Journal Revue du MISC mai-juin 2005

Posté par .
Tags : aucun
0
6
mai
2005
Revue du MISC mai-juin 2005

Aller ma petite revue de presse du MISC fraichement arrivé dans ma boite au lettre.
Cette revue est faite a chaud, totalement subjective, elle est parcellaire et a tous les défauts du monde.

Articles:
CPL: Les courants porteurs en ligne ... de mire
Article de présentation sur les connexions et les réseau sur courants porteurs, bonne présentation, complet avec présentation des normes, du cryptage et des inconvénients. note 3/5

La mort annoncée du WEP
description du protocole WEP et des cryptages des réseaux WiFi, présentation des vulnérabilités, et surtout étude des deux outils classiques et de leurs technique, j'ai nommé Aircrack et Chopchop. article de très grande qualité qui réussit le tour de force de décrire de maniére claire le fonctionnement de ces deux outils ( j'ai du passé plus de 2h sur la doc Aircrack et je ne parle même pas de chopchop ). Bon néophyte s'abstenir tous de même si vous ne savez pas ce qu'est un paquet ARP ou une adresse MAC cet article n'est pas pour vous. note 5/5

Whale: le virus se rebiffe
étude du virus Whale pour illustrer les techniques d'armored code toujours dans la série de Mr Filiol.
C'est en phase de devenir une habitude, le virus choisit est volontairement obsolète mais il illustre parfaitement les technique abordés, polymorphisme, furtivité et technique d'offuscation.
Les exemples donnés par le code de Whale sont court et simple, ceux qui on des bases d'asm pourront les comprendre sans mal. L'article est très bon comme d'habitude, mais on se dit que l'article aurait très bien put faire le double de page tellement il y a dire. Personnellement je salive déjà vu l'intitulé du prochain article de la série « la cryptologie malicieuse ». note 5/5

Les dénis de service
Petit historique et présentation des dénis de service.
Article survolé, les principaux Dos y sont, y a quelques vannes sur les Jean Kevin auteur de Dos. L'article semble surtout servir d'intro aux suivants, utile pour les néophytes. note 4/5

Les dénis de service réseau
Article théorique sur les différents type d'attaque directe sur les service réseau.
Beaucoup de temps passé sur des techniques simple genre ping flood et des techniques pourtant plus éfficasse et plus dangereuse traités en vitesse ou oublié ( je pense par exemple a tous les flood basés sur les ftp ). note 3/5

Dos par complexité
Présentation théorique des Dos par complexité algorithmique et comment éviter les plus courants.
intéressant mais sans plus, survolé. note 3/5

Dénies de service: la vision de l'opérateur
Dénies de service: la vision entreprises
Deux articles assez chiant qui fait le récapitulatifs de divers solution de détection, et les pratiques a suivre en cas de Dos ( pour en gros dire sert les fesses et attend que cela ce tasse car dans tous les cas le service sera perturbé, a moins d'avoir une installe de fou avec des frontaux multiples ). Note 2/5

Eating apples for fun and profits
Article sur les buffer overflow sur PowerPC.
Artcile très sympa, petite présentation de l'architecture PowerPC, adressage, registre, mode.
Exemple, explication, cas concret, client d'oeil a la pelle aux textes de références, excellent sur toute la ligne. note 5/5

Des pots de miel très collants.
présentation et étude cas d'un stikcy honeypot, destinés a ralentir les scan et les attaques automatisés.
Personnellement je reste dubitatif quand a l'utilité d'un tel systéme, mais il faut reconnaître que l'article se laisse lire sans mal. note 3/5

filtrage des paquets avec le logiciel IPFilter
Pas lue, donc pas de note.

Analyser les configurations des équipements et des services réseau
Pas lue non plus.

Cryptographie et courbes elliptiques
Article sur l'ECC sujet a la mode et pourtant assez méconnue.
J'y ai apprit pas mal de chose, l'article est bien structuré et claire. note 5/5

Note globale 4/5
Un numéro au dessus de lot donc, dence avec quelques excellents articles.
  • # Bon article

    Posté par . Évalué à 9.

    Très bon article, clair, simple pas trop long, ça donne vraiment envie d'aller acheter ce magazine....

    Merci pour le descriptif, avant il y avait quelqu'un qui fesait beaucoup de magazines (linuxmag mais y a plus et c'était un peu plus concis...), c'est dommage qu'il n'y ai plus la dépêche mensuel là dessus...
    • [^] # Re: Bon article

      Posté par (page perso) . Évalué à 4.

