Commentaires pour Ze blog de Thomas Senelaer http://www.senelaer.fr/thomas Consultant en Informatique - Spécialité Systèmes, Réseaux et Sécurité Fri, 29 Jan 2010 02:07:51 +0100 http://wordpress.org/?v=2.9.2 hourly 1 Commentaires sur Le « hack du téléphone mobile » : roman de S.F. – CNIS mag par Thomas http://www.senelaer.fr/thomas/2010/01/le-%c2%ab-hack-du-telephone-mobile-%c2%bb-roman-de-s-f-cnis-mag/comment-page-1/#comment-1700 Thomas Fri, 29 Jan 2010 02:07:51 +0000 http://www.senelaer.fr/thomas/?p=1193#comment-1700 Après le constat d’échec sur la solidité des mécanismes de chiffrement A5/2 des GSM et les dernières publications de Karsten Nohl lors de la 26C3 de Berlin (constitution d’une rainbow table destinée au cassage du A5/1), sans oublier les travaux du THC, certains opérateurs et équipementiers ont susurré un « nous passerons rapidement au A5/3 et toutes ces publications ne seront qu’un mauvais souvenir ». Ce à quoi Orr Dunkelman, Nathan Keller et Adi Shamir (excusez du peu) rétorquent par un « n’auriez-vous pas quelque chose de plus solide ? » http://www.cnis-mag.com/chiffrement-a53-du-gsm-si-jeune-et-deja-p0wn3.html Après le constat d’échec sur la solidité des mécanismes de chiffrement A5/2 des GSM et les dernières publications de Karsten Nohl lors de la 26C3 de Berlin (constitution d’une rainbow table destinée au cassage du A5/1), sans oublier les travaux du THC, certains opérateurs et équipementiers ont susurré un « nous passerons rapidement au A5/3 et toutes ces publications ne seront qu’un mauvais souvenir ». Ce à quoi Orr Dunkelman, Nathan Keller et Adi Shamir (excusez du peu) rétorquent par un « n’auriez-vous pas quelque chose de plus solide ? »

http://www.cnis-mag.com/chiffrement-a53-du-gsm-si-jeune-et-deja-p0wn3.html

]]> Commentaires sur Ecouter les communications GSM est désormais possible pour le commun des mortels (ou presque…) par Thomas http://www.senelaer.fr/thomas/2010/01/ecouter-les-communications-gsm-est-desormais-possible-pour-le-commun-des-mortels-ou-presque/comment-page-1/#comment-1699 Thomas Fri, 29 Jan 2010 02:07:45 +0000 http://www.senelaer.fr/thomas/?p=1178#comment-1699 Après le constat d’échec sur la solidité des mécanismes de chiffrement A5/2 des GSM et les dernières publications de Karsten Nohl lors de la 26C3 de Berlin (constitution d’une rainbow table destinée au cassage du A5/1), sans oublier les travaux du THC, certains opérateurs et équipementiers ont susurré un « nous passerons rapidement au A5/3 et toutes ces publications ne seront qu’un mauvais souvenir ». Ce à quoi Orr Dunkelman, Nathan Keller et Adi Shamir (excusez du peu) rétorquent par un « n’auriez-vous pas quelque chose de plus solide ? » http://www.cnis-mag.com/chiffrement-a53-du-gsm-si-jeune-et-deja-p0wn3.html Après le constat d’échec sur la solidité des mécanismes de chiffrement A5/2 des GSM et les dernières publications de Karsten Nohl lors de la 26C3 de Berlin (constitution d’une rainbow table destinée au cassage du A5/1), sans oublier les travaux du THC, certains opérateurs et équipementiers ont susurré un « nous passerons rapidement au A5/3 et toutes ces publications ne seront qu’un mauvais souvenir ». Ce à quoi Orr Dunkelman, Nathan Keller et Adi Shamir (excusez du peu) rétorquent par un « n’auriez-vous pas quelque chose de plus solide ? »

