Archive for the 'IT Security' Category

New malware received : Dossier_1848785.exe

140110-malwareI’ve just received a new malware in one of my spam mailboxes.

140110-email1

The embedded file is a Zip archive, containing a fake PDF (the icon is a PDF, but it’s really a .exe file).

Continue Reading »

No Comments »

Bruno Kerouanton on janvier 10th 2014 in IT Security

So. I’ve erased all my Tweets – Bref. j’ai effacé mes Tweets !

140108-Banning-TwitterAmongst the good resolutions I’ve taken for 2014, I’ve decided to reset my Twitter account !

You may have noticed that I didn’t tweet anything after december 30th, 2013. The reason for this is that I wanted to archive all my previous tweets and delete them. It’s really no use keeping them on Twitter, as I realized most tweets are about fresh news that becomes obsolete a few days after, or excerpts from « personal messages » between Twitter users, that don’t need to stay online.

Continue Reading »

No Comments »

Bruno Kerouanton on janvier 8th 2014 in Blog's life, General, IT Security

New great (free) tool : Microsoft Message Analyzer

131121-ether2R.I.P Microsoft Network Monitor, welcome Microsoft Message Analyzer !

As I was investigating all my issues, I tried to see if there was another tool to sniff low-level packets and interactions with the system. Wireshark is a good sniffer, but being multiplatform and portable limits its capabilities to network.

I discovered that Microsoft had a new free product replacing their old (but still good) Network Monitor 3.4. It’s called Microsoft Message Analyzer, can be downloaded here, and seems to be quite interesting according to the dedicated TechNet blog and forums.

Continue Reading »

No Comments »

Bruno Kerouanton on novembre 21st 2013 in IT, IT Security

Je me souviens…

Je me souviens…

 131111-PortraitSID2009

Continue Reading »

9 Comments »

Bruno Kerouanton on novembre 11th 2013 in Blog's life, IT Security

A strange behavior of my PC

131101-investigationLast february, I’ve ordered and received a new laptop, to act as my main personal PC. Quite sophisticated, with lots of RAM, CPU, GPU, and SSD,  so I could use it also as my infosec lab (running VMs, calculating hashes, doing forensics and more). As my close friends know, I always buy licenses of software I use, and don’t mess with pirated software for a few ethical reasons. So I also bought a Windows 8 Pro set of DVDs from my local store, and installed it a few days later. I also spent several weeks reinstalling all my software from scratch, reactivating licenses and configuring the whole so I could find my old environment back on the new laptop. So this was a laptop which wasn’t supposed to be crashing, using legit software, and admit I really enjoy using it.
But the issues that I experience since the acquisition are quite annoying, forcing me to stay « offline » for several weeks since the begining of the year, and spending days trying to recover backups, understand issues and more… Some of my frequent email correspondants know that I had those issues, since I was quite slow in answering emails during those « shutdown » periods…

Continue Reading »

28 Comments »

Bruno Kerouanton on novembre 1st 2013 in IT, IT Security

My new PGP/GnuPG key

130912-pgpHere comes the time for me to update my PGP key, based on the current « NSA » trend !

My old key (0xC0A6497D) was created in 2001 (times goes so fast!), and used a 1024bit key, so now it’s time to declare it obsolete.

 

Here is the link to my new key (0xC59592BE). It has been certified with my old key so you can recognize it, but the best is always to meet and exchange signatures by hand.

By the way, if you want to exchange securely with me, please use the email account that is mentionned in the key, and not my public email address.

No Comments »

Bruno Kerouanton on septembre 12th 2013 in IT Security

Internet, la vie et moi…

130705-prismJe suis clairement pessimiste, et ne le cache pas.

Depuis quelques semaines, l’actualité ne cesse de brasser les révélations d’Edward Snowden. Le scandale relatif à l’ampleur des interceptions effectuées par les services de renseignement américain dans le cadre du programme PRISM semble intéresser les médias, qui continuent à souffler sur les braises tant qu’il y en a. Et c’est tant mieux, car le public semble prendre conscience que tout cela n’est pas seulement de la fiction comme Hollywood sait si bien en faire, ou de la paranoïa de geek libertaire, mais bel et bien la réalité.

