2020

fr Édito 2020 - Cyber-communiquer

Thibaut HENIN & Corinne HENIN

Les fêtes de fin d’année, et la pause scolaire qui va avec sont une bonne occasion pour réfléchir à nos activités (plus ou moins) professionnelles. Aujourd’hui, nous avons choisi de partager notre vision de notre communication sur les réseaux.

Read more

Shellcode for Windows 10

Corinne HENIN

Because there is not just Linux in life, we're going to take a look at Windows 10 for a new article on making shellcodes.

Read more

Wen an employee deletes your files

Thibaut HENIN

Often, we only measure the value of things when its too late and we lost them. Today, we have a thought for your files and data without which your business would be compromised.

Read more

fr Éviter les injections de commandes en PHP

Thibaut HENIN

Avec le temps, on en vient tous à lancer des commandes depuis nos applications web. Le problème, c'est lorsque les utilisateurs fournissent des paramètres, il faut alors être particulièrement prudent pour éviter des injections de commandes qui détourneraient votre application. Heureusement, en décorant les fonctions risquées, vous pouvez éviter ces problèmes et même les détecter via votre intégration continue.

Read more

fr INSA, examen de sécurité logicielle

Thibaut HENIN & Corinne HENIN

L'examen fini, les copies corrigées, on peut enfin partager le sujet de cette année et sa correction. Amusez-vous bien.

Read more

fr CSPN par l'Exemple, Cible de Sécurité

Thibaut HENIN

En France, la démarche CSPN est un peu le passage obligé pour tout éditeur de solution de sécurité. La documentation est librement accessible mais peut parfois désorienter le néophyte. Pour retrouver le nord, on vous proposes aujourd'hui un exemple commenté de Cible de Sécurité, l'un des deux piliers de la démarche.

Read more

fr Intercepter le clavier sous Windows

Thibaut HENIN

Initialement conçu pour éviter qu'un enfant n'utilise des raccourcis clavier, voici comment détourner les événements sous Windows pour en bloquer certains.

Read more

fr Configurer les certificats dans Gitlab

Thibaut HENIN

Parce qu'une forge, c'est super pratique pour gérer ses projets informatiques, mais qu'il faut quand même sécuriser un minimum, dans la série configurons HTTPS partout, attaquons nous aujourd’hui à Gitlab.

Read more

fr Géolocalisation, connaître le pays de vos utilisateurs

Thibaut HENIN

Développeur ou utilisateur d'application, vous avez forcément été confronté au problème de géolocalisation. Avant de rentrer dans des précisions insensée, on va aujourd'hui voir comment obtenir le Pays à l'aide des bases de données publiques.

Read more

fr Créer sa base de GEOIP avec PHP et SQLite

Thibaut HENIN

Après avoir vu la théorie, on s'attaque à la pratique : créer et utiliser notre propre base de géolocalisation des adresses IP à partir de données publiques sur Internet.

Read more

fr COVID-19, les arsouyes en quarantaine

Thibaut HENIN & Corinne HENIN

Une fois qu'on se penche sur les données scientifiques autour de la pandémie du COVID-19, on ne peut que constater son inéluctabilité et l'importance de prendre des mesures rapidement pour freiner sa propagation et sauver des vies.

Read more

fr Opacha-mda en français

Thibaut HENIN

Jeux vidéo à la mécanique simple mais addictive, Opacha-mda est un jeu de stratégie en temps réel où vous devrez conquérir les planètes sur la carte. On a tellement aimé qu'on l'a traduit...

Read more

fr Récupérer ses logs d'accès Kimsufi Web

Thibaut HENIN & Corinne HENIN

Je ne sais pas ce que vous feriez sans vos logs d'accès web, alors pour vous aider, voici comment les récupéré chez OVH.

Read more

Anonymize IP addresses for statistics

Thibaut HENIN

I don't know about you, but I love doing statistics. Since IP addresses are personal data, in order to do this well, they must first be anonymized.

