Posts en images
Data-in-Transit Encryption with MariaDB Improve you chinese … Data-at-Rest Encryption with MariaDB Forum des métiers du numérique Publication du Magic Quadrant Gartner pour les solutions de SIEM (2019/2020) MariaDB encryption for the dummies Protégé : Bouygues Construction Conférence sur la réponse aux incidents et l’investigation numérique 2020 Noël 2019 – réseaux sociaux et grandeur humaine
 
Data-in-Transit Encryption with MariaDB

Data-in-Transit Encryption with MariaDB

Sécuriser les données au repos c’est important, mais sécuriser les flux l’est tout autant. Donc, après une petite synthèse sur Data-at-Rest Encryption avec Transparent Data Encryption, voyons comment mettre un peu de confidentialité dans le transport. Un peu de cuisine pour commencer … On va ouvrir un accès sur une base MariaDB exposée sur Internet […]

Data-in-Transit Encryption with MariaDB
Improve you chinese …

Improve you chinese …

Pour occuper cette période un peu particulière de confinement COVID-19 et alimenter quelques menus TPs, je me lance dans la grande aventure de la tentative de compréhension d’InnoDB. Si j’avais eu un peu de courage, je me serais remis à Ruby et j’aurais étudié les excellents travaux de Jeremy Cole https://blog.jcole.us/innodb/ mais vu que des […]

Improve you chinese …
Data-at-Rest Encryption with MariaDB

Data-at-Rest Encryption with MariaDB

Data-at-Rest Encryption Overview   Source  : https://mariadb.com/kb/en/file-key-management-encryption-plugin/ Encryption of tables and tablespaces was added in MariaDB 10.1.3. Having tables encrypted makes it almost impossible for someone to access or steal a hard disk and get access to the original data. MariaDB got Data-at-Rest Encryption with MariaDB 10.1. This functionality is also known as « Transparent Data […]

Data-at-Rest Encryption with MariaDB
Forum des métiers du numérique

Forum des métiers du numérique

A l’occasion du forum des métier du numérique qui se tiendra à Saint-Malo le samedi 7 mars 2049, j’ai dépoussiéré ce vieil article d’il y a 3 ans : http://www.laurentmarot.fr/wordpress/?p=3737 D’ailleurs, il est grand temps que j’y aille 🙂

Forum des métiers du numérique
Publication du Magic Quadrant Gartner pour les solutions de SIEM (2019/2020)

Publication du Magic Quadrant Gartner pour les solutions de SIEM (2019/2020)

Bon il a fallu être patient cette année. La livraison a habituellement lieu à l’automne. Ca y est, il est sorti  …  merci à Rapid7 pour l’info !         Qu’en dire ? Ca ne bouge pas trop chez les tenors. Faudra lire le rapport complet et renommer RSA bradé à moins de […]

Publication du Magic Quadrant Gartner pour les solutions de SIEM (2019/2020)
MariaDB encryption for the dummies

MariaDB encryption for the dummies

Bonne rigolade, ca va parler un peu TLS, TDE, tout ça tout ça … et puis ça augmente un peu la surface d’attaque de mon Honeypot et puis ce sera un bon support pour mes TPs et mes tentatives d’acculturation au Ministère https://www.digitalocean.com/community/tutorials/how-to-install-mariadb-on-debian-10 https://severalnines.com/blog/exploring-different-ways-encrypt-your-mariadb-data  

MariaDB encryption for the dummies
Protégé : Bouygues Construction

Protégé : Bouygues Construction

Il n’y a pas d’extrait, car cette publication est protégée.

Protégé : Bouygues Construction
Conférence sur la réponse aux incidents et l’investigation numérique 2020

Conférence sur la réponse aux incidents et l’investigation numérique 2020

Mardi 28 janvier 2020, j’ai CoRI&IN à Lille. Dit comme ça, on pourrait croire à une vulgaire escale dans le grand Nord. J’adore ce nom mystérieux et intweetable, encore plus improbable que son cousin breton C&ESAR (plus discret que ceux de la TF Wagram). CoRI&IN, c’est LA conférence (française) sur la réponse aux incidents et […]

Conférence sur la réponse aux incidents et l’investigation numérique 2020

Gestionnaires de mot de passe

Bien aimé cet article qui m’évitera de partir from scratch quand on me re-demandera mon avis sur le sujet. Je le reprends donc ci-dessous intégralement en y intégrant mes commentaires afin que personne ne puisse penser qu’il puisse s’agir d’un abominable plagiat.   A couple of years ago, there was some debate over the usefulness […]

Noël 2019 – réseaux sociaux et grandeur humaine

Noël 2019 – réseaux sociaux et grandeur humaine

Ceux-là m’ont bien fait sourire… la misère (intellectuelle) n’est pas que chez les riches 🙂 Joyeux Noël

