Bonsoir,

Oui un petit blog post juste comme ça parce que ça fait plaisir d'être en vacances :). Et aussi pour faire quelques petits rappels concernant des petits projets qui me tiennent à coeur. Parce que on ne peut pas faire que parler du dernier 0day sur IE ou du petit fou rire qu'a pu provoquer Sophos avec comment dire ... son petit problème, ou bien savoir que pour une fois les Apple et Samsung Fans seront sur (à peu près) un pied d'égalité.

Voici donc la piqûre de rappel

Il est probable que l'émission Random revienne après ce que certains ont appelé "une pause estivale", d'autres y ont vu autre chose tout de même. Je rappel aussi que DegenreScience et son projet phrack-fr cherche toujours des traducteurs pour donner un coup de main (de nouveaux textes vont être traduits dans les jours qui viennent je le sens je sais pas pourquoi ;)).

Vous aurez aussi remarqué que j'ai profité de ce "p'tit blog post" pour glisser plein de liens qui sont bien bien ... (oui status dg-sc, d4n3ws).

Sinon (la piqûre de rappel est finie) ... il y a le CFP pour SSTIC 2013 qui est en ligne ... oui autre style, si vous voulez parler devant des gens de l'ANSSI et voir des conférences de gens de l'ANSSI c'est la bas qui faut aller (je troll bien sur y a pas que eux ... mais ils sont nombreux quand même). Et oui vous avez vu d'ailleurs cette agence a mis une pub de recrutement juste à la fin de la section Labo de Linux Mag pour faire croire voir (non croire au fait) qu'ils sont cools et tout.

"De toute façon tant que ça paie ma BMW je m'en fous de pour qui je travaille" - ouï-dire - un mec qui était venu se perdre dans un 2600 un jour.

Bon je m'arrète là sinon je vais partir en trop gros troll :) ...

Tant que j'y pense un petit truc sympa pour ceux qui n'ont rien de prévu samedi : http://www.kisskissbankbank.com/fr/projects/open-bidouille-camp

Have fun :)

Bonsoir,

Je vais commencer ce billet sur ce qui pourrait être considéré comme un troll, mais ça n'en est (malheureusement) pas forcément un. En effet j'ai vu que cet après-midi DecereBrain avait posté un lien sur le status de DegenereScience (viendez-y d'ailleurs). Ce lien donc est une interview de Matthieu Suiche :

Donc nous allons commencer doucement, en partant des quelques points sur lesquels on peut être d'accord (mais la vue globale vous verrez est nettement moins ... cool) :

• Oui les hackers ont un esprit analytique.
• Oui tout le monde est le bien venu dans le milieu hacker (du moment qu'il vient en paix).
• Oui la plus part des hackers sont contre le système et c'est là qu'on va commencer à ce marrer :

La y a des points dans l'article qui font mal, déjà en le lisant on a l'impression que hacker est un métier, hum, non on ne peut être d'accord avec ce point. Ce dont l'auteur parle ce sont des pentesteurs, des consultants, des spécialistes en forensic etc ... Mais pas des hackers (ils peuvent l'être certes) ... Mais oui, vous le dites aussi d'ailleurs, les hackers bidouillent, fabriquent, démontent, analysent mais pas pour avoir une salaire à six chiffres (en plus dire qu'un salaire à six chiffres est assez confortable c'est pour troller j'espère ... c'est plus qu'assez confortable tout de même). Et oui un comptable peut faire du hacking après le boulot, et donc être un hacker. Non hacker n'est pas un métier mais un état d'esprit. Les hackers défendent la libertés d'expression et d'information, hors certains consultants en SSI travaillent contre ces objectifs là, et pourtant ils remplissent votre définition de hacker Monsieur Suiche.

Bizarre, Monsieur Suiche, vous avez visiblement appris beaucoup par vous même, hors système éducatif. Vous avez donc du fréquenter l'underground. Alors pourquoi être à la limite de cracher sur la définition de hacker comme celà ?!?

Je vous conseil de lire le nouveau Phrack qui parle justement du sujet (voici une partie de l'introduction) :

We also believe that you will find merit with the two main non technical

papers of this issue. Both address more or less the same topics, but from

two totally different points of view. On one hand, we have an analysis of

how the happiness that hacking brings to all of us can and is corrupted by

the security industry. One the other, a call to all hackers to take a side

between staying true to the spirit of hacking and selling out to the

military intelligence industrial complex. Read them, think about them and

take a side. Remember, "The hottest places in hell are reserved for those

who in times of great moral crisis maintain their neutrality".

Voilà, en même temps ça me permet de faire la transition avec : phrack-fr (comme quoi c'est bien fait hein :)) :

Oui Phrack-fr a besoin de traducteur (c'est pas nouveau mais bon on profite de la nouvelle sortie pour demander).

