Posts en images
Magnifique top 1k au FCSC 2026. Quelle aventure ! The End (E11S3-J+8) Allo patron (E9S3-J+6) Mission accomplie (E8S3-J+5) May the fourth … (E7S3-J+4) Banana Beach avec le chef ! (E6S3-J+3)
 

L’OTAN confie à Thales et Leonardo un cloud sécurisé déployable pour ses forces spéciales.

L’Agence de communication et d’information de l’OTAN (NCIA / NATO Communication and Information Agency) a retenu le consortium franco-italien formé par Thales et Leonardo (TAS ?) pour concevoir et livrer un système de communication et d’information déployable de nouvelle génération, destiné au Commandement des forces spéciales alliées (SOFCOM / Special Operation Forces COMmand). Les deux […]

120 is the new 42

A 120 jours du retour sans être à 120 nautiques de Salalah

Magnifique top 1k au FCSC 2026. Quelle aventure !

Magnifique top 1k au FCSC 2026. Quelle aventure !

C’était rigolo, j’avais oublié comment c’était stimulant les CTF. Suis reparti de zéro. Soit à peine moins que le niveau que j’avais au meilleur de ma forme 😉 Mais j’avais vraiment envie de voir à quoi ressemblaient les challenges de crypto et web des années > 2025. Je n’ai pas été déçu. Mais carrément à […]

Magnifique top 1k au FCSC 2026. Quelle aventure !

Mange ton certificat

ZscalerRootCertificate-2048-SHA256 – Copie.crt

The End (E11S3-J+8)

The End (E11S3-J+8)

Ben Gourion airport comme des gros clochards. Pas mal de stress post Houtique. Ca faisait longtemps que je n’avais pas passé une nuit à attendre un embarquement (c’était en décembre 2019 au Koweit avec Lilian). On ne décolle que dans 5 heures si la situation reste stable. Transavia a annulé ses vols… on a a […]

The End (E11S3-J+8)

Haïfa, ah y fallait pas… (E10S3-J+7)

Vieille blague de Thierry Roland à l’issue d’un PSG – Macabi Haifa, il y a 20 (30 ?) ans… Et bein on y est quand même allé (en train comme d’hab : 30,5 IS l’aller)! Et on a vu les terrasses baha’ies et le Mont Carmel (monastère fermé entre 12h et 15h. Pff les moines […]

Allo patron (E9S3-J+6)

Allo patron (E9S3-J+6)

Bon, ca pue un peu cette annulation de Transavaia sans justification. On va donc rentrer à pied … ou bien par Prague sur SmartWing. On serre vraiment les fesses. « Je vous l’avez bien dit de ne pas aller en vacances dans un pays en guerre ! » En attendant, Tsahal a striké l’aéroport de Sanaa. Soirée […]

Allo patron (E9S3-J+6)
Mission accomplie (E8S3-J+5)

Mission accomplie (E8S3-J+5)

Depuis le temps que je voulais voir à quoi ça ressemble… N’est pas Titus qui veut et fouler le sol au delà du mur Ouest reste un challenge que j’ai eu du mal à accomplir. Mais ce coup-ci c’est bon, LEVEL ACHIEVED ! C’est vraiment beau … et aujourd’hui (peut-être) exceptionnellement calme voire … « peaceful » […]

Mission accomplie (E8S3-J+5)
May the fourth … (E7S3-J+4)

May the fourth … (E7S3-J+4)

De l’action en ce lundimanche israélien… Levés de bonne heure pour rallier Jérusalem en train. Situation nominale en gare de Ha Shalom. C’est la reprise, le train est plein, des uniformes de toutes les couleurs portés par des gamins d’apparence insouciante. Au bout de quelques minutes vers Ha Hagana dernières halte dans Tel Aviv avant […]

May the fourth … (E7S3-J+4)
Banana Beach avec le chef ! (E6S3-J+3)

Banana Beach avec le chef ! (E6S3-J+3)

Après petit run matinal, on a grave chillé à Banana Beach. C’était blindé en ce jour de Shabbat mais sympa. C’est assez étonnant comment l’instinct grégaire reconstruit sur cette plage les communautés culturelles d’origines/d’appartenance des uns et des autres. On fait un peu tâche en lisière de la bande des bruyants américano-israëliens. Il y a […]

