Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

Aller au contenu | Aller au menu | Aller à la recherche

lundi 31 décembre 2007

Un coup d'œil dans le rétro...

Par Sid, lundi 31 décembre 2007 à 18:36 :: (In)Sécurité :: lu 5805 fois :: en flagEnglish

Rétroviseur

C

ette nuit, nous allons fêter la nouvelle année (ou pas). Et peut-être nous laisser aller à quelques bonnes résolutions. Et probablement jeter un regard sur cette année 2007 qui vient de s'écouler. L'effet nostalgie du nouvel an...

Et en parlant de 2007 et de nostalgie, il me revient un pentest que j'ai fait avec Nico cette année. Le genre de prestation qui vous rappelle le bon vieux temps, comme on dit parfois. Mais qui vous laisse également songeur sur l'évolution de la sécurité informatique dans son ensemble. Vous savez, le fameux arrière goût de "People never learn" qui vous rassure quant à la pérénité de votre domaine d'activité favori...

Lire la suite...

a voté
0
Note : 4.6/5 pour 5 votes

10 commentaires :: 3 réponses :: un trackback

lundi 17 décembre 2007

Créer puis exploiter le besoin...

Par Sid, lundi 17 décembre 2007 à 13:18 :: (In)Sécurité :: lu 4547 fois :: en flagEnglish

Spyware

C

omme vous pouvez le constater, j'ai eu du mal à trouver le titre de ce billet. Néanmoins, je pense qu'il résume assez bien la première anecdote de ce billet.

Une connaissance se trouvait bien ennuyée par la lecture d'un fichier vidéo. En effet, alors que ce dernier était supposé durer quelques centaines de minutes, il n'obtenait qu'une poignée de secondes d'un message relativement clair, lui expliquant que le fichier ne pouvait être lu qu'avec un logiciel complètement gratuit appelé DomPlayer. Après une rapide visite du site en question, il s'avère que pour ces gens, complètement gratuit veut dire... 1,5EUR...

Qu'à cela ne tienne, nous allons regarder tout cela d'un peu plus près pour comprendre de quoi il retourne exactement !

Lire la suite...

a voté
0
Note : 4.9/5 pour 8 votes

aucun commentaire :: aucune réponse :: aucun trackback

samedi 8 décembre 2007

Une (grande) première !

Par Sid, samedi 8 décembre 2007 à 16:44 :: (In)Sécurité :: lu 4963 fois :: en flagEnglish

Diplomé

J

e me suis acquitté hier matin d'un grand honneur qui m'a été fait : faire partie d'un jury de thèse. C'était la première fois que je me livrais à cet exercice quelque peu intimidant je dois bien l'avouer. Il s'agissait donc de juger du niveau de la thèse de Éric Alata intitulée "Observation, caractérisation et modélisation de processus d'attaques sur Internet". Observateurs attentifs du SSTIC que vous êtes, ce nom ne devrait pas vous être inconnu. Il y a en effet présenté cette année un papier sur les honeypots, qui se trouve également être le sujet de sa thèse.

Je vois déjà des sourcils se lever d'un air moqueur dans l'assistance, probablement à se demander si les honeypots ne sont pas en passe de devenir la tarte à la crème de la sécurité informatique. Même si ce n'est pas probablement pas loin d'être faux, ces travaux font exception à la règle. Et comme les papiers intéressants dans le domaine sont rare, il faut les signaler quand on en trouve, d'autant plus quand il s'agit de thèses.

Lire la suite...

a voté
0
Note : 4.8/5 pour 4 votes

9 commentaires :: 4 réponses :: un trackback