12
Juin

Nos amies les banques

Ahhh les banques, la plupart des geeks qui travaillent dans la sécurité informatique les fréquentent !

Ben oui forcément, elles ont des moyens et des gros besoins de sécurité pour protéger vos sous (enfin surtout les leurs, il ne faut pas se leurrer :)) !

Du coup avec tout ça on a tendance à croire que les SI des banques sont blindés à mort et totalement imprenables telles des citadelles de Vauban… sauf que bon en vrai…

Lire la suite…

16
Mai

Education numérique: quid du service civique ?

A l”heure où j’écris ces quelques lignes le nouveau gouvernement vient d’être annoncé et je dois bien avouer que je suis extrêmement déçu de ne pas y trouver de ministère dédié aux questions numériques !

Certains me rétorqueront que Fleur Pellerin a été nommée à la tête d’un ministère ayant en charge l’économique numérique mais il ne faut pas oublier le numérique ne se résume pas à son économie !

ET L’EDUCATION BORDEL ?

Lire la suite…

9
Avr

Chartbeat: un outil bien pratique mais…

Pour ceux qui ne connaissent pas, Chartbeat est un outil de statistique très utilisé par #lesmédias pour obtenir des stats en temps réel sur leurs sites d’informations.

Découverte étonnante en ce lundi de Pacques, l’ami NKGL tweete un lien direct vers le Chartbeat du site Business Insider.

Lire la suite…

24
Jan

Ô rage ! Ô désespoir !

Attention: ceci est un billet d’humeur, j’y exprime mon avis personnel (et je ne l’impose pas, merci de noter la nuance) . Inutile donc de m’insulter, de DDoS ma maison ou de m’envoyer des cadavres de poneys par La Poste. Vous pouvez toutefois exprimer (on n’oublie pas la nuance) poliment le votre  dans les commentaires ou sur toute autre plateforme de blog, par contre si vous pouviez ranger vos points Godwin… Merci !

 

Vous n’êtes pas sans savoir que depuis quelques jours Megaupload n’est plus (si vous n’êtes pas au courant pensez à sortir de votre grotte de temps en temps, au moins pour aérer :)) et que cette “assassinat” perpétré par le FBI (rien que ça) a provoqué le déclenchement d’une guerre sans merci (comment ça je m’emballe ? :)) opposant  des internautes plus ou moins “anonymes” à toute entité ayant contribué de près ou de loin à cette coupure: FBI, Maison Blanche, Hadopi, RIAA, MPAA…

Bien que l’action du FBI, à savoir saisir des serveurs sans aucune forme de procès soit proprement hallucinante,  je dois avouer que la contre attaque me laisse perplexe car je n’arrive pas à comprendre quel intérêt tout cela peut avoir pour notre joujou commun qu’est Internet.

Lire la suite…

30
Nov

Contrôler les médias: simple comme un XSS !

L’actualité sécu est chargée en ce moment, mais j’ai surtout retenu deux informations: l’attaque menée contre Charlie Hebdo et un autre défaçage dont on a beaucoup moins parlé, celui du site ultra local Franc-Comtois de la Gazette de Besançon.

Troublantes ressemblances entre ces deux histoires, les 2 sites ayant été défacés suite à des sujets traitant de polémiques religieuses (bien que dans le cas de la Gazette le lien n’est aujourd’hui pas établi).

Suite à ces affaires on peut sérieusement se poser la question de savoir si les médias sont bien conscients de leurs besoins de sécurité ?

J’aurais bien une réponse qui tient en 3 lettres mais ce serait moins drôle, je vais donc ENCORE vous raconter une histoire ! D’ici à ce qu’on m’appelle Père Castor il n’y a qu’un pas.

Lire la suite…

22
Oct

Paquet Télécom / CNIL: une fausse bonne nouvelle ?

Bon, j’arrive un peu après la bataille… Le sujet a été déjà pas mal discuté sur la toile notamment chez Sid ou plus juridiquement sur le blog du cabinet ITEANU.

Petit résumé rapide pour les non initiés. Depuis le 24 Août dernier, le paquet Télécom impose aux opérateurs déclarés à l’ARCEP de remonter à la CNIL tout incident de sécurité ayant pu entraîner la fuite de données personnelles. La CNIL pouvant par la suite décider d’effectuer un signalement aux personnes concernées, donc bien souvent les clients de ces opérateurs.

Lire la suite…

12
Oct

ASP.Net Membership: signout fail ?

Chère Mme Michu, veuillez m’excuser pour ce billet technique qui, je pense, ne vous intéressera pas. Enfin sauf si vous codez régulièrement en .Net. Sait-t-on jamais ?! 🙂

Suite à un billet de Toy Hunt sur le mécanisme d’authentification “Membership provider” apparu dans la version 2.0 du framework .Net, je me suis souvenu d’un problème rencontré il y a quelques mois chez un client utilisant cette solution.

Lire la suite…

11
Sep

Sécurité, journalisme et enquêtes numériques

J’ai la chance d’avoir un pied dans le monde des médias, monde tout à fait passionnant pour les gens accrocs à l’information comme moi.

Vous êtes sûrement entrain de vous demander pourquoi je vous raconte ça?

La réponse est simple: je pense que des échanges entre journalistes et pentesters peuvent donner des résultats intéressants.

Lire la suite…

10
Août

Google est ton ami… ou pas !

J’évoquais il y a peu la difficulté d’avoir un avis sur la réelle sécurité d’un service de stockage de données en ligne estampillé “sécurisé”.

Dans les commentaires de ce billet, @paulpkk rappelait que bien peu de personnes se souciaient réellement de savoir si leurs données étaient en lieu sûr.

La réalité est bien souvent encore pire, certains laissant carrément traîner toute leur vie sur Internet, si si je vous montre !

Lire la suite…

19
Juil

“C’est sécurisé, si si c’est marqué là !”

Après ce long silence voilà que j’affûte de nouveau mon clavier pour vous raconter une petite histoire qui j’espère vous amènera à avoir un regard critique sur la confidentialité de vos données.

Disclaimer: ce billet n’étonnera pas les acteurs du monde de la sécurité IT dont vous faites sans doutes partie, cela dit il s’adresse plutôt à tous les gens extérieurs à ce milieu.

Disclaimer bis: toute ressemblance avec un service de partage de fichiers existant serait évidemment purement fortuite.

Lorsque je lis le mot “sécurisé” sur la description d’un service en ligne payant, je repense toujours à ce magnifique documentaire de Striptease intitulé “Elle est nickel” (partie 1 et partie 2) dans lequel des magouilleurs belges tirent profit de la naïveté de leurs clients pour leur refourguer des voitures pourries mais bien polishées. Certains disent que je suis parano, moi je préfère parler de déformation professionnelle.

Mais revenons à nos moutons car je vous ai promis une histoire !

Lire la suite…

Celadon theme by the Themes Boutique