Celles et ceux qui me côtoient savent que parmi mes priorités, le devoir citoyen figure dans mes priorités. Je ne peux pas m’imaginer inactif, et tente avec mes propres moyens, limités, de mettre à disposition mon temps et mes compétences au service des autres.
Ce billet évoque mes engagements, dans des cours et conférences bénévoles sur la sécurité et l’informatique en général, mais également mon engagement en tant que pompier, et en ce moment pour les élections présidentielles et législatives françaises.
C’est un tout petit hub qui a tous les connecteurs : Je peux désormais charger à la fois mon Blackberry (Micro-USB), Point d’accès Wifi 3G Huawei (Mini-USB,) mon iPod Touch, et USB normal ! Trouvé totalement par hasard lors d’un passage exceptionnel à la Fnac, magasin qui n’existe pas sous nos latitudes jurassiennes ! Marque MCL, environ 15 euros. Curieusement il était mis avec les câbles de charge et non avec les hubs… Et quand je l’ai acheté, je ne savais non plus pas que c’était aussi un Hub !
Photo prise au détour d’un rond-point, durant quelques jours de repos (sous la pluie), à Aix-les Bains… on voit que les Anonymous sont populaires et font leur pub ! Je n’ai pas résisté à ralentir pour prendre la photo, d’autant plus que c’est le sujet d’une prochaine présentation que je dois donner, alors autant illustrer.
= = =
Insomni’Hack, c’était super ! Et je remercie tout le staff de la société SCRT, qui nous a concocté de très belles et motivantes épreuves, il y en avait vraiment beaucoup et de tout : Stéganographie, web, réseaux, exploitation, reverse-engineering, crypto, et j’en passe… Bref, c’était super (mais je viens de le dire) !
La veille
Je n’ai pas encore pris le temps de m’occuper des photos prises durant cette journée (de conférences) et la soirée (de challenges), mais dans l’immédiat je vous mets une petite vidéo tournée la veille au soir, où j’ai eu le privilège de participer à un talk show en direct à la télé locale genevoise Léman Bleu, en compagnie de Paul (organisateur d’InsomniHack) et de Yann (participant).
(Pour les possesseurs d’iPad ou iPhone non compatibles Flash, je m’excuse mais je n’ai pas encore pris le temps de comprendre comment faire une vidéo en HTML 5… promis, dès que j’ai compris je convertirai toutes les vidéos présentes sur le site !)
Ensuite, les speakers sont partis manger dans une pizzeria, soirée sympathique où l’on a pu mieux faire connaissance, notamment avec notre Guest-star Thor, qui nous présentait 2 conférences le lendemain !
Les conférences
Le lendemain matin à 10 heures, démarrage des conférences, toujours très sympathiques. En vrac, sécurité des hyperviseurs et de la virtualisation, reverse de malware sous Androïd, nouveau protocole de hachage pour le futur SHA-3, reverse-engineering de systèmes linux embarqués, et j’en passe. J’ai également présenté quelque chose, le contraire aurait été étonnant…
Tout d’abord un rappel de mes 2 épreuves InsomniHack, la calculatrice Flash et l’hélicoptère, avec leurs solutions et surtout comment je m’y suis pris pour les fabriquer.
Ensuite, une présentation de ma collection de plus de 400 outils Windows, orientés sécurité, administration système et forensics… bref, la panoplie du parfait bidouilleur à trimbaler partout avec soi sur une clef USB par exemple. Ca s’appelle µTools, et ça se trouve sur µTools.éé.net (oui je sais, bonne chance pour taper cette URL au clavier, niark niark !). Les slides sont disponibles via µTools.éé.net, ou directement ici.
Le concours
C’était super, comme je vous l’ai dit. Salle comble comme d’habitude, et des épreuves en tous genres qui nous ont passionné tout au long de la longue soirée. Crypto, reverse windows, linux, Android et iPad, stégano, bizarreries réseau et exploitation de sites web et serveurs, bref tout y était ! SCRT a fait un gros travail de préparation et d’invention de toutes ces épreuves mises à dispo sur un réseau IPv6 (!), on a apprécié. Pour ma part, j’étais dans le team Shell-Storm, et ai pu trouver la solution de 4 ou 5 épreuves de crypto, forensics et reverse, qui sont mes petites spécialités. Et au final, on a fini 1ers du concours, grâce à tous (je suis nul en conception de shellcodes, ou d’attaques web, je l’avoue… chacun son truc !). En tout cas on s’est vraiment bien amusés, et on a gagné plein de choses… des pommeaux de douche lumineux, des camescopes HD, des Squeezebox Touch et plein d’autres choses, merci QoQa.ch qui était sponsor !
