Year: 2008

RFID ou Read Further Into Devices

Written by Franck Wurtz on 6 November 2008. Posted in Sécurité. 1 Comment on RFID ou Read Further Into Devices

Il y a quelques semaines se déroulait la grande messe de la sécurité à Luxembourg : le hack.lu.

Les talks se sont enchaînés sur 3 jours.
Comme dans toute conférence, il y a ~~à boire et à manger~~ du bon et du mauvais, mais le cru de cette année fut relativement bon. Nous avons pu assister à des tracks de qualité.
En autre le talk de Saumil Shah sur l’exploitation de faille dans les navigateurs web. Il comparait la structure système du navigateur web à un système d’exploitation, d’ailleurs c’était assez drôle car il disait que la sécurité des navigateurs web est équivalente à la sécurité des OS en 1990.

Adam Laurie était aussi présent. Je l’avais déjà vu à la Defcon 16 pendant la présentation de Zac Franken.
Ceci dit, Adam nous a parlé de RFID et plus précisément des puces RFID utilisé dans le passeport biométrique. On a pu voir à quel point cette technologie est sécurisée. Cela m’a donné envie de creuser le sujet…

Spotme

Written by Franck Wurtz on 23 October 2008. Posted in Conference, Life. No Comments on Spotme

Les abonnés aux conférences et congrès à travers le monde doivent reconnaître cette petite gameboy.

Avec ce petit boitier, vous pouvez voir les noms des autres participants qui sont près de vous et à combien de mètres sont elles. Vous pouvez également échanger vos cartes de visites ou encore dialoguer avec les personnes à proximité.

Je trouve le concept assez fun, mais je doute que nous puissions voir ce genre de boitier l’année prochaine à la Defcon.

Vous trouverez plus d’informations sur le site du constructeur spotme.

La protection des données personnelles

Written by Franck Wurtz on 5 October 2008. Posted in Sécurité. 1 Comment on La protection des données personnelles

Après les nombreuses interrogations suscités par la loi sur la protection des données personnelles du 2 août 2002, l’équipe de développement de Firefox annonce ~~enfin~~ un module Private browsing mode. Vous allez me dire que depuis 2004, Safari (le navigateur le plus rapide) propose cette fonction.
Certes, mais ce n’est pas parce que Safari est le navigateur le plus rapide, qu’il est le plus utilisé.

Donc cette nouvelle fonctionnalité va faire du bien aux utilisateurs.
La roadmap de Firefox 3.1 est assez impressionnante.

Proxy Tunneling

Written by Franck Wurtz on 26 September 2008. Posted in Internet, Sécurité. 1 Comment on Proxy Tunneling

Qu’est ce que le proxy tunneling.

C’est un bon moyen de surfer toute la journée sans que votre patron sans doute … Ou, un problème que toutes les entreprises rencontrent.

Question de positionnement …

En tout état de cause, le problème est bien présent et depuis longtemps. Voici une démonstration.

L’idée n’est pas de descendre Webwasher, car cela fonctionne avec n’importe quel autre proxy. Maintenant pour contrer le problème, vous pouvez toujours mettre en place du contrôle d’application, faire une white list de vos site “https” ou encore désactiver les paramètres de connexion votre navigateur web via les GPO.