http://www.cnis-mag.com/chiffrement-a53-du-gsm-si-jeune-et-deja-p0wn3.html

]]> Commentaires sur La sécurité de vos mots de passe en quelques chiffres… par Thomas http://www.senelaer.fr/thomas/2010/01/la-securite-de-vos-mots-de-passe-en-quelques-chiffres/comment-page-1/#comment-1698 Thomas Fri, 29 Jan 2010 02:03:24 +0000 http://www.senelaer.fr/thomas/?p=1220#comment-1698 Le top 20 des mots de passe que vous ne devez pas utiliser (facilement devinables) 1. 123456 2. 12345 3. 123456789 4. Password 5. iloveyou 6. princess 7. rockyou 8. 1234567 9. 12345678 10. abc123 11. Nicole 12. Daniel 13. babygirl 14. monkey 15. Jessica 16. Lovely 17. michael 18. Ashley 19. 654321 20. Qwerty http://www.sophos.com/blogs/gc/g/2010/01/22/top-20-website-passwords/ Le top 20 des mots de passe que vous ne devez pas utiliser (facilement devinables)
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
11. Nicole
12. Daniel
13. babygirl
14. monkey
15. Jessica
16. Lovely
17. michael
18. Ashley
19. 654321
20. Qwerty

http://www.sophos.com/blogs/gc/g/2010/01/22/top-20-website-passwords/

]]> Commentaires sur Mon téléphone mobile, ce fidèle mouchard… par Thomas http://www.senelaer.fr/thomas/2009/12/mon-telephone-mobile-ce-fidele-mouchard/comment-page-1/#comment-1693 Thomas Mon, 11 Jan 2010 23:26:16 +0000 http://www.senelaer.fr/thomas/?p=1150#comment-1693 Ecouter les communications GSM est désormais possible pour le commun des mortels (ou presque...) : http://www.senelaer.fr/thomas/2010/01/ecouter-les-communications-gsm-est-desormais-possible-pour-le-commun-des-mortels-ou-presque/ Ecouter les communications GSM est désormais possible pour le commun des mortels (ou presque…) : http://www.senelaer.fr/thomas/2010/01/ecouter-les-communications-gsm-est-desormais-possible-pour-le-commun-des-mortels-ou-presque/

]]> Commentaires sur Mon téléphone mobile, ce fidèle mouchard… par Thomas http://www.senelaer.fr/thomas/2009/12/mon-telephone-mobile-ce-fidele-mouchard/comment-page-1/#comment-1691 Thomas Tue, 01 Dec 2009 23:30:52 +0000 http://www.senelaer.fr/thomas/?p=1150#comment-1691 Extrait de l'article de l'AFP : AFP - Un téléphone mobile éteint, posé sur la table d'une réunion, peut être actionné à distance pour écouter ce qui se dit. Pour rendre "sourds" ces appareils communicants, une parade a été trouvée, selon Alain Hurst, de la Direction des applications militaires du CEA. "Les téléphones portables actuels disposent quasiment tous d'un mode d'écoute discrète activable par un code informatique que les opérateurs de téléphonie peuvent envoyer sans que le possesseur du portable s'en rende compte", explique à l'AFP ce responsable de la sécurité informatique pour le pôle Défense du CEA. La plupart des téléphones modernes "sont activables à distance", notamment "pour qu'on puisse mettre les portables sur écoute" sur demande d'un juge, une fonctionnalité qui peut aussi servir à des "utilisateurs malveillants", ajoute-t-il. Donc, "il y a un risque qu'un téléphone portable soit utilisé comme micro-espion, un peu n'importe où", précise cet expert. Extrait de l’article de l’AFP :
AFP – Un téléphone mobile éteint, posé sur la table d’une réunion, peut être
actionné à distance pour écouter ce qui se dit. Pour rendre « sourds » ces
appareils communicants, une parade a été trouvée, selon Alain Hurst, de la
Direction des applications militaires du CEA.

