 Elcomsoft, boite spécialisée dans la récupération de mots de passe sur de nombreux systèmes et services, s’attaque maintenant à l’iPhone.
Le téléphone d’Apple, véritable “pico-ordinateur”, ne cesse depuis son lancement de rencontrer l’engouement du public ce qui fait de lui aujourd’hui l’un des smartphones les plus vendus tant auprès du grand public que dans de nombreuses entreprises.
Read the rest of this entry »
No Comments »
Posted by Gutek in Général, tags: bruits
 Depuis que Google et une trentaine d’entreprises américaines ont subit quelques indélicatesses il y a trois semaines sans doute en provenance du gouvernement chinois, l’histoire n’en fini plus de rebondir et de créer autant de mini-buzzes sur le Web.
Dernier en date, on apprenait jeudi grace au très sérieux Washington Post (article complet ) que le géant d’Internet s’offrirait à présent les services de la très secrète NSA, l’agence de renseignement américaine en charge de l’interception et de la surveillance des communications.
L’idée de cette collaboration serait que la NSA aide Google à analyser l’attaque dont il a été victime, en partageant pour cela des informations sensibles sans pour autant que Google de son coté ne viole la vie privée de ses utilisateurs (sic).
L’image sulfureuse de l’ultra-secrète NSA alimente facilement les fantasmes et on entend déjà cà et là parler d’analyse de codes sources, d’étude d’infrastructure de sécurité (que le lecteur averti traduira par pentesting), reversing, forensic…
Au delà des théories hollywoodiennes sur cette agence, essayons de voir un peu comment fonctionnent ces organismes à trois lettres dont on est friants outre Atlantique afin d’essayer de comprendre quel peut être le role réel de la NSA dans cette histoire.
Read the rest of this entry »
No Comments »
 Nmap, Scapy, Aircrack, John-the-Ripper… Autant de noms célèbres sans lesquelles nos kits de survie dans l’enfer du réseau ne seraient pas grand chose.
Google, via son outil Trends, ouvre en partie au grand public l’accès à ses immenses données statistiques et nous montre des instantanés de l’engouement sur ces outils-cultes de la sécurité.
Globalement et tous domaines confondus on constatera qu’en dix ans l’interet des gens autour de ces représentants de la sécurité a chuté de façon drastique. La raison en est certainement l’énorme différence en termes de sécurité entre ce qu’étaient les réseaux (et Internet en particulier) il y a dix ans et l’ensemble des protections qui existent aujourd’hui. A l’époque dans cette espèce de jungle ouverte au grand public depuis seulement 4 ou 5 ans n’importe qui pouvait faire à peu prèt n’importe quoi, la plupart des malwares étaient encore orientés “local” et commencaient à peine à devenir “réseau” à l’image des Mélissa et autres I love U. Quelques grands noms commencaient à proposer aux utilisateurs lambda des solutions Web toutes faites comme PhpBB avec tout ce que cela suppose comme vulnérabilités sous jacentes.
Ceci dit, chacun se fera son idée à ce sujet et les commentaires seront les bienvenus. Place à la revue de détails de popularité de nos outils favoris. Certains n’apparaissent pas volontairement : leur nom, trop commun ou évoquant autre chose que le logiciel ne donne pas de résultat exploitable dans les recherches Google et a donc été écarté (c’est le cas de Kismet par exemple).
Read the rest of this entry »
No Comments »
 Pour des raisons de sécurité ou peut être plus souvent pour des raisons publicitaires le fournisseur de services cherche depuis toujours à s’assurer de l’identité de son client. Vous voulez quelque chose ? montrez patte blanche. On vous enregistre, et sous couvert de vous faciliter vos prochains besoins on va “profiler” un peu tout ca.
Read the rest of this entry »
No Comments »
 Si vous lisez ce modeste blog, vous vous tenez certainement informé des nouvelles qui touchent le Réseau. Comme tout le monde, vous avez certainement entendu parler ce cette polémique entre Google et la Chine depuis que le premier a menacé de ne plus complaire à la censure locale.
Coté technique, les développements de cette histoire ont surtout tourné autour du mystérieux “Great Firewall” que les autorités chinoises auraient mis en oeuvre depuis quelques semaines, bloquant ainsi toutes requètes de navigateurs pendant 30 minutes de façon systématique dès lors qu’une seule requète sur n’importe quel moteur de recherche chinois demandait la page Google Blogspot d’annonces officielles du géant de la recherche.
