2023-04-18 10:09:36: App: "Profile directory: C:/Users/Jean-Luc GARNIER/.config/joplin-desktop" 2023-04-18 10:09:36: App: "Root profile directory: C:/Users/Jean-Luc GARNIER/.config/joplin-desktop" 2023-04-18 10:09:36: "Database was open successfully" 2023-04-18 10:09:36: "Checking for database schema update..." 2023-04-18 10:09:36: "Current database version", "{"version":42,"table_fields_version":42}" 2023-04-18 10:09:36: "Upgrading database from version 42" 2023-04-18 10:09:36: "New version: 42. Previously recorded version: 42" 2023-04-18 10:09:36: "KeychainService: checking if keychain supported" 2023-04-18 10:09:36: "KeychainService: check was already done - skipping. Supported:", "1" 2023-04-18 10:09:36: e2ee/utils: "Master password is not set - trying to get it from the active master key..." 2023-04-18 10:09:36: handleSyncStartupOperation: "Processing operation:", "0" 2023-04-18 10:09:36: App: "Client ID: 94611bc342bb4df7b5f9344b72711e09" 2023-04-18 10:09:36: models/Setting: "Applying default migrations..." 2023-04-18 10:09:36: e2ee/utils: "Trying to load 0 master keys..." 2023-04-18 10:09:36: e2ee/utils: "Loaded master keys: 0" 2023-04-18 10:09:36: "ResourceFetcher: Auto-add resources: Mode: always" 2023-04-18 10:09:36: "ResourceFetcher: Auto-added resources: 10" 2023-04-18 10:09:36: App: ""syncInfoCache" was changed - setting up encryption related code" 2023-04-18 10:09:36: e2ee/utils: "Trying to load 0 master keys..." 2023-04-18 10:09:36: e2ee/utils: "Loaded master keys: 0" 2023-04-18 10:09:36: "Scheduling sync operation...", "10000" 2023-04-18 10:09:36: "Setting up recurrent sync with interval 300" 2023-04-18 10:09:36: App: ""syncInfoCache" was changed - setting up encryption related code" 2023-04-18 10:09:36: e2ee/utils: "Trying to load 0 master keys..." 2023-04-18 10:09:36: e2ee/utils: "Loaded master keys: 0" 2023-04-18 10:09:36: "Scheduling sync operation...", "10000" 2023-04-18 10:09:36: App: ""syncInfoCache" was changed - setting up encryption related code" 2023-04-18 10:09:36: e2ee/utils: "Trying to load 0 master keys..." 2023-04-18 10:09:36: e2ee/utils: "Loaded master keys: 0" 2023-04-18 10:09:36: "Scheduling sync operation...", "10000" 2023-04-18 10:09:36: "app.start: doing regular boot" 2023-04-18 10:09:36: App: "Refreshing notes:", "null", "null" 2023-04-18 10:09:36: App: ""syncInfoCache" was changed - setting up encryption related code" 2023-04-18 10:09:36: e2ee/utils: "Trying to load 0 master keys..." 2023-04-18 10:09:36: e2ee/utils: "Loaded master keys: 0" 2023-04-18 10:09:36: "Scheduling sync operation...", "10000" 2023-04-18 10:09:36: "Setting up recurrent sync with interval 300" 2023-04-18 10:09:36: App: ""syncInfoCache" was changed - setting up encryption related code" 2023-04-18 10:09:36: e2ee/utils: "Trying to load 0 master keys..." 2023-04-18 10:09:36: e2ee/utils: "Loaded master keys: 0" 2023-04-18 10:09:36: "Scheduling sync operation...", "10000" 2023-04-18 10:09:36: App: ""syncInfoCache" was changed - setting up encryption related code" 2023-04-18 10:09:36: e2ee/utils: "Trying to load 0 master keys..." 2023-04-18 10:09:36: e2ee/utils: "Loaded master keys: 0" 2023-04-18 10:09:36: "Scheduling sync operation...", "10000" 2023-04-18 10:09:36: "Scheduling sync operation...", "1000" 2023-04-18 10:09:36: RevisionService: "runInBackground: Starting background service with revision collection interval 600000" 2023-04-18 10:09:36: App: "Refreshing notes:", "2", "771f1f9513694a5a9e33876d9564a4e0" 2023-04-18 10:09:36: defaultPluginsUtils: "Could not find default plugins' directory: C:\Program Files\Joplin\resources\build\defaultPlugins - skipping installation." 2023-04-18 10:09:36: PluginService: "Loading plugin from C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.cuibonobo.NoteRename" 2023-04-18 10:09:36: PluginService: "Loading plugin from C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.github.marc0l92.joplin-plugin-plantUML" 2023-04-18 10:09:36: PluginService: "Loading plugin from C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.hieuthi.joplin.markdown-table-colorize" 2023-04-18 10:09:36: PluginService: "Loading plugin from C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.hieuthi.joplin.markdown-table-sortable" 2023-04-18 10:09:37: PluginService: "Loading plugin from C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle" 2023-04-18 10:09:37: PluginService: "Loading plugin from C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/io.github.jackgruber.backup" 2023-04-18 10:09:37: PluginService: "Loading plugin from C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/joplin-plugin-knowledge-graph" 2023-04-18 10:09:37: PluginService: "Not running disabled plugin: "joplin-plugin-knowledge-graph"" 2023-04-18 10:09:37: PluginService: "Loading plugin from C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/joplin.plugin.ambrt.fold-cm" 2023-04-18 10:09:37: PluginService: "Loading plugin from C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/joplin.plugin.quick.html.tags" 2023-04-18 10:09:37: PluginService: "Loading plugin from C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/net.rmusin.joplin-table-formatter" 2023-04-18 10:09:37: models/Setting: "Saving settings..." 2023-04-18 10:09:37: PluginService: "Loading plugin from C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/osw.joplin.markdowncalc" 2023-04-18 10:09:37: "DecryptionWorker: cannot start because no master key is currently loaded." 2023-04-18 10:09:37: "Preparing scheduled sync" 2023-04-18 10:09:37: "Saving updated OneDrive auth." 2023-04-18 10:09:37: models/Setting: "Settings have been saved." 