Le Pentest physique, C’est quoi ?

PenTest Physique et casser un p12

Salut à tous, aujourd’hui je vous propose une vidéo (à la fin de l’article) sur le PenTest Physique. Il s’agit d’une intervention faite au wild west hacking fest 2017. Dans les trucs à retenir :

  • L’états d’esprit d’un pentest en informatique et d’un pentest physique sont exactement les mêmes.
  • Personne ne crochète des serrures, si un attaquant doit en arriver là c’est plutôt un bon signe.
  • Les clé standards : c’est le mal.
  • Ne faite pas de câlins à un inconnu, même s’il est sympa… et encore plus si vous avez votre carte d’accès sur vous…
  • Personne ne se méfie du gars qui répare les ascenseurs, en particulier s’il a un badge et un paperboard.
  • On peut troller les hotlines des d’urgence des ascenseurs (mais ne le faites pas, c’est comme les services de secours, hein).
  • Comme en informatique, tous les outils qui vont bien existent.
  • Ne laissez pas trainez vos clés sur une voiturette de golf…

Bref, tout ça pour vous (re)dire que s’il est utile de se toucher la nouille toute la journée sur d’éventuelles zero-day et de patcher vos serveurs à tout bout de champs. Si votre salle machine a une issue de secours avec une porte … Lire la suite

Utilisation de la voiture dans nos sociétés

Utilisation de la voiture embouteillage

Salut les gens, aujourd’hui je vous propose un billet « en bref » tiré d’une vidéo rappelant quelques chiffres sur l’utilisation de la voiture dans le monde d’aujourd’hui et en France plus particulièrement. Si comme moi vous utilisez beaucoup votre voiture : c’est non seulement instructif mais la vidéo a le mérite pour une fois de ne pas taper bêtement sur les automobilistes qui « ne prennent pas les transports en commun, car ce sont de méchant fainéant qui aiment polluer« , et explique (très bien) à la place le problème plus « structurel » qui existe entre les voitures et nos sociétés.

Surtout, ça me permet de vous partager avec vous deux chaines YouTube que j’aime bien.

Pour ceux qui ne connaissent pas, ce contenu est réalisé par la chaîne YouTube DataGueule. Cf. Wikipédia : « DataGueule est une émission de télévision et une websérie diffusée depuis juin 2014 sur France 4 et YouTube. Elle propose des vidéos d’animation traitant de l’actualité sur un mode ludique et condensé dans un but didactique ». Personnellement, je préférai l’ancien format de leur vidéo, en 3-4 minutes comme celui sur la vie privée.  La qualité de l’épisode me semblait moins … Lire la suite

Pourquoi certaines vidéos ont un framerate de 29.97FPS ?

framerate de 29.97FPS

Vous êtes déjà tombé sur une vidéo à 29.97 FPS ? C’est chiant, ça a tendance décaler les sous-titres s’ils sont prévu pour une autre version de la vidéo, souvent entre des sources TV US et Europe. Mais vous vous êtes demandé pourquoi certaines vidéos ont un framerate de 29.97FPS ? Pourquoi d’autres sont à 25 images par seconde ?

Du coup, le gars (Matt Parker) de la chaîne YouTube standupmaths s’est penché sur la question ? Et c’est super intéressant et bien expliqué ! Alors, la vidéo est en anglais mais ça reste assez lipide. Il n’y a pas encore de sous-titre fr mais je suis sur qu’il y aura bien un courageux pour les ajouter ! et sinon ca vous fera bosser votre anglais, c’est bien aussi.… Lire la suite

Vidéos de sensibilisation à la sécurité informatique

Edit 21/09/2016 : quelques vidéos supplémentaires « en patates » :

Les métadonnées en patates :


Comment les métadonnées permettent de vous… par lemondefr

Le graph search en patates et la gestion des paramètres de confidentialité sur les réseau sociaux :

Facebook : « Graph Search » expliqué en patates par lemondefr

Comment la NSA vous espionne, toujours en patates :

Comment la NSA vous espionne (expliqué en patates) par lemondefr

Salut à tous, je me permet de partager avec vous quelques vidéos de sensibilisation à la sécurité informatique. A utiliser pour votre culture personnel, pour montrer au boulot avec vos collègues qui n’y comprennent rien, ou simplement pour expliquer votre boulot à votre grand-mère et son chat.

La première de  l’ISSA à destination de tout le monde.


Sensibilisation Cybersécurité par securitytuesday

Une seconde l’INRIA toujours dans le même style (avec un peu de pub à la fin).

Une autre assez sympa en mode caméra caché et où « votre boulangère » se comporte comme une application de smartphone. C’est en anglais, mais la tête des gens dans la vidéo n’a tout simplement pas de prix.

Un dernière, la qualité est pourrie, ça date un peu et elle est longue, … Lire la suite