Un autre regard sur la sécurité informatique, entre autres futilités.
jeudi 28 janvier 2010
Par Sid,
jeudi 28 janvier 2010 à 16:56 :: #fail
Lu 8880 fois ::
English
omme je n'ai rien à raconter non plus, je vais vous proposer cette vidéo levée par Kostya. Je ne sais pas si le reste est du même tonneau, mais j'ai passé un bon moment. Vive cette nouvelle génération !
dimanche 24 janvier 2010
Par Sid,
dimanche 24 janvier 2010 à 12:08 :: Humeur
Lu 4466 fois ::
English
a ne mérite sûrement pas un billet. Surtout que Newsoft a eu la détente plus rapide que moi. Mais quand même, ça me titille. Ainsi, quand je vois VUPEN nous annoncer le premier remote sur le Blackberry Enterprise Server, j'ai le sentiment que quelqu'un n'a pas fait ses devoirs. Ou a la mémoire courte. Ou sélective. Je vous laisse décider.
Car si on peut arguer que les travaux réalisés chez nous en 2005 n'ayant pas fait l'objet de publication, ils n'existent pas, ceux de FX par contre, qui débouchent également sur de l'exécution de code à distance, ont bel et bien été présentés. Plusieurs fois. Et ils datent de 2006.
FAIL...
mercredi 20 janvier 2010
Par Sid,
mercredi 20 janvier 2010 à 22:22 :: (In)Sécurité
Lu 6765 fois ::
English
limentée par une tonne d'avis plus ou moins éclairés sur la compromission de Google et quelques autres grosses boîtes, une gentille polémique médiatique commence à enfler autour de la faille qui affecte en ce moment Internet Explorer. Car ce que d'aucuns pensaient être initialement attribuable à une campagne d'exploitation de la dernière faille Acrobat, serait en fait parti d'un 0day sur le navigateur de Microsoft.
Parmi les nombreux écrits diffusés sur le sujet, deux avis publiés à quelques heures d'intervalle par le BSI allemand et notre CERTA national ont semble-t-il retenu l'attention de pas mal d'observateurs, au point de se frayer un chemin jusqu'à la presse grand public, avec en point d'orgue le JT de 8h sur France 2. Mais comme souvent dans la vie, les choses ne sont pas aussi simples...
samedi 9 janvier 2010
Par Sid,
samedi 9 janvier 2010 à 22:16 :: Général
Lu 4262 fois ::
English
uisqu'on en est à parler de mes fils RSS et Atom, il me semble intéressant de vous indiquer une légère mise à jour survenue en toute fin d'année. D'abord, les fils RSS et Atom généraux incluent désormais les commentaires. Il n'est donc plus nécessaire de s'abonner spécifiquement aux fils les contenant. Ensuite, ce changement a nécessité le passage du fil RSS à la version 2.0, la version 1.0 ne permettant pas de les inclure proprement. Cette dernière version reste cependant disponible, mais l'URL habituelle délivre à présent la version 2.0.
Normalement, les deux fils fonctionnent et valident proprement à l'exception de warnings occasionnels sur quelques caractères spéciaux. Si vous rencontrez des soucis, n'hésitez pas à me les signaler, en commentaire ou par email.
jeudi 7 janvier 2010
Par Sid,
jeudi 7 janvier 2010 à 12:34 :: (In)Sécurité
Lu 6398 fois ::
English
eux personnes abonnées à mon fil RSS, et je les en remercie, m'ont alerté par email et commentaire sur une réaction intéressante de leur antivirus face à mes fils :
Mon avast hurle à la mort contre un fichier sid.rstack.org/blog/rss.php qui soit disant contient un truc pdf malveillant... Qu'en penser ? faux positif ou pas ?
Jusqu'à preuve du contraire, les fils RSS et Atom de ce blog ne sont pas des fichiers PDF et n'en contiennent pas, à ma connaissance, non plus. Donc d'ici à fournir du contenu corrompus et/ou malveillants... Par contre, un des billets contient ce qu'on pourrait à peine qualifier de PoC avec un simple morceau de code dont on sait qu'il appuie là où ça fait mal...
lundi 4 janvier 2010
Par Sid,
lundi 4 janvier 2010 à 08:27 :: Wi-Fi
Lu 6815 fois ::
English
apidement, pour vous faire patienter un peu avant quelque chose d'un peu plus consistant, et dans la lignée de mon précédent billet. Celui avec du contenu dedans s'entend. Pas l'autre. Bref... Donc cassage de mot de passe dans le Cloud, ou plutôt sur un tas d'unités de calcul...
J'apprenais hier le lancement d'un autre cracker de passphrase WPA/WPA2 en ligne chez Ph33rbot. Pour la modique somme de 10$, vous pourrez tester votre 4-Way-Handshake sur un dictionnaire de 540 millions d'entrées, le tout carburant non pas au Cloud, mais à la GPU.
vendredi 1 janvier 2010
Par Sid,
vendredi 1 janvier 2010 à 18:02 :: Sourire
Lu 5708 fois ::
English
010 débute dans le froid et la grisaille, mais ce n'est pas une raison pour ne pas vous souhaiter le meilleur pour la nouvelle année. Et d'avoir une pensée émue pour Adobe dont, d'après la boule de cristal de Mcafee, les produits phare seront mis à l'honneur si la tendance se vérifie. Les esprits chagrins rétorqueront qu'à ce stade, on ne parle plus de tendance mais de constance...
Allez, trève d'ironie. Bonne année et heureuse à tous ! :)
| lun | mar | mer | jeu | ven | sam | dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Copyright © 1999-2010 Cédric Blancher
Publié avec DotClear
Logo par Jakub "jimmac" Steiner pour le projet Gnome