mercredi 27 décembre 2006

Le spam, c'est intéressant

Récemment je me suis connecté à une vieille adresse email, inusitée depuis presque 1 an. Evidemment, j'y ai trouvé plus de 4,000 spams ... pour mon plus grand plaisir ! Contrairement à la plupart des gens qui pestent et les jettent sans les lire, je me suis amusé à regarder un peu les tendances. D'ailleurs je ne suis pas le seul :)

J'en suis arrivé aux conclusions suivantes :

  • 99% des spams sont en anglais, le 1% restant étant principalement dans une langue asiatique (le chinois ?).
  • Un nombre non négligeable de spams restent filtrables par des mots-clés simples, tels que :
    • sex (pas besoin d'explications)
    • medicine et cialis/viagra/anatrim/hoodia/... (assez clair également, même si je ne connais pas les effets de tous ces produits)
    • loan (rachat de crédits)
    • casino (depuis la réglementation du casino en ligne aux USA, les opérateurs se tournent vers les marchés internationaux)
    • replica (fausses montres et faux sacs à main)
    • smallcap/microcap (sociétés à faible capitalisation - manipulation de cours de bourse)
    • oem (logiciels piratés, prétendument moins chers car en version "OEM")
    • ... et j'en oublie ...
  • Les textes "aléatoires" destinés à contrer le filtrage Bayésien le sont de moins en moins. Des extraits de bulletins météo, des documents techniques, ou des dépêches d'agences d'information sont couramment utilisés. Parfois on se demande même si ce ne sont pas des extraits d'emails internes à des sociétés ! L'exemple ci-dessous est assez représentatif (on se demande d'où vient le passage en français !) :
[...]
Why don't you tray to learn Chinese as well? This HiPODS developed service is available in IBM's SOA Business Catalog, a single, comprehensive online directory of hundreds of reusable SOA assets from IBM and business partners. Gardening complements a comprehensive fitness program. J'en au presque fait une cholique. "The current, integrated architecture of Microsoft Windows is unsustainable - for enterprises and for Microsoft," wrote Gartner analysts Brian Gammage, Michael Silver and David Mitchell Smith. End users receive this electricity through the existing electrical grid. The Single UNIX Specification is a set of open specifications that
define the requirements for a conformant UNIX system. So wie sie ihn beschreibt, tapert er einsam und routiniert als biederer Steuerbeamter durchs Leben.

[...]

Sur mes adresses personnelles d'usage courant, j'ai remarqué une recrudescence du spam "institutionnel" français. Je ne donnerai pas de noms, mais après les partis politiques, les enseignes de la grande distribution n'hésitent plus !

Mieux que Securitech ...

... Security Quest 2007 !

Pour résumer, c'est un concours de piratage interne organisé par l'Epitech - leur devise : "Savoir pirater pour mieux sécuriser" (tout un programme).

Le principe de ce concours, qui dure jusqu'en juin 2007, est de capturer des certificats numériques déposés un peu partout sur les machines de production de l'école. La seule règle : le déni de service est interdit. Par contre défoncer un faux plafond pour pénétrer dans une salle serveur est une technique qui a été reconnue comme légitime par les arbitres ...

Là où ça devient drôle, c'est que des entreprises peuvent demander des certificats à poser sur leurs propres serveurs, ce qui leur permet d'obtenir (gratuitement ?) un "mini audit de sécurité, effectué par des étudiants ultra-motivés".

On dirait que la réputation de l'Epita/Epitech n'est pas prête de s'améliorer ...

PS. J'ai caché un certificat sur mon blog. Le premier à pirater blogger.com gagne donc 1,000 points (et un aller simple pour Guantanamo).

vendredi 22 décembre 2006

Un nouveau concept !

L'illimité ... à 100 emails par jour !


(Ca doit être à peu près le volume de spam quotidien que je reçois sur une seule de mes 19 adresses email :)

PS. Pas trop le temps de bloguer ces temps-ci ... entre le CFP de la JSSI, celui du SSTIC, de CanSecWest, la préparation des TechDays, et les articles pour MISC et la Lettre des Techniques de l'Ingénieur, j'ai quand même l'occasion d'affûter ma plume mon clavier !

Il y a quand même une nouveauté notable : j'ai trouvé comment syndiquer les commentaires sur Blogspot !

Le lien : http://news0ft.blogspot.com/feeds/comments/default

Joyeux Noël à tous !

dimanche 10 décembre 2006

Notes pour plus tard ...

  • Les enfants peuvent jouer plus d'une heure d'affilée au même jeu, aussi insignifiant soit-il.
  • Aucun commerce autoroutier ne vend de lait en poudre 1er âge.
  • Donner des vitamines à ses enfants sans en prendre soi-même est une forme de suicide mental.

Ah oui et aussi :
  • Ne pas acheter de PC CoreDuo, un nombre non négligeable de drivers plantent lamentablement car ils n'ont jamais été testés sur des systèmes multi-processeurs.

dimanche 26 novembre 2006

Les news de la semaine

Bien entendu toute l'information présentée ici n'a aucune prétention journalistique (d'ailleurs vous l'avez peut-être déjà lue sur Slashdot). Il s'agit simplement de mes notes de la semaine.

  • Cyveillance : une société avec un business-model en béton armé.
A première vue, il s'agit d'une société de lutte contre les atteintes à l'image de marque sur Internet (phishing, contrefaçon, fuite d'informations, ...). Mais en pratique, leurs méthodes semblent plutôt aggressives : scans intrusifs, harvesting massif de sites Web, ...

Il faut dire que leurs clients s'appellent MPAA, RIAA, Nintendo, Microsoft ; bref des gens qui ne rigolent pas avec la violation de la propriété intellectuelle :) Pour en savoir plus je vous conseille de lire ceci.
La version gratuite du Pack Metasploit n'inclut que 3 dénis de service (en 0day quand même :). Elle n'est déjà plus en ligne, il fallait l'archiver à temps ;)

Quant à la faille ProFTPd il a fini par la reporter à l'éditeur sous la pression populaire. Mais il lui resterait quand même un déni de service distant contre Active Directory, version Windows 2000. Et on notera que si le prix de base du produit commence à $500, les signatures IDS pour se protéger contre ses attaques sont vendues $8500 !

Tout ceci ne me semble quand même pas très "moral", si tant est que cette notion ait un sens à Moscou.
"The purpose of this project is to evaluate the effectiveness of software anti-piracy protections."

Le principe : 1 mois pour tenter de cracker un binaire Linux (c'est pour ça que je n'ai pas participé :), avec $4000 à gagner. Mais là où ca devient intéressant, c'est la section "qui sommes nous" :

"We are a US company performing security testing and security metric research. This activity is being funded by a component of the US government."