2023-04-18 10:09:37: PluginService: "Loading plugin from C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/plugin.calebjohn.rich-markdown" 2023-04-18 10:09:37: PluginRunner: "Got message (3): joplin.plugins.register", "[{}]" 2023-04-18 10:09:38: joplin.plugins: "Starting plugin: com.cuibonobo.NoteRename" 2023-04-18 10:09:38: PluginRunner: "Got message (3): joplin.views.dialogs.create", "["noteNameAlter"]" 2023-04-18 10:09:38: PluginRunner: "Got message (3): joplin.views.dialogs.setHtml", "" 2023-04-18 10:09:38: PluginRunner: "Got message (3): joplin.views.dialogs.create", "["noteNameReplace"]" 2023-04-18 10:09:38: PluginRunner: "Got message (3): joplin.views.dialogs.setHtml", "" 2023-04-18 10:09:38: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"noteNameAlter","label":"Prefix / Suffix"}]" 2023-04-18 10:09:38: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"noteNameReplace","label":"Search and Replace"}]" 2023-04-18 10:09:38: PluginRunner: "Got message (3): joplin.views.toolbarButtons.create", "["noteRenameAlterButton","noteNameAlter","noteToolbar"]" 2023-04-18 10:09:38: PluginRunner: "Got message (3): joplin.views.toolbarButtons.create", "["noteRenameReplaceButton","noteNameReplace","noteToolbar"]" 2023-04-18 10:09:38: PluginRunner: "Got message (3): joplin.views.menuItems.create", "["noteRenameAlterContextItem","noteNameAlter","noteListContextMenu"]" 2023-04-18 10:09:38: PluginRunner: "Got message (3): joplin.views.menuItems.create", "["noteRenameReplaceContextItem","noteNameReplace","noteListContextMenu"]" 2023-04-18 10:09:38: PluginRunner: "Got message (3): joplin.views.menus.create", "["noteRenameToolsMenu","Note Rename",[{"commandName":"noteNameAlter"},{"commandName":"noteNameReplace"}]]" 2023-04-18 10:09:38: PluginRunner: "Got message (3): joplin.plugins.register", "[{}]" 2023-04-18 10:09:38: joplin.plugins: "Starting plugin: com.hieuthi.joplin.markdown-table-colorize" 2023-04-18 10:09:38: PluginService: "Loading plugin from C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/retr0ve.EmojiPlugin" 2023-04-18 10:09:38: joplin.plugins: "Finished running onStart handler: com.cuibonobo.NoteRename (Took 260ms)" 2023-04-18 10:09:38: PluginRunner: "Got message (3): joplin.contentScripts.register", "["codeMirrorPlugin","mdTableColorize","./mdTableColorize.js"]" 2023-04-18 10:09:38: Plugin: ""com.hieuthi.joplin.markdown-table-colorize": Registered content script: codeMirrorPlugin: mdTableColorize: C:\Users\Jean-Luc GARNIER\.config\joplin-desktop\cache\com.hieuthi.joplin.markdown-table-colorize\mdTableColorize.js" 2023-04-18 10:09:38: joplin.plugins: "Finished running onStart handler: com.hieuthi.joplin.markdown-table-colorize (Took 87ms)" 2023-04-18 10:09:38: "Starting scheduled sync" 2023-04-18 10:09:38: Synchronizer: "Sync: starting: Starting synchronisation to target 3... supportsAccurateTimestamp = false; supportsMultiPut = false [1681805378336]" 2023-04-18 10:09:38: Synchronizer: "Indexing resources..." 2023-04-18 10:09:38: "ResourceService::indexNoteResources: Start" 2023-04-18 10:09:38: PluginService: "Not running disabled plugin: "retr0ve.EmojiPlugin"" 2023-04-18 10:09:38: PluginRunner: "Got message (3): joplin.plugins.register", "[{}]" 2023-04-18 10:09:38: joplin.plugins: "Starting plugin: com.github.marc0l92.joplin-plugin-plantUML" 2023-04-18 10:09:38: PluginRunner: "Got message (3): joplin.settings.registerSection", "["plantUML.settings",{"label":"PlantUML","iconName":"fa fa-project-diagram","description":"PlantUML allows you to render UML diagrams using the syntax defined at https://plantuml.com. For more info on the plugin: https://github.com/marc0l92/joplin-plugin-plantUML#readme"}]" 2023-04-18 10:09:38: SpellCheckerServiceDriverNative: "Set effective languages to "fr"" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.settings.registerSettings", "[{"renderingType":{"value":"public","type":2,"section":"plantUML.settings","public":true,"advanced":false,"isEnum":true,"options":{"public":"Official public server","private":"Private server"},"label":"Rendering: Type","description":"Type of renderer used to parse the PlantUML syntax and create the image. Official public server: http://www.plantuml.com/plantuml ; Private server: Host taken from the next option"},"renderingServer":{"value":"http://www.plantuml.com/plantuml","type":2,"section":"plantUML.settings","public":true,"advanced":false,"label":"Rendering: Private server host (optional)","description":"Private rendering server for plantUML. This server is used only if the Rendering Type is \"Private server\""},"renderingFormats":{"value":"svg","type":2,"section":"plantUML.settings","public":true,"advanced":false,"isEnum":true,"options":{"svg":"Vector Image (svg)","png":"Raster Image (png)","txt":"AsciiArt (txt)"},"label":"Rendering: Output image format","description":"Type of image format generated while rendering the diagram."},"diagramHeaderFile":{"value":"","type":2,"section":"plantUML.settings","public":true,"advanced":false,"label":"Diagram: Header file","description":"Path to the file containing the diagram header. The content of this file will be injected at the begin of each plantUML diagram in your notes."}}]" 2023-04-18 10:09:39: "Loading existing note", "50d25075e2ce4fca8be5080bda6ece30" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.plugins.register", "[{}]" 2023-04-18 10:09:39: joplin.plugins: "Starting plugin: joplin.plugin.ambrt.fold-cm" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.plugins.register", "[{}]" 2023-04-18 10:09:39: joplin.plugins: "Starting plugin: com.hieuthi.joplin.markdown-table-sortable" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.plugins.register", "[{}]" 2023-04-18 10:09:39: joplin.plugins: "Starting plugin: joplin.plugin.quick.html.tags" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.plugins.register", "[{}]" 2023-04-18 10:09:39: joplin.plugins: "Starting plugin: io.github.jackgruber.backup" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.plugins.register", "[{}]" 2023-04-18 10:09:39: joplin.plugins: "Starting plugin: net.rmusin.joplin-table-formatter" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.plugins.register", "[{}]" 2023-04-18 10:09:39: joplin.plugins: "Starting plugin: com.septemberhx.pluginBundle" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.plugins.register", "[{}]" 2023-04-18 10:09:39: joplin.plugins: "Starting plugin: osw.joplin.markdowncalc" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.plugins.register", "[{}]" 2023-04-18 10:09:39: joplin.plugins: "Starting plugin: