Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

geekerie - Page 3

  • Retour sur la conférence : Google est-il supérieur à la démocratie.

    Hier dans la soirée je me suis rendu à la gaîté lyrique afin d'assister à la conférence Google est-il supérieur à la démocratie. 
    Celle-ci était organisée pour la sortir du livre Google Démocratie (qui est une oeuvre de fiction [ou de prédiction selon certains]), mais a permis de débattre (troller) sur différents sujets concernant Google et les grosses entreprises NBIC. Les conférenciers étaient : David Angevin, Laurent Alexandre, Patrick Zelnik et Jacques Attali le tout animé par Rémi Bouton. 
    Je dois dire que cette conférence m'a bien plu et fait troller à la fois. Elle m'a plu car j'avais peur de tomber sur une simple pub pour ce livre (que je n'ai toujours pas lu d'ailleurs :P) mais il n'en était rien à vrai dire l'histoire du livre a du être abordée à peine 10% du temps de parole :P. 
    Donc déjà voilà un point positif ce n'était pas trop commercial ! Ensuite une longue partie très interessante du débat portait sur le lien entre le transhumanisme/la génétique et les créateurs de google. Donc on en est vite venu au fait que à force tout le monde serait génétiquement fiché (pour des raisons médicales etc ...). 
    Et c'est la ou ça a commencé à dériver : 
    . Si google devient ensuite une compagnie d'assurance ne serait-elle pas la plus puissante entité du monde ? 
    . Si on ne régule pas Internet, ce cyber espace tombera aux mains des mafias et des cyber-criminels ... 
    Voilà c'est à partir de là que ce que je redoutais est arrivé : le troll de la régulation et du gouvernement mondial qu'il faut mettre en place selon Monsieur Attali, mais je ne pense pas qu'il avait les idées aussi totalitaire que cela peut le laisser croire (voir son livre : Demain, qui gouvernera le monde ?) mais je pense qu'il vit un peu au pays des bisounours quand même le Monsieur ;). 
    Parfois Laurent Alexandre remonté certes un peu le débat en parlant du bien fait que pourrait apporter les analyses génétiques pas chères permettant à tout le monde de prévenir des maladies qui pourraient les tuer dans 15/20 ans, mais aussi des risques que ces données peuvent faire si elles tombent dans de mauvaises mains ... et boum on retombait dans le trip de la régulation du Net. Alors que bon faut juste réguler l'utilisation des fichiers génétiques, pourquoi pas interdire les bases de données sur le sujet, genre vous faites l'analyse, votre médecin décrypte ça pour vous, et si il y a rien de grave on efface tout et voilà (je sais je vis dans le monde des bisousnours). Mais tout de suite parler de régulation des télécommunications et de mafias c'est nourir du troll je suis désolé. 
    On a ensuite eu une petite intervention de gens TRES CALMES qui étaient pour le retour des pigeons voyageurs (Oo), et l'intervention de la 5000ème dimension car oui vous savez l'information au fait c'est de la matière et Internet c'est une nouvelle dimension (il parlait de dimension physique hein ...). 
    Malgré tout cela j'ai bien envi de m'acheter ce livre (car c'est une fiction dans un style que j'aime bien). Et la conférence fut tout de même cool, car on a parlé de sujet que je ne traite pas tout les jours (biotech, génétique, transhumanisme, sciences cognitives ...) et ils ont aussi rappelés le gros retard de UE dans ses domaines. Faudrait juste la prochaine fois, moins nourir le troll (bon j'avoue j'y ai participé en twittant un peu mais bon). 
    Ah oui et je le répète pour ceux qui ont peur de google il y a d'autres moteurs de recherche comme ixquick. 
    Et fizi gaffe au Golem aussi ! 
    Donc je ne sais pas si la vidéo de la conférence est disponible sur le Net mais sinon regardez-là c'est intéremarrant :).

  • /tmp/lab à la gaîté lyrique et autres ...

    Voilà quelques jours de retard pour ce blog post mais ce n'est pas si grave.

