THMag 03

Un article de HackaWiki.

Sommaire 1 Edito 2 Sommaire 2.1 Actuel 2.2 Reversing 2.3 Windows 2.4 Linux 2.5 Périphérique 2.6 Magazine

Edito

Sans caricature

On parle beaucoup de liberté d'expression en ce moment. En général, c'est mauvais signe car ce type de liberté fondamental est fait pour s'exercer et non pour être discuté. Entre les choses dont on ne peut pas rire avec tout le monde, les informations qu'il faut garder pour soi et les opinions qui sont mauvaises pour la santé dans certains pays, on voit se dégager du brouhaha des communications mondiales certains éléments dont l'impact est impressionnant. C'est l'occasion de reconsidérer la vraie puissance des mots et des images.

Qui réglemente ? Seuls les états ont en principe les moyens, et peut-être la légitimité de le faire. C'est ainsi que par exemple en France la loi restreint en un sens la liberté d'expression, punissant l'incitation à la haine raciale, au meurtre, ou à la consommation de drogues. En Chine, c'est plutôt l'apologie de la démocratie qui peut vous envoyer en prison. Cette disproportion est d'autant plus dérangeante qu'il y a plus de démocrates chinois que de nazis français.

Or nous avons le droit de ne pas être d'accord avec la loi. Et il faut parfois la transgresser pour le dire clairement. Ici interviennent par définition des problèmes de sécurité informatique : en particulier la confidentialité des échanges privés, et l'anonymat. Sans parti pris, la technologie ­ on pourrait même dire les mathématiques ­ offre depuis des années des moyens nouveaux de s'exprimer, résistant à la censure, grâce à la cryptographie ou à la décentralisation (http://invisiblog.com, http://tor.eff.net, http://freenet.sf.net, http://i2p.net). Il faut s'y préparer : si les canaux traditionnels deviennent trop contrôlés, ces moyens imparables seront d'avantage utilisés.

Mais c'est dans les pays dits démocratiques qu'est apparu l'expression « politiquement correct », qui sous entend qu'il puisse exister des propos incorrects, plus difficiles à faire entendre. C'est cette fois l'oeuvre des individus, guidés par des croyances politiques, idéologiques, religieuses ou juridiques, qui suscitent sur eux et chez les autres un frein contre-nature : l'auto-censure. Un bon exemple d'actualité est le débat sur le peer-to-peer. Sous prétexte que quelques « artistes » se sentent pillés, peu de gens semblent mettre en avant l'extraordinaire progrès que l'échange de fichiers constitue : un accès à la culture pour tous bien plus efficace que les bibliothèques publiques.

Pas les moyens ? Piratez-nous : ed2k://|file|Hackademy.Magazine.N1.INOFFICIEL.pdf|37585151|96C5CFB2490E9F909AE983CFD717A44A|/

Sommaire

Actuel

• DADVSI : copie privée, la lutte continue
• Histoire d'une faille du Nord : comment avertir un webmaster qu'il y a une faille sur sont site
• Comment contrer le social engineering
• L'évolution de la sécurité en entreprise : comprendre et surtout gérer la sécurité devient une question de calculs de risques et de politiques à appliquer

Reversing

• Une protection logicielle sans secret : une société française propose un modèle flexible et novateur pour protéger les logiciels contre la copie et les modifications ; lire aussi THMag01/Coder une machine virtuelle

Windows

• Infection de processus Windows : l'injection de code dans un processus actif, même sans passer par une DLL, reste assez facile à mettre en oeuvre ; exemple pratique sous Visual Studio ; lire aussi Man7/Création de shellcodes win32 partie 1 et Man8/Création de shellcodes win32 partie 2 qui décrivent entre autre la méthode LSD

Linux

• Bash et administration système : exemple didactique d'une tâche automatique, le scan périodique d'un parc de machines
• Surveiller ses machines avec logchek : mettre en place facilement un système d'alertes pour Linux, épluchant automatiquement les logs
• Implémentation du réseau dans Linux : petite cartographie du code source du Kernel, qui permet de mieux comprendre comment marche TCP/IP sur cet OS

Périphérique

• CPCNG : introduction au VHDL, le langage du hardware
• Surf Session
  • Mozbot.fr : ce qu'il manquait à Google
  • Un petit tour du Web des meilleures extensions Mozilla/Firefox utiles en sécurité
  • La sécurité Macintosh ?

Magazine

• Orchestre Rouge (3) : les chiffres de la résistance ; lire les deux précédents articles parus dans THMag 01 et THMag 02
• Au coeur de la perception : par Captain Cavern ; voir THMag 03/Synesthésie
• Courrier des lecteurs ; voir le challenge : THMag 03/Challenge beemeal (gagnez des entrées à la nuit du hack !)
• BD