jeudi 18 décembre 2008

IPv6 Security


Et de deux!

Mon second livre vient de paraître. Ne vous attendez pas à un roman ou à une lecture délassante mais bien à un livre technique détaillant les vulnérabilités et les forces d'IPv6 (ce fameux protocole dont je vous parle de temps).

Le livre a été écrit en collaboration avec Scott Hogg, un autre expert en sécurité basé au Nevada. Je ne l'ai rencontré qu'une seule fois mais j'ai l'impression de le connaître depuis toujours: plusieurs conversations téléphoniques et quelques centaine d'emails échangés avant et pendant la rédaction de ce livre. Un expérience plus qu'intéressante.

Si vous voulez apprendre pourquoi la sécurité d'IPv6 vous intéresse même si vous ne savez pas ce que c'est, ce livre est pour vous.

Si vous comptez déployer IPv6 dans votre réseau d'entreprise ou de fournisseur de services, ce livre est pour vous: il aborde des aspects liés à la couche 2, au protocole ICMP, aux extension headers, aux mécanismes de transition entre IPv4 et IPv6...

Les aspects pratiques sont couverts par des exemples d'attaques sur base de scappy6 et de contre-mesures (Cisco, Linux, Mac OS/X, Windows...).

Plus d'information sur le site de Cisco Press ou sur Amazon.

Bonne lecture!

mercredi 29 octobre 2008

L'énigme de la Lune...

Quelle est le lien entre une énigme et la Lune?

En fait, ce sont tous les deux des moments 'émouvants' (à prendre entre guillemets et au second degré) de mon existence.




Le premier a eu lieu en 2004 lors de notre visite au musée de la NASA (gratuit et génial) à Washington DC. Un morceau de roche de la Lune ramené par une expédition Apollo y est exhibé et tout le monde peut le toucher (cfr photo); pour moi qui est vécu les expéditions lunaires presque en direct (21 juillet 1969 sur une TV noir et blanc...), je garde en mémoire le souvenir d'avoir touché un morceau de caillou lunaire...


Le second s'est déroulé lors de la conférence RSA Europe à Londres fin octobre. RSA Europe, c'est trois jours de conférences sur la sécurité (où je présentais d'ailleurs deux papiers: un sur la sécurité d'IPv6 et l'autre sur l'emploi de NetFlow comme moyen de télémétrie réseau). En dehors de la conférence (qui était d'un meilleur niveau niveau des années précédentes), des rencontres et discussions (parfois avec la compétition ou avec le responsable de la sécurité de l'X-Box de Microsoft -- intéressant d'ailleurs de comprendre ses défis), il y avait une petite exposition des machines de chiffrement utilisées par les Nazis pendant la seconde guerre mondiale: Enigma... Il a fallu attendre les années 1980 (et le passage de documents Top Secret dans le domaine public après 25 ans) pour apprendre qu'Alain Turing (mathématicien/informaticien anglais) avait conçu un des premiers ordinateurs au monde, le Colosse, pour casser les codes Enigma (en se basant sur des exemplaires de machines récupérées sur le champ de guerre ou dans des sous-marins coulés) et ainsi de permettre le déchiffrement de la plupart des messages chiffrés des Nazis. Une belle avancée technique (tout comme le RADAR d'ailleurs).

En bref, cette petite expo m'a aussi permis de voir et de toucher quelques exemplaires de ces machines conservées au Bletchley Park près de Londres.

vendredi 8 août 2008

La boucle est bouclée

Toutes les histoires ont leurs fins...

Après 60.000 km en avion, plusieurs centaines en voiture et quelques dizaines à pied (hé oui, c'est fatiguant), la boucle est bouclée: notre tour du monde s'est achevé ce vendredi 8 août...

... et grâce à un retard du vol Londres-Bruxelles, nous étions de retour à la maison le 8/8 vers 8 heures du soir ;-)

mardi 5 août 2008

Seattle, quand la réalité se mélange à la fiction

Lors de notre arrêt à Seattle et sa fameuse Space Needle:



Petite visite du Museum of Flight (qui a évidemment un fort accent Boeing et américain). En dehors d'expositions bien faites, il y avait aussi plusieurs simulateurs de vol.

