Plan du voyage

12 août 2008 – 14:13
Le départ approche ! Il me reste à peine 3 jours avant mon vol pour les States, et j'avoue ne pas encore être prêt. A vrai dire ma valise n'est même pas faite :). Selon Google Maps, je vais parcourir plus de 6400 km (en approximant les trajets par des lignes droites). Le départ est prévu le 15 août à 10h de l'aéroport CDG à Paris, le vol durera un peu plus de 8h. Avec le décalage horaire, nous devrions arriver à 12h15 à New York (JFK). Nous allons visiter New York pendant la semaine qui suit, puis nous reprendrons l'avion le 22 pour l'aéroport de Rochester, où nous serons accueillis par des étudiants du RIT qui nous conduiront sur le campus. J'espère que nous n'aurons pas de difficulté concernant les bagages ou le service de l'immigration...

USA : J – 10 avant le départ

5 août 2008 – 10:13
Le temps passe vite... Dans 10 jours, je serais en route pour les USA, où je vais rester un peu plus de 6 mois. Je commence donc à vérifier ma checklist !

Dreamlife, un film LStudio2008

4 août 2008 – 20:21
Au mois de mai dernier, le Ciné Club de l'INSA de Rennes a organisé comme chaque année la grande soirée des Filmounets. Il s'agit en fait du petit festival de Cannes local, dans lequel sont présentés les courts-métrages faits par les étudiants durant l'année. Cette année, j'ai participé en tant qu'acteur dans un film réalisé, scénarisé et filmé par Léo Martin, un ami passionné de cinéma.  Ce film présente un monde virtuel futuriste à l'image de Second Life, et critique sous forme humoristique certaines pratiques et abus qui y sont liés. Visuellement assez poussé pour un film amateur, il a permis à son auteur de s'exercer en matière d'effets spéciaux.

La XSS, cette faille méconnue

3 août 2008 – 18:33
En matière de sécurité des sites Web, la XSS est sans doute la faille incontournable, tant au niveau de sa popularité auprès des hackers débutants que du nombre impressionnant de sites vulnérables. Pour s'en rendre compte, il n'y a qu'à comparer le nombre de sites vulnérables aux XSS et ceux touchés par les injections SQL — qui, rien qu'eux, sont déjà nombreux. Cependant, contrairement aux injections SQL, les failles de type XSS ne sont pas exploitables au niveau du serveur lui-même, mais nécessitent la présence d'un client. C'est justement cette différence fondamentale qui, à mon avis, entraîne les gens à penser que la XSS est moins dangereuse que l'injection SQL. Beaucoup (trop) de développeurs pensent que la XSS ne permet que de voler les cookies des visiteurs, et imaginent que pour sécuriser leur site il suffit de faire des vérifications sur leurs IP. Comme nous allons le voir, ces deux ...

Test du EeePC 900

28 juillet 2008 – 8:16
Ca y est, j'ai cédé à la tentation : je viens de m'offrir l'EeePC. Tout le monde a entendu parlé ne serait-ce qu'une fois de cette gamme d'ultra-portables d'Asus, dont la taille dépliée et proche de la feuille A4. Ces notebooks ont la particularité de n'emarquer aucun disque dur ni lecteur CD. Leur mémoire interne est de type SSD, plus rapide (et plus chère) que les disques durs classiques. Cela confère au EeePC la propriété d'être insensible aux (petits) chocs, puisqu'aucune tête de lecture fragile n'est embarquée.

Reversing Linux : Comprendre le rôle des sections PLT et GOT dans l’édition de liens dynamique

25 juillet 2008 – 11:04
J'ai récemment eu la volonté de comprendre plus en détails comment Linux parvient à résoudre les symboles (tels que les fonctions) liés dynamiquement dans les programmes. Ne disposant pas d'Internet et n'ayant pas les sources du noyau sous la main, il a fallu faire avec les moyens du bord : un éditeur de texte, gcc, gdb, et un peu de connaissance relative à l'édition de liens en général. Je préfère donc préciser que cet article n'a pas pour objectif d'être exhaustif et de décrire le fonctionnement exact de l'édition de liens dynamique et de la résolution des symboles sous Linux. Il se contente de présenter la démarche que j'ai eu pour comprendre les choses à ma manière. En particulier, le rôle des sections PLT et GOT sera expliqué. Si le sujet vous intéresse, vous trouverez sans doute d'autres papiers certainement plus détaillés.

Examen du CEH

7 juillet 2008 – 21:32
Ca y est ! Après une semaine de formation CEH chez Sysdream j'ai passé l'examen samedi dernier, et je l'ai réussi avec un score de 94,33%. Sur les 4h disponibles pour répondre aux 150 questions, 2h30 m'ont suffit. Pris par des contraintes temporelles, j'ai choisi de passer l'examen le lendemain de la semaine de formation, mais il faut savoir qu'en général, les stagiaires attendant plusieurs semaines après la formation pour passer l'examen. Le fait de déjà bien connaître le domaine avant la formation m'a fait gagné beaucoup de temps, même si je dois avouer que la soirée précédent l'examen a été riche en révisions ;-)

La Nuit du Hack 2009 : Goto Marseille !

30 juin 2008 – 19:21
Étant à Sysdream toute la semaine, je côtoie un certain nombre de membres de l'équipe d'HZV, organisateurs de la Nuit Du Hack. Et je viens d'apprendre aujourd'hui même que la prochaine NDH n'aura très certainement pas lieu à Paris... mais à Marseille !

Formation CEH

30 juin 2008 – 19:10
Aujourd'hui, je viens de commencer la formation CEH qui m'a été offerte par Sysdream suite à la victoire de mon équipe à la Nuit du Hack 2008. Pour le moment, je n'avais encore jamais suivi de formation certifiante, et j'avoue que le programme est très chargé. En effet, la formation "Certified Ethical Hacker" est polyvalente, puisqu'elle couvre quasiment tous les domaines de la sécurité informatique : Éthique, catégories de hackers, législation Réseau : prise d'empreintes, scans, dénis de services, wifi... Système : buffer overflows, escalade de privilèges, failles propres aux différents OS, évasion d'IDS... Sites Web : injections SQL et autres failles Web Cryptographie : algorithmes de chiffrement, cassage de mots de passe Virus et trojans... Tests de pénétration

Quelques infos sur Rochester

29 juin 2008 – 22:59
Étant donné que je vais passer environ six mois à Rochester, j'ai commencé à récolter quelques informations sur la ville. Rochester est située au nord de l'état de New York, dans la région des Grands Lacs. C'est la 3ème ville la plus peuplée de l'état de New York, avec 215 000 habitants. C'est à peu près autant que Rennes qui est, je viens de l'apprendre, jumelée avec Rochester ! En bordure de l'Ontario, Rochester est à 1h30 de Buffalo, Syracuse, et bien sûr des chutes du Niagara ! La ville de New York est un peu plus éloignée : 5h30 (en voiture). Le Canada n'est pas très loin : il faut 3h pour aller à Toronto et 5h30 pour se rendre à Montréal. Pour ce qui est du climat, il parait qu'il y fait bon en été, mais très froid en hiver : les températures peuvent descendre jusqu'à -20°C...