Comme chacun sait, les vacances sont le moment idéal pour rattraper son retard. Voici donc quelques perles relevées dans mes nombreuses lectures :
Hackers Magazine n°17
L'auteur fait la liste des plugins FireFox les plus utiles. Il cite FireFTP, capture d'écran à l'appui (désolé pour la qualité du scan, l'image d'origine est toute petite).
Vu la légalité douteuse des fichiers partagés, l'auteur ne semble pas savoir que la réponse "66,246,167,248" à la commande "PASV" nous donne son adresse IP ... Le serveur en question se trouve chez Site5 (un hébergeur américain), et visiblement n'a pas vocation à faire autre chose que du FTP. Mais que fait la police ?
Passons maintenant à mon favori ... Hakin9 04/2007
Commençons petit par l'article sur OCS Inventory. Il s'agit a priori d'un bon produit d'administration ; le problème étant à mon sens que dans un magazine dont le sous-titre est "Hard Core IT Security Magazine", on attend un peu plus que "installer XAMPP sous Windows puis l'application PHP et vous êtes bons, même si l'installation sous Linux est plus sûre".
Je n'ai pas audité le code PHP, mais déjà le login/mot de passe par défaut est admin/admin. A bon entendeur ...
Le meilleur reste à venir : Hakin9 se lance dans le test de produits. Ce mois-ci : les firewalls personnels. Pour donner une idée de la méthode utilisée, 4 lecteurs du magazine (en l'occurence 4 étudiants) donnent leur avis sur un produit qu'ils ont acheté ...
Résultat des courses :
- Look'n'stop : 18/20
- Look'n'stop : 17/20
- Outpost 3.5 : 20/20 (rien que ça ! Je vous rassure, ça ne correspond pas à la moyenne des critères individuels pour ce produit)
- Norton Internet Security 2007 : 17/20
Wow ! Avec des arguments aussi élaborés que "le produit se met automatiquement à jour" (bizarre pour un
firewall non ?) et "ce produit répond parfaitement à mes attentes", me voilà rassuré !
Un panel de produits minimaliste ; aucun mot sur la configuration de test (ces logiciels sont-ils compatibles Vista ?) et les techniques de protection utilisées (
blacklist d'attaques connues,
hooking userland ou
kernelland, etc.) ; tout ça me semble un peu léger.
Précisons que la société
Agnitum, éditrice du logiciel Outpost, est fortement liée à la société
ESET, qui fait sa publicité en 4ème de couverture du magazine !