Posté par Cédric Blancher (page perso, ) le 17/09/2007 à 13:50. (lien). Évalué à 3.

sauf qu'il y a certains autoradios qui permettent le controle de l'ipod...

... via le Dock Port.

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 09/04/2007 à 21:26. (lien). Évalué à 1.

On peut lire sur le site NetGear que le passage du firmware en version Open-Source permettra [à la communauté] de développer des applications spécifiques pour les jeux, la voix sur IP, la sécurité ou encore le renforcement du signal.

J'aime beaucoup l'avertissement en rouge sur la première page du User Guide...

WARNING: Opening the router housing or putting in any customer software on the router will void the warranty on your router

Quand je lis ça, je ne me m'empêcher de comprendre "développez, développez des trucs bien qui nous coûtent rien, mais si vous faites un truc qui nous coûte, démerdez-vous avez"...

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 07/04/2007 à 12:37. (lien). Évalué à 5.

le protocole WPA n'est qu'une surcouche qui re-negotie régulièrement des clefs WEP

Stricto sensu, c'est plutôt vrai, mais à la manière dont le tourne, je pense que tu n'as pas compris.

Le principal problème de WEP est la gestion des clés de chiffrement RC4. C'est de là que viennent la plupart des attaques, de la récupération de keystream aux attaques statistiques genre FMS ou cette récente PTW. Ce que fait TKIP, c'est supprimer les corrélations qui existent entre ces clés.

Dans la pratique, le chiffrement est toujours basé sur WEP dans la mesure où c'est implémenté en hard sur la carte WiFi. Mais au lieu de tourner avec une clé WEP et un IV, on va tout renouveler en générant une clé de 128 bits unique pour chaque trame chiffrée. Donc, si on regarde ça de manière grossière, TKIP est un générateur de clés pour WEP... Qui marche. Parce que depuis 4 ans qu'il est publié, le chiffrement TKIP+RC4 n'a pas été mis à mal.

La seule attaque exploitable sur WPA est la recherche de PSK quand on est en "mode personnel", qui relève plus du facteur humain que technique (même si ce dernier n'est pas absent) dans le choix d'une clé partagée forte, comme c'est le cas pour tous les systèmes pouvant reposer sur ce type d'authentification, IPSEC en tête ;)

Une bonne présentation sur la question a été faite à Hack.lu par Philippe Teuwen:

http://hack.lu/images/0/08/Wifi-security_hacklu2006.pdf

Vala.

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 04/04/2007 à 16:42. (lien). Évalué à 3.

A quel titre ?

Le fait que la Livebox n'appartienne pas à l'utilisateur par exemple. Cependant, la jurisprudence ne parle pas de propriétaire du système, mais de maître du système. Nuance de taille dans le cas présent, mais c'est ce qui va rendre son autorité à l'utilisateur sur le réseau local qui est chez lui. Je me souviens d'une argumentation assez enflammée sur la question dans les commentaires d'une dépêche, en particulier parce que dans la pratique technico-technicienne, on n'a pas vraiment la maîtrise de cette partie là.

Mais d'un point du vue plus pragmatique, si le FAI refuse toute responsabilité en cas de piratage du réseau de l'utilisateur, filaire ou Wi-Fi, il lui sera difficile de clamer haut et fort que pirater ce réseau avec l'autorisation de l'utilisateur lui porte atteinte. Non ? ;)

Je ne suis pas juriste, mais ça me semble sensé comme raisonnement.

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 04/04/2007 à 15:19. (lien). Évalué à 4.

Obsolète, obsolète, c'est vite dit. WEP est toujours implémenté dans les équipements Wi-Fi, en grande partie parce qu'il est partie intégrante du standard 802.11i sous le nom de TSN (Transition Security Network).

Extrait de 802.11i-2004.pdf (i.e. le standard) :

3.121 transition security network (TSN): A security network that allows the creation of pre-robust security network associations (pre-RSNAs) as well as RSNAs. A TSN can be identified by the indication in the robust security network (RSN) information element of Beacon frames that the group cipher suite in use is wired equivalent privacy (WEP).

Donc oui, le WEP c'est pourri, mais c'est toujours là, donc non, ce n'est pas obsolète, au sens du standard en tout cas.

Ensuite, il a beau être connu pour être cassé en long, en large et en travers*, il n'en reste pas moins encore utilisé et même conseillé dans les manuels d'installation de certains routeurs ou cartes Wi-Fi par rapport à WPA/WPA2, pour, je cite, "éviter des problèmes de compatibilité". Le pire, c'est que vu la qualité des drivers qui traînent, en particulier certains qui ne sont pas certifiés, il arrive qu'on ait effectivement des problèmes...

