Ma petite parcelle d'Internet...

D Moore a publié vendredi un billet intitulé "Microsoft is disappointed" sur le blog de Metasploit. Il donne ainsi un exemple malheureusement assez caractéristique du double discours des gros éditeurs en ce qui concerne la divulgation de failles et d'exploits, avec d'un côté des équipes techniques qui travaillent avec les chercheurs de faille et de l'autre une communication officielle qui leur tape dessus.

Tout part de la diffusion d'un exploit pour la faille MS06-025 dans Metasploit. La réponse de Microsoft va être double. Un membre du Microsoft Security Response Center va cordialement contacter l'équipe en privée pour obtenir des informations supplémentaires et approfondir certains points. Simultanément, un bulletin d'alerte officiel va être diffusé concernant la publication de l'exploit. Et là, question cordialité, c'est un autre discours...

Lire la suite...

l y a pas mal de temps déjà, je lisais un billet sur un blog très recommandable. Et quelques présentations, discussions et autres questions entendues ça et là me revenaient déjà en mémoire. Et puis là, en regardant le programme de la prochaine Blackhat , je vois que deux slots sont attribués au Jericho Forum.

C'est qu'au sein de ce petit monde de bisounours qui s'ignorent qu'est celui de la sécurité informatique, il est une idée de plus en plus forte et présente : celle qui veut que les firewalls ne servent plus à rien. Un firewall, c'est effectivement inutile. Il suffit d'aller le vérifier au cinéma... OK, je m'égare. Mais ce que je veux dire, ce sur quoi je veux mettre le doigt, c'est bien à quoi sert d'avoir un firewall ? C'est vrai, quand on voit comment des vers comme Blaster ou, mieux, Slammer, visant des ports dont l'accessibilité depuis Internet ne présente aucun intérêt, ont pu se répandre, on se demande vraiment à quoi ça sert de filtrer un peu son trafic réseau.

Lire la suite...