Archive for 2010

Happy New Year

Et voilà une année de plus qui se termine, c’est le moment de faire le bilan de 2010.

Finalement qu’est ce qui s’est passé :

L’année a commencé avec la sortie du logiciel Touch Mouse par Logitech sur iPhone. Rappelez vous, c’est une application qui permet de rendre son iPhone en souris (un genre de trackpad en beaucoup moins précis et évolué).

Ensuite le monde a décidé d’éteindre ses lumières pendant une heure (Earth Tour 2010) dans un but écologique. Une belle sensibilisation qui a le mérite d’exister. Faut dire que cette année beaucoup de grande ville ont participé tel que Sydney, Paris, Vancouver, New York, etc.

Après ça, j’ai pris des vacances pour visiter l’îles aux belles eaux “Karukera” (faut pas déconner, 2 mois de boulot c’est assez pour commencer l’année …). Un magnifique moment, rien que d’y penser je suis prêt à repartir.

Après sur le blog, il y a eu un petit moment à vide qui s’explique très simplement car j’ai on a préparé notre mariage. Et oui j’ai dit oui à @kaizeronionette, enfin c’était surtout son oui que j’attendais. Le mois qui a précédé le mariage était comment dire “chargé“. Entre un weekend à New York (cadeau d’anniversaire) et un relai de 24 heures en VTT (les crapauds), on a tout de même trouvé le temps pour gouter les vins et déguster le repas du mariage. D’ailleurs si vous souhaitez vous marier prochainement, je vous conseille La Bergerie à Rugy. On a eu une superbe journée que l’on recommencerait volontiers. De là on est parti à la chasse (safari photo) aux animaux sauvages en Tanzanie

Dès notre retour je vous avais pondu un petit récit de notre épopée au monde du roi Lion. Le même mois j’ai décidé de changer l’hébergement du blog pour passer vers une solution plus indépendante et plus performante. Je dois dire que je ne regrette pas mon choix car depuis ce jour, le blog a commencé à vivre réellement.

Ensuite il y a eu la sortie de l’iPhone 4 avec son mémorable problème d’antenne qui est toujours d’actualité. Même si dernièrement on a lu sur le web la rumeur qu’un iPhone 5 était en préparation. Le blog a connu son premier concours avec à la clé un iPod Nano d’une capacité de 8 Go. L’initiative a plu, du coup un autre concours a suivi avec un lot moins impressionnant mais tout de même satisfaisant car vous avez été tout de même une douzaine à participer. Le gagnant est reparti avec le DVD de Iron Man 2. Il reste tout de même quelques efforts à fournir concernant la qualité des vidéos ;).

Durant 2010 j’ai découvert DropBox, cet outil a révolutionné ma manière de travailler m’occuper. D’ailleurs j’ai réalisé un petit billet sur le sujet pour expliquer comment fonctionne l’application.

En septembre, c’est Charlotte Le Bon qui fait une rentrée spectaculaire à Canal+ en tant que Miss Météo … Rappelez vous ! Le même mois chez dartalis on a reçu notre nouveau téléphone de service. Faut dire qu’on l’a attendu avec impatience …

D’ailleurs un mois après, une faille de sécurité était publiée sur l’IOS 4.1. On pouvait accéder aux données de l’iPhone sans mot de passe. La fin d’année s’est terminée avec l’acquisition d’un MacBook Air 11″ qui depuis fait tous les jours la joie de mon épouse. En contre partie, je suis allé voir Shakira en concert … Non je vous rassure il y avait pas de deal ;).

Et d’un point de vue statistique, ça donne quoi cette année ? Moi cela me donne envie de continuer. Pas vous ?

