Posts en images
Relance de conso suite Covid-19 – Je fais chauffer la CB pour mon 49ème Flottes de Combat Wiresharking MariaDB traffic Protégé : RSA public key : Behind the scene TLS setup for Apache Tomcat
 

Pause

Bientôt de retour

Relance de conso suite Covid-19 – Je fais chauffer la CB pour mon 49ème Flottes de Combat

Relance de conso suite Covid-19 – Je fais chauffer la CB pour mon 49ème Flottes de Combat

Allez hop, soyons fou, j’ai trouvé ce jour un exemplaire de Flottes de Combat 2008. Recherche les années 1918 à 1924 et 1927 … et puis on sera pas mal

Relance de conso suite Covid-19 – Je fais chauffer la CB pour mon 49ème Flottes de Combat
Wiresharking MariaDB traffic

Wiresharking MariaDB traffic

[SNAFU] When commenting out the ssl/tls config part in my my.cnf file [client] part I can see « mysql traffic » while logged whith a user that does not require SSL => OK When activitating ssl/tls part config I can’t see anymore « mysql traffic » when logging in whith a user that does not require SSL/TLS => weird, […]

Wiresharking MariaDB traffic
Protégé : RSA public key : Behind the scene

Protégé : RSA public key : Behind the scene

Il n’y a pas d’extrait, car cette publication est protégée.

Protégé : RSA public key : Behind the scene

L’arme est d’Euler

A ceux qui auraient tendance à voir une référence à autre choses (20 % d’armée + 80 % d’air, par exemple) : Passez votre chemin ! En mathématiques, l’indicatrice d’Euler est une fonction de la théorie des nombres. Elle intervient en mathématiques pures, à la fois en théorie des groupes, en théorie algébrique des nombres […]

TLS setup for Apache Tomcat

TLS setup for Apache Tomcat

Very first thing : Read That F*** Manual ! $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA and specify a password value of « whatYouWantButNotChangeIt ».                           Edit your server.xml file, beware that commented examples provided could be very far from what youy need : <!-- Define […]

TLS setup for Apache Tomcat

Mais pourquoi ma clé commence toujours par MIGf… ?

Read that f… RFC 1421 : Privacy Enhancement for Internet Electronic Mail https://lapo.it/asn1js https://docs.microsoft.com/en-us/windows/win32/seccertenroll/about-encoded-length-and-value-bytes http://javadoc.iaik.tugraz.at/iaik_jce/current/iaik/x509/PublicKeyInfo.html https://medium.com/@bn121rajesh/understanding-rsa-public-key-70d900b1033c # Generate 1024 bit Private key $ openssl genrsa -out myprivate.pem 1024# Separate the public part from the Private key file. $ openssl rsa -in myprivate.pem -pubout > mypublic.pem# Display the contents of private key $ cat myprivate.pem —–BEGIN […]

Protégé : solutions

Il n’y a pas d’extrait, car cette publication est protégée.

RSA Cryptosystem overview

Juste besoin de cet execellent passage de Wikipedia (20200401) RSA (Rivest–Shamir–Adleman) is one of the first public-key cryptosystems and is widely used for secure data transmission. In such a cryptosystem, the encryption key is public and distinct from the decryption key which is kept secret (private). In RSA, this asymmetry is based on the practical […]

Protégé : RSA avec openSSL (petits exercices)

Il n’y a pas d’extrait, car cette publication est protégée.

RSA avec openSSL

01 avril 2020

Intégralement et honteusement pompé sur https://www.fil.univ-lille1.fr/~wegrzyno/portail/PAC/Doc/TP-Certificats/tp-certif002.html 1. Génération d’une paire de clés On peut générer une paire de clés RSA avec la commande genrsa de openSSL. $ openssl genrsa -out <fichier> <taille> où fichier est un nom de fichier de sauvegarde de la clé, et taille et la taille souhaitée (exprimée en bits) du modulus […]

Lire la suite

Posté dans Boulot0 commentaire

RSA encryption and decryption in Java

01 avril 2020

A few basics about RSA (Rivest – Shamir – Adleman) cryptography encryption and decryption in java. Just for comparison with what we habitually do with openSSL without understanding any command 🙂 Check it online. Reminder : RSA is an Asymmetric encryption technique that uses two different keys as public and private keys to perform the […]

