Étiquettes
Accelerator Agile Architecture ASP.NET Async Azure Bamboo BigData Blazor BreizhCamp Bug Docker FOP GreenIT Hackathon Hadoop HTML5 Java KeyCloak Kinect Lambda Livre Lordon Microsoft Mono MVP NDepend OData OIDC Performance PowerPivot RabbitMQ ReBUILD SHA-1 SharePoint TechDays2013 TechDays2014 TestOIDCBlazorWASM Tests UIAutomation VisualStudio WASM Windows8 WINFORMS XSL/FO
Category Archives: Sécurité
Pourquoi utiliser OIDC plutôt que SAML ?
Pourquoi cet article ? La question me revient souvent en ce moment, de la part de mes étudiants, de collègues, de clients et lors d’échange avec mes pairs CTO / RSSI, et en particulier lorsque je fais des démos de … Continue reading
Automatisation des attaques
Ca devient vraiment n’importe quoi… Pour les besoins de l’écriture de mon prochain bouquin, j’ai ouvert un cluster Docker Swarm sur un port 2375, donc sans passer par toute la tambouille des certificats, vu que ce n’est pas pour de … Continue reading
Sécurité par empreintes digitales sur une machine tactile : il n’y aurait pas comme un os ?
En entendant que le prochain iPhone pourrait avoir un lecteur d’empreintes digitales, je me suis demandé quel sens cela pouvait avoir sur une machine tactile. Je me suis personnellement amusé à contourner ce genre de protection sur les premiers lecteurs … Continue reading
Posted in Sécurité
2 Comments
Tech Days 2013 – Windows 8 et la sécurité
A cause d’un service “à la Parisienne” (30 minutes de retard pour servir un plat du jour), impossible de voir la session sur Gadgeteer, et pas plus de chance sur la meta-programmation. Fait suer… Du coup, obligé de se rabattre … Continue reading
Et si on arrêtait de croire que la sécurité est une affaire d’experts ?
Juste un petit billet rapide en réaction à un article du Monde Informatique, sur lequel on retrouve un des multiples exemples de surestimation des difficultés d’une attaque informatique : Marc Stevens, qui appartient au groupe de chercheurs en cryptologie du … Continue reading
L’affaire des hash SHA-1 fuités de LinkedIn
This article is also available in English. Le contexte Vous êtes sûrement au courant du fait qu’un pirate a réussi à voler une liste de 6,5 millions de mots de passe à LinkedIn récemment. En pratique, ces mots de passe … Continue reading
[TechDays2012] Forensics
Nicolas Ruff, d’EADS, présente cette session, la dernière pour ces Tech Days. A ce niveau de fatigue après avoir mangé des sessions pendant 3 jours, tout en s’étant levé à 4 heures du matin pour venir de Bretagne le premier … Continue reading
Posted in Retours, Sécurité
2 Comments
[TechDays2012] HTML5 et la sécurité
Excellente session présentée par Sébastien Gioria de OWasp. Je précise que ces articles sont à base de mes notes pendant les sessions, donc que ça peut paraître parfois un peu tapé au kilomètre. Mais j’ai bien sûr tout repris et … Continue reading
Audits de sécurité : la règle des trois “Con…”
Ca fait un bout de temps que je voulais faire une entrée de blog avec ce concept, que j’ai affiné au fur et à mesure des différents audits de sécurité de code menés en interne, ainsi qu’en en parlant avec … Continue reading
Posted in Sécurité
Leave a comment
On va pas faire de politique, mais…
… on va quand même faire notre devoir de citoyen en diffusant la loi, que chacun est censé connaitre. Ma mauvaise foi légendaire fait que je vais bien évidemment m’arrêter sur un texte de loi particulièrement étonnant (et le mot … Continue reading
Posted in Sécurité
Leave a comment