Ma petite parcelle d'Internet...

e Cloud, c'est beau, c'est bien, c'est à la mode, mangez-en qu'on nous dit. Non sans toutefois s'interroger sur les conséquences que pourraient avoir d'éventuels soucis de sécurité avec ce subit engouement pour l'externalisation extrême de son informatique. Mais il paraît que c'est l'avenir, un peu comme embaucher des armées de codeurs en Orient...

Il n'aura cependant pas fallu très longtemps à d'autres pour s'apercevoir du potentiel énorme de ce concept pour la réalisation de tâches que d'aucuns qualifieraient de moins légitimes. Avec bien sûr en tête de liste une application gourmande en ressources et qu'on se plait à paralléliser à l'extrême : le crackage de mots de passe. Qu'il s'agisse de réaliser son propre nuage, d'installer un outil connu sur les clusters d'Amazon ou de proposer un service de cassage de PSK, les initiatives dans le domaine ne manquent pas. Et je ne pense pas que les efforts pour y faire tourner des outils nettement plus offensifs viennent également à manquer...

Lire la suite...

e qu'il y a de bien avec les antivirus, c'est qu'ils nous protègent des pires saloperies qui traînent sur le net. Vous recevez du malware à n'en plus finir ? L'antivirus est là. Là ? Oui, certes, mais encore faudrait-il qu'il fasse son boulot, à savoir détecter les-dits malwares. Je dis ça parce que je viens de recevoir ce matin la troisième instance d'un PDF vérolé sur une de mes messageries, équipée comme il se doit d'un filtre à méchanteries.

Évidemment, quand on regarde la tête du mail, on suspecte immédiatement le truc un peu louche. Un rapide examen des entêtes suffit à confirmer le verdict pifométrique. Et puis on en vient à se demander si ce ne serait pas un truc un peu nouveau, genre une exploit pour la dernière faille PDF, avec un pur payload des familles. Peut-être pas un vrai 0day, mais au moins du code inédit. C'est d'ailleurs ce qui pousse à creuser plus loin...

Lire la suite...