Internet janitor, #CERT #BlueTeam and Whisk(e)y enthusiast "Everything you do is useless ! Enjoy 🍻" hash_miser@infosec.exchange https://t.co/pBOfukJZJi
Oct 18, 2023 • 12 tweets • 3 min read
#CyberMois Vous connaissez tous VirusTotal ? cette plateforme qui permet de faire analyser un fichier à un grand nombre de moteur antivirus. Bien pratique pour se faire une idée sur un fichier reçu par mail vous me direz ?
Oui mais... savez vous que tout ce que vous poussez sur VirusTotal n'est pas supprimé, cela tombe dans un gigantesque dataset. Et qu'en payant un abonnement on peut aller chercher dans ce dataset ?
Sep 19, 2023 • 4 tweets • 1 min read
Je sais que quelques députés intéressés pour combattre les fraudes touchant la France me suivent. Vous devriez vous intéresser à ces opérateurs téléphoniques étrangers à qui on attribue des blocs de numéros de téléphones fixes français.
Ce sont des mécanismes extrêmement utilisés pour donner confiance et les opérateurs concernés ne font en général pas grand chose pour lutter contre leurs clients fraudeurs, j’irais même jusqu’à dire que certains sont complices.
Sep 8, 2022 • 7 tweets • 2 min read
Bon matin Florent @Zetunz, je note que tu as supprimé tes tweets d’hier soir. Alors avant que tu n’ailles *encore* menacer quelqu’un qui n’a rien demandé, sache que je ne m’appelle absolument pas Luc… ça a fait rire beaucoup de monde ici.
Dire que tu te vantes de « tout savoir avant tout le monde » sur ton site pro …
Rassure moi tu n’as payé personne pour obtenir cette identité ? Sinon je t’invite à te faire rembourser on s’est foutu de toi…
Jul 25, 2022 • 8 tweets • 2 min read
Donc un mec a déposé 1000 domaines .fr et tout le monde est en monde annonce partout que cela va servir à faire du phishing ? Vous avez des boules de cristal ? On n’a aucune idée de l’objectif de cette personne.
Elle peut utiliser ça pour beaucoup de choses malveillantes ou simplement faire du parking et espérer revendre. Vos marques sont squattées tous les jours et probablement sans que vous n’en sachiez rien.
Feb 28, 2022 • 7 tweets • 2 min read
Je vois / j’entends un paquet d’équipe opérationnelles de cybersecurité à qui on demande une « vigilance renforcée » en ce moment. Ça n’a pas de sens, la vigilance n’est pas un bouton que l’on tourne vers la droite. Laissez vos équipes bosser.
Vous ne changerez pas votre posture cybersecurité en 2 jours. Par contre il est peut être judicieux d’écouter vos équipes pour connaître leurs vrais besoins en termes humains / organisationnelles / d’outillage.
Aug 28, 2021 • 8 tweets • 4 min read
Not an homebrew app, an actual video game on Switch. You play a rogue 0 bit flipping to 1 and you need to help it escaping the memory using a set of instructions. It’s called “Rogue Bit” and it’s pretty cool 👍
You can learn stuff about computers :)
Aujourd'hui je suis allé me brancher sur le switch d'étage (il y en a un tous les 3/4 étages) sur mon palier, il est dans un placard non sécurisé. DHCP sur le lan, ma machine récupère une IP.
Que se passe-t-il si quelqu'un tente une connexion ADB sur un des terminaux android présent dans les appartements (je note l'IP du mien et hop).
💥💥💥💥💥
Jan 12, 2021 • 7 tweets • 2 min read
J’ai assisté ce jour à une expertise technique du système de visiophonie de mon immeuble. Personne ne comprenait rien au système: l’expert, les avocats, les utilisateurs finaux mais aussi la boîte qui la conçu et vendu. Du coup c’était très similaire à l’IT classique.
Mon moment préféré à quand même été quand la société qui a conçu l’infra a parlé de RGPD et de sécurité. La boîte qui pour des raisons de maintenance a caché un raspi dans l’immeuble qui connect back via ssh en root sur un serveur OVH utilisé pour tous leurs « clients ».
Sep 3, 2020 • 10 tweets • 2 min read
Histoire mignonne du jour, digne d'Amélie Poulain, comme vous êtes tous déprimés par le rentrée et les mauvaises nouvelles je vous la raconte même si vous en avez rien à foutre, au pire ça fera sourire 1 ou 2 personnes 😄
Hier, après une rude journée, je cherchais un truc un peu concon à regarder à la TV pour reposer mon cerveau, ça tombe bien TMC diffuse Camping ! (on juge pas merci 😅)
Chère ville d’@Issylesmoul maintenant que je suis officiellement inscrit sur tes listes électorales on va pouvoir discuter machines à voter. Tout d’abord il faut que tu saches je me suis inscrit sur tes listes car mon ancienne commune m’a chassé des siennes.
Je suis désormais inscrit chez toi mais uniquement pour refuser de voter. Ubuesque non ? Et pourtant ce sera la seule manière de te signifier mon opposition à voter sur tes machines. Pourquoi ?
Oct 4, 2018 • 16 tweets • 2 min read
I keep seeing all these tweets about bug bounties I can’t bear them anymore... I don’t like at all what bug bounties are becoming !
From my point of view, bug bounty is a way to tell researchers that your are mature enough and intelligent enough to receive alerts about vulnerabilities on your system.