Statistique 2010

Vous avez été 15 262 à venir lire des articles sur le blog cette année contre 1706 en 2009. Cela fait une belle progression sur une année. Bon pour 2011 je me fixe comme objectif d’avoir 50 000 visiteurs, alors vous savez ce qui vous reste à faire 😉
Cette année j’ai mis en ligne 53 billets soit une moyenne de 4,5 billet par mois. L’année prochaine soyons fou je me fixe un objectif de 75 billets sur l’année mais attention en gardant le même niveau de qualité qu’aujourd hui 😉 Je me mouille pas de trop …

Il est temps pour moi d’aller me coucher et de vous souhaiter une très bonne année 2011 en compagnie d’Erin et Tozouillis.

Happy New Year

Joyeuses Fêtes

L’année se termine sur la lettre N comme Neige ou encore comme Noël. La saison hivernale a fait son entrée (fracassante) avec une couche de 10-15 40-60 cm qui recouvra notre région (Lorraine). Généralement l’hiver commence le 21 Décembre pour terminer le 21 Mars. Mais depuis quelques semaines les galères sur la route s’enchainent. Ce qui n’a pas gâché les joies des petits comme des grands devenus euphoriques à la vue de la bonne couche de poudreuse bien fraîche. Je ne me rappelle pas d’avoir vu autant de neige depuis quelques années maintenant. J’ai essayé de chercher un historique météorologique de la région des chutes de neige mais je n’ai rien trouvé à part ce site. Si vous avez un lien je suis preneur, merci.

L’arrivée de la neige dessine tout de suite une ambiance particulière, et nous rappelle que Noël approche. L’odeur du sapin a envahi les maisons, les décorations ainsi que les luminaires deviennent tout un art pour certains et une compétition pour d’autres. Même en cuisine on s’active avec les gâteaux de noël, les fameux Spritz. Dans les bars, la bière de noël a remplacé la bière pression traditionnelle et pour le coup les pilliers de comptoir se sont habillés en Père-Noël … Bon allez un peu de sérieux.

C’est une période de l’année qui me laisse indécis, j’aime et je la déteste à la fois. J’aime cette ambiance de Noël qui me rend nostalgique de ma tendre enfance mais je la déteste à la fois pour cette frénésie commerciale. Sans doute que ma vision d’adulte ternit le tableau. Mais il faut avouer avec un épais manteau neigeux comme celui ci, je paierai volontiers tous les ans pour garantir qu’il y en ait.

Voici une petite photo pour immortaliser ce Noël 2010.

les saisies

Je vous souhaite à toutes et à tous de bonnes fêtes de fin d’année.

Shakira en concert

Bon ce billet a un peu de retard par rapport à l’info, mais mieux vaut tard que jamais. Le dimanche 5 Décembre, Shakira s’est donnée en spectacle à Amnéville pour 1h40 de bonheur. Dès son entrée elle donne le ton en lachant : “N’oubliez pas ce soir je vous appartiens !!”.
Le public est composé majoritairement de filles contrairement à ce que l’on pourrait imaginer. Les tubes s’enchaînent au rythme de ses déhanchés. Son regard volcanique captive l’attention du public, la salle est conquise surtout les garçons accompagnés ou pas.

Pour ceux qui n’ont pas eu la chance d’assister au concert voici un petit extrait de l’ambiance :

Un peu avant le Black Friday j’ai craqué pour un petit Airport Express. Oui je sais pourquoi ne pas avoir attendu le Black Friday, tout simplement car j’étais pressé de l’avoir et je me suis dit qu’avec les commandes du Black Friday les délais de livraison se rallongeraient. En même temps, je n’ai rien perdu car il n’y avait pas de Black Friday à Luxembourg et la remise sur le site français n’était pas intéressante sur l’Airport Express.

Alors pourquoi acheter un Airport Express lorsqu’on a déjà un Airport Extreme?

Pour plusieurs raisons, la première, tout simplement pour étendre son réseau Wifi car l’Airport Express peut servir de répétiteur. C’est très utile si vous habitez dans une grande maison ou un château …

Airport utility


La seconde raison (celle qui m’a fait acheter ce petit gadget), c’est que l’airport express permet de diffuser la musique de votre bibliothèque iTunes en streaming avec AirPlay. Vous pouvez avoir autant d’airport express que vous le souhaitez et les gérer à partir de votre iTunes. Vous controllez le volume sonore de chaque Airport Express très simplement.

