dimanche 31 août 2008

C'est aujourd'hui ...

La journée mondiale du blog !

Malheureusement, je n'ai pas eu le temps de beaucoup poster en août, compte-tenu de la charge de travail que représente le coaching de jeunes stagiaires plein d'allant, et d'une activité professionnelle somme toute soutenue pour la saison.

Notez que c'est un peu pareil pour Cédric, qui a déjà quelques conférences de retard dans ses compte-rendus.

En parlant de conférences, il semble que The Big One (comprenez la faille DNS de Kaminsky) a occulté une autre opération de communication pourtant assez rondement menée: le concours race to zero. Si vous avez complètement oublié de quoi il s'agit, et que vous n'avez pas pensé à aller voir les résultats, rassurez-vous: plusieurs équipes ont réussi à contourner tous les antivirus en quelques heures [1] [2].

Le détail amusant, c'est que ce concours était sponsorisé par un éditeur antivirus qui a pu se targuer de détecter tous les échantillons modifiés à l'aide de son produit. En effet, ce produit est basé sur le whitelisting d'exécutables ...

L'année prochaine, il n'y a qu'à organiser un concours race to zero day, et voir comment se comporte le produit en question face à une exploitation de faille tout en mémoire, ou de faille noyau ...

Décidément ces conférences américaines alimentent de plus en plus l'image Security Circus du métier !

2 commentaires:

jme a dit…

Les compte-rendus, c'était mieux a-vant... Maintenant il faut attendre aussi longtemps qu'une relase de SP Microsoft...

mxatone a dit…

Ah bah ouiais, c'est sur que du coté protection de faille noyau pour l'instant c un peu le néant. Les protections n'évoluent pas trop du coté grand public. Et bientot le whitelisting de page mémoire ? Ou un Norton 1024° ? La sécurité informatique à encore beaucoup d'avenir.