Read more

fr Délinéarisation et injection d'objet en PHP

Thibaut HENIN

Un jour, on a inventé l'idée un peu folle de transférer des objets d'une application à l'autre. Par la suite, on s'est rendu compte que cette possibilité ouvrait de grandes possibilités d'attaque pour qui peut injecter son propre contenu. Finalement, on s'est rendu compte qu'on ne devrait jamais utiliser la délinéarisation.

Read more

fr COVID-19, Probabilités et Inférence Bayésienne

Thibaut HENIN

À force de voir des statistiques et des interprétations farfelues sur le COVID-19, je me suis dit que des explications sur les probabilités serait intéressant pour mieux comprendre le sens de ces chiffres et vous parler d'Inférence Bayésienne vous permettrait d'en sortir des conclusions plus intéressantes.

Read more

Three stories about trashing

Thibaut HENIN & Corinne HENIN

Culturally, the disposal of computer media is of interest to few people. This is a shame because very often these media still contain interesting and useful data. This is what we will see today with three stories from our experiences.

Read more

Set up a backup with Duplicity & OVH Cloud

Corinne HENIN

As it's best to do it before it's too late, we show you how to use duplicity to back up your data to the OVH cloud.

Read more

fr Géolocalisation, construire ses fichiers DAT et MMDB

Thibaut HENIN

Parce que, parfois, on préfèrerait utiliser ses propres bases de géolocalisation, mais qu'il n'y pas vraiment d'outils tout prêts pour ça, les arsouyes vous partagent leurs scripts.

Read more

fr COVID-19, Jeux du Chaos

Thibaut HENIN

Dans une vie précédente, j'ai eu l'occasion de tracer des figures fractales à base d'ADN. C'était passionnant et je me suis demandé ce que ça donnerait avec le génome du COVID-19 qui nous empêche de sortir de chez nous.

Read more

fr Statistiques web éthiques avec Goaccess

Thibaut HENIN

Ce n'est pas parce qu'on veut mesurer son audience qu'on doit forcément utiliser des méthodes intrusives et peu respectueuse des visiteurs. Aujourd'hui on vous montre une solution avec goaccess.

Read more

fr L'infra des arsouyes

Thibaut HENIN & Corinne HENIN

Aujourd'hui, c'est porte ouverte chez les arsouyes, on va vous faire visiter notre infra. Confinement oblige, la visite sera virtuelle.

Read more

Backdoor via the Windows login screen

Corinne HENIN

To show you that physical access is administrator access ... Here is a small example of how to launch a command prompt from the Windows login screen, when you have physical access to the hard drive .

Read more

fr En danger, les arsouyes ont besoin d'aide

Corinne HENIN & Thibaut HENIN

Après 14 ans de services, la crise du COVID-19 nous a heurté de plein fouet. Sans changements, nous devrons mettre fin à l'aventure. Pour l'éviter, nous avons besoin de votre aide, et plus important, de vos avis.

Read more

Virtualize a computer whose disk has been cloned

Corinne HENIN

When you have a computer to examine, it is important to leave the original intact. But still, it is handy to be able to boot the system and explore it like in real. For these cases, we suggest virtualization from the disk clone.

Read more

fr Installer Matomo

Thibaut HENIN

Mesurer l’audience de son site web en restant éthique? c’est possible! Aujourd’hui, on aborde Matomo, une des solutions proposée par la CNIL.

Read more

Measure your audience with your access logs and Matomo

Thibaut HENIN

Measure the audience of your website without javascript? It is possible with your access logs! Today we show you how to use them with Matomo.

Read more

fr Quel modèle économique pour les arsouyes ?

Thibaut HENIN & Corinne HENIN

La crise du COVID-19 a remis en cause toute notre planification. Pour nous en sortir, nous avons fait appel à votre aide sous la forme d'un sondage. Merci à tous les personnes qui y ont répondu. Voici les résultats et nos conclusions.

Read more

The Shockwave Rider

Corinne HENIN & Thibaut HENIN

Reference of cyberpunk of which it is the ancestor, The Shockwave Rider plunges you into a future 2010 which looks like the real one and raises the question of omnipresent surveillance in an information society.

