2020

Édito 2020 - Cyber-communiquer

2 janvier 2020 Les fêtes de fin d’année, et la pause scolaire qui va avec sont une bonne occasion pour réfléchir à nos activités (plus ou moins) professionnelles. Aujourd’hui, nous avons choisi de partager notre vision de notre communication sur les réseaux.

Shellcode pour Windows 10

6 janvier 2020 Parce qu’il n’y a pas que Linux dans la vie, on va se tourner vers Windows pour un nouvel article sur la fabrication de shellcodes.

Quand un salarié supprime vos données

9 janvier 2020 Souvent, on ne mesure la valeur des choses que lorsqu’on les a perdues, et qu’il est trop tard. Aujourd’hui, on a une pensée pour vos fichiers et données sans lesquelles votre activité serait compromise.

Éviter les injections de commandes en PHP

13 janvier 2020 Avec le temps, on en vient tous à lancer des commandes depuis nos applications web. Le problème, c’est lorsque les utilisateurs fournissent des paramètres, il faut alors être particulièrement prudent pour éviter des injections de commandes qui détourneraient votre application. Heureusement, en décorant les fonctions risquées, vous pouvez éviter ces problèmes et même les détecter via votre intégration continue.

INSA, examen de sécurité logicielle

17 Janvier 2020 L’examen fini, les copies corrigées, on peut enfin partager le sujet de cette année et sa correction. Amusez-vous bien.

CSPN par l’Exemple, Cible de Sécurité

20 janvier 2020 En France, la démarche CSPN est un peu le passage obligé pour tout éditeur de solution de sécurité. La documentation est librement accessible mais peut parfois désorienter le néophyte. Pour retrouver le nord, on vous proposes aujourd’hui un exemple commenté de Cible de Sécurité, l’un des deux piliers de la démarche.

Intercepter le clavier sous Windows

23 janvier 2020 Initialement conçu pour éviter qu’un enfant n’utilise des raccourcis clavier, voici comment détourner les événements sous Windows pour en bloquer certains.

Configurer les certificats dans Gitlab

30 janvier 2020 Parce qu’une force, c’est super pratique pour gérer ses projets informatiques, mais qu’il faut quand même sécuriser un minimum, dans la série configurons HTTPS partout, attaquons nous aujourd’hui à Gitlab.

Géolocalisation, connaître le pays de vos utilisateurs

5 Février 2020 Développeur ou utilisateur d’application, vous avez forcément été confronté au problème de géolocalisation. Avant de rentrer dans des précisions insensée, on va aujourd’hui voir comment obtenir le Pays à l’aide des bases de données publiques.

Créer sa base de GEOIP avec PHP et SQLite

2 Mars 2020 Après avoir vu la théorie, on s’attaque à la pratique : créer et utiliser notre propre base de géolocalisation des adresses IP à partir de données publiques sur Internet.

COVID-19, les arsouyes en quarantaine

13 Mars 2020 Une fois qu’on se penche sur les données scientifiques autour de la pandémie du COVID-19, on ne peut que constater son inéluctabilité et l’importance de prendre des mesures rapidement pour freiner sa propagation et sauver des vies.

Opacha-mda en français

16 Mars 2020 Jeux vidéo à la mécanique simple mais addictive, Opacha-mda est un jeu de stratégie en temps réel où vous devrez conquérir les planètes sur la carte. On a tellement aimé qu’on l’a traduit…

Récupérer ses logs d’accès Kimsufi Web

19 Mars 2020 Je ne sais pas ce que vous feriez sans vos logs d’accès web, alors pour vous aider, voici comment les récupéré chez OVH.

Anonymiser les adresses IP pour faire des statistiques

23 Mars 2020 Je ne sais pas vous, mais moi, j’adore faire des statistiques. Le problème, c’est lorsqu’on traite de données personnelles. Aujourd’hui, je vais vous expliquer pourquoi et comment anonymiser ces adresses.

Délinéarisation et injection d’objet en PHP

2 avril 2020 Un jour, on a inventé l’idée un peu folle de transférer des objets d’une application à l’autre. Par la suite, on s’est rendu compte que cette possibilité ouvrait de grandes possibilités d’attaque pour qui peut injecter son propre contenu. Finalement, on s’est rendu compte qu’on ne devrait jamais utiliser la délinéarisation.

COVID-19, Probabilités et Inférence Bayésienne

3 avril 2020 À force de voir des statistiques et des interprétations farfelues sur le COVID-19, je me suis dit que des explications sur les probabilités serait intéressant pour mieux comprendre le sens de ces chiffres et vous parler d’Inférence Bayésienne vous permettrait d’en sortir des conclusions plus intéressantes.

Trois histoires de Trashing
6 Avril 2020 Culturellement, la mise au rebut des supports informatique intéresse peu de monde. C’est dommage car bien souvent, ces supports recèlent encore des données intéressantes et utiles. C’est ce que nous allons voir aujourd’hui avec trois histoires tirées de nos expériences.
Mettre en place une sauvegarde chez OVH avec Duplicity
10 Avril 2020 Comme il vaut mieux le faire avant qu’il ne soit trop tard, les arsouyes vous montrent comment utiliser duplicity pour sauvegarder vos données dans le cloud d’OVH.
Géolocalisation, construire ses fichiers DAT et MMDB

14 Avril 2020 Parce que, parfois, on préfèrerait utiliser ses propres bases de géolocalisation, mais qu’il n’y pas vraiment d’outils tout prêts pour ça, les arsouyes vous partagent leurs scripts.

COVID-19, Jeux du Chaos

16 Avril 2020 Dans une vie précédente, j’ai eu l’occasion de tracer des figures fractales à base d’ADN. C’était passionnant et je me suis demandé ce que ça donnerait avec le génome du COVID-19 qui nous empêche de sortir de chez nous.

Statistiques web éthiques avec Goaccess

20 Avril 2020 Ce n’est pas parce qu’on veut mesurer son audience qu’on doit forcément utiliser des méthodes intrusives et peu respectueuse des visiteurs. Aujourd’hui on vous montre une solution avec goaccess.

L’infra des arsouyes

23 Avril 2020 Aujourd’hui, c’est porte ouverte chez les arsouyes, on va vous faire visiter notre infra. Confinement oblige, la visite sera virtuelle.

Porte dérobée via l’écran d’accueil Windows

27 Avril 2020 Pour vous montrer qu’un accès physique, c’est un accès administrateur… Voici un petit exemple pour lancer un invite de commande à partir de l’écran d’accueil de Windows quand on a un accès physique au disque dur.

En danger, les arsouyes ont besoin d’aide

30 Avril 2020 Après 14 ans de services, la crise du COVID-19 nous a heurté de plein fouet. Sans changements, nous devrons mettre fin à l’aventure. Pour l’éviter, nous avons besoin de votre aide, et plus important, de vos avis.

Virtualiser un ordinateur dont on a cloné le disque

4 Mai 2020 Lorsque l’on a un ordinateur à expertiser, il est important de laisser l’original intact. Pourtant, il est souvent pratique de pouvoir démarrer le système et l’explorer comme en vrai. Pour ces cas là, on vous suggère la virtualisation à partir du clone du disque.

Installer Matomo

11 mai 2020 Mesurer l’audience de son site web en restant éthique? c’est possible! Aujourd’hui, on aborde Matomo, une des solutions proposée par la CNIL.

Mesurer son audience avec ses logs d’accès et Matomo

26 mai 2020 Mesurer l’audience de son site web sans javascrit? c’est possible via ses journaux d’accès! Aujourd’hui, on vous montre comment les utiliser avec Matomo.