La semaine dernière fût riche en évennements sécurité: Linkedin piraté (l’ensemble des comptes dans la nature), e-harmony piraté, Last.fm powned, les googles app mis à mal (piratage de 4chan au travers de Cloudfare), rumeur comme comme quoi Vupen aurait eu aussi de la visite ayant comme conséquence 130 0days dans la nature, Lexsi mis à […]
Catégorie : humeur
La fermeture de MegaUpload a fait couler beaucoup d’encre, a alimenté beaucoup de conversations autour du café… Le fan de séries jettables, le consommateur d’un film d’un soir s’est retrouvé sans source de téléchargement du jour au lendemain, MegaUpload était dans tous coeurs mais le pouvoir souverain a repris ses droits. Je vais essayer de […]
Sony : Fail Again ?
Tout commence avec l’histoire de la console qui a résisté le plus longtemps aux hackers. Il a fallu attendre 4 ans avant de voir apparaître des solutions confortables pour faire fonctionner des homebrews ou lancer des sauvegardes de jeu depuis le disque dur. Cette console est la PS3… Geohot, rendu célèbre par le premier jailbreak […]
Bonne année !!!
Pour ceux qui passent ici je vous souhaite une bonne année 2011… J’ai l’impression que cette année je pourrais au moins installer Linux sur ma PS3…
VPN Security Fail
En allant sur ce site proposant un service VPN on y voit des témoignages qui peuvent rassurer… en apparence :Il faudra que l’on m’explique comment un VPN protège contre les sites malveillants… On a trouvé le meilleur pirate au monde qui a cassé tous les algorithmes actuels de chiffrement… Et il y en a d’autres… […]
Se débarrasser d’un virus sans anti-virus…
http://www.youtube.com/watch?v=3vmkEuUD8PA on se demande bien pourquoi les gens utilisent des anti-virus… c’est pourtant si simple de s’en débarrasser… :’)
Voici la vraie Barbie hackeuse
Si vous avez un peu moins de 20€ à dépenser vous pouvez être tenté par la barbie ingénieur 🙂 de quoi égayer vos slides pour le SSTIC…
Javascript = Sécurité => FAIL !
Voici l’annonce d’un site qui m’a bien fait rire… Non ! le JavaScript n’est pas source de sécurité bien au contraire, sinon on n’aurait pas créé des plugins comme NoScript pour en contrôler l’exécution, le XSS ne serait pas n°2 dans le top ten owasp, et j’en passe… Certes JavaScript est une technologie incontournable pour […]
Aujourd’hui difficile de passer a coté d’HADOPI, cela fait plus d’un an que les médias en parlent et que tous les internautes se sentent aussi concernés. Le premier mot qui me vient à l’esprit pour cette loi c’est : INCOMPRÉHENSION. Je n’arrive pas à comprendre : le souci économique : j’ai du mal à croire […]
L’analyse de risque est un échec
Ou comment gérer les risques techniques… L’analyse de risque appliquée à la sécurité informatique est, et sera toujours un échec. Elle reproduit la même erreur que lorsque les techniques de calcul de fiabilité issue de l’électronique furent appliqués aux bugs informatiques : l’informatique c’est systématique, et c’est valable aussi bien pour les bugs, que pour […]