Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

samedi 24 décembre 2011

Avez-vous été sages ?...

Bac à sable...

B

eaucoup ont été victimes de fuites de données cette année, sans parler des APT. Et alors que 2011 touche à sa fin, la liste s'allonge encore...


La bonne nouvelle, c'est que qui que soient les sombres individus qui ont bien pu faire ça, leur nom est très probablement sur LA liste...

Profitez bien du réveillon, et joyeux Noël à toutes et à tous ! ;)

Note : 3.7/5 pour 3 votes

lundi 19 décembre 2011

Castle built on sand...

Bac à sable...

H

ADOPI, c'est un truc censé empêcher le piratage, éduquer les internautes et sauver l'industrie de la culture en France. Sauf que dans la vraie vie, c'est quelque chose qui coûte toujours plus d'argent, qui ne fonctionne pas et n'a donc pas les effets escomptés. De plus, ça a des effets de bord fâcheux comme l'exposition d'internautes français à des failles béantes ou la fuite de données personnelles.

Mais ce n'est pas grave, parce que ça permet, et c'est bien le principal, de traduire en justice les méchants contrevenants sur la base de preuves solides, collectées par des gens super sérieux et compétents. Mais pas tout le temps... Car si c'est d'une efficacité sans pareille pour couper l'accès internet de Jean-Kevin, ça ne l'est plus dès lors qu'il s'agit d'institutions gouvernementales pour lesquelles les adresses IP ne seraient pas fiables, car pouvant être piratées. Bref que l'édifice ne tiendrait que sur du vent.
Pas d'autre question, votre honneur...

Note : 3.3/5 pour 3 votes

vendredi 16 décembre 2011

Pour ceux qui pensent que les choses avancent...

Bruce Schneier

S

'il y a bien quelqu'un qui me scotche régulièrement par ses réflexions et sa capacité à les transmettre, c'est bien Bruce Schneier. L'intervention qu'il a donnée l'an dernier à TEDxPSU était de celles-ci. La vidéo que je vous propose ici également :

Mais avant de la lancer, je vous propose de jouer à ne pas regarder l'écran. Éteignez-le, fermez les yeux, regardez ailleurs... Écoutez plutôt...
Puis posez-vous cette simple question : de quand date cette conférence ? Quand vous aurez la réponse, vous comprendrez mieux le titre de ce billet...

Lire la suite...

Note : 5.0/5 pour 1 vote

lundi 12 décembre 2011

De la pénurie de compétences...

Darth Vader wants you...

I

l y a un peu plus d'un an, j'écrivais sur la pénurie de pentesters. Un an plus tôt, c'était Newsoft qui posait la question de la fuite des cerveaux dans un billet largement commenté. Les idées exposées alors n'avaient cependant rien de bien nouveau, si ce n'est aux yeux des grands décideurs à qui la "cyber", comme ils disent, s'imposait comme le truc dont il fallait s'occuper.

Alors que 2012 pointe le bout de son nez, et que l'intérêt pour la sécurité informatique a littéralement explosé, ce monde, qui n'est plus le landerneau qu'il a été, se retrouve aujourd'hui à s'affliger d'une pénurie de compétences. Et de compétences techniques en particulier. Pénurie largement attribuée à l'explosion de la demande, mais qui vient surtout, à mon avis, de l'incapacité chronique de cette industrie à valoriser ces compétences et leur proposer de réelles perspectives.

Lire la suite...

Note : 4.3/5 pour 3 votes

lundi 5 décembre 2011

RIP CrashFR...

Parachute Panic

C

'est avec une grande tristesse que j'apprends la disparition d'un grand monsieur de la sécurité en France : Paulo Pinto, aka CrashFR, nous a quitté prématurément vendredi soir. Il a été à l'origine, entre autres, de HackerzVoice et The Hack Academy, puis la Nuit du Hack et plus récemment Hack In Paris.

Si nous n'étions pas toujours du même avis, nous n'en partagions pas moins la même passion. Mes pensées vont à sa famille, ses proches, ses collègues et amis.

Un livre d'or est en ligne pour ceux qui voudraient laisser un message...

Note : 5.0/5 pour 2 votes

jeudi 1 décembre 2011

Please insert coin...

Parachute Panic

G

ame over !
C'en est fini de la chute libre pour 2011. Ma première saison de parachutisme s'est conclue ce week-end à Pau. 89 sauts au total, B2 en poche et de quoi valider le Bi4 à la reprise... Ainsi que péter la barre des 100 sauts sous laquelle m'a laissé une météo de fin de saison capricieuse...

Bien que n'ayant pris aucune vidéo cette année, forcément, je n'en commence pas moins à explorer l'art subtil du montage sous Linux avec celles des autres. Premier jet ultra simple avec ce petit VR2 au-dessus de Frétoy Le Château :


Lire la suite...

Note : 5.0/5 pour 1 vote