Read more

Setup HTTPS for Matomo

Thibaut HENIN

Mandatory if you use the javascript tracker, recommended no matter what, here's how to secure communication with Matomo via HTTPS. And yes, it's again about certificates...

Read more

Back up your data on OVH Cloud with Duplicati

Corinne HENIN

Backing up your data is important. But no need to take worked up. Today, we show you that it is relatively easy to schedule an automatic backup of your important data in the OVH cloud, thanks to Duplicati, a tool with a rather well thought out graphical interface.

Read more

fr Les injections SQL

Thibaut HENIN

Lorsqu’on s’intéresse à la sécurité d’une application Web, l’injection SQL, c’est un peu le B.A.-BA des vulnérabilités. Même si on la connaît depuis au moins 1998, elle n’a jamais quitté le TOP 10 OWASP. En fait, elle est même dans le TOP 1

Read more

The color of the hat, a point of view

Thibaut HENIN

When we are interested in computer security, we are quickly confronted with the color of the hat. White and black supposed to indicate, among the hackers, who are the good ones and which are the bad ones. It's actually a lot more complex than it sounds and also a lot less serious than it's claimed.

Read more

Blade Runner: Do Androids Dream of Electric Sheep?

Corinne HENIN & Thibaut HENIN

Famous thanks to its adaptation to the cinema by Ridley Scott, this book by Philip K Dick asks us the question of the place of androids in our societies.

Read more

fr Installer VitalPBX (3.0)

Thibaut HENIN

Pré-requis à toute tentative de téléphonie sur IP à la maison (ou au bureau), l'installation de l'IPBX peut parfois faire peur. Ça tombe bien, on en a trouvé un pratique et facile à installer et on va vous montrer comment procéder.

Read more

Setup LDAPs and TLS on an Active Directory

Thibaut HENIN

Centralizing authentication is good, but protecting these communications is better. Because, by default, Active Directory does not use TLS, we will provide it with a certificate so it will use it.

Read more

LDAPs vs starttls

Thibaut HENIN

The first is supposed to be depreciated in favor of the second. That's what we hear everywhere but is there any difference?

Read more

fr Entropie, quantité d'information

Thibaut HENIN

Lorsqu’on s’intéresse à la sécurité informatique, il arrive toujours un moment où on rencontre la notion d’entropie… C’est un mot super chouette car il véhicule avec lui son champ lexical mêlant informatique, théorie du chaos, physique, secrets de l’Univers,… Aujourd'hui, on vous dit ce que ça cache et d'où ça vient.

Read more

fr Restreindre un compte Active Directory pour des services

Thibaut HENIN

Parce qu'on est jamais à l'abri qu'un compte utilisé par un programme ou un service soit détourné, il est utile de peaufiner ces comptes spéciaux pour restreindre leurs possibilités.

Read more

fr Ce que les pires mots de passes disent vraiment

Thibaut HENIN

Un nouveau classement des pires mots de passes et toujours les mêmes en tête de liste. À croire que les utilisateurs ne retiennent rien ? Et si tout ça n'était que du vent ?

Read more

Named arguments in PHP 8

Thibaut HENIN

When developing a software, we sometimes call functions (or methods) that have lots of arguments. It is often embarrassing, sometimes dangerous. To work around the problem, naming those arguments during the call is now possible in PHP 8.

Read more

fr Comment prononcer correctement rsync ?

Thibaut HENIN & Corinne HENIN

On pourrait croire que c'est facile, tout le monde sait comment prononcer rsync et les commandes UNIX ! Non ? Et s'il y avait plusieurs façons de faire, plusieurs populations se côtoyant sans s'en rendre compte ?

Read more

www:wake

Corinne HENIN & Thibaut HENIN

Caitlin Decter is young, pretty, feisty, a genius at math — and blind. Still, she can surf the net with the best of them, following its complex paths clearly in her mind.

Read more

fr Transparent, opaque ou invisible ?

Thibaut HENIN

On pourrait le considérer comme le point Godwin du séminaire, ce moment où l'orateur prononce ce mot et que tout bascule, sa crédibilité s'en est allée et plus rien d'intéressant ne sera abordé.

Read more