Journal : Revue du MISC mai-juin 2005
Posté par Beretta_Vexee () le 06 mai 2005
0
Revue du MISC mai-juin 2005Aller ma petite revue de presse du MISC fraichement arrivé dans ma boite au lettre.
Cette revue est faite a chaud, totalement subjective, elle est parcellaire et a tous les défauts du monde.
Articles:
CPL: Les courants porteurs en ligne ... de mire
Article de présentation sur les connexions et les réseau sur courants porteurs, bonne présentation, complet avec présentation des normes, du cryptage et des inconvénients. note 3/5
La mort annoncée du WEP
description du protocole WEP et des cryptages des réseaux WiFi, présentation des vulnérabilités, et surtout étude des deux outils classiques et de leurs technique, j'ai nommé Aircrack et Chopchop. article de très grande qualité qui réussit le tour de force de décrire de maniére claire le fonctionnement de ces deux outils ( j'ai du passé plus de 2h sur la doc Aircrack et je ne parle même pas de chopchop ). Bon néophyte s'abstenir tous de même si vous ne savez pas ce qu'est un paquet ARP ou une adresse MAC cet article n'est pas pour vous. note 5/5
Whale: le virus se rebiffe
étude du virus Whale pour illustrer les techniques d'armored code toujours dans la série de Mr Filiol.
C'est en phase de devenir une habitude, le virus choisit est volontairement obsolète mais il illustre parfaitement les technique abordés, polymorphisme, furtivité et technique d'offuscation.
Les exemples donnés par le code de Whale sont court et simple, ceux qui on des bases d'asm pourront les comprendre sans mal. L'article est très bon comme d'habitude, mais on se dit que l'article aurait très bien put faire le double de page tellement il y a dire. Personnellement je salive déjà vu l'intitulé du prochain article de la série « la cryptologie malicieuse ». note 5/5
Les dénis de service
Petit historique et présentation des dénis de service.
Article survolé, les principaux Dos y sont, y a quelques vannes sur les Jean Kevin auteur de Dos. L'article semble surtout servir d'intro aux suivants, utile pour les néophytes. note 4/5
Les dénis de service réseau
Article théorique sur les différents type d'attaque directe sur les service réseau.
Beaucoup de temps passé sur des techniques simple genre ping flood et des techniques pourtant plus éfficasse et plus dangereuse traités en vitesse ou oublié ( je pense par exemple a tous les flood basés sur les ftp ). note 3/5
Dos par complexité
Présentation théorique des Dos par complexité algorithmique et comment éviter les plus courants.
intéressant mais sans plus, survolé. note 3/5
Dénies de service: la vision de l'opérateur
Dénies de service: la vision entreprises
Deux articles assez chiant qui fait le récapitulatifs de divers solution de détection, et les pratiques a suivre en cas de Dos ( pour en gros dire sert les fesses et attend que cela ce tasse car dans tous les cas le service sera perturbé, a moins d'avoir une installe de fou avec des frontaux multiples ). Note 2/5
Eating apples for fun and profits
Article sur les buffer overflow sur PowerPC.
Artcile très sympa, petite présentation de l'architecture PowerPC, adressage, registre, mode.
Exemple, explication, cas concret, client d'oeil a la pelle aux textes de références, excellent sur toute la ligne. note 5/5
Des pots de miel très collants.
présentation et étude cas d'un stikcy honeypot, destinés a ralentir les scan et les attaques automatisés.
Personnellement je reste dubitatif quand a l'utilité d'un tel systéme, mais il faut reconnaître que l'article se laisse lire sans mal. note 3/5
filtrage des paquets avec le logiciel IPFilter
Pas lue, donc pas de note.
Analyser les configurations des équipements et des services réseau
Pas lue non plus.
Cryptographie et courbes elliptiques
Article sur l'ECC sujet a la mode et pourtant assez méconnue.
J'y ai apprit pas mal de chose, l'article est bien structuré et claire. note 5/5
Note globale 4/5
Un numéro au dessus de lot donc, dence avec quelques excellents articles.
> Lire le journal (27 commentaires, moyenne: 4).
Vous avez demandé le commentaire #572044.
Run by 
Cette page a été générée par Templeet en 0.0676s (dont 0.0091 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Choc
Je l'ai reçu moi aussi hier et un truc m'a choqué :
Jettez un oeil a l'article sur le CPL, le petit sheme expliquant le principe de superposition du signal de données sur le 50Hz
(Le premier qui me dit que tout va bien merite une baffe)
J'adore leur sugnal final qui remonte dans le temps ! Beaucoup de physiciens vont être interessés !
Le plus effrayant c'est la source du document en fait !
Un lien sur un scan pour ceux qui ne l'ont pas :
http://vincent.lecoq.free.fr/images/horreur.jpeg(...)
Sinon ça va.
Ma signature ici
[^]Re: Choc
Ils ont fumé de la bonne ;)
[^]Re: Choc
c'est signé "EDF R&D"
Bah internet par le réseaux electrique c'est po gagné :)
[^]Re: Choc
moi aussi ça m'a choqué en lisant l'article.
puis en voyant la source (EDF) je me suis dit que c'etait un choix de communication (sur quelle plaquette ont-ils pris ce schéma ??)
plus visuel, plus parlant pour le grand public que si ils mettent la vraie courbe où quasiement personne ne reconnaitra le signal superposé.
[^]Re: Choc
Vu les sujets abordés par Misc d'après ce journal, je doute qu'il s'adresse à un "grand public", au pire il s'adresse à un public un tant soit peu averti. À titre d'exemple, j'ai montré ce graphique à mon voisin (qui est cuisinier depuis 20 ans) qui me demandait pourquoi je rigolais. Il n'y a rien vu de marrant ou d'anormal, et après explications sur ce qui était censé être marrant, il a tout juste esquissé un sourire pour ne pas me vexer :)
[^]Re: Choc
Même avec mes anciennes connaissances de mes années en BTS Informatique Industrielle, et sachant que la partie des signaux était loin d'être mon point fort, je trouve qu'ils ont fait gros :)
Et même sans connaissance en traitement des signaux, on voit sans difficulté que le graphique est mathématiquement faux (pour ne pas dire abhérant).
[^]Re: Choc
Pour ceux qui se demandent où est l'erreur, voici un exemple :
-> http://linuce.free.fr/sigmod.png(...)
En rouge, la courbe symbolise le signal EDF. En vert, la coube représente la signal à transmettre via le signal EDF. En bleu, la courbre représente l'addition des deux signaux.
Pour les curieux, ce graphisme a été réalisé avec l'excellent GnuPlop :
-> http://www.gnuplot.info(...)
[^]Re: Choc
s/GnuPlop/GnuPlot/
Le premier rigole, il prend la porte ...
[^]Re: Choc
De toute façon écorcher le non d'un logiciel qui incorport GNU dans son nom alors qu'il n'est même pas sous GPL ( je suis même pas sur qu'il soit libre...).
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
[^]Re: Choc
Je viens d'apprendre un truc là.
Et effectivement, je viens de regarder la licence, et ce n'est pas la GPL.
Mais pour moi, elle est libre. Elle ajoute une juste une restriction par rapport à la GPL sur le mode de dstribution des versions dérivées.
Mais pour moi, cette licence est certainement libre, elle respecte bien les 4 libertés de la FSF.
Est-ce que quelqu'un connaitrait l'avis de la FSF là dessus?
[^]Re: Choc
En tout cas dans Debian, gnuplot n'est pas dans non-free, il est donc apparemment conforme DFSG.