Après la faille SSH, la faille DNS. Leur point commun ? Deux failles qui concernent tout le monde ou presque, et qui sont passées inaperçues pendant suffisamment longtemps pour que toute la planète soit impactée, du moins c’est ce que certains disent. Cette faille a été trouvée par Dan Kaminsky en début d’année mais ne l’a pas rendue publique, préférant en informer tous les éditeurs de produits DNS concernés, qui ont ensuite créé les correctifs. Ceux-ci sont disponibles depuis le 8 juillet, mais pour que la mayonnaise prenne il fallait ensuite communiquer sur ce souci. Le buzz, par le biais de Mogull, semble avoir bien fonctionné car tout le monde est au courant, à commencer par les grands média qui n’y comprennent pas grand chose mais soulignent que sans les correctifs adéquats, Internet aurait pu disparaître (!) Il ne faut pas grand chose pour exciter les média et journalistes généralistes, du moment que ça ressemble à un titre de thriller du genre « Global Collapse »… Je ne citerai personne mais ça frise le ridicule, d’autant plus que des problèmes de sécurité plus importants, il y en a tous les jours et on en parle moins, voire on agit moins.
Continue Reading »
Bruno Kerouanton on juillet 10th 2008 in IT Security
Avec la mésaventure du week-end, je me suis intéressé de plus près aux outils qui sont censés protéger mon environnement de travail. Exit donc, mon antispyware qui n’a rien détecté. Bonjour, en revanche, Sandboxie que je connaissais déjà mais que j’ai souhaité promouvoir en contribuant financièrement auprès de son auteur. Et un logiciel acheté de plus ! Mais je suis content de cette acquisition à deux titres : le produit est bien, son auteur respecte ma conception des licences, à savoir que l’on paye une fois pour avoir toutes les futures versions et que le produit est lié à moi et non à mon PC.
Continue Reading »
Bruno Kerouanton on juillet 7th 2008 in IT Security
Ce week-end, il m’est arrivé une triste histoire… mon antivirus préféré a décrété que nombre de mes fichiers étaient vérolés par un cheval de troie, et les a donc tous déplacés en quarantaine… Malheureusement, après vérification, ce n’était pas vrai, et j’ai du les replacer un par un à leur emplacement d’origine, à la main, après contrôle du MD5/SHA1 à l’aide d’une sauvegarde et/ou du re-téléchargement du ou des fichiers incriminés à partir de leurs sources certifiées.
Continue Reading »
Bruno Kerouanton on juillet 6th 2008 in IT Security
… Si vous voulez me rejoindre et travailler avec moi :
Le Service de l’informatique de la République et Canton du Jura met au concours le poste d’
Architecte Infrastructure des Systèmes d’Information
Votre mission : en tant que partenaire stratégique des entités administratives, le Service de l’informatique assure la mise en place, la maintenance ainsi que l’évolution de l’ensemble des Systèmes d’Information (SI) de l’administration cantonale, répartis sur quelque 70 sites.
Au sein du groupe Architecture, vous définissez et mettez en place la stratégie en matière d’infrastructure (systèmes, réseaux, nouvelles technologies) du Système d’Informations (SI) de l’administration cantonale. Vous prenez en charge, en tant que maître d’œuvre Infrastructure, la conception fonctionnelle des nouvelles infrastructures en collaboration avec les équipes concernées. Vous définissez les standards en matière de SI et vous vous assurez de leur respect. Vous assistez les équipes projets. Vous veillez à la bonne intégration des composants externes du SI. Vous assurez également la veille technologique de l’Infrastructure des SI.
Continue Reading »
Bruno Kerouanton on juillet 2nd 2008 in IT