On est pas prêt de voir ça en France :)
Et oui, il y a eu de l'activité sur le site de l'auteur le 12 novembre !
  • BRIO : des jouets déjantés.
A la base ce sont des sortes de Playmobil pour geeks (il y a un jouet pour l'email, un jouet pour le virus, un jouet pour l'antivirus, ...). Mais surtout leur site propose des jeux en Flash bien débiles :)


Et pour finir je vous laisse méditer sur cette citation : "ce qui fait le succès de l'ordinateur est qu'il donne à n'importe qui l'impression d'être intelligent".

vendredi 17 novembre 2006

Triple Combo

[[ 1 ]] Hier, conférence du CLUSIF sur le crochetage de serrures "appliqué à l'informatique". De bonnes présentations avec des démos en live, mais je suis un peu resté sur ma faim ... Morceaux choisis :

  • "Certaines serrures à 100 euros résistent 5 secondes et d'autres ne sont pas crochetables avec les technologies actuelles. Mais nous n'avons pas le droit de citer de produits."
  • "J'utilise un outil dont je ne peux pas vous donner le nom (car mon propos n'est pas de vous apprendre à crocheter), mais vous trouverez plus de détails sur ce site Web[*]".
[*] En l'occurence, il s'agit d'une Bump Key.

Des vidéos sont disponibles sur le site de HSC (!).

[[ 2 ]] Hier soir, soirée de lancement de la PlayStation 3 à Paris. Comme d'habitude, champagne à volonté pour les Happy Fews. En ce qui concerne la console, on a pu jouer à une course de voiture, un FPS, et un jeu de combat ... Rien de très nouveau donc, même si maintenant le décor se reflète dans le pare-choc arrière des voitures :)


Ce qui m'a le plus impressionné, c'est l'utilisation d'un écran LCD 120" Full-HD pour passer 22h de vidéo sur DVD BluRay représentant ... un feu de cheminée.


[[ 3 ]] Ce matin, test de connectivité iPass dans différents lieux de Paris. La borne WiFi du Starbuck Opera ne fonctionne pas, et visiblement ma voisine d'en face essaie aussi de s'y connecter :

Standard query response SRV 0 0 9 powerbook-g4-12-de-celine-balitran.local TXT PTR _workstation._tcp.local PTR PowerBook G4 12" de celine balitran [00:11:24:dc:73:50]._workstation._tcp.local SRV 0 0 22 powerbook-g4-12-de-celine-balitran.local TXT PTR _sftp-ssh._tcp.local PTR PowerBook G4 12" de celine balitran._sftp-ssh._tcp.local SRV 0 0 22 [...]

Bon enchainement !

mardi 14 novembre 2006

Des nouvelles de Redmond

  • Internet Explorer 7
Ca n'a échappé à personne, IE 7 (et FireFox 2.0) sont de sortie. IE 7 utilise par défaut la technologie ClearType pour améliorer la lisibilité des textes à l'écran. En conséquence, toute fenêtre IE 7 est visuellement identifiable - c'est dans ces moments là qu'on se rend compte à quel point IE et Windows sont entremêlés ... Même l'assistant "Nouveau Projet ..." de Visual Studio 2005 est une page Web !

Ci-dessous une page de test rendue avec FireFox 2.0



La même page vue sous IE 7 avec ClearType



  • Spyvo et Virox
En parlant de Microsoft, ils ont encore bien pêté les plombs pour nous vendre leur solution ForeFront. Je vous laisse regarder les aventures de Spyvo et Virox au pays de la SSI.
  • Vista Security Guide
Le guide de sécurisation Windows Vista est sorti en même temps que la version "Gold" de Vista est mise sous presse. Comme d'habitude, il s'agit d'un installeur ".MSI" dans lequel on trouve du Word, de l'Excel, et des outils pour manipuler les stratégies de sécurité (GPO).
  • Microsoft digère SysInternals
SysInternals.com est maintenant officiellement redirigé vers le site de Microsoft.

Dans les bonnes nouvelles, il y a la sortie de ProcMon qui regroupe FileMon et RegMon dans une interface vraiment conviviale (recherche et filtrage possible sur tous les champs, suppression des doublons, etc.).

Dans les mauvaises nouvelles, il y a les évolutions de la licence :
  • Plus de code source
  • L'usage sur des ordinateurs tiers devient payant
  • Abandon de "certains" outils (lequel ?)
  • Partenariat avec Novell Linux
Microsoft a versé plus de 300 million de dollars à Novell dans le cadre d'un partenariat autour de Novell Linux (anciennement SuSe). Les subtilités de l'Open Source m'échappent, mais j'en connais qui doivent bien grincer des dents après avoir choisi il y a quelques années SuSe comme alternative à Microsoft :)

mercredi 8 novembre 2006

De la sécurité téléphonique

Le nouveau Hakin9 est sorti. Dans l'actualité, un article alléchant sur un client VoIP "compatible Skype" (le grâal) : Jajah. Inutile de dire que je me rue sur leur site !

En pratique, il n'y a rien à télécharger : il s'agit juste d'un service de mise en relation téléphonique. Je suppose qu'il doit permettre de contacter des clients Skype, mais je ne sais même pas si le service SkypeIn est requis (auquel cas il s'agit de téléphonie classique - aucune connaissance du protocole Skype n'est requise !).

Par contre une démo est disponible gratuitement. Depuis la page d'accueil, il est possible de mettre en relation 2 numéros classiques.

Ce qui est très fort, c'est que chacun voit comme numéro appelant l'autre partie ! Pirates Mag' avait déjà souligné à quel point la falsification des informations entrantes est facile depuis que le nombre d'opérateurs alternatifs a explosé, mais en voici une preuve flagrante !

Pour info, la société semble avoir été créée par un Autrichien et le site Web est enregistré au Luxembourg. On en a connu d'autres :)

vendredi 3 novembre 2006

Le top des vidéos débiles

En pratique 90% des vidéos sur YouTube, DailyMotion ou Google Video sont "débiles". J'ai donc choisi celles qui sont en rapport avec la sécurité informatique :)

Les vidéos qui vous protègent :

  • Comment vendre un antivirus (en l'occurence BitDefender) ? Comme le reste : avec des filles à poil et des grosses voitures (vu sur vulnérabilité.com).
  • Dans un genre plus sobre mais tout aussi décalé : Patch Me Up, du groupe Rootkit.
Les vidéos qui font l'éloge (hum ...) des nerds.
Et pour finir j'ai hâte de voir ça sur mon PC !

dimanche 29 octobre 2006

Linux l'abus

En fait Linux, c'est comme MacOS : c'est pas que j'aime pas le système, mais plutôt les gens qui l'utilisent.

Faut quand même avouer qu'ils sont d'une mauvaise foi totale, allant jusqu'à affirmer que leur anatomie est 1cm plus large que la moyenne (je me tiens à disposition pour contre-expertise, en tant qu'utilisateur Windows patenté).

Ce qui doit expliquer pourquoi une jeune fille ne peut pas utiliser Linux, même si c'est une Ubuntu.

Le plus simple, ça reste d'adopter la posture de McAfee : faire comme si Linux n'existait pas :)

PS. Pensez-vous que la distrib' Unbreakable Linux sera ... unbreakable ? En tout cas l'action Red Hat a déjà baissé de $5.

Message totalement personnel : Phil, si tu lis ce blog, sache que j'ai vu ça (pas la peine de me le signaler).

mercredi 25 octobre 2006

Microsoft pête les plombs

Non je ne parle pas de Vista cette fois-ci ... mais plutôt de quelques sites assez inattendus.