plugin.calebjohn.rich-markdown" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.contentScripts.register", "["codeMirrorPlugin","folding","./folding.js"]" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.contentScripts.register", "["markdownItPlugin","sortableMdTable","./sortableMdTable.js"]" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.views.dialogs.create", "["tags_dialog"]" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.contentScripts.register", "["codeMirrorPlugin","TableFormatter","./TableFormatter.js"]" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"formatTable","label":"Format Table"}]" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.views.menuItems.create", "["Format Table","formatTable","edit"]" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.views.menuItems.create", "["Format Table Context","formatTable","editorContextMenu"]" 2023-04-18 10:09:39: joplin.plugins: "Finished running onStart handler: net.rmusin.joplin-table-formatter (Took 446ms)" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.settings.globalValue", "["locale"]" 2023-04-18 10:09:39: PluginRunner: "Got message (3): joplin.plugins.installationDir", "[]" 2023-04-18 10:09:39: models/Setting: "Saving settings..." 2023-04-18 10:09:39: "Loaded note:", "{"id":"50d25075e2ce4fca8be5080bda6ece30","parent_id":"771f1f9513694a5a9e33876d9564a4e0","title":"00. TO DO","body":"# Liste des actions avant enregistrement\n- [x] Identifier un avocat : rédaction des statuts et du pacte d'actionnaires\n- [x] Identifier un expert-comptable : contacter Ioda Consulting (https://www.iodaconsulting.fr/)\n- [x] Valider statuts et pacte avec les actionnaires\n- [x] Ouverture du contrat de domiciliation (Gemedom)\n- [ ] Ouverture du compte bancaire\n- [ ] Dépôt du capital\n- [ ] Souscription assurance RC Pro\n- [ ] Montage du dossier auprès du CFE\n\t- [ ] 1 exemplaire des statuts signé par tous les actionnaires\n\t- [ ] 1 exemplaire de l’acte de nomination du président et éventuellement des autres dirigeants, s’ils ne sont pas désignés dans les statuts,\n\t- [ ] 1 exemplaire original du certificat du dépositaire des fonds,\n\t- [x] 1 exemplaire original de la liste des souscripteurs mentionnant le nombre d’actions souscrites et les sommes versées par chacun d’eux\n\t- [ ] Attestation de parution dans un [journal d'annonces légales](https://www.cciamp.com/sites/g/files/mwbcuj1081/files/2021-01/Liste%20des%20journaux%20d'annonces%20l%C3%A9gales%202019_v2.pdf) indiquant le nom du journal et la date de parution ou copie de celui-ci\n\t- [x] Contrat de domiciliation\n\t- [x] JLG : Justificatif de nationalité en cours de validité : copie de la Carte Nationale d'Identité ou du passeport ou de la carte de séjour ou de la carte de résident\n\t- [x] JLG : Attestation sur l’honneur de non condamnation avec filiation\n\t- [x] CLR : Extrait de l’immatriculation au RCS original datant de moins de 3 mois\n\t- [x] CERFA M’BE déclaration des bénéficiaires effectifs : 1 exemplaire signé en original\n\n- [ ] Contractualisation avec l'expert-comptable\n- [ ] Vérification de la [disponibilité](https://www.inpi.fr/fr/base-marques/) et [dépôt de la marque](https://www.inpi.fr/services-et-prestations/depot-de-marque-en-ligne) (classe 42, GAS 35)\n\n# Liste des actions après enregistrement\n- [ ] Création des outils de communication (logo, charte graphique, modèles de documents)\n- [ ] Création des canaux de communication : site web, page LinkedIn, compte Twitter\n","created_time":1658994294091,"updated_time":1681725275455,"is_conflict":0,"latitude":"49.41181100","longitude":"1.04138400","altitude":"0.0000","author":"","source_url":"","is_todo":0,"todo_due":0,"todo_completed":0,"source":"joplin-desktop","source_application":"net.cozic.joplin-desktop","application_data":"","order":0,"user_created_time":1658994294091,"user_updated_time":1681725275455,"encryption_cipher_text":"","encryption_applied":0,"markup_language":1,"is_shared":0,"share_id":"","conflict_original_id":"","master_key_id":"","type_":1}" 2023-04-18 10:09:39: Plugin: ""joplin.plugin.ambrt.fold-cm": Registered content script: codeMirrorPlugin: folding: C:\Users\Jean-Luc GARNIER\.config\joplin-desktop\cache\joplin.plugin.ambrt.fold-cm\folding.js" 2023-04-18 10:09:40: Plugin: ""com.hieuthi.joplin.markdown-table-sortable": Registered content script: markdownItPlugin: sortableMdTable: C:\Users\Jean-Luc GARNIER\.config\joplin-desktop\cache\com.hieuthi.joplin.markdown-table-sortable\sortableMdTable.js" 2023-04-18 10:09:40: Plugin: ""net.rmusin.joplin-table-formatter": Registered content script: codeMirrorPlugin: TableFormatter: C:\Users\Jean-Luc GARNIER\.config\joplin-desktop\cache\net.rmusin.joplin-table-formatter\TableFormatter.js" 2023-04-18 10:09:40: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"markdownCalculate","label":"Calculate table formulas","iconName":"fas fa-square-root-alt"}]" 2023-04-18 10:09:40: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"editor.richMarkdown.clickAtCursor","label":"Perform action","iconName":"fas fa-link"}]" 2023-04-18 10:09:40: PluginRunner: "Got message (3): joplin.views.dialogs.addScript", "["plugin-view-joplin.plugin.quick.html.tags-tags_dialog","modal_view.js"]" 2023-04-18 10:09:40: PluginRunner: "Got message (3): joplin.settings.registerSection", "["BundleSettings",{"label":"Plugin Bundle","iconName":"fas fa-boxes"}]" 2023-04-18 10:09:40: PluginRunner: "Got message (3): joplin.settings.registerSection", "["backupSection",{"label":"Backup","iconName":"fas fa-archive"}]" 2023-04-18 10:09:40: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"foldAllByPlugin","label":"Fold all "}]" 2023-04-18 10:09:40: PluginRunner: "Got message (3): joplin.contentScripts.register", "["codeMirrorPlugin","sortableMdCtrl","./sortableMdCtrl.js"]" 2023-04-18 10:09:40: PluginRunner: "Got message (3): joplin.views.toolbarButtons.create", "["markdownCalculateBtn","markdownCalculate","editorToolbar"]" 2023-04-18 10:09:40: joplin.plugins: "Finished running onStart handler: osw.joplin.markdowncalc (Took 1056ms)" 2023-04-18 10:09:40: PluginRunner: "Got message (3): joplin.views.menuItems.create", "["richMarkdownClickAtCursor","editor.richMarkdown.clickAtCursor","note",{"accelerator":"Ctrl+Enter"}]" 2023-04-18 10:09:40: Plugin: ""com.hieuthi.joplin.markdown-table-sortable": Registered content script: codeMirrorPlugin: