Security – Mayel's blog

APPS: Enregister les émissions sur ARTE+7

ARTE+7 mets a disposition du contenu très intéressant, mais a de malheureuses limitations comme de ne pas pouvoir sauvegarder les vidéos sur son disque dur pour les regarder a sa guise.

J’ai donc créé un outil qui permets de faire cela (il en existait déjà, mais suite a une nouvelle version du site d’Arte, ils ne fonctionnaient plus).
Il s’agit d’un script python qui lit les fils RSS et XML du site, pour sélectionner quelle vidéo télécharger parmi celles disponibles, puis il utilise rtmpdump (que vous pouvez installer sur Mac OS X via MacPorts ; également dispo pour Linux et Windows) pour l’enregistrement du flux vidéo (Flash FLV ou MP4 h264).

Vous pouvez le télécharger ici.

A noter :

L’objectif est simplement d’exercer son droit de copie privée, merci de ne pas en abuser
Vous devez avoir une adresse IP située en France ou en Allemagne pour pouvoir visionner et/ou télécharger les vidéos
Vous pouvez passer au contenu allemand en changeant la ligne my_language = ‘fr’ en my_language = ‘de’

MAJ Juin 2011: Script mis a jour suite a des changements du cote d’Arte.

SECURITY: China and cyber-war

In the last few months, there have reportedly been many cyber-attacks by China, in the US, UK, Germany and France.

See this article…

Mise à jour : Article sur Zone-H

Update : Jonathan Evans, Director-General of MI5 (UK’s secret service), has sent a letter to 300 chief executives and security chiefs in banks and accounting and legal firms telling them that they are under attack from « Chinese state organisations ». Rolls-Royce and Royal Dutch Shell are reported to have fallen victim to Chinese espionage attacks.

SECURITY: Logiciel propriétaire contre logiciel libre (open source)

Traduction d’une note de Bruce Schneier :

Voici une citation d’un responsable des élections à Los Angeles :

« Le logiciel développé pour InkaVote [système de vote informatique] est un logiciel propriétaire. Tout logiciel développé par des fournisseurs est propriétaire. Je pense qu’il est bizarre que certains ne veulent pas qu’il soit propriétaire. Si vous donnez aux gens le code source ouvert, elles auraient les infos sur la façon de le pirater. Nous pensons que la nature du logiciel propriétaire est bonne pour la sécurité. »

Elle est drôle, vraiment. Elle aurait dû dire : « Je pense qu’il est bizarre que les gens qui sont experts en sécurité informatique ne veulent pas que le logiciel soit propriétaire. Parlant en tant que quelqu’un qui n’y connaît rien en sécurité informatique, je pense que le secret est capital. » C’est une citation plus réaliste.

Comme je l’ai souvent dit, la sécurité ne découle pas du secret. Et souvent, le secret affaiblit la sécurité.

[Mise à jour] C’est marrant, quelques heures après avoir publié cette note, voilà que je tombe sur une confirmation du bien fondé de la critique de Schneier (via Infos du Net) :

Le concept du vote électronique n’est pas toujours très bien accueilli en France, mais il est bien ancré aux Etats-Unis, ce qui rend cette info si sensible. Des hakers ont démontré la possibilité de remplacer en quelques minutes la mémoire CompactFlash de l’ordinateur à voter par une autre, faisant booter la machine dessus et éxécutant un virus.

Problème, le malware permet de voler des voix de manière invisible, et peut contaminer d’autres machines en réseau sur le même district. Or ces appareils sont portables et peuvent être amenées aux domiciles des responsables juste avant les élections. De plus, il n’y a pas de documentation sur leur fonctionnement interne et peu de traces papiers.

DieBold, créateur du système, a utilisé la justice pour éviter des audits de sécurité et museler les critiques. Des solutions ouvertes et documentées car OpenSource existent mais la société refuse toute discussion. Le débat contestataire sur les résultats tendancieux des présidentielles Bush / Al Gore pourrait bien refaire surface.

Passeports RFID lancés aux Etats-Unis aujourd’hui

Malgré les réticences et les interrogations de nombreuses organisations quant à la sécurité du dispositif, le Département d’Etat américain lancera comme prévu les premiers passeports équipés d’un marqueur RFID à partir de lundi.

Rappelez vous qu’il a été démontré que les passeports RFID sont piratables et qu’il est possible de les dupliquer. (Plus d’infos...)

Ce sont les sociétés Infineon et le français Gemalto qui ont remporté le contrat de production, ce dernier ayant déjà reçu les commandes fermes. Son représentant estime que le marché est conséquent, puisque les passeports RFID vont remplacer les versions papier et que le Département d’Etat américain a émis 10 millions de passeports en 2005 et prévoit d’atteindre les 13 millions cette année.

Un passeport électronique coûtera $97, comprenant une taxe de $12 introduite l’année dernière.

Sachez que VISA, MasterCard, et American Express proposent déjà des CB sans-fil.

Une note d’humour : La solution pour se protéger

sources : MobiGeeks – Wired – Ars

SECURITY: Les passeports RFID déjà contrefaits

Une petite note en passant pour signaler qu’il est déjà possible de cloner les passeports nouvelle génération qui commencent a être imposés un peu partout "pour augmenter la sécurité (suite au 11 septembre) et luter contre le vol d’identité" et le développeur du logiciel RFDump (un logiciel libre qui permet de lire et écrire sur des puces RFID) en a fait la démonstration à la conférence Black Hat Security de Las Vegas.

Signalons aussi que la VeriChip dont je vous ai déjà parlé a aussi été clonée.

Plus de détails en anglais : The Register – [autre article] – Wired
et en français : Journal du Net – Mag Securs