Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

jeudi 28 janvier 2010

Priceless :)

Mega LOL

C

omme je n'ai rien à raconter non plus, je vais vous proposer cette vidéo levée par Kostya. Je ne sais pas si le reste est du même tonneau, mais j'ai passé un bon moment. Vive cette nouvelle génération !


Note : 3.7/5 pour 12 votes

dimanche 24 janvier 2010

Prior art FAIL

Pinocchio

Ç

a ne mérite sûrement pas un billet. Surtout que Newsoft a eu la détente plus rapide que moi. Mais quand même, ça me titille. Ainsi, quand je vois VUPEN nous annoncer le premier remote sur le Blackberry Enterprise Server, j'ai le sentiment que quelqu'un n'a pas fait ses devoirs. Ou a la mémoire courte. Ou sélective. Je vous laisse décider.

Car si on peut arguer que les travaux réalisés chez nous en 2005 n'ayant pas fait l'objet de publication, ils n'existent pas, ceux de FX par contre, qui débouchent également sur de l'exécution de code à distance, ont bel et bien été présentés. Plusieurs fois. Et ils datent de 2006.

FAIL...

Note : 3.9/5 pour 7 votes

mercredi 20 janvier 2010

Tout un symbole ?...

Angry finger pointing

A

limentée par une tonne d'avis plus ou moins éclairés sur la compromission de Google et quelques autres grosses boîtes, une gentille polémique médiatique commence à enfler autour de la faille qui affecte en ce moment Internet Explorer. Car ce que d'aucuns pensaient être initialement attribuable à une campagne d'exploitation de la dernière faille Acrobat, serait en fait parti d'un 0day sur le navigateur de Microsoft.

Parmi les nombreux écrits diffusés sur le sujet, deux avis publiés à quelques heures d'intervalle par le BSI allemand et notre CERTA national ont semble-t-il retenu l'attention de pas mal d'observateurs, au point de se frayer un chemin jusqu'à la presse grand public, avec en point d'orgue le JT de 8h sur France 2. Mais comme souvent dans la vie, les choses ne sont pas aussi simples...

Lire la suite...

Note : 0.0/5 pour 0 vote

samedi 9 janvier 2010

Mise à jour des fils RSS et Atom

RSS

P

uisqu'on en est à parler de mes fils RSS et Atom, il me semble intéressant de vous indiquer une légère mise à jour survenue en toute fin d'année. D'abord, les fils RSS et Atom généraux incluent désormais les commentaires. Il n'est donc plus nécessaire de s'abonner spécifiquement aux fils les contenant. Ensuite, ce changement a nécessité le passage du fil RSS à la version 2.0, la version 1.0 ne permettant pas de les inclure proprement. Cette dernière version reste cependant disponible, mais l'URL habituelle délivre à présent la version 2.0.

Normalement, les deux fils fonctionnent et valident proprement à l'exception de warnings occasionnels sur quelques caractères spéciaux. Si vous rencontrez des soucis, n'hésitez pas à me les signaler, en commentaire ou par email.

Note : 0.0/5 pour 0 vote

jeudi 7 janvier 2010

Antivirus fail...

Virus

D

eux personnes abonnées à mon fil RSS, et je les en remercie, m'ont alerté par email et commentaire sur une réaction intéressante de leur antivirus face à mes fils :

Mon avast hurle à la mort contre un fichier 
sid.rstack.org/blog/rss.php qui soit disant contient un truc 
pdf malveillant...
Qu'en penser ? faux positif ou pas ?

Jusqu'à preuve du contraire, les fils RSS et Atom de ce blog ne sont pas des fichiers PDF et n'en contiennent pas, à ma connaissance, non plus. Donc d'ici à fournir du contenu corrompus et/ou malveillants... Par contre, un des billets contient ce qu'on pourrait à peine qualifier de PoC avec un simple morceau de code dont on sait qu'il appuie là où ça fait mal...

Lire la suite...

Note : 4.5/5 pour 4 votes

lundi 4 janvier 2010

Cracker de la PSK en ligne, épisode 2

Turboréacteur

R

apidement, pour vous faire patienter un peu avant quelque chose d'un peu plus consistant, et dans la lignée de mon précédent billet. Celui avec du contenu dedans s'entend. Pas l'autre. Bref... Donc cassage de mot de passe dans le Cloud, ou plutôt sur un tas d'unités de calcul...

J'apprenais hier le lancement d'un autre cracker de passphrase WPA/WPA2 en ligne chez Ph33rbot. Pour la modique somme de 10$, vous pourrez tester votre 4-Way-Handshake sur un dictionnaire de 540 millions d'entrées, le tout carburant non pas au Cloud, mais à la GPU.

Lire la suite...

Note : 5.0/5 pour 2 votes

vendredi 1 janvier 2010

Bonne année 2010 !

Happy New Year

2

010 débute dans le froid et la grisaille, mais ce n'est pas une raison pour ne pas vous souhaiter le meilleur pour la nouvelle année. Et d'avoir une pensée émue pour Adobe dont, d'après la boule de cristal de Mcafee, les produits phare seront mis à l'honneur si la tendance se vérifie. Les esprits chagrins rétorqueront qu'à ce stade, on ne parle plus de tendance mais de constance...

Allez, trève d'ironie. Bonne année et heureuse à tous ! :)

Note : 0.0/5 pour 0 vote