sortableMdCtrl: C:\Users\Jean-Luc GARNIER\.config\joplin-desktop\cache\com.hieuthi.joplin.markdown-table-sortable\sortableMdCtrl.js" 2023-04-18 10:09:40: PluginRunner: "Got message (3): joplin.views.dialogs.addScript", "["plugin-view-joplin.plugin.quick.html.tags-tags_dialog","modal_view.css"]" 2023-04-18 10:09:40: PluginRunner: "Got message (3): joplin.settings.registerSettings", "[{"bundle_enable_outline":{"value":true,"public":true,"section":"BundleSettings","type":3,"label":"Enable Outline in bundle","description":"Forked from https://github.com/cqroot/joplin-outline. Requires restart"},"bundle_outline_default_open_dirs":{"value":"","public":true,"section":"BundleSettings","type":2,"label":"Switch to Outline tab when the any parent folders are set","description":"folder name1|folder name2|folder name3, Requires restart"},"bundle_enable_todo":{"value":true,"public":true,"section":"BundleSettings","type":3,"label":"Enable Inline Todo in bundle","description":"Forked from https://github.com/CalebJohn/joplin-inline-todo. Requires restart"},"bundle_todo_default_open_dirs":{"value":"","public":true,"section":"BundleSettings","type":2,"label":"Switch to Todo tab when the any parent folders are set","description":"folder name1|folder name2|folder name3, Requires restart"},"bundle_enable_daily_note":{"value":true,"public":true,"section":"BundleSettings","type":3,"label":"Enable Daily Note in bundle","description":"Requires restart"},"bundle_daily_note_default_open_dirs":{"value":"","public":true,"section":"BundleSettings","type":2,"label":"Switch to Daily Note tab when the any parent folders are set","description":"folder name1|folder name2|folder name3, Requires restart"},"bundle_enable_writing_marker":{"value":false,"public":true,"section":"BundleSettings","type":3,"label":"Enable Writing Marker in bundle","description":"Syntax: (Tag1|Tag2::XXXXXXXXX). Still under development. Requires restart"},"bundle_writing_marker_default_open_dirs":{"value":"","public":true,"section":"BundleSettings","type":2,"label":"Switch to Writing Marker tab when the any parent folders are set","description":"folder name1|folder name2|folder name3, Requires restart"},"bundle_enable_history":{"value":true,"public":true,"section":"BundleSettings","type":3,"label":"Enable History in bundle","description":"Forked from https://github.com/alondmnt/joplin-plugin-history-panel. Requires restart"},"bundle_history_default_open_dirs":{"value":"","public":true,"section":"BundleSettings","type":2,"label":"Switch to History tab when the any parent folders are set","description":"folder name1|folder name2|folder name3, Requires restart"},"bundle_enable_readcube_papers":{"value":false,"public":true,"section":"BundleSettings","type":3,"label":"Enable Papers in bundle","description":"Requires restart"},"bundle_papers_default_open_dirs":{"value":"","public":true,"section":"BundleSettings","type":2,"label":"Switch to Paper tab when the any parent folders are set","description":"folder name1|folder name2|folder name3, Requires restart"},"bundle_enable_related_notes":{"value":false,"public":true,"section":"BundleSettings","type":3,"label":"Enable Related Notes in bundle","description":"It lists related notes based on title and tags. Still under development. Requires restart"},"bundle_related_notes_default_open_dirs":{"value":"","public":true,"section":"BundleSettings","type":2,"label":"Switch to Related Note tab when the any parent folders are set","description":"folder name1|folder name2|folder name3, Requires restart"},"bundle_enable_groups":{"value":false,"public":true,"section":"BundleSettings","type":3,"label":"Enable Groups in bundle","description":"Create/manage groups consist of multiple notes. Still under development. Requires restart"},"bundle_last_note_update_date":{"value":false,"public":false,"section":"BundleSettings","type":2,"label":"Used by the plugin. DO NOT MODIFY IT"},"bundle_status_enable_char_count":{"value":false,"public":true,"section":"BundleSettings","type":3,"label":"Use character count instead of word count at the bottom status bar"}}]" 2023-04-18 10:09:40: PluginRunner: "Got message (3): joplin.versionInfo", "[]" 2023-04-18 10:09:40: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"unfoldAllByPlugin","label":"Unfold all "}]" 2023-04-18 10:09:41: RevisionService: "maintenance: Starting..." 2023-04-18 10:09:41: RevisionService: "maintenance: Service is enabled" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"app.richMarkdown.openItem"}]" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.contentScripts.onMessage", "["sortableMdTable",null]" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.views.dialogs.setButtons", "["plugin-view-joplin.plugin.quick.html.tags-tags_dialog",[{"id":"ok","title":"Add"},{"id":"save","title":"Save custom tag"},{"id":"cancel","title":"Cancel"}]]" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.settings.registerSettings", "[{"path":{"value":"","type":2,"section":"backupSection","public":true,"label":"Backup path","subType":"directory_path"},"backupRetention":{"value":1,"minimum":1,"maximum":999,"type":1,"section":"backupSection","public":true,"label":"Keep x backups","description":"If more than one version is configured, folders are created in the Backup Path acording to backupSetName setting."},"backupInterval":{"value":24,"minimum":0,"maximum":999,"type":1,"section":"backupSection","public":true,"label":"Backup interval in hours","description":"0 = disable automatic backup"},"onlyOnChange":{"value":false,"type":3,"section":"backupSection","public":true,"label":"Only on change","description":"Creates a backup at the specified backup interval only if there was a change."},"usePassword":{"value":false,"type":3,"section":"backupSection","public":true,"label":"Password protected backups","description":"Protect the backups via encrypted Zip archive."},"password":{"value":"password","type":2,"section":"backupSection","public":true,"secure":true,"label":"Password","description":"If a password has been entered, the backups are protected with a password."},"passwordRepeat":{"value":"repeat12","type":2,"section":"backupSection","public":true,"secure":true,"label":"Password (Repeat)","description":"Repeat password to validate."