Banana Beach avec le chef ! (E6S3-J+3)
Le 51ème est en route …

Le 51ème est en route …

04 janvier 2022

Lire la suite

Posté dans Inclassable1 Commentaire

Quelques notes sur Log4j

Quelques notes sur Log4j

23 décembre 2021

Juste pour comprendre, pour mémoire … et montrer à quelques intéressés. Galères initiales : -J-Xbootclasspath/a => Saleté de dysfonctionnment de Netbeans avec Java15 et outillage : http://canarytokens.com/tags/traffic/articles/o7g2h2mrvsa52bpe08k5g6sud/contact.php Liste de ressources et conseils techs : -Dlog4j.configurationFile=/path/to/your/file/log4j2.xml => inutile ! un ptit coup de curl vers le « faux » serveur LDAP qui va « juste » rediriger vers le serveur […]

Lire la suite

Posté dans Boulot0 commentaire

Eléments de conf pour TP TLS

28 octobre 2021

1- Etape 1 avec un certificat autosigné : root@debian:/home/ensibs# apt-get install apache2 Reading package lists… Done Building dependency tree… Done Reading state information… Done The following additional packages will be installed: apache2-data apache2-utils ssl-cert Suggested packages: apache2-doc apache2-suexec-pristine | apache2-suexec-custom The following NEW packages will be installed: apache2 apache2-data apache2-utils ssl-cert 0 upgraded, 4 newly […]

Lire la suite

Posté dans Clic, Ecole0 commentaire

Playing with HTTPS

Playing with HTTPS

13 octobre 2021

Je pose ça là ! L’inspection SSL/TLS, comment ca marche ? J’ai un flux chiffré entre mon serveur et mon navigateur et je veux voir son contenu à l’ancienne (après je détaillerai comment on fait de l’inspection avec Kaspesrsky security endpoint chez mon employeur). On va commencer par se mettre dan un cas favorable. Ce […]

Lire la suite

Posté dans Boulot, Clic0 commentaire

Public Key Cryptography Standards

Public Key Cryptography Standards

03 août 2021

base : https://en.wikipedia.org/wiki/PKCS / https://fr.wikipedia.org/wiki/Public_Key_Cryptographic_Standards In cryptography, PKCS stands for « Public Key Cryptography Standards ». These are a group of public-key cryptography standards devised and published by RSA Security LLC, starting in the early 1990s. The company published the standards to promote the use of the cryptography techniques to which they had patents, such as the […]

Lire la suite

Posté dans Boulot, PKI, ICP, IGC0 commentaire

Plutot Skolkovo ou Beer Sheva ?

10 mai 2021

CyberCampus Aka Le Village d’Asterix https://www.nolimitsecu.fr/campus-cyber/ EPITA CAPP GEMINI THETRIS YESWEHACK GATEWATCHER BNP CREDIT MUTUEL HERMES ARCELOR   Futurs projets locaux : Attendons cyberCampus II au vert en IDF -Hauts de France -Rhône Alpes -Pays de Loire -Bretagne (traitement des données sensibles)   Pas galerie marchande mais showroom, boîte à PoCs => je n’y crois […]

Lire la suite

Posté dans Inclassable1 Commentaire

Le web en quelques dates

09 mars 2021

Au commencement, web (www) = HTTP + URL + HTML Web 0.0 en 1989-1992 : WorldWideWeb:Proposal for a HyperText Project Web 1.0 – An 05 après Tim Berners-Lee : TXT moche et interactivité faible via CGI Web 2.0 – An 10 après Tim Berners-Lee : GUI riches, ergonomiques, interactivité et traitements asynchrones Web 3.0 – […]

Lire la suite

Posté dans Boulot0 commentaire

nouvelle fuite de données

08 mars 2021

https://pastebin.com/0RLZuSa9

Lire la suite

Posté dans Inclassable0 commentaire

Zerologon (CVE-2020-1472) et Splunk

Zerologon (CVE-2020-1472) et Splunk

16 février 2021

Plutôt que de lire des bêtises sur Silicon.fr et son code fantaisiste 4272, jetez plutôt un œil sur l’article de blog de Secura : Instantly Become Domain Admin by Subverting Netlogon Cryptography ou téléchargez le rapport Zerologon by Secura Autres sources d’inspiration: la base : le site de l’ANSSI qui explique : Il est possible, […]

Lire la suite

Posté dans CyberDefense0 commentaire

Playing with bcrypt and Joomla

Playing with bcrypt and Joomla

15 janvier 2021

Juste pour poser là quelques détails sur le stockage sécurisé des mots de passe dans Joomla (cms php très courant). Bref un truc avec lequel on joue un peu en TP, mais qui est aussi parfois bien utile quand on a perdu le mot de passe de l’unique compte d’administration du site (n’est-ce pas la […]

Lire la suite

Posté dans Boulot, Clic1 Commentaire

Currently Playing...

L’OTAN confie à Thales et Leonardo un cloud sécurisé déployable pour ses forces spéciales.

Added on 06 juillet 2026

View More Videos