Je suis actuellement à San Francisco pour une formation Checkpoint.
La formation (de type bootcamp) est intense mais très utile. Les labs sont consistants et bien détaillés.

La formation est animé par Barry Stiefel. Il modère aussi le forum cpug qui comprends un peu près 17 000 utilisateurs et 36 000 posts sur checkpoint.

Je profite de l’occasion pour partager avec vous la vue de mon hotel.

SonicWall a bien compris le modèle commercial de la réussite.

Une fois le client démarché, et conquis par la solution, on implémente la solution. Jusque là, tout va bien. Ensuite, SonicWall innove et utilise le vieille adage qui dit:
“On se rend compte de ce que l’on a une fois qu’on l’a perdu”.

C’est comme ça que le service de vérification de licences du constructeur a cessé de fonctionner, entraînant l’invalidation des licences utilisateurs.
Résultat : toutes les fonctionnalités proposés par SonicWall ont été désactivées, genre plus d’antispam, d’antivirus, de listes noires ou de filtrage de contenu. Comme a dit Cédric Blancher:
Un Massive Epic Fail qui devrait nous rappeler quelques fondamentaux….

En effet, s’ils ont bien assimilé le concept commercial, ce n’est pas encore le cas pour leur modèle de sécurité…

Voici le bulletin d’information officiel pour plus d’information.

“Brothers in arms” le quake like bien connu des gamers, est enfin disponible sur l’AppStore au prix de 7,99 euros.

Une grosse polémique se crée sur la maniabilité du jeu. Je n’aurais qu’un seul conseil à vous donner essayez-le !

Voici une vidéo de démonstration :

Gmail Theme

Plus besoin d’utiliser votre plugin firefox pour rendre plus jolie votre compte Gmail. Google a sorti une trentaine de thème pour embellir la lecture de vos mails.

Moi j’ai choisi le thème Pebbles et vous ???

Mon seul regret, c’est qu’ils n’ont pas encore fait la modification sur les comptes google apps. Patience …

A vendre, ma petite Z750

Bonjour à tous,

j’ai enfin pris ma décision, je me sépare de ma belle z750.

Ma ptite Z

Ma ptite Z Voici les Caractéristiques:
Année :
Construite quelque part je ne sais ou, sa première immatriculation fut en Novembre 2005.
Entretien :
Elle n’a jamais reniée sa famille et a su être fidèle à ses entretiens. Faut dire qu’avec ses 10 500kms au compteur, elle n’a pas été bousculée.
Accessoires :
Belle de naissance, il n’y aura pas fallu grand chose pour la rendre magnifique. Un petit capot de selle pour affuter sa sportivité, des petits clignotants rizzoma pour mettre en valeur son regard …
Prix :
J’en demande 5000 euros.

Si vous êtes intéressé, contactez moi

L’ingénierie sociale (social engineering en anglais) est la discipline consistant à obtenir quelque chose (un bien ou une information) en exploitant la confiance mais parfois également l’ignorance ou la crédulité de tierces personnes. Il s’agira pour les personnes usant de ces méthodes d’exploiter le facteur humain, qui peut être considéré comme le maillon faible de tout système de sécurité. Kevin Mitnick, avec son ouvrage L’art de la supercherie a théorisé et popularisé cette pratique. dixit Wikipédia.

La dernière trouvaille dans le domaine, est d’utiliser la loi Hadopi et sa réponse graduée. Pour rappel, cette loi qui a été votée le 31 octobre dernier a pour but de suspendre votre abonnement internet en cas de téléchargement illégal répété.

L’idée est de profiter de la situation en diffusant des mails en masse en se faisant passer pour l’Autorité de régulation des mesures techniques qui est en charge de traquer les pirates du net.

Le piège est simple : un texte d’avertissement sur une probable action illicite sur le téléchargement et un lien renvoyant sur un programme de 33 ko qui est censé contenir les preuves de vos copies. Sauf que ce fichier, un code malicieux, qui a pour mission de télécharger un cheval de Troie, sur votre ordinateur.

La suite tout le monde peut se l’imaginer, votre antivirus détecte le cheval de Troie et vous continuez de travailler normalement ou, vous n’avez pas d’antivirus à jour et c’est la catastrophe !!

Il y a quelques semaines se déroulait la grande messe de la sécurité à Luxembourg : le hack.lu.

Les talks se sont enchaînés sur 3 jours.
Comme dans toute conférence, il y a à boire et à manger du bon et du mauvais, mais le cru de cette année fut relativement bon. Nous avons pu assister à des tracks de qualité.
En autre le talk de Saumil Shah sur l’exploitation de faille dans les navigateurs web. Il comparait la structure système du navigateur web à un système d’exploitation, d’ailleurs c’était assez drôle car il disait que la sécurité des navigateurs web est équivalente à la sécurité des OS en 1990.

Adam Laurie était aussi présent. Je l’avais déjà vu à la Defcon 16 pendant la présentation de Zac Franken.
Ceci dit, Adam nous a parlé de RFID et plus précisément des puces RFID utilisé dans le passeport biométrique. On a pu voir à quel point cette technologie est sécurisée. Cela m’a donné envie de creuser le sujet…

Spotme

Les abonnés aux conférences et congrès à travers le monde doivent reconnaître cette petite gameboy.

devicecloseup

Avec ce petit boitier, vous pouvez voir les noms des autres participants qui sont près de vous et à combien de mètres sont elles. Vous pouvez également échanger vos cartes de visites ou encore dialoguer avec les personnes à proximité.

Je trouve le concept assez fun, mais je doute que nous puissions voir ce genre de boitier l’année prochaine à la Defcon.

Vous trouverez plus d’informations sur le site du constructeur spotme.

Après les nombreuses interrogations suscités par la loi sur la protection des données personnelles du 2 août 2002, l’équipe de développement de Firefox annonce enfin un module Private browsing mode. Vous allez me dire que depuis 2004, Safari (le navigateur le plus rapide) propose cette fonction.
Certes, mais ce n’est pas parce que Safari est le navigateur le plus rapide, qu’il est le plus utilisé.

Donc cette nouvelle fonctionnalité va faire du bien aux utilisateurs.
La roadmap de Firefox 3.1 est assez impressionnante.

Les derniers commentaires

  • Avatar

    sam

    |

    Inscrit dans notre quotidien, une explication détaillée sur ce nouvel usage est toujours bienvenue 🙂

  • Somfy - MÀJ - Kaizer Onion | Think thoroughly about

    |

    […] été contacté par la Responsable Communication Somfy France suite au billet rédigé sur la Somfy Box. Elle m’a apporté quelques informations assez intéressantes concernant les applications […]

  • Nouvelle version pour EasyControl Buderus - Kaizer Onion | Think thoroughly about

    |

    […] Après plus de deux années de loyaux services, l’application EasyControl de Buderus fait peau neuve avec la version 3.0.0. Une mise à jour a suivi cette nouvelle version pour une corriger un bug sur l’authentification. La dernière version disponible 3.0.1 est disponible pour iOS sur AppStore uniquement depuis un compte Allemand, Suisse ou Luxembourgeois.  Pour rappel, l’application permet de piloter votre chaudière à travers le module KM200. […]