Jean-Baptiste Fressoz sur @elucid@twitter.com, à 22:40:
1/le besoin fondamental d'une science publique, détachée des intérêts privés (exemple santé, toxicologie, environnement, etc.)
2/la non-criticité (moindre ?) de l'innovation côté public
https://youtu.be/mMQwdUxF_bQ?t=1360
J'ai tenté d'ajouter MISP, ça a achevé le disque de mon PC avant la fin de l'installation... #oups #BricolageIncoming
Some more examples. It is freely available at https://gitlab.inria.fr/cmoriot/ipseen (first prototype, expect the unexpected 😇) [4/4]
Under the hood, it obtains these labels from Wikidata (knowledge base hosted by Wikimedia). The Wikidata query is constructed from a text analysis of the RDAP (Whois) record related to the analyzed IP. [3/4]
Complementary to tools like Shodan, Onyphe or Censys, IPSeen tries to qualifiy a pool of IPs according to socio-organizationnal labels:
- What is the type of the hosting organization ? (Cloud, ISP, Manufacturing, University, ...)
- What is its culture ?
- What is its size?
[2/4]
"IPSeen: Assigning organizational labels to IP
addresses to enhance security analysis" by Camille Moriot (@citi_lab@twitter.com / @insadelyon@twitter.com) at @passthesaltcon@twitter.com (rumps) (with @_fval_@twitter.com, @nicolas_stouls@twitter.com and myself). #pts22
Video: https://passthesalt.ubicast.tv/videos/ipseen/
Code: https://gitlab.inria.fr/cmoriot/ipseen
[1/4]
The slides from my MI-LXC workshop at @passthesaltcon@twitter.com are online: https://flesueur.irisa.fr/base/publis/PTS22_milxc.pdf . We simulated a BGP attack, segmented a network and added new AS/hosts following the tutorial https://github.com/flesueur/mi-lxc/blob/master/doc/TUTORIAL.md. First workshop and first slides with my new affiliations ;)
(French-only joke) Quelqu'un, je ne balance pas, a osé demander à l'orateur *où* on pouvait trouver DTC. Pour ceux qui cherchent, c'est donc là : https://github.com/yrutschle/dtc #pts22
"La science et la technique ne sont pas les bons outils. Et si je suis moi-même en tant que physicien, convaincu que la science a un rôle à jouer dans la transition, ce rôle, qu’elle remplit déjà avec force, ne pourra être que secondaire." https://www.nouvelobs.com/idees/20220701.OBS60408/les-jeunes-diplomes-qui-veulent-changer-de-modele-sont-ils-idealistes-et-immodestes.html
"La science et la technique ne sont pas les bons outils. Et si je suis moi-même en tant que physicien, convaincu que la science a un rôle à jouer dans la transition, ce rôle, qu’elle remplit déjà avec force, ne pourra être que secondaire." https://www.nouvelobs.com/idees/20220701.OBS60408/les-jeunes-diplomes-qui-veulent-changer-de-modele-sont-ils-idealistes-et-immodestes.html
On my way to @passthesaltcon@twitter.com for my first public workshop on MI-LXC ! More details : https://cfp.pass-the-salt.org/pts2022/talk/SJJZDE/ #pts22
Suite aux pannes de la semaine dernière chez @RENATERnews@twitter.com , @UBS_universite@twitter.com et @insadelyon@twitter.com , j'analyse dans cet article de blog la résilience des services de mail et transfert de fichier pour ces établissements. Du dig, whois, de l'authentification... https://flesueur.irisa.fr/blog/?Renater-UBS-INSA-Lyon-et-resilience-service-mail-DNS
Cela doit nous inquiéter à de nombreux titres. Dans mon champ, c'est évidemment s'inquiéter des technologies de surveillance ou à *potentiel* de surveillance. Toujours s'inquiéter des dérives possibles d'une techno par les gouvernants actuels autant que futurs potentiels...
"Les mots de passe devraient être hachés puis découpés". Quelle violence ! #NonALaTortureDesMotsDePasses
C'est très dur de trouver un nom, à chaque idée je tombe sur des trucs nazes, mais je ne m'attendais clairement pas à trouver aussi affreux comme association... Bon, ben, je continue à chercher !
Associate professor Université Bretagne Sud / IUT Vannes / IRISA, #infosec, Plombier des internets