After these difficult time for Federer, and also for Wawrinka, it is great day for these two guys !!!

I really would like to thank Roger and Stan for their happiness ! I’m so happy for these two guys, I’m sure they will become stronger in the future.

WELL DONE GUYS !!!

]]> http://blog.linuxch.org/2008/08/16/olympic-games-a-great-day-for-switzerland-in-china/feed http://blog.linuxch.org/2008/08/13/las-vegas-an-excessive-city http://blog.linuxch.org/2008/08/13/las-vegas-an-excessive-city#comments Wed, 13 Aug 2008 14:32:28 +0000 admin http://blog.linuxch.org/?p=827 As you was able to read here, I decided to go to Las Vegas, for the DefCon 2008. So during (only) one week, I went to United States of America, my first time in this country.

Departure on August 6th from Geneva Airport in the morning, arrival to Las Vegas at the end of afternoon, via New York.

At the US immigration, there take a picture, a fingerprint on the right hand and a fingerprint on the left hand, WELCOME to America !

The most famous sign in Las Vegas is : Welcome to Fabulous Las Vegas. You can find this sentence on every shop, hotel, t-shirt, … But for me, it is not the real image of Las Vegas. The reality is different…the most famous sign should be : Welcome to Enormous Las Vegas. But why ?

The reason is simple, everything there is enormous : cars, roads, hotels, casinos, food, drinks and … people. So in some cases, enormous means fabulous, but not in all cases…but that’s America.

Las Vegas is a city to see once, but if you are not a big fan of casinos, blackjack or poker, 2 or 3 days there is enough.

As usual, my gallery is available here.

So Jean-Baptiste and me went there, it was a great trek, I really would like to thank Martin for his organization. He has published a summary on his website.

As usual, you can find my pictures on my dedicated gallery.

Ne vous attendez pas à un compte-rendus des différentes présentations, ce travail ayant déjà été fait sous form de live blogging, d’une manière très professionnelle par Sid sur son blog.
Mon article s’oriente plus vers ce qu’on fait Bruno Kerouanton ou encore NewS0ft sur leurs blogs respectifs. C’est-à-dire une réflexion de ce qu’est le SSTIC, mais en se plaçant du côté suisse…

En effet, mon plus grand étonnement après ces 3 jours à Rennes est clairement lié aux moyens que la France possède en matière de sécurité informatique, en me permettant une comparaison avec la Suisse.
Le SSTIC est sponorisé par de grandes compagnies comme EADS, Orange (ou France Telecom), … qui possèdent toutes un laboratoire de R. & D. (Recherche et Développement). Jusque là, rien de très spécial me direz-vous ?
Mais la liste ne s’arrête pas là. Le gouvernement français est aussi très présent, via l’armée française ou DCSSI (Direction Centrale de la Sécurité des Systèmes d’Information). Et là, je commence à l’interroger…

En effet, connaissant bien le monde de la sécurité informatique¹ en Suisse, je me suis posé quelques questions en rentrant de Rennes. La Suisse, via son gouvernement ou son armée, n’a clairement pas les mêmes moyens qu’un pays comme la France ! Je vois déjà certains me répondre que la position de la Suisse à l’échelle mondiale n’est pas la même que celle de la France. C’est vrai, mais c’est pas seulement !
La Suisse n’est pas à l’abrit de cyber-attaques tel que celles subient par la France, l’Allemagne ou l’Estonie (la plus connue à ma connaissance). Il n’y a qu’à lire les rapports que publie le gouvernement suisse via sa centrale d’enregistrement et d’analyse pour la sûreté de l’informatio, MELANI !

Peut-être qu’un jour la gouvernement suisse sera utiliser le potentiel de chercheurs dans le domaine qu’il y en Suisse, car il y a vraiment des gens compétents. Mais là, je me mets à rêver….

A part ça, le SSTIC, c’est aussi la découverte d’une ville symatique, Rennes. Quatre jours de beau, le tout avec quelques crèpes, gallettes et du cidre sur de belles terrasses.
Mais c’est surtout la rencontre de personnes francophones connues pour leurs blogs, leurs présentations à travers les différentes conférences et/ou leurs articles dans le célèbre magazine MISC :

• Cédric Blancher
• Nicolas Ruff
• Nicolas Fischbach
• Frédéric Raynal
• et plein d’autres personnes travaillant dans l’ombre

Si j’ai l’occasion l’année prochaine, j’y retournerais pour l’édition 2009 !

