Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

mercredi 31 août 2011

APT mon amour...

Rat

Ç

a faisait quelques temps que j'avais envie d'écrire un billet sur ce que je pense des APTs, ou Advanced Persistent Threat, même si cela a pu transpirer de quelques billets au sujet connexe. Mais comme à chaque fois qu'on se laisse trop aller à la procrastination, quelqu'un finit par écrire ou dire ce que aviez en tête. Et souvent mieux que vous ne l'auriez fait vous-même...

Déjà, il y a quelques mois, Cesar Cerrudo avait admirablement bien résumé le fond de ma pensée en un tweet :

When an important company is hacked it's called APT
when other companies are hacked it's called lack of security

Pour le reste, c'est Nicolas Ruff qui s'est chargé de l'exposer à l'occasion d'une matinée sur les "Vulnérabilités aujourd'hui et demain" organisée par CNIS Mag dont les vidéos viennent d'être mises en ligne.

Lire la suite...

Note : 4.6/5 pour 5 votes

lundi 29 août 2011

C'est la rentrée...

Tableau noir...

A

lors que la rentrée pointe son nez pour beaucoup d'entre nous, c'est aussi l'heure de dépiler des fils d'actualité les articles en souffrance. Beaucoup de choses intéressantes, d'autres moins, et quelques pépites qui prêtent, et c'est le moins qu'on puisse dire, à sourire. Parmi ces dernières, Zataz m'apprend qu'AES a du plomb dans l'aile et que ça "va faire mal à la securite en générale, et à l'encryption en particulier". Chez Développez.com m'explique que Qualys vient d'inventer le reverse de patches Microsoft pour faire des exploits...

Enfin, comme Marc, je me suis pas mal amusé à voir les éditeurs d'antivirus se taquiner gentiment sur le contenu technique de la fameuse opération Shaddy RAT publiée à l'occasion de Black Hat. On a beaucoup parlé de l'amusante pique lancée par Eugene Kaspersky parce qu'il n'a pas pris de gants, mais d'autres éditeurs y sont aussi allé de leur commentaire. Y compris certains dont on pourrait penser qu'ils ont d'autres chats à fouetter...

Lire la suite...

Note : 3.5/5 pour 2 votes

lundi 22 août 2011

La chute du geek...

Chute libre

L

a contagion par le virus de la chute libre s'étant faite au-delà des espérances du porteur, j'ai dû me livrer à l'activité favorite du geek commençant une nouvelle discipline : s'équiper. Je me suis donc mis à écumer le web, ce qui m'a conduit directement dans l'antre du chuteur à Paris, Globaero Shop dans le douzième, pour y acheter mon nécessaire de survie. Minimum vital qui comprend, paraît-il, un altimètre, un casque, des lunettes et une paire de gants.

Pas mal de boutiques vous proposent d'ailleurs des packs regroupant ces quatre accessoires de base à des prix forts intéressants. En ce qui me concerne, comme les lunettes m'ont été offertes à l'occasion de la PAC et que, considérant la saison, l'achat des gants n'est pas plus urgent que ça, ce sera d'abord le casque et l'altimètre...

Lire la suite...

Note : 2.8/5 pour 5 votes

jeudi 18 août 2011

Consécration

Trophée

A

dobe n'en finit pas de récolter les hommages. Après celui, appuyé comme il se doit, de Tavis Ormandy sur Twitter sur le contenu de leur dernier bulletin de sécurité pour Flash Player, c'est au tour de Kaspersky de consacrer l'éditeur. En effet, d'après un rapport publié la semaine dernière, ses logiciels sont responsables de huit des dix failles les plus répandues sur les postes client étudiés. Six d'entre elles touchent le seul Flash Player...

C'est une espèce de consécration pour Adobe. Consécration qui vient souligner les efforts qui permettent aujourd'hui à l'éditeur de maintenir ses produits à une place de choix dans les classements du nombre de vulnérabilités et de leur criticité....

Lire la suite...

Note : 3.3/5 pour 3 votes

mardi 16 août 2011

De la bonne utilisation de l'argent public...

Caisse enregistreuse

J

'apprends via PC INpact et Clubic que l'HADOPI a déposé au Bulletin Officiel un appel d'offre public dont l'objet est la réalisation d'une étude portant sur, je cite, un "marché d'enquête portant sur les freins et les leviers à la consommation licite de biens culturels numériques".

On imagine déjà l'artillerie qui sera déballée pour que la question qui semble tarauder notre chère autorité soit posée à un panel représentatif d'internautes : "pourquoi diable est-ce que vous n'achetez pas chez les majors, bande de radins" ?! Et pour qu'heureusement, croyons-y, une réponse synthétique puisse y être apportée. Pour la modique somme de quatre-vingts mille euros, ce serait la moindre des choses...

Lire la suite...

Note : 4.2/5 pour 5 votes

lundi 8 août 2011

Sophos, un cas d'école...

Sophos

C

omme je vous le disais précédemment, la présentation qu'a donnée Tavis Ormandy sur les faiblesses de l'antivirus Sophos a retenu mon attention. D'abord parce qu'elle propose une critique claire et documentée de la capacité d'un logiciel de sécurité à fournir ce qu'on en attend. Ensuite, et surtout, parce qu'elle montre la voie vers une évaluation un peu plus pragmatique de ce genre de produits.

Si d'aucuns se prennent à prêter à l'auteur des appétits de vengeance, force est de reconnaître que les faits sont là et que ces travaux ne font que mettre les promesses d'un éditeur d'antivirus à l'épreuve de la réalité. Ce n'est pas le premier à se prêter à cet exercice, pas plus qu'il n'est le seul dont les dires se voient gratifiés d'une belle réponse ampoulée de la part de l'éditeur concerné...

Lire la suite...

Note : 5.0/5 pour 1 vote

vendredi 5 août 2011

Black Hat no more...

Blackhat

L

a Black Hat s'est achevée hier. Et je dois bien avouer qu'à l'instar de celle à laquelle j'ai assisté en 2008, elle ne me laissera pas un souvenir impérissable sinon l'impression d'avoir un peu perdu mon temps à Vegas. Je savais à quoi je devais m'attendre et m'y était préparé, mais je dois bien me rendre à l'évidence : l'ambiance Black Hat n'est pas faite pour moi.

Côté présentations, une dizaine de talks en deux jours, c'est peu comparé à ce qu'on peut trouver au SSTIC, à Cansec, Hackito ou Ekoparty par exemple. Et c'est d'autant plus frustrant qu'on doit les choisir parmi huit sessions en parallèle. Quelques présentations étaient très sympa, mais même si je ne suis pas, au contraire d'autres personnes, tombé sur un mauvais exposé, d'autres m'ont déçu. Côté vie sociale, pas grand chose à dire à part la course aux soirées diverses mais pas franchement variées...

Lire la suite...

Note : 4.5/5 pour 2 votes