Bruno Kerouanton

Cela fera douze ans que l’on a perdu contact avec vous.

Continue Reading »

(This is a french / english post, please read on !)

[fr] Le premier concours d’Ethical Hacking de suisse romande s’est terminé hier dans les locaux de SCRT. Cela a été un grand succès, avec plus de 60 participants sans compter les journalistes et les personnes venues assister ou encourager. Bien que je n’étais pas présent car sur Paris en ce moment, j’ai pu néanmoins participer d’une certaine manière, en préparant quelques épreuves qui ont servi au concours.

Insomni’Hack 2008[en] The first Swiss ethical hacking challenge Insomni’Hack is over ! Although I wasn’t able to assist because I’m currently in Paris, I was somehow present by having participated and prepared some of the levels. Paul Such, the organizer of the event and CEO of his IT security company, SCRT, told me that it was a real success, with more than 60 challengers participating, not including other people that came to assist and watch them, and even many journalists from daily newspapers and IT magazines. The winner is a spanish guy that already had participated to previous Defcon challenges, with some success. I guess you’ll find additional information on the event website.

Continue Reading »

Après avoir remis mon billet à 3 reprises (presque 4, je dois incessamment vous parler de Naymz, j’ai lancé ce matin une “expérience” à ce sujet auprès de 250 personnes un peu à leur insu, désolé pour ceux et celles qui ont reçu une invitation de ma part et ne la souhaitaient pas, il vous suffit de ne pas répondre ! Tout cela sera de toute manière l’objet de mon prochain post), je vous parle de… BOTNETS !

Continue Reading »

(my post about botnets is postponed… again, sorry !)

I’m not going to talk about the TV series “The six million dollar man”, but about an incredible fact that happened today in one of the leading french banks, Société Generale.

Continue Reading »

Décidément… je devais poster sur les botnets, mais les commentaires de mon dernier post m’ont incité à en rajouter une couche sur les sociétés à procédé lucratif douteux.

En parlant d’arnaques, donc… méfiez vous de l’hébergeur 1&1, j’ai eu de mauvais échos… et surtout j’ai eu l’occasion de tester leur mauvaise foi.

Continue Reading »

C’est à peine croyable, mais bon à en lire les différents articles et posts sur les blogs spécialisés, c’est pourtant vrai.

Le leader mondial des noms de domaine, Verisign ou Network-Solutions, se permet des choses assez surprenantes. Lorsque vous cherchez sur leur formulaire si un nom de domaine existe ou non, ils se permettent de le réserver illico presto à leur nom… Démache déloyale sans aucun doute… Je vous laisse lire ici. Moyen moyen, n’est ce pas ?

Tien, dans la foulée et puisque l’on parle de démarches limite-frauduleuses de la part de grosses sociétés, les majors de l’industrie des média se sont fait épingler en Suisse par la Commission à la protection des données. Motif : ils utilisaient des procédés peu orthodoxes et non déclarés pour traquer les internautes et leur demander des dommages et intérêts, sans aucun respect des lois en vigueur. Plutôt moyen, mais on pouvait s’attendre à une telle décision vu leurs procédés “cowboy” !

Mon prochain post traitera des botnets… promesse tenue.

I just came back from a full week of training in Sierre (very nice valley in Switzerland, nice wine too). The courses made available from Veridion were quite intensive (around 600 slides, homework and exercises, and a 3 hours exam at the end) so I didn’t have too much time to visit and do tourism !

Continue Reading »

Profitant d’un bref passage sur Paris durant mes vacances de fin d’année, je me suis procuré quelques ouvrages fort intéressants sur la géopolitique, une discipline qui m’intéresse tout autant que la SSI, d’autant plus qu’avec la mondialisation des botnets et autres menaces, c’est fort utile de comprendre ces aspects.

Le premier, “Géopolitique, Constantes et changements dans l’histoire” paru aux éditions Ellipses, est un vrai pavé qui représente un ouvrage de référence et un travail monumental (plus de 1000 pages de texte sans presque aucune illustration) a été rédigé par un expert, Aymeric Chauprade, pour les officiers du Collège Interarmées de Défense. Je n’en suis qu’à l’introduction générale qui est déjà remarquablement rédigée.

Continue Reading »

Je rentre tout juste de deux semaines de vacances bien méritées et surtout de deux semaines sans un seul ordinateur sous la main, pas d’email, pas d’Internet, bref le repos total (enfin informatiquement parlant !).

Pour ne pas faire plus original que les années précédentes, je vous souhaite à toutes et à tous mes meilleurs voeux de bonheur, réussite et tout et tout, car il y en aura bien besoin !

Mon emménagement en Suisse a forcément entraîné un certain éloigmement de mes amis et proches, je ne participe plus physiquement à certains groupes de travail tels que NetFocus faute de pouvoir m’y rendre, mais je compte sur vous pour garder contact avec moi malgré cet éloignement tout relatif (j’ai des amis qui reviennt de quelques années au Chili, en comparaison avec la Suisse, là on peut dire que c’est loin !).

A bientôt et merci pour votre intérêt pour mon petit blog

Petit coup de pub en passant pour Marc Olanié et son excellente veille sécurité puisqu’il rédige quotidiennement pour Réseaux & Telecoms, et ce qu’il dit est loin d’être inintéressant.

(J’attire l’attention sur un fait : j’évoque ici l’auteur et la qualité de ses articles, mais je ne fais aucune promotion pour une quelconque revue ou groupe de presse, soit dit en passant !)

Parmi ses derniers articles, j’ai particulièrement apprécié “Pirate en Russie, fonctionnaires en Chine.. “que je vous laissedécouvrir. Il est particulièrement bien documenté et instructif.  Idem avec un autre article concernant les attaques radio universelles… Je passe les détails car il a déjà tout epxliqué, mais c’est un sujet de recherche appliquée très intéressant.

Sur un autre sujet, j’ai remis ma casquette “technique” et ai consacré quelques heures hier à conçevoir quelques épreuves pour le prochain (et premier) concours Insomni’Hack… Je ne peux bien évidemment pas lever le secret avant le jour fatidique, mais j’en suis particulièrement content, pour une première fois. D’ailleurs si vous avez la chance d’habiter en Suisse ou à proximité et que cela vous intéresse n’hésitez pas à venir.

Bon week-end