Norme ISO et Princesses

Après avoir dépoté avec notre base ultime des mots de passes ayant fuité sur le net qui a eu son petit succès, la consécration pour les arsouyes…

NOUS SOMMES CITÉS DANS UNE NORME ISO !!! (et je crie si je veux)

Il s’agit de la norme ISO 17961 sur les vulnérabilités dans les programmes en C [0], et elle cite une de nos traductions de phrack [1] et ça fait depuis 2013 qu’on est dedans sans le savoir (donc ça n’avait rien à voir avec l’article mais il fallait une transition).

  1. https://www.iso.org/fr/standard/61134.html
  2. https://www.arsouyes.org/phrack-trad/phrack63/phrack63_0x0e.txt

On remercie chaleureusement les rédacteurs de l’OSI qui, à la version originale de phrack, ont préféré citer sa [merveilleuse] traduction. Quand on sait tout le bien que phrack pense des traductions en français, on apprécie 😉

Pour revenir au site, Pas de nouvel article cette semaine mais nous avons relu et traduit des articles sur les sommes de contrôles [2], les fonctions de hashage [3] et pour rester dans le thème de la semaine passée, sur la manière de bien stocker des mots de passes d’utilisateurs [4].

  1. https://www.arsouyes.org/articles/2019/50_Hash_Function_Checksum/
  2. https://www.arsouyes.org/articles/2019/52_Hash_Function_Cryptography/
  3. https://www.arsouyes.org/articles/2019/58_Store_Password_Hash/

Dans la presse, Deux nouveaux articles avec la participation des arsouyes (enfin, d’Aryliin).

Le premier dans Le Monde Campus qui s’interrogeait sur Root Me [5]. C’est une plateforme d’entraînement pour former de manière ludique et éthique aux vulnérabilités logicielles (et dans une moindre mesure réseaux et systèmes) et que c’est effectivement un bonus sur les CV.

  1. https://www.lemonde.fr/campus/article/2023/04/08/apprendre-a-hacker-l-engouement-des-jeunes-pour-la-plate-forme-root-me-attire-aussi-l-attention-des-ecoles_6168744_4401467.html

Errata (pas parce qu’on sait qu’ils nous lisent) : Aryliin n’est pas enseignante à l’UBS mais intervenante à l’UBS. Le temps de leur fournir la correction, c’était déjà publié…

Le deuxième est une production originale (donc pas une interview) où Aryliin nous parle de chevalier, de princesse et de dragon [6] pour expliquer pourquoi, pour sa sécurité, plutôt qu’attendre son prince, la princesse devrait apprendre l’Aïkido (ou le Krav, c’est selon).

  1. https://www.lagazettedescommunes.com/860283/cybersecurite%E2%80%89-les-collectivites-doivent-semanciper-des-prestataires/

Fin de transmission