Mathieu Lubrano is a user on mamot.fr. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.

Mathieu Lubrano @mathieu_lubrano@mamot.fr

C'est parti pour la BotConf 2017 à Montpellier...

Acceulli par Orange cyber défense pour les badges, le ton est donné :-)

mamot.fr/media/dwFrG9WIPYa7cEC

Bon, c'est mon tour de recevoir les adieux de la CA ...

Avec le regret d'avoir perdu une autorité de certification gratuite, qui avec tous ses défauts, faisait un semblant de vérification avant l'émission d'un certificat SSL.

Certes, aujourd'hui Letsencrypt est là, gratuit aussi.

Mais le côté tout automatique enlève une partie de l'engagement du certificat il me semble.

mamot.fr/media/gdwq6p0lGR0eqHv

Les présentations faites au forum 2017 du CERT-IST, sur le thème "L’intelligence artificielle et la sécurité" sont disponibles :

cert-ist.com/public/fr/SO_deta

Une idée pour le thème de l'année prochaine ? Envie de participer ?... A bientôt alors ;-)

@Dryusdan @devnull C'est pas le cas chez nous (#DGFiP). Lors de la validation de l'architecture d'un projet informatique l'utilisation de logiciel libre est le choix par défaut: l'utilisation de logiciel propriétaire est dérogatoire et soumis à arbitrage.
Pour ceux que ça intéresse, voici les informations sur le recrutement des informaticiens à la #DGFiP; les prochaines sessions sont en septembre 2018 :
economie.gouv.fr/recrutement/i
economie.gouv.fr/recrutement/i

Décidément l'ANSSI n'est pas du tout l'institution, l'autorité de sanction imprimée dans l'esprit collectif des informaticiens...
Je viens de griller quelques neurones, (quelle ironie), avec la présentation "Appliquer le Machine Learning de manière pertinente à la détection d'intrusion" d'Anaël BEAUGNON (R&D ANSSI).
Résultats des travaux : un outil de pointe disponible sur leur gitlab public... Et encore le dire comme ça est très réducteur.

Amusant, l'intelligence artificielle pose à peu près autant de problèmes qu'elle n'en résout en cyber sécurité et risques technologiques ... oO

C'est parti pour le forum annuel du CERT-IST :-)

Une journée dédiée à la sécurité et l'intelligence artificielle :
cert-ist.com/public/fr/SO_deta

cyber-aid.org à surveiller du coin de l'œil...
Leitmotiv :
"
The People Public Private Collaboration on Cybersecurity, Artificial Intelligence and Digital.
Our mission is to increase digital-literacy, foster readiness, provide concrete help and open opportunities,
for individuals, companies, governments and societies at large
and to promote solidarity in the digital-era.
"

Le mot de passe, votre meilleur ennemi...
Un nouvel article avec une réflexion et une approche un peu différente du sujet, et des forces en présence :
mathieulubrano.com/2017/09/04/

Le code source des programmes de guidage du module de commande et du LEM d' est disponible sur .

C'est juste pour regarder parce que c'est de l'assembleur dont la a benné les docs.

(oui , et ne bossaient pas pour la NASA mais pour Bell Labs et, de plus, le PDP-7 ne rentrait ni dans le LEM ni dans le MC)

github.com/chrislgarry/Apollo-

mathieulubrano.com/vigie-cyber Vigie Cybersécurité : un suivi temps réel des attaques sur internet, DDOS, ransomwares...

11 sources d'information regroupées ici pour se faciliter la vie, qui sont affichées tour à tour :)

Je partage ici une info glanée chez CERT-IST :

"D’après le tweet de PT Security le malware contiendrait un kill switch. Plusieurs de nos sources nous ont confirmé que le déploiement massif d’un fichier vide « C:\Windows\perfc » (et non perfc.dll ou .dat) sur les serveurs et postes de travail Windows empêcherait le malware de s’exécuter."

Je ne connais pas la véracité de cette annonce, mais la source est fiable.

L’Agence Nationale de la Sécurité des Systèmes d’Information offre une formation sécurité en ligne, voilà un petit billet pour vous y intéresser et vous inciter à aller plus loin..

mathieulubrano.com/2017/05/22/

#Microsoft is pushing Office 2016 users towards Office 365 - OneDrive and Skype for Business end by 2020

Problem with the cloud subscription model (IMO) is that you can be switched off, and you own less than a perpetual purchase ie. when you end your subscription you have no software to read your saved information. Of course if you save it using the international #ODF format you can still use free #LibreOffice to read it but how many corporates plan for this.

See bit.ly/2oAZ0CE