Choix de l'airport express
multiple speakers

L’airport Express en soit est composé d’une interface Ethernet Gigabit ainsi que d’une sortie optique qui fait aussi office de prise jack. Il ne prends pas de place, par conséquent il se cache assez bien … De plus vous pouvez inter-changer le type de connecteur électrique (comme sur tous les boitiers d’alimentation Apple).

airport express


Une fois votre Airport Express en place, il ne vous manque plus que l’application Remote qui s’installe aussi bien sur iPhone, iPod ou iPad. Grâce à cette application vous controllez votre playlist à distance sans bouger de votre canapé. Seul condition, il faut que votre MacBook ou iMac (l’endroit ou vous avez votre iTunes) soit allumé.

RemoteRemote

Nous approchons de la fin de l’année et vous n’avait pas encore fait votre B.A. (Bonne Action) de l’année. Pas de stress, voici l’occasion rêvé pour remplir votre contrat des bonnes résolutions de début d’année. Faites une action pour le Téléthon, cela se déroule tout le weekend (3 et 4 décembre) !

Mais comment faire ?

Pour cette 24ème édition le site Paypal en partenariat avec l’AFM (Association Française contre les Myopathies) mets à disposition son module de paiement en ligne pour la deuxième année consécutive. Si vous êtes l’heureux propriètaire d’un iPad, iPhone, iPod ou un mobile sous android vous pouvez accéder au site dédié pour les mobiles et faire un don.

Vous pouvez également obtenir la liste des événements Téléthon organisés près de chez vous à l’aide l’application officielle du Téléthon. Elle vous permet également d’afficher le compteur de dons qui est mis à jour en direct.

Application téléthon


Les restaurants Buffalo grill ont mis à télécharger une application gratuite pendant tout le mois de décembre 2010, et pour chaque téléchargement de l’application et inscription à My Buffalo dans l’appli (ou sur le site) les restaurants Buffalo s’engagent à reverser 1 euro à l’A.F.M. !

Si chacun d’entre vous télécharge cette application et s’inscrit au programme (vous n’êtes pas obligé d’y rester après 😉 ), cela fera grimper le compteur de l’A.F.M et vous aurez rempli votre B.A.

Si vous êtes sur Luxembourg ce weekend vous trouverez toutes les informations ici pour participer au Téléthon 2010.

Passez un bon weekend !!

Ben voilà, j’ai reçu le dernier joyaux d’Apple le MacBook Air version 11″ 128 Go SSD, 1.6Ghz et 4Go de Ram.

Info MacBook Air


Il vient remplacer le Samsung N110 de @kaizeronionette, pour son plus grand plaisir. Je dois dire que je n’étais pas un grand fan de Netbook avant mais avec ce petit MacBook Air j’ai changé d’avis. La résolution 16/9 est parfaite pour surfer tranquillement. Sa légereté le rend transparent et son design donne envie de l’utiliser. Bon je tiens à préciser que ce bien reste la proprieté de @kaizeronionette car elle ne manquera pas de le rappeler en commentaire 😉

N110 vs MacBook Air 11"


La présence de mémoire flash permet un accès rapide aux données ce qui rend son utilisation très agréable. Sans équivoque aucune, je peux dire qu’un MacBook Air 11″ est beaucoup plus sympa qu’un iPad. Il reste tout de même une sacré différence de tarif, je suis d’accord et peut on comparer ces deux produits ?
Toujours est il, le MacBook Air 11″ n’est pas le netbook le plus accessible du marché mais sans aucun doute le plus performant.

Son clavier (plus grand que l’écran) a la taille d’un clavier traditionnel bluetooth, ce qui permet à son utilisateur une meilleure prise en main.

