lundi 19 mai 2008

"Sans la liberté de blâmer, il n'est point d'éloge flatteur"

Pas beaucoup d'activité sur ce blog en ce moment, c'est probablement signe que je prépare activement ma rump session du SSTIC [*]

Mais j'ai quand même pris le temps de lire la presse sécurité bi-mensuelle ce week-end. Et il faut bien l'admettre : le dernier Hakin9 est ... pas mal du tout !

Qu'est-ce qui a changé ? Tout ! (Y compris la mise en page d'ailleurs)

  • Les auteurs sont de langue française, c'est donc la fin des traductions hasardeuses.
  • Les auteurs sont des professionnels, ayant travaillé dans le domaine dont ils parlent. Les articles sont structurés et apportent une vraie valeur ajoutée (fini les articles d'étudiants découvrant l'injection de DLL).
  • Les fautes de style, d'orthographe et de grammaire sont beaucoup moins nombreuses. Ca n'est probablement pas le fait du comité de relecture (en tout cas il ne semblait pas y en avoir dans les précédents numéros), mais plutôt de la qualité intrinsèque des auteurs.
La seule chose qui subsiste, ce sont les publicités kitsch :)

Sur le fond, voici une revue de quelques articles phares :
  • Sécurité Oracle, par un formateur Oracle ayant travaillé plusieurs années dans cette même société. Avec des techniques (telles que l'exploration des tables v$*) qui donnent envie de lire un dossier sur la sécurité des bases de données dans MISC (le serpent de mer ...).
  • Sécurité MySQL, par un hébergeur. Plutôt orienté configuration donc, mais techniquement valable.
  • Fuite d'information via un ordinateur portable volé, un sujet à la mode qui fera plaisir à l'inventeur de l'offensics. Note : l'article est disponible en ligne sur le site de Hakin9 sous forme PDF.
  • Sécurité BlueTooth, avec des vraies captures d'écran du "fameux" logiciel FTS4BT. Ca prouve que l'auteur est au fait des dernières attaques, mais à $10,000 la licence on peut quand même se poser des questions sur la provenance de ces screenshots ;)
PS. Bon anniversaire à mon droïde préféré, à savoir :










[*] Ou la présentation de SandMan à BlackHat US 2008. Il n'y a qu'en Europe où vous n'aurez pas le droit à cette conférence, pour une raison indépendante de ma volonté ;)

10 commentaires:

Anonyme a dit…

La suppression d'une ligne dans les sources d'OpenSSL et la non-validation de la présentation de Sandman au SSTIC : les deux catastrophes de la SSI de l'année 2008 ?

;)

Yom a dit…

"c'est donc la fin des traductions hasardeuses."

Arf ! Hakin9 est vidé de sa substantifique moelle ! :-)

Anonyme a dit…

Alors toi aussi tu fais maintenant partie de ceux qui "rentabilisent" une étude ? :)

newsoft a dit…

@tyop: j'en ai toujours fait partie. Rien que ma présentation sur le Web 2.0 a déjà été jouée au moins 3 fois ;)

pello a dit…

Bon anniversaire à Mr. "Serpillere". En vrai aussi on voit que les cheveux ?

Anonyme a dit…

Je viens de compulser le nouveau Hackin9 lâchement emprunté à Yom et je dois effectivement avouer qu'il n'est pas mal.

Yom a dit…

@jme : oui, mais de là à le comparer à MISC... :-)

Anonyme a dit…

pfffffffffff misc!!! mag de kiddie en manque de sensation avec leur mal au dos (qu'il refourge aux autres. [[mais qui touche a la tete surtout aie! aie! aie! pas si fort]]

Anonyme a dit…

Bonjour,

Je suis l'auteur de l'article sur le bluetooth. Si tu veux plus d'info, tu peux déja me contacter à l'adresse mail publié sur l'article.

Le plus dur pour le FTS4BT, ce n'est pas de trouver le logiciel (et le crack - je l'avais trouvé sur rapidshare) mais de trouver une clé bluetooth qu'on puisse utiliser. J'ai personnellement du acheter 5 clés avant d'en trouver une. (une siemens qui traine sur mon bureau - voir le tableau récapitulatif).

En pratique, le sniffing est difficile à faire. M'enfin la manip a été réalisé.

cdlt

newsoft a dit…

@"anonyme": hmmm ... acheter 5 clés USB reste toutefois plus "légal" que cracker des logiciels à $10,000, ne fût-ce qu'un seul :)