Blog Informatique

Générer une CSR avec plusieurs noms DNS / IP

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Si vous utilisez votre propre autorité de certification (Active Directory par exemple) il peut-être utile de générer une demande de signature de certificat (CSR) autorisant plusieurs noms communs (common name) dans le but d'obtenir un certificat HTTPS (X.509).

Voyons comment faire avec openssl. » Lire la suite

Comment réutiliser des clés USB DELL de recovery

Système   5 réactions »
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), moy. : 3,80 sur 5)
Loading...

Aujourd'hui place à un billet invité de @W4ReLL

La norme est au TOUT USB, c'est pourquoi les fabricants d'ordinateurs commencent de plus en plus à délaisser les médias de recovery "traditionnels" (cd, dvd etc…) pour choisir ce type de support.

On est alors en droit de se dire : Super, des clés USB gratuites, je vais les réutiliser pour en faire de magnifiques clés bootable sur Fedora, Archlinux ou encore Gentoo ! Que neni ! Les marques ont pensé à tout, pourquoi nous laisser ce privilège, supprimer Windows 10 de ces clés, quelle idée !

En effet, lorsque l'on tente d'écrire ou de formater l'une de ces clés, on a le droit à un beau message indiquant que la clé est en lecture seule. Heureusement, à tout problème sa solution, et avec pas mal d'huile de coude, il est possible de se servir de ces dernières. » Lire la suite

Faille WPS : comment tester sur votre box

Sécurité   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Il y a quelques jours je vous parlais de la faille WPS impactant des box de plusieurs opérateurs français : Orange et SFR/Numericable.

Je vous propose aujourd'hui de vérifier que votre propre box ne soit pas touchée par cette faille de sécurité. » Lire la suite

WPS : un exploit 0day dans les box SFR/Orange ?

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Bon quand je vois une news j'aime bien tester par moi-même. Le forum crack-wifi a publié une news quelques jours pour nous dire que certaines box françaises étaient vulnérables et que n'importe qui pouvait s'y connecter.

Qu'en est-il vraiment ? » Lire la suite

[10 ans] Clé USB 3.0 chiffrée datAshur Personal² 32GB

Le blog   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

Voici le 6ème lot dans le cadre de l’anniversaire du blog (lien du tirage au sort en fin de billet).

A gagner : une clé USB 3.0 chiffrée iStorage datAshur Personal² 32GB » Lire la suite

[Test] Clé USB3 chiffrée datashur Pro

Feedback   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Une clé USB un peu spéciale est arrivée au labo BM.

Il s'agit d'une clé USB robuste, autant matériellement que logiciellement car totalement chiffrée et conçus aux normes de l'industrie militaire. » Lire la suite

Un site dédié au crypt… heu chiffrement !

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Je ne vais pas revenir sur mon billet dédié sur l'utilisation 20de ces mots.

chiffrer

» Lire la suite

Un cours vidéo sur la sécurité et le pentesting WiFi

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

SecurityTube Wi-Fi Security Expert (SWSE) est un cours vidéo permettant d'appréhender la sécurité des réseaux sans-fil, proposé par Vivek Ramachandran.

vivek

Si vous utilisez Kali (BackTrack) alors cela devrait vous plaire. » Lire la suite

TeslaCrypt : ESET propose un outil de déchiffrement

Système   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 5,00 sur 5)
Loading...

L'éditeur ESET propose l'outil "TeslaCrypt Decryptor" qui permet de récupérer vos données personnelles ayant été victimes de TeslaCrypt et de ses variantes, en les déchiffrant.

tesla-decryptor

L'outil supporte TeslaCrypt v3 et v4. » Lire la suite

Comprendre le SSL / TLS (introduction)

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Je vous parlais de la bonne configuration d'un serveur pour délivrer du contenu sécurisé (HTTPS). Mais il est vrai que la mise en place nécessite de comprendre le fonctionnement : suite cryptographique, protocoles, checksum...

Grafikart nous propose une » Lire la suite