cvn_photo.JPG

Rester informé feed-icon-12x12.png

Billets récents

Catégories

Creative Commons License

mai 21, 2007

Les automobilistes n'aiment pas les cyclistes sans casque (haut)

user rating

D’après une étude, publiée ces derniers jours outre Atlantique, les automobilistes prêtent moins d’attention aux cyclistes équipés d’un casques, que ceux roulant tête nue.

Posté par achauvin à 09:41

avril 28, 2007

Pedalite: les pédales lumineuses et autonomes (haut)

user rating

pedalite Allier l’écologie, la technologie et la sécurité n’est pas une tâche facile, même si nous constatons les avancées dans chaque domaine de façon indépendante. Le vélo est un des domaines dans lequel ceci est possible, la démonstration avec cette pédale, lumineuse, autonome et innovante : la .

Posté par achauvin à 09:50

mars 31, 2007

Guerrilla Mail (haut)

user rating

Une adresse de courriel temporaire c'est possible, par exemple via ce service de .
Le principe est simple, sur la page web vous obtenez une adresse de courriel sans pour autant fournir aucune information personnelle. La particularité de cette adresse est de n'être valide que pour une durée courte, ici 15 minutes. Après ce délai, l'adresse disparaît de la circulation.

Posté par achauvin à 11:30

novembre 05, 2006

Réseau Wi-Fi ouvert avec Alice (haut)

user rating

Vous venez de mettre en place votre Alicebox, reçue fraîchement par la poste et après la finalisation du paramétrage avec le support technique, vous voilà sur Internet. Excellent, mais attention au Wi-Fi qui est mis en place par défaut et donc à votre insu.

Posté par achauvin à 17:17

octobre 15, 2006

Mots de passe inchangés (haut)

user rating

On ne cesse de répéter que le mot de passe d’un utilisateur est un point clé de la sécurité du système d’information. L’étude menée par Cyber-Ark révèle que les administrateurs ne sont pas plus sérieux quant aux changements des mots de passe que les utilisateurs.

Posté par achauvin à 12:15

octobre 10, 2006

Ascenseur à sélecteur centralisé (haut)

user rating

Depuis peu dans la tour du Crédit Lyonnais à Lyon, le crayon pour les locaux, un nouveau système de sélection des étages dans les ascenseurs est en place. Plus de panneau à l’intérieur des cabines, mais un clavier sur chaque palier permettant d’indiquer le niveau auquel on souhaite se rendre et qui nous informe en échange de l’ascenseur à emprunter.

Posté par achauvin à 17:59

août 28, 2006

Danger des clés USB (haut)

user rating

Vous êtes probablement utilisateur de clé USB de stockage, c’est très pratique pour transporter quelques documents, notamment pour une conférence, une réunion client ou garder des documents de travail. Vous avez probablement, tout comme moi, inséré votre clé dans un ordinateur qui n’était pas le votre, mais quel est le risque lié à cette action ?

Posté par achauvin à 11:46

août 25, 2006

Introduction à IPsec (haut)

user rating

IPsec est un protocole de sécurité de réseau venant étendre la partie transport définie dans IP. IPsec permet de transporter des trames IP de façon chiffrée et authentifiée afin de garantir un niveau avancé de confidentialité. Ce protocole relativement ancien est néanmoins assez sûr dès lors que certaines précautions sont prises, nous survolons dans ce billet les principes de base et verrons une prochaine fois son utilisation notamment sur Microsoft Windows.

Posté par achauvin à 12:39

juillet 29, 2006

Bouchon et régulation de trafic (haut)

user rating

Depuis quelques temps maintenant une régulation de vitesse est opérée sur les autoroutes en fonction du trafic observé. Cette mesure tend à limiter les effets d’accordéon qui découlent de ces perturbations en imposant un rythme moindre et réduisant ainsi l’élasticité de l’accordéon.

Posté par achauvin à 11:00

juillet 17, 2006

WPA-PSK : attention à la clé partagée (haut)

user rating

Suite à un audit de sécurité Wi-Fi sur un site, je poste cette petite note sur les clés WPA partagées et la nécessité d’en choisir des complexes et idéalement longues.

Posté par achauvin à 23:09

mars 20, 2006

Wifiradis (haut)

user rating

wifiradis.pngLe Wi-Fi vous fait peur en matière de sécurité et vous avez raison de vous inquiéter. Néanmoins, les solutions modernes apportées par WPA2 et la normalisation 802.1x permettent de faire des choses réellement sérieuses.

Posté par achauvin à 14:18

février 15, 2006

Sécurité et UPS (haut)

user rating

J’ai un doute sur la sécurité mise en oeuvre par UPS pour éviter l’utilisation frauduleuse d’un compte tiers en guise de payeur.

Posté par achauvin à 18:42

janvier 10, 2006

Cryptographie: Diffie & Hellman (haut)

user rating

Diffie et Hellman ont définit dans les années 1970 un moyen d’établir un canal de communication chiffré sans pour autant avoir à partager une clé secrète entre les deux interlocuteurs.

