Bebertron

L'effacement des données sensibles est un défi de tous les jours pour les entreprises travaillant avec des données sensibles. Qu'il s'agisse d'informations personelles, médicales, financières, ou stratégiques, garantir que les données ont été effacées des supports (disques dur, CD-ROM, etc.) est très difficile, voir impossible.

Il devient alors difficile pour une de ces entreprises de se débarasser de son matériel informatique, et plus particulièrement des vieux supports de stockage qui y sont associés (i.e. les vieux disques durs), parce que rien ne garantie que les données ont bien disparu et que personne ne va tenter de les récupérer...

Il faut trouver un compromis entre le coût de l'effacement des données (en temps et en matériel), et la sécurité requise par la sensibilité de ces données. Comment fait-on?

Lire la suite

On a tous déjà croisé des formulaires de "contact" sur divers sites Web, permettant à l'utilisateur de contacter le webmaster. Typiquement, ces formulaires ne permettent pas de spécifier l'adresse de destination (sinon on pourrait s'en servir pour écrire à n'importe qui, et par exemple envoyer du spam sur le dos du propriétaire du site), cependant on peut y spécifier d'où vient le mail (adresse d'expéditeur), et le sujet du message.

Si le webmaster ne fait pas attention et utilise un formulaire d'envoi de message mal programmé, il peut s'exposer à l'utilisation de son formulaire par des spammers (notamment si le formulaire est écrit en PHP) qui vont se faire un plaisir d'envoyer plein de spams sur son dos. C'est connu, certes, mais certains innovent et trouvent toujours de nouvelles façon de se rendre vulnérables à ce type d'attaque...

La suite en images (enfin, "en image" plutôt).

Lire la suite

L'attaque contre le protocole DNS élaborée par Dan Kaminsky fait parler d'elle depuis plusieurs semaines. Depuis quelques jours, les détails de cette attaque ont fuit sur un blog, ce qui a eu l'effet d'une bombe. Tout s'accélère, et il est certain que des PoC sont disponibles de part et d'autres (genre ici). Bien qu'il y a eu un certain laps de temps pendant lequel les serveurs DNS ont pu être patchés, il subsiste un grand nombre d'implémentations vulnérables (sans parler des périphériques embarqués ayant un serveur DNS qu'on ne peut pas mettre à jour), et le protocole DNS est de toute façon tout troué (à cause de faiblesses inhérentes comme le fait que la sécurité des requêtes ne repose que sur deux nombres de 16 bits - c'est pas mal aujourd'hui, mais demain?, et par l'absence de signatures numériques).

Comment peut on détecter l'empoisonnement du cache de son serveur DNS, sans interroger systématiquement les serveurs DNS autoritaires ? Je propose ici une tentative de solution.

Lire la suite

N'étant bientot plus aux USA, et le cours du dollar étant entrain de remonter, je me suis dit que j'allais profiter une dernière fois des prix relativement moins chers ici qu'en Europe. Je compte m'acheter une Wii, mais à cause du verrouillage régional, j'ai choisi d'acheter ma Wii en France en dépit du prix supérieur (j'ai pas envie de me casser la tête avec des modchips et de faire jouer à des jeux en Anglais mes proches qui ne parlent que Francais).

Par contre la Wiimote, elle, elle n'est pas bloquée par région, j'ai donc acheté deux Wiimotes pour $39 chacune au lieu de 39 euros chacune (et hop, 35% de reduc - minus la TVA à payer à l'arrivée, ca fait quand même 15% de reduc) avec comme objectif avoué de les utiliser en France sur ma Wii française. Et ce que je ne savais pas, c'est que la Wiimote c'est un périphérique Bluetooth tout à fait standard, avec des boutons, un joystick si on branche le Nunchuk, mais aussi des acclerometres et même une caméra infrarouge ! Et on peut s'en servir avec son PC comme un périphérique d'entrée alternatif.

Qu'est ce qu'on peut faire de tout ça ? Contrôler PowerPoint bien sur !

Lire la suite

On a tous déjà reçu ces mails nous promettant des millions, soit parce qu'on a gagné à une lotterie inconnue, parce qu'on est l'héritier d'un richissime parent également inconnu jusque là, ou parce que les proches d'un riche dictateur Africain souhaitent trouver un partenaire étranger pour transférer des fonds, avec une lourde comission à la clé...

