Revue du MISC mai-juin 2005
Aller ma petite revue de presse du MISC fraichement arrivé dans ma boite au lettre.
Cette revue est faite a chaud, totalement subjective, elle est parcellaire et a tous les défauts du monde.
Articles:
CPL: Les courants porteurs en ligne ... de mire
Article de présentation sur les connexions et les réseau sur courants porteurs, bonne présentation, complet avec présentation des normes, du cryptage et des inconvénients. note 3/5
La mort annoncée du WEP
description du protocole WEP et des cryptages des réseaux WiFi, présentation des vulnérabilités, et surtout étude des deux outils classiques et de leurs technique, j'ai nommé Aircrack et Chopchop. article de très grande qualité qui réussit le tour de force de décrire de maniére claire le fonctionnement de ces deux outils ( j'ai du passé plus de 2h sur la doc Aircrack et je ne parle même pas de chopchop ). Bon néophyte s'abstenir tous de même si vous ne savez pas ce qu'est un paquet ARP ou une adresse MAC cet article n'est pas pour vous. note 5/5
Whale: le virus se rebiffe
étude du virus Whale pour illustrer les techniques d'armored code toujours dans la série de Mr Filiol.
C'est en phase de devenir une habitude, le virus choisit est volontairement obsolète mais il illustre parfaitement les technique abordés, polymorphisme, furtivité et technique d'offuscation.
Les exemples donnés par le code de Whale sont court et simple, ceux qui on des bases d'asm pourront les comprendre sans mal. L'article est très bon comme d'habitude, mais on se dit que l'article aurait très bien put faire le double de page tellement il y a dire. Personnellement je salive déjà vu l'intitulé du prochain article de la série « la cryptologie malicieuse ». note 5/5
Les dénis de service
Petit historique et présentation des dénis de service.
Article survolé, les principaux Dos y sont, y a quelques vannes sur les Jean Kevin auteur de Dos. L'article semble surtout servir d'intro aux suivants, utile pour les néophytes. note 4/5
Les dénis de service réseau
Article théorique sur les différents type d'attaque directe sur les service réseau.
Beaucoup de temps passé sur des techniques simple genre ping flood et des techniques pourtant plus éfficasse et plus dangereuse traités en vitesse ou oublié ( je pense par exemple a tous les flood basés sur les ftp ). note 3/5
Dos par complexité
Présentation théorique des Dos par complexité algorithmique et comment éviter les plus courants.
intéressant mais sans plus, survolé. note 3/5
Dénies de service: la vision de l'opérateur
Dénies de service: la vision entreprises
Deux articles assez chiant qui fait le récapitulatifs de divers solution de détection, et les pratiques a suivre en cas de Dos ( pour en gros dire sert les fesses et attend que cela ce tasse car dans tous les cas le service sera perturbé, a moins d'avoir une installe de fou avec des frontaux multiples ). Note 2/5
Eating apples for fun and profits
Article sur les buffer overflow sur PowerPC.
Artcile très sympa, petite présentation de l'architecture PowerPC, adressage, registre, mode.
Exemple, explication, cas concret, client d'oeil a la pelle aux textes de références, excellent sur toute la ligne. note 5/5
Des pots de miel très collants.
présentation et étude cas d'un stikcy honeypot, destinés a ralentir les scan et les attaques automatisés.
Personnellement je reste dubitatif quand a l'utilité d'un tel systéme, mais il faut reconnaître que l'article se laisse lire sans mal. note 3/5
filtrage des paquets avec le logiciel IPFilter
Pas lue, donc pas de note.
Analyser les configurations des équipements et des services réseau
Pas lue non plus.
Cryptographie et courbes elliptiques
Article sur l'ECC sujet a la mode et pourtant assez méconnue.
J'y ai apprit pas mal de chose, l'article est bien structuré et claire. note 5/5
Note globale 4/5
Un numéro au dessus de lot donc, dence avec quelques excellents articles.
Journal Revue du MISC mai-juin 2005
6
mai
2005
# Bon article
Posté par Louis Nyffenegger . Évalué à 9.
Merci pour le descriptif, avant il y avait quelqu'un qui fesait beaucoup de magazines (linuxmag mais y a plus et c'était un peu plus concis...), c'est dommage qu'il n'y ai plus la dépêche mensuel là dessus...
[^] # Re: Bon article
Posté par Florent Zara (site web personnel, Mastodon) . Évalué à 4.
Je devrais réussir à rattrapper mon retard d'ici peu.
# Une habitude
Posté par saorge . Évalué à 6.
