Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

vendredi 21 octobre 2011

Patch management #FAIL...

Pansement

J

e vois çà et qu'on s'émeut qu'un ver infectant des serveurs JBoss se balade dans la nature. Pour ce faire, il exploiterait une faille connue vieille de plus d'un an et, bien évidemment, pour laquelle il existe des solutions...

Ce qui m'inspire deux réflexions. D'abord, je me demande si ce n'est pas la faille qui avait été utilisée pour démonter l'HADOPIciel d'Orange et qui avait été présentée au SSTIC l'an dernier et/ou . Ensuite, on m'expliquait récemment que le Patch Management avait si bien été assimilé par la communauté que les vers comme Code Red ou Nimda appartenaient au passé. Manifestement, ce n'est vraiment pas le cas...

Note : 4.0/5 pour 1 vote

vendredi 29 juillet 2011

Our security auditor is an idiot...

Grenade USB

Q

uand on voit le nombre de boîtes qui se sont fait voler des informations personnelles ces derniers temps, on ne peut s'empêcher de s'interroger sur le niveau d'incompétence de certaines personnes impliquées dans la conception, le déploiement, l'audit et/ou l'administration quotidienne de leurs systèmes. Et d'autant plus le cas quand elles sont soumises à tout pleins de réglementations qui les obligent à passer par la case certification, PCI DSS en tête.

Ainsi, la lecture d'une question sur ServerFault vous fournira quelques éléments de réponses sur la compétence de certains auditeurs. Ainsi que leur capacité à se confronter aux réalités techniques et à se remettre en cause...

Lire la suite...

Note : 5.0/5 pour 2 votes

jeudi 2 septembre 2010

I can haz beautifool spam

Mister Spam

É

ric Walter s'est trompé de métier. Il aurait en effet plus sa place en tournée avec le cirque Pinder qu'à vouloir nous expliquer les rouages d'Internet, monde qui lui semble aussi étranger que la sécurité à certains de ses confrères. Aussi, quand il met en garde les internautes contre les si prévisibles campagnes de spam profitant du battage autour d'HADOPI, on reste pensif.

Commencez donc par aller lire l'excellente analyse publiée ce matin par CNIS Mag' sur le sujet. Puis rebondissez sur l'article paru dans Le Monde qui cite les propos tenus lors du "Tchat" de vendredi dernier...

Lire la suite...

Note : 5.0/5 pour 1 vote

jeudi 27 mai 2010

Captcha fail...

Fail...

C

e captcha trouvé par Jipe est-il le plus mauvais du monde ? Je n'irai pas jusqu'à l'affirmer, mais force est de constater qu'on a là un très bon candidat au titre...

Super captcha

Je vous laisse trouver pourquoi ;)

Note : 1.0/5 pour 1 vote

jeudi 28 janvier 2010

Priceless :)

Mega LOL

C

omme je n'ai rien à raconter non plus, je vais vous proposer cette vidéo levée par Kostya. Je ne sais pas si le reste est du même tonneau, mais j'ai passé un bon moment. Vive cette nouvelle génération !


Note : 3.7/5 pour 12 votes