Ma petite parcelle d'Internet...

et adage bien connu, servant usuellement de justification à tous les commérages, trouve une application tout ce qu'il y a de plus concrête en sécurité informatique : les "side channel attacks", ou attaques par effet de bord. Tout action sur un système le perturbant, il s'agit d'observer les-dites perturbations pour retrouver des informations sur l'action qui les a déclenchées. Le fameux principe de l'action et de la réaction appliqué aux systèmes informatiques en somme.

Un exemple bien connu de ce type de manipulation est la fameuse énigme de l'ampoule et des trois interrupteurs. Soient une pièce close dans laquelle se trouve une ampoule éteinte, et trois interrupteurs situés à l'extérieur. Un seul des trois contrôle l'ampoule. Il s'agit évidemment de découvrir lequel permet d'allumer ou éteindre la lumière dans la pièce en ayant le droit d'ouvrir une seule fois la porte. Réponse en fin de billet ;)

Lire la suite...

es lecteurs assidus de Slashdot ou DailyDave ont déjà lu l'histoire assez étonnante de Todd Schriber, 28 ans et directeur de la communication d'un sénateur, essayant d'acheter les services de gars d'Attrition.org pour pirater une université dans le but d'y modifier ses résultats d'examens. Sauf qu'en frappant ainsi à la mauvaise porte, on s'expose forcément à des retombées : ses interlocuteurs se prennent au jeu, le piègent et finissent par publier l'échange complet, sonnant le début de ses ennuis.

Lire la suite...