Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

vendredi 29 avril 2011

Conférences de printemps...

Microphone

M

ême si techniquement, ce n'était pas complètement le printemps, ces mois de mars et avril auront eu des airs printaniers, voire estivaux. Et leur lot de conférences. La première en date, l'indétrônable Cansecwest, se tenait comme de raison à Vancouver du 9 au 11 mars.

Le deux suivantes se tenaient à Paris, avec d'abord le premier workshop public du Honeyney Project qui s'est déroulée le 21 mars dans les locaux de l'ESIEA. Et ensuite, quelques jours plus tard, Hackito Ergo Sum qui prenait place au même endroit, du 7 au 9 avril.

De quoi faire, juste à nos portes...

Lire la suite...

Note : 0.0/5 pour 0 vote

mardi 19 avril 2011

Optimisations en douce...

Travaux

D

epuis quelques semaines, je me suis silencieusement attaqué à la lourde tâche d'améliorer sensiblement la vitesse de chargement des pages de ce blog. Peut-être certains d'entre vous auront ressenti les effets de ces expérimentations, au niveau des caches en particulier et accidentellement de la disponibilité du site. Mais globalement, ça a plutôt bien fonctionné jusque là puisque le temps moyen de chargement de la page de garde a été divisé par trois.

Pour y parvenir, je ne suis pas allé chercher très loin : j'ai utilisé l'outil Page Speed proposé par Google. Ce dernier vous propose une analyse de vos pages et une série de préconisations visant à en accélérer le chargement. De l'activation de la compression à la configuration des directives de caching, en passant par l'optimisation de la taille des images ou le regroupement de CSS, force est de constater que les conseils fournis se sont révélés efficaces. J'espère que vous aussi appréciez la différence ;)

Lire la suite...

Note : 0.0/5 pour 0 vote

mercredi 13 avril 2011

Record battu... À tous points de vue...

Pansement

M

icrosoft a battu un record avec un Patch Tuesday d'avril qui culmine à dix-sept bulletins, dont neufs sont jugés critiques, rassemblant pas moins de soixante-quatre failles. Cette livraison de taille établit un autre record : jamais un individu n'avait été à l'origine de la remontée d'autant de vulnérabilités. Tarjei Mandt, qui donnait un excellent talk sur l'exploitation du kernel pool Windows à Hackito, se voit crédité des trente élévations de privilège du bulletin MS11-034.

Évidemment, ce patch mensuel record a fait couler l'encre et les octets pour nous dire, grosso modo, exactement de que je viens de vous raconter plus haut. Ce qui classe donc ma prose tout au fond d'une longue liste de reprises sans valeur ajoutée... Mais le record n'est peut-être pas que là...

Lire la suite...

Note : 5.0/5 pour 1 vote

mercredi 6 avril 2011

Bercy, RSA : même combat ?

Phishing

R

ompant avec la tradition de la blague printanière, Uri Rivner nous livrait vendredi un billet fort intéressant, commenté à de nombreuses reprises ce week-end, détaillant les différentes phases de l'attaque qui a conduit à la compromission de RSA. Il faut lire cet article pour deux raisons.

La première, c'est qu'on y apprend pleins de choses sur le déroulement de l'attaque. Que tout est parti d'un phishing ciblé, désormais appelé "spear phishing", destiné à délivrer d'un objet embarquant un 0day Flash. Qu'il a servi à déployer un malware type RAT qui a permis une escalade de privilèges sur le réseau et une collecte d'informations tout azimut. Un scénario qui n'est pas sans rappeler ce qui s'est passé dernièrement à Bercy. La seconde, c'est l'affligeante introduction, à la limite du foutage de gueule...

Lire la suite...

Note : 0.0/5 pour 0 vote