Depuis le simple delta-plane (où j'ai raté la cible de 100 m):



à la navette spatiale (où j'ai posé la navette sur la piste mais la vitesse verticale dépassait les 5 m/s => je me suis planté):



et au simulateur d'un avion de chasse avec mouvements (oui il y a 2 personnes dans la cabine):

lundi 4 août 2008

Carte de crédit - suspicion de fraude

Avant d'entamer notre tour du monde, j'avais quelques craintes à propos de nos cartes de crédits (un mélange d'American Express et Master Card tant belges qu'américains -- compte broker pour les stock options oblige...). Il y avait au moins deux problèmes qui pouvaient arriver:

1) plafond dépassé: certaines cartes de crédits ont un plafond de quelques milliers d'EUR qui peut facilement être dépassé avec les réserves prises par les hôtels ou location de voiture

2) suspiscion de fraude car trop de prélèvements depuis trop de pays.

Le point 1) n'a pas encore été atteint (touchons du bois -- mais cela devrait aller nos vacances seront finies dans 4 jours).

Par contre le point 2) a été détecté deux fois à quelques heures d'intervalle tant par Master Card qu'American Express. Et ce, à ma plus grande satisfaction:

- aucune fraude réelle, ouf!

- leurs systèmes ont bien fonctionnés: en effet, ce qui leur a mis la puce à l'oreille sont une suite de transaction endéans les 20 ou 30 heures: une en Australie, une à Singapour (en fait des achats duty free pendant les vols Singapore Airlines) et d'autres au Japon. De plus, et ce à ma grande surprise (car j'ai toujours considéré le Japon comme un pays très sûr et très honnête), les transactions au Japon ont directement été suspectes.

Le traitement par Master Card et American Express a été de me contacter par email (pour Master Card car cela c'est produit un vendredi soir pour eux) ou par téléphone (moins aisé -- 9 heures de décalage -- pour American Express qui a détecté la fraude un samedi pour eux)... Cartes bloquées pour les grosses transactions dès le vendredi soir (pour nous) au Japon...

Symptomes un peu gênants tout de même, dans un bon restaurant japonais arrive l'addition. Je sors mon Amex refusée pour un problème de sécurité, je sors ma Master Card refusée également... un rien gênant tout de même surtout comme je ne parle pas japonais et que notre serveuse ne parle pas anglais. Heuresement, mon épouse sort sa Master Card (jamais utilisée et liée à un autre compte -- donc tout à fait vierge de suspicion comme quoi la planification aide) et règle l'addition (ce qui était juste après tout car c'était mon anniversaire).

Tant les emails que les voice mails étaient clairs quand à la procédure à suivre: un coup de fil, s'autentifier de manière sérieuse (date de naissance, adresse, nom de jeune fille de la mère -- merci Maman :-)) et puis discussion. Cartes immédiatement débloquées

==> grande satisfaction quant à leurs systèmes de détection de fraude et à leur procédure de déblocage. Client satisfait!


jeudi 31 juillet 2008

Attirail du geek: partie 7

Enfin, pas très geek tout de même celui-ci...

Une des questions importantes quand on part en voyage: comment faire pour recharger les équipements mobiles... C'est-à-dire les divers téléphones mobiles, les ordinateurs portables, les Nintendo DS, les appareils photos, ... dans des pays qui ont des prises non européennes?

Faut-il acheter un convertisseur de prise par appareil? Y-aura-t-il assez de prises dans les chambres d'hôtel?

Le plus simple est encore d'acheter un bloc multiprise belge ainsi qu'un seul adaptateur de prise pour ce bloc multiprise, ce qui donne ceci:






Simple, pas très technique mais efficace.

NB: bien sûr tous les équipements modernes supportent tant le 110V (USA, Canada, Japon) que le 220V, et le 60 Hertz (USA/Canada) et le 50 Hertz. Donc, pas de problème...

NB2: sauf pour la Nitendo DS Lite achetée au Canada pour 129 CAD (soit moins de 80 EUR au lieu de 120+ EUR en Belgique). Elle fonctionne avec les jeux européens (et vice-versa d'ailleurs), par contre le chargeur est typiquement américain: il ne fonctionne qu'en Amérique du Nord (110V seulement).

mercredi 30 juillet 2008

Presque chez nous...

