Le tout nouveau MISC est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand. > > Vulnérabilité [04 - 10] Linux/vmsplice, la faille 3 en 1 Infowar [12 - 20] Atteintes aux données personnelles et guerre de l’information Cryptographie [23 - 27] Courbes elliptiques et cryptographie : factorisation de grands nombres DOSSIER [28 - 68] [ Fuzzing : injectez des [...]

Big Bang theory Toute ressemblance avec une série américaine décrivant la vie de 2 geeks physiciens (Sheldon et Leonard) et de leur blonde, mais néanmoins jolie voisine (Penny), ne serait pas totalement fortuite. Épisode 1 : Star Trek: insurrection Vous n’avez pas pu le rater, même au fin fond de l’Auvergne (notez que je n’ai [...]

Pour récupérer le communiqué de presse du numéro 39, cliquez ici.

Le Salon Infosecurity & Storage expo se tiendra cette année les 19 et 20 novembre 2008 au Parc des expositions de la Porte de Versailles – Hall 5. Infosecurity & Storage expo, le salon leader dédié à la sécurité informatique et des systèmes d’information est un rendez-vous d’affaires à fort contenu ! Retrouvez sur le salon : [...]

Pour feuilleter le magazine dès maintenant, c'est ici.

Le magazine est disponible chez votre marchand de journaux et sur notre site marchand.

Mea culpa : C’est « amusant » de voir la confiance accordée à la cryptographie. Je me souviens encore d’une époque proche de la préhistoire en temps informatique (comprendre l’an 2000) où des responsables de banque criaient sur tous les toits et autres revues spécialisées combien leur site en ligne était sécurisé, puisqu’il utilisait de la cryptographie. Bien sûr, [...]

(CERTA) Les bons réflexes en cas d’intrusion sur un système d’information http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-002/index.html (ANTIROOTKIT) Produits antirootkit http://www.antirootkit.com/software/index.htm (VT) Virus Total http://www.virustotal.com (AN) Anubis http://analysis.seclab.tuwien.ac.at (REVEALER) Rootkit Revealer http://www.microsoft.com/technet/sysinternals/Utilities/RootkitRevealer.html (RKU) Rootkit UnHooker http://forum.sysinternals.com/uploads/20071210_182632_rku37300509.rar (PE) Process Explorer http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx (AR) Autoruns http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx (UL) Unlocker http://ccollomb.free.fr/unlocker/ (NMF) NotMyFault http://technet.microsoft.com/en-us/sysinternals/bb963901.aspx (TCPV) TcpView http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx (LDLL) ListDll http://technet.microsoft.com/en-us/sysinternals/bb896656.aspx (CYG) Outils grep de cygwin http://www.cygwin.com/ (PS) Pstools http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx

|1| FILIOL (E.), « La sécurité des communications vocales (1) : le codage de la voix », MISC 35 – Le journal de la sécurité informatique, janvier 2008. |2| FILIOL (E.), « La sécurité des communications vocales (2) : techniques analogiques », MISC 37 – Le journal de la sécurité informatique, mai 2008. |3| ROSSI (Mario), Audio, Presses Polytechniques et Universitaires Romandes, Lausanne, [...]

Pour feuilleter le magazine dès maintenant, c'est ici.

Le magazine est disponible chez votre marchand de journaux et sur notre site marchand.

Réquisitoire de la haine ordinaire à l’usage des rustres et des malpolis

Français, Françaises ! Belges, Belges ! Mesdames, messieurs les jurés ! Public chéri, mon amour. Bonjour ma colère, salut ma hargne, et mon courroux : coucou !
Récemment, plusieurs personnes m’ont posé la même question : comment on fait MISC ? Et d’abord, d’où ça vient, MISC ? Pour répondre à la seconde, à tout seigneur, tout honneur, ce handicap patronymique a été proposé par le rédacteur en chef de GNU/Linux Magazine, Denis Bodor. Le titre n’est pas évident à porter, mais il ne faut pas se moquer des noms, comme le répète souvent Monsieur Paul, le sympathique proxénète grec. Vous croyez que ça l’amuse qu’on l’appelle le maquereau Paul, à Athènes ?
Pour la première question, que les choses soient dites immédiatement : il s’agit d’un travail d’équipe. D’abord, on élabore le plan du magazine : le thème du dossier, les articles autour, etc. Là, soit une personne me propose une idée, soit ça germe dans mon cerveau. Quoi qu’il en soit, ça tourne régulièrement au flagrant délire, heureusement non passible du tribunal et encore moins de publication.
Je saisis la perche que je m’auto-tends d’ailleurs pour remercier chaleureusement Renaud Bidou pour la réalisation de ce dossier, et tous ses coups de main antérieurs. Croyez-moi, seule la virulence de mon hétérosexualité m’a empêché à ce jour de le demander en mariage. À la place, je l’invite à boire. Le problème, c’est que je lui dois déjà tellement de verres (en fait, ça se compte en fûts), donc, cette fois, il devra se contenter de ma reconnaissance, ce qui ne sera pas plus mal pour sa cirrhose et le trou de la sécu.
La vraie course s’engage alors : tels des chevaux lancés au galop, auteurs et relecteurs échangent des messages pour améliorer les articles autant que possible. Collaboration simple et aisée, pensez-vous ? Nenni, disent les chevaux (car le cheval n’hennit). Ces palabres durent un certain temps. Pour signaler que les articles arrivent à maturation, on utilise un mérou, qui indique que c’est cuit quand ça explose, comme pour le chat Grand-Veneur : quand le chat pète, le mérou bout. Et quand le chat bout, le mérou pète.
Commence alors le travail, que dis-je, le labeur, de la chasse à la faute d’orthographe. Dominique, spécialiste ès lettres, s’arme de patience et d’un dictionnaire à la recherche de la moindre erreur*. Je ne conseille pas plus de compter sur sa clémence que de sauter ma Josiane. Dans un cas comme dans l’autre, vous seriez déçu : sa clémence a ses règles .... et Josiane a des limites.
Tout ceci se passe sous l’œil bienveillant de Véro pour l’organisation, et la main artistique de Kathrin pour la mise en page. La bigamie, c’est quand on a deux femmes, la monotonie, c’est quand on n’en a qu’une, alors autant avouer qu’on ne s’ennuie pas lors de ces derniers réglages avant impression et mise en vente !
Bref, MISC, il y a ceux qui en parlent, et ceux qui le font, à partir de quoi il m’apparaît urgent de me taire.
Vous l’aurez compris, c’est un gros travail d’équipe sur 2-3 mois pour un numéro complet. Et pour réussir en sécurité, le même genre d’association s’avère bien souvent nécessaire. Alors, quand je lis ou j’entends du corporatisme basique, de la ségrégation « universitaires versus industriels » ou du « c’est moi qui l’ai fait en premier », ça m’agace. Oui, l’courroux m’noue, oui, ma voix s’éraille, oui, l’ire m’égare, oui, la colère m’étreint, de 8h47 exactement.
Outre-Atlantique, je vois des recherches académiques sur la rémanence de la mémoire 1. Elles conduisent une entreprise réalisant des tests d’intrusion (Intelguardians) à collaborer ensuite avec l’équipe de Princeton pour une petite étude sur l’impact du boot en mémoire (afin de la détériorer le moins possible), puis à créer une clé USB spécifique réalisant la capture de ladite mémoire... je me dis – sans ironie pour une fois – que c’est encore loin l’Amérique !!!

Bonne lecture,
Fred Raynal