Posts en images
Fin de la belle aventure bretonne…[updated : vendu le 6 janvier 2023] Opération Erminig En 2022, j’ai juste envie de faire du Splunk et de la PKI Le 51ème est en route … Quelques notes sur Log4j Playing with HTTPS
 

Back to PGP

Sans Glenn Greenwald ni Laura Poitras. Y’a du taff. 10 ans loin du sujet

53ème Flottes de Combat en route

Une petite place déjà faite pour cette édition 1927 !

52ème Flottes de Combat livré !

Et hop #1906 bien reçu. L’occasion de déterrer le vieux ZBook et de se connecter ce vénérable WordPress 3.1 sous php6. #secuParObsolescence

Fin de la belle aventure bretonne…[updated : vendu le 6 janvier 2023]

Fin de la belle aventure bretonne…[updated : vendu le 6 janvier 2023]

Voilà c’est (presque) fini, comme dirait le monsieur du Téléphone. Après 16 belles années à Lostihuel Braz (entre Sulniac et Le Gorvello)…   Intéressés par mon tas de cailloux ? 🙁 693 m2 de green à taupes sur environ 150 m2 habitables, 3 ou 4 chambres,  2 bureaux pour télétravail (fibre ok), cheminée, grande pièce […]

Fin de la belle aventure bretonne…[updated : vendu le 6 janvier 2023]
Opération Erminig

Opération Erminig

https://operation-erminig.bzh/ 1er et 2 juin 2022 Plus tu as mal aux pieds moins tu aimes la crypto…  

Opération Erminig
En 2022, j’ai juste envie de faire du Splunk et de la PKI

En 2022, j’ai juste envie de faire du Splunk et de la PKI

Et ce sera déjà pas mal ! Mon projet : monter une PKI avec ejbca adossée à 3 openLDAP en multi-maître en backend (avec quelques clefs dans 2 HSM Atos Protecio en réplication. La-dessus, mettre en place un provider d’identité avec keycloack. Voilà, y’a plus qu’à … Bref un truc comme ce qu’on avait prévu […]

En 2022, j’ai juste envie de faire du Splunk et de la PKI
Le 51ème est en route …

Le 51ème est en route …

Le 51ème est en route …
Quelques notes sur Log4j

Quelques notes sur Log4j

Juste pour comprendre, pour mémoire … et montrer à quelques intéressés. Galères initiales : -J-Xbootclasspath/a => Saleté de dysfonctionnment de Netbeans avec Java15 et outillage : http://canarytokens.com/tags/traffic/articles/o7g2h2mrvsa52bpe08k5g6sud/contact.php Liste de ressources et conseils techs : -Dlog4j.configurationFile=/path/to/your/file/log4j2.xml => inutile ! un ptit coup de curl vers le « faux » serveur LDAP qui va « juste » rediriger vers le serveur […]

Quelques notes sur Log4j

Eléments de conf pour TP TLS

1- Etape 1 avec un certificat autosigné : root@debian:/home/ensibs# apt-get install apache2 Reading package lists… Done Building dependency tree… Done Reading state information… Done The following additional packages will be installed: apache2-data apache2-utils ssl-cert Suggested packages: apache2-doc apache2-suexec-pristine | apache2-suexec-custom The following NEW packages will be installed: apache2 apache2-data apache2-utils ssl-cert 0 upgraded, 4 newly […]

Playing with HTTPS

Playing with HTTPS

Je pose ça là ! L’inspection SSL/TLS, comment ca marche ? J’ai un flux chiffré entre mon serveur et mon navigateur et je veux voir son contenu à l’ancienne (après je détaillerai comment on fait de l’inspection avec Kaspesrsky security endpoint chez mon employeur). On va commencer par se mettre dan un cas favorable. Ce […]

Playing with HTTPS

RSA Cryptosystem overview

01 avril 2020

Juste besoin de cet execellent passage de Wikipedia (20200401) RSA (Rivest–Shamir–Adleman) is one of the first public-key cryptosystems and is widely used for secure data transmission. In such a cryptosystem, the encryption key is public and distinct from the decryption key which is kept secret (private). In RSA, this asymmetry is based on the practical […]

Lire la suite

Posté dans Inclassable0 commentaire

Protégé : RSA avec openSSL (petits exercices)

01 avril 2020

Il n’y a pas d’extrait, car cette publication est protégée.