« Les téléphones portables actuels disposent quasiment tous d’un mode d’écoute
discrète activable par un code informatique que les opérateurs de téléphonie
peuvent envoyer sans que le possesseur du portable s’en rende compte »,
explique à l’AFP ce responsable de la sécurité informatique pour le pôle
Défense du CEA.

La plupart des téléphones modernes « sont activables à distance », notamment
« pour qu’on puisse mettre les portables sur écoute » sur demande d’un juge, une
fonctionnalité qui peut aussi servir à des « utilisateurs malveillants »,
ajoute-t-il.

Donc, « il y a un risque qu’un téléphone portable soit utilisé comme
micro-espion, un peu n’importe où », précise cet expert.

]]> Commentaires sur Revue de Web – S39 par Thomas http://www.senelaer.fr/thomas/2009/09/revue-de-web-s39/comment-page-1/#comment-1690 Thomas Tue, 13 Oct 2009 11:15:04 +0000 http://www.senelaer.fr/thomas/?p=970#comment-1690 Vidéosurveillance, le rapport fantôme ! En juillet 2009, un trio de haut fonctionnaires a rendu un rapport commandé moins de six mois plus tôt par le gouvernement : « Rapport sur l’efficacité de la vidéoprotection ». Dans l’ordre de mission, il y avait déjà les conclusions auxquelles devaient aboutir la commission. Flagrant délit de maquillage de preuves avec préméditation ? http://www.agoravox.fr/actualites/societe/article/videosurveillance-un-vrai-faux-62960 Vidéosurveillance, le rapport fantôme !
En juillet 2009, un trio de haut fonctionnaires a rendu un rapport commandé moins de six mois plus tôt par le gouvernement : « Rapport sur l’efficacité de la vidéoprotection ». Dans l’ordre de mission, il y avait déjà les conclusions auxquelles devaient aboutir la commission. Flagrant délit de maquillage de preuves avec préméditation ?
http://www.agoravox.fr/actualites/societe/article/videosurveillance-un-vrai-faux-62960

]]> Commentaires sur Cloud Computing : quand simplicité et scalabilité prennent le dessus sur la Sécurité par yzizi http://www.senelaer.fr/thomas/2009/09/cloud-computing-quand-simplicite-et-scalabilite-prennent-le-dessus-sur-la-securite/comment-page-1/#comment-1689 yzizi Tue, 13 Oct 2009 09:37:34 +0000 http://www.senelaer.fr/thomas/?p=769#comment-1689 Et voilà un première dans l’histoire du Cloud (mais pas la dernière :-P) Microsoft égare des données dans le "nuage informatique" La Tribune - 13/10/2009 . Communiqués - En bref Le groupe a perdu les données personnelles de plusieurs milliers d'utilisateurs d'un téléphone de T-Mobile, qui étaient hébergées dans ses centres de données. Le numéro un mondial du logiciel se trouve au centre d'un incident aussi spectaculaire qu'embarrassant. Microsoft montre ainsi, malgré lui, une faille du "cloud computing ", alors que la question de la sécurité des données stockées dans le "nuage informatique " formé par les grands centres de données auxquels on accède à distance, est régulièrement soulevée. Et voilà un première dans l’histoire du Cloud (mais pas la dernière :-P )

Microsoft égare des données dans le « nuage informatique »
La Tribune – 13/10/2009
. Communiqués – En bref

Le groupe a perdu les données personnelles de plusieurs milliers d’utilisateurs d’un téléphone de T-Mobile, qui étaient hébergées dans ses centres de données. Le numéro un mondial du logiciel se trouve au centre d’un incident aussi spectaculaire qu’embarrassant. Microsoft montre ainsi, malgré lui, une faille du « cloud computing « , alors que la question de la sécurité des données stockées dans le « nuage informatique  » formé par les grands centres de données auxquels on accède à distance, est régulièrement soulevée.

