Le FBI criminalise les clicks

mai 10th, 2008 Regit

Un article de Securityfocus revient en détail sur une affaire révélée le 20 mars 2008. L’affaire avait notamment été traité par News.com.

Le FBI a posté des liens censés menés vers des images ou des vidéos pédophiles. Il n’y a en fait rien à l’arrivée hormis une enquête du FBI, un débarquement d’agents, et jusqu’à 10 ans de prison (et ce même si aucune preuve n’est retrouvée au domicile de la victime).

Mais, monsieur l’agent, j’ai cliqué car je voulais prévenir Point de contact.

Posted in Divers | No Comments »

GPL contre Skype : 2-0

mai 9th, 2008 Regit

D’un point de vue juridique, j’aurais du plutôt titrer Welte vs. Skype Technologies SA. En effet, Harald Welte, ex leader du projet Netfilter et fondateur de GPL violations vient de gagner en appel contre Skype Technologies SA.

Harald Welte, dans le cadre de GPL violations, avait commencé à lutter contre Skype Technologies SA en février 2007 pour que la société cesse de violer la GPL en commercialisant des téléphones Wifi sous Linux sans respecter les exigences de la licence.

Faute de réponse de Skype Technologies SA à ses demandes, il avait porté plainte et l’affaire avait été jugée en Juin 2007. Le tribunal avait statué en faveur de GPL violations et Skype Technologies SA avait ensuite fait appel du jugement (GPL 1 - Skype 0).

L’affaire a donc été portée devant le “Oberlandesgericht Muenchen”, plus haute juriduction dans la région de Munich. L’intention de Skype Technologies SA était de nier la validité de la licence GPL mais les juges ne l’entendaient pas de cette manière et Skype Technologies SA a donc retiré son appel après un entretien préliminaire le 08 mai 2008 (GPL 2 - Skype 0).

Posted in Divers | No Comments »

Wolfotrack ou comment gérer les connexions de Netfilter

avril 30th, 2008 Regit

Après des années de développements acharnés, l’interface ultime de gestion du suivi de connexions de Netfilter est enfin disponible :

Wolfotrack, c’est son nom, est une interface de gestion du suivi de connexions basé sur wolfeinstein 3D. Chaque soldat réprésente une connexion et pour tuer une connexion, il suffit de tuer le soldat correspondant.

Posted in Sécurité | No Comments »

Interview dans le cadre des RMLLs

avril 25th, 2008 Regit

Je vais donner une conférence sur NuFW et les interactions entre espace utilisateur et noyau dans Netfilter lors des rencontres mondiales du logiciel libre 2008 à Mont-de-Marsans.

Dans ce cadre, Christophe Brocas m’a gentillement interviewé par mail. L’interview est en ligne sur le site des RMLLs : Interview Éric Leblond.

À noter qu’une interview de l’excellent Pablo Neira est elle aussi disponible sur le site.

Posted in NuFW, Sécurité | No Comments »

Spam et astuce d’affichage

avril 25th, 2008 Regit

J’ai reçu ce spam qui semblait à première vue avoir complètement passé indemne mes logiciels anti-spams. Le sujet notamment n’était pas taggué *SPAM*. Enfin, je ne voyais pas qu’il était taggué :

Received: by d10.nt.com (Postfix, from userid 0)
id D73C21E4490; Thu, 24 Apr 2008 23:03:13 +0200 (CEST)
To: XXXXXXXX@XXX.fr
Subject: Invitation XXXXXXXX 2008
Date: Thu, 24 Apr 2008 23:03:13 +0200
From: SPAMMER <noreply@mailing.spam.com>
Message-ID: <67190e93d75ec77aea41896d6c6d6f89@localhost.localdomain>
X-Priority: 3
X-Mailer: EmailingSoft Powered [version 1.73]
MIME-Version: 1.0
Content-Type: text/html; charset=”iso-8859-1″
Content-Transfer-Encoding: quoted-printable
X-Spam-Score: 7.7 (+++++++)
Subject: *SPAM* Invitation XXXXXXXXX 2008

En mettant le sujet en double, le spammer a réussi à profiter d’une différence de traitement entre le logiciel anti spam et le lecteur de mail. Encore une dépense d’énergie et d’intelligence bien utile…

Posted in Sécurité | No Comments »

Fatiguant de gérer son pare-feu

avril 25th, 2008 Regit

Jusqu’ici la gestion de pare-feu c’était difficille, il fallait gratter gratter :

À partir de lundi, ça sera facile et amusant :

Plus d’informations à venir très bientôt ! Les abonnés de la liste Netfilter seront les premiers avertis

Posted in Divers | No Comments »

NuFW.Live fourni avec Linux Magazin Allemagne

avril 25th, 2008 Regit

Presque tout est dans le titre : NuFW.live 1.0.2 est le CD fourni avec le magazine Sonderheft Linux-Magazin 02/08 dont le titre est “Security - Sicher im Netz” :

Ce magazine est un trimestriel sur Linux qui me fait regretter mon faible niveau en allemand. Ce numéro sur la sécurité semble en effet contenir des articles très intéressants que je suis quasiment incapable de déchiffrer.

Un grand merci à la rédaction du magazine pour avoir choisi de distribuer le CD NuFW.Live dans ce numéro.

Petite note : À l’instar de celle de notre linux magazine national, la rédaction allemande est composée de vrais linuxiens. J’en tiens pour preuve les signatures GPG de la rédaction disponible en dernière page du journal

Posted in NuFW | No Comments »

Cisco, le 1er avril perpétuel

avril 18th, 2008 Regit

Bon, Cisco avait annoncé qu’il ne sortirait des alertes de sécurités que deux fois par an. Sauf si une alerte était suffisamment sévère ou critique pour justifier une modification d’agenda.

Il n’aura pas fallu longtemps : Une prise de contrôle est réalisable sur le composant NAC de Cisco. La faille est prodigieuse, la clé partagé était récupérable dans les flux d’erreurs. Mais rassurons nous

Cisco has released free software updates that address this vulnerability.

La mise à jour est donc gratuite ; nous voilà bien soulagés.

Avec Cisco, c’est le 1er avril toute l’année.

Posted in Divers | No Comments »

“Pour un monde meilleur”

avril 15th, 2008 Regit

Le CIO refuse que les athlètes français portent le badge “Pour un monde meilleur”.

Voici donc deux images, une pour le CIO:

une pour les athlètes:

Posted in Divers | No Comments »

NuFW à CansecWest 2008

avril 1st, 2008 Regit

Une fois n’est pas coutume, deux mots de la conférence sécurité Cansecwest où deux de mes acolytes d’INL se sont rendus pour faire une conférence. Ils en ont profité pour faire une lightning talk sur NuFW :

A priori, ils en ont aussi profité pour se désaltérer :

Posted in NuFW | No Comments »