Résultats de recherche pour bref

Podcast à écouter dans les transports

Posté le de 4 commentaires ↓

Edit du 20/05/2022 : je rajoute le podcast naked security de sophos.

Edit du 01/04/2022 : je rajoute quelques podcast qu’on m’a conseillé suite à l’article et dans les commentaires.

Bonjour à tous, aujourd’hui un sujet « plus léger » que d’habitude : les podcast à écouter dans les transports, et recommandés par Geekeries.org (par moi quoi). J’ai eu quelques questions par les petits jeunes au boulot récemment. Du coup voilà, moi j’écoute ça :

  • BBC World Service – Global News Podcast : c’est un podcast sur les actualités, en anglais et par la BBC. C’est intéressant pour différentes raisons. D’abord ça permet de pratiqué son anglais « non-technique » pour nous autre informaticiens. Ensuite, ça vous fait en 45min (environ) un résumé sur l’actu mondial (bon en ce moment ça parle surtout Russie et Ukraine forcément). Enfin, et c’est la raison pour laquelle je l’écoute régulièrement, ça vous donne les nouvelles avec un point de vue hors-Françe. Ce que je trouve toujours très intéressant. Notamment dans le choix des sujets un peu moins orienté…
  • Intelligence service de France Inter : émission à cheval entre le renseignement et la géopolitique par France Inter (on aime, on aime pas) mais dont
Lire la suite

Changer le sourcetype après un Universal Forwarder

Posté le de Aucun commentaire ↓

Bonjour à tous, aujourd’hui, je veux vous parler d’une configuration possible dans une infra Splunk pour changer le sourcetype après un Universal Forwarder. En effet dans une infra Splunk, lorsque vous utilisez un UFW (Universal Forwarder), dans votre fichier Inputs.conf vous devez définir le sourcetype des logs.

Par exemple :

[monitor:///splunk-inputs-dir/PROXY/*/*.log]
disabled = 0
index = proxy
host_segment = 3
sourcetype = editor:proxy

Comme on le voit le sourcetype est affecté pour le dossier surveillé. Et il n’est pas possible de placer des règles pour définir des sourcetypes custom en fonction du host ou du format de la ligne de log par exemple. En lisant sur les forums Splunk, la plupart des postes que j’ai vu disent qu’il faut remplacer l’UFW par un heavy forwarder, sauf… qu’en regardant bien la doc, on a une option pour faire faire le travail à nos indexeur.

En effet, il est possible de jouer avec les fichiers props.conf (et transforms.conf) pour lui faire appliquer un TRANSFORMS sur les logs. Par exemple, le props.conf qui défini vos extractions du champs pour votre sourcetype devrait ressembler à quelques chose comme :

[editor:proxy]
EVAL-bytes = bytes_out+bytes_in
EXTRACT-proxy = ^une méchante regex
TIME_FORMAT = %s%3N
TIME_PREFIX
Lire la suite

Trouver la lib log4J avec PowerShell – Log4Shell

Posté le de Aucun commentaire ↓

Bonjour à tous, je n’aime pas commenter l’actualité d’habitude mais bon là mon Tweeter est en train de faire une overdose alors je me dis que ça pourra servir à certains si je vous donne de quoi trouver la lib log4J avec PowerShell sur vos système Windows.

Déjà c’est quoi log4Shell ? Alors pour ceux qui ont passé le weekend dans une grotte, Log4Shell est le nom donné à une jolie vulnérabilité sortie vendredi dernier (10/12/2021) qui touche la bibliothèque log4j d’Apache. Les problèmes sont :

  1. La vuln est très simple à exploiter (quelques dizaines de caractères bien choisi dans un champs texte, exemples),
  2. L’exploit n’est pas du tout aléatoire et que la bibliothèque est très très utilisée dans plein de produits (commerciaux comme open source)…
  3. Comme elle est souvent « packagée », elle n’est pas forcément simple à repérer dans son SI.

Je vous laisse faire un tour sur le Github de SwitHak pour avoir une petite idée de l’ampleur du problème.

C’est tellement la fête du slip que No Limit Sécu a (probablement) bousculé son planning de publication et a sorti un épisode dédié sur le sujet hier soir. Il est très intéressant (bien … Lire la suite

Idées de cadeaux de Noël geek 2021 & Édito

Posté le de Aucun commentaire ↓

Bonjour à tous avant vous donner mes idées de cadeaux de Noël geek 2021. Commençons avec : ayé ! j’ai fini de bosser sur mon « gros projet ». Il me restera encore une belle semaine de boulot là-dessus en janvier mais j’ai fini ce qui me prenait tout mon temps (et un peu plus) ! Yapuka attendre février pour vous maintenant. Je ne sais pas si j’ai le droit de vous en parler pour l’instant donc je n’en dirai pas plus !

Sinon je vous ai écrit ce post sur le chemin du retour de Tours où j’ai réalisé un joli spectacle de claquettes cyber à 5 temps pour le taf. C’était le moment pour rebouger avant qu’ils nous renferment de nouveau… Courage les copains ! Encore 2 semaines et c’est les vacances. D’ailleurs, je serai à à la montagne avec la ffme comme tous les ans. Le stage est plein, ne cherchez pas à vous inscrire !

Enfin, bref je sais que vous n’êtes pas là pour m’écouter raconter ma vie. Donc sans transition mes idées de cadeaux de Noël geek 2021 :

  1. le sans pitié et le juduku : vous aimez blanc mangez coco ? Vous en
Lire la suite