Le courriel non sollicité, tout le monde connaît (malheureusement). Jusqu’à présent je n’avais jamais eu de soucis de traitement, mais je commence sérieusement à douter de la fiabilité des antispams, quels qu’ils soient.
Au fil des ans, à force de voir des millions de messages plus ou moins bien filtrés et des antispams et des antivirus de toutes sortes qui tentaient plus ou moins bien de les filtrer, je me disais qu’il faudrait bien un jour faire un billet sur ce sujet. Et je profite d’un article récent de Marc Olanié sur les captchas pour relancer le sujet.
Continue Reading »
Bruno Kerouanton on mai 7th 2008 in IT Security
Le backscatting, vous connaissez ? Selon la définition édictée par les nobles bénévoles de la Wikipédia, il s’agit de la réflexion d’ondes, de particules ou de signaux vers leur source. Cette technique est utilisée dans le domaine de la physique, de la photographie ou de l’imagerie médicale.
Malheureusement, il n’y a pas que dans ce domaine que l’on peut reçevoir des signaux en provenance de soi-même… vous en aviez rêvé (en cauchemar) ? Les spammers l’ont fait !
Continue Reading »
Bruno Kerouanton on mai 6th 2008 in IT Security
Great news, folks !
I already had posted an article about Ross Anderson’s first edition of his excellent book Security Engineering in 2006. Ross sent me an email containing several good news :
Continue Reading »
Bruno Kerouanton on avril 21st 2008 in IT Security
Comme vous avez pu le remarquer sur le blog de Sid, avec le printemps arrive la saison des conférences sécurité.
La semaine dernière, j’ai pu ainsi reprendre mon cycle annuel de conférences, et passer deux jours à NetFocus France, qui se déroulait au sommet du “Crayon” à Lyon. Le plus haut hôtel d’Europe, semble t’il.
Continue Reading »
Bruno Kerouanton on avril 16th 2008 in Conferences - Speakings, IT Security
Le moins qu’on puisse dire, c’est que je me suis laissé emporter par mes activités professionnelles depuis quelques semaines, au point de ne plus écrire ici et même de ne pas prendre le temps nécessaire à la lecture de mes emails personnels… Le rapport Naymz attendra encore un peu 
Continue Reading »
Bruno Kerouanton on mars 13th 2008 in IT, IT Security
Here is a quick update to the 277 persons that participated to my experiment with Naymz : I’m still working on the results and the report, as I didn’t expect this to take so long time, and as I also had unexpected extra work to do at home since 2 weeks that severely impacted my performance ! Below are some facts so you can follow this :
Continue Reading »
Bruno Kerouanton on février 23rd 2008 in IT Security
(update: je viens de corriger certaines imprécisions, merci à Pierre Vandevenne et à Marc Olanié pour leur attention ).
Hex-Rays et IDA Pro sont désormais vendus par la même société. La nouvelle date un peu mais cela en intéresse peut-être certains.
La société DataRescue, qui vendait jusqu’en janvier dernier le meilleur désassembleur à ce jour, a confié cette activité à la société voisine Hex-Rays, chargée de commercialiser l’excellent plugin de décompilation du même nom pour IDA Pro. Je m’en suis aperçu par hasard lors d’une mise à jour d’Hex-Rays il y a 1 semaine (et oui, je n’ai même pas le temps de fréquenter les forums et blogs intéressants… ô désespoir).
Continue Reading »
Bruno Kerouanton on février 21st 2008 in IT Security
(This is a french / english post, please read on !)
[fr] Le premier concours d’Ethical Hacking de suisse romande s’est terminé hier dans les locaux de SCRT. Cela a été un grand succès, avec plus de 60 participants sans compter les journalistes et les personnes venues assister ou encourager. Bien que je n’étais pas présent car sur Paris en ce moment, j’ai pu néanmoins participer d’une certaine manière, en préparant quelques épreuves qui ont servi au concours.
Insomni’Hack 2008[en] The first Swiss ethical hacking challenge
Insomni’Hack is over ! Although I wasn’t able to assist because I’m currently in Paris, I was somehow present by having participated and prepared some of the levels. Paul Such, the organizer of the event and CEO of his IT security company,
SCRT, told me that it was a real success, with more than 60 challengers participating, not including other people that came to assist and watch them, and even many journalists from daily newspapers and IT magazines. The winner is a spanish guy that already had participated to previous Defcon challenges, with some success. I guess you’ll find additional information on the
event website.
Continue Reading »
Bruno Kerouanton on février 10th 2008 in Conferences - Speakings, IT Security
Après avoir remis mon billet à 3 reprises (presque 4, je dois incessamment vous parler de Naymz, j’ai lancé ce matin une “expérience” à ce sujet auprès de 250 personnes un peu à leur insu, désolé pour ceux et celles qui ont reçu une invitation de ma part et ne la souhaitaient pas, il vous suffit de ne pas répondre ! Tout cela sera de toute manière l’objet de mon prochain post), je vous parle de… BOTNETS !
Continue Reading »
Bruno Kerouanton on janvier 29th 2008 in IT Security
(my post about botnets is postponed… again, sorry !)
I’m not going to talk about the TV series “The six million dollar man”, but about an incredible fact that happened today in one of the leading french banks, Société Generale.
Continue Reading »
Bruno Kerouanton on janvier 24th 2008 in Fun and odd, IT Security