},"lastBackup":{"value":0,"type":1,"section":"backupSection","public":false,"label":"last backup run"},"fileLogLevel":{"value":"error","type":2,"section":"backupSection","isEnum":true,"public":true,"label":"Logfile","options":{"false":"Off","verbose":"Verbose","info":"Info","warn":"Warning","error":"Error"}},"createSubfolder":{"value":true,"type":3,"section":"backupSection","public":true,"advanced":true,"label":"Create Subfolder","description":"Create a subfolder in the the configured `Backup path`. Deactivate only if there is no other data in the `Backup path`!"},"zipArchive":{"value":"no","type":2,"section":"backupSection","isEnum":true,"public":true,"label":"Create zip archive","advanced":true,"options":{"no":"No","yes":"Yes","yesone":"Yes, one archive"},"description":"If a password protected backups is set, a zip archive is always created."},"compressionLevel":{"value":0,"type":1,"section":"backupSection","isEnum":true,"public":true,"label":"Zip compression level","advanced":true,"options":{"0":"Copy (no compression)","1":"Fastest","3":"Fast","5":"Normal","7":"Maximum","9":"Ultra"},"description":"Compression level for zip archive."},"exportPath":{"value":"","type":2,"section":"backupSection","public":true,"advanced":true,"label":"Temporary export path","description":"Temporary path for note export from Joplin, before they are copyed to backup destination.","subType":"directory_path"},"backupSetName":{"value":"{YYYYMMDDHHmm}","type":2,"section":"backupSection","public":true,"advanced":true,"label":"Backup set name","description":"Name of the backup set if multiple backups are to be keep."},"backupPlugins":{"value":true,"type":3,"section":"backupSection","public":true,"advanced":true,"label":"Backup plugins","description":"Backup plugin jpl files"},"exportFormat":{"value":"jex","type":2,"section":"backupSection","isEnum":true,"public":true,"label":"Export format","advanced":true,"options":{"jex":"Jex","md_frontmatter":"MD Frontmatter","raw":"RAW"},"description":"Backup format for the notes."},"singleJexV2":{"value":true,"type":3,"section":"backupSection","public":true,"advanced":true,"label":"Single JEX","description":"Create only one JEX file for all notebooks (Recommended to prevent the loss of internal note links and folder structure)."},"singleJex":{"value":false,"type":3,"section":"backupSection","public":false,"advanced":true,"label":"Single JEX","description":"Old setting, for compatibility and upgrade only."},"execFinishCmd":{"value":"","type":2,"section":"backupSection","public":true,"advanced":true,"label":"Command on Backup finish","description":"Execute command when backup is finished."},"backupVersion":{"value":0,"type":1,"section":"backupSection","public":false,"label":"Backup Version"},"backupInfo":{"value":"[]","type":2,"section":"backupSection","public":false,"label":"Backup info"}}]" 2023-04-18 10:09:41: "ResourceService::indexNoteResources: Completed" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.views.menuItems.create", "["foldAllMenuItem","foldAllByPlugin","tools",{"accelerator":"CmdOrCtrl+Alt+F"}]" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"editor.richMarkdown.toggleCheckbox"}]" 2023-04-18 10:09:41: joplin.plugins: "Finished running onStart handler: com.hieuthi.joplin.markdown-table-sortable (Took 1902ms)" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.settings.registerSection", "["settings.quickHTMLtags",{"label":"Quick HTML tags","iconName":"fas fa-code"}]" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.views.menuItems.create", "["unfoldAllMenuItem","unfoldAllByPlugin","tools",{"accelerator":"CmdOrCtrl+Alt+U"}]" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"editor.richMarkdown.copyPathToClipboard"}]" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.settings.registerSettings", "[{"tags":{"value":"","type":2,"section":"settings.quickHTMLtags","public":true,"label":"HTML predefined tags","description":"Insert your predefined HTML tags here, seperated by semicolon ;"},"enable_newlines":{"value":false,"type":3,"section":"settings.quickHTMLtags","public":true,"label":"Enable new line breaking","description":"Enable new line breaking when selected text contains newlines. Inserts newlines at the front and back so that it renders correctly."},"enable_markdown":{"value":false,"type":3,"section":"settings.quickHTMLtags","public":true,"label":"Enable markdown inside tags","description":"Enables markdown styling inside HTML tags."}}]" 2023-04-18 10:09:41: joplin.plugins: "Finished running onStart handler: joplin.plugin.ambrt.fold-cm (Took 2098ms)" 2023-04-18 10:09:41: RevisionService: "collectRevisions: Created revisions for 0 notes" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.workspace.filterEditorContextMenu", "[null]" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.settings.value", "["renderingType"]" 2023-04-18 10:09:41: models/Folder: "updateFolderShareIds:", "{"shareUpdateCount":0,"unshareUpdateCount":0}" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.settings.registerSection", "["settings.calebjohn.richmarkdown",{"label":"Rich Markdown","iconName":"fas fa-rocket"}]" 2023-04-18 10:09:41: RevisionService: "maintenance: Done in 659ms" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.settings.value", "["renderingServer"]" 2023-04-18 10:09:41: models/Folder: "updateNoteShareIds: notes to update:", "0" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.settings.registerSettings", "[{"inlineImages":{"value":false,"type":3,"section":"settings.calebjohn.richmarkdown","public":true,"label":"Render images below their markdown source (only for images on their own line)"},"imageHover":{"value":true,"type":3,"section":"settings.calebjohn.richmarkdown","public":true,"label":"Show an image popup when hovering over the image source with Ctrl (or Opt) pressed"},"imageHoverCtrl":{"value":false,"type":3,"section":"settings.calebjohn.richmarkdown","public":true,"label":"Enable image popup even when Ctrl (or Opt) is not pressed"},"alignIndent":{"value":true,"type":3,"section":"settings.calebjohn.richmarkdown","public":true,"label":"Align wrapped