Voici le communiqué lancé par DB. On va peut-être aussi essayer d'organiser une scéance de traduction un WE (soit sur Paris ou soit sur Lille) donc viendez sur la ML de phrack-fr.

Voilà sur ceux à très bientôt ... quelque part.

Voilà quelques jours de retard pour ce blog post mais ce n'est pas si grave.

Jeudi donc j'ai été pointé ma tête à l'atelier du /tmp/lab à la gaîté lyrique, je pensais qu'il s'agissait d'un évenement exceptionnel mais au fait pas du tout, c'est tout les jeudis à priori. Et donc l'ambiance d'un hacker space (ben genre chacun vient pour amener ce qu'il veut, et parler de ce qu'il veut, pour apprendre et partager, etc ....) dans un milieu comme la gaîté c'est déroutant mais très sympathique il n'y a pas à dire.

Je vous invite donc à venir y faire un tour vous aussi, surtout que la semaine prochaine il y aura le Chaos Computer Club avec le /tmp/lab !!! Donc pas d'excuses !

Donc de quoi est-ce que cela à parler dans la soirée :

. De Christine Albanel : car il semblerait qu'elle était sur place, mais elle n'est pas venue nous voir (bizarrement tiens ...).

. Des lois liberticides et stupides de la France.

. De journalisme (y a des étudiants en SportsCom et des journalistes de Arte qui étaient sur place).

. De performances artistiques.

. Et de plein d'autres choses (BioHack, GSM, logiciels libres ...).

Bref beaucoup de discussions sympathiques tout plein :).

En résumé, j'espère pouvoir voir ce d'entre vous qui sont proches de Paris la semaine prochaine.

Dans un autre registre : ça y est ma place au SSTIC est validée, donc rendez-vous à Rennes en Juin aussi pour ceux qui y vont.

Ah oui en parlant de conférence, l'appel du 18 juin de la nuit du hack. Bon ok la nuit du hack c'est cool, mais les gens vous trouvez pas que vous trollez un peu trop la sur le coup ! Pour ceux qui ne l'ont pas vu c'est ici.

Voilà, voilà ...

Autre petite news : le déménagement de d4 n3ws : espérons que ça tienne plus longtemps ce coup-ci :).

Sur ceux je vous souhaite une bonne fin de soirée, et bon courage à ceux qui se lèvent tôt demain comme moi.

Ah oui non j'allais oublié, une petite promesse à un de mes voisins d'open space, un lien faire sa vidéo non assumée :).

D'ailleurs je ne savais qu'il existait encore des gens qui ne connaissent pas 4chan (et /b/) ...

On peut effectivement voir que pas mal de CFP sont en ligne en ce moment :

Rafale

Phrack

et Entropie

Je vous avoue que ce petit blogpost est clairement une pub pour Entropie, même si le CFP a été publié depuis un certain temps, le zine est toujours d'actualité. Donc si vous pensez coller avec la ligne éditorial n'hésitez pas à vous rendre sur le SILC (serveur : silc.dg-sc.org, chan : Entropie ou dg-sc).

De même je profite de ce WE d'astreinte :( pour bosser un peu, déjà un traduction à finir (oui phrack-fr a besoin de traducteur aussi :D) et un petit projet de script pour la configuration de Fortigates en masse (génération de conf, etc ...). Il sera fini dimanche et je vous ferais tourner les sources pas de problème :).

Dans mon petit trip de "pourquoi il y a du role mining et pas du rule mining" voilà une petite lecture interressante : Typing for Conflict Detection in Access Control Policies

Sinon rien à voir mais ça m'a fait rire (jaune j'avoue mais ça m'a fait rire) : un nouveau site des jeunes c*** eux ... des jeunes UMP : o-m-g.fr. Déjà dans un registre nous concernant beaucoup je vous invite à lire leur article sur la neutralité du net.

"puisque des risques existent de déstabiliser l’économie d’un secteur par une réglementation inadéquate." on peut donc constater que pour les jeunes UMP le net n'est qu'une économie. Je vais pas me cacher les yeux, je sais très bien qu'il y a effectivement des histoires de gros sous dedans, mais réduire le net à une économie ne fait pas avancer le problème ... eux que dis-je, LES problèmeS qu'il y a avec les tentative de régulation d'Internet que l'on rencontre en France (et ailleurs) en ce moment.

Deuxième point assez drôle, la critique des jeunes socialistes qui voudrait faire passer Sarko pour Hitler, en même temps avec leurs discours et le design de leur site les jeunes UMP ne voudraient-ils pas faire passer les socialistes pour des pros staline ???

Décidement avec l'UMP la justice, comme l'humour et la caricature est à deux vitesses :P.

Sur ceux, je vous souhaite une bonne fin de WE à tous et à toutes.

