mercredi 17 décembre 2008

FireFTP et FireGPG

Quelques infos utiles pour ceux qui comme moi auront rencontré un crash de Firefox, ou un message d'erreur disant que gpg est introuvable, lors de l'utilisation de FireGPG lorsque FireFTP est installé (non, ne me parlez pas de sécu, j'ai installé FireFTP sur mon eeepc uniquement comme client ftp d'appoint, je ne l'utilise pas dans la vraie vie sinon)

jeudi 11 décembre 2008

Plus de jeunesse

Un article sur les gens qui traffiquent leurs notes à l'université. Ca vaudra jamais un bon vieux site web avec une section "membres" (étudiants) que l'on peut nommer "intranet de l'école", (mal) codé par des gens n'ayant aucune notion en sécu-web et permettant un accès total aux ressources pédagogiques et administratives via un vieux hack (hint: un fichier de log en 0644 contenant des mots de passe (dont ceux de l'équipe pédagogique) en clair accessible via une sorte de directory traversal).
A moins que ça soit déjà de ça qu'il s'agit...

mercredi 10 décembre 2008

Le retour de la vengeance des chinois

Et on en remet une couche avec les chinois. Bon, bien que la tentation d'accuser ces chinois puisse être la plus forte, quand ils disent qu'ils ont tracé les IP et que ça menait jusqu'en chine, on devrait leur rappeller qu'un serveur en chine a peut-être été r00té (ou plusieurs) par des "hackers" d'une autre nation avant de lancer des attaques depuis ce/ces dernier(s) , avec le but de discréditer un peu la chine (ou pas).
En fait on devrait surtout se demander qui, dans un gouvernement, et pourquoi, utilise gmail pour des mails plutôt sensibles. Non pas que l'on ne sait pas qui fait quoi sur les serveurs, mais à peine. Bon tout ça me rappelle un type avec des mails "confidentiels" sur son compte chez Orange. Bon c'était un vieux. Enfin bref, supposons. Mais alors on peut espérer qu'il y a chiffrement des mails (nevar 4get: gnupg is good for you), mais en fait pas du tout. Puis manque de bol, ils ont pas d'argent pour embaucher des mecs un peu compétents dans le domaine (bon en même temps, vu les boulets qui sortent des écoles d'info/telco et qui préfèrent être payés un peu plus cher pour faire du php, pour une grosse SSII pour frimer devant les potes plutôt que faire des trucs plus intéressants, avec un salaire moindre, dans le public...(exemple réel, mais je ne devrais pas généraliser))
Notez cependant dans l'article, le passage faisant état de programmes chinois capables de faire du déchiffrement, et contourner les systèmes de sécurité. Comme ils sont forts ces chinois.

Bon à part ça, The Shield c'est fini. Le season finale était génial. Beaucoup de spéculations sur comment ça finira auparavant (mort ? pas mort ?), et en fait, la manière dont ça finit est parfaite. Vlà une série qui me manquera un peu.