1. civile et militaire

UPDATE : Le détail des qualifications est disponible sur le site de l’équipe The Underminers. Une partie des épreuves n’ayant pas été trouvée par l’ensemble des équipes, j’aimerais signer l’excellente performence d’un des membres de l’autre équipe européenne, les Sexy Pandas, disponible sur leur blog.

En espérant pouvoir me rendre à Las Vegas du 8 au 10 août prochain…

We have visited different places, but every time with a glass of wine or Porto. So I almost tried every kind of wine or alcohol there

- A short city tour, included the Adriatic sea coast

- Alvaro Land, the small village of our Portuguese member team

- A cruise over Douro river

- And many wineries : Mateus, Graham’s, …

In the center of the city, I’ve found a very good nightclub : Gare Clube ! I recommend you, the atmosphere is really nice !

The worst thing about these four days : the weather ! Four raining days, only rain ! The maximum period without rain was 43 minutes !
My gallery is available here, but the pictures are not so good, because of the weather…

Plus de 60 personnes¹, de tous les niveaux, se sont affrontés : entre ceux qui viennent en couple, ceux qui sont encore qu’étudiants et se demandent quoi faire pour travailler dans la sécurité informatique, et ceux qui, passionnés, viennent en équipe afin de d’augmenter leur domains de compétenences. Parmi les équipes, deux venaient d’assez loin, l’une de Zurich, l’autre d’Espagne (en mission sur Genève²). L’équipe espagnole (pas au complet) ayant terminée dans les meilleures équipes de la dernière DefCon, la plus célèbre compétition de Ethical Hacking organisée par Kenshoto³. Même la presse étant présente, des journalistes (et photographe) de la région, mais aussi de Paris !

Au niveau des épreuves, une 12aine au total, réparties entre :

• Web Hacking avec de l’injection SQL et de la découverte d’URL
• Wireless Hacking avec du cassage de clé WEP
• Reverse Engineering de fichiers encodés et chiffrés.
• Forensics d’images ISO

Parmi ces 12 épreuves, 11 ont été réussies au moins une fois. Bruno, l’auteur de 4 épreuves, s’est fait plaisir en préparant cette 12ème épreuve : un mélange de Forensics, de Commodore 64⁴ et de patience ! Les solutions de ses épreuves sont déjà disponible sur son blog.

J’ai aussi profité de cette occasion pour une petite statistique au niveau des OS utilisés :

• 60 % de Linux
• 35 % de Windows
• 5 % de MacOS

Si on détaille un peu, ça donne :

• 29 % de Windows XP
• 21 % de BackTrack 3
• 14 % de Ubuntu
• 13 % de BackTrack 2
• 5 % de GNU/Debian
• 5 % de MacOS X
• et quelques machines en Windows 2000, Windows Vista, Slackware, Gentoo, GRML et même une en Arch Linux !

Aucune surprise au niveau des gagnants : les deux espagnols ont pris les 1ère et 3ème places, alors que l’équipe de Zurich se classe respectivement 2ème, 4ème et 6ème (sauf erreur).

Au final, cette première édition fût un succès, beaucoup de gens et une excellente ambiance. Une deuxième édition en 2009 ? C’est fort probable

UPDATE :

SCRT vient de publier une partie des solutions, ainsi qu’une vidéo qui résume l’ambiance. A ne pas louper !

1. Un taux d’inscription inéspéré, cela montre bien qu’il y a demande pour ce genre de concours
2. Ce qui réduit considérablement le trajet
3. Le domaine ayant apparemment expiré, vous pouvez trouver des informations ici.
4. Quand je vous disais qu’il s’était fait plaisir

C’est à partir de là qu’un long combat a commencé entre Apple et une communauté de gens qui désire rendre l’iPhone indépendant de tout opérateur :

• Le 3 juillet 2007, Jon Lech Johansen, annonce sur son blog qu’il a réussi à débloquer l’iPhone sans souscrire à un abonnement chez AT&T.
• Le 18 juillet, il devient possible de débloquer complètement un iPhone, en utilisant n’importe quelle carte SIM AT&T, carte que l’on peut se procurer aux Etats-Unis sans obligatoirement s’engager auprès d’AT&T pendant deux ans, en prenant par exemple une carte prépayée.
• Le 21 août, George Hotz, annonce sur son blog avec une vidéo à l’appui, qu’il a lui réussi à déverrouiller le téléphone grâce une modification matérielle, et l’équipe de IphoneSimFree annonce pouvoir effectuer ce déverrouillage via un simple logiciel.