  • Le jargonaute : le g33k sp34ch expliqué aux n00bz (par Microsoft).
L'ergonomie est très approximative, je vous suggère néanmoins de cliquer sur 'B', puis 4 fois sur la flèche de droite. On arrive sur la définition suivante :

Buffer overflow [nm] : Un buffer overflow consiste à faire crasher un programme en écrivant dans un buffer (zone de mémoire temporaire) plus de données qu'il ne peut en contenir. But du jeu : rendre instable la machine où tourne l'application vulnérable.

Hmmm ... un buffer overflow c'est un simple déni de service alors ? ;)
  • Frimr : le portail de la frime.
Les vidéos du fondateur donnent le ton. Pourtant il s'agit uniquement d'un site de démontration des technologies ASP.NET ...
  • Cexcellent : ou comment faire une série sur l'administration de système Windows.
Ca ne vaut quand même pas The IT Crowd, mais c'est en français.
Si vous arrivez à trouver l'objectif de ce site en naviguant dessus, laissez moi un commentaire ! Sinon la réponse est sur Google, mais n'abandonnez pas trop vite :)

vendredi 20 octobre 2006

Groupe des Utilisateurs Windows Vista

Le GUWIV : j'y étais.

Le contexte : malgré un status d'association Loi 1901, la chose est 0wn3d à 100% par Microsoft (qui n'avait pas son T-Shirt MVP ou MVS ?). D'ailleurs ça se passait dans les locaux de Microsoft, rue de l'Université.

Pour cette première réunion, le public était quant à lui assez éclectique : consultant, développeur, vendeur chez Darty, dépanneur chez SosPC ...

Malgré une orientation assez "happening" de l'évènement, j'ai quand même glané quelques informations intéressantes sur Vista (de mon point de vue, bien sûr :).

La technique de vente Microsoft

Visiblement c'est toujours la même : "notre précédent produit n'était pas vraiment abouti, pour celui-là on est reparti de la feuille blanche, tout est mieux".

L'interface graphique (dites "aéro" si vous ne voulez pas passer pour un plouc)

Visiblement c'est The Big Thing chez Microsoft. Ne dites pas "ah les fenêtres en 3D quant on a une carte graphique plus puissante que son CPU", dites "la plateforme de développement du futur en terme d'expérience utilisateur" :)

Ils ont même créé un site (en Flash) pour vous en convaincre.

Et le pire, c'est que des grands comptes français ont accroché ! Il semblerait que pour le lancement de Vista au grand public (janvier 2007 selon les prévisions), plusieurs sites majeurs du Web français adoptent un look "aéro". Je ne sais pas pourquoi, mais je sens qu'Orange s'est encore laissé embarqué dans cette affaire :)

Bien sûr, ce que l'histoire ne dit pas, c'est que pour utiliser l'API WinFX, le site Web doit télécharger et exécuter des assemblies .NET 3.0 sur le poste de l'utilisateur (si j'ai bien lu entre les lignes :).

En parlant de look-n-feel (pardon, d'expérience utilisateur), faut quand même avouer que ca ressemble bigrement à Mac OS X. Sherlock (= Windows Desktop Search), widgets (= gadgets) de bureau, navigation dans les répertoires par colonne, même les papiers peints sont identiques !

La compatibilité

Alors là j'ai découvert que pour éviter les embrouilles avec les applications "legacy" (= Windows XP) qui demandent trop de droits, il y a carrément une instance Virtual PC à l'intérieur de Vista ! A priori c'est pas du Virtual PC comme à la maison mais plutôt une version "Express".

Sinon la version 64 bits de Vista ne sera pas capable de faire tourner les applications 16 bits, contrairement à la version 32 bits.

DRM

Là encore c'est The Big Thing chez Microsoft. Pas mal de composants dans le système ont été pensés pour le DRM, à commencer par le moniteur d'intégrité (CI.DLL) qui évite les cafouillages dans Windows Media Player.

Mais le plus énorme, c'est que Windows Vista 32 bits ne sera pas capable de lire les HD-DVD (BluRay), contrairement à la version 64 bits. Pourquoi ? Parce que le consortium qui gère les HD-DVD engage plus ou moins contractuellement les éditeurs de logiciel à empêcher que les clés de déchiffrement ne "leakent" trop rapidement. Et Microsoft ne voulait pas assumer le risque financier avec une version de Windows jugée trop facile à "cracker" par rapport à la version 64 bits et ses drivers signés.

En résumé, si vous n'avez pas d'antivirus sur Vista 64 bits, c'est à cause de la MPAA (entre autres).

La protection logicielle

Tout simplement excellent. Ayant par le passé souffert des vols de clés en volume (Volume Licence Keys), Microsoft introduit le système VLK 2.0. En résumé :

  • Soit vous êtes une PME, dans ce cas vous utilisez des clés MAK donc votre Windows doit contacter Microsoft tous les 180 jours.
  • Soit vous êtes un grand compte et dans ce cas vous avez un service KMS en interne, chargé de vérifier les licences à partir d'un certificat délivré par Microsoft (qui remplace la VLK). Comme dit Microsoft, "c'est une demande de nos clients car ils veulent des outils pour suivre leur parc logiciel au mieux" :)
Conclusion : il faut maintenant piquer le certificat plutôt que la clé :)

Mais la vraie nouveauté, c'est qu'un Windows n'ayant pas pu vérifier sa licence pendant 180 jours va passer en mode "dégradé", incluant par exemple l'impossibilité d'utiliser les fenêtres en 3D (!). Et la seule application que vous pourrez exécuter, c'est Internet Explorer pendant 1h (!!!).

Bien entendu, on imagine pas que Windows Vista soit utilisé dans des panneaux de contrôle d'avions ou de centrales nucléaires ... mais ça pourrait être fun si c'était le cas et que le système venait à se bloquer :)

La soirée de lancement

Pour finir, il semblerait que Microsoft prépare un évènement de lancement exceptionnel, incluant au moins un appart' truffé de Webcams et de PCs. Et les invités seront les blogueurs les plus en vus, donc je tente ma chance :

Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Vista

Revue de presse "spécialisée"

Comme ceux qui me connaissent bien le savent, j'achète à peu près tous les magazines dont le titre contient les chaines de caractères "hack" ou "pirate" ... (J'ai quand même fini par arrêter d'acheter les compilations de logiciels téléchargés sur Internet, vendues 10 euros).

Un jour peut-être (si j'ai le courage) je vous ferai une critique circonstanciée des nombreux magazines existants, leurs origines, leurs auteurs et leur contenu.

