Category Archives: Sécurité

Automatisation des attaques

Ca devient vraiment n’importe quoi… Pour les besoins de l’écriture de mon prochain bouquin, j’ai ouvert un cluster Docker Swarm sur un port 2375, donc sans passer par toute la tambouille des certificats, vu que ce n’est pas pour de … Continue reading

Posted in Sécurité | Tagged | Leave a comment

Sécurité par empreintes digitales sur une machine tactile : il n’y aurait pas comme un os ?

En entendant que le prochain iPhone pourrait avoir un lecteur d’empreintes digitales, je me suis demandé quel sens cela pouvait avoir sur une machine tactile. Je me suis personnellement amusé à contourner ce genre de protection sur les premiers lecteurs … Continue reading

Posted in Sécurité | 2 Comments

Tech Days 2013 – Windows 8 et la sécurité

A cause d’un service “à la Parisienne” (30 minutes de retard pour servir un plat du jour), impossible de voir la session sur Gadgeteer, et pas plus de chance sur la meta-programmation. Fait suer… Du coup, obligé de se rabattre … Continue reading

Posted in Retours, Sécurité | Tagged | 2 Comments

Et si on arrêtait de croire que la sécurité est une affaire d’experts ?

Juste un petit billet rapide en réaction à un article du Monde Informatique, sur lequel on retrouve un des multiples exemples de surestimation des difficultés d’une attaque informatique : Marc Stevens, qui appartient au groupe de chercheurs en cryptologie du … Continue reading

Posted in Sécurité | Tagged | Leave a comment

L’affaire des hash SHA-1 fuités de LinkedIn

This article is also available in English. Le contexte Vous êtes sûrement au courant du fait qu’un pirate a réussi à voler une liste de 6,5 millions de mots de passe à LinkedIn récemment. En pratique, ces mots de passe … Continue reading

Posted in Sécurité | Tagged , | 3 Comments

[TechDays2012] Forensics

Nicolas Ruff, d’EADS, présente cette session, la dernière pour ces Tech Days. A ce niveau de fatigue après avoir mangé des sessions pendant 3 jours, tout en s’étant levé à 4 heures du matin pour venir de Bretagne le premier … Continue reading

Posted in Retours, Sécurité | 2 Comments

[TechDays2012] HTML5 et la sécurité

Excellente session présentée par Sébastien Gioria de OWasp. Je précise que ces articles sont à base de mes notes pendant les sessions, donc que ça peut paraître parfois un peu tapé au kilomètre. Mais j’ai bien sûr tout repris et … Continue reading

Posted in Retours, Sécurité | Tagged | 2 Comments

Audits de sécurité : la règle des trois “Con…”

Ca fait un bout de temps que je voulais faire une entrée de blog avec ce concept, que j’ai affiné au fur et à mesure des différents audits de sécurité de code menés en interne, ainsi qu’en en parlant avec … Continue reading

Posted in Sécurité | Leave a comment

On va pas faire de politique, mais…

… on va quand même faire notre devoir de citoyen en diffusant la loi, que chacun est censé connaitre. Ma mauvaise foi légendaire fait que je vais bien évidemment m’arrêter sur un texte de loi particulièrement étonnant (et le mot … Continue reading

Posted in Sécurité | Leave a comment

Tech Days 2011 : Architecture des applications et des services fondés sur la fédération d’identité et les revendications

C’est reparti pour quelques sessions de blogging intensif : comme chaque année, je suis aux TechDays Microsoft, et je vais vous faire partager mes notes sur les sessions que j’irai voir. On commence par cette session à l’intitulé long, mais … Continue reading

Posted in Retours, Sécurité | Tagged | Leave a comment