Back to PGP

Sans Glenn Greenwald ni Laura Poitras. Y’a du taff. 10 ans loin du sujet

53ème Flottes de Combat en route

Une petite place déjà faite pour cette édition 1927 !

52ème Flottes de Combat livré !

Et hop #1906 bien reçu. L’occasion de déterrer le vieux ZBook et de se connecter ce vénérable WordPress 3.1 sous php6. #secuParObsolescence

Fin de la belle aventure bretonne…[updated : vendu le 6 janvier 2023]

Voilà c’est (presque) fini, comme dirait le monsieur du Téléphone. Après 16 belles années à Lostihuel Braz (entre Sulniac et Le Gorvello)…   Intéressés par mon tas de cailloux ? 🙁 693 m2 de green à taupes sur environ 150 m2 habitables, 3 ou 4 chambres,  2 bureaux pour télétravail (fibre ok), cheminée, grande pièce […]

Opération Erminig

https://operation-erminig.bzh/ 1er et 2 juin 2022 Plus tu as mal aux pieds moins tu aimes la crypto…  

En 2022, j’ai juste envie de faire du Splunk et de la PKI

Et ce sera déjà pas mal ! Mon projet : monter une PKI avec ejbca adossée à 3 openLDAP en multi-maître en backend (avec quelques clefs dans 2 HSM Atos Protecio en réplication. La-dessus, mettre en place un provider d’identité avec keycloack. Voilà, y’a plus qu’à … Bref un truc comme ce qu’on avait prévu […]

Le 51ème est en route …

Quelques notes sur Log4j

Juste pour comprendre, pour mémoire … et montrer à quelques intéressés. Galères initiales : -J-Xbootclasspath/a => Saleté de dysfonctionnment de Netbeans avec Java15 et outillage : http://canarytokens.com/tags/traffic/articles/o7g2h2mrvsa52bpe08k5g6sud/contact.php Liste de ressources et conseils techs : -Dlog4j.configurationFile=/path/to/your/file/log4j2.xml => inutile ! un ptit coup de curl vers le « faux » serveur LDAP qui va « juste » rediriger vers le serveur […]

Eléments de conf pour TP TLS

1- Etape 1 avec un certificat autosigné : root@debian:/home/ensibs# apt-get install apache2 Reading package lists… Done Building dependency tree… Done Reading state information… Done The following additional packages will be installed: apache2-data apache2-utils ssl-cert Suggested packages: apache2-doc apache2-suexec-pristine | apache2-suexec-custom The following NEW packages will be installed: apache2 apache2-data apache2-utils ssl-cert 0 upgraded, 4 newly […]

Playing with HTTPS

Je pose ça là ! L’inspection SSL/TLS, comment ca marche ? J’ai un flux chiffré entre mon serveur et mon navigateur et je veux voir son contenu à l’ancienne (après je détaillerai comment on fait de l’inspection avec Kaspesrsky security endpoint chez mon employeur). On va commencer par se mettre dan un cas favorable. Ce […]