Posts en images
Zerologon (CVE-2020-1472) et Splunk Playing with bcrypt and Joomla OpenShift Issue Solarwinds (solorigate, sunburst) 50ème Flottes de Combat ! Protégé : Roseline A – Revue de presse Notes Splunk 2020 Protégé : HTTP authentication
 

Le web en quelques dates

Au commencement, web (www) = HTTP + URL + HTML Web 0.0 en 1989-1992 : WorldWideWeb:Proposal for a HyperText Project Web 1.0 – An 05 après Tim Berners-Lee : TXT moche et interactivité faible via CGI Web 2.0 – An 10 après Tim Berners-Lee : GUI riches, ergonomiques, interactivité et traitements asynchrones Web 3.0 – […]

nouvelle fuite de données

https://pastebin.com/0RLZuSa9

Zerologon (CVE-2020-1472) et Splunk

Zerologon (CVE-2020-1472) et Splunk

Plutôt que de lire des bêtises sur Silicon.fr et son code fantaisiste 4272, jetez plutôt un œil sur l’article de blog de Secura : Instantly Become Domain Admin by Subverting Netlogon Cryptography ou téléchargez le rapport Zerologon by Secura Autres sources d’inspiration: la base : le site de l’ANSSI qui explique : Il est possible, […]

Zerologon (CVE-2020-1472) et Splunk
Playing with bcrypt and Joomla

Playing with bcrypt and Joomla

Juste pour poser là quelques détails sur le stockage sécurisé des mots de passe dans Joomla (cms php très courant). Bref un truc avec lequel on joue un peu en TP, mais qui est aussi parfois bien utile quand on a perdu le mot de passe de l’unique compte d’administration du site (n’est-ce pas la […]

Playing with bcrypt and Joomla
OpenShift Issue

OpenShift Issue

Sad, no beeing able to assess OpenShift Playground 🙁         2 months later 🙁

OpenShift Issue
Solarwinds (solorigate, sunburst)

Solarwinds (solorigate, sunburst)

 Le sujet : Voir page Wikipedia FR ou mieux Wikipedia EN Raccourci : Un vulgarisation du sujet grâce à une vidéo de 5mn de Romain du Marais Les faits : « In an operation that cybersecurity experts have described as exceedingly sophisticated and hard to detect, the hackers installed malicious code in updates to SolarWinds’s widely […]

Solarwinds (solorigate, sunburst)
50ème Flottes de Combat !

50ème Flottes de Combat !

Le Père Noël risque d’être en avance car voici ce que j’ai déniché sur un site d’enchères : Flottes de Combat 1904 ! Nouvelle unité de ma petite collection, il ira rejoindre ses 49 semblables.

50ème Flottes de Combat !
Protégé : Roseline A – Revue de presse

Protégé : Roseline A – Revue de presse

Il n’y a pas d’extrait, car cette publication est protégée.

Protégé : Roseline A – Revue de presse
Notes Splunk 2020

Notes Splunk 2020

                  Quelques conseils ici pour réaliser nos tests..Installation et configuration de Splunk C’est fou ce que ce petit outil me dit de vous. J’ai caché 2 ou 3 trucs rigolos sur ce site, saurez-vous les découvrir ?  

Notes Splunk 2020
Protégé : HTTP authentication

Protégé : HTTP authentication

Il n’y a pas d’extrait, car cette publication est protégée.

Protégé : HTTP authentication

Pause

17 juillet 2020

Bientôt de retour

Lire la suite

Posté dans Marine, Vacances0 commentaire

Relance de conso suite Covid-19 – Je fais chauffer la CB pour mon 49ème Flottes de Combat

Relance de conso suite Covid-19 – Je fais chauffer la CB pour mon 49ème Flottes de Combat

28 mai 2020

Allez hop, soyons fou, j’ai trouvé ce jour un exemplaire de Flottes de Combat 2008. Recherche les années 1918 à 1924 et 1927 … et puis on sera pas mal

Lire la suite

Posté dans Bâtiments, Inclassable, Marine0 commentaire

Wiresharking MariaDB traffic

Wiresharking MariaDB traffic

17 avril 2020

[SNAFU] When commenting out the ssl/tls config part in my my.cnf file [client] part I can see « mysql traffic » while logged whith a user that does not require SSL => OK When activitating ssl/tls part config I can’t see anymore « mysql traffic » when logging in whith a user that does not require SSL/TLS => weird, […]

Lire la suite

Posté dans Inclassable0 commentaire

Protégé : RSA public key : Behind the scene

Protégé : RSA public key : Behind the scene

17 avril 2020

Il n’y a pas d’extrait, car cette publication est protégée.

Lire la suite

Posté dans Boulot, CryptoSaisissez votre mot de passe pour accéder aux commentaires.

L’arme est d’Euler

15 avril 2020

A ceux qui auraient tendance à voir une référence à autre choses (20 % d’armée + 80 % d’air, par exemple) : Passez votre chemin ! En mathématiques, l’indicatrice d’Euler est une fonction de la théorie des nombres. Elle intervient en mathématiques pures, à la fois en théorie des groupes, en théorie algébrique des nombres […]

Lire la suite

Posté dans Crypto0 commentaire

TLS setup for Apache Tomcat

TLS setup for Apache Tomcat

10 avril 2020

Very first thing : Read That F*** Manual ! $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA and specify a password value of « whatYouWantButNotChangeIt ».                           Edit your server.xml file, beware that commented examples provided could be very far from what youy need : <!-- Define […]

Lire la suite

Posté dans Boulot0 commentaire

Mais pourquoi ma clé commence toujours par MIGf… ?

06 avril 2020

Read that f… RFC 1421 : Privacy Enhancement for Internet Electronic Mail https://lapo.it/asn1js https://docs.microsoft.com/en-us/windows/win32/seccertenroll/about-encoded-length-and-value-bytes http://javadoc.iaik.tugraz.at/iaik_jce/current/iaik/x509/PublicKeyInfo.html https://medium.com/@bn121rajesh/understanding-rsa-public-key-70d900b1033c # Generate 1024 bit Private key $ openssl genrsa -out myprivate.pem 1024# Separate the public part from the Private key file. $ openssl rsa -in myprivate.pem -pubout > mypublic.pem# Display the contents of private key $ cat myprivate.pem —–BEGIN […]

Lire la suite

Posté dans Crypto, PKI, ICP, IGC1 Commentaire

Protégé : solutions

03 avril 2020

Il n’y a pas d’extrait, car cette publication est protégée.

Lire la suite

Posté dans InclassableSaisissez votre mot de passe pour accéder aux commentaires.

RSA Cryptosystem overview

01 avril 2020

Juste besoin de cet execellent passage de Wikipedia (20200401) RSA (Rivest–Shamir–Adleman) is one of the first public-key cryptosystems and is widely used for secure data transmission. In such a cryptosystem, the encryption key is public and distinct from the decryption key which is kept secret (private). In RSA, this asymmetry is based on the practical […]

Lire la suite

Posté dans Inclassable0 commentaire

Protégé : RSA avec openSSL (petits exercices)

01 avril 2020

Il n’y a pas d’extrait, car cette publication est protégée.

Lire la suite

Posté dans InclassableSaisissez votre mot de passe pour accéder aux commentaires.

« Newer Entries
Articles plus anciens »

Agenda

avril 2021
L M M J V S D
 1234
567891011
12131415161718
19202122232425
2627282930