Voilà, il y a quelque temps je demandais si certains d'entre vous connaissez Palo Alto. J'ai eu l'occasion depuis de jouer avec ces petites bêbétes ... Il y a rien à dire le fonctionnement est très interessant, c'est ... comment dire ... une autre vision du firewalling. Mais je ne suis pas là pour faire non plus la pub de ce produit (oui je ne suis pas sponsorisé non plus), néanmoins si vous avez l'occasion de tester, faites le :).

Ce qui me fait écrire cet article c'est ma paranoïa latente :) En effet quand on voit ce que l'on peut faire avec cette bête on peut se dire que ça peut craindre pour la vie privé des utilisateurs (parfois, mais je fais confiance aux RSSI et aux Directions de nos chers entreprises pour ne pas se servir de cet outils pour espionner leurs employés ... hum ...).

Enfin bref rentrons au coeur du sujet : comme que ça fonctionne cette p'tite bête.

"Application visibility, application control and threat prevention is handled by three unique identification technologies, App-ID, User-ID, and Content-ID"

En gros on contrôle qui transfert quoi avec quel outils. Et c'est la que cet outil se distingue des autres, finit le firewalling en pensant aux ports, maintenant on pense en terme d'applications. De quoi se faire plaisir, surtout si on veut tout savoir des habitudes de nos chers utilisateurs.

(les screenshots qui vont suivre je les ai pris sur un boitier de test, afin de n'afficher aucune donnée utilisateur)

Allons donc voir dans l'application control center (ACC) [on dirait une organisation de l'armée US avec un nom pareil :)] :

Voilà on voit les différentes "applications" (le terme n'est pas juste mais bon) qui ont été utilisées. Allons plus loin (dans SSL qui n'apparaissait pas dans le premier screen désolé, la flemme de le refaire) :

L'on voit déjà que les informations se font de plus en plus précises ... vous me direz rien d'inquiétant, ça permet même de voir si un malin de fait pas de conneries sous couvert d'une connexion HTTPS. C'est pas faux, mais voyons un peu ce dont palo alto est capable :

Y ouais madame michu on peut bloquer le chat facebook ... ou bien l'espionner ! Sympa non ? En plus on peut même personnaliser les applications à surveiller. Plus besoin de sondes supplémentaires ! Tout est dans le firewall (enfin si on veut l'utiliser en firewall, car on peut tout simplement le mettre en mode transparent ... et hop une jolie sonde qui fait des beaux rapports, mieux que niksun je dois l'avouer) !

Sans oublier que ça tient la charge.

Bref je pourrais parler des heures de palo alto, en bien comme en mal. Mais je ne suis pas là pour faire la pub de ce produit non plus.

C'était juste un exemple parmis tant d'autres de produits qui me font psychoter parfois :D.

Sur ceux ...

Voilà enfin phrack 67 est en ligne : http://www.phrack.org/issues.html?issue=67

Au programme :

Vous n'avez pas pu vous inscrire à tant pour le DC3 Challenge mais vous aimeriez bien vous amuser quand même un peu avant. Pas de problème les paranoiac thoughts (et moi :)) mettent à dispositions les épreuves (elles y seront toutes la semaine prochaine normalement).

Voici ou vous pourrez les trouver.

... du moins les actions basiques.

Vous l'aurez compris, je vais, rapidement, vous parler de DFF (digital forensic framework) un outil qui est fort bien fait et très pratique dans certaines circonstances. Mais qui a tout de même quelques défauts (j'y reviendrais après).

Mais commençons par les points qui "poutrent"

La prise en main est très rapide, c'est loin d'être moche et ça pour ce genre d'outil c'est important mine de rien. Bon ces points sont cools mais ça ne fait pas tout : est-ce que ça marche bien ? La réponse est oui grâce à ces outils intégrés on a une meilleure visibilité du travail (recherche plutôt) que l'on effectue.

J'avous que pour tout ce qui est "header reconstruction" ou identification de fichiers, DFF ça peut simplifier la tâche dans certains cas.

Et pour ce qui est plus complexe ?

Sincèrement pour ce que j'ai testé bah ça dépend au fait. Pour ce qui est l'analyse de registre Windows sérieusement je n'ai pas trouvé mon bonheur avec cet outil. Par contre pour de l'analyse de fichier, de partition etc ... ça simplifie grandement la vie.

De même je n'ai pas encore pu tester mais il semblerait qu'il soit possible de faire des scripts en python pour améliorer l'outil lorsque c'est nécéssaire.

Pour plus d'informations je vous invite à voir ici.

Donc voilà un petit retour après un petit test. Personnellement j'ai adopté cet outil, et dès que je verrais de nouvelles choses sympathique à faire avec je le ferais savoir ici.

Rien à voir mais ...

être en vacances ça fait plaisir quand même :).