Bonjour à tous ! Aujourd’hui nous allons aborder la gestion des règles sur l’IDS/IPS Suricata. Je ne vais pas revenir sur la présentation de l’outil et son intérêt dans cet article car cela a déjà été fait sur ce blog par mon collaborateur Fabio Pace. Pour information, Suricata est disponible Lire la suite…
Bonjour à tous ! Aujourd’hui un rapide article vers la nouvelle solution de mail que j’ai choisie pour remplacer mon Mail Pro de chez OVH, Tutanota. Introduction Avant de présenter la solution je vais présenter mes besoins. Depuis un petit moment maintenant, j’essaie de m’affranchir des solutions grand public et Lire la suite…
Bonjour à tous ! Aujourd’hui nous allons voir ensemble comment copier un badge NFC avec un ARC122U sur Kali Linux ou avec un téléphone Android. Introduction Depuis maintenant quelques années la radio-identification (RFID) est utilisée dans beaucoup de domaine comme les titres de transport où encore pour l’accès à des Lire la suite…
Bonjour à tous, aujourd’hui nous allons aborder un point et un outil important concernant la sécurité des conteneurs. Introduction En effet, dans le monde des conteneurs avec Docker, Kubernetes ou autres, un point primordial et très compliqué est la sécurité. Que ça soit au niveau de la gestion des flux, Lire la suite…
Bonjour à tous, aujourd’hui nous allons aborder un sujet dont vous avez sûrement entendu parler ces dernières semaines, la CVE-2019-0708 également appelée BlueKeep. BlueKeep ? BlueKeep est une vulnérabilité découverte en mai 2019 par le National Cyber Security Centre du Royaume-Uni et qui touche le protocole RDP (Remote Desktop Protocol) Lire la suite…
Découvrez dans cet article comment réaliser un thermomètre connecté à partir d’un Raspberry Pi et d’une sonde DHT22 avec des alertes et un dashboard.
Bonjour à tous, aujourd’hui nous allons voir ensemble un outil très utilisé dans le monde de la cryptographie, GnuPG (Gnu Privacy Guard). Ce dernier est l’implémentation sous licence GNU du standard OpenPGP. EDIT : vous trouverez une version plus à jour des commandes sur ce lien. A quoi ça sert Lire la suite…
Bonjour à tous, aujourd’hui nous allons aborder ensemble le gestionnaire de mots de passe que j’utilise maintenant depuis plus d’un an et voir comment le déployer sur votre infrastructure. Bitwarden ? Présentation Je ne vais pas revenir sur pourquoi utiliser un gestionnaire de mots de passe, ce sujet a déjà Lire la suite…
Bonjour à tous ! Aujourd’hui nous allons voir ensemble les principales commandes OpenSSL sur la manipulation des certificats X509, que ça soit générer, convertir, signer, etc. EDIT : vous trouverez une version plus à jour des commandes sur ce lien. Les principaux formats Tout d’abord nous allons aborder les formats Lire la suite…
Bonjour à tous ! Aujourd’hui nous allons aborder ensemble un sujet assez spécifique, les certificats avec le système de clés ECC (Elliptic Curve Cryptography). Il est notamment utilisé dans le cadre d’SSL/TLS avec les algorithmes ECDSA & ECDH. Introduction J’imagine que vous avez déjà tous manipulé des certificats générés avec Lire la suite…