Clavier


La qualité de l’écran est comme d’habitude indiscutable avec une résolution de 1366 x 768. Je n’ai pas noté d’effet de reflet. Quoi dire d’autre, la taille de disque semble être largement suffisante surtout si vous avez une NAS à côté. Voici une copie d’écran prise avec le MacBook Air.

Screen shot MacBook Air


Avec une autonomie de 5 heures, il ne détronne pas ses concurrents mais n’est pas pour autant ridicule. Grâce au remplacement du disque dur par de la mémoire flash, les ingénieurs de la pomme ont permis d’ajouter des modules de batterie supplémentaire.

Il y a tout de même un point négatif de taille, c’est l’absence du rétro éclairage du clavier. Cela n’empêche pas de le mettre sur votre whish list de Noël … Si vous ne pouvez pas attendre jusque Noël, vous pouvez toujours commander votre MacBook Air 11″ directement.

Pour info ce billet a été écrit intégralement depuis le MacBook Air 😉

C’est en cherchant un exploit pour IIS 6.0 que je me suis rendu compte que Milw0rm a disparu du web depuis plus d’un an. Son auteur, Str0ke, aurait fait ses adieux en Juillet 2009 et aurait laissé mourir le site pour le clôturer définitivement en septembre 2009. Milw0rm était l’une des références en matière de vulnérabilité/exploit.

Mais où j’étais pendant ce temps ?

Parfois on a l’impression d’avoir des absences de quelques minutes, sur ce coup là j’ai eu une absence d’un an … Bon soit, alors voilà le billet que j’aurais pu faire il y a un an …

L’ambiance assez dark en avait fait un emblême dans le domaine, référencé par de nombreux sites, des milliers de personnes se connectés chaque jour pour venir chercher de l’information ou tout simplement publier un nouvel exploit.

milw0rm

La question que tout le monde se pose maintenant, c’est ou peut on trouver l’équivalent de Milw0rm, alors voici une petite liste non-exhaustive des différents sites web publiant des exploits :

– Bugtraq : Une mailing list faisant parti de la suite de news proposé par securityfocus. Parfois des informations pertinentes venant des éditeurs.

Offensive security : Le tout nouveau clone de milw0rm.

Metasploit : Mondialement connu Metasploit a été racheté par Rapid 7 en 2009. Leur outil gratuit permet de lancer des exploits avec une base de plusieurs milliers de payload. Pour rester à la page cela nécessite un svn update régulier.

Packet Storm Security : L’alternative de Milw0rm. Souvent les informations se recoupées d’un site à l’autre.

sebug : Un site chinois qui semble être à la page en terme d’exploit et de vulnérabilité. Parfois google traduction est nécessaire.

Security Reason : Ils sont très actif avec pas mal de vulnérabilités intéressantes.

Full Disclosure : Une très ancienne mailling list, mais comme le dit si bien l’adage : “C’est dans les vieux pots qu’on fait les meilleures soupes .”

Exploit db : La relève semble être assuré.

Comme vous pouvez le voir c’est loin d’être une liste exhaustive mais si vous connaissez d’autre site n’hésitez pas à les poster en commentaire.

J’aimerais beaucoup savoir si d’autre(s) comme moi ont raté l’info ? 😉

Le tirage au sort à été effectué ce matin (avec un peu de retard mais je vous rassure les commentaires sont bloqués depuis hier soir 20h) en l’absence d’huissier par le plugin Comment Contest mais avec une vidéo à l’appui. Vous avez été 12 à participer (contre 27 pour le précèdent) pour ce concours et je vous en remercie.

Le gagnant du concours est Yannick, il gagne le DVD d’Iron Man 2, on le félicite.

A bientôt pour un autre concours.

Voilà le second concours de Kaizer Onion, malheureusement le lot à gagner n’est pas aussi sympa que le premier mais cela fait toujours plaisir, surtout que c’est la sortie officiel en DVD d’Iron Man 2 alors ça tombe bien. Le lot de ce concours est tout simplement le DVD d’Iron Man 2.

iron-man-2-dvd

[Conditions]

Le lot ne pourra être expédié qu’en France métropolitaine pour des questions de coût de transport.

