La sécurité informatique étant l’une de mes passions, je ne pouvais passer à côté de l’événement ¹ de ce début d’année 2008, qui est plus en Suisse Romande ! Des amis ² de la société SCRT à Lausanne organisent un coucours, Insomni’Hack, de Ethical Hacking le 8 février prochain.

Etant donné que le concours s’effectuera dans les locaux de SCRT, il faut biensûr s’inscrire. C’est gratuit, alors si vous aimez la sécurité informatique, le hacking, etc. n’hésitez pas, inscrivez-vous !

Tout comme un autre spécialiste du domaine qui prépare certaines épreuves, je serais de la partie !

I wish a HAPPY NEW YEAR 2008 !

My wishes for 2008 :

• Passing the TOEIC exam
• Passing at least the LPI-1 and LPI-2 certification
• Following a IT security conference / training
• Travelling to visit different friends around the world (England, Sweden, Norway, France, China, Japan, Vietnam, Taiwan or Singapore)

This year, I decided to go 10 days on swiss mountains for rexaling after a crazy December month at work. It was great for many reasons :

• Snowboard : I bought a new snowboard from Head.
• Snow : few days before Christmas, it snowed about 2 meters of powder !
• Sun : on 10 days, I had 9 days of sunny weather !
• Friends : few friends came to visit me during Christmas or New Year.

Many pictures about this short holiday in Crans-Montana are available.

En ce jour de Noël, je vous souhaite un joyeux Noël à tous !

I wish you all a Merry Christmas !

Afin d’avoir un peu de lecture pour ses prochains jours, ou plutôt semaines, j’ai récemment acheté ses deux livres :

• The Shellcoder’s Handbook: Discovering and Exploiting Security Holes

Ce livre est un recueil des différents articles et publications disponibles sur internet. Mais il a le mérite de tout rassembler et de structuer tout cela, surtout que le sujet traité est très vaste.
N’hésitez pas à commander la deuxième édition qui corrige beaucoup d’erreurs (surtout dans les exemples).

• The Web Application Hacker’s Handbook: Discovering and Exploiting Security Flaws
  

Après avoir un suivi un excellent cours aux BlackHat Europe 2007 donnés par Dafydd Stuttard et Marcus Pinto sur la sécurité des applications Web, j’ai décidé d’acheter leur livre (qui vient de paraître) sur le même sujet.

Une fois que j’aurais eu le temps de les lire, je publirais un petit résumé de ses deux livres pour ceux que cela intéresse !

Every season, my first snowbarding day is a special day. This year I went to Avoriaz in France with Juliette… I spent a great day, with sunny weather !

Few pictures are available here. Thank you to her for this day !

Depuis plusieurs années, j’utilise l’outil PHP W3PW pour gérer une liste de mots de passe, multi-utilisateurs et accessible avec un simple navigateur. L’outil est très simple, il permet juste de créer, modifier ou supprimer une entrée (mot de passe). Le tout est stocké dans une base de donnée MySQL et chiffré. Le mot de passe, qui permet de s’authentifier dans W3PW, est en faite la clé de chiffrement.

L’inconvénient principal de cette application est le suivant : il n’est pas possibler de changer le mot de passe ¹ !

Etant donné que la fonction de chiffrement n’est pas la même entre les versions 1.30 et la 1.40 (la dernière disponible), j’ai donc écrit deux scripts PHP :

• Script de changement de mot de passe, avec migration de la version 1.30 vers la version 1.40
• Script de changement de mot de passe pour la version 1.40

Suite à la demande de quelques internautes, j’ai décidé de publier mon mémoire de diplôme que j’ai effectué dans le cadre de mes études à l’Ecole d’Ingénieurs de Genève. Le sujet a été proposé par Gérald Litzistorf, responsable du laboratoire de Transmission de Données, maintenant spécialisé dans la sécurité informatique. Plusieurs publications y sont disponibles.

Ce mémoire, rédigé en 2001, avait pour sujet : Architecture réseau basée sur Windows 2000.  Voici les différents documents :

• Mémoire (aussi disponible sur le site du laboratoire)
• Annexe n°1
• Annexe n°2
• Annexe n°3
• Annexe n°4
• Annexe n°5
• Annexe n°6
• Annexe n°7
• Annexe n°8
• Annexe n°9
• Annexe n°10

Bonne lecture !

Durant la première semaine d’octobre, mon serveur a été victime d’attaque de SPAM dédiée, qui plus est, sur mon domaine (linuxch.org).
J’ai donc avec précaution garder les logs de mon serveur, afin d’en faire une analyse détaillée a posteriori.
La raison était simple : la source de l’attaque n’était pas unique, mais distribuée ! Donc à part bloquer toutes les requêtes SMTP ou stopper le serveur de mail, je n’avais de choix que d’atteindre que la tempête soit passée.

more…

After my last article about my new weblog system, DotClear 2, I wanted to change again. DotClear 2 is not ready yet, so I decided to use WordPress. So that’s why ¹ I did not post anything during few months.

NEWS : As I promised, I have finally wrote an article about my trip in China : you can find it here !

NEWS (2) : From now on, I will regularly try to update my blog, but not only about my trips and holiday. I decided to write articles, in french, about my main interests : IT Security and Open Source. No worries, I will continue to write articles about trips around the world.

more…

During three days, I have visited the capital city of Czech Repubic, Prague. It was also a good opportunity to see again a friend, Lena from Ukraine.

We have visited different touristic place, as you can see on pictures. We saw typical swiss wind instruments, the Alphorn

Please don’t visit this city during the high season, it’s too crowded !

After Chris last year, a second friend, Naru from Japan, has visited me in Switzerland during few days. We travelled a lot in only 4 days, he was tried every night, but I’m sure he really enjoyed his trip in my country.

I was very happy to receive him, I tried to do my best after he received me in Japan last year.

You can find few pictures from Leysin, where we did mountain biking with my brother.

Who is the next visitor ?