    Jeudi donc j'ai été pointé ma tête à l'atelier du /tmp/lab à la gaîté lyrique, je pensais qu'il s'agissait d'un évenement exceptionnel mais au fait pas du tout, c'est tout les jeudis à priori. Et donc l'ambiance d'un hacker space (ben genre chacun vient pour amener ce qu'il veut, et parler de ce qu'il veut, pour apprendre et partager, etc ....) dans un milieu comme la gaîté c'est déroutant mais très sympathique il n'y a pas à dire.

    Je vous invite donc à venir y faire un tour vous aussi, surtout que la semaine prochaine il y aura le Chaos Computer Club avec le /tmp/lab !!! Donc pas d'excuses !

     

    Donc de quoi est-ce que cela à parler dans la soirée :

    . De Christine Albanel : car il semblerait qu'elle était sur place, mais elle n'est pas venue nous voir (bizarrement tiens ...).

    . Des lois liberticides et stupides de la France.

    . De journalisme (y a des étudiants en SportsCom et des journalistes de Arte qui étaient sur place).

    . De performances artistiques.

    . Et de plein d'autres choses (BioHack, GSM, logiciels libres ...).

    Bref beaucoup de discussions sympathiques tout plein :).

    En résumé, j'espère pouvoir voir ce d'entre vous qui sont proches de Paris la semaine prochaine.

    Dans un autre registre : ça y est ma place au SSTIC est validée, donc rendez-vous à Rennes en Juin aussi pour ceux qui y vont.

    Ah oui en parlant de conférence, l'appel du 18 juin de la nuit du hack. Bon ok la nuit du hack c'est cool, mais les gens vous trouvez pas que vous trollez un peu trop la sur le coup ! Pour ceux qui ne l'ont pas vu c'est ici.

    1299936176318.png

    Voilà, voilà ...

    Autre petite news : le déménagement de d4 n3ws : espérons que ça tienne plus longtemps ce coup-ci :).

    Sur ceux je vous souhaite une bonne fin de soirée, et bon courage à ceux qui se lèvent tôt demain comme moi.

    Ah oui non j'allais oublié, une petite promesse à un de mes voisins d'open space, un lien faire sa vidéo non assumée :).

    D'ailleurs je ne savais qu'il existait encore des gens qui ne connaissent pas 4chan (et /b/) ...

  • Y a des moments ou on passe pour des cons mais là ...

    Il est vrai qu'en France passer pour des cons est une certaine habitude. Et que sans ça on ferait nettement moins rire les Américains il faut l'admettre. Mais bon autant avoir un porte avion qui perd son hélice tout le temps c'est drôle (sauf si on regarde le prix du machin), autant ce qui se passe en ce moment l'est nettement moins !

    En effet aujourd'hui c'est la journée contre la cyber-censure (je l'ai bien écris là ! [private tweet joke]) et ce qui est marrant c'est que lorsque l'on regarde la carte des ennemis d'Internet et des pays sous surveillance, on voit que la France est au même niveau que : La Russie, La lybie et L'Egypte quoi ... la classe Internationnale.

    censure,internet,france

    Cité entre autre comme raison à celà : riposte graduée, internet "civilisé", filtrage administratif ... toutes les informations sur cette page.

    On peut donc remercier notre président de la République bananière pour celà, pensons aussi à le remercier pour son inactivité concernant la Tunisie et l'Egypte et son retournement de veste concernant le dictateur Lybien. Enfin bref un bien joli score !

    L'autre point sur lequel on a l'air con on le doit à l'ANSSI, oui vous allez dire tu as du retard mais j'avais prévu de faire un article sur le sujet malheureusement pas moyen d'accèder à l'interface admin du blog donc voilà je le fais là et avec du retard.

    Donc oui l'ANSSI, qui fait bien rire dans Paris Match, à nous dire qu'une attaque fait par un pièce jointe (certainement un PDF qui utilise une vulnérabilité d'Acrobat en plus) est quelque chose de technique ne pouvant être fait que par des professionnels etc ... LOL. Moi je dis les mecs vous vous êtes fait troué le cul et vous avez honte de l'avouer !

    Alors l'état pourrait, au lieu de claquer des sous pour surveiller ces concitoyens, en donner à l'ANSSI pour qu'ils puissent faire du meilleur boulot. Je pensais que pour la fuite de documents confidentiels, il est assez marrant qu'il n'y ai pas de DPI mis en place sur les réseaux des minitères (à priori du moins) alors que l'on veut en mettre chez les FAI !