Mais pour rester dans les choses simples, voici quelques news :

  • Pirate Mag', c'est fini ! On savait que le magazine avait des problèmes, essentiellement financiers, mais là c'est vraiment la fin de la presse "d'avant" (le Virus Informatique nous ayant déjà quitté depuis longtemps).
  • NetHackers, édité par AC'ISSI (une spin-off de The Hackademy), est devenu NetSecret's. Bizarre comme changement de nom, car si "NetHackers" était difficile à référencer correctement sur Google, "NetSecrets" l'est encore plus ! Mais le plus drôle, c'est qu'ils s'apprêtent à sortir un NetSeniors ! C'est pour ceux qui n'ont plus la carte 12/25 ?
  • The Hackademy vend principalement en PDF maintenant (je n'ai jamais réussi à mettre la main sur l'édition papier dans un kiosque parisien).
  • Hakin9 devient mensuel à partir de l'année prochaine.
  • Et enfin, pour ceux qui se demandent ce que devient le MISC Allemand, sachez que la traduction était tellement pauvre qu'ils n'ont jamais dépassé le 1er numéro.
A bientôt pour de nouvelles aventures !

mercredi 18 octobre 2006

20 ans de sécurité informatique ...

... pour en arriver là.

Opera 9
Publiée le 15 septembre 2006

A flaw exists within Opera when parsing a tag that contains a URL. A heap buffer with a constant size of 256 bytes is allocated to store the URL, and the tag's URL is copied into this buffer without sufficient bounds checking of its length. The vulnerable code would look something like this in C/C++:

char *local_url = malloc(256);
strcpy(local_url, tag_url);


Note : ce bug a été introduit dans la version 9, il n'affecte pas la version 8 ...

Apache, mod_tcl
Publiée le 16 août 2006

Due to programmer error, user supplied data is passed as the format string specifier to several calls to an internally defined variable argument function. The function 'set_var' is declared as follows:

mod_tcl.h:117:void set_var(Tcl_Interp *interp, char *var1, char *var2, const char *fmt, ...);

Several insecure calls to this function are made through out the code, as seen below:

tcl_cmds.c:437: set_var(interp, nm_var, (char*) key, (char*) val);
tcl_cmds.c:2231: set_var(interp, nm_env, env[i], sptr + 1);
tcl_core.c:650: set_var(interp, namespc, vl[i].var2, vl[i].var3);


Cisco
Publiée le 12 octobre 2006

The Cisco Wireless Location Appliance software contains a default password for the 'root' administrative account. A user who logs in using this username has complete control of the device.

[...]

If the password has not previously been changed, the default username for the administrator login is "root" (without the quotes), and the default password is "password" (without the quotes).

Mambo
Publiée le 5 octobre 2006

Mambo is vulnerable to an Authentication Bypass issue that is due to an SQL Injection in the login function. The SQL Injection is possible because the $passwd variable is only sanitized when it is not passed as an argument to the function.

En résumé ...

Un strcpy() dans un buffer de 256 octets, une format string, un mot de passe root en dur, une injection SQL dans le champ password, ...

C'est bon, j'ai encore du boulot pour les 20 prochaines années :)

lundi 16 octobre 2006

Inattendu ...

Dimanche 15 octobre 2006 ...

Journal de France 2, 20h20'38" heure locale ...

Sujet sur le 300,000,000-ème américain ...

Le journaliste avait besoin d'un clipart "informatique" pour figurer le bureau du recensement américain ...

Et là, c'est le drame.

dimanche 15 octobre 2006

A propos d'inforensique* mémoire ...

L'inforensique est une activité rarement pratiquée par les consultants, car rarement demandée par les clients. Il faut dire que dans la plupart des cas, les pirates entrent par brute-force SSH ... Les travaux du Honeynet Project sont particulièrement édifiants sur le niveau moyen des pirates.

Dans ce contexte, l'inforensique mémoire, destiné à contrer les intrusions "tout en mémoire", tient de la science-fiction. A ma connaissance, il n'y a eu que 2 expérimentations publiques sur de l'inforensique mémoire :

  • Le challenge DRFWS 2005
  • Le challenge Securitech 2005, niveau 16 (qui n'est malheureusement plus disponible en ligne)
Pourtant les intrusions "tout en mémoire" sont accessibles au plus grand nombre à travers le Meterpreter de l'outil Metasploit. Alors, que faire ?

La solution du challenge Securitech n'est pas en ligne. A contrario, le challenge DRFWS 2005 a produit 2 outils intéressants : MemParser et KntList. Jusqu'à récemment, ces outils n'étaient pas disponibles publiquement, mais les présentations qui en ont été faits sont très alléchantes [MemParser-PDF, KntList-PDF]. Je vous laisse méditer sur cette reconstruction graphique des structures ETHREAD et EPROCESS.



Vous comprendrez donc mon excitation lorsqu'on m'a dit que MemParser était passé sur SourceForge cet été, dans l'anonymat le plus total !

* Inforensique = traduction officielle de forensics

jeudi 5 octobre 2006

Les abus dans la sécurité informatique

Quelques idées qui me sont venues en vrac, en lisant quotidiennement les dizaines de mailing lists et de blogs consacrés à la "sécurité informatique" (vaste sujet s'il en est, du virus VBScript au distributeur de billets backdooré).

J'en viens quand même à la conclusion qu'il y a de nombreux abus dans ce milieu, en voici quelques uns :

  • La sécurité WiFi
Tout le monde se plaint des nombreuses attaques sur le WEP. Mais finalement cette technologie n'est pas si mauvaise quand on la compare à d'autres : SDMI, IPv6, la VoIP ou encore Vista. En effet ces dernières ont toutes été attaquées avant même d'être distribuées dans le commerce, contrairement au WiFi !
  • Les end-users [1]
Plutôt que de rabâcher que les clés WEP peuvent être cassées, voici une solution beaucoup plus astucieuse pour inciter les utilisateurs à ne plus utiliser le WiFi : il suffit de leur dire que ça consomme de la batterie ou que ça ralentit leur système d'une manière ou d'une autre !
  • Les services juridiques
Dans les traces de la société FREE en France, Apple lance des poursuites contre toute personne qui utilise les lettres POD dans son nom ...

Google n'est pas en reste puisqu'il poursuit toutes les publications qui utilisent le verbe "to google", malgré son apparition dans le Oxford English Dictionnary ...
  • Les "chercheurs" en sécurité
... surtout lorsqu'ils pratiquent le racket, comme la société Matousec qui a identifié des failles dans une série de firewalls personnels. La liste des bogues pour chaque produit est vendue entre $500 et $1,500 ... avec une option d'achat préférentielle pour l'éditeur !

De même H. D. Moore avec "The Hacker Foundation" nous prépare sans doute quelquechose aux petits oignons !
  • Les businessmen
La société Tankafritt (ça ne s'invente pas !) propose une assurance contre les poursuites judiciaires en cas de téléchargement illégal. A priori au civil ça pourrait marcher, mais au pénal j'en doute ...
  • Les consultants
Pour finir je ne résiste pas à cette brève lue dans la dernière newsletter HSC :

16 novembre 2006 : Conférence CLUSIF - Paris
Sécurité physique : crochetage de serrures - Jérôme Poggi
http://www.clusif.asso.fr/

N'hésitez pas à me signaler si vous avez d'autres histoires à raconter !

[1] En particulier les propriétaires de Mac, habituellement assez bornés :)

samedi 30 septembre 2006

Comment blogger ?