list items to the indent level"},"extraCSS":{"value":false,"type":3,"section":"settings.calebjohn.richmarkdown","public":true,"label":"Add additional CSS classes for enhanced customization","description":"See https://github.com/CalebJohn/joplin-rich-markdown#extra-css for options"},"activeLine":{"value":false,"type":3,"section":"settings.calebjohn.richmarkdown","public":true,"label":"Highlight the background of the current line"},"checkbox":{"value":true,"type":3,"section":"settings.calebjohn.richmarkdown","public":true,"label":"Toggle checkboxes with Ctrl (or Cmd)+Click"},"links":{"value":true,"type":3,"section":"settings.calebjohn.richmarkdown","public":true,"label":"Follow note links with Ctrl (or Cmd)+Click"},"clickCtrl":{"value":true,"type":3,"advanced":true,"section":"settings.calebjohn.richmarkdown","public":true,"label":"Require Ctrl (or Cmd) when clicking on elements (links and checkboxes)","description":"It's recommended not to change this"},"clickAlt":{"value":false,"type":3,"advanced":true,"section":"settings.calebjohn.richmarkdown","public":true,"label":"Allow Alt (or Opt) in addition to Ctrl/Cmd when clicking on elements (links and checkboxes)","description":"It's recommended not to change this"},"focusMode":{"value":false,"type":3,"section":"settings.calebjohn.richmarkdown","public":true,"label":"Focus Mode","description":"Fade everything that isn't the current paragraph."},"theme":{"label":"Theme","value":"none","type":2,"section":"settings.calebjohn.richmarkdown","isEnum":true,"public":true,"options":{"none":"none","stylish":"Stylish"},"description":"Warning: Changing theme can change the settings above."},"extraFancy":{"value":false,"type":3,"section":"settings.calebjohn.richmarkdown","public":true,"label":"Hide Markdown Elements","description":"Fades the markdown characters on other lines"}}]" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.settings.setValue", "["renderingServer","http://www.plantuml.com/plantuml"]" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.settings.value", "["renderingFormats"]" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"insert_quick_HTML_tag","label":"Quick HTML tag","iconName":"fas fa-code"}]" 2023-04-18 10:09:41: FileApi: "get /drive/root:/Applications/Joplin/info.json" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.settings.value", "["diagramHeaderFile"]" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.views.toolbarButtons.create", "["insert_quick_HTML_tag","insert_quick_HTML_tag","editorToolbar"]" 2023-04-18 10:09:41: checkForUpdates: "Starting..." 2023-04-18 10:09:41: checkForUpdates: "Checking with options {"includePreReleases":false}" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.settings.onChange", "[null]" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"plantUML-fenceTemplate","label":"Insert PlantUML block template","iconName":"fa fa-pencil"}]" 2023-04-18 10:09:41: PluginRunner: "Got message (3): joplin.views.menus.create", "["quick_HTML_tag","Insert HTML tag",[{"commandName":"insert_quick_HTML_tag","accelerator":"Ctrl+H"}]]" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.views.menus.create", "["menu-plantUML","PlantUML",[{"commandName":"plantUML-fenceTemplate"}],"tools"]" 2023-04-18 10:09:42: joplin.plugins: "Finished running onStart handler: joplin.plugin.quick.html.tags (Took 2656ms)" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.contentScripts.register", "["markdownItPlugin","plantuml","./contentScript/contentScript.js"]" 2023-04-18 10:09:42: Plugin: ""com.github.marc0l92.joplin-plugin-plantUML": Registered content script: markdownItPlugin: plantuml: C:\Users\Jean-Luc GARNIER\.config\joplin-desktop\cache\com.github.marc0l92.joplin-plugin-plantUML\contentScript\contentScript.js" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.contentScripts.onMessage", "["plantuml",null]" 2023-04-18 10:09:42: joplin.plugins: "Finished running onStart handler: com.github.marc0l92.joplin-plugin-plantUML (Took 3931ms)" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"richMarkdown.inlineImages","label":"Toggle images in the markdown editor","iconName":"fas fa-image"}]" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"richMarkdown.focusMode","label":"Toggle focus mode in the markdown editor","iconName":"fas fa-eye"}]" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.contentScripts.register", "["codeMirrorPlugin","richMarkdownEditor","./richMarkdown.js"]" 2023-04-18 10:09:42: Plugin: ""plugin.calebjohn.rich-markdown": Registered content script: codeMirrorPlugin: richMarkdownEditor: C:\Users\Jean-Luc GARNIER\.config\joplin-desktop\cache\plugin.calebjohn.rich-markdown\richMarkdown.js" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_last_note_update_date"]" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.views.menuItems.create", "["richMarkdowninlineImages","richMarkdown.inlineImages","view"]" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.views.menuItems.create", "["richMarkdownfocusMode","richMarkdown.focusMode","view"]" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.contentScripts.onMessage", "["richMarkdownEditor",null]" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.workspace.onSyncComplete", "[null]" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.workspace.onResourceChange", "[null]" 2023-04-18 10:09:42: Synchronizer: "Sync target remote info:", "{"version_":3,"masterKeys_":[],"e2ee_":{"value":false,"updatedTime":0},"activeMasterKeyId_":{"value":"","updatedTime":0},"ppk_":{"value":null,"updatedTime":0}}" 2023-04-18 10:09:42: Synchronizer: "Sync target is already setup - checking it..." 2023-04-18 10:09:42: Synchronizer: "Sync target local info:", "{"version_":3,"masterKeys_":[],"e2ee_":{"value":false,"updatedTime":0},"activeMasterKeyId_":{"value":"","updatedTime":0},"ppk_":{"value":null,"updatedTime":0}}" 2023-04-18 10:09:42: FileApi: "list /drive/root:/Applications/Joplin" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.workspace.onNoteSelectionChange", "[null]" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.settings.value", "["inlineImages"]" 2023-04-18 10:09:42: joplin.plugins: "Finished running onStart handler: