Après quelques galères avec la doc, un article sur rsyslog, la configuration TLS & l’authentification par certificat.Si ça peut vous aider pour vos infras de log et pour assurer la conformité en internehttps: net-security.fr systeme rsyslog-tls

   Un article un peu différent aujourd'hui, on parle #OSINT et de comment contourner facilement le floutage des outils comme Google Maps ou Plans (et ça fonctionne même sur des cibles "critiques") :https: net-security.fr securite osint-1-gdork

   Faire de la veille c'est bien, avec des logiciels libres, c'est mieuxhttps: net-security.fr systeme veille-logiciel-libre

   La lecture du soir #cryptographie

   Analyse et présentation rapide des différentes informations et des champs d'un certificat x509 avec #OpenSSL https: net-security.fr securite openssl-analyse-certs-x509

   Un nouvel article pour compléter la génération des CSR avec des SAN sur #OpenSSL, c'est maintenant possible via la CLI directement :https: net-security.fr securite openssl-csr-san-en-cli

   OpenSSL : Vérifier la correspondance entre clé privée, certificat & CSR :https: net-security.fr securite openssl-cert-csr-key #cryptographie #openssl

   Windows Event log (and ID) for RDP : https: systemweakness.com windows-rdp-event-logs-identification-tracking-and-investigation-part-1-d1f23e26cc05 https: systemweakness.com windows-rdp-event-logs-part-2-bbbc35898455#security #blueteam

   La nouvelle WTF du jour... "Par une décision du 10 juillet, la Commission européenne constate que les États-Unis assurent un niveau de protection des données personnelles équivalent à celui de l’Union européenne. [...]"https: www.cnil.fr fr transferts-de-donnees-vers-les-etats-unis-la...

   A list of cisecurity benchmarks directly available in PDF (GNU Linux OS, Windows Server, Cisco NX-OS, etc.): https: downloads.cisecurity.org #

   What had to happen... Happenedhttps: www.ghacks.net 2023 05 15 googles-zip-top-level-domain-is-already-used-in-phishing-attacks #security #phishing

   Bricolage d’hier soir, reste plus qu’à trouver quoi en faire maintenant

   protonprivacy annonce son gestionnaire de mots de passe en bêta, a tester https: proton.me blog proton-pass-beta

   Analyse par source publique (#OSINT) sur l'affaire du fond Marianne par Tom Megati https: medium.com tommegati laffaire-du-fond-marianne-expliqu%C3%A9e-fece36b1b0df

   Pentest Active Directory Mindmap from orangecyberdef : https: orange-cyberdefense.github.io ocd-mindmaps img pentest ad dark 2023 02.svg #security #pentest #activedirectory

   https: net-security.fr maintenant migré chez Dyjix et enfin disponible en IPv6. Les autres services suivront si les tests sont concluants

   Retour sur un exercice de phishing #security #phishing https: net-security.fr securite rex-phishing

   Déploiement d'un relais SMTP #postfix sur un VPS avec SASL, TLS, DKIM, DMARC & SPF #gnulinux #logiciellibrehttps: net-security.fr securite postfix-secure