Journal France Cybersecurity Challenge (FCSC) 2024 va commencer

Posté par  . Licence CC By‑SA.
Étiquettes :
6
1
avr.
2024

Cher Nal,

Le FCSC se déroulera du 5 au 14 avril 2024. C'est une opportunité unique de plonger dans l'univers du "capture the flag".

Durant neuf jours, nous aurons à notre disposition une multitude de défis où nous devrons dénicher des flags au format FCSC{XXXX}.

Pour ceux qui se rappellent de rootme.org, le FCSC s'inscrit dans la même lignée. Il s'agit d'infiltrer, d'analyser et d'exploiter des systèmes pour obtenir ces précieux flags.

Les épreuves sont conçues avec soin, offrant à (…)

Journal Multiples vulnérabilités dans exim4 (alerte de sécurité CERT-FR)

Posté par  (site web personnel) . Licence CC By‑SA.
14
3
oct.
2023

Le CERT-FR a publié hier l'alerte CERTFR-2023-ALE-010 invitant à mettre à jour l'agent email exim (si ça n'est pas fait automatiquement) et à mettre en place des mitigations si on est concerné par les failles non corrigées.

Exim4 est un agent mail qui permet d'envoyer et de recevoir des mails.

Les avis publiés par Zero Day Initiative contiennent assez peu d'informations et font peur : 23-1468, 23-1469, 23-1470, 23-1471, 23-1472 et 23-1473

La documentation officielle ( (…)

Journal J'ai fait le MOOC de l'ANSSI

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
60
28
août
2023

Salut les moule·e·s,

Introduction

Je viens de finir le MOOC de l'ANSSI.

Pour faire vite : c'est bien, mangez-en, faites-le, faites-le faire à votre entourage.

Contenu

C'est une introduction sérieuse à la cybersécurité, au travers de 5 modules :

  • Panorama de la Sécurité des Services Informatique (généralités sur les risques cyber, les différentes attaques… )
  • Les principes de l'authentification (les attaques et la gestion des mots de passe)
  • Sécurité sur Internet (précautions à prendre lors du téléchargement d'applications (…)

Journal Concours sur la cyber-sécurité du 21 avril au 30 avril 2023

Posté par  . Licence CC By‑SA.
Étiquettes :
5
19
avr.
2023

Comme chaque année, un concours est organisé pour la sélection de l’équipe de France pour le concours Européens atour de la cyber-sécurité European Cybersecurity Challenge (ECSC).
Ce concours se tient du 21 au 30 avril 2023. Il est ouvert à tous. Mais la sélection de l’équipe est limitée à certaines tranches d’âge dont je ne fais plus partie.
Personnellement, j’y participe en Hors-Catégorie car c’est sur ce type d’évènement qu’on se découvre de nouvelles compétences.
Personnellement l’an dernier, j’ai progressé (…)

Journal Mutuelle et mot de passe

Posté par  . Licence CC By‑SA.
16
6
déc.
2022

Bonjour cher journal,

Je vais te parler de ma mutuelle santé/prévoyance (que je n'ai jamais vraiment choisie, elle m'est proposée par mon entreprise), à laquelle je ne me connecte presque jamais.

Le changement de mot de passe chez la mutuelle

Je n'ai pas stocké le mot de passe la dernière fois que je me suis connecté, et j'ai donc cliqué sur Mot de passe oublié afin de créer un nouveau mot de passe.
Un mot de passe pas trop faible (…)