plugin.calebjohn.rich-markdown (Took 3368ms)" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.workspace.onNoteChange", "[null]" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.settings.value", "["imageHover"]" 2023-04-18 10:09:42: PluginRunner: "Got message (3): joplin.contentScripts.register", "["codeMirrorPlugin","sidebar_cm_commands","./codemirror/commands/index.js"]" 2023-04-18 10:09:42: Plugin: ""com.septemberhx.pluginBundle": Registered content script: codeMirrorPlugin: sidebar_cm_commands: C:\Users\Jean-Luc GARNIER\.config\joplin-desktop\cache\com.septemberhx.pluginBundle\codemirror\commands\index.js" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["imageHoverCtrl"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_outline"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.globalValue", "["markdown.plugin.mark"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_outline_default_open_dirs"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.data.get", "[["search"],{"query":"updated:20230417","fields":["id","body","title","parent_id","is_conflict","updated_time"],"page":1}]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"CreateBackup","label":"Create backup"}]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.globalValue", "["markdown.plugin.insert"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_todo"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.views.menuItems.create", "["myMenuItemToolsCreateBackup","CreateBackup","tools"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.globalValue", "["markdown.plugin.sub"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_todo_default_open_dirs"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.views.dialogs.create", "["backupDialog"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.globalValue", "["markdown.plugin.sup"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_daily_note"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.views.dialogs.addScript", "["plugin-view-io.github.jackgruber.backup-backupDialog","webview.css"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["extraCSS"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_daily_note_default_open_dirs"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["createSubfolder"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["activeLine"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_writing_marker"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["path"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["alignIndent"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_writing_marker_default_open_dirs"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.globalValue", "["profileDir"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["checkbox"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_history"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["backupRetention"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["links"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_history_default_open_dirs"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["zipArchive"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["clickCtrl"]" 2023-04-18 10:09:43: checkForUpdates: "Current version: 2.10.11" 2023-04-18 10:09:43: checkForUpdates: "Latest version: 2.9.17" 2023-04-18 10:09:43: checkForUpdates: "Is Pre-release:", "false" 2023-04-18 10:09:43: checkForUpdates: "Done." 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_readcube_papers"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["compressionLevel"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["clickAlt"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_papers_default_open_dirs"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["singleJexV2"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["focusMode"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_related_notes"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["exportFormat"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["theme"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_related_notes_default_open_dirs"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["execFinishCmd"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["extraFancy"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_groups"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["backupPlugins"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.plugins.installationDir", "[]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_status_enable_char_count"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["backupSetName"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_outline"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["usePassword"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_outline_default_open_dirs"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.setValue", "["password","password"]" 2023-04-18 10:09:43: models/Setting: "Settings have been saved." 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_todo"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.setValue", "["passwordRepeat","repeat12"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_todo_default_open_dirs"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["exportPath"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_daily_note"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.globalValue", "["profileDir"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_daily_note_default_open_dirs"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.globalValue", "["tempDir"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_writing_marker"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_writing_marker_default_open_dirs"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["backupVersion"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_history"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.plugins.installationDir", "[]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_history_default_open_dirs"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.onChange", "[null]" 2023-04-18 10:09:43: joplin.plugins: "Finished running onStart handler: