Journal France Cybersecurity Challenge (FCSC) 2024 va commencer

Posté par  . Licence CC By‑SA.
Étiquettes :
6
1
avr.
2024

Cher Nal,

Le FCSC se déroulera du 5 au 14 avril 2024. C'est une opportunité unique de plonger dans l'univers du "capture the flag".

Durant neuf jours, nous aurons à notre disposition une multitude de défis où nous devrons dénicher des flags au format FCSC{XXXX}.

Pour ceux qui se rappellent de rootme.org, le FCSC s'inscrit dans la même lignée. Il s'agit d'infiltrer, d'analyser et d'exploiter des systèmes pour obtenir ces précieux flags.

Les épreuves sont conçues avec soin, offrant à (…)

Journal Atlassian SaaS...

Posté par  . Licence CC By‑SA.
16
13
fév.
2024

Je n'ai jamais été un grand adepte d'Atlassian et de leur écosystème, et malheureusement, mes réserves ne se dissipent pas.

Cela fait maintenant six ans que je travaille dans la même entreprise, et je n'ai quasiment jamais été confronté au spam ou au phishing dans ma boîte mail professionnelle.

Nous utilisions en interne Bitbucket, Jira et Confluence. Cependant, étant donné la fin du support en auto-hébergé de ce dernier, nous avons récemment pris la décision, après de longs débats internes (…)

Journal Advent of code 2023

Posté par  . Licence CC By‑SA.
Étiquettes :
9
1
déc.
2023

Pour certains d’entre-nous, on l’attend depuis plus d’un an.
Il est de retour : le calendrier de l’avant pour les devs !

Bien plus satisfaisant que celui avec la marque commençant par un K.

L’an dernier avec quelques visiteurs de LFR, on avait partagé un petit leadboard
1844559-f65dbf07

Vous pouvez vous joindre à nous pour cette nouvelle saison de Advent of code 2023
https://adventofcode.com/2023

Encore félicitation à Ythogtha qui a était le premier de ce leadboard sur 2022.
https://adventofcode.com/2022/leaderboard/private/view/1844559

Je (…)

Journal Concours sur la cyber-sécurité du 21 avril au 30 avril 2023

Posté par  . Licence CC By‑SA.
Étiquettes :
5
19
avr.
2023

Comme chaque année, un concours est organisé pour la sélection de l’équipe de France pour le concours Européens atour de la cyber-sécurité European Cybersecurity Challenge (ECSC).
Ce concours se tient du 21 au 30 avril 2023. Il est ouvert à tous. Mais la sélection de l’équipe est limitée à certaines tranches d’âge dont je ne fais plus partie.
Personnellement, j’y participe en Hors-Catégorie car c’est sur ce type d’évènement qu’on se découvre de nouvelles compétences.
Personnellement l’an dernier, j’ai progressé (…)

Journal Leafletjs - l'auteur Vladimir Agafonkin vie à Kiev

Posté par  . Licence CC By‑SA.
Étiquettes :
14
7
mar.
2022

J’utilise beaucoup Leafletjs pour un de mes projets perso( https://leafletjs.com/ ).

Quand j’ai voulu accéder à la documentation. Je suis tombé sur une page d’accueil qui a été changé

Je m’inquiète beaucoup pour les Ukrainiens et la suite de ce conflit.

J’ai par ailleurs donné à la croix rouge et je me suis inscrit auprès de la mairie pour qu’on accueille une famille de réfugiés.

Quand je regarde les actualités, j'ai ce sentiment d'être dans les transports en commun et (…)

Journal Aujourd'hui, petit bug d'un serveur MySql d'OVH

Posté par  .
Étiquettes : aucune
3
20
avr.
2012

On m'appelle ce matin pour me dire que le planning en ligne bug.
La première ligne d'une plage horaire reste invariablement vide. Je n'ai pas touché à cette partie code depuis plusieurs mois
ce qui me donnait la certitude que çà marchait avant. De plus , l'application est utilisé quotidiennement par plus d'une dizaine d'utilisateur.

Après enquête, je constate que les données en question se trouve bien dans la base.