Google a aussi révélé avoir été victime d’une attaque massive ainsi que certaines entreprises en particulier nord-américaines dans le but de dérober un certain nombre d’informations concernant non seulement des personnalités dites “dissidentes” mais aussi plus prozaiquement des données industrielles. L’allégation selon laquelle le gouvernement chinois serait le commenditaire semble suffisament crédible pour alarmer le gouvernement US qui a son tour demande des explications à la Chine. Comme quoi, le communisme capitaliste, ca s’invente pas !
Read the rest of this entry »
2 Comments »
 En mission de reconnaissance ? Voici hostmap, un outil qui va vite vous devenir indispensable en websecurity.
A partir d’une adresse IP, hostmap est en effet capable d’établir la liste des sites hébergés par un serveur mutualisé et, tiens, de rechercher par la même occasion les éventuels serveurs de mails et de noms de domaine présents.
Il y a pas mal d’options permettant de paramétrer son fonctionnement, on notera entre autres la possibilité de définir soi-même les serveurs DNS que l’on souhaite voir hostmap utiliser. Si vous relisez l’article posté ici même concernant la mise à disposition récente par Google de ses propres DNS rapides, voilà une bonne occasion d’en tirer profit.
Il est possible d’obtenir un rapport compatible Maltego, ce qui devrait ravir les inconditionnels du célèbre outil de recoupement.
Read the rest of this entry »
No Comments »
Posted by Gutek in Général
 Les abonnés auront pu se rendre compte qu’on a pas diffusé le podcast bi-hebdomadaire Hello World. Ceci est dû à un petit contretemps technique et comme ce week end sera par contre celui du podcast Random, je n’ai pas fait de rattrapage.
Comme d’autre part les fêtes s’annoncent, il va falloir se socialiser un peu et cela se fera surement de façon “no-tech”. Faut c’qui faut !
Pas de mises à jour donc d’ici la rentrée après votre Random de dimanche. En même temps ca ne devrait pas trop vous manquer puisque vous serez en train de fourrer la dinde et chauffer [la fille|le bonhomme] sur les dance floors. Ou l’inverse, à votre convenance !
Bonnes fêtes à tous !
No Comments »
 Le géant du Web étend ses activités à l’ensemble d’Internet en devenant acteur de son fonctionnement aujourd’hui avec son nouveau service Google Public DNS de résolution de noms de domaine.
Le concept officiel est de participer à l’accélération du Réseau en proposant des serveurs DNS plus performants notamment au niveau de la mise à jour des nouveaux domaines (des centaines de sites se créent chaque jour, autant de noms de domaines migrent leur pointage vers de nouveaux serveurs). Officieusement on peut encore s’inquiéter de l’avancement de l’égémonie de Google sur l’Internet et de ce que la firme qui vit surtout de ses services marketing va pouvoir faire de la surveillance des requètes de navigation qui lui seront demandées : on l’a déjà dit dans un précédent article sur ce blog, Google à la caractéristique d’offrir à la fois des services performants et innovants mais il ne faut pas oublier quels sont ses buts avant tout. Etudier, décortiquer l’internaute, le cibler et ainsi proposer des études marketing ciblées à ses clients.
Actuellement il est en phase de test accessible à tous sur les serveurs primaires 8.8.8.8 (google-public-dns-a.google.com) et secondaires 8.8.4.4 (google-public-dns-b.google.com).
Dès lors il est intéressant de surveiller la configuration du service et la facon dont il est déployé.
Read the rest of this entry »
2 Comments »
Posted by Gutek in Général
 Pour cause de déménagement physique notre serveur va cesser de fournir nos services pendant quelques jours.
Les conséquences vont donc être la fermeture temporaire du blog fz-corp.net, du repository, et de la diffusion des podcasts Random et Hello World.
Concernant les podcasts, les nouvelles émissions de ce week end (Random) et du week end prochain (Hello World) ne passeront pas à la trappe puisque leur enregistrement continuera quand même, mais leur mise à disposition aura sans doute un peu de retard.
Néanmoins vous pouvez quand même retrouver l’enregistrement de Random sur le site de dg-sg Lille (lien supra).
Le staff vous remercie tous de votre fidélité et espère limiter au minimum les désagréments. Vous pouvez le contacter ainsi que les habitués de FZ sur notre chan IRC qui restera actif.
No Comments »
Posted by Gutek in Sécurité
Dans cette présentation à destination des responsables sécurité, Bruce Schneier décrit la notion de sécurité en la séparant en trois aspects : le sentiment de sécurité, la réalité et le pont entre les deux, le modèle qui tente d’appréhender la réalité.
Il décrit notamment comment le milieu commercial joue sur l’aspect sentiment (la peur) qui mène l’usager à l’investissement.
Bruce Schneier est un célèbre spécialiste en sécurité informatique et l’auteur de nombreux ouvrages sur le sujet.
Ecouter d'ici
1 Comment »
|
Entries (RSS)