CAFAI, le 02/10/2013 à 10:35
Monitoring SSL/TLS-encrypted traffic is a classic problem for intrusion detection systems. Currently, hypervisor- or network- based IDSes that wish to analyze encrypted traffic must perform a man-in-the-middle attack on the connection, presenting a false server certificate to the client. Not only does this require the client to cooperate by trusting certificates signed by the intrusion detection system, it also takes control of the certificate verification process out of the hands of the client---a dangerous step, given that many existing SSL/TLS interception proxies have a history of certificate trust vulnerabilities.

Instead of a man-in-the-middle attack, we can instead attempt to locate the code that generates SSL/TLS master secret; this secret is sufficient to decrypt any encrypted traffic in a given session, giving us a "man-on-the-inside". Once we have identified the location of the code that generates this secret, we can hook it using any number of standard techniques in order to dump out the master secret. This secret can then be provided to an IDS to decrypt the content of the SSL stream; it may also be provided to a tool like Wireshark to decrypt packet captures after the fact (even if perfect forward secrecy is used).

In this tutorial, we will show how to use a PANDA plugin called keyfind, which examines memory accesses made during a recorded session and looks for code that processes SSL/TLS master secrets.
(Permalink)

Fou à lier, le 15/09/2013 à 11:47
L'échelle des temps en graphique (pour un américain, mais ça s'élargit vite)
(Permalink)

Serendipity, le 02/10/2013 à 10:34
Ca c'est carrément génial. Ca montre différentes échelles de temps, et met en évidence par exemple que la naissance de ma grand-mère est plus proche de l'assassinat de Lincoln que du jour d'aujourd'hui, ou que le T-rex est plus proche d'assister à un concert de Justin Bieber que de rencontrer un Stegosaurus vivant. Dingue !
Pas besoin de vraiment comprendre l'anglais (juste un peu pour lire les blagues, mais pas indispensable pour comprendre l'essentiel), c'est très visuel. A voir absolument.

via http://foualier.gregory-thibault.com/?qmj-_Q
(Permalink)

CAFAI, le 02/10/2013 à 10:34
Le philosophe Bernard Stiegler définit la révolution numérique autour de la notion de publication et de ses significations sociétales. L'Internet et le Web sont porteurs de potentialités inouïes, pas encore mesurées. Mais ce processus a fait l'objet d'une capture par de grandes compagnies des États-Unis qui mettent en péril nos sociétés. Bernard Stiegler convoque les mythes grecs, et leur historien Jean-Pierre Vernant, pour clarifier les enjeux de l'affaire Snowden.
(Permalink)

bleupale, le 02/10/2013 à 10:34
Whoa... Ce texte de Boltanski est juste superbe...

"Ne jamais oublier que les gens, quand ils se révoltent, ont toujours une longueur d’avance non seulement sur les sociologues mais aussi sur les politiques". Ce texte, paru dans le numéro 15 (2012) de la revue Contretemps, est la transcription d’un exposé fait par Luc Boltanski à l’université d’été du NPA le 26 août 2011. "


Note pour moi-même: La force de l’obéissance. Economie politique de la répression en Tunisie, publié en 2006, Béatrice Hibou

Hypothèse: metttre la pression, financièrement, sur les populations, permet de les maintenir à un niveau de résignation adéquat au maintien du consensus existant. (que c'est pompeux pour dire un truc simple... :) )
(Permalink)

CAFAI, le 02/10/2013 à 10:34
A propos des outils de censure en Chine
(Permalink)

CAFAI, le 02/10/2013 à 10:32
t is now 30 years since I launched the campaign for freedom in computing, that is, for software to be free or “libre” (we use that word to emphasize that we’re talking about freedom, not price). Some proprietary programs, such as Photoshop, are very expensive; others, such as Flash Player, are available gratis — either way, they subject their users to someone else’s power.

Much has changed since the beginning of the free software movement: Most people in advanced countries now own computers — sometimes called “phones” — and use the internet with them. Non-free software still makes the users surrender control over their computing to someone else, but now there is another way to lose it: Service as a Software Substitute, or SaaSS, which means letting someone else’s server do your own computing activities.

Both non-free software and SaaSS can spy on the user, shackle the user, and even attack the user. Malware is common in services and proprietary software products because the users don’t have control over them. That’s the fundamental issue: while non-free software and SaaSS are controlled by some other entity (typically a corporation or a state), free software is controlled by its users.

