Ma petite parcelle d'Internet...

'est à la lecture de l'aveu touchant de Jme sur sa boulimie pour les livres que j'ai décidé de m'acquitter de la promesse faite à Mehdi. Ce dernier demandait quels étaient les ouvrages de référence en sécurité informatique. Vaste sujet dont la réponse pourrait à elle seule faire l'objet d'un livre. Un gros livre...

J'ouvre donc ce billet que je voudrais participatif avec quelques titres. Loin d'avoir tout lu sur le sujet, j'en appelle à vous, fidèles lecteurs, pour apporter en commentaires les références des livres qui vous paraissent incontournables dans un domaine aussi riche, vos réflexions, avis, etc. J'ajouterai pour ma part quelques ouvrages de plus et essayerai d'organiser vos propositions au fur et à mesure dans le corps du billet, qui pourra constituer à la longue une courte référence d'ouvrages à faire trôner sur son étagère préférée pour briller en société.

Lire la suite...

uste un petit dernier, pour la route. Je vous donnais mardi mon avis sur ce que d'aucuns ont appelé l'Affaire Skype. Avis que d'aucuns pourraient juger... pessimiste. Voire négatif. Genre procès à charge. Mais en définitive, tout ce que vous avez pu lire n'est que conjecture et, comme je l'indiquais en fin de billet, rares sont ceux qui savent ce qui s'est vraiment passé.

Curieusement, ce billet m'a valu nettement moins de commentaires que de courriers électroniques. D'habitude c'est le contraire. Aussi je me propose ici de clore le sujet en répondant sur quelques points soulevés en apportant des éléments de réflexion supplémentaires. Certains iront dans le sens de la thèse officielle, d'autres non. À vous de voir.

Lire la suite...

e 16 août 2007 est un jour à marquer d'une pierre blanche, comme celui où Skype est tombé. Dans la matinée, les serveurs d'authentification ont arrêté de remplir leur rôle, laissant les utilisateurs dans l'impossibilité de se loguer. Peu après, les pages de téléchargement étaient fermées. Le service ne sera rétabli complètement que le 18 vers 13h. Le service de VoIP gratuit présenté comme indestructible grâce à son infrastructure peer-to-peer a donc connu ce jeudi une sérieuse défaillance qui devait durer un peu plus de 48 heures.

Alors que tout le monde s'interroge, un message est posté sur les listes de sécurité attribuant cette panne à une faille de sécurité pour laquelle un exploit est fourni. Info ou intox ? L'explication officielle (en français aussi) est tombée hier matin. La faute à un problème algorithmique accentué par le "Patch Tuesday" du mois d'août. Si vous le dites...

Lire la suite...

e serai officiellement en vacances ce soir. Je dis officiellement non pas que je me sente déjà officieusement au repos, mais plutôt parce que je ne doute pas de recevoir quelques requêtes urgentissimes mettant officieusement en pause ce repos annuel. Ou pas. Un téléphone, ça tombe souvent en rade de batterie, et c'est trop dommage quand ça arrive en vacances. Grin ;)

Bref. Alors que BlackHat vient de s'achever à Las Vegas, je me disais que ce blog manquait de pot-pourri de sujets courts sans connexion aucune. En voilà donc un. Au programme, la fin de mon passage en RAID-5, encore un peu de récupération de données, un article sur les conférences de sécurité, une chronique sur BlackHat à la radio, et quelques conférences à venir.

Lire la suite...