Archive

Archives d’un auteur

Certified Ethical Hacker

Le 9 Mai, j’ai passé une certification, la Certified Ethical Hacker v9.
Le but de ce billet est donc de faire un postmortem de ce « projet ».

L’année dernière, avec un collègue, nous avons suivis la formation mais nous avons passé (tous deux avec succès) la certification plusieurs mois plus tard.
Le but n’était pas la certification en elle-même. Même si elle reste un sacré gros bonus.

Toutes les informations que je vais donner ici sont publiquement disponibles, agrémentés de mon ressentis personnel.
Il ne faut donc pas s’attendre à un dump ou assimilable.

Lire la suite…

Catégories :Sécurité

Single Sign-On

Le Single Sign-On est un principe assez important dans le cadre d’un SI complexe avec plusieurs applicatifs ou même dans l’ouverture à des clients externes.
Sans forcément s’en apercevoir, le SSO est devenu un principe très utilisé sur Internet, par exemple avec Google, Facebook, Microsoft et consorts.

Donc, aujourd’hui, je vais parler un peu de SSO.
Dans un premier temps, quelques généralités, exemples etc.
Et dans un second temps, les protocoles standards qui sont utilisés.

Lire la suite…

Catégories :Développement

[SSI] Fuites d’informations

J’avais déjà parlé des En-têtes HTTP comme étant une potentielle fuite d’information.
Mais il y en a d’autres possibles. Dans le billet d’aujourd’hui, on va en voir d’autres.

Lire la suite…

Catégories :.Net, Développement, Sécurité

Bilan 2016

Une nouvelle année vient de s’achever et une autre de commencer (normal, jusque-là).
Du coup, bonne année 2017 à vous !

Cela fait donc une sixième année pour ce blog.
Et…ça passe vite une année, c’est dingue.
J’ai pas vraiment eu le temps de m’ennuyer.

Lire la suite…

Catégories :Divers

[SSI] En-têtes HTTP

La sécurité par l’obscurité, ça ne marche pas.
J’ai souvent entendu ça.

Sauf que comme disais l’ami Sun Tzu, une bonne connaissance de soit ET de l’ennemi (la cible, dans notre cas) permet de vaincre.
Du coup, la phase de prise d’informations est importante.
Donc, à l’inverse, pour se défendre, il faut afficher le moins d’informations possibles.

Ce n’est pas directement de la sécurité, cela vise surtout à limiter la prise d’informations et donc de ralentir cette étape.
Eventuellement, si on a de la chance, décourager !

Dans ce billet, on va voir les bannières spécifiques au .Net.

Lire la suite…

Catégories :.Net, Développement, Sécurité

Microsoft experiences’16 – Replay

microsoftexperiences16
Un petit billet pour signaler deux choses.

La première, c’est que les replays des deux journées sont disponibles sur le site experiences.microsoft.fr.
La deuxième, c’est qu’il y a une infographie de la journée.

Microsoft experiences’16

Microsoft experiences'16
Première occurrence de la nouvelle formule des Tech Days, Microsoft experiences’16 en est à son deuxième jour.
Si j’en juge à l’affluence très, très, très conséquente, c’est une réussite (et un calvère pour ceux qui n’aiment pas la foule).

Je n’ai pas été présent à la première journée, mais j’ai pu faire 4 séances aujourd’hui.
Voici un petit retour. Attention, c’est un long billet.

Note : le live est encore en cours au moment où j’écris ce billet.

Lire la suite…