Evidemment, c'est une arnaque, l'arnaque 419, du numéro du texte de loi Nigérien traitant de cette fraude. Les escrocs, appelés scammers, vous promettent un versement imminent vers votre compte, mais il vous faut d'abord verser des frais pour que l'opération se fasse... évidemment, une fois les frais versés, les escrocs disparaissent, et votre argent aussi.

Certains se font avoir. La majorité des gens ne répondent pas. Et d'autres, les scambaiters, jouent un sport visant à faire perdre un maximum de temps et d'argent à ces escrocs.

Lire la suite

Il est 4h20 du matin, je suis réveillé par le son aigu de ce qui ressemble à ma montre. Je ne comprends pas trop, je n'ai pas mis le réveil à 4h du matin... je trifouille la montre, à moitié endormi, en espérant que ca va s'arrêter... rien n'y fait !

Et là je me retourne dans mon lit, et je vois des flashs de lumière sous ma porte.

Lire la suite

Aujourd'hui, on va parler de musique électronique.

Oui, vous savez, la musique que beaucoup associent aux rave parties, aux drogues, à l'absence de composition et de paroles. A tort ! Je suis un incompris quand j'essaye d'expliquer que la musique électronique ne s'écoute pas forcément de la même façon qu'un morceau de Pop. Ca doit venir du fait que je ne sais pas expliquer ça correctement.

Mais j'ai trouvé une alliée: le personnage d'un blog en images, type BD, avec un billet qui explique admirablement bien tout ça. Pas directement, puisqu'on y parle de Pop et de Classique. Mais vous allez comprendre.

Mon but n'est pas de vous convertir à la musique électronique - c'est une question de goût ! Mais de vous renseigner un (tout petit) peu plus sur la façon dont il faut généralement appréhender ce type de musique. Ca vous tente ? Allons-y !

Lire la suite

Ce billet inaugure une série de billets relatant de mon expérience en tant qu'étudiant Français aux Etats-Unis. Cette série de billets s'adresse aux étudiants Français qui vont partir aux Etats-Unis dans le cadre d'un programme d'échange avec un VISA de type J-1. Dans les grandes lignes, ce que je dis s'applique aussi pour le VISA F-1.

Je commence par un avertissement: les réglementations sur les VISA sont très complexes. Elles changent régulièrement, il y a beaucoup de cas particuliers, et je ne suis pas un expert. Il y a des avocats spécialisés qui méritent vraiment leur salaire. Les informations que je donne ne sont que des conseils, parfois issus de souvenirs assez anciens et vagues. Donc attention ! C'est pas parce que ce que je dis est valide aujourd'hui qu'il le sera dans 1 an

Avant mon séjour et pendant celui-ci il y a plusieurs choses que j'aurai aimé savoir... je les dévoile donc ici, en espérant clarifier un peu les choses pour certains.

Allons-y.

Lire la suite

Je vous parlais il y a peu du dock pour mon PC portable, qui me permet de relier tout mes périphériques à mon portable et de charger ce dernier en un clin d'oeil. Je trouve de plus en plus que la limite entre PC fixe et portable s'estompe de plus en plus, et qu'il est de plus en plus raisonnable de n'avoir qu'un portable et pas de fixe chez soi.

Plus ca va, moins je ressens le besoin d'un PC fixe en plus de mon portable. Les PC portables ont évolué: ils sont performants, relativement peu chers, et peuvent sans souci substituer un PC fixe pour la plupart des taches, même pour jouer, du moment qu'on ne cherche pas à avoir 100fps sur un écran qui n'en gère que 25 comme certains le font.

Lire la suite

J'ai reçu mon dock (D/Dock) pour mon Dell Latitude D630.

Surprise: le dock fonctionne parfaitement sous Linux (j'ai pas testé le port PCI cela dit), et j'ai pu découvrir des fonctions sympas du driver Synaptics (qui supporte le touchpad ALPS du D630) comme un scrolling type iPod (on tourne le doigt dans un sens et ca scroll, dans l'autre ca revient en arrière). J'ai également pu configurer ma nouvelle souris Razer Diamondback convenablement, pour utiliser deux de ses boutons comme boutons Précédent/Suivant sous Firefox.

Comment j'ai fait ? Petit mini-micro-guide.

Lire la suite