    Pour résumer : EPIC FAIL la France quoi !

  • Pas mal de CFP en ce moment ... scripts et autres ...

    On peut effectivement voir que pas mal de CFP sont en ligne en ce moment :

    Rafale

    Phrack

    et Entropie

    Je vous avoue que ce petit blogpost est clairement une pub pour Entropie, même si le CFP a été publié depuis un certain temps, le zine est toujours d'actualité. Donc si vous pensez coller avec la ligne éditorial n'hésitez pas à vous rendre sur le SILC (serveur : silc.dg-sc.org, chan : Entropie ou dg-sc).

    De même je profite de ce WE d'astreinte :( pour bosser un peu, déjà un traduction à finir (oui phrack-fr a besoin de traducteur aussi :D) et un petit projet de script pour la configuration de Fortigates en masse (génération de conf, etc ...). Il sera fini dimanche et je vous ferais tourner les sources pas de problème :).

    Dans mon petit trip de "pourquoi il y a du role mining et pas du rule mining" voilà une petite lecture interressante : Typing for Conflict Detection in Access Control Policies

    Sinon rien à voir mais ça m'a fait rire (jaune j'avoue mais ça m'a fait rire) : un nouveau site des jeunes c*** eux ... des jeunes UMP : o-m-g.fr. Déjà dans un registre nous concernant beaucoup je vous invite à lire leur article sur la neutralité du net.

    "puisque des risques existent de déstabiliser l’économie d’un secteur par une réglementation inadéquate." on peut donc constater que pour les jeunes UMP le net n'est qu'une économie. Je vais pas me cacher les yeux, je sais très bien qu'il y a effectivement des histoires de gros sous dedans, mais réduire le net à une économie ne fait pas avancer le problème ... eux que dis-je, LES problèmeS qu'il y a avec les tentative de régulation d'Internet que l'on rencontre en France (et ailleurs) en ce moment.

    Deuxième point assez drôle, la critique des jeunes socialistes qui voudrait faire passer Sarko pour Hitler, en même temps avec leurs discours et le design de leur site les jeunes UMP ne voudraient-ils pas faire passer les socialistes pour des pros staline ???

    Décidement avec l'UMP la justice, comme l'humour et la caricature est à deux vitesses :P.

    Sur ceux, je vous souhaite une bonne fin de WE à tous et à toutes.

  • Firewall next-gen ... et si on regardait ce que les gens font

    Voilà, il y a quelque temps je demandais si certains d'entre vous connaissez Palo Alto. J'ai eu l'occasion depuis de jouer avec ces petites bêbétes ... Il y a rien à dire le fonctionnement est très interessant, c'est ... comment dire ... une autre vision du firewalling. Mais je ne suis pas là pour faire non plus la pub de ce produit (oui je ne suis pas sponsorisé non plus), néanmoins si vous avez l'occasion de tester, faites le :).

    Ce qui me fait écrire cet article c'est ma paranoïa latente :) En effet quand on voit ce que l'on peut faire avec cette bête on peut se dire que ça peut craindre pour la vie privé des utilisateurs (parfois, mais je fais confiance aux RSSI et aux Directions de nos chers entreprises pour ne pas se servir de cet outils pour espionner leurs employés ... hum ...).

    Enfin bref rentrons au coeur du sujet : comme que ça fonctionne cette p'tite bête.

    PAN_Family_HR.jpg

    "Application visibility, application control and threat prevention is handled by three unique identification technologies, App-ID, User-ID, and Content-ID"

    En gros on contrôle qui transfert quoi avec quel outils. Et c'est la que cet outil se distingue des autres, finit le firewalling en pensant aux ports, maintenant on pense en terme d'applications. De quoi se faire plaisir, surtout si on veut tout savoir des habitudes de nos chers utilisateurs.

