Bonnes Fêtes
Back in the city (San Francisco)
Je suis actuellement à San Francisco pour une formation Checkpoint.
La formation (de type bootcamp) est intense mais très utile. Les labs sont consistants et bien détaillés.
La formation est animé par Barry Stiefel. Il modère aussi le forum cpug qui comprends un peu près 17 000 utilisateurs et 36 000 posts sur checkpoint.
Je profite de l’occasion pour partager avec vous la vue de mon hotel.
SonicWall fidèlise ses clients
SonicWall a bien compris le modèle commercial de la réussite.
Une fois le client démarché, et conquis par la solution, on implémente la solution. Jusque là, tout va bien. Ensuite, SonicWall innove et utilise le vieille adage qui dit:
“On se rend compte de ce que l’on a une fois qu’on l’a perdu”.
C’est comme ça que le service de vérification de licences du constructeur a cessé de fonctionner, entraînant l’invalidation des licences utilisateurs.
Résultat : toutes les fonctionnalités proposés par SonicWall ont été désactivées, genre plus d’antispam, d’antivirus, de listes noires ou de filtrage de contenu. Comme a dit Cédric Blancher:
Un Massive Epic Fail qui devrait nous rappeler quelques fondamentaux….
En effet, s’ils ont bien assimilé le concept commercial, ce n’est pas encore le cas pour leur modèle de sécurité…
Voici le bulletin d’information officiel pour plus d’information.
Brothers in Arms disponible sur Iphone
“Brothers in arms” le quake like bien connu des gamers, est enfin disponible sur l’AppStore au prix de 7,99 euros.
Une grosse polémique se crée sur la maniabilité du jeu. Je n’aurais qu’un seul conseil à vous donner essayez-le !
Voici une vidéo de démonstration :
Gmail Theme
Plus besoin d’utiliser votre plugin firefox pour rendre plus jolie votre compte Gmail. Google a sorti une trentaine de thème pour embellir la lecture de vos mails.
Moi j’ai choisi le thème Pebbles et vous ???
Iphone Firmware 2.2
Au vu de la neige qui tombe ce soir, il n’y avait rien d’autre à faire que d’updater mon Iphone avec le nouveau firmware 2.2.
La manipulation m’a prit 15 min. Un petit coup de Quickpwn et le tour est joué.
A vendre, ma petite Z750
Bonjour à tous,
j’ai enfin pris ma décision, je me sépare de ma belle z750.
Voici les Caractéristiques:Année :
Construite quelque part je ne sais ou, sa première immatriculation fut en Novembre 2005.
Entretien :
Elle n’a jamais reniée sa famille et a su être fidèle à ses entretiens. Faut dire qu’avec ses 10 500kms au compteur, elle n’a pas été bousculée.
Accessoires :
Belle de naissance, il n’y aura pas fallu grand chose pour la rendre magnifique. Un petit capot de selle pour affuter sa sportivité, des petits clignotants rizzoma pour mettre en valeur son regard …
Prix :
J’en demande 5000 euros.
Si vous êtes intéressé, contactez moi
Le social engineering n’a pas de limite
L’ingénierie sociale (social engineering en anglais) est la discipline consistant à obtenir quelque chose (un bien ou une information) en exploitant la confiance mais parfois également l’ignorance ou la crédulité de tierces personnes. Il s’agira pour les personnes usant de ces méthodes d’exploiter le facteur humain, qui peut être considéré comme le maillon faible de tout système de sécurité. Kevin Mitnick, avec son ouvrage L’art de la supercherie a théorisé et popularisé cette pratique. dixit Wikipédia.
La dernière trouvaille dans le domaine, est d’utiliser la loi Hadopi et sa réponse graduée. Pour rappel, cette loi qui a été votée le 31 octobre dernier a pour but de suspendre votre abonnement internet en cas de téléchargement illégal répété.
L’idée est de profiter de la situation en diffusant des mails en masse en se faisant passer pour l’Autorité de régulation des mesures techniques qui est en charge de traquer les pirates du net.
Le piège est simple : un texte d’avertissement sur une probable action illicite sur le téléchargement et un lien renvoyant sur un programme de 33 ko qui est censé contenir les preuves de vos copies. Sauf que ce fichier, un code malicieux, qui a pour mission de télécharger un cheval de Troie, sur votre ordinateur.
La suite tout le monde peut se l’imaginer, votre antivirus détecte le cheval de Troie et vous continuez de travailler normalement ou, vous n’avez pas d’antivirus à jour et c’est la catastrophe !!
RFID ou Read Further Into Devices
Il y a quelques semaines se déroulait la grande messe de la sécurité à Luxembourg : le hack.lu.
Les talks se sont enchaînés sur 3 jours.
Comme dans toute conférence, il y a à boire et à manger du bon et du mauvais, mais le cru de cette année fut relativement bon. Nous avons pu assister à des tracks de qualité.
En autre le talk de Saumil Shah sur l’exploitation de faille dans les navigateurs web. Il comparait la structure système du navigateur web à un système d’exploitation, d’ailleurs c’était assez drôle car il disait que la sécurité des navigateurs web est équivalente à la sécurité des OS en 1990.
Adam Laurie était aussi présent. Je l’avais déjà vu à la Defcon 16 pendant la présentation de Zac Franken.
Ceci dit, Adam nous a parlé de RFID et plus précisément des puces RFID utilisé dans le passeport biométrique. On a pu voir à quel point cette technologie est sécurisée. Cela m’a donné envie de creuser le sujet…
Spotme
Les abonnés aux conférences et congrès à travers le monde doivent reconnaître cette petite gameboy.
Avec ce petit boitier, vous pouvez voir les noms des autres participants qui sont près de vous et à combien de mètres sont elles. Vous pouvez également échanger vos cartes de visites ou encore dialoguer avec les personnes à proximité.
Je trouve le concept assez fun, mais je doute que nous puissions voir ce genre de boitier l’année prochaine à la Defcon.
Vous trouverez plus d’informations sur le site du constructeur spotme.