En feuilletant le célèbre BLOG bandecon.com (sans doute rédigé par un public assez jeune vu le nombre de "LOL" par billet), mon attention fut attirée sur l'histoire d'un certain Gargamelo, prétendu sorcier Wallon de son état, dont le blog fût fermé sans ménagement à la suite d'un différend politique dont les détails m'échappent (la politique Belge étant ce qu'elle est).

La morale de cette histoire, c'est qu'il faut bien choisir son hébergeur de blog (quand on a pas les moyens ou le temps de s'auto-héberger). En effet la panoplie de lois françaises destinées à protéger l'internaute contre le spam, les virus et les spywares de la Mafia Russe [1] comporte une mesure dédouanant les hébergeurs de toute responsabilité sur les contenus, à condition qu'ils censurent promptement tout contenu signalé comme illégal.

Un simple mail (anonyme ?) et votre blog est définitivement effacé chez les hébergeurs français !

A titre d'information, voici quelques français : Over-Blog, Skyblog, ...
Quant aux étrangers : Blogger [2], Blogs.com, ...

Une "short list" des hébergeurs peut être trouvée sur Wikipedia, une liste plus complète sur le blog du marketing viral :)

Le cas de Yahoo!360 est un peu à part : bien que Yahoo! soit une société américaine, la filiale française est probablement juridiquement indépendante. Mais de toute façon, qui voudrait d'un blog accessible uniquement aux abonnés du service ... ?

A bon entendeur !

[1] En interdisant la connexion aux réseaux P2P bien sûr ! Quelle meilleure solution pour se protéger ?
[2] Quoique ce dernier appartienne à Google, évitez le si vous avez des choses à reprocher au gouvernement Chinois !

lundi 11 septembre 2006

Carnet de route

Etant profondément parisien, je dois avouer qu'il existe un phénomène en France dont l'ampleur m'avait échappée de prime abord : je veux parler des radars routiers.

Après avoir parcouru 600km sur les routes ce week-end, force est de constater que ce phénomène a pris une ampleur considérable puisque ce ne sont pas moins de 6 dispositifs de contrôle de vitesse que j'ai pu croiser (3 radars fixes, 2 radars mobiles, ainsi qu'un contrôle de vitesse moyenne par caméras distantes de plusieurs kilomètres sur l'A10).

Après avoir assisté au crash particulièrement spectaculaire d'une moto encastrée dans le coffre d'une voiture dont le conducteur tentait d'éviter un radar, j'ai découvert que la page Wikipédia traitant du sujet était particulèrement bien documentée.

Quelques idées à retenir :

  • Les radars provoquent des accidents, à cause des tentatives d'évitement malheureuses ;
  • Les limitations de vitesse ont été inventées suite au choc pétrolier, afin de diminuer la consommation des voitures. Les technologies de motorisation s'étant considérablement améliorées depuis 1973, il eût été logique de relever les limitations.
  • La méthode de calcul des morts/blessés de la route a changé au 1er janvier 2005, harmonisation européenne oblige.
Désormais, si vous recevez des nouvelles du gendarme Pichon, vous saurez à quoi vous en tenir ...

dimanche 3 septembre 2006

Best of spam, la suite ...

Voilà quelques années que le spam existe ... et pourtant ces 2 derniers mois je me suis laissé surprendre par de nouveaux spams encore plus créatifs !

Tout d'abord après les langues asiatiques (Chinois en tête), voici le spam en arabe.

On pourrait croire que ceci est un virus ... mais la pièce jointe au format Word est tout simplement un spam ! Astucieux, car peu d'entreprises bloquent les fichiers .DOC en entrée de messagerie, malgré les risques ...

Celui-ci n'est pas réellement créatif, mais nous le connaissons bien (nous blogueurs) ...

Et enfin mon préféré : le GIF animé subliminal !!!

mardi 29 août 2006

Astuces du mardi matin ...

  • Les chèques cadeau CD/DVD/Livres : pour ceux qui ne sont pas de grands consommateurs de """culture""", sachez qu'il est possible de se faire rembourser ses achats en chèques cadeau "universels", voire en liquide dans certains magasins ...
  • Les PVs de stationnement : n'hésitez pas à glisser le précieux papier sous l'essui-glace de votre voisin. Si vous l'avez bien profilé (ex. ménagère de moins de 50 ans), il payera sans vérifier la plaque ...
D'ailleurs à ce sujet, je précise que toutes les places de stationnement ne sont pas gratuites au mois d'août à Paris : il faut que l'horodateur mentionne explicitement "gratuit les samedis, dimanches, jours fériés et mois d'août". A bon entendeur ...

vendredi 25 août 2006

Idéal pour un vendredi après-midi !

Après plusieurs années d'hésitation, de recherche artistique, de doute et de pulsions destructrices ...

Je viens de mettre mon album photo en ligne !

Non il ne s'agit pas de mes photos de vacances (je sais bien que ça n'intéresse personne), mais du meilleur de ce que j'ai pu collecter en 5 ans, aussi bien dans la rue que dans ma boite mail. Sans plus attendre, commencez la visite !

N'hésitez pas à revenir souvent car ce site sera régulièrement mis à jour.

Merci à Free pour les 10Go d'espace disque sur les pages perso !

lundi 21 août 2006

Ce site rend beau !

Sans rire ! Il devrait bientôt y avoir une interface pour uploader votre photo, et le logiciel vous montrera à quoi vous devriez ressembler pour plaire dans tous les pays ! Après il ne vous restera plus qu'à aller voir votre chirurgien esthétique favori avec les tirages ...

PS. J'aime bien la notion de "beautification level" dans l'interface graphique.

dimanche 20 août 2006

J'ai acheté un DVD ...

Un film de 1989, en prix vert à la FNAC (9,90 euros). On pourrait penser que l'exploitation commerciale du film est terminée, et pourtant c'est le drame ...



Heureusement l'utilitaire de dépannage Windows Media est là pour m'aider. Je vous laisse découvrir l'aide précieuse qu'il m'a procuré ...

Etape #1 : redémarrer le logiciel et/ou le PC



Etape #2 : enlever le DVD du lecteur et le remettre



Etape #3 : acheter un logiciel (et redémarrer le PC)



Etape #4 : aller voir ailleurs ...



Je vous rassure : aucune de ces options n'a réussi à craquer la protection :)

mardi 15 août 2006

dimanche 13 août 2006

Des niouses de la sécurité au mois d'août :)



news#1
Rafle contre ThePirateBay : le nouveau site est déjà de retour, et il n'est pas content.

C:\> nslookup

> thepiratebay.org

Réponse ne faisant pas autorité :
Nom : thepiratebay.org
Address: 83.140.176.146

> 83.140.176.146

Nom : hey.mpaa.and.apb.bite.my.shiny.metal.ass.thepiratebay.org
Address: 83.140.176.146


news #2 Le passeport électronique est déjà cloné. En même temps, c'est juste du RFID ... Comme le dit si bien l'auteur du hack : "The whole passport design is totally brain damaged" :) Reste à savoir à qui a profité le crime ...

news #3 Les combustions spontanées de portables se multiplient ! Exemple au Japon.

