Résultats de recherche pour MISC

No Limit Sécu Zero Trust

Posté le de Aucun commentaire ↓

Salut à tous, j’ai une bonne nouvelle à vous annoncer. Suite à mon (notre) article dans MISC magazine de juillet 2020 sur Zéro Trust que j’ai publié avec Thomas et Stephen, on a été contacté par l’équipe de « No Limit Sécu » pour enregistrer un épisode sur le sujet de Zero Trust. Et, spoiler alert :

C’est ce qu’on a fait avec Thomas !

En conséquence, on a enregistré un No Limit Sécu sur Zero Trust, le 28 juillet dernier avec quelques gens de très bonne compagnie. C’était sympa, et une super expérience (ils paraît qu’ils auraient même dit que l’épisode était sympa 🙂 ) ! Bref, Vous trouverez le lien vers l’épisode de ci-dessous :

https://www.nolimitsecu.fr/zero-trust/

Pour finir, si vous ne connaissez pas ce podcast (shame on you !), je vous recommande vivement de vous y abonner. C’est l’un des (le?) plus connu en France (avec le comptoir sécu). Pas dis que j’arrive à en refaire un autre prochainement, mais si j’ai de nouveaux l’opportunité, je vous tiendrai au courant !

Bref, voilà, c’est tout pour aujourd’hui, je vous souhaite un bonne écoute et j’espère que ça vous intéressera ! Et ça permettra à ceux d’entre-vous qui ne … Lire la suite

Les excuses cyber

Posté le de Aucun commentaire ↓

Salut à tous,

Bon je continue avec des articles « bref », comme je suis complètement charette au taf en moment je trouve pas le temps de vous écrire des articles de fond. Du coup aujourd’hui, je vous partage un site que j’ai découvert la semaine dernière et qui référence toutes les excuses cyber à la con et qu’on rencontre régulièrement quand on travaille dans le milieu de la sécurité informatique.

Ce site c’est : cyber.excusesecu.fr.

Pour vous donner envie d’aller voir, je vous en sors quelques-unes bien marrantes :

  • “Les mots de passe sont aléatoires, mais pas au sens cryptographique du terme. On prend des mots de passe auxquels un attaquant ne penserait pas tout de suite.”
  • “Je souhaite supprimer les pare-feux, ces équipements ne sont pas agiles… mais les types de la sécu s’y opposent farouchement.”
  • “Vous avez compromis le domaine, mais à partir d’un poste de travail interne. L’attaquant, lui, n’a pas ce poste de travail.”
  • “Non malheureusement, les journaux sont inexploitables du fait de leur format binaire. L’éditeur de la solution ne dispose pas d’un logiciel qui permettrait d’en faire la conversion dans un format compréhensible.”

Il y en a quelques unes à … Lire la suite

NGINX avec une authentification Kerberos

Posté le de 5 commentaires ↓

Salut à tous, ça vous dirait d’apprendre à configurer NGINX avec une authentification Kerberos sous CentOS 7 ? C’est le sujet d’aujourd’hui, vu que j’ai eu besoin de le faire au boulot récemment. Il s’avère que c’est un poil plus suant qu’avec Apache. Bref on y va.

Kerberos ?

Pour ceux qui ne savent pas ce que c’est, kerberos est un protocole d’authentification. Sa particularité est de reposer sur des clés secrètes partagées entre le client et un serveur tiers (le KDC). Vous trouverez pas mal de documentations, plus ou moins exactes, sur le net (c’est un protocole qui date un peu et qui n’est pas forcément super intuitif non plus). On peut vulgariser son utilisation ainsi :

  • A l’ouverture de votre session, le KDC vous délivre un TGT (Ticket Granting Ticket) protégé par un secret partagé entre vous et le KDC.
  • Lorsque vous souhaitez accéder à un service authentifié en kerberos (genre un site web), vous demandez au KDC un TGS (Ticket Granting Service) pour ce service, à l’aide de votre TGT. Ce TGS est protégé (en partie) par la clé secrète du service (que le service partage de son côté avec le KDC)
  • Il vous suffit alors
Lire la suite

Édito : Bonnes vacances !

Posté le de Aucun commentaire ↓

Salut à tous, ce petit post pour vous dire que je serai en congés en aout. Donc n’attendez pas d’articles sur le blog avant la rentrée. Je vous tease quand même les projets pour la saison 2019/2020, de mon côté :

Et histoire de ne pas vous laissez sur votre … Lire la suite