Je dois encore m’occuper de mettre en ligne quelques photos, je reviendrai vers vous pour cela. D’ici là, allez voir ma collection sur µTools.éé.net.
Je ne sais pas si je l’avais dit, mais depuis le printemps dernier, j’ai un bloc de 65536 adresses IP publiques à disposition ! En IPv6, pour être précis, car en IPv4 cela ne risque pas de m’arriver, vu la difficulté pour s’en procurer désormais.
Cela ne me sert pas encore beaucoup mais je compte bien m’en servir à l’avenir, quand je dégagerai du temps pour cela. Pour les personnes intéressées, voici la recette de cuisine pour avoir IPv6 chez soi, tout proprement :
Ingrédients :
1. Obtenir un routeur capable de faire tourner OpenWRT (ou DD-WRT mais je n’ai pas testé).
Pour ma part, un Netgear WNDR3700. Je l’ai pris parce qu’il est performant (5 ports Gigabit, processeur Mips à 680MHz, 64Mo RAM, 16Mo Flash, et 802.11n sur les bandes 2.4 et 5.0 Ghz).
2. Récupérer une version de OpenWRT récente, capable de supporter IPv6 ou patchée pour cela.
Pour ma part, j’utilise une version OpenWrt Backfire 10.03.SVN (r26378) qui date de mars 2011. Je vous recommande plutôt la dernière version Backfire 10.03.1-final qui peut être téléchargée sur le site de OpenWRT. Il vous faudra ensuite la flasher pour remplacer le firmware d’origine de votre routeur, et le configurer pour une utilisation de base (un accès SSH au minimum).
3. S’enregistrer chez un broker IPv6 et obtenir un tunnel IPv6 en /64, puis une plage en /48.
Je n’ai pas fait le tour des brokers IPv6 (les organismes privés ou associatifs chargés de vous donner la connectivité IPv6), mais j’en retiens 2 qui sont assez connus dans la communauté Opensource car ils donnent beaucoup de conseils pour configurer ces routeurs OpenWRT : Hurricane Electric et SixXS. Pour ma part, j’ai choisi le second, qui est associatif.
En ce mois où l’usage est d’échanger des vœux que l’on dit « bons », Pierre Bénard nous rappelle sur Canal Académie que l’on ne se souhaite pas des vœux. A ceux qui nous souhaitent tous leurs vœux, on devrait souhaiter, estime-t-il, un meilleur sentiment de la langue.
Avant de vous faire profiter de cette charmante chronique (à lire ici, ou bien à écouter ici au format MP3), je me permets de rappeller que l’on chiffre et déchiffre des messages lorsque l’on possède la clef ou le mot de passe, mais que l’on ne les crypte jamais, même si on peut parfois les décrypter lorsque l’on n’a pas la clef ou le mot de passe… Ayez donc pitié pour ma sensibilité linguistique meurtrie de plus en plus fréquemment par les média et maintenant le grand public, merci !
L’un de mes contacts LinkedIn vient de me transmettre un lien SlideShare vers une présentation réalisée par sa société, et représentant les 100 tendances que l’on est en droit d’attendre en 2012, tous secteurs d’activité confondus.
C’est très intéressant !
Puisque le temps est précieux et que 100 slides même bien faites sont longues à lire, je vous propose un petit résumé en quelques lignes :
Mon premier billet cette année sera pour vous faire découvrir quelque chose d’assez inhabituel voire de dérangeant.
Lana Sator, une jeune femme russe n’ayant pas froid aux yeux, s’est spécialisée dans un style de photographie pour le moins original et décalé : La photographie industrielle post-apocalyptique.
C’est la période ! Plus que quelques jours avant cette fin d’année, qui est passée si vite, si vite… Difficile d’imaginer que les mois puissent se succéder sans que l’on ne s’en rende compte. Pourtant je n’ai pas chômé et tout a bien avancé : La quarantaine, des voyages d’Asie (Singapour, Malaisie) et d’Orient (Liban), des déplacements en Europe pour le fun ou le travail, des gros projets bouclés ou lancés, j’en passe et des meilleures…
C’est le moment de faire le point sur l’année presque entièrement écoulée, pour voir ce qui n’a pas été, et qui a été.
Celles et ceux qui me côtoient savent que parmi mes priorités, le devoir citoyen figure dans mes priorités. Je ne peux pas m’imaginer inactif, et tente avec mes propres moyens, limités, de mettre à disposition mon temps et mes compétences au service des autres.
Loading ...