Why does this control matter? Because freedom means having control over your own life.
(Permalink)

CAFAI, le 02/10/2013 à 10:31
Trois semaines durant, la presse qui raffole d’histoires d’espionnage n’a eu d’attention que pour les écoutes de la NSA et les efforts de piratage de la No Such Agency visant les liaisons SSL (ou plus exactement les « regrettables erreurs commises dans certaines implémentations de SSL ») et les conversations réalisées à l’aide de téléphones portables (voix, SMS, emails, photos etc.). Pourtant, en ce lendemain du 11 septembre, cette même presse est frappée d’amnésie… en raison de la sortie d’un nouveau téléphone un peu plus intelligent, un peu plus collecteur d’informations, un peu plus lié aux réseaux sociaux et à leurs atteintes à la vie privée, un peu plus avide de synchronisations hasardeuses avec un ordinateur de bureau : les iphone 5C et 5S sont sur le marché. Oubliés, les risques d’écoute, de pillage de données et le spectre des collectes de métadonnées : la techno-mode l’emporte, et strictement aucun journaliste ne se hasarde à revenir sur la sympathie d’Apple vis-à-vis des fonctionnaires de l’Administration Fédérale US en général et ceux de la NSA en particulier. Qui aurait cru, il n’y a pas 24 heures, que le marketing résoudrait d’un coup les complexes problèmes de compromission des algorithmes de chiffrement. Il s’est rédigé en une nuit plus de papiers sur les icones et le look du dernier iphone que d’articles sur les implications politiques des révélations Snowden tout au long des 5 derniers jours. A tel point que la page de garde de nos confrères de Network World fait cohabiter deux articles étonnamment opposés, l’un intitulé « les récentes activités de la NSA soulèvent de sérieuses questions à propos des rapprochements réalisés avec les industries technologiques » et un autre qui titre « IOS 7 : beaucoup de choses que les professionnels de la sécurité vont apprécier ». Cynisme ou Alzheimer galopant ? Et nos confrères d’IDG ne sont certainement pas les seuls à se pâmer devant un simple GSM.
(Permalink)

Valentin Champer, le 02/10/2013 à 10:31
Petit florilège des sociétés/institutions qui utilisent ou créent du logiciel libre, même si dans leur bouche, c’est le satané « open-source » qui revient:

Samsung, LG, NASA, Motorola, Microsoft (!), Facebook (!), Apple (!), Twitter, BBC, Adobe, Walt Disney (en contradiction avec leur politique générale de droits d’auteurs -> soutient SOPA), Free, Ministère tunisien, Sagem, Technicolor, Google, Intel.

Et il y en a bien d’autres, à commencer par celles qui n’utilisent que du logiciel libre, et qui vendent du service.
(Permalink)

CAFAI, le 02/10/2013 à 10:31
Today we’re announcing CoVim, a plugin that adds multi-user, real-time collaboration to your favorite (or least favorite) text editor. CoVim allows you to remotely code, write, edit, and collaborate, all within your custom Vim configuration. Originally started as a senior capstone project for Tufts University, we’re now open-sourcing it to give the world one of Vim’s most requested features. Think Google Docs for Vim.
(Permalink)

CAFAI, le 02/10/2013 à 10:30
This is a piece of software that lets you tunnel IPv4 data through a DNS
server. This can be usable in different situations where internet access is
firewalled, but DNS queries are allowed.
(Permalink)

CAFAI, le 02/10/2013 à 10:29
Elargir l'accès à l'internet, le rendre abordable pour tous est assurément une initiative louable. C'est en tout cas celle que vient de lancer Internet.org, une coalition d'acteurs de l'internet où l'on trouve Facebook, Samsung, Ericsson, Nokia, Opera, Qualcomm et Mediatek. Le but initial de cette association a été clairement annoncé par Mark Zuckerberg lui-même via communiqué de presse (.pdf) (clamant : "la connectivité est-elle un droit de l'homme ?") et article dans le New York Times : "réduire le coût de la fourniture de services internet mobile à 1% de leur niveau actuel dans les 5 à 10 ans à venir en améliorant l'efficacité du réseau et les logiciels de téléphonie mobile". L'objectif est clair : offrir un accès internet aux deux tiers de l'humanité qui ne sont pas encore connectés au réseau. Connecter la planète, rien de moins.
(Permalink)

CAFAI, le 02/10/2013 à 10:28
The Internet-Wide Scan Data Repository is a public archive of research data collected through active scans of the public Internet. The repository is hosted by the University of Michigan and was founded in collaboration with Rapid7. We are happy to host scan data responsibly collected by all researchers. Please contact Zakir Durumeric with any questions or to contribute data at scan-repository@umich.edu.
(Permalink)

CAFAI, le 02/10/2013 à 10:28
Et finalement, c’est là que le bât blesse: IPv6, ça marche bien dans le cœur de réseau, entre admins qui se tirent la nouille, mais devinez quoi, j’habite pas dans une salle blanche.