]]> Commentaires sur Cloud Computing : quand simplicité et scalabilité prennent le dessus sur la Sécurité par Thomas http://www.senelaer.fr/thomas/2009/09/cloud-computing-quand-simplicite-et-scalabilite-prennent-le-dessus-sur-la-securite/comment-page-1/#comment-1688 Thomas Tue, 29 Sep 2009 13:27:24 +0000 http://www.senelaer.fr/thomas/?p=769#comment-1688 Google vient d'annoncer la mise à disposition de la Google Sites API afin de faciliter la migration de sites collaboratif Microsoft SharePoint et Lotus Notes vers son service d'hébergement Google Sites. Une initiative qui annonce les débuts d'une guerre de tranchées entre fournisseurs de services "In The Cloud" pour nos précieuses données. http://blogs.orange-business.com/securite/2009/09/google-sites-api-et-la-fuite-de-donnees-sensibles.html Google vient d’annoncer la mise à disposition de la Google Sites API afin de faciliter la migration de sites collaboratif Microsoft SharePoint et Lotus Notes vers son service d’hébergement Google Sites. Une initiative qui annonce les débuts d’une guerre de tranchées entre fournisseurs de services « In The Cloud » pour nos précieuses données.
http://blogs.orange-business.com/securite/2009/09/google-sites-api-et-la-fuite-de-donnees-sensibles.html

]]> Commentaires sur Cloud Computing : quand simplicité et scalabilité prennent le dessus sur la Sécurité par Thomas http://www.senelaer.fr/thomas/2009/09/cloud-computing-quand-simplicite-et-scalabilite-prennent-le-dessus-sur-la-securite/comment-page-1/#comment-1687 Thomas Fri, 25 Sep 2009 13:11:00 +0000 http://www.senelaer.fr/thomas/?p=769#comment-1687 Quand GMAIL éternue, c'est tout le web qui s'enrhume (et ses clients aussi !) http://www.silicon.fr/fr/news/2009/09/25/google_gmail_victime_d_une_nouvelle_panne http://www.silicon.fr/fr/news/2009/09/02/gmail_en_rade_pendant_deux_heures http://www.silicon.fr/fr/news/2009/03/26/cloud_computing___une_croissance_de_21__cette_annee__selon_le_gartner Quand GMAIL éternue, c’est tout le web qui s’enrhume (et ses clients aussi !)
http://www.silicon.fr/fr/news/2009/09/25/google_gmail_victime_d_une_nouvelle_panne

http://www.silicon.fr/fr/news/2009/09/02/gmail_en_rade_pendant_deux_heures

http://www.silicon.fr/fr/news/2009/03/26/cloud_computing___une_croissance_de_21__cette_annee__selon_le_gartner

]]> Commentaires sur Condamné pour avoir signalé une faille de Sécurité par Thomas http://www.senelaer.fr/thomas/2009/09/condamne-pour-avoir-signale-une-faille-de-securite/comment-page-1/#comment-1686 Thomas Fri, 25 Sep 2009 12:44:40 +0000 http://www.senelaer.fr/thomas/?p=1002#comment-1686 Le fondateur du site ZATAZ.com, Damien Bancal, a fait savoir au Journal "La voix du Nord" que les dizaine de milliers de messages d'encouragement et de soutien l'avaient convaincu à continuer l'aventure du site. <a href="http://www.zataz.com/news/19512/merci-zataz.html" rel="nofollow">http://www.zataz.com/news/19512/merci-zataz.html</a> L'hébergement du site lui a d'ailleurs été gracieusement offert par OVH (hébergeur). A noter que plusieurs TRES importants groupes Français ont apporté un soutien technique. Il va permettre de faire disparaitre la publicité (qui ne rapporte dans tous les cas rien) qui permettait de payer les infrastructures. Grace à leurs aides (propre initiative et sans contre partie), le site qui reste un espace personnel d'information comme il l'a toujours été dépuis 14 ans. Le fondateur du site ZATAZ.com, Damien Bancal, a fait savoir au Journal « La voix du Nord » que les dizaine de milliers de messages d’encouragement et de soutien l’avaient convaincu à continuer l’aventure du site.
http://www.zataz.com/news/19512/merci-zataz.html

L’hébergement du site lui a d’ailleurs été gracieusement offert par OVH (hébergeur).

