Posts en images
Zerologon (CVE-2020-1472) et Splunk Playing with bcrypt and Joomla OpenShift Issue Solarwinds (solorigate, sunburst) 50ème Flottes de Combat ! Protégé : Roseline A – Revue de presse Notes Splunk 2020 Protégé : HTTP authentication Relance de conso suite Covid-19 – Je fais chauffer la CB pour mon 49ème Flottes de Combat
 
Zerologon (CVE-2020-1472) et Splunk

Zerologon (CVE-2020-1472) et Splunk

Plutôt que de lire des bêtises sur Silicon.fr et son code fantaisiste 4272, jetez plutôt un œil sur l’article de blog de Secura : Instantly Become Domain Admin by Subverting Netlogon Cryptography ou téléchargez le rapport Zerologon by Secura Autres sources d’inspiration: la base : le site de l’ANSSI qui explique : Il est possible, […]

Zerologon (CVE-2020-1472) et Splunk
Playing with bcrypt and Joomla

Playing with bcrypt and Joomla

Juste pour poser là quelques détails sur le stockage sécurisé des mots de passe dans Joomla (cms php très courant). Bref un truc avec lequel on joue un peu en TP, mais qui est aussi parfois bien utile quand on a perdu le mot de passe de l’unique compte d’administration du site (n’est-ce pas la […]

Playing with bcrypt and Joomla
OpenShift Issue

OpenShift Issue

Sad, no beeing able to assess OpenShift Playground 🙁

OpenShift Issue
Solarwinds (solorigate, sunburst)

Solarwinds (solorigate, sunburst)

 Le sujet : Voir page Wikipedia FR ou mieux Wikipedia EN Raccourci : Un vulgarisation du sujet grâce à une vidéo de 5mn de Romain du Marais Les faits : « In an operation that cybersecurity experts have described as exceedingly sophisticated and hard to detect, the hackers installed malicious code in updates to SolarWinds’s widely […]

Solarwinds (solorigate, sunburst)
50ème Flottes de Combat !

50ème Flottes de Combat !

Le Père Noël risque d’être en avance car voici ce que j’ai déniché sur un site d’enchères : Flottes de Combat 1904 ! Nouvelle unité de ma petite collection, il ira rejoindre ses 49 semblables.

50ème Flottes de Combat !
Protégé : Roseline A – Revue de presse

Protégé : Roseline A – Revue de presse

Il n’y a pas d’extrait, car cette publication est protégée.

Protégé : Roseline A – Revue de presse
Notes Splunk 2020

Notes Splunk 2020

                  Quelques conseils ici pour réaliser nos tests..Installation et configuration de Splunk C’est fou ce que ce petit outil me dit de vous. J’ai caché 2 ou 3 trucs rigolos sur ce site, saurez-vous les découvrir ?  

Notes Splunk 2020
Protégé : HTTP authentication

Protégé : HTTP authentication

Il n’y a pas d’extrait, car cette publication est protégée.

Protégé : HTTP authentication

Pause

Bientôt de retour

Relance de conso suite Covid-19 – Je fais chauffer la CB pour mon 49ème Flottes de Combat

Relance de conso suite Covid-19 – Je fais chauffer la CB pour mon 49ème Flottes de Combat

Allez hop, soyons fou, j’ai trouvé ce jour un exemplaire de Flottes de Combat 2008. Recherche les années 1918 à 1924 et 1927 … et puis on sera pas mal

Relance de conso suite Covid-19 – Je fais chauffer la CB pour mon 49ème Flottes de Combat
Data-in-Transit Encryption with MariaDB

Data-in-Transit Encryption with MariaDB

27 mars 2020

Sécuriser les données au repos c’est important, mais sécuriser les flux l’est tout autant. Donc, après une petite synthèse sur Data-at-Rest Encryption avec Transparent Data Encryption, voyons comment mettre un peu de confidentialité dans le transport. Un peu de cuisine pour commencer … En ces temps de confinement, cet article servira de support à un […]

Lire la suite

Posté dans BoulotCommentaires fermés sur Data-in-Transit Encryption with MariaDB

Improve you chinese …

Improve you chinese …

27 mars 2020

Pour occuper cette période un peu particulière de confinement COVID-19 et alimenter quelques menus TPs, je me lance dans la grande aventure de la tentative de compréhension d’InnoDB. Si j’avais eu un peu de courage, je me serais remis à Ruby et j’aurais étudié les excellents travaux de Jeremy Cole https://blog.jcole.us/innodb/ mais vu que des […]

