Posts en images
Fin de la belle aventure bretonne…[updated : vendu le 6 janvier 2023] Opération Erminig En 2022, j’ai juste envie de faire du Splunk et de la PKI Le 51ème est en route … Quelques notes sur Log4j Playing with HTTPS Public Key Cryptography Standards
 
Fin de la belle aventure bretonne…[updated : vendu le 6 janvier 2023]

Fin de la belle aventure bretonne…[updated : vendu le 6 janvier 2023]

Voilà c’est (presque) fini, comme dirait le monsieur du Téléphone. Après 16 belles années à Lostihuel Braz (entre Sulniac et Le Gorvello)…   Intéressés par mon tas de cailloux ? 🙁 693 m2 de green à taupes sur environ 150 m2 habitables, 3 ou 4 chambres,  2 bureaux pour télétravail (fibre ok), cheminée, grande pièce […]

Fin de la belle aventure bretonne…[updated : vendu le 6 janvier 2023]
Opération Erminig

Opération Erminig

https://operation-erminig.bzh/ 1er et 2 juin 2022 Plus tu as mal aux pieds moins tu aimes la crypto…  

Opération Erminig
En 2022, j’ai juste envie de faire du Splunk et de la PKI

En 2022, j’ai juste envie de faire du Splunk et de la PKI

Et ce sera déjà pas mal ! Mon projet : monter une PKI avec ejbca adossée à 3 openLDAP en multi-maître en backend (avec quelques clefs dans 2 HSM Atos Protecio en réplication. La-dessus, mettre en place un provider d’identité avec keycloack. Voilà, y’a plus qu’à … Bref un truc comme ce qu’on avait prévu […]

En 2022, j’ai juste envie de faire du Splunk et de la PKI
Le 51ème est en route …

Le 51ème est en route …

Le 51ème est en route …
Quelques notes sur Log4j

Quelques notes sur Log4j

Juste pour comprendre, pour mémoire … et montrer à quelques intéressés. Galères initiales : -J-Xbootclasspath/a => Saleté de dysfonctionnment de Netbeans avec Java15 et outillage : http://canarytokens.com/tags/traffic/articles/o7g2h2mrvsa52bpe08k5g6sud/contact.php Liste de ressources et conseils techs : -Dlog4j.configurationFile=/path/to/your/file/log4j2.xml => inutile ! un ptit coup de curl vers le « faux » serveur LDAP qui va « juste » rediriger vers le serveur […]

Quelques notes sur Log4j

Eléments de conf pour TP TLS

1- Etape 1 avec un certificat autosigné : root@debian:/home/ensibs# apt-get install apache2 Reading package lists… Done Building dependency tree… Done Reading state information… Done The following additional packages will be installed: apache2-data apache2-utils ssl-cert Suggested packages: apache2-doc apache2-suexec-pristine | apache2-suexec-custom The following NEW packages will be installed: apache2 apache2-data apache2-utils ssl-cert 0 upgraded, 4 newly […]

Playing with HTTPS

Playing with HTTPS

Je pose ça là ! L’inspection SSL/TLS, comment ca marche ? J’ai un flux chiffré entre mon serveur et mon navigateur et je veux voir son contenu à l’ancienne (après je détaillerai comment on fait de l’inspection avec Kaspesrsky security endpoint chez mon employeur). On va commencer par se mettre dan un cas favorable. Ce […]

Playing with HTTPS
Public Key Cryptography Standards

Public Key Cryptography Standards

base : https://en.wikipedia.org/wiki/PKCS / https://fr.wikipedia.org/wiki/Public_Key_Cryptographic_Standards In cryptography, PKCS stands for « Public Key Cryptography Standards ». These are a group of public-key cryptography standards devised and published by RSA Security LLC, starting in the early 1990s. The company published the standards to promote the use of the cryptography techniques to which they had patents, such as the […]

Public Key Cryptography Standards

Plutot Skolkovo ou Beer Sheva ?

