Bon je vais devancer les medias Francais pour annoncer ici meme la catastrophe du jour, bouleversement mondial dans l'equilibre ordinateurial, et probablement source de futures multiples interrogations sur le devenir la securite informaticienne galactique, et nul doute de compromissions franchissant toutes les barrieres.
Bon voila, la Chine vient de s'offrir 3Com pour 2 milliards de $ (cash).
C'est grave. Tres grave. Deja chez moi j'ai un routeur/firewall/wifi 3com, et maintenant j'ai peur de le mettre a jour car son firmware sera probablement backdoore par l'armee Chinoise pour me voler mes informations. Moins egoistement, je suppute qu'il y a aussi des 3coms dans l'administration Francaise, petits ou moyen routeurs, IPS/IDS Tipping Point ou autre. Ouhlala, je percois d'ici les migraines des sysadmins charges de ca, parce que si on laisse ca en place ca va en franchir des barrieres... Ca va meme gagner le 110m haies haut la main.
Autre aspect cocace, la branche ZDI finit donc chez ces memes messieurs. Leur chiee de nohdayz, les soumissions des contributeurs, etc. Ca en fait de l'information. Ca sent encore le franchissement de barriere. Pauvre Pedram qui se retrouve a bosser pour l'armee Chinoise, ca en serait presque scandaleux.
La je suis en train d'essayer de reprimer un rire nerveux, quand je pense a toutes ces pseudo-cogitations sur le sujet, les articles, les reactions des gens bien pensants a responsibilites.
J'attends avec impatience la reaction du SGDN sur le sujet (ou son absence).
Changement de sujet.
Si ce blog s'appelle Expert:Miami, c'est 1) parce que j'aime beaucoup CSI (Miami specialement avant qu'Horacio me se transforme en super heros, maintenant c'est Vegas et NY mes favoris) 2) parceque j'habite South Beach depuis bientot un an maintenant.
Donc la bonne nouvelle c'est que cette semaine, les 3 CSI on recommence aux US. J'ai pu aussi voir les premiers episodes de Reaper, Bionic Woman, Journeyman, je vais tenter d'ecrire quelque chose dessus.
Leveling Up Fuzzing: Finding more vulnerabilities with AI
-
Posted by Oliver Chang, Dongge Liu and Jonathan Metzman, Google Open Source
Security Team
Recently, OSS-Fuzz reported 26 new vulnerabilities to open source...
2 days ago
3 comments:
D'un autre côté, comme disait Arnaud, c'est pas facile d'être un super-héros quand on vit la tête penchée sur le côté...
C'est sur que la paranoïa va augmenter chez tous les sysadmin qui utilisent du matos 3com !! Mais que choisir Cisco (backdooré par les USA) ou 3com (prochainement backdooré par la chine ) ;-)
Santé Bonheur les sysadmin & keep the smile :-D
Faut acheter de l'Alcatel ! C'est français ça môsieur !
Post a Comment