Posté par achauvin à 23:03

décembre 05, 2005

Nucleonet et le filtrage IP par utilisateur (haut)

user rating

Avez vous déjà songé à installer chaque utilisateur de votre réseau derrière un pare-feu ?. C'est une des fonctionnalités que nous avons développé dès 2004 dans Ultima de Nucleonet Security Appliances et elle prend aujourd'hui tout son sens.

Posté par achauvin à 00:18

novembre 11, 2005

Authentification PERL sur Active Directory (haut)

user rating

L’authentification des utilisateurs est une problématique récurrente dans les systèmes d’information que la multiplicité des applications et des supports ne fait qu'alourdir. Nous explorons ici l’accès, depuis une application web, à un serveur LDAP un peu particulier puisqu’il s’agit de Microsoft Active Directory.

Posté par achauvin à 15:36

octobre 30, 2005

Skype & sécurité (haut)

user rating

Pour les scéptiques de la sécurité et de Skype, voici un peu de litterature via le site de Skype. On Peut toujours se demander la pertinance de ce genre de rapport, mais il apporte toujours de la matière.

Sachant que la plupart des utilisateurs recherchent d'abord un moyen simple et économique de communiquer, ceci n'est pas très important. Sur le point qu'il y ait ou pas de porte dérobée dans le code, personne ne peut l'affirmer ou l'infirmer. Cela ne m'empechera pas de continuer à utiliser cet outil comme plein d'autres qui détiennent peut-être également des failles de sécurité, volontaires ou non.

Posté par achauvin à 23:39

octobre 28, 2005

Oracle et mot de passe (haut)

user rating

Oracle est critiqué pour la qualité de stockage des mots de passes des utilisateurs, visiblement trouvable rapidement.

Ce qui est surprenant ici est le délai laissé à Oracle pour avancer sur ce sujet et proposer des correctifs. Aucun logiciel libre ou autre start-up solution n'aurait eu ce temps pour réagir sans donner d'explication et faire preuve de bonne volonté. Il y a donc plusieurs façon d'aborder la sécurité, selon que l'on soit gros ou petit, dommage. Lorsque l'on connaît le niveau de pénétration d'Oracle dans l'industrie du commerce en ligne et des banques, cela me fait un peu froid dans le dos.

Posté par achauvin à 20:18

septembre 06, 2005

Impôts privés (haut)

user rating

Si vous êtes comme nous (plus exactement comme mon épouse) adepte du paiement en ligne de vos impôts, vous avez donc remarqués que le système proposé par le ministère des finances à changé, mais la sécurité peut être améliorée.

Posté par achauvin à 11:28

juin 02, 2005

Informations personnelles et sécurité (haut)

user rating

Excellent cas mis en lumière par Saar sur une entrée probable, via du « social engeneering », à des informations personnelles. Le principe détaillé est basé sur une application en ligne utilisée par l'auteur, ici de la généalogie, pour laquelle il est souvent nécessaire de partager des informations sur ses liens filiaux, des noms voir des dates de naissance.
Or, certaines de ces informations sont utilisées également par des organismes pour vous identifier, notamment les institutions financières.

Moralité, attention aux informations que vous pourriez être amené à donner dans un cadre non sécuritaire et qui pourrait vous porter préjudice, la mode étant en ce moment à l’usurpation d’identité. Parmi les applications que nous pouvons utiliser on trouve, outre la généalogie, les réseaux sociaux (professionnels, étudiants, …).

Posté par achauvin à 22:22

mai 14, 2005

Netcraft toolbar (haut)

user rating

Après la lecture d’une nouvelle, j’ai fait quelques tests avec l’outil anti-phishing de Netcraft (Ltd). La barre s’installe sur Internet Explorer sous Windows, il faut donc abandonner quelque peu Firefox ou pour ma part Safari.

Chaque URL visité est comparé dans la base centralisée de Netcraft pour récupérer son niveau de criticité par rapport au phishing. En fait, la requête permet la récupération d’informations sur l’hébergeur, notamment sa localisation (signalé par un drapeau du pays) ainsi que le positionnement du site dans un système de ranking (probablement basé sur le nombre de hit reporté au système central).

L’affichage de la localisation m’a plus particulièrement intéressé, d’autant que le principe est couplé avec la possibilité d’obtenir sur le site de Netcraft des informations comme le type de serveur web utilisé, la date du dernier reboot (comment ?) et quelques information WHOIS.

Dans le cadre de la divulgation des informations privée (ce qui serait le comble pour un outil de phishing), les requêtes vers le serveur centrale sont effectuées sur la base d’une requête http, voici une trace à l’analyseur réseau qui ne montre rien de spécial si ce n’est l’URL demandée (ce qui est effectivement un minimum) :

GET /check_url/http://www.google.com/1113983331 HTTP/1.1
Accept: */*
User-Agent: Netcraft Toolbar (v1.5.6)
Host: toolbar.netcraft.com
Connection: Keep-Alive

Enfin, j’avoue ne pas avoir trouvé, depuis que j’utilise cette barre sous IE, de site avec un niveau d’alerte, mais cela pourrait arriver à l’avenir.

Posté par achauvin à 22:33