Noël 2019 – réseaux sociaux et grandeur humaine
4 mois extraordinaires

4 mois extraordinaires

18 décembre 2019

Lire la suite

Posté dans InclassableCommentaires fermés sur 4 mois extraordinaires

Cadeau de Noël 2019

Cadeau de Noël 2019

18 décembre 2019

  Faut bien cramer la solde OPEX. Parce qu’à la retraite ce sera la misère ma pauvre dame (j’invite l’insupportable râleur français à s’ouvrir au monde et éventuellement reconsidérer sa position de malheureux chronique – qui s’use 7 heures par jour, 5 jours par semaine et 45 semaines par an sur son bullshit job). J’ai […]

Lire la suite

Posté dans MarineCommentaires fermés sur Cadeau de Noël 2019

Quand tu mets à jour en mode yolo …

Quand tu mets à jour en mode yolo …

17 décembre 2019

et que ça marche malgré tous les warnings… (sauf qu’au cours de la mise à jour la conf du répertoire d’uploads est pétée et doit être modifiée via interface web ou édition directe du fichier de conf). Attention aux blagueur de StackOverflow qui conseillent le passage du répertoire en 777 🙂 From Beyrouth with Love

Lire la suite

Posté dans InclassableCommentaires fermés sur Quand tu mets à jour en mode yolo …

my Tchap repo

my Tchap repo

03 mai 2019

Bug in French government’s WhatsApp replacement let anyone join Élysée chats Researcher found bug in email validation that let him log in and join « rooms » in Tchap app. Sean Gallagher – 4/22/2019, 11:55 PM _____________________________________ France : le lancement de l’application Tchap entaché par un bug Andy | 24 avril, 2019 at 17:32 Tchap est […]

Lire la suite

Posté dans Boulot, ClicCommentaires fermés sur my Tchap repo

RESTful API for the dummies

13 août 2018

An Application Program Interface aka API is code that allows two software programs to communicate with each another. The API spells out the proper way for a developer to write some code requesting services from an operating system or other applications. In a web context, APIs allow communication between two webapps (or a web app […]

Lire la suite

Posté dans Boulot, Clic, Trop sérieuxCommentaires fermés sur RESTful API for the dummies

Protégé : Big data : Renault en a sous le capot (décryptage)

23 avril 2018

Il n’y a pas d’extrait, car cette publication est protégée.

Lire la suite

Posté dans Trop sérieuxCommentaires fermés sur Protégé : Big data : Renault en a sous le capot (décryptage)

Netbeans 8.2

17 mars 2018

$ sudo add-apt-repository ppa:webupd8team/java $ sudo apt-get update Once PPA has been added and updated, now search for the packages with name oracle-java8 and install it as shown. $ apt-cache search oracle-java8 $ sudo apt-get install oracle-java8-installer If you have more than one Java installed on your system, you can install oracle-java8-set-default package to set […]

Lire la suite

Posté dans InclassableCommentaires fermés sur Netbeans 8.2

Cyber Range

Cyber Range

26 février 2018

Ecoute attentive ce jour du dernier podcast hebdomadaire de « No Limit Secu » consacré au(x) Cyber Range(s) Parmi les invités on retrouve : Guillaume Prigent (Président et Co-fondateur Diateam / BlueCyForce); Olivier Franchi (Owner, Sysdream); Arnaud Kopp (Président de CyberTest System). Ces trois spécialistes sont interrogés par les animateurs habituels Hervé Schauer, Nicolas Ruff et Johan […]

Lire la suite

Posté dans Boulot, ClicCommentaires fermés sur Cyber Range

Fast Identity Online (FIdO)

19 février 2018

Arrivera-t-on un jour à supprimer l’authentification p identifiant / mot de passe ? Je découvre ce jour FIdO. Qui l’implémente aujourd’hui ? Le site de l’Alliance FIdO recence au  19/02/2018, 18 implémentation commerciales du standard parmi lesquelles DropBox, Pypal, Facebook … FIDO (Fast ID Online) is a set of technology-agnostic security specifications for strong authentication. […]

Lire la suite

Posté dans BoulotCommentaires fermés sur Fast Identity Online (FIdO)

Is Rugged DevOps the new buzzword ?

16 février 2018

Read today on WhatIs.com : « Rugged DevOps is an approach to software development that places a priority on making sure code is secure before it gets to production. Rugged DevOps takes the lean thinking and Agile mindset that DevOps embraces and applies it to « ruggedizing » software and making sure that security is not a post-development […]

Lire la suite

Posté dans BoulotCommentaires fermés sur Is Rugged DevOps the new buzzword ?

Agenda

mars 2020
L M M J V S D
« Fév    
 1
2345678
9101112131415
16171819202122
23242526272829
3031