Sans parler comme cela a été objecté, qu'il sort encore des produits qui ne supporte pas autre chose comme sécurité.



* j'ai fait une série de trois billets là-dessus sur mon blog, "Pourquoi c'est pourri le WEP..."

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 04/04/2007 à 15:07. (lien). Évalué à 10.

Que tu lui demande ou pas c'est illégal...

Les gens qui vivent (entre autres) d'activités de test d'intrusion doivent être grassement dans la merde alors...

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 04/04/2007 à 12:43. (lien). Évalué à 6.

Le congrès américain a proposé un projet de loi restreignant sérieusement l'usage des machines à voter aux US. Il reste à voir si ça va aboutir, mais ça vaut le détour :

http://www.govtrack.us/congress/bill.xpd?bill=h110-811

Un rapide billet sur la question qui propose un résumé rapide.

* interdiction des machines ne fournissant pas l'impression sur papier du vote ;
* interdiction des machines incluant des modules de communication sans-fil ;
* interdiction des machines connectées à Internet ;
* interdiction des machines utilisant du code non divulgué ;
* le papier fera désormais foi en cas de vérification du scrutin ;
* des vérifications seront systématiquement faites sur 3% des votes électroniques ;
* des mentions explicites seront affichées pour inciter les votants à vérifier l'impression de leur vote ;
* la machine devra offrir la possibilité de corriger son vote ;
* le code source des machines à voter devra être mise à disposition ;
* etc.



http://sid.rstack.org/blog/index.php/2007/04/03/179-machines(...)

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 09/03/2007 à 19:36. (lien). Évalué à 4.

La DCSSI a certifié un profil de protection pour les Machines à Voter en juin 2006.

Mais pour autant que je sache[1], aucune machine à voter n'est actuellement certifiée sur ce profil de protection, ou certifiée tout court d'ailleurs... En gros, on a d'un côté un joli profil de protection pour les machines à voter, donc quelque part l'expression d'un besoin de certification sur ce type d'équipement, et de l'autre des machines qui sont utilisées en France sans être certifiées pour autant...

Qui a dit incohérence ? ;) <cc>


[1] http://www.ssi.gouv.fr/fr/confiance/certificats.html

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 08/03/2007 à 06:48. (lien). Évalué à 7.

Hum hum, Linux n'utilise pas un algorithme très compliqué pour le choix du port source pour le NAT : c'est un simple compteur (N, N+1, N+2, N+3, ...).

En fait, c'est encore plus simple que ça: le NAT de Netfilter est conservatif. Il essaie, autant de possible de ne pas modifier le port source utilisé par le client, de manière à réduire au maximum le travail à effectuer sur le flux au niveau de la passerelle.

Sinon, côtés liens fournis, la présentation faite à Recon l'an dernier parr Fabrice et Kostya est nettement plus complète que celle de BlackHat:

http://recon.cx/en/f/vskype-part1.pdf
http://recon.cx/en/f/vskype-part2.pdf

La première partie couvre l'étude des protections logicielles, la seconde les fonctionnalités dont l'API Skype. J'ai extrapolé 10 minutes sur l'utilisation de l'API pour monter des botnets résilients à Hack.lu:

http://sid.rstack.org/pres/0610_Hacklu_Skype_Botnet.pdf

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 01/02/2007 à 05:30. (lien). Évalué à 6.

Tu ne crois pas si bien dire. À supposer que le mouvement soit suivi de manière notable, la charge induite sur le réseau à 20h00 lorsque tout le monde rallumerait ses appareils pourrait bien entraîner des tout ch'tits problèmes... Mais pourquoi pas ?...

Et l'an prochain, on passe à une action mondiale. Soit un blackout synchronisé, soit une vague noire qui passerait sur la planète, fuseau par fuseau :)

En parlant de ça, vous pouvez lire ce billet sur le blog de Bruno Kerouanton sur la consommation électrique des appareils domestiques :

http://bruno.kerouanton.net/dotclear/index.php/2007/01/12/94(...)

Où on apprend, entres autres, qu'une Freebox v4 vous bouffe quelques 40W...

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 24/01/2007 à 08:24. (lien). Évalué à 1.

Chiffre_de_vente_de_lannee_deniere-chiffre_de_vente_de_cette_année=Delta_de_piraterie

Tu as oublié de préciser le contexte de publication des chiffres. En effet, si c'est à destination des actionnaires, ils seront gros, alors que si c'est pourune émission grand public sur le piratage, ils seront faibles. Je dirais donc:

Chiffre_de_vente_de_lannee_deniere_actionnaires-chiffre_de_vente_de_cette_année_grandpublic=Delta_de_piraterie

Je dis ça parce que je ne me souviens pas avoir vu deux émissions où les chiffres annoncés étaient les mêmes...