MAJ ! Dell organise un rappel de batteries. Plus d'informations ici.
Nouvelle MAJ ! Dell et Sony étaient au courant depuis presque 1 an !
Nouvelle MAJ ! Apple serait aussi concerné par le problème !

news #4 Il va y avoir un 4ème Die Hard avec Bruce Willis ! Je vous laisse savourer le synopsis ...

"Le quatrième volet des aventures explosives et mouvementées de l'inspecteur new-yorkais John McClane. Cette fois-ci, ce sont les agissements, à Washington, d'une dangereuse organisation terroriste spécialisée dans le piratage informatique qui vont le sortir de sa retraite. Celle-ci a pour dessein la destruction en trois jours de toutes les infrastructures technologiques des Etats-Unis."

news #5 Je vous laisse méditer sur cette réclame pour Windows 1.0 réalisée par Steve Ballmer himself ...

vendredi 11 août 2006

Contre la grippe aviaire ...

... utilisez un bon antivirus !

(Ok, je sors :)

mardi 8 août 2006

Toujours plus loin (avec les éditeurs antivirus), part 2

McAfee a donc publié le premier numéro de son magazine biannuel SAGE.

Après avoir rempli un formulaire hautement détaillé (!) et téléchargé 20 Mo (!!), la dite revue est enfin disponible.

A la lecture du sommaire, on peut quand même se poser quelques questions sur les objectifs qui sous-tendent cette publication ... Voici mon opinion sur la question :

Good Intentions Gone Awry
Open source was supposed to hinder malware.
So what happened?

[ Traduction : on arrive pas à faire de virus pour Linux, à cause de la variabilité des configurations, des protections natives du système, et de l'awareness supérieure des utilisateurs. De toute façon ils utilisent tous ClamAV.

Heureusement on peut quand même répandre du FUD sur Linux en utilisant le mot "Open Source". ]

Money Changes Everything
Malware authors leverage open-source model for profit.

[ A croire que seuls les auteurs de virus arrivent à faire de l'argent avec le modèle Open Source ! ]

Building Better Bots
Open-source processes enable production-grade malware.

[ 3ème utilisation du mot "Open Source" (il y en a 5 en tout rien que dans le sommaire). Cette fois-ci l'argument est "l'Open Source sert à faire des logiciels de qualité" ! ]

Security Trends and Events of the Last Six Months

Open-Source Software in Windows Rootkits

[ N'oublions pas le marché historique quand même ! ]

Will the Worm Eat the Apple?

[ Ah, si on arrivait à vendre des antivirus sur Mac OS ... Tous les intégristes qui achètent cette plateforme ne croient pas qu'elle soit piratable ! ]

Is Open Source Really So Open?

[ Piqûre de rappel : l'Open Source, ça reste mâââl ]

Vulnerability Bounties

[ Petite pique au passage en direction des méchants qui trouvent des failles dans les logiciels McAfee ... il faut dire qu'une format string en 2006, c'est pas très glorieux quand même ... ]

En conclusion, on peut décemment penser qu'un RSSI faisant une lecture rapide de ce magazine retiendra "l'Open Source est un outil de pirates", et malheureusement on peut imaginer que c'est bien le message que McAfee souhaite faire passer :(

Ils n'ont quand même pas osé nous resservir une dose de virus pour téléphones portables, alors que pour le coup les sources sont publiques ...

dimanche 6 août 2006

Size *DOES* matter

Un écran bleu, ça a quand même plus de classe en 4x3 !

Prochaine étape : quelle est l'adresse IP du panneau ? ;)

mercredi 2 août 2006

Toujours plus loin (avec les éditeurs antivirus), part 1


F-Secure s'est commis d'un article plutôt controversé sur l'explosion des virus Bluetooth pour Symbian (typiquement des variantes de CommWarrior), en réponse à un article de Computer Associates beaucoup plus optimiste (en substance, "les virus mobiles ne sont jamais sortis du labo").

Pour être complet, il faut préciser que F-Secure a été retenu comme prestataire antivirus mobile chez Orange UK :)

A lire l'article de F-Secure, ainsi que les nombreux commentaires des utilisateurs, on pourrait croire qu'une véritable pandémie de virus BlueTooth est en train de se dérouler sous nos yeux, certains utilisateurs ayant été infectés par 4 souches différentes !

C'est pourquoi, n'écoutant que son courage, votre serviteur s'est rendu dans un des lieux les plus chauds de la capitale : La Défense. Au risque de voir mes données personnelles pillées, je me suis rendu BlueTooth allumé pendant plus de 2h dans des hauts-lieux de technologie tels que le CNIT et le McDo ...

Résultat : aucun virus reçu, même pas un BlueSpam :( A mettre sur le compte du mois d'août ?

N'hésitez pas à me faire part de vos expériences !

lundi 31 juillet 2006

Je lis mon spam, part 2

Comme je n'ai pas de filtre anti-spam, contrairement à beaucoup d'entre vous, voici un petit best-of de tout ce que vous avez raté depuis 2 ans :

  • L'inquiétant "Reports check someone's background"
We perform detailed NATIONAL Financial & Personal history Inspections on an international scope.
[...]
SSN Sanction PLUS any Aliases used.
All houses or apartments the person has used in past 15 yrs.
All Landed property owned in past 16 yrs. PLUS deed transfer/Tax assessor
data.
All Businesses & DBA's possessions in past 17 yrs. PLUS complementary
reports on them.
All Liquidations, Court decisions and Tax Liens covering past 18 yrs.
All Constituents of Household, acquaintances, Professional links, & Family
members.
Criminal acts & Minor transgression Convictions.
All UCC Accounts.
All other pertinent information for less than 50 USD!
[...]
  • Le tout aussi inquiétant "Mise en vente de nos fichiers IT : CDROM base SAP, CDROM Base Finance, CDROM Base SIRH, CDROM fournisseurs IT ..."
Leads Planet propose la vente un certain nombre de fichiers sous forme de CDROM, vous permettant de rechercher et trier par secteur d'activité, chiffre d'affaire, région, masse salariale, Code APE etc. et d'exporter les données vers Excel ou votre base de données.

Ces fichiers sont travaillés et remis à jour journalièrement par une équipe dédiée afin de vous fournir un support de travail fiable et rentable économiquement. [...]

CDROM BASE JD EDWARDS
Il regroupe sur un support CDROM 180 sociétés utilisant JD Edwards et 1 527 fonctions avec adresses email de type DSI, DI, direction des études, RH, direction financières etc. [...]

  • Le rigolo "L'agence d'emploi francaise" (traduit automatiquement a priori)
L'organization internationalle "L'agence d'emploi francaise" recherches un courier financier.
Vous pourriez venir d'aucune pays.
On recherches du personnel additionel pour proceder plus de marches.
L'exigences: serieux employee, intelligent, sociable, responsible et vite.
[...]
  • Et quelques autres perles comme "Des cheats pour CS Source" ou "Start your own religion in 24h !"
Je ne publie pas les spams avec images, mais franchement on peut dire que la création artistique n'est pas morte :)

Et enfin je citerai ces spams déjà fameux :
  • From: "Ministère de la culture" (b-pop@ema.axicli.com)
    Subject: "Projet de loi N°1206 relatif aux droits d'auteur"
  • From: "Nicolas Sarkozy" (ump@emv4.com)
    Subject: "Participez au débat pour 2007"
Le spam : un rayon de soleil dans une boite aux lettres pleine de boulot ...