Continue Reading »

5 Comments »

Bruno Kerouanton on juillet 5th 2013 in IT Security

SPAM, quand tu nous tiens…

130516-spamPréambule : I’ve bricked my PC

Mon ordinateur personnel principal, pourtant tout neuf, est hors-service. Totalement inutilisable ! Il ne démarre même plus (« I’ve bricked my PC », diraient les anglophones).

Cela a été provoqué par une simple mise à jour du BIOS, suite à des écrans bleus que j’avais systématiquement en sortie de veille (sous Windows 8 x64). Heureusement, j’ai un contrat de support Premium, ce qui fait qu’un technicien devrait passer prochainement changer la carte mère.

Cela me permet de me concentrer sur d’autres choses… prenons par exemple le spam que je reçois dans l’une de mes principales boîtes de messagerie. Continue Reading »

1 Comment »

Bruno Kerouanton on mai 16th 2013 in IT Security

Cybersécurité : le bras de fer

130503-brasdefer Ce qui n’était qu’une esquisse un peu floue se dessine désormais clairement à l’horizon du paysage numérique. Le bras de fer des enjeux de la société numérique et de la maîtrise de l’information est en cours, et les forces en jeu sont de plus en plus importantes.

J’étais sur Paris il y a quelques semaines, et en allumant la télévision du matin, sur la chaîne parlementaire (LCP), l’émission « Bibliothèque Médicis » de Public-Sénat invitait aux côté de Jean-Pierre Elkabach un écrivain plutôt connu pour ses romans d’espionnage bien informés, Percy Kemp.  Il présentait son dernier livre, Le Prince, à classer dans la catégorie gouvernance politique, ou géostratégie. Ce petit livre, je l’ai bien entendu acheté dès que possible dans le cadre de ma collecte rituelle d’ouvrages (cf. mon précédent billet), puis lu en un trait. Il se veut didactique et après un état des lieux de la situation à laquelle sont confrontés nos dirigeants dans le monde en ce moment, l’ouvrage propose quelques armes pour ne pas perdre la face et tenter de s’en sortir.

Continue Reading »

No Comments »

Bruno Kerouanton on mai 3rd 2013 in Culture, IT Security

InsomniHack 2013

130325-tipiak-piratesQue dire de beau sur la dernière édition d’InsomniHack, qui s’est déroulée en grande pompe à PalExpo Genève ?

C’était bien, trèès bien même ! Comme d’habitude, donc ;)
Cette année, l’organisateur de l’évènement – SCRT – avait mis les grands moyens, puisqu’il s’agissait de 2 journées bien remplies, avec des ateliers thématiques la première journée, 14 conférences la seconde journée, bien entendu suivies du désormais renommé concours de Ethical Hacking durant une bonne partie de la nuit.

De nombreux intervenants de prestige étaient de la fête, notamment le célebrissime Charlie Miller, ou encore Stephen Ridley, pour les guest-stars ! Et comme j’ai eu la chance d’être dans le même hôtel qu’eux et de me retrouver à prendre mon p’tit déj en tête-à-tête, on a pu faire un peu mieux connaissance. Ca m’a également permis de retrouver de bons amis que je croise de conf en conf, comme RootBSD, Nicob ou Mario. Bref, c’est toujours une satisfaction de faire de telles conférences, et j’avoue que la promesse que je me suis faite de limiter mes participations aux confs sécurité cette année (pour cause de trop d’activités annexes…) sera difficile à tenir. Sysdream m’a d’ailleurs proposé de revenir une fois de plus à HackInParis pour y animer un atelier, comme l’année dernière. On verra si je peux, pas gagné.

Pour en revenir aux conférences, elles étaient d’un bon niveau, très intéressantes. Je n’ai malheureusement pas pu assister à la moitié d’entre-elles, d’une part car il y avait deux sessions en parallèle, et d’autre part car j’ai consacré les deux premiers créneaux de conférence à peaufiner la mienne.

Continue Reading »

5 Comments »

Bruno Kerouanton on mars 25th 2013 in Conferences - Speakings, IT Security