    (les screenshots qui vont suivre je les ai pris sur un boitier de test, afin de n'afficher aucune donnée utilisateur)

    Allons donc voir dans l'application control center (ACC) [on dirait une organisation de l'armée US avec un nom pareil :)] :

     

    acc-edit.png

     

    Voilà on voit les différentes "applications" (le terme n'est pas juste mais bon) qui ont été utilisées. Allons plus loin (dans SSL qui n'apparaissait pas dans le premier screen désolé, la flemme de le refaire) :

     

    accappssl-edit.png

     

    L'on voit déjà que les informations se font de plus en plus précises ... vous me direz rien d'inquiétant, ça permet même de voir si un malin de fait pas de conneries sous couvert d'une connexion HTTPS. C'est pas faux, mais voyons un peu ce dont palo alto est capable :

     

    objects-edit.png

     

    Y ouais madame michu on peut bloquer le chat facebook ... ou bien l'espionner ! Sympa non ? En plus on peut même personnaliser les applications à surveiller. Plus besoin de sondes supplémentaires ! Tout est dans le firewall (enfin si on veut l'utiliser en firewall, car on peut tout simplement le mettre en mode transparent ... et hop une jolie sonde qui fait des beaux rapports, mieux que niksun je dois l'avouer) !

    Sans oublier que ça tient la charge.

    Bref je pourrais parler des heures de palo alto, en bien comme en mal. Mais je ne suis pas là pour faire la pub de ce produit non plus.

    C'était juste un exemple parmis tant d'autres de produits qui me font psychoter parfois :D.

    Sur ceux ...

  • Fuir ou résister ?

    Oui voilà bien une question que l'on peut se poser en ce moment, que faire face à notre liberté (numérique ou non !) qui se rétrécie de plus en plus chaque jour (ou du moins à chaque lois / décrets) ?

    Peut-on fuir ? Oui certes j'y ai pensé en plus travailler à l'étranger peut toujours être plaisant. Mais bon laisser les amis, la famille et tout le reste juste parce qu'une bande ... BIP ... dans un hémicycle vote des lois dont ils ne comprennent pas les tenants et aboutissants (ou pire certains veulent certainement tout contrôler). Non finalement l'option de fuir ne me parait pas très interessante.

    Alors il ne reste plus qu'à resister ... mais comment ?

    DDoS, ou deface ? Non ça leur donnerait des prétextes pour faire des lois encore plus connes, et en plus le DDoS bon c'est un peu SK quand même (non ?).

    Publier pour mettre à jour les conneries de leurs lois ... le laisse ça à d'autres, je ne suis ni juriste, ni assez bon auteur pour faire ça.

    A titre personnel : bah TOR (que je n'ai jamais vraiment quitté d'ailleurs), FreeNet (que j'utilise très peu mais il va falloir remédier à ça) et un bon vieux VPN.

    Maintenant pour les autres : essayer d'informer "les gens" sur ce qui se passe et faire découvrir les moyens pour se protéger du flicage qui vient peu à peu se mettre en place en France.

    Bon rien de nouveau, je me mettais pas encore exprimé à titre personnel concernant tout ce qui se passe en ce moment, mais voilà maintenant c'est fait.

    La question est maintenant ... et vous qu'est ce que vous allez faire ?

     

    Sinon sur un autre registre DC3 Challenge est ouvert : pour ceux qui ne veulent pas s'inscrire comme l'année dernière j'upload petit à petit les étapes.

  • Miroirs wikileaks

    Voici quelques mirroirs que j'ai mis en place, malheureusement je ne peux pas participer à la mass mirroring party, donc ils sont mis à jour à la main (problème de BP et de trafic mensuel avec les hébergeurs) ,il va donc y avoir pas mal de retard, mais je vais essayer de faire au mieux.

     

    Donc voilà les miroirs :

    http://wikileaks.herve-godquin.fr

    http://wikileaks-mirror.zihoster.com

    https://wikileaks.hacking-france.eu

     

    Miroirs DNS :

    http://wikileaks.zihoster.com

    http://wikileaks-dns.hacking-france.eu

     

    Si vous désirez plus de miroirs :

    http://etherpad.mozilla.org:9000/wikileaks

    et si vous le pouvez participer au mass mirroring.

    Si vous avez un petit espace, n'hésitez pas faites de même !

    Je vous encourage aussi à lire le communiqué du groupe degenerescience concernant la censure de wikileaks.