[Comment participer]

C’est très simple il vous suffit de laisser un commentaire sur ce billet (Uniquement un !!!). Vous avez jusqu’au Mercredi 3 Novembre 20h pour participer. Le gagnant sera tiré au sort à l’aide du plugin Comment Contest le 3 Novembre.

Bonne chance à tous.

Une nouvelle édition de la conférence de sécurité Hack.lu s’est déroulé ces trois derniers jours à l’Alvisse Parc-Hôtel. Cette année je n’ai pas pu suivre toutes les sessions mais j’ai eu l’occasion de saluer quelques vieilles connaissances le jeudi après midi. En l’occurrence, j’ai croisé Andrey Kolishchak le CEO de Gentle Security, présent pour faire la promotion de son nouveau logiciel de sécurité LeakWall. Ce genre d’événement est toujours l’occasion de revoir quelques têtes familières que l’on a pas l’occasion de voir durant l’année. Un moment de communication et d’échange sur les dernières nouveauté, c’est aussi ça l’esprit du hack.lu. Je tiens à féliciter les bénévoles qui organisent le hack.lu car même si on ne s’en rends pas compte derrière il y a beaucoup de boulot.

A l’entrée du hack.lu chaque personne recevait un package comprenant un Teeshirt, un pass et le mensuel MISC.

hack.lu

Donc le jeudi après midi était composé de trois sessions et d’un lightning talk de 5 minutes sur les faiblesses de la communication wifi qui permet de piloter le drone Parrot. Le premier à prendre la parole devant une salle quasi pleine est Mayank Aggarwal de Juniper avec une présentation des différents spyware disponible sur Blackberry. A la clé une petite démo live pour nous montrer à quel point il est facile d’obtenir des informations sur un blackberry une fois le spyware installé. Ce que j’ai retenu :

– Une fois installé, l’application peut obtenir un accès complet de l’appareil
– Absence de détection en temps réel
– Les applications gratuites ne le sont pas toujours (méfiance)
– Activer le mot de passe de votre mobile
– Activer l’encryption et le pare feu
– Et enfin ne laissez personne d’autre que vous utiliser votre mobile -> Celle ci est valable pour tous les téléphones

Les suivants s’amènent avec un drone AR Parrot et un iPhone 4. Bizarrement ils ont eu toute l’attention de l’auditoire et ce sans se présenter. L’idée était de montrer qu’il existe une faille sur le serveur du drone AR Parrot. En effet, il suffit de flooder un port spécifique pour perturber le drone. Malheureusement, ils dévoilent la faille avant la démo, résultat le drone est piraté par une personne de l’auditoire et la démo se termine sur : “désolé on a plus de batterie !”. Dommage …

La dernière session que j’ai suivi était présenté par Fabian Mihailowitsch sur la détection des Keylogger Hardware. J’étais assez intéressé de savoir comment il procédait pour détecter les keylogger PS/2. Donc ses études l’on conduit sur plusieurs pistes, mais aucune n’est assez précise pour la généraliser. La première méthode consiste à mesure le courant utilisé par le port PS/2, il y aurait une variation de quelques mA lorsque l’on branche un keylogger PS/2. Mais son test a était effectué sur un type de clavier avec un type de carte de mère et de keylogger. Trop peu de valeur pour dire avec certitude que sa méthode fonctionne. Cependant, c’est un bon début de recherche.
La deuxième méthode consiste à établir une base de valeur sur les temps de réponse du clavier. Une fois cette base constituée, il est facile de comparer les temps obtenu avec un keylogger branché. Visiblement le traitement du keylogger ralenti les temps de réponse. Une fois encore la méthode est contraignante et non universel.

Pour résumé, le peu de temps que j’ai passé au hack.lu était très sympa et visiblement je ne suis pas le seul à en penser du bien vu le nombre de personne présentes. Vivement l’année prochaine …