Stéphane BortzmeyerMay 17, 2019
Bonjour, Erquy ! Troisième et dernier jour de #RESSI https://ressi2019.sciencesconf.org/program Il fait toujours beau et le·a Wifi marche mieux.
RESSI 2019 - Sciencesconf.org

Show threadStéphane BortzmeyerMay 17, 2019
« Le principal intérêt d'openssl est de rendre la syntaxe d'iptables simple, par comparaison. » #RESSI
Show threadStéphane BortzmeyerMay 17, 2019

Tout un Internet dans une machine, avec #LXC, par François Lesueur. (Pour enseignement, recherche, amusement.) #RESSI

Dernier item des services installés (après BGP, DNS, HTTP, SMTP, une AC...): « un darknet sur une blockchain »

Show threadStéphane BortzmeyerMay 17, 2019

Pourquoi #LXC plutôt que #Docker ? Parce qu'il démarre un vrai init, pas une application. (Et puis Docker est « trop à la mode ».)

Pourquoi un container plutôt que VirtualBox (ou que le privateur VMware) ? Consommation de ressources, notamment RAM, quand on veut émuler un gros réseau.

#RESSI

Show threadStéphane BortzmeyerMay 17, 2019
L'environnement simulé est créé par un programme de 390 lignes de #Python qui appelle #LXC pour créer les containeurs et les peupler. (Démo live en cours. « Ça marchait hier. ») #RESSI
Show threadStéphane BortzmeyerMay 17, 2019

Le code : https://github.com/flesueur/mi-lxc avec les instructions) #LXC #RESSI

« Le réseau ainsi créé est souverain 🤣 »

GitHub - flesueur/mi-lxc: Mini-Internet using LXC for practical works

Mini-Internet using LXC for practical works. Contribute to flesueur/mi-lxc development by creating an account on GitHub.

GitHub
Show threadStéphane BortzmeyerMay 17, 2019

Maryline Laurent sur le MOOC « Sécurité des réseaux » en cours de réalisation. Pas une simple intro à la sécurité, un cours approfondi, théorique et pratique.

Pas mal de pré-requis : « connaitre la ligne de commande » (ça élimine déjà la plupart des certifiés Cisco), le DNS, ICMP, etc.

Financé en partie par le projet FLIRT https://flirtmooc.wixsite.com/flirt-mooc-telecom

#RESSI

flirt-mooc-telecom

Show threadStéphane BortzmeyerMay 17, 2019

En tout cinq semaines, avec cinq heures de travail personnel par semaine. C'est un peu de travail que d'apprendre la cybersécurité.

« Un TP sur le vol de cookies. » C'est déguelasse de piquer les gâteaux des autres.

#MOOC #RESSI

Show threadStéphane BortzmeyerMay 17, 2019

L'environnement de TP du MOOC (virtualisation des machines et du réseau) est #Labtainers (un truc sur Docker) https://my.nps.edu/web/c3o/labtainers

#RESSI

Labtainers - Naval Postgraduate School

Cybersecurity labs for Linux

Show threadStéphane BortzmeyerMay 17, 2019

« Ce sera hébergé où ? »

« FUN https://www.fun-mooc.fr/ »

« Cette plate-forme a plein de limites, que tu va découvrir. Par exemple, pas de multilinguisme. »

#MOOC #RESSI

FUN - Se former en liberté

L'excellence de l'enseignement supérieur pour des cours en ligne, gratuits et ouverts à tous

Show threadStéphane BortzmeyerMay 17, 2019
La question de fond sur les #MOOC, dans la salle : « est-ce que ça vaut vraiment la peine du point de vue pédagogique ? » #RESSI
Show threadStéphane BortzmeyerMay 17, 2019

Et mainteant, la quadrature du cercle à #RESSI : les données chiffrées cherchables. (Chiffrer ce qu'on stocke dans l'infonuagique, tout en permettant les recherches distantes.) Il existe des solutions mais sont-elles bonnes ?

#viePrivée #chiffrement

Show threadStéphane BortzmeyerMay 17, 2019
Maintenant, la sécurité de #Bluetooth LE (Low Energy). Un Bluetooth simplifié, moins consommateur de ressources, et moins sûr. #RESSI
Show threadStéphane BortzmeyerMay 17, 2019
L'attaque montrée pendant cet exposé est en node.js. Est-ce honorable ? #RESSI
Show threadStéphane BortzmeyerMay 17, 2019

Comme toute démo d'une attaque IoT pendant une conférence, l'orateur montre maintenant un sextoy connecté. #RESSI #Bluetooth

write 0xe str Vibrate:2:2

Show threadStéphane BortzmeyerMay 17, 2019

« Bluetooth LE [la version moins sécurisée] devient très populaire dans le domaine médical. »

C'est pas le moment de tomber malade.

#IoT #RESSI

Show threadStéphane Bortzmeyer
J'apprends que la chaire #cybersécurité de l'armée de l'air se nomme Cyb'Air. #RESSI
May 17, 2019 at 11:34amWeb
Show threadStéphane BortzmeyerMay 17, 2019
« Les cyberattaques contre les avions et missiles de combat sont fréquentes et parfois réussies. » #onVaTousMourir #RESSI
Show threadStéphane BortzmeyerMay 17, 2019
« Le cheval de Troie a été inséré subrepticement. » Euh, dans ce cas, ce n'est PAS un cheval de Troie. #rigueur #terminologie #cybersécuritay #RESSI
Show threadStéphane BortzmeyerMay 17, 2019
« Dans les tapis persans, il y a toujours un défaut, mis pour rappeler que seul Dieu est parfait. À la conférence #RESSI, cet unique défaut a été le Wifi. » (Fin du vivant-pouétage)
Show thread(Ԍ+М)*y💉💉💉May 17, 2019
@bortzmeyer 😱