Lire la suite

Posté dans BoulotCommentaires fermés sur Improve you chinese …

Data-at-Rest Encryption with MariaDB

Data-at-Rest Encryption with MariaDB

24 mars 2020

Data-at-Rest Encryption Overview   Source  : https://mariadb.com/kb/en/file-key-management-encryption-plugin/ Encryption of tables and tablespaces was added in MariaDB 10.1.3. Having tables encrypted makes it almost impossible for someone to access or steal a hard disk and get access to the original data. MariaDB got Data-at-Rest Encryption with MariaDB 10.1. This functionality is also known as « Transparent Data […]

Lire la suite

Posté dans BoulotCommentaires fermés sur Data-at-Rest Encryption with MariaDB

Forum des métiers du numérique

Forum des métiers du numérique

07 mars 2020

A l’occasion du forum des métier du numérique qui se tiendra à Saint-Malo le samedi 7 mars 2049, j’ai dépoussiéré ce vieil article d’il y a 3 ans : http://www.laurentmarot.fr/wordpress/?p=3737 D’ailleurs, il est grand temps que j’y aille 🙂

Lire la suite

Posté dans Inclassable1 Commentaire

Publication du Magic Quadrant Gartner pour les solutions de SIEM (2019/2020)

Publication du Magic Quadrant Gartner pour les solutions de SIEM (2019/2020)

20 février 2020

Bon il a fallu être patient cette année. La livraison a habituellement lieu à l’automne. Ca y est, il est sorti  …  merci à Rapid7 pour l’info !         Qu’en dire ? Ca ne bouge pas trop chez les tenors. Faudra lire le rapport complet et renommer RSA bradé à moins de […]

Lire la suite

Posté dans BoulotCommentaires fermés sur Publication du Magic Quadrant Gartner pour les solutions de SIEM (2019/2020)

MariaDB encryption for the dummies

MariaDB encryption for the dummies

18 février 2020

Bonne rigolade, ca va parler un peu TLS, TDE, tout ça tout ça … et puis ça augmente un peu la surface d’attaque de mon Honeypot et puis ce sera un bon support pour mes TPs et mes tentatives d’acculturation au Ministère https://www.digitalocean.com/community/tutorials/how-to-install-mariadb-on-debian-10 https://severalnines.com/blog/exploring-different-ways-encrypt-your-mariadb-data  

Lire la suite

Posté dans InclassableCommentaires fermés sur MariaDB encryption for the dummies

Protégé : Bouygues Construction

Protégé : Bouygues Construction

13 février 2020

Il n’y a pas d’extrait, car cette publication est protégée.

Lire la suite

Posté dans BoulotCommentaires fermés sur Protégé : Bouygues Construction

Conférence sur la réponse aux incidents et l’investigation numérique 2020

Conférence sur la réponse aux incidents et l’investigation numérique 2020

28 janvier 2020

Mardi 28 janvier 2020, j’ai CoRI&IN à Lille. Dit comme ça, on pourrait croire à une vulgaire escale dans le grand Nord. J’adore ce nom mystérieux et intweetable, encore plus improbable que son cousin breton C&ESAR (plus discret que ceux de la TF Wagram). CoRI&IN, c’est LA conférence (française) sur la réponse aux incidents et […]

Lire la suite

Posté dans BoulotCommentaires fermés sur Conférence sur la réponse aux incidents et l’investigation numérique 2020

Gestionnaires de mot de passe

25 décembre 2019

Bien aimé cet article qui m’évitera de partir from scratch quand on me re-demandera mon avis sur le sujet. Je le reprends donc ci-dessous intégralement en y intégrant mes commentaires afin que personne ne puisse penser qu’il puisse s’agir d’un abominable plagiat.   A couple of years ago, there was some debate over the usefulness […]

Lire la suite

Posté dans Boulot, CyberDefenseCommentaires fermés sur Gestionnaires de mot de passe

Noël 2019 – réseaux sociaux et grandeur humaine

Noël 2019 – réseaux sociaux et grandeur humaine

25 décembre 2019

Ceux-là m’ont bien fait sourire… la misère (intellectuelle) n’est pas que chez les riches 🙂 Joyeux Noël

Lire la suite

Posté dans FêteCommentaires fermés sur Noël 2019 – réseaux sociaux et grandeur humaine

Currently Playing...

Zerologon (CVE-2020-1472) et Splunk

Added on 16 février 2021

View More Videos