Ma petite parcelle d'Internet...

ertes, l'été se fait froid, mais ce n'est cependant pas encore Noël. Et pourtant...

D'abord, c'est iDefense qui réveille les gens d'IBM avec cette série de stack overflows sur le client FTP d'AIX. Pas de quoi fouetter un chat me direz-vous. Sauf si le client en question est installé SetUID root. Et c'est le cas. Pourquoi ? "Go figure".

Ensuite, et surtout, ce sont ces chères machines à voter qui refont parler d'elles outre-atlantique. Le Secrétariat d'État de Californie avait annoncé en février dernier le lancement d'une étude de sécurité approfondie des machines utilisées pour les élections en Californie. Les résultats ne sont certes pas brillants comme on pouvait s'y attendre, mais on notera surtout que la machine ES&S n'a pas été testée. Pourquoi ? Parce que la société n'a pas fourni les élements demandés...

Lire la suite...

resque trois mois après la mort clinique de mon disque dur à une trentaine de milliers de pieds d'altitude, quelque part au dessus de l'Atlantique Nord, j'ai enfin reçu les résultats de la récupération de données. J'avais bien commencé par confier mon disque à un spécialiste, mais la panne manifestement mécanique, et donc difficile à résoudre, m'a forcé à faire appel à des moyens plus conséquents.

Bien qu'ayant apparemment récupéré l'intégralité des données contenues sur le support, soit quelques dizaines de giga-octets, je dois avouer que je reste un peu mitigé sur le déroulement des opérations. Je suis certes satisfait du résultat final de la prestation, mais ce ne fut pas sans peine. En outre, cette expérience fut pleine d'enseignements que je me propose de partager avec vous.

Lire la suite...

près de nombreux mois d'inactivité, le chapitre français du Honeynet Project s'est finalement éteint. Sur demande expresse de Lance Spitzner, le French Honeynet Project n'existe plus depuis le 25 juin, date à laquelle Maître Lolo a informé les membres endormis de cette décision qui ne manquera pas de faire pleurer dans les chaumières. C'est une page qui se tourne. J'en aurait presque la larme à l'œil de nostalgie, moi aussi...

Le FHP, ce fut, en ce qui me concerne, pas mal de temps passé sur les redirections de trafic, la ségrégation des flux hostiles, l'extraction de données réseau et l'implémentation du tout sur plate-formes légères. Quelques interventions, comme au Groupe SUR de l'OSSIR, deux talks à Eurosec et une rump au SSTIC. Enfin, le prétexte à ma toute première conférence à l'étranger avec ce Get Together à Chicago en 2004, suivi d'un autre l'année suivante.

Lire la suite...

e sujet a alimenté pas mal de discussions durant cette quatrième SyScan : détectable ou pas ? Je ne fais pas référence aux tonnes de spams qu'on reçoit vantant les mérites de médications diverses contre les pannes masculines. Non. Il s'agit de Blue Pill, la fameuse backdoor présentée l'an dernier par Joanna Rutkowska ici même à Singapour.

Pourquoi autant de bruit ? D'abord, parce qu'à l'époque, l'auteur travaillait pour COSEINC, l'organisateur de la conférence, qui avait pas mal profité de l'effet d'annonce. Or, elle a quitté la société il y a quelques mois pour monter InvisibleThings Lab. Ensuite à cause du challenge qui lui a été lancé et qu'elle a relevé d'une façon assez... originale. Enfin parce que COSEINC s'est fendu d'un talk hors programme hier pour justement expliquer comment détecter Blue Pill.

Lire la suite...