vendredi 5 septembre 2008

Il pleut des bâches

Petit florilège du vendredi soir ...


1. D'abord, l'une de mes banques en ligne.

Il semble qu'elle prenne très au sérieux le risque des malwares sur téléphones portables. Je ne me risquerai pas à dire qu'il s'agit de pur FUD, n'ayant pas toutes les cartes en main (si quelqu'un a déjà vu un virus mobile "en vrai", qu'il me contacte !).

Dans tous les cas, l'article est rédigé dans un style tellement technique qu'il rebutera immédiatement la moindre ménagère de moins de 50 ans.

Et surtout, avant qu'un téléphone soit suffisamment puissant pour pouvoir interpréter la page d'accueil de cette banque, il y a de la marge !


Pour le coup, l'information est accessible au commun des mortels. Le graphisme est lêché, la mise en page est aérée, on sent qu'il y a du produit à vendre derrière (contrôle parental, antivirus, support sur site et tout le tremblement - on parle de pack 6-en-1 ici !).

Le partenariat avec F-Secure est difficile à rater. D'ailleurs vous pouvez même installer leur ActiveX.

Au final, le chaland n'a rien compris, mais il s'est fait peur avec la carte de propagation en temps réel de NSAnti.Packed ou VB.Trojan-Downloader. Et si mon pâté de maison était dans la zone d'infection du virus ?

3. Les consultants certifiés CISSP

Bon là c'est certes un peu facile. Mais comme le faisait remarquer un ami (lui-même CISSP), le nouveau certifié prête serment sur la Bible de suivre le code d'éthique du CISSP. Les valeurs de ce code sont simples: d'abord la patrie, ensuite le business.

D'ailleurs tout consultant CISSP a répondu lors de l'examen que s'il voyait son patron faire du P2P (et donc alimenter les caisses du terrorisme international en 2003 comme en 2008), il jouerait son rôle de whistleblower sans états d'âme.

Vous l'aurez compris, c'est une certification américaine.

4. Et pour finir, Hakin9 est arrivé

Il n'y a pas grand'chose à ajouter, si ce n'est qu'un pilier de la sécurité informatique française m'a récemment recommandé d'écrire dans Hakin9. Et qu'on ne dit pas "crypter" en français.

8 commentaires:

Anonyme a dit…

J'ai vu un virus mobile "en vrai" !
bon, d'accord, c'était dans le centre de recherche de F-Secure... je ne sais pas si çà compte, dans des conditions pareilles :-(

Ceci dit, le provincial que je suis vient de découvrir, dans le premier arrondissement, deux joli trucs à diffuser potentiellement du virus téléphonique: des affiches publicitaires Bluetooth (dont une vantant les mérite d'un téléphone LG).
J'entends déjà le malware en embuscade chantonner
Sur la place
chacun passe,
chacun vient, chacun va;
Drôles de gens que ces gens-là!

et le coeur des vendeurs d'antivirus entonner

"il" y sera
quand la garde montante
remplacera la garde descendananananteu


Bon, je retourne au lit... se lever tôt, le samedi, est mauvais pour la santé

Marc

MeiK a dit…

Je me suis pris un worm, dans un tgv entre aix-en-provence et paris. Un connard qui émettait des requetes bluetooth en boucle...comme un con j'ai "accepté", et me voilà avec un truc genre "cabir" (ça cible du symbian)

Shock a dit…

Haha, je vais prendre le pack de darty tiens (bien entendu je plaisante lol) =)

GNAA a dit…

5. MISC 38 qui ne fait pas mieux avec CODES "MALICIEUX" !

Cédric Pernet a dit…

Malicieux: Qui a de la malice, qui est porté à nuire, à mal faire.

"Porté à nuire" me semble adapté pour parler de malware...

GNAA a dit…

malicieux : espiègle, fripon, moqueur, mutin, narquois, rusé, spirituel, taquin.

malveillant : Qui souhaite nuire à autrui, agressif, cancanier, haineux, hostile, pervers, venimeux.

Maintenant il y a aussi des codes taquins ;)

newsoft a dit…

Pour être honnête il y a aussi une boulette dans MISC n°39: casser 3 clés DES indépendantes a une complexité de 3 * 2^56, et non pas 2^168.

Mais la qualité des articles reste assez incomparable entre les deux magazines ...

jme a dit…

In CISSP we trust!