Après un vol de nuit sur AC, nous nous retrouvons donc au Canada, en Colombie Britannique et plus exactement à Vancouver.




Et, un sentiment d'être presque chez nous...

Pas seulement au niveau distance qui nous reste à parcourir: 8.000 km et 10 heures et 45 minutes (via Londres)...

Pas seulement au fait d'être passé de l'autre côté de l'Océan Pacifique et de la ligne du changement de date (ce qui fait que nous ne sommes plus en avance sur la Belgique mais bien en retard).

Mais surtout parce que le Canada n'est pas vraiment dépaysant (comparé à l'Afrique ou l'Asie), en plus, nous y sommes déjà venus une fois en 2004 et, franchement et au risque de vexer les Canadiens de l'Ouest, la Vancouver et les USA c'est un peu chou vert et vert chou! Même restos (Mc Do, Wendy, même voitures (encore que la circulation à Vancouver est épouvantablement mal organisée), même magasins, même habitudes, ...

Cela sent un peu le retour :-(

Lundi 28: visite du centre ville de Vancouver (sympa mais rien d'extraordinaire en dehors du port et de son aéroport pour hydravion) ....







et du Parc Stanley (très bien par contre).





Un peu comme la Petite Sirène de Copenhague mais celle-ci a un maillot (pudibonderie made in North America?)


mardi 29 juillet 2008

Attirail du geek: partie 6

Remarque liminaire: cette fois-ci, je n'ai pas craqué... au vu du coût de ce gadget: 40.000 JPY soit 220 EUR...

En regardant la photo, vous vous demandez certainement ce que cela pourrait bien être?

En fait, c'est le dernier lecteur MP3 de Sony (vu au Sony building dans Ginza à Tokyo), il a une partie classique: recharge sur un berceau, connexion Bluetooth mais aussi plein de points très intéressants (voire inutiles: c'est ça la beauté!):
  • pas d'oreillettes mais bien des hauts-parleurs de bonne qualité
  • mais surtout il bouge et roule (d'où sont nom)! il utilise les deux roues comme un tank pour avancer ou tourner et les deux extrémités/oreilles sont aussi animées!

Cfr la vidéo ci-dessous:

video

En fait, les mouvements peuvent soit être programmés par l'utilisateur soit générés par un programme incorporé sur base du beat du fichier MP3.

Et les couleurs changents aussi.

dimanche 27 juillet 2008

Dimanche 27 midi: deuxième




Par la magie de la ligne de changement de date nous sommes 'condamnés' à revivre ce dimanche 27 à Vancouver...

Voici donc notre deuxième repas de midi pour le même jour (après le repas du soir, une nuit de quelques heures sur un vol Air Canada et le pdj bien sûr...).

-éric

Dimanche 27 midi: première

Pour ce dernier repas de midi à Tokyo en ce dimanche 27, nous sommes allés dans un sushi bar dans le quartier de Ginza, en-dessous du chemin de fer :-) sushizanmai (merci Jonathan).





éric

samedi 26 juillet 2008

Quelques visites à Tokyo

Ce samedi, nous avons visité le musée Edo-Tokyo qui retrace l'histoire de la capitale du Japon (qui a fluctué entre diverses villes Nara, Kyoto, Osaka, ...) et a changé de nom au XIX siècle (de Edo en Tokyo). Nous y sommes restés presque 3 heures, très intéressant même s'il faut regretter que beaucoup d'explications n'existent qu'en japonais (enfin, ils avaient tout de même un dépliant en français).





Puis, l'après-midi visite d'Hakihabara aussi connue sous le nom d'Electric City parce que les magasins d'électroniques abondent dans le coin: du genre Media Markt en plus grand avec de la publicité tronitruante. D'autres immeubles proposent des jeux vidéos avec la sono poussée à fond. Assez typique et fort différent de Nara ou de Kyoto!




Finalement, comme 50% de le famille est fatiguée, nous nous replions vers le New Otani Hotel vers 14:30.

