Ma petite parcelle d'Internet...

ors de la conférence BlackHat Europe 2008, et précedemment à Kiwicon 2007, Nick Breeze a annoncé être capable de calculer 1.9 milliards de hachages MD5 par seconde sur sa Playstation 3. Ce chiffre, pour le moins suprenant, a été mis en doute par de nombreuses personnes. Par la suite, la présentation a été modifiée sur le site officiel et les liens retirés de la page des publications. Et pour cause, le véritable résultat ne serait que de 80 millions de MD5 par seconde.

Cette présentation a cependant généré un gros buzz dans les médias, d'autant plus que l'auteur proclame être le premier à faire ça, alors que tout le monde sait que c'est moi : "I haven't seen any implementations of this technique anywhere else". Ce qui prouve encore une fois que l'utilisation de Google n'est pas à la portée de tous. Bien sûr, un rapide coup d'œil sur son code, du niveau de aping, ou sur l'efficacité de son implémentation aurait du immédiatement alerter le public.

Lire la suite...

orsque Sid m'a contacté pour de demander d'accepter de rédiger une anecdote sur la sécurité informatique, j'ai aussitôt accepté tant j'étais flatté. Puis je me suis demandé ce qu'un expert judiciaire comme moi pouvait bien avoir à raconter sur un blog de ce niveau, avec des lecteurs aussi pointus sur ce domaine. Un peu comme un médecin généraliste invité à s'exprimer lors d'un séminaire de cardiologues. Alors, soyez indulgents.

J'ai été approché, il y a quelques années de cela, par le directeur général d'une entreprise qui souhaitait me confier une expertise privée dans un contexte délicat: son serveur téléphonique avait été piraté. Malgré mes explications sur mon manque de compétence en PABX, il voulait absolument que j'intervienne sur cette affaire. Il avait eu de bonnes informations sur moi, et, je l'appris plus tard, j'avais le meilleur rapport qualité/prix...

Lire la suite...

'avoue avoir été surpris et flatté lorsque Sid m'a proposé de poster dans son blog. Le concept est amusant et puis finalement c'est un peu comme faire le talk d'une présentation d'un camarade.

Tout commençait pourtant bien, il était vendredi après-midi, mon chef m'autorisait à utiliser Word pour faire un compte rendu. Lorsque je reçois un mail très explicite de mon père : "Problème avec le PC de Mme Delaie, peux-tu corriger le problème stp ?". Je replace un peu le contexte. Mme Delaie est un peu à l'informatique ce que aping est au serveur web : un prédateur. "le PC de Mme Delaie" est en fait un vieux PC que mon père a eu la bonne idée de lui donner sans mon autorisation (j'ai abandonné l'idée de lui expliquer pourquoi donner un PC à une personne, même de confiance, est louable, mais nécessite un petit nettoyage). Quand je dis vieux PC ; je parle d'un bon vieux Windows 2000 SP4 jamais mis à jour avec un vieux Norton (désactivé). Mme Delaie veut en effet faire comme son fils (et Flavie Flament) : surfer sur la toile et écrire des emails. Chose amusante, son fils possède un Windows Vista tout neuf qui démarre plus lentement que le Windows 2000 légué.

Lire la suite...

a mode étant à la sous-traitance, je me suis dit que je pouvais bien me laisser aller à exploiter quelque main d'œuvre extérieure pour remplir ces lignes. Loin cependant de céder à l'offshoring sauvage, j'ai proposé à quelques blogueurs de qualité (ou pas...), mais néanmoins amis (ou presque...) pour la plupart, d'honorer ces pages de leur prose. Sujet libre, mais de préférence en rapport à la sécurité informatique. Telles ont été les seules contraintes imposées, pour autant qu'on puisse appeler cela des contraintes.

Vous retrouvez désormais l'ensemble de ces billets dans la catégorie Invités. Et c'est à Nono que je confie l'inauguration de cette nouvelle rubrique. D'autres devraient suivre...

Y'a pas à dire, les blogs, c'est bien fait quand même...