PS. Depuis ce post, je reçois du spam dans les commentaires de ce blog et j'ai dû activer la modération :)

mardi 25 juillet 2006

Je lis mon spam, part 1

Ce qu'il y a de bien avec les vacances, c'est d'avoir le temps ...

Le temps de lire les prospectus publicitaires par exemple. Prenons le magazine des abonnés Air France, "Flying Blue". On y apprend plein de choses intéressantes !

  • Une vente aux enchères d'oeuvres d'art (bronze de Gauguin, peintures originales) est organisée. Les enchères se font ... avec des Miles ! We make money, not art ?
  • Air France/KLM possèdent 13 Boeing 777-200 dans leur flotte ... ils auraient pu attendre l'A350 !
  • Question : je suis préparé par Guy Martin (3 étoiles au Michelin), mes vins ont été sélectionnés par Olivier Poussier (meilleur sommelier du monde 2000), mes couverts sont designés par Philippe Stark ... qui suis-je ? Le plateau repas Air France !
  • Qu'est-ce que "Access Plus Next Generation" (à part un nom issu d'un délire de consultant en communication) ? Une carte RFID envoyée aux clients fidèles pour leur permettre de partir directement avec un véhicule de location sans passer par le comptoir Hertz !
Dingue, ça.

lundi 17 juillet 2006

Cette fois, c'est pour moi

Après "Protège ton ordi" (sur lequel j'ai été grillé par Sid), voici "Décode le Web". Je vous laisse faire connaissance avec Cyb404, qui nous rabâche les oreilles avec les thèmes classiques : chat, spam, P2P, ...

Mention spéciale pour la rubrique "Le Paradis du Partage", où l'on peut lire :

"Nous déclinons toute responsabilité en cas [...] de traumatisme émotionnel causé par l’utilisation de notre service de partage de fichiers."

A quand les services spécialisés pour les traumatisés d'eMule ? S'agira-t-il d'une affection longue durée, prise en charge à 100% par la sécu ?

Passons maintenant aux choses sérieuses :


# whois decodeleweb.com

Registrant:
Microsoft Corporation
Domain Administrator
One Microsoft Way
Redmond, WA 98052
US
Email: domains@microsoft.com


Ca, c'est fait.


# nslookup decodeleweb.com
Réponse ne faisant pas autorité :
Nom : decodeleweb.com
Address: 212.227.93.189

# nslookup 212.227.93.189
Nom : s15193005.onlinehome-server.info
Address: 212.227.93.189


Lorsqu'on se connecte sur http://s15193005.onlinehome-server.info/, on est visiblement redirigé vers un site d'administration tournant sur le port 21364 et protégé par login/mot de passe.

Et maintenant le meilleur :


# nmap -sS -F -vv decodeleweb.com

7/tcp open echo
9/tcp open discard
13/tcp open daytime
17/tcp open qotd
19/tcp open chargen
21/tcp open ftp
25/tcp open smtp
80/tcp open http
119/tcp open nntp
135/tcp filtered msrpc
139/tcp open netbios-ssn
445/tcp filtered microsoft-ds
1025/tcp open NFS-or-IIS
1030/tcp open iad1
1433/tcp open ms-sql-s
1723/tcp open pptp
3389/tcp open ms-term-serv


Cette fois c'est vraiment la fête du slip. Si un lecteur veut bien tester le mot de passe du compte "sa", je suis vraiment curieux de savoir s'il est vide ...

samedi 15 juillet 2006

Tout arrive !

Avec ce vilain bug PRCTL, je décide de mettre à jour mon noyau Linux pourtant compilé avec amour (comprendre 3 jours d'efforts acharnés pour réussir à avoir du son, sans parler de ma carte Gigabit qui n'est pas supportée).

Et là, l'incroyable se produit : avec un noyau Linux-2.6.17.4 et les drivers ipw2200 natifs, ainsi que wpa_supplicant 0.54 en paquet Debian, le WPA s'est mis à fonctionner ! 2 ans que j'attends ce moment !

Bon il faut quand même faire wpa_supplicant -Dwext au lieu de -Dipw mais on ne va pas chipoter ...

Il ne reste plus qu'à comprendre pourquoi l'utilisation de WPA sur ma Freebox v4 m'oblige à la rebooter toutes les 24h ...

mercredi 12 juillet 2006

Il n'y a pas de hasard dans le marketing

Après avoir gratté quelques dizaines de tickets offerts dans les trousses de naissance, je peux vous dire qu'il n'y a pas de ticket perdant : absolument tous les tickets sont identiques !

lundi 10 juillet 2006

Pas facile de vivre ensemble



Heureusement maintenant que tout le monde a perdu, les réunions de copro doivent être plus sereines ...

mardi 4 juillet 2006

Il s'en passe des choses ...

Voilà, on ne peut pas s'éloigner de son mail plus de 5 jours sans que l'Internet ne soit menacé ... Dans les news :

  • J'aime bien le blog de Matasano Chargen (la nouvelle start-up de Window Snyder, pour ceux qui connaissent) - et en particulier ce post qui dit "acheter l'ensemble des failles de sécurité trouvées en 2004 (tous logiciels confondus) coûterait 1% du budget R&D de Microsoft".
  • Toujours à propos de Microsoft, n'oublions pas que ce sont également des génies du marketing. Après Source Fource, voici Cexcellent.
  • Le rêve de tout RSSI : combien vous a coûté la dernière faille de sécurité a.k.a. "Privacy Breach Impact Calculator". Dommage que l'interface soit moche, sinon je suis capable de le vendre.
  • Une excellente série de photos sur "les joueurs de MMORPG dans la vraie vie".


  • Un site incroyable : vous lui donnez vos photos de vacances, et il apprend à mettre des noms sur les visages ! Ca me rappelle vaguement les caméras d'analyse de comportement dans le métro ...
  • Un site avec moins de technologie : vous chantez dans le micro et des internautes retrouvent le nom de la chanson (enfin déjà que les vendeurs à la FNAC ont du mal ...).
  • Et dans la série "moins drôle", la DADVSI adoptée ...
A la semaine prochaine !

samedi 1 juillet 2006

Un enfant ...

... c'est comme un PC :

  • les 2 principaux éditeurs se font la guerre depuis la nuit des temps (mais ont besoin l'un de l'autre pour survivre) ;
  • c'est livré avec un système préinstallé dont on ne maitrise pas la configuration ;
  • le système passe son temps à envoyer des messages absconds, de type "general error" ;
  • c'est livré sans mode d'emploi - il vaut mieux compter sur l'aide des amis qui en ont déjà un ;
  • ça peut devenir instable avec le temps ;
  • impossible de reformater parce que les CDs d'install ne sont pas fournis ;
  • ... et c'est pas parce que le premier plante qu'on en veut pas un deuxième pour monter un cluster !

lundi 26 juin 2006

Du côté de chez Microsoft ...