-éric

PS: la veille nous avions visité le Panasonic Center à Tokyo:




assez intéressant (gratuit mais évidemment à but publicitaire).

Biche, ô ma biche

Biche, ô ma biche
Lorsque tu soulignes
Au crayon noir tes jolis yeux
Biche, ô ma biche
Moi je m'imagine
Que ce sont deux papillons bleus

Ces paroles de Frank Alamo nous sont venues en tête, ce jeudi 24, lors de notre arrivée au Nara Park (50 km au Sud de Kyoto -- encore plus chaud qu'à Kyoto!). En effet, le parc de Nara est rempli (ou devrais-je dire envahi) de biches, de cerfs et de faons pas farouche pour un sou!



(oui, je sais, ce n'est pas une biche mais bien un cerf!)

Le trajet s'est effectué grâce à nos JR Pass et le plus marrant est que les sièges sont réversibles. Donc, même si le train, arrivé au terminus, repart dans l'autre sens, les passagers peuvent aisément inverser les sièges de manière à toujours être installés dans le sens de la marche. Génial.

Première visite: Kofuku-ji et sa pagode à 5 étages (hélas prise à contre jour le soleil étant presque à la verticale) et le Bouddha thérapeute.







Puis, Todai-ji, le plus grand bâtiment en bois du monde abritant un gigantesque Bouddha en bronze de 16 mètres de haut.



Puis encore d'autres temple, un repas rapide à base de nouilles, puis re-train et retour au Ryokan.

-éric

PS: pas de connectivité Internet au Ryokan par contre, pas très top... d'où cet article en retard.

mardi 22 juillet 2008

Réchauffement climatique

Je comprends maintenant pourquoi les fameux accords de réduction des gaz à effet de serre (pour réduire le réchauffement climatique) ont été signés ici, à Kyoto dans le sud du Japon! Il y fait probablement plus de 30°C avec un taux d'humidité élevé et peu de vent.



Sur ce, nous sommes logés dans un ryokan (hôtel traditionnel), Motonago superbe (merci à Clarence) qui a fait un légère entorse à l'authenticité de son cadre (cfr les photos) en y ajoutant l'air conditionné ;-) (OK, c'est mauvais pour le réchauffement climatique...).





Nous sommes arrivés à Kyoto via un train boulet (shinkansen) qui a mis 2H50 pour parcourir le trajet. Nous en avons profité pour essayer le repas de midi des japonais pressés: la bento box (une boîte en plastique ou en bois contenant divers mets).













Dès notre arrivée au Ryokan, petite exploration des alentours pour tomber presque immédiatement sur 2 geishas (que nous plaignons immédiatement car il fait hyper-chaud ici!). Puis, montée de quelques escaliers pour arriver à un temple: Kyomizu-deza. Assez intéressant, car les divers dieux (les japonais ne sont pas monothéistes mais bien polythéistes opportunistes -- ils sont à la fois bouddhistes et taoïstes) avec les croyances associées expliquées en anglais.








Puis retour au ryokan, où nous sommes conduits à notre chambre (après avoir enfiles nos pantoufles dès l'entrée dans le bâtiment et pour les abandonner à l'entrée de la chambre car notre chambre est en tatamis). Une dame en kimono nous sert alors un thé glacé et des gâteaux de riz au goût de laquemant sur une table basse.



Reste à prendre une douche, pour aller dans notre salle à manger personnelle... Où un repas traditionnel de 12 plats + dessert nous y sera servi de manière traditionnelle.






Un seul mot: superbe pour les yeux et les papilles!



A notre retour en chambre, nous découvrons nos futons et des merveilleux origami sur chacun de nos lits!


lundi 21 juillet 2008

Japon, terre de contrastes

Après deux superbes vols en A380 sur Singapore Airlines avec plein de place surtout en classe affaire, voir la photo où je travaille un peu sur le PC en savourant un Singapore Sling (cocktail contenant de la grenadine), nous voici un (rien fatigué après 18 heures de vol).
 
L'étape de Tokyo marque les 3/4 de notre voyage: 45.000 km déjà parcourus sur les 60.000 au total (en dehors des trains et de la voiture) ou exprimé en heures de vol: 60 heures sur le total 80 heures, il ne nous reste plus que 3 vols à faire.
 
