Posts en images
Fin de la belle aventure bretonne…[updated : vendu le 6 janvier 2023] Opération Erminig En 2022, j’ai juste envie de faire du Splunk et de la PKI Le 51ème est en route … Quelques notes sur Log4j Playing with HTTPS
 

Back to PGP

Sans Glenn Greenwald ni Laura Poitras. Y’a du taff. 10 ans loin du sujet

53ème Flottes de Combat en route

Une petite place déjà faite pour cette édition 1927 !

52ème Flottes de Combat livré !

Et hop #1906 bien reçu. L’occasion de déterrer le vieux ZBook et de se connecter ce vénérable WordPress 3.1 sous php6. #secuParObsolescence

Fin de la belle aventure bretonne…[updated : vendu le 6 janvier 2023]

Fin de la belle aventure bretonne…[updated : vendu le 6 janvier 2023]

Voilà c’est (presque) fini, comme dirait le monsieur du Téléphone. Après 16 belles années à Lostihuel Braz (entre Sulniac et Le Gorvello)…   Intéressés par mon tas de cailloux ? 🙁 693 m2 de green à taupes sur environ 150 m2 habitables, 3 ou 4 chambres,  2 bureaux pour télétravail (fibre ok), cheminée, grande pièce […]

Fin de la belle aventure bretonne…[updated : vendu le 6 janvier 2023]
Opération Erminig

Opération Erminig

https://operation-erminig.bzh/ 1er et 2 juin 2022 Plus tu as mal aux pieds moins tu aimes la crypto…  

Opération Erminig
En 2022, j’ai juste envie de faire du Splunk et de la PKI

En 2022, j’ai juste envie de faire du Splunk et de la PKI

Et ce sera déjà pas mal ! Mon projet : monter une PKI avec ejbca adossée à 3 openLDAP en multi-maître en backend (avec quelques clefs dans 2 HSM Atos Protecio en réplication. La-dessus, mettre en place un provider d’identité avec keycloack. Voilà, y’a plus qu’à … Bref un truc comme ce qu’on avait prévu […]

En 2022, j’ai juste envie de faire du Splunk et de la PKI
Le 51ème est en route …

Le 51ème est en route …

Le 51ème est en route …
Quelques notes sur Log4j

Quelques notes sur Log4j

Juste pour comprendre, pour mémoire … et montrer à quelques intéressés. Galères initiales : -J-Xbootclasspath/a => Saleté de dysfonctionnment de Netbeans avec Java15 et outillage : http://canarytokens.com/tags/traffic/articles/o7g2h2mrvsa52bpe08k5g6sud/contact.php Liste de ressources et conseils techs : -Dlog4j.configurationFile=/path/to/your/file/log4j2.xml => inutile ! un ptit coup de curl vers le « faux » serveur LDAP qui va « juste » rediriger vers le serveur […]

Quelques notes sur Log4j

Eléments de conf pour TP TLS

1- Etape 1 avec un certificat autosigné : root@debian:/home/ensibs# apt-get install apache2 Reading package lists… Done Building dependency tree… Done Reading state information… Done The following additional packages will be installed: apache2-data apache2-utils ssl-cert Suggested packages: apache2-doc apache2-suexec-pristine | apache2-suexec-custom The following NEW packages will be installed: apache2 apache2-data apache2-utils ssl-cert 0 upgraded, 4 newly […]

Playing with HTTPS

Playing with HTTPS

Je pose ça là ! L’inspection SSL/TLS, comment ca marche ? J’ai un flux chiffré entre mon serveur et mon navigateur et je veux voir son contenu à l’ancienne (après je détaillerai comment on fait de l’inspection avec Kaspesrsky security endpoint chez mon employeur). On va commencer par se mettre dan un cas favorable. Ce […]

Playing with HTTPS

Netbeans 8.2

17 mars 2018

$ sudo add-apt-repository ppa:webupd8team/java $ sudo apt-get update Once PPA has been added and updated, now search for the packages with name oracle-java8 and install it as shown. $ apt-cache search oracle-java8 $ sudo apt-get install oracle-java8-installer If you have more than one Java installed on your system, you can install oracle-java8-set-default package to set […]

