La conférence DEFCON 18 est terminée et avec elle le Artwork Contest. Pour un peu de finesse dans ce monde de brutes, voici le classement final des oeuvres (cliquez sur les images pour avoir le full-size)
Si vous souhaitez en réutiliser certaines, voici à titre d’information les termes de droits qui s’y attachent.
US : The owner remains in control of Copyright for images they post here.
Additionally, the owner of Copyright gives Copyright control to us for the purposes of letting other people view and dowload copies when the owner publishes content to this publicly accessible photo system on the web.
(It seem that this would be obvious to anyone publishing images on a site that has a web server designed to serve those images to the public, but not all people are intelligent enough to figure that out.)
FR : Le propriétaire conserve le controle des Droits sur les images postées [sur Defcon].
De plus, le propriétaire des droits confère le contrôle de ces droits [à Defcon] dans le but de permettre aux autres personnes de voir et télécharger des copies lorsque le propriétaire publie du contenu sur ce système de publication d’images sur le Web.
(il semble que ceci soit évident pour toute personne publiant des images sur un site ayant un serveur Web destiné à fournir des images au public, mais tout le monde n’est pas assez intelligent pour s’en rendre compte.)
Read the rest of this entry »
1 Comment »
Posted by Gutek in Général, tags: NSE
Afin de compendre un peu mieux ce buzz autour des 100 millions de profils publics FaceBook collectés, voyons aujourd’hui de quelle façon fonctionne le script dont l’auteur s’est servi : facebook.nse
Nous verrons donc de quelle façon il fonctionne face au moteur de recherche de FaceBook, quels sont ses arguments et le teneur réelle des résultats qu’il renvoie.
Enfin nous essaierons de présenter quel risque peut apparaître vis à vis des comptes privés .
Read the rest of this entry »
1 Comment »
Posted by Gutek in Général
Depuis quelques jours pas mal d’organes de news orientés IT s’en donnent à coeur joie sur Twitter et leurs fils RSS au sujet d’un article publié récement par Ron Bowes sur son blog, skullsecurity.org.
Dans cet article, il explique de quelle façon il est possible de récupérer de façon automatique grace à un script écrit en Ruby des profils d’utilisateurs du réseau social Facebook, celui-ci mettant à disposition des visiteurs n’ayant pas forcément de compte un moteur de recherche.
A l’appui de cet article, il a mis à disposition en partage Torrent 2.8Go de données de profils disponibles publiquement. Comprennez par là qu’il s’agit de profils que leurs proriétaires ont choisis, dans leurs options de compte, de rendre publics.
A la fin de son article il va plus loin en expliquant qu’il est possible grace a ce script d’indexation et en suivant les “amis” des profils publics de base de façon récursive de pousser ce genre de collecte jusqu’à des profils qui peuvent ne pas être obligatioirement publics.
On commence à lire un peu tout et n’importe quoi au sujet de cette affaire et, pour bien connaitre le developpement du scanner Nmap et Ron Bowes il m’a paru important de redéfinir quelques vérités sur ce qu’il s’est passé et la démarche dans laquelle ceci est arrivé.
Read the rest of this entry »
4 Comments »
Posted by Gutek in Général
Après avoir étudié le rapport d’analyse annuelle des logs du blog il semblait intéressant de faire part ici de certains de ses aspects.
Ces statistiques étant issues de plusieurs centaines de Mo de logs (on est des dingues, on log tout…) elles donnent une vision assez fiable du profil du blog mais aussi de ses visiteurs : vous.
1 Comment »
Posted by Gutek in Général, tags: navigateur, Qt
Après vous avoir présenté il y a un petit moment maintenant le navigateur Arora il est temps de le soumettre au test du benchmark face aux grands noms du domaine. Nous avons donc soumis Arora 0.10 ainsi que Firefox 3.6, Internet Explorer 8 (Avant Browser), Opera 10.10, Safari 4.04 et Chrome 4.0.249.89 au test du plus grand fournisseur de benchmarks (Futuremark) : Peacekeeper.
Le bench mesure une série de performances parmis lesquelles le rendu HTML, l’execution Javascript, la manipulation Canvas, les objets DOM, ou encore le parsing de chaines. L’ensemble de ces tests est effectué sur une seule et même machine, les navigateurs sont installés de base sans plugins.
Read the rest of this entry »
1 Comment »
Posted by Gutek in Général, tags: Aurora, bruits
Depuis que Google et une trentaine d’entreprises américaines ont subit quelques indélicatesses il y a trois semaines sans doute en provenance du gouvernement chinois, l’histoire n’en fini plus de rebondir et de créer autant de mini-buzzes sur le Web.
Dernier en date, on apprenait jeudi grace au très sérieux Washington Post (article complet ) que le géant d’Internet s’offrirait à présent les services de la très secrète NSA, l’agence de renseignement américaine en charge de l’interception et de la surveillance des communications.
L’idée de cette collaboration serait que la NSA aide Google à analyser l’attaque dont il a été victime, en partageant pour cela des informations sensibles sans pour autant que Google de son coté ne viole la vie privée de ses utilisateurs (sic).
L’image sulfureuse de l’ultra-secrète NSA alimente facilement les fantasmes et on entend déjà cà et là parler d’analyse de codes sources, d’étude d’infrastructure de sécurité (que le lecteur averti traduira par pentesting), reversing, forensic…
Au delà des théories hollywoodiennes sur cette agence, essayons de voir un peu comment fonctionnent ces organismes à trois lettres dont on est friants outre Atlantique afin d’essayer de comprendre quel peut être le role réel de la NSA dans cette histoire.
Read the rest of this entry »
1 Comment »
Pour des raisons de sécurité ou peut être plus souvent pour des raisons publicitaires le fournisseur de services cherche depuis toujours à s’assurer de l’identité de son client. Vous voulez quelque chose ? montrez patte blanche. On vous enregistre, et sous couvert de vous faciliter vos prochains besoins on va “profiler” un peu tout ca.
Read the rest of this entry »
No Comments »
Posted by Gutek in Général
Les abonnés auront pu se rendre compte qu’on a pas diffusé le podcast bi-hebdomadaire Hello World. Ceci est dû à un petit contretemps technique et comme ce week end sera par contre celui du podcast Random, je n’ai pas fait de rattrapage.
Comme d’autre part les fêtes s’annoncent, il va falloir se socialiser un peu et cela se fera surement de façon “no-tech”. Faut c’qui faut !
Pas de mises à jour donc d’ici la rentrée après votre Random de dimanche. En même temps ca ne devrait pas trop vous manquer puisque vous serez en train de fourrer la dinde et chauffer [la fille|le bonhomme] sur les dance floors. Ou l’inverse, à votre convenance !
Bonnes fêtes à tous !
No Comments »
Entries (RSS)