Un 0day ciblant  GameSpy, bien connu des joueurs en ligne de FPS (Quake 3, Halflife..)  serait exploité depuis plusieurs semaines. De gros hébergeurs servent donc actuellement un splendide botnet qui DDoS allègrement tout ce qui bouge. Le site l0g.me a publié aujourd'hui ce 0day. Mais la vraie question, c'est quid de la responsabilité des...
Lire »

Le département de l'énergie américain vient de publier un petit guide comprenant 21 points pour améliorer la sécurité d'une infrastructure SCADA. Ce petit document (télécharger au format PDF - 3 Mo) énonce de grands principes de sécurité applicables pour tout déploiement d'un SCADA. La nature des systèmes SCADA (télémesure et télégestion), fait qu'on les...
Lire »

Vous avez peut être vu passer le vent de panique qui souffle sur TOR depuis qu'Eric Filiol, directeur du laboratoire de recherche en cryptologie et virologie de l’ESIEA, a annoncé le fruit du travail de son équipe sur le réseau "onion routé", venant ébranler la confiance dans l'anonymisation offerte par TOR. Rappelons que dans certains pays,...
Lire »

Je me permet de publier les quelques observations que j'ai fait à l'HADOPI concernant les spécifications des dispositifs de filtrage, c'est assez sommaire car chaque point mériterait à lui seul que l'on s'y appesantisse bien plus. Les voici livrés de manière brute. AVERTISSEMENT : les spécifications des moyens de sécurisation de la HADOPI peuvent profondément évoluer, il est donc...
Lire »

Hackito Ergo Sum est le rendez-vous international que vous fixe le hackerspace /tmp/lab. L'édition 2011 se tiendra du 7 au 9 avril et reunira, on peut leur faire confiance, de nombreux talents pour offrir des interactions de haut niveau. L'appel à participation vient tout juste d'être lancé. Si vous avez des choses à partager,...
Lire »

On a encore récemment parlé de SCADA à l'occasion de la propagation du ver Stuxnet qui visait des systèmes SCADA Siemens. Sa cible et ses auteurs présumés, comme son fonctionnement, ont été largement commentés et ceci est du à la nature des équipements sur lesquels les systèmes SCADA opèrent. L'une des 4 vulnérabilités inconnue jusqu'à...
Lire »

Le weekend prochain, du 29 au 31 Octobre 2010, le /tmp/lab vous convie au Plastic Hacker Space Festival, temple français de la culture DIY où ça cause de tout pour tout fabriquer. Usinette, Fablab, RepRap, transidentités et transpalettes : l’univers du D.I.Y croise, pour cette nouvelle édition trans-disciplinaire, les univers variés de l’autogestion, de la post-pornographie...
Lire »

De nombreux sites web ainsi que la presse se sont fait l'écho de récentes remontrances émanant des services secrets américains à la France. La loi HADOPI était en cause. Le spectre d'une menace d'écoutes généralisées pour faire la chasse à l'échange de fichiers soumis au droit d'auteur est en passe de devenir un problème de sécurité...
Lire »

L'anonymat sur le Net est quelque chose de bien trop sérieux pour laisser une place au hasard. Dans certain pays, il est le garant de la liberté de certaines personnes (journalistes, opposants politiques...), pour certaines personnes, une erreur et leur vie peut être mise en danger. Dans le premier billet de cette petite série, nous...
Lire »

On en causait il y a peu ici, Stuxnet, un mystérieux virus s'en prendrait à des infrastructures industrielles. Le risque est la destruction physique d'équipements industriels, pouvant impliquer des pertes en vie humaines. À ce jour, c'est la Chine qui serait la plus touchée en nombre par le virus qui y revendique plus de...
Lire »