Notes pour plus tard ...

• Les enfants peuvent jouer plus d'une heure d'affilée au même jeu, aussi insignifiant soit-il.
• Aucun commerce autoroutier ne vend de lait en poudre 1er âge.
• Donner des vitamines à ses enfants sans en prendre soi-même est une forme de suicide mental.

Ah oui et aussi :

• Ne pas acheter de PC CoreDuo, un nombre non négligeable de drivers plantent lamentablement car ils n'ont jamais été testés sur des systèmes multi-processeurs.
  

Les news de la semaine

Bien entendu toute l'information présentée ici n'a aucune prétention journalistique (d'ailleurs vous l'avez peut-être déjà lue sur Slashdot). Il s'agit simplement de mes notes de la semaine.

• Cyveillance : une société avec un business-model en béton armé.

A première vue, il s'agit d'une société de lutte contre les atteintes à l'image de marque sur Internet (phishing, contrefaçon, fuite d'informations, ...). Mais en pratique, leurs méthodes semblent plutôt aggressives : scans intrusifs, harvesting massif de sites Web, ...

Il faut dire que leurs clients s'appellent MPAA, RIAA, Nintendo, Microsoft ; bref des gens qui ne rigolent pas avec la violation de la propriété intellectuelle :) Pour en savoir plus je vous conseille de lire ceci.

• Evgeny Legerov (connu comme étant l'auteur du VulnDisco Pack pour CANVAS) se met à Metasploit.
  

La version gratuite du Pack Metasploit n'inclut que 3 dénis de service (en 0day quand même :). Elle n'est déjà plus en ligne, il fallait l'archiver à temps ;)

Quant à la faille ProFTPd il a fini par la reporter à l'éditeur sous la pression populaire. Mais il lui resterait quand même un déni de service distant contre Active Directory, version Windows 2000. Et on notera que si le prix de base du produit commence à $500, les signatures IDS pour se protéger contre ses attaques sont vendues $8500 !

Tout ceci ne me semble quand même pas très "moral", si tant est que cette notion ait un sens à Moscou.

• Le Hacker Challenge vient de se terminer.

"The purpose of this project is to evaluate the effectiveness of software anti-piracy protections."

Le principe : 1 mois pour tenter de cracker un binaire Linux (c'est pour ça que je n'ai pas participé :), avec $4000 à gagner. Mais là où ca devient intéressant, c'est la section "qui sommes nous" :

"We are a US company performing security testing and security metric research. This activity is being funded by a component of the US government."

On est pas prêt de voir ça en France :)

• OllyDbg 2.0 : il arrive !

Et oui, il y a eu de l'activité sur le site de l'auteur le 12 novembre !

• BRIO : des jouets déjantés.

A la base ce sont des sortes de Playmobil pour geeks (il y a un jouet pour l'email, un jouet pour le virus, un jouet pour l'antivirus, ...). Mais surtout leur site propose des jeux en Flash bien débiles :)


Et pour finir je vous laisse méditer sur cette citation : "ce qui fait le succès de l'ordinateur est qu'il donne à n'importe qui l'impression d'être intelligent".

Triple Combo

[[ 1 ]] Hier, conférence du CLUSIF sur le crochetage de serrures "appliqué à l'informatique". De bonnes présentations avec des démos en live, mais je suis un peu resté sur ma faim ... Morceaux choisis :

• "Certaines serrures à 100 euros résistent 5 secondes et d'autres ne sont pas crochetables avec les technologies actuelles. Mais nous n'avons pas le droit de citer de produits."
  

• "J'utilise un outil dont je ne peux pas vous donner le nom (car mon propos n'est pas de vous apprendre à crocheter), mais vous trouverez plus de détails sur ce site Web[*]".
  

[*] En l'occurence, il s'agit d'une Bump Key.

Des vidéos sont disponibles sur le site de HSC (!).

[[ 2 ]] Hier soir, soirée de lancement de la PlayStation 3 à Paris. Comme d'habitude, champagne à volonté pour les Happy Fews. En ce qui concerne la console, on a pu jouer à une course de voiture, un FPS, et un jeu de combat ... Rien de très nouveau donc, même si maintenant le décor se reflète dans le pare-choc arrière des voitures :)


Ce qui m'a le plus impressionné, c'est l'utilisation d'un écran LCD 120" Full-HD pour passer 22h de vidéo sur DVD BluRay représentant ... un feu de cheminée.


[[ 3 ]] Ce matin, test de connectivité iPass dans différents lieux de Paris. La borne WiFi du Starbuck Opera ne fonctionne pas, et visiblement ma voisine d'en face essaie aussi de s'y connecter :

Standard query response SRV 0 0 9 powerbook-g4-12-de-celine-balitran.local TXT PTR _workstation._tcp.local PTR PowerBook G4 12" de celine balitran [00:11:24:dc:73:50]._workstation._tcp.local SRV 0 0 22 powerbook-g4-12-de-celine-balitran.local TXT PTR _sftp-ssh._tcp.local PTR PowerBook G4 12" de celine balitran._sftp-ssh._tcp.local SRV 0 0 22 [...]

Bon enchainement !