• [Hackfest::Archive] Vivre et laisser vivre

    Les tendances sont fortes pour exposer ces informations des médias sociaux aux autres. Déjà, je relatais qu’il y a une tendance lourde chez les couples d’adolescents de partager leur mot de passe, c’est maintenant au personnel enseignent et employeur d’exiger ces informations des étudiants ou des futurs employés. Cette deuxième...


  • [Hackfest::Archive] SSL et le mythe de sécurité

    Il y a un mythe persistant sur le SSL. La prémisse veut que si on utilise de la cryptographie pour protéger la communication, tous les problèmes de sécurité seront réglés. Cette croyance est très forte chez les non-patriciens (la vue d’un cadenas sur une page web est souvent suffisante pour...


  • Ubuntu et ma frustration grandissante

    J’utilise depuis un certain temps Ubuntu comme étant mon principal OS pour ce qui est “serveur” et mes expérimentations. J’ai emprunté ce chemin pour des raisons de facilités et rapidités. Montez un Ubuntu, autant Desktop que Server prend peu de temps et son arbre de packages est relativement à jour…...


  • [Hackfest::Archive] Sécurité intrusive: Blackbox

    Paru sur le blogue du Hackfest. Il y a un débat qui revient de temps à autre dans les conversations que j’ai avec d’autres professionnels en sécurité… L’utilité des tests blackbox. À une certaine époque, où les organisations avaient peu de maitrise de la sécurité de leur infrastructure, ce type...


  • [Hackfest::Archive] Cachez cette sécurité que je ne saurais voir

    Paru sur le blogue du Hackfest. À chaque fois qu’il est révélé qu’une application ou un service largement utilisé sur Internet n’utilise pas SSL, il y a une vaste gamme d’émotion dans la communauté de sécurité, allant de l’indifférence (les utilisateurs n’ont qu’à utiliser des réseaux protégés) à la panique...