A noter que plusieurs TRES importants groupes Français ont apporté un soutien technique. Il va permettre de faire disparaitre la publicité (qui ne rapporte dans tous les cas rien) qui permettait de payer les infrastructures. Grace à leurs aides (propre initiative et sans contre partie), le site qui reste un espace personnel d’information comme il l’a toujours été dépuis 14 ans.

]]> Commentaires sur Cloud Computing : quand simplicité et scalabilité prennent le dessus sur la Sécurité par Thomas http://www.senelaer.fr/thomas/2009/09/cloud-computing-quand-simplicite-et-scalabilite-prennent-le-dessus-sur-la-securite/comment-page-1/#comment-1685 Thomas Wed, 23 Sep 2009 15:01:04 +0000 http://www.senelaer.fr/thomas/?p=769#comment-1685 Nouvelle diatribe contre l'appellation 'cloud' ( http://www.lemondeinformatique.fr/actualites/lire-larry-ellison-n-a-pas-l-intention-de-se-separer-de-mysql-pour-apaiser-l-ue-29171.html ) Larry Ellison (PDG d'Oracle) a aussi profité de son passage sur scène pour railler une fois de plus l'appellation cloud et tous ceux qui l'utilisent. S'agit-il de vapeur d'eau ? a-t-il demandé. Et d'expliquer doctement que cela se résumait à des ordinateurs, des processeurs, des OS, des bases de données, du réseau... et à une autre façon de les commercialiser. Nouvelle diatribe contre l’appellation ‘cloud’ ( http://www.lemondeinformatique.fr/actualites/lire-larry-ellison-n-a-pas-l-intention-de-se-separer-de-mysql-pour-apaiser-l-ue-29171.html )

Larry Ellison (PDG d’Oracle) a aussi profité de son passage sur scène pour railler une fois de plus l’appellation cloud et tous ceux qui l’utilisent. S’agit-il de vapeur d’eau ? a-t-il demandé. Et d’expliquer doctement que cela se résumait à des ordinateurs, des processeurs, des OS, des bases de données, du réseau… et à une autre façon de les commercialiser.

]]> Commentaires sur Info ou intox ? En tout cas, la pomme ne veut pas en entendre parler ! par Thomas http://www.senelaer.fr/thomas/2009/08/info-ou-intox-en-tout-cas-la-pomme-ne-veut-pas-en-entendre-parler/comment-page-1/#comment-1684 Thomas Thu, 13 Aug 2009 06:21:03 +0000 http://www.senelaer.fr/thomas/?p=762#comment-1684 Un iPhone qui surchauffe oui. Une explosion, non. C'est un terme abusif : http://www.lepost.fr/article/2009/08/12/1655339_un-iphone-qui-surchauffe-oui-une-explosion-non-c-est-un-terme-abusif.html Un iPhone qui surchauffe oui. Une explosion, non. C’est un terme abusif : http://www.lepost.fr/article/2009/08/12/1655339_un-iphone-qui-surchauffe-oui-une-explosion-non-c-est-un-terme-abusif.html

]]> Commentaires sur Twitter ne répond plus : pourquoi ? par Thomas http://www.senelaer.fr/thomas/2009/08/twitter-ne-repond-plus-pourquoi/comment-page-1/#comment-1683 Thomas Fri, 07 Aug 2009 15:50:20 +0000 http://www.senelaer.fr/thomas/?p=766#comment-1683 D'autres infos et d'autres plate formes ont été touchées : http://www.securityfocus.com/brief/992?ref=rss D’autres infos et d’autres plate formes ont été touchées :
http://www.securityfocus.com/brief/992?ref=rss

