Un autre regard sur la sécurité informatique, entre autres futilités.
mercredi 16 mai 2012
Par Sid,
mercredi 16 mai 2012 à 08:08 :: Général
Lu 644 fois ::
English
emain 17 mai, on m'a très chaleureusement invité à participer au numéro 288 de l'excellent PaulDotCom Security Weekly.
Programmé en live à 18:00, heure de New York, il se tiendra dans la nuit de jeudi à vendredi, commençant donc à minuit pile de chez nous....
samedi 28 avril 2012
Par Sid,
samedi 28 avril 2012 à 08:21 :: My life
Lu 821 fois ::
English
a fait un mois que je n'ai rien publié sur ce blog. Pas de raison particulière à cela, sinon un franc manque d'inspiration assorti d'un agenda bien rempli, d'une connectivité très incertaine sur mes DZ préférées et d'une actualité qui ne se prête pas, je pense, à l'évocation même mesurée de certains sujets.
Ces lignes ne sont donc pas à l'abandon. Loin de là ! Mais n'attendez pas de nouveaux billets avant le 7 mai...
Sinon, pour spoiler mon futur billet sur Hackito, ben c'était super bien !
Prochains rendez-vous : SSTIC, puis HIP/NDH.
mardi 27 mars 2012
Par Sid,
mardi 27 mars 2012 à 08:29 :: DRM
Lu 2083 fois ::
English
n apprenait ce week-end que l'essentiel de la production cinématographique française s'était fendue d'une "lettre aux décideurs publics" dont le contenu pourrait prêter à rire. Brandissant le spectre de la "disparition du système de soutien à la création", ces gens réclament l'adoption de "quatre réformes fondamentales" en la matière...
Au programme, la mise en place d'une rémunération minimum des ayants-droit, l’assujettissement des services de VoD au préfinancement des œuvres cinématographiques, l'interdiction d'achat groupé de droits pour les groupes possédant plusieurs chaînes et, enfin, l'extension de l'assiette de redistribution des salles de cinéma à l'intégralité de leur recette. Assiette qui devrait alors prendre en compte les gains liés à la vente de boissons, de glaces et autres confiseries...
samedi 24 mars 2012
Par Sid,
samedi 24 mars 2012 à 09:38 :: Conférences
Lu 1422 fois ::
English
eu après la publication du programme, c'est au tour du challenge SSTIC 2012 d'être mis en ligne. Il s'agit d'un fort joli dump de disque à analyser pour, comme à l'accoutumée, y découvrir une adresse email à laquelle il faudra envoyer sa solution. Les bonnes réponses seront récompensées sur la rapidité d'une part et la qualité d'autre part.
Les lots distribués aux trois premiers de chaque classement seront, dans l'ordre :
De plus, une vingtaine de Yubikey Standard seront distribuées cette année à ceux qui enverront une solution[1].
À vos méninges !
jeudi 15 mars 2012
Par Sid,
jeudi 15 mars 2012 à 22:06 :: My life
Lu 1493 fois ::
English
Par Sid,
jeudi 15 mars 2012 à 21:58 :: Conférences
Lu 1375 fois ::
English
es plus superstitieux des quelques déçus de cette treizième édition de Cansecwest mettront leur déconvenue sur le dos du mauvais œil. D'autres, comme moi, se contenteront des constater que le niveau général des présentations proposées sur les trois jours que durait la conférence n'était pas exceptionnel, malgré quelques titres alléchants.
Heureusement, une poignée de talks sortant du lot et les à-côtés ont largement suffit à contre-balancer tout ça, avec, comme d'habitude, un aspect social largement développé et encouragé, et un Pwn2Own nouvelle formule qui aura vu le forfait de Charlie Miller et la consécration de l'équipe VUPEN, venue en force relever le défi, tandis que Sergey Glazunov remportait le Pwnium! organisé par Google en parallèle.
jeudi 8 mars 2012
Par Sid,
jeudi 8 mars 2012 à 19:10 :: Conférences
Lu 1312 fois ::
English
l'instar du SSTIC et de Hack In Paris, le programme prévisionnel de Hackito Ergo Sum 2012 vient d'être mis en ligne.
Trois keynotes et quatorze interventions confirmées seront proposées sur les trois jours que dure la conférence. Je vous laisse juger du niveau des orateurs et des sujets proposés[1], mais en ce qui me concerne, je sais déjà où je serai du 12 au 14 avril prochains ;)
Update : les inscriptions sont ouvertes aussi, et ça commence à partir ;)
[1] Et non, je ne sauterai pas sur le troll velu...
vendredi 24 février 2012
Par Sid,
vendredi 24 février 2012 à 04:57 :: Parachutisme
Lu 1594 fois ::
English
uste avant de me mettre en route pour Lasclaveries, la vidéo de mon dernier saut, un petit VR4 sur la DZ de Skydive Miami, à Homestead.
Un début de saison fort sympathique sous le soleil (et le vent) de Floride...
mardi 21 février 2012
Par Sid,
mardi 21 février 2012 à 12:34 :: Parachutisme
Lu 1720 fois ::
English
e paraclub de Pau-Lasclaveries ouvre ses portes ce week-end, et j'en serai. Et pour satisfaire mon impatience à être du premier avion de la saison 2012, je me suis décidé à finir mon deuxième montage. Celui du centième saut du responsable de ma dépendance à la chute libre...
