Accueil Archive pour Divergences Page 3

Divergences

Par défaut,

Interception/déchiffrement du TLS 1.3

Posté le de 4 commentaires ↓

Bonjour à tous, Il n’y a pas longtemps, on m’a demandé pourquoi faire de l’interception/déchiffrement du TLS 1.3, ça pouvait être « compliqué » comme je le disais. J’avais en tête le truc dans les grandes lignes avec en particulier le fait que le SNI passait désormais dans le handdshake chiffré par TLS, rendant plus compliqué l’interception des clés des certificats associés à la communication.

C’était un peu léger comme explication, je me basais surtout sur mes expériences avec TLS la lecture de ce papier de Symantec/Broacom sur le sujet. Néanmoins c’était une vue très bas niveau du sujet. Puis en commençant mes recherches pour vous écrire un article sur le sujet, je suis tombé sur cet article de Vladimir Kolla :

TLS 1.3, ESNI, DoH, interception… ce n’est pas si compliqué 😉

https://greenlock.ghost.io/tls-1-3/

Et puis je me suis dis qu’il y avait pas grand chose à dire de plus en fait là…

Son article est juste nickel, s’il était en Creative Commons, je vous l’aurais bien remis « as-it » sur mon blog mais bon tant pis, je me contenterai de la ref. Du coup son post fait aussi référence au No Limit Secu sur TLS 1.3, qui … Lire la suite

Flameshot

Posté le de Aucun commentaire ↓

Bonjour à tous, aujourd’hui je vous partage juste un pointeur vers un petit outil que les jeunes m’ont conseillé : Flameshot, et c’est par ici que ça se passe :

https://flameshot.org/

Du coup, l’outil complète (voir remplace) bien les capacités de l’outil Capture, présent sur Windows par défaut. Notamment avec une pelleté de raccourcis clavier, et surtout la capacité à éditer votre capture directement dans l’App (mettre des flèches, des encadrés, du texte, flouter un endroit ou surligner un autre).

En double effet kiss-cool, l’outil est open source, sous licence GPL3 qui oblige à conserver le code en open-source si vous voulez faire votre version quand même.

Et en cerise sur le gâteau, celui-ci est disponible pour Windows, Mac et Linux (et pilotable en ligne de commande). Tout ceci ce vous permet d’utiliser le même outil partout. Ce n’est pas négligeable si, comme moi, vous travaillez avec plusieurs OS au quotidien.

Flameshot

Bref, c’est plutôt pas mal du tout ce truc. Aussi je vous invite à regarder, l’essayer et probablement l’adopter. Pour les téléchargement, c’est sur le GitHub : https://github.com/flameshot-org/flameshot/releases/latest

Capturez bien !… Lire la suite

Podcast à écouter dans les transports

Posté le de 4 commentaires ↓

Edit du 20/05/2022 : je rajoute le podcast naked security de sophos.

Edit du 01/04/2022 : je rajoute quelques podcast qu’on m’a conseillé suite à l’article et dans les commentaires.

Bonjour à tous, aujourd’hui un sujet « plus léger » que d’habitude : les podcast à écouter dans les transports, et recommandés par Geekeries.org (par moi quoi). J’ai eu quelques questions par les petits jeunes au boulot récemment. Du coup voilà, moi j’écoute ça :

  • BBC World Service – Global News Podcast : c’est un podcast sur les actualités, en anglais et par la BBC. C’est intéressant pour différentes raisons. D’abord ça permet de pratiqué son anglais « non-technique » pour nous autre informaticiens. Ensuite, ça vous fait en 45min (environ) un résumé sur l’actu mondial (bon en ce moment ça parle surtout Russie et Ukraine forcément). Enfin, et c’est la raison pour laquelle je l’écoute régulièrement, ça vous donne les nouvelles avec un point de vue hors-Françe. Ce que je trouve toujours très intéressant. Notamment dans le choix des sujets un peu moins orienté…
  • Intelligence service de France Inter : émission à cheval entre le renseignement et la géopolitique par France Inter (on aime, on aime pas) mais dont
Lire la suite

Idées de cadeaux de Noël geek 2021 & Édito

Posté le de Aucun commentaire ↓
Idées de cadeaux de Noël geek 2021

Bonjour à tous avant vous donner mes idées de cadeaux de Noël geek 2021. Commençons avec : ayé ! j’ai fini de bosser sur mon « gros projet ». Il me restera encore une belle semaine de boulot là-dessus en janvier mais j’ai fini ce qui me prenait tout mon temps (et un peu plus) ! Yapuka attendre février pour vous maintenant. Je ne sais pas si j’ai le droit de vous en parler pour l’instant donc je n’en dirai pas plus !

Sinon je vous ai écrit ce post sur le chemin du retour de Tours où j’ai réalisé un joli spectacle de claquettes cyber à 5 temps pour le taf. C’était le moment pour rebouger avant qu’ils nous renferment de nouveau… Courage les copains ! Encore 2 semaines et c’est les vacances. D’ailleurs, je serai à à la montagne avec la ffme comme tous les ans. Le stage est plein, ne cherchez pas à vous inscrire !

Enfin, bref je sais que vous n’êtes pas là pour m’écouter raconter ma vie. Donc sans transition mes idées de cadeaux de Noël geek 2021 :

  1. le sans pitié et le juduku : vous aimez blanc mangez coco ? Vous en
Lire la suite