CyberCampus Aka Le Village d’Asterix https://www.nolimitsecu.fr/campus-cyber/ EPITA CAPP GEMINI THETRIS YESWEHACK GATEWATCHER BNP CREDIT MUTUEL HERMES ARCELOR   Futurs projets locaux : Attendons cyberCampus II au vert en IDF -Hauts de France -Rhône Alpes -Pays de Loire -Bretagne (traitement des données sensibles)   Pas galerie marchande mais showroom, boîte à PoCs => je n’y crois […]

Le web en quelques dates

Au commencement, web (www) = HTTP + URL + HTML Web 0.0 en 1989-1992 : WorldWideWeb:Proposal for a HyperText Project Web 1.0 – An 05 après Tim Berners-Lee : TXT moche et interactivité faible via CGI Web 2.0 – An 10 après Tim Berners-Lee : GUI riches, ergonomiques, interactivité et traitements asynchrones Web 3.0 – […]

nouvelle fuite de données

08 mars 2021

https://pastebin.com/0RLZuSa9

Lire la suite

Posté dans Inclassable0 commentaire

Zerologon (CVE-2020-1472) et Splunk

Zerologon (CVE-2020-1472) et Splunk

16 février 2021

Plutôt que de lire des bêtises sur Silicon.fr et son code fantaisiste 4272, jetez plutôt un œil sur l’article de blog de Secura : Instantly Become Domain Admin by Subverting Netlogon Cryptography ou téléchargez le rapport Zerologon by Secura Autres sources d’inspiration: la base : le site de l’ANSSI qui explique : Il est possible, […]

Lire la suite

Posté dans CyberDefense0 commentaire

Playing with bcrypt and Joomla

Playing with bcrypt and Joomla

15 janvier 2021

Juste pour poser là quelques détails sur le stockage sécurisé des mots de passe dans Joomla (cms php très courant). Bref un truc avec lequel on joue un peu en TP, mais qui est aussi parfois bien utile quand on a perdu le mot de passe de l’unique compte d’administration du site (n’est-ce pas la […]

Lire la suite

Posté dans Boulot, Clic1 Commentaire

OpenShift Issue

OpenShift Issue

09 janvier 2021

Sad, no beeing able to assess OpenShift Playground 🙁         2 months later 🙁

Lire la suite

Posté dans Boulot, Clic, Trop sérieux2 Comments

Solarwinds (solorigate, sunburst)

Solarwinds (solorigate, sunburst)

29 décembre 2020

 Le sujet : Voir page Wikipedia FR ou mieux Wikipedia EN Raccourci : Un vulgarisation du sujet grâce à une vidéo de 5mn de Romain du Marais Les faits : « In an operation that cybersecurity experts have described as exceedingly sophisticated and hard to detect, the hackers installed malicious code in updates to SolarWinds’s widely […]

Lire la suite

Posté dans Boulot13 Comments

50ème Flottes de Combat !

50ème Flottes de Combat !

05 décembre 2020

Le Père Noël risque d’être en avance car voici ce que j’ai déniché sur un site d’enchères : Flottes de Combat 1904 ! Nouvelle unité de ma petite collection, il ira rejoindre ses 49 semblables.

Lire la suite

Posté dans Marine0 commentaire

Protégé : Roseline A – Revue de presse

Protégé : Roseline A – Revue de presse

26 novembre 2020

Il n’y a pas d’extrait, car cette publication est protégée.

Lire la suite

Posté dans InclassableSaisissez votre mot de passe pour accéder aux commentaires.

Notes Splunk 2020

Notes Splunk 2020

25 novembre 2020

                  Quelques conseils ici pour réaliser nos tests..Installation et configuration de Splunk C’est fou ce que ce petit outil me dit de vous. J’ai caché 2 ou 3 trucs rigolos sur ce site, saurez-vous les découvrir ?  

Lire la suite

Posté dans Boulot0 commentaire

Protégé : HTTP authentication

Protégé : HTTP authentication

04 octobre 2020

Il n’y a pas d’extrait, car cette publication est protégée.

Lire la suite

Posté dans BoulotSaisissez votre mot de passe pour accéder aux commentaires.

Pause

17 juillet 2020

Bientôt de retour

Lire la suite

Posté dans Marine, Vacances0 commentaire

« Newer Entries
Articles plus anciens »

Currently Playing...

Fin de la belle aventure bretonne…[updated : vendu le 6 janvier 2023]

Added on 11 décembre 2022

View More Videos

Agenda

janvier 2023
L M M J V S D
 1
2345678
9101112131415
16171819202122
23242526272829
3031