Carnet Web de Cedric Giorgi - securite_informatique

Warriors of the net: le fonctionnement de l'Internet expliqué en film d'animation!

noreply@blogspirit.com (Cedric.Giorgi) — Sun, 03 Sep 2006 19:40:00 +0200

Francois Cazals m'a fait découvrir une vidéo que certains connaîtront certainement (puisqu'elle date de 2000) mais que je trouve fort sympathique et ludique.

Il s'agit d'une vidéo créée à la base par une équipe suédoise et qui explique le fonctionnement de l'Internet. Intituléee Warriors of the net, elle dure 12 minutes et vaut vraiment le coup (si on débutait les cours de réseaux comme cela, je suis sûr que cela aiderait beaucoup de gens...). Elle a même un site dédié: Warriors of the Net, la vidéo y est téléchargeable en plusieurs langues (allemand, espagnol...) ainsi que le script et des infos sont aussi données sur les auteurs.

Réalisée tout en images d'animation, c'est une perfecte introduction au fonctionnement de l'Internet et des réseaux en général (paquets IP, Routeur, pare-feu...). A garder sous la main pour expliquer aux enfants (ou aux parents...)

Internet expliqué
envoyé par watnawak

Le Code Captcha

noreply@blogspirit.com (Cedric.Giorgi) — Sat, 12 Aug 2006 13:30:00 +0200

Captcha est l'abbréviation de "Completely Automated Public Turing test to Tell Computers and Humans Apart" ce qui a pour traduction française "test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs". Via Wikipedia.

Inventé en 2000, cette technique a connu son succés durant les deux dernières années grâce à son utilité dans les Blogs. En effet, le code Captcha permet de verifier le "caractère humain" des commentateurs et ainsi donner un moyen de bloquer les robot-spameurs de commentaires. Mais maintenant vous pourrez trouver ce genre de code sur bon nombres de sites désirant vérifier une inscription, un commentaire, un service...

Concrêtement, il s'agit très souvent de taper un code composé de lettres et de chiffres et qui affiché dans une image. Ce code est déformé, distordu de telle façon que seul un être humain peux le déchiffrer.

On dit aussi que le code Captcha est un Test de Turing complètement automatisé.

Le problème est que le code est parfois tellement modifié que même des humains ne le comprennent pas. Exemple trouvé chez Dr. Web:

Il exsite plusieurs types de code Captcha:

le classique: une image comportant un texte à taper (comme expliqué plus haut)
le ultime/hot: qui est la plus belle? trouver les 3 plus jolies femmes/hommes parmis 9 (HotCaptcha via Fred)
le intellectuel: pas d'image cette fois, mais une question du genre "Quelle est la couleur du cheval blanc d'Henri IV" (Comme chez LostinBrittany)
le sonore: taper le texte ennoncé dans un fichier son

Tout le problème des Captchas concerne l'accessibilité. En effet, qu'en est-il des personnes malvoyantes, des étrangers lisant votre blog via traducteur... Voici une proposition pour un code Captcha Accessible (en anglais).

The Gartner Hype Cycle 2006 for Emerging Technologies

noreply@blogspirit.com (Cedric.Giorgi) — Wed, 09 Aug 2006 21:05:00 +0200

Je vous avais présenté la version 2005 il y'a un an maintenant, voici la version 2006 du Gartner Hype Cycle for Emerging Technologies (en toute-avant première puisque seul Zdnet en a parlé)

Le Hype Cycle de Gartner est vraiment un récapitulatif excellent des nouvelles technologies actuelles. Voici quelques remarques (il y en aurait tellement à faire...):

comme présenté il y a peu de temps, les mashups sont dans le "hype"
le Web 2.0 (logiquement) aussi. (même pas de lien pour Web 2.0, je ne sais pas lequel choisir...)
le MDA (mon sujet de stage!!!) a le vent en poupe
le corporate blogging dans lequel j'invite Airbus à se lancer va entrer en phase de désillusionnement mais ce sera rapide.