La problème vient "d'un supérieur ou égale" dans une requête (…)

Journal Bug de sauvegarde.

Posté par  .
Étiquettes : aucune
5
26
mar.
2012

Dimanche machinalement, je regarde l'état de ma sauvegarde… Pas de mail !

Cela m’a tracassé toute la nuit.

Inquiet ce matin, j'arrive et essaie de comprendre pourquoi. Elle était bien programmé à 3 heures… Le décalage horaire.

C’était une tâche planifiée sous Windows. Je n’ai que ce que je mérite :).

Après réflexions, d’avoir un potentiel bug qui n’arrive que deux fois par an, c'est à dire une omission d’exécution ou une double exécution.
Je me suis renseigné un peu.

Si (…)

Journal Timeface , la terreur des firewall

Posté par  .
Étiquettes : aucune
5
2
nov.
2010
On m'a demandé d'ouvrir les ports nécessaires pour faire fonctionner Timeface de l'Iphone.
J'ai dit "oui, pas de problème ! Je m'en occupe dès que j'ai un moment".

Après une rapide recherche sur Internet , je tombe sur cette page:
http://support.apple.com/kb/ht4245

Il faut juste ouvrir :
443 (TCP)
3478–3497 (UDP)
5223 (TCP)
16384–16387 (UDP)
16393–16402 (UDP)

Depuis, je me pose plusieurs questions:
- Quel est le dealer des dev d'Apple.
- La motivation de créer un protocole d'échange aussi complexe.

(…)

Journal De Ubuntu Virtual Box à CentOs 5.5 Xen :)

Posté par  .
Étiquettes :
9
8
oct.
2010
Cher journal,
Voici un petit retour d'expérience qui pourra en intéresser certain.

Séduit par l'apparente facilité qu'offre Virtual Box pour la virtualisation et adepte Ubuntu. J'ai entrepris , il y a un an de monter un serveur Ubuntu destiné a héberger des serveurs invités Linux et Windows : Jaunty Jackalope 9.04 x86_64 + Virtual Box 3.0.12 version propriétaire.
On a monté rapidement deux serveurs en production dessus:
- Un linux Apache + Mysql + GLPI pour la maintenance.
- Serveur (…)

Journal Petite histoire d'une virtualisation d'un Proliant G3

Posté par  .
Étiquettes :
11
13
août
2009
Cher journal,
Je viens de passer 4 jours pour installer un Linux sur ce serveur Compaq-HP Proliant G3 avec un carte Raid Smart Array 642.

Tout d'abord petite présentation du projet qui m'amène à rompre la première règle de l'administrateur malin "Quand çà marche (1), on ne touche pas !".

L'objectif de ma démarche est de virtualiser le contrôleur primaire de domaine Active Directory de mon réseau qui tourne sur un serveur Windows 2000 server vieillissant de manière à ce (…)

Journal Compromission de code source.

Posté par  .
Étiquettes : aucune
11
3
août
2009
Salut,
Depuis quelques temps, je gère un projet libre sur SF.
http://sourceforge.net/projects/planningrh/
Je le développe et le fait développer par mes stagiaires.

Étant paranoïaque de nature, je me pose pas mal de question.

Suite au journal sur la "SquirrelMail compromis...one more time !" de patrick_g (http://linuxfr.org/~patrick_g/28619.html), je souhaitais réagir et vous faire de part de mes réflexions sur ce sujet.

Avec un simple Login et mot de passe, on peut tout faire sur SF:
- publier du code
- (…)

Journal Comment les banques se refont sur notre dos !

Posté par  .
Étiquettes : aucune
25
6
mai
2009
Un cas concret "la société générale" est leur nouveau produit "Piano".

En bref Piano:
"Complément de votre Facilité de Caisse, Piano est la formule idéale pour réduire, voire supprimer vos agios lorsque votre compte est à découvert."

Dans le détail:

* Un forfait d'exonération d'agios équivalent à une utilisation de votre facilité de caisse à hauteur de 460 EUR pendant 7 jours consécutifs ou non par mois calendaire
* Les agios ne sont comptabilisés qu’au-delà de cette utilisation
* Prise (…)