Lire la suite

Posté dans Inclassable0 commentaire

Data-in-Transit Encryption with MariaDB

Data-in-Transit Encryption with MariaDB

27 mars 2020

Sécuriser les données au repos c’est important, mais sécuriser les flux l’est tout autant. Donc, après une petite synthèse sur Data-at-Rest Encryption avec Transparent Data Encryption, voyons comment mettre un peu de confidentialité dans le transport. Un peu de cuisine pour commencer … En ces temps de confinement, cet article servira de support à un […]

Lire la suite

Posté dans Boulot0 commentaire

Improve you chinese …

Improve you chinese …

27 mars 2020

Pour occuper cette période un peu particulière de confinement COVID-19 et alimenter quelques menus TPs, je me lance dans la grande aventure de la tentative de compréhension d’InnoDB. Si j’avais eu un peu de courage, je me serais remis à Ruby et j’aurais étudié les excellents travaux de Jeremy Cole https://blog.jcole.us/innodb/ mais vu que des […]

Lire la suite

Posté dans Boulot0 commentaire

Data-at-Rest Encryption with MariaDB

Data-at-Rest Encryption with MariaDB

24 mars 2020

Data-at-Rest Encryption Overview   Source  : https://mariadb.com/kb/en/file-key-management-encryption-plugin/ Encryption of tables and tablespaces was added in MariaDB 10.1.3. Having tables encrypted makes it almost impossible for someone to access or steal a hard disk and get access to the original data. MariaDB got Data-at-Rest Encryption with MariaDB 10.1. This functionality is also known as « Transparent Data […]

Lire la suite

Posté dans Boulot0 commentaire

Forum des métiers du numérique

Forum des métiers du numérique

07 mars 2020

A l’occasion du forum des métier du numérique qui se tiendra à Saint-Malo le samedi 7 mars 2049, j’ai dépoussiéré ce vieil article d’il y a 3 ans : http://www.laurentmarot.fr/wordpress/?p=3737 D’ailleurs, il est grand temps que j’y aille 🙂

Lire la suite

Posté dans Inclassable1 Commentaire

Publication du Magic Quadrant Gartner pour les solutions de SIEM (2019/2020)

Publication du Magic Quadrant Gartner pour les solutions de SIEM (2019/2020)

20 février 2020

Bon il a fallu être patient cette année. La livraison a habituellement lieu à l’automne. Ca y est, il est sorti  …  merci à Rapid7 pour l’info !         Qu’en dire ? Ca ne bouge pas trop chez les tenors. Faudra lire le rapport complet et renommer RSA bradé à moins de […]

Lire la suite

Posté dans Boulot0 commentaire

MariaDB encryption for the dummies

MariaDB encryption for the dummies

18 février 2020

Bonne rigolade, ca va parler un peu TLS, TDE, tout ça tout ça … et puis ça augmente un peu la surface d’attaque de mon Honeypot et puis ce sera un bon support pour mes TPs et mes tentatives d’acculturation au Ministère https://www.digitalocean.com/community/tutorials/how-to-install-mariadb-on-debian-10 https://severalnines.com/blog/exploring-different-ways-encrypt-your-mariadb-data  

Lire la suite

Posté dans Inclassable0 commentaire

Protégé : Bouygues Construction

Protégé : Bouygues Construction

13 février 2020

Il n’y a pas d’extrait, car cette publication est protégée.

Lire la suite

Posté dans BoulotSaisissez votre mot de passe pour accéder aux commentaires.

Conférence sur la réponse aux incidents et l’investigation numérique 2020

Conférence sur la réponse aux incidents et l’investigation numérique 2020

28 janvier 2020

Mardi 28 janvier 2020, j’ai CoRI&IN à Lille. Dit comme ça, on pourrait croire à une vulgaire escale dans le grand Nord. J’adore ce nom mystérieux et intweetable, encore plus improbable que son cousin breton C&ESAR (plus discret que ceux de la TF Wagram). CoRI&IN, c’est LA conférence (française) sur la réponse aux incidents et […]

Lire la suite

Posté dans Boulot0 commentaire