API REST pour Keepass en Powershell : Article MISC 108

API REST pour Keepass en Powershell

Hello à tous, l’année 2020 a été généreuse en articles MISC pour moi, et comme pour mes précédentes publications chez eux, j’ai repris la licence de « type B », Du coup aujourd’hui, je vous partage l’article de mars dernier sur le thème du développement d’une API REST pour Keepass en Powershell.

J’en profite pour préciser que l’article en question fera office de la fameuse documentation Kerberos que je vous promet maintenant depuis plusieurs années… voilà c’est fait comme ça, ce n’est plus dans ma todo 🙂 !

Voilà c’est tout : bonne lecture à tous et @+


KeeRest : mettez du DevOps dans votre KeePass

MISC 108 | mars 2020 | Étienne LADENT & Arnaud PETITJEAN

Nous avions vu dans MISC n°103 comment déployer une base KeePass en mode SaaS ciblant les particuliers ou de petits périmètres professionnels. Dans un autre monde, les pratiques DevOps se démocratisent et demandent d’augmenter l’agilité des développements tout en réduisant les délais de mise en production. Cet article est le fruit d’une collaboration entre un DevOps et un ingénieur SSI pour voir de quelle manière il est possible de tirer profit de KeePass dans ces environnements.

La gestion des mots de passe en entreprise … Lire la suite

Jeu de société sur les complots : Complots Faciles

jeu de société sur les complots

Bonjour à tous, c’est bientôt noël alors cette année je vais faire un peu de pub pour un jeu de société sur les complots en provenance direct d’un compte Twitter qui m’a fait beaucoup rire ces derniers temps avec les confinements à répétition lié au Covid (et c’est pas terminé !!!). Vous retrouverez donc logiquement toutes les informations nécessaire sur twitter, mais aussi facebook ou tout simplement depuis le site « officiel » :

Et du coup la personne derrière ce site a lancé une campagne participative pour créer un jeu de société sur le thème des complots. Je vous laisse jeter un œil à la vidéo YouTube dédié :

Et si vous n’êtes toujours pas convaincu, vous pouvez jeter un œil aux règles ici. Ça ressemble un peu à du blanc manger coco pour ceux qui connaisse (que je vous recommande vivement au passage ou alors limite limite pour les warriors éventuellement, mais à ne pas mettre dans les mains de tout le monde hein…).

Bref, si ça vous botte, c’est par ici que ça se passe pour soutenir du coup :

https://fr.ulule.com/complots-faciles/

Et à défaut vous pouvez toujours suivre le compte Twitter associé. vous devriez vous … Lire la suite

Chiffrer une base MariaDB pour Gophish

Chiffrer une base MariaDB

Salut à tous, aujourd’hui on va regarder comment on peut protéger des tables de base de données et chiffrer une base MariaDB. En effet, dans ce précédent article sur Gophish, je vous ai montré quelques outils open source pour faire des campagnes de phishing. Ce que je n’ai pas pris le temps de vous dire, c’est que lorsqu’on fait du Phishing en entreprise (ou en presta), on récupère de la donnée personnelle, au sens RGPD, mais genre en masse.

Déjà, en amont de la campagne, votre « client » va devoir vous donner la liste des utilisateurs cibles et leur adresses e-mail. Et puis pendant la campagne, les « victimes » vont s’authentifier sur un portail laisser un nom d’utilisateur, potentiellement un mot de passe, un horaire, etc. Bref, autant je ne fais pas partie des ayatollahs qui considèrent qu’une adresse IP toute seule est une donnée personnelle, autant dans ce type de cas, il n’y a pas trop de débat.

Du coup, on a des obligations vis à vis de ces données : protection, information en cas de pépins, destruction, enregistrement dans un registre du traitement, etc. je ne vais pas vous refaire le RGPD ici. Mais dans ce … Lire la suite

Les termes informatiques en français

Les termes informatiques en français

Salut à tous, je ne sais pas si vous travaillez (ou avez travaillé) dans un « grand groupe français » ou « bien franchouillard » comme je dis souvent :-), mais dans certains milieux, ils ont la culture de « franciser » tous les termes informatiques en français qui leur passe sous la main et qu’on utilise couramment (pour info, mon premier drame ça a été IGC à la place de PKI). A la décharge de ces gens-là, l’académie française publie régulièrement des recommandations sur le sujet, donc si vous voulez portez la parole « officielle » dans une présentation (et vous faire mousser auprès d’un service de l’état) c’est par ici :

http://www.academie-francaise.fr/dire-ne-pas-dire/neologismes-anglicismes

On y trouvera la très sérieuse frimousse pour le smiley ! ou encore le message codé même si apparemment on peut dire crypter pour eux parfois (TLDR : non, on peut pas).

Et puis dans les moins sérieux mais bien plus fun dont je voulais vous parler aujourd’hui, il y a le bitoduc (pour pipeline, merci @PYL), et dont un site de petits malins se sont amusé à référencer les traductions… selon eux :

https://bitoduc.fr/

C’est déjà beaucoup plus synthétique et rigolo, un peu dans … Lire la suite