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 23/01/2007 à 08:35. (lien). Évalué à 2.

Oui, la carte vidéo nécessaire pour faire tourner Aero, elle est fournie avec à ce prix là, non ? Ah ben non, ce serait de la vente liée ;)

http://technet.microsoft.com/en-us/windowsvista/aa905075.asp(...)

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 23/01/2007 à 08:20. (lien). Évalué à 3.

J'étais déjà content de la nomination de Ordinateurs-de-vote.org. Qu'ils partagent le prix me semble une très bonne chose vue la croissance des machines à voter. Tant et si bien que j'en ai pondu...

<shameless plug>un post sur mon blog auquel je vais de ce pas ajouter ton pointeur:
http://sid.rstack.org/blog/index.php/2007/01/21/121-big-brot(...)
</shameless plug>

L'article de Ars est effectivement excellent. Je recommande également la lecture de celui-ci, mentionné en référence :

http://itpolicy.princeton.edu/voting/

Sinon, il y a le démontage complet de la Nedap, utilisée massivement aux Pays-Bas et qu'on trouve également en France :

http://www.wijvertrouwenstemcomputersniet.nl/Nedap-en

Un bon résumé en slides :

http://hack.lu/images/a/ab/Nedap-hacklu.pdf

Au delà du fun qu'on peut trouver à transformer une machine à voter en jue d'échec électronique, la possibilité d'identifier les votes par étude du rayonnement électromagnétique de la machine fait froid dans le dos.

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 13/01/2007 à 22:35. (lien). Évalué à 2.

Thermes / eau... Tombé à plat. Je sors...

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 11/01/2007 à 19:00. (lien). Évalué à 3.

Fort de ce passé qui ne met pas franchement en bons thermes

Va donc prendre les eaux ailleurs :)

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 11/01/2007 à 06:52. (lien). Évalué à 4.

<capilotraction>
Le kilo n'est pas une unité. L'unité, c'est le kilogramme.
</capilotraction

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 11/01/2007 à 06:49. (lien). Évalué à 5.

et linuxfr.org.mars !

Poisson d'avril !


~~~~~> [ ]

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 15/10/2006 à 08:32. (lien). Évalué à 1.

Ah bon, c'est maintenant légal de partager sa connexion internet?

Je ne pense pas que ça soit illégal. Il n'y a pas à ma connaissance de loi qui dit : "Ta connexion Internet point tu ne partageras !". Pas plus qu'il n'y a de loi qui interdise de prêter son téléphone par exemple.

On a par contre des CGV de fournisseurs accès qui nous interdisent de le faire. C'est différent. En fait, je pense que c'est surtout un problème de responsabilité. En faisant cela, le FAI dégage sa responsabilité en cas de pépin au niveau légal. Quoi qu'il en soit, même si ton FAI ne t'interdit pas explicitement le partage de ta connexion, il est clair que tu restes responsable de tout ce qui se passe sur ton accès. Et il serait amha très intéressant de regarder les CGV qui viennent avec cette 9box compatible FON :)

[ Répondre ]

Posté par Cédric Blancher (page perso, ) le 15/10/2006 à 08:27. (lien). Évalué à 2.

Juste une précision par rapport à mon propos dans ces deux billets.

Le premier ne vise pas spécifiquement FON, mais plus le concept de portail captif, qui ne me semble ni satisfaisant pour l'utilisateur (et en fait surtout pour lui), ni pour le gestionnaire du réseau, du point de vue de la sécurité. Le fil de commentaire sur la légalité de ce type d'offre est intéressant dans la mesure où s'il est impossible techniquement d'imputer une action à quelqu'un tellement il est simple de spoofer un utilisateur, on se demande bien ce que le propriétaire du réseau va bien pouvoir faire pour dégager sa responsabilité s'il le fallait.

Le second par contre vise spécifiquement FON dans la mesure où là, on a une faille assez énorme dans le processus d'authentification. Un utilisateur peut donc se faire voler ses identifiants et se faire usurper sur l'ensemble du réseau ensuite.

Personnellement, si je trouve le concept de communauté d'utilisateurs intéressant, mais je préfère un service comme Wifiradis[1] qui permet d'avoir une sécurité qui tient la route, même si c'est moins ouvert, en particulier pour le chalan. Ceci étant, si tous les éléments du réseau ont le même ESSID, ça devrait se gérer plutôt facilement, permettant en plus le roaming entre points d'accès, ce que FON n'assure pas, puisque le ESSID est laissé à la discrétion du propriétaire de l'accès.


[1] http://www.wifiradis.net/

[ Répondre ]