Accueil 2021 mai

Archives mensuelles : mai 2021

Olvid – le remplaçant de Signal et WhatsApp ?

Posté le de 2 commentaires ↓
Olvid logo

Bonjour à tous, cette semaine je vous propose de changer Signal pour une nouvelle messagerie sécurisée pour passer à Olvid. En effet, la petite nouvelle Olvid bénéficie d’une certification de sécurité de premier niveau ou CSPN délivrée par l’ANSSI en octobre dernier.

La grosse différence d’Olvid par rapport à Signal (et whatsapp et compagnie aussi), c’est que votre compte n’est pas associé à votre numéro de téléphone, ce qui permet une vraie anonymisation de la connexion (de s’en assurer en travaillant avec un VPN en supplément par exemple). Il vendent également qu’ils ne collectent et n’analysent pas vos données personnelles. Après niveau cryptographique et confidentialité de la communication, je pense que le gain par rapport à Signal reste limité.

Bon la contre-partie par rapport à Signal c’est que si la version gratuite vous permet effectivement d’échanger des messages, gérer des groupes et recevoir des appels, elle ne permet pas de passer les appels. Bon après, ca reste raisonnable et pour 5€ par mois on peut ajouter la fonction. De même ils proposent des offres pour les entreprises.

Bon, comme c’est tout nouveau la peinture est pas parfaitement sèche et il manque :

  • Les Conférences téléphoniques ; et
  • La vidéo.
  • Quelques
Lire la suite

Spiderfoot, un outil pour votre OSINT

Posté le de Aucun commentaire ↓

Bonjour à tous, aujourd’hui je vous parle rapidement d’un outil que je ne connaissais pas pour faire de l’OSINT : Spiderfoot. Spiderfoot est un outil assez rigolo de recherche en source ouverte (OSINT) qui permet de bien préparer ses prestations, ses redteam & pentests ou simplement stalker les collègues ;-). C’est pratique aussi pour repérer l’informatique grise ou simplement faire de la veille.

L’installation de Spiderfoot se fait tout simplement sur une Debian avec python 3, et même si le projet ne propose pas d’image docker officielle tout prête, ça reste possible et on en trouve aussi sur le docker hub faites par la communauté. Bref pas d’excuses !

Après l’étape relou c’est de créer tout les comptes de vos bot et API : google bing, linkedin, twitter, facebook et compagnie pour pouvoir allez récupérer les informations accessibles qu’aux abonnés sur les plateforme. Mais une fois que c’est fait : vous récupérerez une IHM comme celle-ci pour configurer vos scans. Notez qu’il est possible de régler la discrétion du scan 🙂

Spiderfoot search

Et ensuite les résultats comme ça au bout d’un moent:

Spiderfoot results

Voilà, je vous laisse tester Spiderfoot du coup, c’est bien marrant et pratique et pas si long à mettre … Lire la suite

Edito : Gros projet

Posté le de Aucun commentaire ↓

Salut à tous, ce petit post pour vous annoncer que je viens de signer (oui, oui ! signer avec un contrat et tout et tout) pour un « gros projet » (pas à mon taf de jour, ni à l’autre non plus d’ailleurs :’-) ) et dont je vous parlerai dans « quelques temps » (pas trop longtemps j’espère !). Teasing, tout ça…

Mais bon, je vais être honnête depuis 1 mois vous êtes déjà sur le frigo du blog en fait et le rythme des articles à venir sur le blog va prendre un gros coup sur le pif là je crois. Surtout les articles « de fond » avec du développement ou des trucs à gratter et qui me demandent pas mal de temps pour creuser.

Voilà, je pense que je vais faire ma feignasse et commenter l’actualité comme un bon RSSI qui ne comprend rien à ce qui se passe en dessous ! 😉 (je précise sans sacarmes que j’aime beaucoup les RSSI et qu’il y en a même quelques-un.e.s en particulier que j’admire beaucoup, mais bon : Y’a un gros filtre :’-D). Peut-être aussi vous repartager des bouts d’articles que j’ai au frigo et que j’ai … Lire la suite

L’archivage avec Amazon S3 Glacier

Posté le de Aucun commentaire ↓
L'archivage avec Amazon S3 Glacier

Bonjour à tous, aujourd’hui je voulais vous parler de l’archivage avec Amazon S3 Glacier. Au début je pensais faire un truc rapide, puis je me suis retrouvé à y passer un après-midi complet… Mais d’abord un peu de remise en contexte ! Je vous ai dit que je faisais un peu de photos en vacances et à mes heures perdues, non ? Rien de professionnel hein, mais un petit Nikon D600 avec un objectif 24-120 depuis 2012. Ce qui permet de se faire plaisir en plein format et sans se trimbaler 10 d’objectifs en permanence. Bref, ça fera bientôt 10 ans qu’on prend des photos avec ma douce moitié, tout se passait bien jusqu’à ce que je regarde la taille du dossier « photos » sur le NAS : 420Go pour 43 000 photos (quand on vous dit que les films de vacances : ça prend de la place à 30Mo la photo !).

La stratégie de Backup

Bon alors pas d’inquiétude, ma stratégie de backup est propre. Comme on trie nos photos après chaque sortie. Le dossier avec celles que je ne veux absolument pas perdre (4Go) est backupé proprement sur 2 emplacement local (à la maison sur un … Lire la suite