Mais, revenons sur Tokyo que je visite pour la 3ème fois maintenant et sous le soleil cette fois-ci (Ralf me comprendra s'il lit ceci).
 
Contrastes entre animation du centre (près de la gare de Harajuka) et du temple Meiji Jingu...
 
Contrastes entre des habits traditionnels (lors d'un mariage?) et d'autres plus flashy (qui se font un plaisir de se faire photographier près de la gare).
 
Contrastes aussi entre les températures hivernales de Sydney (10°C la nuit) et étouffantes ici (au moins 30°C et fort humide).
 

samedi 19 juillet 2008

Mon premier vol sur A380!

Ce samedi est un grand jour: notre premier vol sur un A380 le tout dernier Airbus à double étage. Comme d'habitude, les enfants dans en économique et les parents en classe Raffles...
 
Cela donne un embarquement par 3 jet ways: un pour l'upper deck (affaire et les enfants) et deux pour le main deck (première classe et le reste de la classe éco). Les sièges en éco sont impressionants: aussi larges qu'en classe affaire sur un vol domestique aux USA (l'inclinaison du siège idem). Et que dire en classe affaire? G I G A N T E S Q U E! Presque 1 mètre de large et l'équipage est hyper enthousiaste et sympa: ils ont même pemris aux enfants de nous rejoindre pour l'aterrissage (il faut dire que la classe affaire un samedi est plutôt déserte... mais c'est sympa).
 
Appareil absolument neuf: pas un coup nulle part. Comme le dirait mon épouse, dans les toilettes: on cherche le siège car elles sont si grandes!
 
Même les repas étaient meilleurs que sur nos deux vols Singapore Airlines précédents.
 
Petit bémol tout de même: la partie divertissments, pas de 220V pour mon laptop et un film sans image. Mais, bon, j'ai pu changer de siège et avec au moins 100 films à voir, ce n'est pas un vrai problème.
 
Ce matin: petite viste du quartier The Rocks  de Sydney et vendredi visite de la seconde ville en Australie (par ordre chronologique) Parramatta (cfr photos) puis de l'aquarium de Sydney (via un trajet en ferry). Là aussi, les fameux pélerins n'assistaient pas au chemin de croix mais visitaient l'aquarium de manière très bruyante.
 
-éric

jeudi 17 juillet 2008

Planification: Éric, Pierre et Joseph Alois

La planification d'un tour du monde prend pas mal de temps (comme déjà écrit avant: plusieurs centaines d'heures).

Donc, Éric prend en considération Pierre (de Coubertin) et évite de passer par la Chine et les jeux olympiques, craignant embouteillage, embrouilles politiques, ... Ce qui s'est révélé une bonne décision.

Mais, Éric ignore, Joseph Alois Ratzinger , plus connu sous le nom de Benoît XVI (?) et la people-mania, un rien indécente (parabole des marchands du Temple), et l'idolâtrie des plusieurs milliers de pèlerins (des soi-disant jeunes chrétiens qui logent dans des hôtels 3 étoiles et guidaillent) juste quand Éric se retrouve à Sydney. Cet événement people est connu sous le nom de World Youth Day. Franchement, le pire ce n'est pas les déviations (et évidemment nous utilisons une voiture de location!), ni les bruits et les restos occupés par les 'pèlerins' mais un sentiment très bizarre face à cette idolâtrie d'une personne humaine (et là je comprends Luther!) et surtout de voir la plupart de ces jeunes drapés dans un drapeau national... Cela craint... cela fait un rien peur pour un événement soi-disant rassembleur: pas un seul drapeau de l'ONU ni de l'EU.



Et je vous passe les pubs que ce pape bavarois fait pour la bière Lowenbrau (je dois encore décharger ces photos).

Enfin, nous nous sommes échappés de cette foule pour voir crocodile et kangourous à l'Australian Reptile Park et revenir à temps pour voir la foule (enfin à la TV cette foule paraît plus nombreuse qu'en réalité...) voir le pape depuis le toit de l'hôtel.