Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

dimanche 24 octobre 2010

Putain... Cinq ans...

Five

C

e blog a fêté ses cinq ans d'activité hier. Cinq ans depuis le tout premier billet... Ça ne rajeunit pas comme idée... Pas plus que ça ne m'inspire de grande envolée lyrique...

Juste l'envie de remercier tous ceux qui me lisent, ceux qui contribuent à mes billets par leurs commentaires et d'autres par leurs encouragements parfois. Voilà. Merci à tous :)

Note : 5.0/5 pour 3 votes

mercredi 20 octobre 2010

AET, contenu partiel et réflexions...

Don't panic!

D

ans mon précédent billet, je vous disais qu'on n'avait pratiquement aucun détail technique sur le contenu des fameuses AET découvertes par Stonesoft. Quelques mots ici, des chuchotements par là, pas de quoi se donner une véritable idée. La seule information réellement intéressante était fournie par SecurityVibes : il s'agirait de la combinaison de techniques d'évasion déjà connues.

On en sait aujourd'hui un peu plus, en particulier par l'intermédiaire de SecurityVibes une nouvelle fois. Jérôme Saiz y pointe très justement une présentation donnée par Stonesoft à Hack.lu l'an dernier...

Lire la suite...

Note : 4.0/5 pour 1 vote

lundi 18 octobre 2010

Les AET, le nouveau fléau de l'Internet...

Panic button

C

'est à Stonesoft que l'on doit la découverte de cette nouvelle menace aussi terrible qu'insaisissable. Permettant aux cyber-criminels de tout poil de s'introduire dans vos systèmes vulnérables à la barbe de vos meilleurs firewalls, les Advanced Evasion Techniques, ou AET pour les intimes, sont manifestement le nouveau fléau en passe de détruire l'Internet mondial tel que nous le connaissons. C'est d'ailleurs super sérieux, puisque le CERT-FI s'est aussitôt emparé de la chose pour coordonner la réponse.

Je ne veux pas jouer les rabat-joie à un peu plus de deux mois de Noël, en cette période manifestement réservée à l'annonce des catastrophes numériques à l'échelle planétaire, mais la proximité avec le lancement de la campagne Æntievasion me semble être une coïncidence notable...

Lire la suite...

Note : 3.0/5 pour 2 votes

mercredi 13 octobre 2010

De la sécurité du vote en ligne...

Online voting

A

ssez publié de code PHP ostensiblement vulnérable comme ça, passons à autre chose. Comme... le vote électronique... par exemple. Par Internet pour rester dans le Web 2.0.

Récemment, le District of Columbia a proposé une initiative fort louable : l'évaluation publique d'un pilote de vote en ligne. Le défi a été relevé par une équipe de l'Université du Michigan, avec le résultat qu'on pressent, à savoir qu'ils ont réussi à prendre la main sur l'application de vote en ligne... En quelques trente-six heures...

Lire la suite...

Note : 0.0/5 pour 0 vote

dimanche 10 octobre 2010

Récupérer un LensType Pentax en PHP...

Collection d'objectifs

R

égulièrement, c'est à dire pratiquement à chaque fois que j'annonce la mise en ligne d'une nouvelle galerie de photos, on me demande comment je fais pour récupérer le nom de l'objectif. Si le fait de l'extraire des données EXIF semble une évidence, on découvre rapidement que ce n'est pas accessible via un tag standard. Et donc que le support EXIF de PHP ne permet pas de le récupérer simplement.

Et pour cause. Le type d'objectif utilisé est en fait une donnée ajoutée, le cas échéant, par le constructeur du boîtier dans un tag appelé MakerNote. Il s'agit d'un blob au format propriétaire à chaque constructeur qui y met ce que bon lui semble. Aussi, pour le parser efficacement, il faut soit avoir recours à une bibliothèque PHP additionnelle, soit se palucher le MakerNote à la main. Ayant déjà assez de code PHP qui tourne comme ça, j'ai choisi la deuxième solution...

Lire la suite...

Note : 0.0/5 pour 0 vote

dimanche 3 octobre 2010

Ekoparty 2010

Ekoparty

A

vec un peu de retard, mais pour rompre avec une absence prolongée de compte-rendus de conférence, permettez-moi donc de vous présenter la sixième édition de Ekoparty, qui s'est tenue les 16 et 17 septembre derniers au Konex à Buenos Aires. J'y étais passé faire un tour en 2008 à l'occasion de BA-Con. Cet aperçu autant que les retours plutôt élogieux sur l'édition 2009 m'avait donné envie d'y revenir.

Pour tout vous dire, je n'ai pas été déçu. Bien au contraire ! Comme dirait l'autre, "ça poutrait grave du poney"... Onze trainings dont tous ceux en espagnol étaient pleins à craquer, une matinée blindée pour les CIO/CSO du coin, vingt-six speakers pour vingt-quatre présentations, le tout dispensé devant un peu plus de 800 personnes venues d'Argentine et des pays voisins d'Amérique du Sud. Le tout accompagné de multiples à côtés...

Lire la suite...

Note : 5.0/5 pour 2 votes