Il est aussi intéressant de comparer à celui de l'année dernière pour voir ce qui a évolué plus vite que prévu, ce qui a stagné, ce qui est apparu...

Quels sont les points qui vous marquent dans ce cycle? Qu'en pensez vous ?

MAJ: la qualité de mon image est moyenne, ~~mais je n'ai pas trouvé mieux~~. Allez sur l'article de Zdnet pour quelque chose d'un peu mieux et pour une petite analyse du cycle.

MAJ2: le communiqué de presse officiel de Gartner avec des explications précises sur les différentes technologies présentées dans le "hype cycle".

MAJ3: j'ai enfin trouvé une image de qualité pour le hype cycle, la voici: gartner_hype_cycle_2006.jpg

MAJ4 25/08: le journal du net publie aujourd'hui à ce propos... (cedric = 2 semaines en avance sur le journal du net...)

Webmontag Munich numero 2

noreply@blogspirit.com (Cedric.Giorgi) — Wed, 26 Apr 2006 20:50:00 +0200

Lundi dernier avait lieu la deuxième édition de Webmontag, dont je vous avait déjà relaté mon expérience. Malheureusement cette fois-ci, le Wifi n´a pas marché donc je n´ai pas pu bloguer en direct live... Dans une prochaine note je vous parlerai du contenu, mais revenons d´abord sur les fondements de cette soirée.

Cette rencontre se définit comme un regroupement de personnes intéressées par l´internet et notamment par le Web 2.0. Les gens sont d´horizons très différents : simples utilisateurs, dévelopeurs, entrepreneurs, venture capitalists, chercheurs, pionniers du web, blogueurs, podcasteurs, designers... et les thèmes varient la technique et le marketing du Web 2.0. Ce n´est donc pas seulement une rencontre de Geek.

De nombreuses villes d´Allemagne voient ou vont voir la mise en place d´un "Webmontag" (littéralement traduit par "lundi du web"). A noter que toute la communication faite autour de ces soirées a été uniquement virale, via les Blogs, les forums, les plateformes de Networking... et que l´organisation n´est faite que via un Wiki.

La soirée se décompose en 2 phases, indisociables l´une de l´autre :

Un peu plus d´une heure de démos qui peuvent etre tenues par tous (je réfléchie à la mienne pour la prochaine soirée) et dont le sujet est libre : Projet, Produit, Service, Startup...
Networking informel entre les participants

Stage Giesecke et Devrient

noreply@blogspirit.com (Cedric.Giorgi) — Mon, 24 Apr 2006 17:45:00 +0200

Depuis maintenant 3 semaines j'effectue mon stage de fin d'études de 5 mois dans la société Giesecke & Devrient, dans ses bâtiments de Munich. Je voulais donc vous présenter cette société (qui a eut l'amabilité de m'accueillir pour ce stage...) ainsi que le thème de mon travail.

Giesecke & Devrient (G&D) est une société qui travaille dans la sécurité et notamment la sécurité liée à la monnaie. Son crédo est ainsi résumé par l'intitulé : "Security at work". Ses 4 domaines principaux d'activité sont :

les billets de banque
les cartes à puces et services associés
les solutions gouvernementales (cartes d'identités électroniques, passeports biométriques...)
solutions de sécurité en entreprise (données, accés...)

Société de 7337 employés, elle est un des leaders sur nombre de marchés. Sur celui des cartes à puces, elle est en 3eme position mondiale derrière les francais Gemplus et axalto.

J'effectue mon stage dans la division New Business qui est en charge, comme son nom le laisse entendre, de la partie Recherche et Développement. Plus précisément, mon travail principal est de voir comment l'architecture dirigée par des modèles (MDA) peut être utilisée par les logiciels de création d'applications pour cartes à puce. C'est un stage fortement orienté technique et informatique (Mots clés : MDA, UML, Javacard...) ce qui me fera une très bonne expérience dans ce domaine là. L'interêt supplémentaire de mon stage dans cette division de New Business est que je suis ammené à prendre connaisance ou travailler sur de nombreuses nouveautés ou produits tests dans le domaine de la sécurité (nouvelles générations de cartes à puce, passage à la biométrie... et bien d'autres sujets encore ultra-confidentiels.)