Chez moi, je dispose d’une bête ligne Free qui m’octroie gracieusement un mirobolant /64 IPv6 non routable dans mon réseau interne sans passer par de vieilles bidouilles dignes des années 90. Et lorsque j’”active” l’IPv6 sur ma passerelle (comprendre que je re-place une route par défaut IPv6 et que je démarre rtadvd)… ça rame. Tout rame. L’accès aux sites IPv6-ready bien sûr, et parmis eux Google, mais également l’intégralité de n’importe quel bureau moderne qui d’une façon ou d’une autre enchaîne les gethostbyname() ainsi qu’une foule d’autres requêtes vers le réseau Internet IPv6, puisque la priorité, lorsque vous disposez d’une double pile IPv4-IPv6 va en préférence au v6.

Je suis actuellement raccordé au réseau IPv6 via le tunnel broker Hurricane Electric et ce n’est guère mieux, rien de surprenant puisque quand bien même ces derniers disposent d’un réseau de belle facture, il s’agit malgré tout d’un tunnel, muni de ses propres latences, mais qui a ce gros avantage d’être plus souple puisque HE fournit un /48 à ses “abonnés” (l’inscription est gratuite).

“Mais ou veut-il en venir ? Vous demandez-vous peut-être. Et bien la trame est simple, IPv6, malgré tous les efforts d’évangélisation des différents RIR, RIPE en tête, malgré le prosélytisme des administrateurs réseau, malgré la pénurie (l’absence !) d’adresses IPv4 supplémentaires: tout le monde s’en fout. En particulier, nos FAI bien aimés, bien trop occupés à se mettre sur la gueule. Résultat ? IPv6, pour le moment, ce n’est rien de plus qu’un jouet d’admin.
(Permalink)

CAFAI, le 02/10/2013 à 10:27
Schleuder is a gpg-enabled mailinglist with remailer-capabilities. It is designed to serve as a tool for group communication: subscribers can communicate encrypted (and pseudonymously) among themselves, receive emails from non-subscribers and send emails to non-subscribers via the list. Schleuder takes care of all de- and encryption, stripping of headers, formatting conversions, etc. Further schleuder can send out its own public key upon request and receive administrative commands by email. (Read more about the ?concept.)
(Permalink)

CAFAI, le 02/10/2013 à 10:26
Le constat est simple, limpide et sans appel. Et il n’étonnera personne : il manque de l’infrastructure en région (datacenters aux normes, réseaux de transports avec des offres cohérentes,…) pour permettre de soutenir les acteurs régionaux (SSII, web agency, hébergeurs et FAI de proximité, etc).
(Permalink)

cadian42, le 12/09/2013 à 21:14
Je viens de tomber dessus par hasard, je n'en avais jamais entendu parler...

"Commotion is an open-source communication tool that uses mobile phones, computers, and other wireless devices to create decentralized mesh networks. "

J'essaye ça bientôt :)
(Permalink)

CAFAI, le 02/10/2013 à 10:25
Commotion is an open-source communication tool that uses mobile phones, computers, and other wireless devices to create decentralized mesh networks.
(Permalink)

CAFAI, le 02/10/2013 à 10:23
Secrétaire général de l'Hadopi et fin connaisseur des arcanes politiques (il fut conseiller de Nicolas Sarkozy en 2007), Eric Walter milite pour la création d'une commission permanente chargée d'Internet à l'Assemblée Nationale, en contre-poids des lobbys traditionnels qui disposent tous de leurs commissions spécialisées.

http://www.rue89.com/2013/09/28/parlement-doit-devenir-lieu-central-gouverner-internet-246149

http://reflets.info/laurent-chemla-ils-sont-trop-forts-ces-voleurs-2-0/
(Permalink)

bleupale, le 02/10/2013 à 10:05
Voilà. Même si j'ai des doutes sur l'efficacité du côté "national" d'une telle plate-forme, mettre ça en place à l'échelle d'une circoncription serait un minimum... A l'échelle d'un territoire, donc.
(Permalink)

bleupale, le 02/10/2013 à 09:54
A lire jusqu'au bout, ça a l'air bien...
(Permalink)

bleupale, le 02/10/2013 à 09:51
"C'est à cette phrase, du vieux Paul Mattick, révolutionnaire allemand qui participa au soulèvement spartakiste puis au combat antinazi, qu'on a pensé en apprenant la mort de Killah P"

Cette phrase est essentielle...en particulier maintenant.
(Permalink)