  • Bientôt fini ...

    ou pas d'ailleurs, enfin trêve de trolls, bientôt j'ai fini les cours. Et oui c'est bien sympathique la formation continue mais pendant trois ans ça tue certaines choses, pour certains c'est la vie sociale, moi ayant fait le choix de garder ce minimum de chose qui me rattachait avec l'espèce humaine, ça a été ma présence online et ma participation à divers choses qui en a été bousculée (il suffit de regarder les archives de ce blog et voir la différence entre 2006 / 2007 et maintenant , il faut dire aussi que twitter et autres réseaux sociaux n'aident pas forcément un blog à vivre ;)) il y a même une personne, dont je terrais le nom, et qui durant une époque, tout comme moi, fréquentait le 2600Lille, qui m'a dit lors du social event du sstic : "tiens t'es encore en vie ?", ça veut tout dire.

    Il est vrai que mis à part une présence (qui a dit idle ???) sur le chan SILC de dg-sc, quelques posts sur des forums par ci par là, je ne fais plus grand chose (on peut se demander ce que j'ai déjà fait aussi oui :P [mauvaises langues]).

    Ce post fait peut-être nostalgique mais il faut me pardonner cela fait plusieurs jours que je suis atteint de renelatauphobie : j'ai toujours l'impression d'être poursuivi par rené la taupe, car j'entends toujours sa merde de chanson, au loin dans ma tête ... ça m'apprendra à allumer ma télé tiens !

    Enfin bref, j'espère d'ici fin septembre / mi octobre pouvoir me remettre aux choses sérieuses que ce soit pour moi, ou pour des projets de gens biens :).

    Je sens que ça va être agréable, après 3 ans de formation continue, d'avoir du temps pour geeker sur ce que l'on a envie (et surtout d'avoir tout ses samedis matin tranquille :D).

     

    Voilà ... ça va bouger (sinon vous avez le droit de me jeter des cailloux à partir de mi-novembre :)).

     

    Ah oui sinon vu qu'il y a eu un petit crash j'ai du tout re-uploadé et maintenant c'est bon TOUT le challenge DC3 est ici.

    Tchuss et à bientôt sur SILC ...

  • DC3 Challenge : les données

    Vous n'avez pas pu vous inscrire à tant pour le DC3 Challenge mais vous aimeriez bien vous amuser quand même un peu avant. Pas de problème les paranoiac thoughts (et moi :)) mettent à dispositions les épreuves (elles y seront toutes la semaine prochaine normalement).

    Voici ou vous pourrez les trouver.

  • DFF ou comment simplifier le forensic ...

    ... du moins les actions basiques.

    Vous l'aurez compris, je vais, rapidement, vous parler de DFF (digital forensic framework) un outil qui est fort bien fait et très pratique dans certaines circonstances. Mais qui a tout de même quelques défauts (j'y reviendrais après).

    Mais commençons par les points qui "poutrent"

    La prise en main est très rapide, c'est loin d'être moche et ça pour ce genre d'outil c'est important mine de rien. Bon ces points sont cools mais ça ne fait pas tout : est-ce que ça marche bien ? La réponse est oui grâce à ces outils intégrés on a une meilleure visibilité du travail (recherche plutôt) que l'on effectue.

    analysech1FHR3.png

    J'avous que pour tout ce qui est "header reconstruction" ou identification de fichiers, DFF ça peut simplifier la tâche dans certains cas.

    Et pour ce qui est plus complexe ?

    Sincèrement pour ce que j'ai testé bah ça dépend au fait. Pour ce qui est l'analyse de registre Windows sérieusement je n'ai pas trouvé mon bonheur avec cet outil. Par contre pour de l'analyse de fichier, de partition etc ... ça simplifie grandement la vie.

    carved.png

     

     

     

     

     

     

    De même je n'ai pas encore pu tester mais il semblerait qu'il soit possible de faire des scripts en python pour améliorer l'outil lorsque c'est nécéssaire.

    Pour plus d'informations je vous invite à voir ici.

    Donc voilà un petit retour après un petit test. Personnellement j'ai adopté cet outil, et dès que je verrais de nouvelles choses sympathique à faire avec je le ferais savoir ici.

    Rien à voir mais ...

    être en vacances ça fait plaisir quand même :).