      Oui, je sais, je suis un peu à la bourre ces derniers temps...Pas mal de préoccupations persos jusqu'à l'été en fait.
      Je devrais réussir à rattrapper mon retard d'ici peu.
  • # Une habitude

    Posté par . Évalué à 6.

    Ah, MISC, et le seul regret le concerant, c'est qu'il n'est pas mensuel ;-)

    Sinon, concernant les articles sur les virus d'Eric Filiol, et bien, je conseille son bouquin sur les virus ("Les Virus informatiques : théorie, pratique et application" chez Springer). Un excellent bouquin, tout simplement.

    Bon, j'espère que ma librairie l'aura déjà et que je pourrai en profiter pour le week-end.
    • [^] # Re: Une habitude

      Posté par . Évalué à 2.

      Pas simple a trouvé en effet l'éditeur semble être en rupture de stock.
      Si tu libraire y arrive il m'intéresse aussi. Sinon je ne pouvais trouver cet article que trop court, reverser du code offusqué fut l'un de mes dada quand j'étais plus jeune ( debugger des protections anti-copie aussi ).
      • [^] # Re: Une habitude

        Posté par . Évalué à 5.

        que lui avait tu fais pour qu'il soit offusqué ? ;)
      • [^] # Re: Une habitude

        Posté par . Évalué à 2.

        En fait, je suis passé par le site allemand (enfin, le .com) pour le commander.

        Mais cela valait la peine. Je l'avais acheté pour mon mémoire, mais finalement, le sujet est tellement passionnant que je pense le lire from cover to cover. Et tant pis si je dois apprendre l'assembleur. En effet, chaque chapitre se termine par des exercices (réflexion, analyse de code présent sur le CDROM, etc), bref, c'est un textbook.

        Qui sait, peut-être une reconversion dans la sécurité informatique ;-)
  • # Choc

    Posté par (page perso) . Évalué à 10.

    Je l'ai reçu moi aussi hier et un truc m'a choqué :
    Jettez un oeil a l'article sur le CPL, le petit sheme expliquant le principe de superposition du signal de données sur le 50Hz
    (Le premier qui me dit que tout va bien merite une baffe)
    J'adore leur sugnal final qui remonte dans le temps ! Beaucoup de physiciens vont être interessés !
    Le plus effrayant c'est la source du document en fait !

    Un lien sur un scan pour ceux qui ne l'ont pas :

    http://vincent.lecoq.free.fr/images/horreur.jpeg(...)

    Sinon ça va.
    • [^] # Re: Choc

      Posté par . Évalué à 5.

      Ils ont fumé de la bonne ;)
    • [^] # Re: Choc

      Posté par (page perso) . Évalué à 7.

      c'est signé "EDF R&D"

      Bah internet par le réseaux electrique c'est po gagné :)
    • [^] # Re: Choc

      Posté par . Évalué à 0.

      moi aussi ça m'a choqué en lisant l'article.
      puis en voyant la source (EDF) je me suis dit que c'etait un choix de communication (sur quelle plaquette ont-ils pris ce schéma ??)
      plus visuel, plus parlant pour le grand public que si ils mettent la vraie courbe où quasiement personne ne reconnaitra le signal superposé.
      • [^] # Re: Choc

        Posté par . Évalué à 6.

        Vu les sujets abordés par Misc d'après ce journal, je doute qu'il s'adresse à un "grand public", au pire il s'adresse à un public un tant soit peu averti. À titre d'exemple, j'ai montré ce graphique à mon voisin (qui est cuisinier depuis 20 ans) qui me demandait pourquoi je rigolais. Il n'y a rien vu de marrant ou d'anormal, et après explications sur ce qui était censé être marrant, il a tout juste esquissé un sourire pour ne pas me vexer :)

        « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

    • [^] # Re: Choc

      Posté par . Évalué à 3.

      Même avec mes anciennes connaissances de mes années en BTS Informatique Industrielle, et sachant que la partie des signaux était loin d'être mon point fort, je trouve qu'ils ont fait gros :)

      Et même sans connaissance en traitement des signaux, on voit sans difficulté que le graphique est mathématiquement faux (pour ne pas dire abhérant).

      « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

      • [^] # Re: Choc

        Posté par . Évalué à 9.

        Pour ceux qui se demandent où est l'erreur, voici un exemple :

        -> http://linuce.free.fr/sigmod.png(...)

        En rouge, la courbe symbolise le signal EDF. En vert, la coube représente la signal à transmettre via le signal EDF. En bleu, la courbre représente l'addition des deux signaux.

        Pour les curieux, ce graphisme a été réalisé avec l'excellent GnuPlop :

        -> http://www.gnuplot.info(...)

        « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

        • [^] # Re: Choc

          Posté par . Évalué à 4.

          s/GnuPlop/GnuPlot/

          Le premier rigole, il prend la porte ...

          « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

          • [^] # Re: Choc

            Posté par . Évalué à 2.

            De toute façon écorcher le non d'un logiciel qui incorport GNU dans son nom alors qu'il n'est même pas sous GPL ( je suis même pas sur qu'il soit libre...).
            • [^] # Re: Choc

              Posté par . Évalué à 2.

              Je viens d'apprendre un truc là.
              Et effectivement, je viens de regarder la licence, et ce n'est pas la GPL.
              Mais pour moi, elle est libre. Elle ajoute une juste une restriction par rapport à la GPL sur le mode de dstribution des versions dérivées.
              Mais pour moi, cette licence est certainement libre, elle respecte bien les 4 libertés de la FSF.
              Est-ce que quelqu'un connaitrait l'avis de la FSF là dessus?
              • [^] # Re: Choc

                Posté par . Évalué à 3.

                En tout cas dans Debian, gnuplot n'est pas dans non-free, il est donc apparemment conforme DFSG.
  • # Revue ?

    Posté par (page perso) . Évalué à 4.

    Marre de cette traduction littérale et pauvre de "review". Vous pouvez pas dire "critique", "présentation", ou je sais pas, moi, quelque chose d'autre. L'anglais mal compris et mal traduit, c'est vraiment une plaie.
    • [^] # Re: Revue ?

      Posté par . Évalué à 4.

      On dit bien revue de presse.
      • [^] # Commentaire supprimé

        Posté par . Évalué à 1.

        Ce commentaire a été supprimé par l'équipe de modération.

        • [^] # Re: Revue ?

          Posté par . Évalué à 3.

          Je jour ou en me levant le matin j'entendrais recension de presse a la radio j'y pencerais d'ici la je crois que je vais resté sur revue de presse.
          Autent je veux bien que l'on critique le choix de malicieux pour malicius, qui est en effet un faux amis, autent la je trouve que vous me faitez un proces d'intention.
    • [^] # Re: Revue ?

      Posté par . Évalué à 3.

      "REVUE. n. f. Action de voir de nouveau. Il ne s'emploie guère en ce sens que dans cette expression familière : Nous sommes gens de revue, Nous avons l'occasion de nous revoir.
      Il se dit surtout de l'Action d'examiner avec soin, d'inspecter exactement. J'ai fait la revue de mes livres. Faire une revue de ses actions, de ses fautes, de sa vie passée. Passer en revue les actions de quelqu'un, les divers systèmes de philosophie, etc.
      Revue de la presse, Examen, résumé des principaux articles des journaux."


      Extrait de la 8ième édition du dictionnaire de l'académie française.
      • [^] # Re: Revue ?

        Posté par . Évalué à 3.

        L'Académie Française, c'est pas ceux qui ont décidé de désigner un spammer par "un arroseur" ? :) Bon ok, à leur décharge, ils sont plus proche du Panthéon que des nouvelles technologies mais bon ... /o\

        « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

        • [^] # Re: Revue ?

          Posté par . Évalué à 6.

          Je veux bien qu'il soient vieux, mais ça m'étonnerait qu'il s'agisse des mêmes, ce dictionnaire date de 1932-1935 :)

          On ne peut pas citer la neuvième édition puisqu'elle va seulement jusqu'a la lettre n pour l'instant... ils sont trop occupés à nourrir les trolls sur les nouvelles technologies.

          Je n'irai pas jusqu'a avancer l'idée qu'ils devraient bosser sur Debian.
      • [^] # Re: Revue ?

        Posté par (page perso) . Évalué à 0.

        Ok pour la justification.
        Mais ça m'étonnerait quand même très fort que les informaticiens qui disent "revue" parce qu'ils voient review sur les sites anglophones le fassent en pensant au dictionnaire de l'Académie...
        • [^] # Re: Revue ?

          Posté par (page perso) . Évalué à 2.

          J'ai pas de dictionnaire anglais-français sous la main mais il me semble bien que "review" (dans ce contexte) se traduit "officiellement" par "revue" (Google et BabelFish me le confirme mais bon c'est pas super fiable comme dictionnaires) donc je ne vois pas vraiment le problème. À moins que tu n'essais d'introduire des "faux amis" là où il n'y en a pas :)

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

        • [^] # Re: Revue ?

          Posté par . Évalué à 3.

          Peu importe en fait. C'est correct et tu as eu tord de raler, c'est tout.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.