Vivement samedi matin :D
vendredi 17 février 2012
Par Sid,
vendredi 17 février 2012 à 08:44 :: Conférences
Lu 1427 fois ::
English
e CFP pour Hackito vient d'être mis à jour, avec en particulier une deadline repoussée au 1er mars. Ce qui vous fera gagner deux semaines pour peaufiner votre soumission si vous vous sentiez à la bourre.
Les curieux qui prendront le temps de lire cette nouvelle mouture noteront, entre autres passages remarquables, que la conférence se tiendra dans le XIXe arrondissement, à l'espace Oscar Niemeyer, magnifique bâtiment dessiné par l'architecte éponyme et actuel siège du PCF.
À vos claviers !...
jeudi 26 janvier 2012
Par Sid,
jeudi 26 janvier 2012 à 12:37 :: DRM
Lu 2744 fois ::
English
a fermeture par le FBI de Megaupload la semaine dernière a eu l'effet d'une bombe. Pas un média, tout support confondu, n'a pu se retenir d'en parler. Même nos politiques, tout bord confondu, Président de la République en tête, se sont sentis obligés de commenter l'évènement, c'est dire.
Dans pas mal de cas, on nous essaye de nous expliquer que la mise à bas du site de téléchargement direct le plus populaire du monde marque la victoire de la lutte contre le piratage. Pourtant, et bien au-delà des représailles attribuées aux Anonymous, je pense que c'est loin d'être le cas. En fait, j'aurais même tendance à penser que c'était une erreur...
lundi 23 janvier 2012
Par Sid,
lundi 23 janvier 2012 à 12:00 :: (In)Sécurité
Lu 1935 fois ::
English
n coup de gueule a été publié hier sur LinuxFR. L'auteur, développeur WebGL chez Mozilla, s'en prend aux "soi-disant experts en sécurité" qui disent Firefox vulnérable parce que n'implémentant pas de mécanisme de sandboxing et "se ridiculisent en répétant, sans distance critique, le marketing d'une entreprise".
On pourra discuter à loisir du fond du discours, force est de constater qu'il ne suffit pas de sortir une sandbox pour prétendre assurer la sécurité de ses produits, pas plus qu'on ne peut prétendre résoudre tous les problèmes de cette manière. Ce coup de gueule fait donc sens, il est juste dommage qu'il tombe dans l'exact même travers qu'il reproche aux autres...
vendredi 20 janvier 2012
Par Sid,
vendredi 20 janvier 2012 à 01:26 :: Conférences
Lu 1513 fois ::
English
a date limite de soumission pour Hack In Paris approche à grands pas. Le 14 février prochain, il sera trop tard pour répondre au CFP avec vos propositions d'intervention ou de training.
Cette édition 2012, deuxième du nom qui se tiendra du 18 au 22 juin prochains au New York Hotel de Disneyland Paris, aura une symbolique toute particulière après la disparition prématurée de Paulo le mois dernier. Raison de plus pour y participer...
La Nuit du Hack devrait se tenir dans la même période, a priori juste après. Encore un CFP dont la sortie sera à surveiller de près ;)
jeudi 19 janvier 2012
Par Sid,
jeudi 19 janvier 2012 à 19:53 :: Conférences
Lu 2163 fois ::
English
a seconde édition de Infiltrate, conférence 100% offensif organisée par Immunity, s'est tenue les 12 et 13 janvier à Miami Beach. Une quinzaine de talks au programme sur deux jours devant quelques cent-cinquante personnes venues profiter du soleil de Floride, suivis de quatre jours de trainings.
De manière générale, qu'il s'agisse des intervenants ou des participants, le niveau général était assez élevé et les discussions très qu'intéressantes. Pour une conférence d'apparence plutôt corporate, c'est une conjonction suffisamment rare pour être soulignée.
mercredi 11 janvier 2012
Par Sid,
mercredi 11 janvier 2012 à 22:38 :: Parachutisme
Lu 1924 fois ::
English
a prise de photo et/ou de vidéo en chute libre est soumise à quelques règles de sécurité et demande un minimum de préparation avant de prétendre à y être autorisé. On ne peut donc pas se contenter de fixer une GoPro un peu n'importe où et n'importe comment, pour ensuite monter dans l'avion. La caméra, ou l'appareil photo, doit être placé sur le casque d'une manière qui va limiter d'une part l'encombrement et d'autre part le risque de voir quelque chose s'y accrocher. Et comme on ne peut pas totalement annuler ce risque, le casque doit être impérativement équipé d'un système de libération rapide qui permettra, le cas échéant, de s'en débarrasser au plus vite.
Approchant le cap fatidique des cent sauts, et ayant pas mal réfléchi au problème, je me suis enfin décidé à passer à l'action en bricolant moi-même l'ensemble. Et tant qu'à faire les choses en grand, j'ai opté pour une libération inspirée du fameux système "trois anneaux", si cher au parachutiste...
| lun | mar | mer | jeu | ven | sam | dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Copyright © 1999-2010 Cédric Blancher
Publié avec DotClear
Logo par Jakub "jimmac" Steiner pour le projet Gnome
