Accueil 2020

Archives annuelles : 2020

Joyeux Noël @ Geekeries.org

Posté le de 2 commentaires ↓
Joyeux Noël @ Geekeries.org

Salut à tous, c’est noël et je suis en pleine « aftermath » de mon déménagement : jamais eu autant de cartons sous le sapin (bon techniquement le sapin est dans un carton aussi là… :-)).

Donc ce petit message pour vous dire qu’il n’y aura pas d’articles (sauf celui là) pendant les 2 semaines de congés scolaire mais que la publication d’articles reprendra normalement à partir de janvier 2021. Et j’ai quelques trucs de déjà prêt dans les tuyaux dont je vais vous parler.

Sinon, j’espère que vous avez été sage et que le père noël sera généreux avec vous cette année. Et au risque de ne pas faire dans « l’original », 2020 aura quand même été une belle année de m… malgré quelques belles réussites en ce qui me concerne : quelques prestations réussies avec SystemSec, une nouvelle baraque, titularisation dans mon nouveau taf, plus 30% de trafic sur le blog sur cette fin d’année ! \o/

Utilisateurs actifs de geekeries.org

D’ailleurs je vais profiter cette fin d’année pour vous donner quelques statistiques sur le blog pour 2020 que Google Analytics et Splunk remonte :

  • 33 000 utilisateurs.
  • 41 000 sessions.
  • 40 s de durée
Lire la suite

API REST pour Keepass en Powershell : Article MISC 108

Posté le de Aucun commentaire ↓
API REST pour Keepass en Powershell

Hello à tous, l’année 2020 a été généreuse en articles MISC pour moi, et comme pour mes précédentes publications chez eux, j’ai repris la licence de « type B », Du coup aujourd’hui, je vous partage l’article de mars dernier sur le thème du développement d’une API REST pour Keepass en Powershell.

J’en profite pour préciser que l’article en question fera office de la fameuse documentation Kerberos que je vous promet maintenant depuis plusieurs années… voilà c’est fait comme ça, ce n’est plus dans ma todo 🙂 !

Voilà c’est tout : bonne lecture à tous et @+

KeeRest : mettez du DevOps dans votre KeePass

MISC 108 | mars 2020 | Étienne LADENT & Arnaud PETITJEAN

Nous avions vu dans MISC n°103 comment déployer une base KeePass en mode SaaS ciblant les particuliers ou de petits périmètres professionnels. Dans un autre monde, les pratiques DevOps se démocratisent et demandent d’augmenter l’agilité des développements tout en réduisant les délais de mise en production. Cet article est le fruit d’une collaboration entre un DevOps et un ingénieur SSI pour voir de quelle manière il est possible de tirer profit de KeePass dans ces environnements.

La gestion des mots de passe en entreprise … Lire la suite

Jeu de société sur les complots : Complots Faciles

Posté le de Aucun commentaire ↓
jeu de société sur les complots

Bonjour à tous, c’est bientôt noël alors cette année je vais faire un peu de pub pour un jeu de société sur les complots en provenance direct d’un compte Twitter qui m’a fait beaucoup rire ces derniers temps avec les confinements à répétition lié au Covid (et c’est pas terminé !!!). Vous retrouverez donc logiquement toutes les informations nécessaire sur twitter, mais aussi facebook ou tout simplement depuis le site « officiel » :

Et du coup la personne derrière ce site a lancé une campagne participative pour créer un jeu de société sur le thème des complots. Je vous laisse jeter un œil à la vidéo YouTube dédié :

Et si vous n’êtes toujours pas convaincu, vous pouvez jeter un œil aux règles ici. Ça ressemble un peu à du blanc manger coco pour ceux qui connaisse (que je vous recommande vivement au passage ou alors limite limite pour les warriors éventuellement, mais à ne pas mettre dans les mains de tout le monde hein…).

Bref, si ça vous botte, c’est par ici que ça se passe pour soutenir du coup :

https://fr.ulule.com/complots-faciles/

Et à défaut vous pouvez toujours suivre le compte Twitter associé. vous devriez vous … Lire la suite

Chiffrer une base MariaDB pour Gophish

Posté le de 3 commentaires ↓
Chiffrer une base MariaDB

Salut à tous, aujourd’hui on va regarder comment on peut protéger des tables de base de données et chiffrer une base MariaDB. En effet, dans ce précédent article sur Gophish, je vous ai montré quelques outils open source pour faire des campagnes de phishing. Ce que je n’ai pas pris le temps de vous dire, c’est que lorsqu’on fait du Phishing en entreprise (ou en presta), on récupère de la donnée personnelle, au sens RGPD, mais genre en masse.

Déjà, en amont de la campagne, votre « client » va devoir vous donner la liste des utilisateurs cibles et leur adresses e-mail. Et puis pendant la campagne, les « victimes » vont s’authentifier sur un portail laisser un nom d’utilisateur, potentiellement un mot de passe, un horaire, etc. Bref, autant je ne fais pas partie des ayatollahs qui considèrent qu’une adresse IP toute seule est une donnée personnelle, autant dans ce type de cas, il n’y a pas trop de débat.

Du coup, on a des obligations vis à vis de ces données : protection, information en cas de pépins, destruction, enregistrement dans un registre du traitement, etc. je ne vais pas vous refaire le RGPD ici. Mais dans ce … Lire la suite