]]> Commentaires sur Les bronzés font du ch’ti par Thomas http://www.senelaer.fr/thomas/2009/04/les-bronzes-font-du-chti/comment-page-1/#comment-1682 Thomas Wed, 24 Jun 2009 06:13:08 +0000 http://www.senelaer.fr/thomas/?p=139#comment-1682 L'album est disponible sur Deezer ! http://www.deezer.com/#music/album/352475 L’album est disponible sur Deezer !
http://www.deezer.com/#music/album/352475

]]> Commentaires sur El cant del Barça ! par user http://www.senelaer.fr/thomas/2009/05/el-cant-del-barca/comment-page-1/#comment-10 user Wed, 27 May 2009 21:29:02 +0000 http://www.senelaer.fr/thomas/?p=425#comment-10 Campeones !!! Campeones !!!

]]> Commentaires sur Vidéo pro-UMP ! (ou pas) : faites-vous votre idée… par user http://www.senelaer.fr/thomas/2009/05/video-pro-ump-ou-pas-faites-vous-votre-idee/comment-page-1/#comment-8 user Tue, 26 May 2009 21:54:21 +0000 http://www.senelaer.fr/thomas/?p=387#comment-8 Les socialiste semblent avoir oublié les images des leurs dans ce film... Est-ce devenu une question d'honneur politique que de taper sur ses adversaires ? Dur de voir qu'on tire la France vers le bas... Les socialiste semblent avoir oublié les images des leurs dans ce film…
Est-ce devenu une question d’honneur politique que de taper sur ses adversaires ? Dur de voir qu’on tire la France vers le bas…

]]> Commentaires sur Dernière chance d’être disque d’or ! par Thomas http://www.senelaer.fr/thomas/2009/05/42/comment-page-1/#comment-7 Thomas Tue, 26 May 2009 21:49:19 +0000 http://www.senelaer.fr/thomas/?p=42#comment-7 Le teaser du nouvel album est visionnable sur Dailymotion ! Plus d'infos ici : http://www.senelaer.fr/thomas/?p=417 Le teaser du nouvel album est visionnable sur Dailymotion !
Plus d’infos ici : http://www.senelaer.fr/thomas/?p=417

]]> Commentaires sur L’amendement Bono (138) guillotiné ! par Le coup de grace pour HADOPI http://www.senelaer.fr/thomas/2009/05/lamendement-bono-138-guillotine/comment-page-1/#comment-4 Le coup de grace pour HADOPI Wed, 06 May 2009 13:16:39 +0000 http://www.senelaer.fr/thomas/?p=22#comment-4 [...] indiqué dans mon précédent billet (L’amendement Bono (138) guillotiné !),  l’amendement Bono devait être conditionné au rejet d’un autre amendement (plus [...] [...] indiqué dans mon précédent billet (L’amendement Bono (138) guillotiné !),  l’amendement Bono devait être conditionné au rejet d’un autre amendement (plus [...]

]]> Commentaires sur L’amendement Bono (138) guillotiné ! par Thomas http://www.senelaer.fr/thomas/2009/05/lamendement-bono-138-guillotine/comment-page-1/#comment-3 Thomas Wed, 06 May 2009 12:37:24 +0000 http://www.senelaer.fr/thomas/?p=22#comment-3 Selon les informations qui viennent de Bruxelles, malgré une énorme pression sur les dernières heures, l’amendent 138 a été adopté ! L'amendement Bono une nouvelle fois voté et plébiscité !!! Selon les informations qui viennent de Bruxelles, malgré une énorme pression sur les dernières heures, l’amendent 138 a été adopté !

L’amendement Bono une nouvelle fois voté et plébiscité !!!

]]>