Trouver la lib log4J avec PowerShell – Log4Shell

Bonjour à tous, je n’aime pas commenter l’actualité d’habitude mais bon là mon Tweeter est en train de faire une overdose alors je me dis que ça pourra servir à certains si je vous donne de quoi trouver la lib log4J avec PowerShell sur vos système Windows.

Déjà c’est quoi log4Shell ? Alors pour ceux qui ont passé le weekend dans une grotte, Log4Shell est le nom donné à une jolie vulnérabilité sortie vendredi dernier (10/12/2021) qui touche la bibliothèque log4j d’Apache. Les problèmes sont :

  1. La vuln est très simple à exploiter (quelques dizaines de caractères bien choisi dans un champs texte, exemples),
  2. L’exploit n’est pas du tout aléatoire et que la bibliothèque est très très utilisée dans plein de produits (commerciaux comme open source)…
  3. Comme elle est souvent « packagée », elle n’est pas forcément simple à repérer dans son SI.

Je vous laisse faire un tour sur le Github de SwitHak pour avoir une petite idée de l’ampleur du problème.

C’est tellement la fête du slip que No Limit Sécu a (probablement) bousculé son planning de publication et a sorti un épisode dédié sur le sujet hier soir. Il est très intéressant (bien … Lire la suite

Idées de cadeaux de Noël geek 2021 & Édito

Idées de cadeaux de Noël geek 2021

Bonjour à tous avant vous donner mes idées de cadeaux de Noël geek 2021. Commençons avec : ayé ! j’ai fini de bosser sur mon « gros projet ». Il me restera encore une belle semaine de boulot là-dessus en janvier mais j’ai fini ce qui me prenait tout mon temps (et un peu plus) ! Yapuka attendre février pour vous maintenant. Je ne sais pas si j’ai le droit de vous en parler pour l’instant donc je n’en dirai pas plus !

Sinon je vous ai écrit ce post sur le chemin du retour de Tours où j’ai réalisé un joli spectacle de claquettes cyber à 5 temps pour le taf. C’était le moment pour rebouger avant qu’ils nous renferment de nouveau… Courage les copains ! Encore 2 semaines et c’est les vacances. D’ailleurs, je serai à à la montagne avec la ffme comme tous les ans. Le stage est plein, ne cherchez pas à vous inscrire !

Enfin, bref je sais que vous n’êtes pas là pour m’écouter raconter ma vie. Donc sans transition mes idées de cadeaux de Noël geek 2021 :

  1. le sans pitié et le juduku : vous aimez blanc mangez coco ? Vous en
Lire la suite

Édito : MISC et visite de la station spatiale internationale

Bonjour à tous, je profite de cette fin de soirée pour vous donner quelques nouvelles. D’abord, non ; j’ai toujours pas terminé mon « gros projet » :-). Ne vous inquiétez pas ça avance hein, j’en suis en diverse relectures depuis… ce soir ! Par contre, il y un certain « @Thom_astro » qui a réussi à me faire perdre 25 minutes (à baver devant mon écran, hein) en me faisant faire la visite de la station spatiale internationale, en vidéo. Le tour du propriétaire presque, mais à 400km au dessus de nos têtes ! Je sais pas vous, mais moi sur un site qui s’appelle geekeries.org, je trouve que ça a tout à fait sa place, non ?

Sinon à défaut de pouvoir y aller nous (pardon peut être que Jeff et ses potes suivent mon blog, on sait jamais), vous pouvez toujours vous rabattre sur Kerbal Space Program ! il y a le 2 opus qui est prévus pour 2022. Bref, sans transition suivez le guide.

Enfin j’allais pas vous laisser en plan pendant 6 mois sans rien publier :-). Donc vous me retrouverez dans tous les bons kiosques à journaux depuis vendredi 29 octobre 2021 pour … Lire la suite

Le burnout chez les RSSI ?

burnout chez les RSSI

Bonjour à tous, j’étais aux assises de la cybersécurité édition 2021 il y a deux semaines. Et je voulais vous parlez d’une table ronde sur le sujet du burnout chez les RSSI. Les assises, c’est toujours un évènement sympa et plutôt pratique dans son format pour « les décideurs » (et autres chefs, les techniques passez votre chemin…). Et puis ça permet de revoir des collègues aussi (coucou Jean-Marc :-)). Et puis c’était appréciable de ressortir un peu après deux ans de Covid et presque sans conf du tout…

Alors j’y était pour le boulot, et je vous assure qu’on bosse la bas, malgré la réputation de caviar, champagnes et petits fours des assises (qui n’est pas volée non plus hein ;-). Du coup je ne peux pas vous partager grand chose de ce que j’y ai fait. Mais je peux vous conseiller de réécouter l’enregistrement de la table ronde sur le sujet du burnout chez les RSSI. C’est un sujet de moins en moins tabou et pourtant très mal compris et souvent mal géré en entreprise (et à la maison avec la famille aussi). J’y suis particulièrement attentif pour des raisons personnelles mais je vous invite à vous culturer … Lire la suite