Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

dimanche 28 juin 2009

Presque lundi, encore LOPPSI...

Par Sid, dimanche 28 juin 2009 à 22:47 :: (In)Sécurité
Lu 5317 fois :: en flagEnglish

Logiciel espion

L

a semaine dernière, je vous ai rapidement expliqué ce que je pensais du volet pédopornographie du projet de loi LOPPSI. Ce soir, juste avant de m'envoler pour Syscan, je vous propose quelques réflexions autour du concept de dispositif de "captation des données informatiques" qu'il introduit dans le cadre d'un renforcement de la lutte contre la criminalité.

Avec le développement des échanges électroniques, on peut comprendre le besoin qu'expriment les enquêteurs à élargir les possibilités d'écoute qui leur sont offertes. Cependant, considérant les moyens de protection disponibles, on imagine aisément que de simples interceptions de flux ne suffiront pas dans la vaste majorité des cas. D'où l'idée d'implanter des logiciels espions...

Lire la suite...

Note : 5.0/5 pour 1 vote

13 commentaires :: 3 réponses :: 4 trackbacks

jeudi 18 juin 2009

Le jeudi, c'est LOPPSI

Par Sid, jeudi 18 juin 2009 à 18:43 :: (In)Sécurité
Lu 5664 fois :: en flagEnglish

Web 3.0

A

lors que le corps presque exsangue d'HADOPI n'en finit pas de se faire étriper sur la blogosphère, un autre projet de loi pointe le bout de son nez. Il s'agit bien évidemment de LOPPSI, avec deux P comme dans "hippopotame", et son volet sur la cybercriminalité qui attire à son tour l'attention des commentateurs plus ou moins éclairés.

En tête des sujets de polémique, ont trouve évidemment le blocage des sites pédophiles et les "perquisitions numériques" à base de backdoors légales. On notera également une nouvelle mouture de l'article 226-3 qui devrait faire passer le 323-3-1 de la LCEN pour une partie de plaisir.

Mais permettez-moi de m'en tenir au filtrage uniquement pour cette fois...

Lire la suite...

Note : 5.0/5 pour 2 votes

18 commentaires :: 7 réponses :: un trackback

mercredi 10 juin 2009

Mo-mo-mo-monster patch !

Par Sid, mercredi 10 juin 2009 à 13:14 :: (In)Sécurité
Lu 4984 fois :: en flagEnglish

Fuite

S

i on en croit les gens qui suivent, nous aurions eu droit à la plus grosse livraison de patches qui ait jamais été proposée par Microsoft depuis le lancement du Patch Tuesday. Et si on regarde de plus près, c'est effectivement assez impressionnant : 10 bulletins, 31 failles, 15 avec un XI de maximal en exécution distante ou élévation de privilèges. Beau score, pas de doute.

Adobe n'est pas en reste avec pas moins de 13 failles critiques corrigées dans une update pour Acrobat et Adobe Reader. Chez Apple, on se positionne également très bien, avec une grosse palette de correctifs Safari. Autant vous dire que depuis hier, ça diff à mort et ça phosphore sec.

Lire la suite...

Note : 4.7/5 pour 3 votes

4 commentaires :: 2 réponses :: aucun trackback

dimanche 7 juin 2009

Challenge fail...

Par Sid, dimanche 7 juin 2009 à 22:03 :: (In)Sécurité
Lu 10207 fois :: en flagEnglish

Failure

S

'il y a une pratique qui je trouve d'une débilité sans fond, c'est bien lancer des défis, pratique utilisée par des éditeurs de solutions de sécurité dans le but de démontrer l'efficacité de leur dernière trouvaille. Comme j'ai pu l'expliquer auparavant, quand bien même ils susciteraient quelque intérêt, au mieux ils ne démontrent rien, au pire ils vous collent la honte complète, avec les conséquences qu'on imagine.

C'est ce que vient d'apprendre à ses dépens Darren Berkovitz, CEO de StrongWebmail, après avoir lancé un challenge à 10kUSD qui s'est fait plier pas plus tard que jeudi, c'est à dire moins d'une semaine après son ouverture. Même si d'autres CEO sont passés par là avant lui, dans le jargon, on appelle encore ça un Epic Fail...

Lire la suite...

Note : 5.0/5 pour 7 votes

12 commentaires :: 9 réponses :: 2 trackbacks