Le Pentest physique, C’est quoi ?

PenTest Physique et casser un p12

Salut à tous, aujourd’hui je vous propose une vidéo (à la fin de l’article) sur le PenTest Physique. Il s’agit d’une intervention faite au wild west hacking fest 2017. Dans les trucs à retenir :

  • L’états d’esprit d’un pentest en informatique et d’un pentest physique sont exactement les mêmes.
  • Personne ne crochète des serrures, si un attaquant doit en arriver là c’est plutôt un bon signe.
  • Les clé standards : c’est le mal.
  • Ne faite pas de câlins à un inconnu, même s’il est sympa… et encore plus si vous avez votre carte d’accès sur vous…
  • Personne ne se méfie du gars qui répare les ascenseurs, en particulier s’il a un badge et un paperboard.
  • On peut troller les hotlines des d’urgence des ascenseurs (mais ne le faites pas, c’est comme les services de secours, hein).
  • Comme en informatique, tous les outils qui vont bien existent.
  • Ne laissez pas trainez vos clés sur une voiturette de golf…

Bref, tout ça pour vous (re)dire que s’il est utile de se toucher la nouille toute la journée sur d’éventuelles zero-day et de patcher vos serveurs à tout bout de champs. Si votre salle machine a une issue de secours avec une porte … Lire la suite

Pourquoi certaines vidéos ont un framerate de 29.97FPS ?

framerate de 29.97FPS

Vous êtes déjà tombé sur une vidéo à 29.97 FPS ? C’est chiant, ça a tendance décaler les sous-titres s’ils sont prévu pour une autre version de la vidéo, souvent entre des sources TV US et Europe. Mais vous vous êtes demandé pourquoi certaines vidéos ont un framerate de 29.97FPS ? Pourquoi d’autres sont à 25 images par seconde ?

Du coup, le gars (Matt Parker) de la chaîne YouTube standupmaths s’est penché sur la question ? Et c’est super intéressant et bien expliqué ! Alors, la vidéo est en anglais mais ça reste assez lipide. Il n’y a pas encore de sous-titre fr mais je suis sur qu’il y aura bien un courageux pour les ajouter ! et sinon ca vous fera bosser votre anglais, c’est bien aussi.… Lire la suite

Défense contre les advanced persistent threat (ou la NSA vous explique comment leur compliquer la vie)

NSA

Coucou à tous, aujourd’hui je vous invite à jeter un œil à une présentation de la NSA lors de la conférence USENIX Enigma 2016 sur la défense contre les advanced persistent threat (APT). Dans la vidéo, en gros, ce monsieur vous explique que vous êtes très mauvais et comment faire mieux contre eux. Sachant que l’orateur est de la Tailored Access Operations à la NSA (c’est un méchant), on se doute bien qu’ils ne donnent pas toutes les infos pour les stopper, mais 90% des conseils qu’il donne sont valables contre les attaques classiques par malwares, pishing et autres CVE des mafieux, script-kiddies et combiné à vos utilisateurs idiots. 

Globalement le plan reprend tout ce qu’on vous dira dans une formation de PenTest ou de sécurité défensive. Mais ça fait des bons rappels et il y a quelques bonnes astuces tout au long de la présentation qui valent le détour. Bref, si vous avez 30 minutes à tuer c’est par ici et c’est plein de gros bon sens :

@+… Lire la suite

Les réseaux de neurones

Un neurone

Salut les gens!

Vous vous souvenez dans mon article sur TESSERACT-OCR sur la reconnaissance de caractères optique ? Il y a un moment dans l’article ou j’ai esquivé l’explication sur : « comment ça fonctionne un neural network ? ». Et bien : c’est toujours pas pour aujourd’hui…

Par contre je suis tombé sur une vidéo de la chaîne YouTube Science étonnante qui, je trouve, explique ça très bien (à ma place donc). La vidéo est titrée « Deep Learning », mais en fait il y passe les trois quart à décrire le fonctionnement des réseaux de neurones.

Je vous laisse vous faire un avis par vous même du coup, c’est par ici :

@++… Lire la suite