Catégories
conférences

C&ESAR 2022

Introduction par le Directeur général pour l’Armement (DGA) La cybersécurité est au coeur de nos vies numériques. La coopération est clef dans la cybersécurité, et fait partie du point n°4 de la revue stratégique présentée par le président de la république. Les attaques cyber sont au coeur des conflits de haute intensité qui secouent l’Ukraine. […]

Catégories
conférences

SSTIC 2022 J3

Après un bon social event dans un cadre magnifique, nous voila repartis pour une journée. Bon forcément le matin ça pique. La sécurité des réseaux locaux en environnement industriel. Dans les années 90 les réseaux locaux était a plat, pas cloisonnés etc… et Conficker est arrivé. Du coup on est passé a des lans routés, […]

Catégories
conférences

SSTIC 2022 J2

Timing attack minerva sur OpenSSL L’attaque Minerva/TPM.FAIL consiste à mesurer les délais d’exécution des algos pour déduire de l’information sur la clef. La lib openssl contient des contre-mesures pour éviter ces fuites d’information. ECDSA par exemple est résistante à ce type d’attaques. Quand on regarde de près certaines fonctions souffrent de ces raccourcis sur les […]

Catégories
conférences

SSTIC 2022 J1

20ème édition du sstic post-covid. KEYNOTE: Building open security tooling for fun and profit Par le créateur de chip whisperer. Il y a différentes formes d’open source, mais il n’est pas nécessaire d’être dogmatique pour partager savoirs et implémentations de façon ouverte. L’orateur souhaitait avoir un système ouvert et accessible, ce qui dans le monde […]

Catégories
conférences

BotConf 2022 J3

Apres une version en ligne en 2020, la BotConf revient en physique en 2022 du fait du décalage de date lié au pic épidémique de décembre-janvier dernier. Voici le liveblogging du dernier jour.

Catégories
conférences

BotConf 2022 J2

Apres une version en ligne en 2020, la BotConf revient en physique en 2022 du fait du décalage de date lié au pic épidémique de décembre-janvier dernier. Voici le liveblogging du jour 2.

Catégories
conférences

BotConf 2022 J1

Apres une version en ligne en 2020, la BotConf revient en physique en 2022 du fait du décalage de date lié au pic épidémique de décembre-janvier dernier. Voici le liveblogging du jour 1.

Catégories
humeur

OpenWrt in a BOX

Pourquoi acheter un routeur alors que notre FAI nous en fournit un gracieusement ? Pourquoi installer un équipement supplémentaire ? Pour quelles fonctionnalités ??? C’est ce que j’essaye de répondre brièvement dans cet article qui sera à ajouter à la tonne d’articles déjà présents sur la toile… Si vous hésitez c’est peut-être le bon endroit…

Catégories
humeur

Homebridge

Dernièrement je parlais de l’attraction de la domotique vers les assistants vocaux. Malgré tout, certains objets connectés ne prennent pas le soin de se rendre compatible avec la solution Apple, qui est pour moi la plus pratique car on n’est pas obligé de parler. Pour les oubliés et les pressés il existe une solution simple et open source : Homebridge.

Catégories
sysadmin

Cloudflare : Success Story

Il fallait bien que je teste la version gratuite de Cloudflare… Cette entreprise a quelques services qui peuvent être utiles à l’administrateur lambda. Dans sa version gratuite elle permet notemment de protéger son site Web contre les attaques de type DDoS. Nous allons donc voir rapidement quels sont les avantages et potentiellement les « à-côtés » de ce type de service.