Lire la suite

Posté dans Inclassable0 commentaire

Cyber Range

Cyber Range

26 février 2018

Ecoute attentive ce jour du dernier podcast hebdomadaire de « No Limit Secu » consacré au(x) Cyber Range(s) Parmi les invités on retrouve : Guillaume Prigent (Président et Co-fondateur Diateam / BlueCyForce); Olivier Franchi (Owner, Sysdream); Arnaud Kopp (Président de CyberTest System). Ces trois spécialistes sont interrogés par les animateurs habituels Hervé Schauer, Nicolas Ruff et Johan […]

Lire la suite

Posté dans Boulot, Clic0 commentaire

Fast Identity Online (FIdO)

19 février 2018

Arrivera-t-on un jour à supprimer l’authentification p identifiant / mot de passe ? Je découvre ce jour FIdO. Qui l’implémente aujourd’hui ? Le site de l’Alliance FIdO recence au  19/02/2018, 18 implémentation commerciales du standard parmi lesquelles DropBox, Pypal, Facebook … FIDO (Fast ID Online) is a set of technology-agnostic security specifications for strong authentication. […]

Lire la suite

Posté dans Boulot0 commentaire

Is Rugged DevOps the new buzzword ?

16 février 2018

Read today on WhatIs.com : « Rugged DevOps is an approach to software development that places a priority on making sure code is secure before it gets to production. Rugged DevOps takes the lean thinking and Agile mindset that DevOps embraces and applies it to « ruggedizing » software and making sure that security is not a post-development […]

Lire la suite

Posté dans Boulot0 commentaire

OVH VPS Testing Platform…

11 février 2018

Victime de son succès mon hackMeIfYouCan a tenu une bonne dizaine de mois. On va essayer de faire mieux 🙂 Tomcat 9.0.4 : http://vps305886.ovh.net:8080/ Apache2 over Debian : http://vps305886.ovh.net/

Lire la suite

Posté dans Boulot, Clic0 commentaire

CORiIn 2018

22 janvier 2018

09h30 – 10h30 – Accueil – Café 10h30 – 10h50 – Introduction, Éric Freyssinet 250 pax cette année. amphi complet, changement d’ami l’an prochain Environ 1/3 de résents ne vont pas au FIC, environ 10% son des locaux 10h50 – 11h30 – L’investigation numérique saisie par le droit des données personnelles, Eve Matringe Première intervention […]

Lire la suite

Posté dans Boulot0 commentaire

Les 10 définitions clés d’Amazon Web Services

19 janvier 2018

Amazon Web Services (AWS) Amazon Web Services (AWS) est une plateforme évolutive complète de Cloud computing proposée par Amazon.com. IaaS L’Infrastructure à la demande, ou IaaS (Infrastructure as a Service), est un type d’informatique en mode Cloud qui fournit des ressources informatiques virtualisées via Internet. Avec les applications et les plate-formes à la demande – […]

Lire la suite

Posté dans Boulot0 commentaire

SIEM (cheat sheet)

13 janvier 2018

In the field of computer security, security information and event management (SIEM) software products and services combine security information management (SIM) and security event management (SEM). They provide real-time analysis of security alerts generated by applications and network hardware. Vendors sell SIEM as on-premise software or appliances but also as managed services, or cloud-based instances; […]

Lire la suite

Posté dans Boulot0 commentaire

Mon 43ème Flottes de Combat

Mon 43ème Flottes de Combat

11 janvier 2018

Magnifique …. Flottes de Combat 1914.  La Préface du Commandant de Balincourt : Priceless ! Chopé sur ebay à un prix raisonnable : 68 € Le précédent achat remontait au 6 août 2017. Il ne m’en manque plus beaucoup !      

Lire la suite

Posté dans Inclassable0 commentaire

MySQL on Debian (Cheat sheet for my students)

MySQL on Debian (Cheat sheet for my students)

05 janvier 2018

Install MySQL Server sudo apt-get install mysql-server During the installation process, you will be prompted to set a password for the MySQL root user as shown below. Choose a strong password and keep it in a safe place for future reference (Why not usin KeePass ?). MySQL will bind to localhost (127.0.0.1) by default. Then […]

Lire la suite

Posté dans Clic0 commentaire