Accueil 2021 Page 2

Archives annuelles : 2021

No Limit Secu – Les dix commandements du SIEM

Posté le de Aucun commentaire ↓
No Limit Sécu

Bonjour à tous, alors pour commencer, je suis désolé je n’en ai toujours pas terminé avec mon gros projet. Ça pique, c’est long et ça me consomme un temps de dingue. En conséquence, le rythme normal des publications sur le site ne reprendra surement pas avant 2022. Pour autant, je ne chôme pas et pour vous faire patienter on vous a concocté avec l’équipe de NoLimitSécu un petit épisode sur les dix commandements du SIEM cet été.

Comme la dernière fois, c’est une super expérience avec Johanne, Hervé, Nicolas et Marc Frédéric et vous pouvez nous écouter ici :

https://www.nolimitsecu.fr/les-dix-commandements-du-siem/
(ou sur toutes les bonnes plateforme de musique comme Spotify, deezer, etc.)

Voilà donc, écoutez-nous ? j’espère que cet épisode sur les dix commandements du SIEM vous intéressera, il y en a certains d’entre vous que je n’ai pas revu depuis un certain temps, ça vous rappellera ma douce voix suave dans vos cages à miel :-p ? A minima j’espère que ça remettra quelques idées en place à certains, parce que la plupart des exemples dans ce n°334 du podcast ressemblent fortement à des personnages réels et ce n’est pas une coïncidence ! ^^

Et … Lire la suite

Edito : Le pass sanitaire et sa sécurité et un peu de VR

Posté le de 2 commentaires ↓

Hello à tous, pas de vrai article cette semaine (je sais, vous êtes au courant, on est dimanche aprèm et j’avais toujours rien écrit). De mon côté J’avance doucement sur mon gros projet top secret, pas prêt d’arriver au bout là… mais ça avance ! Du coup en attendant je vous conseille un peu de lecture sur laquelle je suis tombé sur Twitter ce matin

https://www.broken-by-design.fr/posts/pass-sanitaire/

Je trouve qu’ils expliquent bien le sujet du pass sanitaire, c’est pas « trop » technique et les références sont là pour ceux qui veulent creuser. Après mon avis sur le fond du sujet, c’est quand même que c’est compliqué comme affaire. Je suis vraiment pas fan du monde de l’après Covid qu’on nous prépare, d’un côté. Mais de l’autre, ça commence à manquer un peu les concerts, l’escalade, l’alpinisme, la vie normale quoi donc, si le pass peut aider : je suis pas complètement contre l’idée. Concernant les déclarations de nos politiques sur le contenus du pass, je suis pas trop surpris de leur incompétence, on arrive déjà pas à en avoir assez qui comprennent ce qu’il font chez nos décideurs informatique de grands groupes alors chez les politiques : passer votre … Lire la suite

Olvid – le remplaçant de Signal et WhatsApp ?

Posté le de 2 commentaires ↓
Olvid logo

Bonjour à tous, cette semaine je vous propose de changer Signal pour une nouvelle messagerie sécurisée pour passer à Olvid. En effet, la petite nouvelle Olvid bénéficie d’une certification de sécurité de premier niveau ou CSPN délivrée par l’ANSSI en octobre dernier.

La grosse différence d’Olvid par rapport à Signal (et whatsapp et compagnie aussi), c’est que votre compte n’est pas associé à votre numéro de téléphone, ce qui permet une vraie anonymisation de la connexion (de s’en assurer en travaillant avec un VPN en supplément par exemple). Il vendent également qu’ils ne collectent et n’analysent pas vos données personnelles. Après niveau cryptographique et confidentialité de la communication, je pense que le gain par rapport à Signal reste limité.

Bon la contre-partie par rapport à Signal c’est que si la version gratuite vous permet effectivement d’échanger des messages, gérer des groupes et recevoir des appels, elle ne permet pas de passer les appels. Bon après, ca reste raisonnable et pour 5€ par mois on peut ajouter la fonction. De même ils proposent des offres pour les entreprises.

Bon, comme c’est tout nouveau la peinture est pas parfaitement sèche et il manque :

  • Les Conférences téléphoniques ; et
  • La vidéo.
  • Quelques
Lire la suite

Spiderfoot, un outil pour votre OSINT

Posté le de Aucun commentaire ↓

Bonjour à tous, aujourd’hui je vous parle rapidement d’un outil que je ne connaissais pas pour faire de l’OSINT : Spiderfoot. Spiderfoot est un outil assez rigolo de recherche en source ouverte (OSINT) qui permet de bien préparer ses prestations, ses redteam & pentests ou simplement stalker les collègues ;-). C’est pratique aussi pour repérer l’informatique grise ou simplement faire de la veille.

L’installation de Spiderfoot se fait tout simplement sur une Debian avec python 3, et même si le projet ne propose pas d’image docker officielle tout prête, ça reste possible et on en trouve aussi sur le docker hub faites par la communauté. Bref pas d’excuses !

Après l’étape relou c’est de créer tout les comptes de vos bot et API : google bing, linkedin, twitter, facebook et compagnie pour pouvoir allez récupérer les informations accessibles qu’aux abonnés sur les plateforme. Mais une fois que c’est fait : vous récupérerez une IHM comme celle-ci pour configurer vos scans. Notez qu’il est possible de régler la discrétion du scan 🙂

Spiderfoot search

Et ensuite les résultats comme ça au bout d’un moent:

Spiderfoot results

Voilà, je vous laisse tester Spiderfoot du coup, c’est bien marrant et pratique et pas si long à mettre … Lire la suite