Il est vrai que ces domaines se croisent, involontairement, il est assez utile de pouvoir afficher sur un écran un rapport ou une ligne de commande Unix ;). Plus sérieusement, le domaine des attaques cryptographiques s'industrialise, poussé par les besoins des analyses « Forensics », en effet, de plus en plus de solutions permettent de se doter rapidement de technologies d'attaque jusqu'alors réservées à un petit nombre d'entité.

Le projet Tor, "the onion router" a pour principal objectif de protéger l'identité des utilisateurs tout en utilisant le chiffrement de la connexion. Chaque machine connectée au réseau peut être soit un maillon du réseau TOR, soit une "porte de sortie" vers l'Internet.

Cela fait plusieurs semaines que je voulais revenir sur mon blog et prendre le temps d'aborder un fait d'actualité qui m'a vraiment marqué mais qui n'a pas été franchement abordé par les média : Le 27 avril 2007 une attaque informatique de grande ampleur a visé l'Estonie pendant environ deux semaines.

Le SSTIC 2007, fut un bon cru made in France, sur les coteaux de la ville de Rennes. Le congrès Français sur la sécurité informatique a regroupé : des passionnés de sécurité informatique, des étudiants, ainsi que les cabinets conseils, les sociétés spécialisées et quelques militaires.

Après avoir adopté un petit ERS-7M3 noir, qui est malheureusement une espèce en voie d'extinction. Je me retrouve avec un SA700 de la société Juniper Network qui est beaucoup plus difficilement attachant.Dés lors l'aventure prend forme… armé d'un tournevis, j'ai donc regardé dans les entrailles de la bête, espérant me retrouver en face d'une architecture matérielle maison ...

IDS, IDP inline/offline mais où est donc passé le bon vieux HUB de naguère servant à réaliser des analyses réseau. Certes, il est vrai, de temps en temps avec quelques paquets perdus en chemin. Le Hub s'est transformé de nos jours en re-paramétrage de switchs permettant d'activer la réplication de paquets d'un port ou d'un réseau virtuel par l'entremise d'un port SPAN ou TRUNK selon la cible...

Vista, la nouvelle création de Microsoft est annoncée à grand renfort de publicité. Elle doit permettre de mettre en place de nouvelles fonctionnalités de sécurité. Le cheval de bataille de Microsoft Windows Vista est segmenté en 5 points clefs...

PH-Neutral, conférence, assez personnelle dont l'ambiance est très proche des premiers CCC. Pour ma part, le grand loft au bord de l'eau me plait beaucoup, c'est typiquement ce genre de bureau que j'aimerais pouvoir trouver pour Freesec, mais à Paris ce type de local est malheureusement hors d'atteinte :'(.

Podcast radio sur l'actualité de la sécurité informatique du 08 au 14 Mai 2006: Des rustines pour Realplayer, Une base de données du DOD piraté, Harris et le chiffrement par satellite, Mise en place du chiffrement quantique au Japon, Une tête de chouette imprimée par un vers, Premiére sandbox windows grand public.

Loin d'appeler à la désobéissance civile, je m'interroge, comment un texte aussi liberticide, bafouant le droit de copie privée et le droit à l'interopérabilité protégeant de façon coutumière le citoyen a pu être ratifié et voté.