Sinon, concernant les articles sur les virus d'Eric Filiol, et bien, je conseille son bouquin sur les virus ("Les Virus informatiques : théorie, pratique et application" chez Springer). Un excellent bouquin, tout simplement.
Bon, j'espère que ma librairie l'aura déjà et que je pourrai en profiter pour le week-end.
[^] # Re: Une habitude
Posté par Beretta_Vexee . Évalué à 2.
Si tu libraire y arrive il m'intéresse aussi. Sinon je ne pouvais trouver cet article que trop court, reverser du code offusqué fut l'un de mes dada quand j'étais plus jeune ( debugger des protections anti-copie aussi ).
[^] # Re: Une habitude
Posté par cowboy . Évalué à 5.
[^] # Re: Une habitude
Posté par saorge . Évalué à 2.
Mais cela valait la peine. Je l'avais acheté pour mon mémoire, mais finalement, le sujet est tellement passionnant que je pense le lire from cover to cover. Et tant pis si je dois apprendre l'assembleur. En effet, chaque chapitre se termine par des exercices (réflexion, analyse de code présent sur le CDROM, etc), bref, c'est un textbook.
Qui sait, peut-être une reconversion dans la sécurité informatique ;-)
# Choc
Posté par vincent LECOQ (site web personnel) . Évalué à 10.
Jettez un oeil a l'article sur le CPL, le petit sheme expliquant le principe de superposition du signal de données sur le 50Hz
(Le premier qui me dit que tout va bien merite une baffe)
J'adore leur sugnal final qui remonte dans le temps ! Beaucoup de physiciens vont être interessés !
Le plus effrayant c'est la source du document en fait !
Un lien sur un scan pour ceux qui ne l'ont pas :
http://vincent.lecoq.free.fr/images/horreur.jpeg(...)
Sinon ça va.
[^] # Re: Choc
Posté par earxtacy . Évalué à 5.
[^] # Re: Choc
Posté par FReEDoM (site web personnel) . Évalué à 7.
Bah internet par le réseaux electrique c'est po gagné :)
[^] # Re: Choc
Posté par PLuG . Évalué à 0.
puis en voyant la source (EDF) je me suis dit que c'etait un choix de communication (sur quelle plaquette ont-ils pris ce schéma ??)
plus visuel, plus parlant pour le grand public que si ils mettent la vraie courbe où quasiement personne ne reconnaitra le signal superposé.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 6.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 3.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 9.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Choc
Posté par Beretta_Vexee . Évalué à 2.
[^] # Re: Choc
Posté par Pascal . Évalué à 2.
Et effectivement, je viens de regarder la licence, et ce n'est pas la GPL.
Mais pour moi, elle est libre. Elle ajoute une juste une restriction par rapport à la GPL sur le mode de dstribution des versions dérivées.
Mais pour moi, cette licence est certainement libre, elle respecte bien les 4 libertés de la FSF.
Est-ce que quelqu'un connaitrait l'avis de la FSF là dessus?
[^] # Re: Choc
Posté par gnujsa . Évalué à 3.
# Revue ?
Posté par Zorro (site web personnel) . Évalué à 4.
[^] # Re: Revue ?
Posté par Beretta_Vexee . Évalué à 4.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 1.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Revue ?
Posté par Beretta_Vexee . Évalué à 3.
Autent je veux bien que l'on critique le choix de malicieux pour malicius, qui est en effet un faux amis, autent la je trouve que vous me faitez un proces d'intention.
[^] # Re: Revue ?
Posté par Lana . Évalué à 3.
Il se dit surtout de l'Action d'examiner avec soin, d'inspecter exactement. J'ai fait la revue de mes livres. Faire une revue de ses actions, de ses fautes, de sa vie passée. Passer en revue les actions de quelqu'un, les divers systèmes de philosophie, etc.
Revue de la presse, Examen, résumé des principaux articles des journaux."
Extrait de la 8ième édition du dictionnaire de l'académie française.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 3.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Revue ?
Posté par Lana . Évalué à 6.
On ne peut pas citer la neuvième édition puisqu'elle va seulement jusqu'a la lettre n pour l'instant... ils sont trop occupés à nourrir les trolls sur les nouvelles technologies.
Je n'irai pas jusqu'a avancer l'idée qu'ils devraient bosser sur Debian.
[^] # Re: Revue ?
Posté par Zorro (site web personnel) . Évalué à 0.
Mais ça m'étonnerait quand même très fort que les informaticiens qui disent "revue" parce qu'ils voient review sur les sites anglophones le fassent en pensant au dictionnaire de l'Académie...
[^] # Re: Revue ?
Posté par Krunch (site web personnel) . Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Revue ?
Posté par Volnai . Évalué à 3.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.