Category Archives: Sécurité

Pourquoi utiliser OIDC plutôt que SAML ?

Posted on 28/10/2022 by JP Gouigoux

Pourquoi cet article ? La question me revient souvent en ce moment, de la part de mes étudiants, de collègues, de clients et lors d’échange avec mes pairs CTO / RSSI, et en particulier lorsque je fais des démos de … Continue reading →

Posted in Sécurité | Tagged OIDC | Leave a comment

Automatisation des attaques

Posted on 22/10/2017 by JP Gouigoux

Ca devient vraiment n’importe quoi… Pour les besoins de l’écriture de mon prochain bouquin, j’ai ouvert un cluster Docker Swarm sur un port 2375, donc sans passer par toute la tambouille des certificats, vu que ce n’est pas pour de … Continue reading →

Posted in Sécurité | Tagged Azure | Leave a comment

Sécurité par empreintes digitales sur une machine tactile : il n’y aurait pas comme un os ?

Posted on 17/03/2013 by JP Gouigoux

En entendant que le prochain iPhone pourrait avoir un lecteur d’empreintes digitales, je me suis demandé quel sens cela pouvait avoir sur une machine tactile. Je me suis personnellement amusé à contourner ce genre de protection sur les premiers lecteurs … Continue reading →

Posted in Sécurité | 2 Comments

Tech Days 2013 – Windows 8 et la sécurité

Posted on 16/02/2013 by JP Gouigoux

A cause d’un service “à la Parisienne” (30 minutes de retard pour servir un plat du jour), impossible de voir la session sur Gadgeteer, et pas plus de chance sur la meta-programmation. Fait suer… Du coup, obligé de se rabattre … Continue reading →

Posted in Retours, Sécurité | Tagged TechDays2013 | 2 Comments

Et si on arrêtait de croire que la sécurité est une affaire d’experts ?

Posted on 19/06/2012 by JP Gouigoux

Juste un petit billet rapide en réaction à un article du Monde Informatique, sur lequel on retrouve un des multiples exemples de surestimation des difficultés d’une attaque informatique : Marc Stevens, qui appartient au groupe de chercheurs en cryptologie du … Continue reading →

Posted in Sécurité | Tagged SHA-1 | Leave a comment

L’affaire des hash SHA-1 fuités de LinkedIn

Posted on 13/06/2012 by JP Gouigoux

This article is also available in English. Le contexte Vous êtes sûrement au courant du fait qu’un pirate a réussi à voler une liste de 6,5 millions de mots de passe à LinkedIn récemment. En pratique, ces mots de passe … Continue reading →

Posted in Sécurité | Tagged Linkedin, SHA-1 | 3 Comments

[TechDays2012] Forensics

Posted on 09/02/2012 by JP Gouigoux

Nicolas Ruff, d’EADS, présente cette session, la dernière pour ces Tech Days. A ce niveau de fatigue après avoir mangé des sessions pendant 3 jours, tout en s’étant levé à 4 heures du matin pour venir de Bretagne le premier … Continue reading →

Posted in Retours, Sécurité | 2 Comments

[TechDays2012] HTML5 et la sécurité

Posted on 07/02/2012 by JP Gouigoux

Excellente session présentée par Sébastien Gioria de OWasp. Je précise que ces articles sont à base de mes notes pendant les sessions, donc que ça peut paraître parfois un peu tapé au kilomètre. Mais j’ai bien sûr tout repris et … Continue reading →

Posted in Retours, Sécurité | Tagged HTML5 | 2 Comments

Audits de sécurité : la règle des trois “Con…”

Posted on 21/06/2011 by JP Gouigoux

Ca fait un bout de temps que je voulais faire une entrée de blog avec ce concept, que j’ai affiné au fur et à mesure des différents audits de sécurité de code menés en interne, ainsi qu’en en parlant avec … Continue reading →

Posted in Sécurité | Leave a comment

On va pas faire de politique, mais…

Posted on 14/04/2011 by JP Gouigoux

… on va quand même faire notre devoir de citoyen en diffusant la loi, que chacun est censé connaitre. Ma mauvaise foi légendaire fait que je vais bien évidemment m’arrêter sur un texte de loi particulièrement étonnant (et le mot … Continue reading →

Posted in Sécurité | Leave a comment

Category Archives: Sécurité

Étiquettes