L'affaire Guillermito

noreply@blogspirit.com (Cedric.Giorgi) — Wed, 22 Feb 2006 19:33:55 +0100

Beaucoup en parlent en ce moment, je voulais aussi relayer l'affaire que j'espere avoir bien compris.

Au final, ce n'est pas complique : Guillermito, jeune chercheur francais decouvre en 2002 une faille de securite dans un logiciel antivirus, Viguard, qui est distribue a l'epoque (depuis, la societe a ete liquidee) par Tegam. Il publie donc une partie du code du logiciel. Ce qu'il considerait comme de l'aide aux usagers ou a l'entreprise, puisqu'elle aurait pu simplement se servir des travaux de Guillermito pour ameliorer le logiciel a ete considere comme une violation du code de la propriete intellectuelle.

Le jugement rendu aujourd'hui le condamne a payer pres de 15000 euros d'amende.

Pour vous faire votre avis sur cette histoire :

Le mien est deja fait : C'est degueulasse ce qu'il lui arrive!!!!

Certification CISSP

noreply@blogspirit.com (Cedric.Giorgi) — Mon, 23 Jan 2006 10:40:03 +0100

Pour tous ceux qui veulent travailler dans le domaine de la sécurité informatique, la certification CISSP (pour Certified Information System Security Professional) est un gage de valeur. Il faut 3 ans d'expérience avant de pouvoir espérer postuler à son obtention.

Plus de rensignements sur le site de l'organisme qui s'occupe des formations : Auditware.

Panorama de la cyber criminalite

noreply@blogspirit.com (Cedric.Giorgi) — Fri, 13 Jan 2006 19:17:27 +0100

Le Clusif pour Club de la Securite des Systemes d'Information Francais vient de sortir son panorama de la cyber criminalité 2005. Un pdf de quelques 100 pages sous forme de présentation. Une mine d'informations pour qui s'interese un peu à la sécurité sur Internet et de l'Informatique en général.

Panorama de la cyber-crminalité par le Clusif

Livres

noreply@blogspirit.com (Cedric.Giorgi) — Sun, 18 Dec 2005 17:30:00 +0100

Je pensais demander pour Noel une liste de livres et je me suis donc mis a la recherche de bouquins portant sur des sujets divers comme les nouvelles technologies, le management, la cryptographie et d'autres sujets interressants.

Parce que j'en ai un peu marre de lire via un ecran... Avec le froid de fin d'annee, les 20 cms de neige dans le jardin a Munich, rien ne vaut un bon livre devant le poele a bois plutot qu'un ecran glacial!!!!

J'ai donc ébauché une petite liste. Si vous pensez a certains livres ou si vous avez des commentaires, faites en part, je suis preneur :

L'art de la guerre de Sun Tzu
Histoire des codes secrets de Simon Singh
Blog pour les pros de Loic Le Meur et Laurence Beauvais
Organisez vos idées avec le Mind Mapping de Jean-Luc Deladrière et Frédéric Le Bihan
Les Restos du coeur : 1985-2005 de Valérie Péronnet

Ces 5 premiers sont les "presque deja achétés". Pour les suivants rien n'est sur.

L'intelligence émotionnelle de Daniel Goleman
Le dernier théorème de Fermat de Simon Singh
L'Art d'avoir toujours raison de Arthur Schopenhauer et Dominique Miermont
Les six chapeaux de la réflexion de Edward de Bono
Ennéagramme : Connaissance de soi et développement personnel de Sylvie Tenenbaum, Dominique Laugero, Françoise Cave

Pour rechercher des livres et savoir quels sont les "à lire absolument", je me suis servi de la selection de livres du Journal du net et des classements sur Amazon.