Quelques liens pour ceux qui s'intéressent au Microsoft exotique :

  • L'ensemble des executives Microsoft Corp. J'aime bien Bill G. (on retrouve la fameuse photo de 1978) et Jean-Philippe Courtois qui s'est quand même classé dans les 100 Top Executives de Microsoft avec un diplôme de l'ESC Nice ... Serait-ce possible en France ?
  • Microsoft Robotics Studio : pour ceux qui ont toujours rêvé de faire tourner un robot sous Windows XP Embedded ...
  • Et enfin l'histoire de PowerPoint ... où l'on apprend que l'inventeur du concept est un certain Whitfield Diffie (oui c'est bien celui de Diffie-Hellman) !

mercredi 21 juin 2006

SSTIC, c'est fini !

Encore un bon cru, même si le "Social Event" est resté aussi statique que l'année dernière (rien à voir avec la soirée Hippopotamus mythique d'il y a 2 ans). Le vin n'était pas assez bon pour se bourrer la gueule, heureusement la nuit n'était pas finie :)

Au niveau conférences, on peut parler d'éclectisme pour dire que les sujets abordés hésitaient entre 3 populations bien distinctes :

  • Les conférences juridiques pour les RSSI ;
  • Les conférences techniques pour les geeks (et les ex-geeks reconvertis en RSSI) ;
  • Les conférences universitaires pour ... les universitaires.
Comme habilement remarqué lors des Rumps Sessions, le public se compose de toute façon à 50% de gouvernementaux (j'ai même topé un gars avec un badge différent entre la 1ère et la 2ème journée !), le reste des places étant trustées par une poignée d'entreprises françaises (dont un opérateur bien connu).

Au niveau humain, j'ai quand même cru déceler un renouvellement du public (pas de questions de la CNAM cette année ?) - qui ne peut aller qu'en s'amplifiant avec le renouvellement du comité d'organisation.

Pour un compte-rendu plus détaillé, je vous conseille plutôt d'aller voir ailleurs.

Allez, quelques liens pour sauver votre fin de semaine :
  • Le site du projet "O2" chez Google : un datacenter grand comme 2 terrains de football (américain) ... et personne ne sait à quoi ça va servir !
  • Les premiers effets de la LCEN / DADVSI et consors chez FT ?
  • Tout le monde n'aime pas Linux ... Bien évidemment le sénateur à l'origine de l'article était hébergé sur un Linux, du coup il a du passer sous Windows 2003 en urgence :)
  • Toujours plus loin avec les clés USB.

mercredi 24 mai 2006

Securitech, c'est fini !

Du coup j'ai pris le temps de lire le détail de la condamnation de Free pour clauses abusives (les petites lignes tout en bas de la page, qu'on peut retrouver ici).

Parmi la vingtaine de clauses hallucinantes qui se retrouvent annulées, il y a l'obligation pour "l’abonné à divulguer son « mot de passe secret » à chaque correspondance avec FREE".

Ca laisse rêveur :)

mercredi 19 avril 2006

Encore une foule de liens pour bien passer la semaine

Première news, la sortie de S.L.I.P.F.E.S.T. : le créneau semble porteur, puisqu'on trouve au moins 2 concurrents directs [1] [2] dans les 20 premières réponses de Google. Mais le concept me semble déjà dépassé, puisque l'usage du slip est en perte de vitesse dans les pays anglo-saxons !

Dans un tout autre registre, l'histoire de Buddy va sûrement en émouvoir plus d'un (attention, ce lien peut mourir à tout moment si vous ne donnez pas assez d'argent) !

Une initiative Microsoft sur laquelle je m'interroge encore : Source Fource. A part les jeux de mots douteux ("Use the Fource, Luke"), je ne vois pas bien où ils veulent en venir ...

Pour finir un inclassable : l'une des nombreuses marmottes qui font fonctionner le réseau (je précise que je n'ai aucun lien direct avec cette personne).

Bonne fin de semaine !

vendredi 14 avril 2006

Securitech est de retour

http://www.challenge-securitech.com/

Ca y est, les inscriptions au concours Securitech sont ouvertes ! Pas mal de changements dans le format cette année :
- Durée plus courte
- Challenges non directifs
- Site Web refait à neuf

Comme d'habitude, le challenge consiste surtout à rooter l'infrastructure (voire la machine de Benjamin :)

mardi 28 mars 2006

On choisit pas sa famille ...



Désolé mais là je ne vois pas quoi ajouter ... tout est dit.

jeudi 16 mars 2006

Il faut toujours lire les petites lignes ...

Par exemple cette publicité pour un opérateur de téléphonie "pas cher" :


C'est ainsi que j'ai découvert l'île de Diego Garcia, dont les habitants ont tous été expulsés en 1971 afin de créer l'une des plus grosses bases américaines à l'étranger (plus de 3000 personnes en permanence ...).

lundi 13 mars 2006

Le business du sabotage



OfficePirates : un nouveau site dédié exclusivement à ceux qui veulent glander au boulot (l'équivalent anglo-saxon de humour.com ?).

Mais là c'est carrément Time Warner qui est derrière ! Ils ont les moyens, et ça se voit dans le logo :)

PS. Bonne résolution des vacances : poster dans mon blog au moins une fois par semaine (en plus maintenant j'ai des stagiaires pour poster des commentaires :)

mardi 14 février 2006

La Nissan Urge, une bagnole de g33k


La première bagnole avec XBOX 360 intégrée ... il est possible d'utiliser le vrai volant et les vraies pédales pour jouer à Gotham Racing 3 !!!

jeudi 2 février 2006

Nmap l33t tricks

# nmap --thc
!!Greets to Van Hauser, Plasmoid, Skyper and the rest of THC!!

# nmap -PO
-PO (the letter O)? No such option. Perhaps you meant to disable pings with -P0 (Zero).
QUITTING!

# nmap -vv
Starting Nmap 4.00 ( http://www.insecure.org/nmap ) at
2006-09-01 12:06 Paris, Madrid
Happy 9th Birthday to Nmap, may it live to be 109!
[...]

mercredi 1 février 2006

jeudi 26 janvier 2006

Etat d'urgence ...

Semaine d'un motocycliste ordinaire ...

Lundi : contrôle inopiné place des Ternes (feu rouge + couloir de bus). Heureusement je n'ai mangé que le feu rouge.

Mardi : grosse journée.

  • Premier radar sur le boulevard Berthier (le break blanc avec le flash à l'arrière).
  • Deuxième radar dans le virage sous le tunnel avant la Porte Maillot (imparable, c'est limité à 30).
  • Troisième radar dans le bois de Boulogne (au bout de la ligne droite du Pont de Suresnes, c'est limité à 50).
  • En prime, re-contrôle radar à la jumelle dans le tunnel au retour (le constable était dans l'issue de secours).
Mercredi : exercice de jumelle laser au dessus du tunnel de la Porte de Bercy. Fourbe : le véhicule garé sur le trottoir était une Mégane beige !

Jeudi : contrôle de tous les scooters non immatriculés à la sortie des Halles, vers 22h. Je m'en sors bien, le mec devant moi a moins de chance.

Vivement vendredi !