A chaque fois, Apple a essayé de contrer les différentes modification par des mises à jour logicielles. Le jeu du chat et la souris en quelque sorte.

Tout ceci était valable si l’iPhone était vendu avec un firmware 1.1.1¹ OTB (Out of the Box). Mais depuis décembre 2007², Apple a modifié le bootloader de l’iPhone afin de nouveau contrer les différentes techniques utilisables jusqu’ici. Ce qui signifie que tous les iPhones vendus avec un firmware 1.1.2 ou 1.1.3 d’origine ne peuvent plus être utiliser comme téléphone. Seules les techniques de TurboSIM restent valable, mais il est nécessaire de découper la carte SIM.

Mais, car il a toujours une solution, à qui sait attendre :

• Le 18 janvier 2008, George Hotz explique avoir trouvé une méthode matérielle. Cette méthode demande d’ouvrir son iPhone, et est loin d’être triviale.
• Un jour après, le 19 janvier, le même George Hotz annonce qu’il est peu probable qu’une solution logicielle soit trouvée, car le nouveau bootloader d’Apple est très bien programmé.
• Le 7 février, il revient sur ces dires, sans donner d’explication.
• Et comme chaque série ou film américian finit toujours bien, George Hotz, encore et toujours lui, annonce qu’il est enfin possible de modifier un iPhone 1.1.2 OTB d’une façon logicielle. Comme il le dit lui-même :

“Yes, the impossible has been done.”

Sur son blog, il critique ouvertement les équipes “Dev Team” et “Elite Team”, pour n’avoir pas trouvé cette faille logicielle et rendu publique leur travail :

“Why don’t we all just share everything?”

Avant de conclure, j’aimerais profiter pour partager les quelques problèmes que j’ai rencontré en faisait cette modification logicielle. La meilleure documentation sur le sujet est certainement celle de Unlock.no. Voici les points clés :

1. Il faut commencer par installer le firmware 1.1.1.
2. L’activation du iPhone se fait via la technique Jailbreak. Une fois votre iPhone activé, il est utilisable, mais sans les fonctionnalités de téléphonie. Un réseau WiFi est nécessaire !
3. Le déblocage de la carte SIM se fait très simplement en installant un package via l’Installer.
4. A ce stade là, aucun réseau mobile est disponible, même si le iPhone a accepté la nouvelle carte SIM. Il est donc obligatoire de remettre le firmware en version 1.1.2. Une fois l’iPhone avec le nouveau firmware, le réseau mobile devrait être fonctionnel…mais pas les appels et messages.
5. Pour corriger ce dernier problème, il faut installer le package iWorld via l’Installer.

Après ces différentes étapes, l’iPhone 1.1.2 OTB devrait être parfaitement fonctionnel. Tout ceci est très bien détaillé dans la tutoriel de Unlock.no.

Pour finir, le combat entre David et Goliath est certainement pas terminé, car Apple continuera à sortir des mises à jour logiciels. Mais George Hotz a, à mon avis, réussi une performence incroyable. Un grand merci à lui pour son travail et son esprit ouvert !

1. ou inférieur
2. date où j’ai acheté mon iPhone

Verbier is one the biggest ski resort in Switzerland, very famous for tourists. But I never thought to see so many british people Many years I didn’t return to Verbier, but it’s crazy, that’s a british town in the middle of Switzerland

Anyway, I spent two wonderful days, so I really want to thank them for their invitation :

Thank you guys ! See you soon in England !

As usual, few pictures are available here.

Etant donné que le concours s’effectuera dans les locaux de SCRT, il faut biensûr s’inscrire. C’est gratuit, alors si vous aimez la sécurité informatique, le hacking, etc. n’hésitez pas, inscrivez-vous !

Tout comme un autre spécialiste du domaine qui prépare certaines épreuves, je serais de la partie !

1. Il faut biensûr relativer un peu
2. avec qui j’ai participé aux BlackHat Europe 2007