Le savoir est une richesse que l'on doit partager

Securité

Securité

Twitter VS Mastodon : Et si on parlait de sécurité?

Twitter VS Mastodon : Et si on parlait de sécurité?

Depuis quelques jours, suite au rachat de Twitter par Elon Musk, on entend beaucoup parler de Mastodon. Certains se disent prêts à migrer de Twitter vers Mastodon, si nombre de billets de blog parlent de Mastodon vs Twitter du point de vue fonctionnel, on parle assez peu des aspects liés

Les techniques d'attaque : comprendre l'ARP poisoning

Les techniques d'attaque : comprendre l'ARP poisoning

Avertissement Comme souvent sur ce genre de billet, je tiens à rappeler que le contenu que vous trouverez ici l'est uniquement à des fins pédagogiques. L'intrusion non autorisée dans un système d'information est passible d'amende et/ou d'emprisonnement. Comprendre les attaques, c'est savoir comment les éviter. Dans ce billet, je

Pourquoi vous utilisez mal l'IAM d'AWS

Pourquoi vous utilisez mal l'IAM d'AWS

Je travaille sur des environnements AWS depuis plus de 6 ans maintenant. Que ce soit en tant qu'Ops, architecte, ou architecte sécurité, il y toujours une constante que je constate autour de moi : l'IAM d'AWS est très souvent mal utilisé. Dans ce billet, je vous propose de faire un petit

Quand vos certificats TLS vous trahissent

Quand vos certificats TLS vous trahissent

Les certificats TLS font partie du quotidien pour n’importe qui manipule les technologies du web. Mais saviez-vous que vos certificats peuvent trahir vos projets confidentiels, vos environnements non productifs ou la topologie de votre entreprise ? Un besoin de transparence Pour comprendre pourquoi vos certificats peuvent être un vecteur d’

Et si on responsabilisait tout le monde sur les mots de passe ?

Et si on responsabilisait tout le monde sur les mots de passe ?

Je vois souvent passer des communications indiquant qu'il faut faire des mots de passe avec beaucoup de caractères, car cela les sécurise, avec de jolis graphes qui expliquent qu'il ne faut que quelques secondes pour casser un mot de passe à 8 caractères. C'est à la fois vrai et faux.

Log4j depuis l'œil de la tempête

Log4j depuis l'œil de la tempête

À moins de vivre dans une grotte, vous n’avez pas pu passer ces derniers jours à côté des failles découvertes sur la librairie Java log4j. Je ne vais pas vous faire un énième post pour parler de cette faille, mais plutôt parler de mon expérience sur le terrain sur

Un VPN protège-t-il réellement votre vie privée ?

Un VPN protège-t-il réellement votre vie privée ?

Dernièrement, je vois de plus en plus de publicité indiquant que tel ou tel VPN protège votre vie privée. On m’a aussi posé plusieurs fois la question afin de comprendre si c’était vraiment le cas ou non. Aujourd’hui, j’ai donc décidé de vous parler de VPN.