Lire la suite

Posté dans InclassableSaisissez votre mot de passe pour accéder aux commentaires.

RSA avec openSSL

RSA avec openSSL

01 avril 2020

Intégralement et honteusement pompé sur https://www.fil.univ-lille1.fr/~wegrzyno/portail/PAC/Doc/TP-Certificats/tp-certif002.html 1. Génération d’une paire de clés On peut générer une paire de clés RSA avec la commande genrsa de openSSL. $ openssl genrsa -out <fichier> <taille> où fichier est un nom de fichier de sauvegarde de la clé, et taille et la taille souhaitée (exprimée en bits) du modulus […]

Lire la suite

Posté dans Boulot0 commentaire

RSA encryption and decryption in Java

01 avril 2020

A few basics about RSA (Rivest – Shamir – Adleman) cryptography encryption and decryption in java. Just for comparison with what we habitually do with openSSL without understanding any command 🙂 Check it online. Reminder : RSA is an Asymmetric encryption technique that uses two different keys as public and private keys to perform the […]

Lire la suite

Posté dans Inclassable0 commentaire

Data-in-Transit Encryption with MariaDB

Data-in-Transit Encryption with MariaDB

27 mars 2020

Sécuriser les données au repos c’est important, mais sécuriser les flux l’est tout autant. Donc, après une petite synthèse sur Data-at-Rest Encryption avec Transparent Data Encryption, voyons comment mettre un peu de confidentialité dans le transport. Un peu de cuisine pour commencer … En ces temps de confinement, cet article servira de support à un […]

Lire la suite

Posté dans Boulot0 commentaire

Improve you chinese …

Improve you chinese …

27 mars 2020

Pour occuper cette période un peu particulière de confinement COVID-19 et alimenter quelques menus TPs, je me lance dans la grande aventure de la tentative de compréhension d’InnoDB. Si j’avais eu un peu de courage, je me serais remis à Ruby et j’aurais étudié les excellents travaux de Jeremy Cole https://blog.jcole.us/innodb/ mais vu que des […]

Lire la suite

Posté dans Boulot0 commentaire

Data-at-Rest Encryption with MariaDB

Data-at-Rest Encryption with MariaDB

24 mars 2020

Data-at-Rest Encryption Overview   Source  : https://mariadb.com/kb/en/file-key-management-encryption-plugin/ Encryption of tables and tablespaces was added in MariaDB 10.1.3. Having tables encrypted makes it almost impossible for someone to access or steal a hard disk and get access to the original data. MariaDB got Data-at-Rest Encryption with MariaDB 10.1. This functionality is also known as « Transparent Data […]

Lire la suite

Posté dans Boulot0 commentaire

Forum des métiers du numérique

Forum des métiers du numérique

07 mars 2020

A l’occasion du forum des métier du numérique qui se tiendra à Saint-Malo le samedi 7 mars 2049, j’ai dépoussiéré ce vieil article d’il y a 3 ans : http://www.laurentmarot.fr/wordpress/?p=3737 D’ailleurs, il est grand temps que j’y aille 🙂

Lire la suite

Posté dans Inclassable1 Commentaire

Publication du Magic Quadrant Gartner pour les solutions de SIEM (2019/2020)

Publication du Magic Quadrant Gartner pour les solutions de SIEM (2019/2020)

20 février 2020

Bon il a fallu être patient cette année. La livraison a habituellement lieu à l’automne. Ca y est, il est sorti  …  merci à Rapid7 pour l’info !         Qu’en dire ? Ca ne bouge pas trop chez les tenors. Faudra lire le rapport complet et renommer RSA bradé à moins de […]

Lire la suite

Posté dans Boulot0 commentaire

MariaDB encryption for the dummies

MariaDB encryption for the dummies

18 février 2020

Bonne rigolade, ca va parler un peu TLS, TDE, tout ça tout ça … et puis ça augmente un peu la surface d’attaque de mon Honeypot et puis ce sera un bon support pour mes TPs et mes tentatives d’acculturation au Ministère https://www.digitalocean.com/community/tutorials/how-to-install-mariadb-on-debian-10 https://severalnines.com/blog/exploring-different-ways-encrypt-your-mariadb-data  

Lire la suite

Posté dans Inclassable0 commentaire

« Newer Entries
Articles plus anciens »

Agenda

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930