Accueil Archive pour Procrastination Page 3

Procrastination

Toute ressemblance avec… Exemples d’avertissements

Posté le de 1 commentaire ↓
toute ressemblance avec

Salut à tous, aujourd’hui une brève sur une bêtise. Il n’y a pas si longtemps, j’ai eu besoin pour une présentation au boulot d’ajouter une slide d’avertissement du type : « Toute ressemblance avec des personnages existants ne saurait être que fortuite… etc. »

Faut dire que la-dite présentation était chargée en messages subliminaux (ou pas) au travers de divers memes et citations tirés de la famille adams (on s’approchait d’Halloween) et qu’il fallait que je cadre un peu le truc…^^

Et en cherchant des exemples, je suis tombé sur ce site :

http://michel.balmont.free.fr/pedago/textes/avertissements/collection.php

Qui fait le boulot tout bien comme il faut, et je me suis régalé quelques minutes à en lire quelques unes, parfois un peu capillotracté… avant de faire mienne personnalisée. Que je vous met ci-dessous pour la postérité :

Les faits rapportés dans ces slides ne sont pas réels ni avérés (même s’ils auraient tout aussi bien pu l’être).

En conséquence toute ressemblance avec des personnes ou des situations existantes ne saurait être que fortuite. Si vous vous reconnaissiez à travers ce récit, c’est que vous seriez vous-même fictif : ce qui serait quand même assez étonnant !

Tout cela n’a vocation qu’a servir l’intérêt

Lire la suite

Comment réussir un entretien d’embauche

Posté le de Aucun commentaire ↓

Salut à tous, c’est la rentrée et, chose promise chose due, je vous dois un article sur comment réussir un entretien d’embauche. Et je vous arrête tout de suite, je ne suis pas un pro des ressources humaines, mon boulot c’est l’informatique, hein. C’est juste que comme je change de taf bientôt, je vous partage les trucs et astuces qui qui ont bien marchés pour moi lors de mes entretiens sur la première moitié de 2019.

Réussir un entretien d'embauche
Lire la suite

Le Pentest physique, C’est quoi ?

Posté le de 4 commentaires ↓
PenTest Physique et casser un p12

Salut à tous, aujourd’hui je vous propose une vidéo (à la fin de l’article) sur le PenTest Physique. Il s’agit d’une intervention faite au wild west hacking fest 2017. Dans les trucs à retenir :

  • L’états d’esprit d’un pentest en informatique et d’un pentest physique sont exactement les mêmes.
  • Personne ne crochète des serrures, si un attaquant doit en arriver là c’est plutôt un bon signe.
  • Les clé standards : c’est le mal.
  • Ne faite pas de câlins à un inconnu, même s’il est sympa… et encore plus si vous avez votre carte d’accès sur vous…
  • Personne ne se méfie du gars qui répare les ascenseurs, en particulier s’il a un badge et un paperboard.
  • On peut troller les hotlines des d’urgence des ascenseurs (mais ne le faites pas, c’est comme les services de secours, hein).
  • Comme en informatique, tous les outils qui vont bien existent.
  • Ne laissez pas trainez vos clés sur une voiturette de golf…

Bref, tout ça pour vous (re)dire que s’il est utile de se toucher la nouille toute la journée sur d’éventuelles zero-day et de patcher vos serveurs à tout bout de champs. Si votre salle machine a une issue de secours avec une porte … Lire la suite

Exemples de dashboards Splunk – Demo time

Posté le de Aucun commentaire ↓
Splunk Logo

Salut à tous, j’ai joué un peu avec Splunk ces derniers temps, et j’ai fait des jolis tableaux de bord pour le site et le serveur. C’est un peu un point d’étape après toute la série d’article que je vous ai fait sur Splunk. Du coup aujourd’hui pas de notions compliquées : juste des jolies images exemples de dashboards Splunk et deux vidéos dont je suis content (et merci à Grégoire pour le coup de main !)

Exemples de dashboards Splunk

fail2ban

exemples de dashboards Splunk fail2ban
Splunk Fail2ban bashboard

Ce petit dashboard est issu des travaux pour la TA de fail2ban. Les stats affichés ici sont pour 24h. J’ai refait quelques stats, on tombe sur une moyenne d’environ 500 IP différentes bannies par jour.

Vous noterez aussi les pays sources des tentatives : Chine et USA en tête, mais que la France se place en 3ème position. Signe qu’on est pas si mauvais que ça en sécurité informatique ? je vous laisse décider…

Nginx

exemples de dashboards Splunk nginx
Splunk nginx dashboard

Celui-ci sur la partie serveur web, je trouve qu’il permet de bien voir les pages du site qui fonctionnent. On voit aussi le nombre d’IP uniques qui requêtent le site (tous ne sont pas des … Lire la suite