Friday, May 16, 2008

Cyber guerre!!

Ou pas.
http://blogs.lexpress.fr/virtuel/2008/05/le_site_de_lambassade_de_franc.html
Allez c'est vendredi. On ne s'enerve pas le vendredi. En plus ya Prince Caspian ce soir. Allez.

Thursday, May 15, 2008

Et le talent dans tout ca?

Je m'emerveille toujours de l'absence totale de reflexion apportee dans le milieu de la securite face a des problemes comme celui recent de OpenSSH sous Debian/Ubuntu. Aussi bien du cote des developpeurs, que du cote des journalistes (With the Quickness: HD Moore sets new land speed record with exploitation of Debian/Ubuntu OpenSSL flaw).

Pour "l'exploit" (grincement de dents), il suffit de generer 32768 cles pour les differents algorithmes possibles et longueurs de cles. Trop dur. Tres 2000 comme technique. Et le sieur HDM, il ne s'est pas fait suer a reimplementer la generation de la cle, il s'est just contente d'une bibliotheque falsifiant le pid et de 31 xeons. Et le plus deprimant, c'est que ca marchera mieux que tous les overflows imaginables, car totalement independant de l'architecture, de la version, etc (modulo la presence de la vulnerabilite).

Le talent et la reflexion, c'est tres surfait au final.

Wednesday, May 7, 2008

La vie d'un hackeur dans Le Monde

http://www.lemonde.fr/technologies/article/2008/05/07/marc-maifret-la-drole-de-vie-d-un-hacker-ethique_1041848_651865.html#ens_id=1025210

"LEMONDE.FR | 07.05.08 | 11h49 • Mis à jour le 07.05.08 | 13h37"

Le lecteur attentif remarquera l'heure de mise a jour.