dimanche 26 novembre 2006

Les news de la semaine

Bien entendu toute l'information présentée ici n'a aucune prétention journalistique (d'ailleurs vous l'avez peut-être déjà lue sur Slashdot). Il s'agit simplement de mes notes de la semaine.

  • Cyveillance : une société avec un business-model en béton armé.
A première vue, il s'agit d'une société de lutte contre les atteintes à l'image de marque sur Internet (phishing, contrefaçon, fuite d'informations, ...). Mais en pratique, leurs méthodes semblent plutôt aggressives : scans intrusifs, harvesting massif de sites Web, ...

Il faut dire que leurs clients s'appellent MPAA, RIAA, Nintendo, Microsoft ; bref des gens qui ne rigolent pas avec la violation de la propriété intellectuelle :) Pour en savoir plus je vous conseille de lire ceci.
La version gratuite du Pack Metasploit n'inclut que 3 dénis de service (en 0day quand même :). Elle n'est déjà plus en ligne, il fallait l'archiver à temps ;)

Quant à la faille ProFTPd il a fini par la reporter à l'éditeur sous la pression populaire. Mais il lui resterait quand même un déni de service distant contre Active Directory, version Windows 2000. Et on notera que si le prix de base du produit commence à $500, les signatures IDS pour se protéger contre ses attaques sont vendues $8500 !

Tout ceci ne me semble quand même pas très "moral", si tant est que cette notion ait un sens à Moscou.
"The purpose of this project is to evaluate the effectiveness of software anti-piracy protections."

Le principe : 1 mois pour tenter de cracker un binaire Linux (c'est pour ça que je n'ai pas participé :), avec $4000 à gagner. Mais là où ca devient intéressant, c'est la section "qui sommes nous" :

"We are a US company performing security testing and security metric research. This activity is being funded by a component of the US government."

On est pas prêt de voir ça en France :)
Et oui, il y a eu de l'activité sur le site de l'auteur le 12 novembre !
  • BRIO : des jouets déjantés.
A la base ce sont des sortes de Playmobil pour geeks (il y a un jouet pour l'email, un jouet pour le virus, un jouet pour l'antivirus, ...). Mais surtout leur site propose des jeux en Flash bien débiles :)


Et pour finir je vous laisse méditer sur cette citation : "ce qui fait le succès de l'ordinateur est qu'il donne à n'importe qui l'impression d'être intelligent".

vendredi 17 novembre 2006

Triple Combo

[[ 1 ]] Hier, conférence du CLUSIF sur le crochetage de serrures "appliqué à l'informatique". De bonnes présentations avec des démos en live, mais je suis un peu resté sur ma faim ... Morceaux choisis :

  • "Certaines serrures à 100 euros résistent 5 secondes et d'autres ne sont pas crochetables avec les technologies actuelles. Mais nous n'avons pas le droit de citer de produits."
  • "J'utilise un outil dont je ne peux pas vous donner le nom (car mon propos n'est pas de vous apprendre à crocheter), mais vous trouverez plus de détails sur ce site Web[*]".
[*] En l'occurence, il s'agit d'une Bump Key.

Des vidéos sont disponibles sur le site de HSC (!).

[[ 2 ]] Hier soir, soirée de lancement de la PlayStation 3 à Paris. Comme d'habitude, champagne à volonté pour les Happy Fews. En ce qui concerne la console, on a pu jouer à une course de voiture, un FPS, et un jeu de combat ... Rien de très nouveau donc, même si maintenant le décor se reflète dans le pare-choc arrière des voitures :)


Ce qui m'a le plus impressionné, c'est l'utilisation d'un écran LCD 120" Full-HD pour passer 22h de vidéo sur DVD BluRay représentant ... un feu de cheminée.


[[ 3 ]] Ce matin, test de connectivité iPass dans différents lieux de Paris. La borne WiFi du Starbuck Opera ne fonctionne pas, et visiblement ma voisine d'en face essaie aussi de s'y connecter :

Standard query response SRV 0 0 9 powerbook-g4-12-de-celine-balitran.local TXT PTR _workstation._tcp.local PTR PowerBook G4 12" de celine balitran [00:11:24:dc:73:50]._workstation._tcp.local SRV 0 0 22 powerbook-g4-12-de-celine-balitran.local TXT PTR _sftp-ssh._tcp.local PTR PowerBook G4 12" de celine balitran._sftp-ssh._tcp.local SRV 0 0 22 [...]

Bon enchainement !

mardi 14 novembre 2006

Des nouvelles de Redmond

  • Internet Explorer 7
Ca n'a échappé à personne, IE 7 (et FireFox 2.0) sont de sortie. IE 7 utilise par défaut la technologie ClearType pour améliorer la lisibilité des textes à l'écran. En conséquence, toute fenêtre IE 7 est visuellement identifiable - c'est dans ces moments là qu'on se rend compte à quel point IE et Windows sont entremêlés ... Même l'assistant "Nouveau Projet ..." de Visual Studio 2005 est une page Web !

Ci-dessous une page de test rendue avec FireFox 2.0



La même page vue sous IE 7 avec ClearType



  • Spyvo et Virox
En parlant de Microsoft, ils ont encore bien pêté les plombs pour nous vendre leur solution ForeFront. Je vous laisse regarder les aventures de Spyvo et Virox au pays de la SSI.
  • Vista Security Guide
Le guide de sécurisation Windows Vista est sorti en même temps que la version "Gold" de Vista est mise sous presse. Comme d'habitude, il s'agit d'un installeur ".MSI" dans lequel on trouve du Word, de l'Excel, et des outils pour manipuler les stratégies de sécurité (GPO).
  • Microsoft digère SysInternals
SysInternals.com est maintenant officiellement redirigé vers le site de Microsoft.

Dans les bonnes nouvelles, il y a la sortie de ProcMon qui regroupe FileMon et RegMon dans une interface vraiment conviviale (recherche et filtrage possible sur tous les champs, suppression des doublons, etc.).

Dans les mauvaises nouvelles, il y a les évolutions de la licence :
  • Plus de code source
  • L'usage sur des ordinateurs tiers devient payant
  • Abandon de "certains" outils (lequel ?)
  • Partenariat avec Novell Linux
Microsoft a versé plus de 300 million de dollars à Novell dans le cadre d'un partenariat autour de Novell Linux (anciennement SuSe). Les subtilités de l'Open Source m'échappent, mais j'en connais qui doivent bien grincer des dents après avoir choisi il y a quelques années SuSe comme alternative à Microsoft :)

mercredi 8 novembre 2006

De la sécurité téléphonique

Le nouveau Hakin9 est sorti. Dans l'actualité, un article alléchant sur un client VoIP "compatible Skype" (le grâal) : Jajah. Inutile de dire que je me rue sur leur site !

En pratique, il n'y a rien à télécharger : il s'agit juste d'un service de mise en relation téléphonique. Je suppose qu'il doit permettre de contacter des clients Skype, mais je ne sais même pas si le service SkypeIn est requis (auquel cas il s'agit de téléphonie classique - aucune connaissance du protocole Skype n'est requise !).

Par contre une démo est disponible gratuitement. Depuis la page d'accueil, il est possible de mettre en relation 2 numéros classiques.

Ce qui est très fort, c'est que chacun voit comme numéro appelant l'autre partie ! Pirates Mag' avait déjà souligné à quel point la falsification des informations entrantes est facile depuis que le nombre d'opérateurs alternatifs a explosé, mais en voici une preuve flagrante !

Pour info, la société semble avoir été créée par un Autrichien et le site Web est enregistré au Luxembourg. On en a connu d'autres :)

vendredi 3 novembre 2006

Le top des vidéos débiles

En pratique 90% des vidéos sur YouTube, DailyMotion ou Google Video sont "débiles". J'ai donc choisi celles qui sont en rapport avec la sécurité informatique :)

Les vidéos qui vous protègent :

  • Comment vendre un antivirus (en l'occurence BitDefender) ? Comme le reste : avec des filles à poil et des grosses voitures (vu sur vulnérabilité.com).
  • Dans un genre plus sobre mais tout aussi décalé : Patch Me Up, du groupe Rootkit.
Les vidéos qui font l'éloge (hum ...) des nerds.
Et pour finir j'ai hâte de voir ça sur mon PC !