io.github.jackgruber.backup (Took 3941ms)" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_readcube_papers"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_papers_default_open_dirs"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_related_notes"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_related_notes_default_open_dirs"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_enable_groups"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_status_enable_char_count"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.views.panels.create", "["sidebar_bundle_panel"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"toggleBundleSidebar","label":"Toggle Bundle Sidebar","iconName":"fas fa-boxes"}]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.views.toolbarButtons.create", "["bundle_toggle_sidebar","toggleBundleSidebar","noteToolbar"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.views.menuItems.create", "["bundle_toggle_sidebar_menu_item","toggleBundleSidebar","view"]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.workspace.onNoteSelectionChange", "[null]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.contentScripts.onMessage", "["sidebar_cm_commands",null]" 2023-04-18 10:09:43: UserWebview: "Got message", "setHtml", "{"hash":"d41d8cd98f00b204e9800998ecf8427e","html":""}" 2023-04-18 10:09:43: UserWebview: "Got message", "setScripts", "{"scripts":[]}" 2023-04-18 10:09:43: UserWebview: "Got message", "setScript", "{"script":"C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/tmp/plugin_com.septemberhx.pluginBundle_theme_2.css","key":"themeCss"}" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.views.panels.onMessage", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel",null]" 2023-04-18 10:09:43: FileApi: "put /drive/root:/Applications/Joplin/temp/timeCheck105235.txt", "null" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.settings.onChange", "[null]" 2023-04-18 10:09:43: PluginRunner: "Got message (3): joplin.views.panels.addScript", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel","./scripts/sidebars/bootstrap.min.css"]" 2023-04-18 10:09:43: UserWebview: "Got message", "setScripts", "{"scripts":["C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/bootstrap.min.css"]}" 2023-04-18 10:09:44: PluginRunner: "Got message (3): joplin.views.panels.addScript", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel","./scripts/outline/webview.css"]" 2023-04-18 10:09:44: UserWebview: "Got message", "setScripts", "{"scripts":["C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/bootstrap.min.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.css"]}" 2023-04-18 10:09:44: PluginRunner: "Got message (3): joplin.views.panels.addScript", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel","./scripts/outline/webview.js"]" 2023-04-18 10:09:44: UserWebview: "Got message", "setScripts", "{"scripts":["C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/bootstrap.min.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.js"]}" 2023-04-18 10:09:44: PluginRunner: "Got message (3): joplin.views.panels.addScript", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel","./scripts/inlineTodo/inlineTodo.css"]" 2023-04-18 10:09:44: UserWebview: "Got message", "setScripts", "{"scripts":["C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/bootstrap.min.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.css"]}" 2023-04-18 10:09:44: PluginRunner: "Got message (3): joplin.views.panels.addScript", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel","./scripts/inlineTodo/inlineTodo.js"]" 2023-04-18 10:09:44: UserWebview: "Got message", "setScripts", "{"scripts":["C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/bootstrap.min.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.js"]}" 2023-04-18 10:09:44: PluginRunner: "Got message (3): joplin.views.panels.addScript", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel","./scripts/dailyNote/dailyNote.css"]" 2023-04-18 10:09:44: UserWebview: "Got message", "setScripts", "{"scripts":["C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/bootstrap.min.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/dailyNote/dailyNote.css"]}" 2023-04-18 10:09:44: PluginRunner: "Got message (3): joplin.views.panels.addScript", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel","./scripts/dailyNote/dailyNote.js"]" 2023-04-18 10:09:44: UserWebview: "Got message", "setScripts", "{"scripts":["C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/bootstrap.min.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/dailyNote/dailyNote.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/dailyNote/dailyNote.js"]}" 2023-04-18 10:09:44: PluginRunner: "Got message (3): joplin.views.panels.addScript", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel","./scripts/history/history.css"]" 2023-04-18 10:09:44: UserWebview: "Got message", "setScripts", "{"scripts":["C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/bootstrap.min.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/dailyNote/dailyNote.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/dailyNote/dailyNote.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/history/history.css"]}" 2023-04-18 10:09:44: PluginRunner: "Got message (3): joplin.views.panels.addScript", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel","./scripts/history/history.js"]" 2023-04-18 10:09:44: UserWebview: "Got message", "setScripts", "{"scripts":["C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/bootstrap.min.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/dailyNote/dailyNote.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/dailyNote/dailyNote.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/history/history.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/history/history.js"]}" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.views.panels.setHtml", "" 2023-04-18 10:09:45: UserWebview: "Got message", "setHtml", "{"hash":"b872d59fb0508d2800cc4441aa50d711","html":"
    \n
  • \n \n
    • \n \n
  • \n \n
    • \n \n
  • \n \n
    • \n \n
  • \n \n
    • \n
\n
\n
\n \n
\n
\n \n
\n
\n \n
\n
\n \n
\n
\n \n
\n
\n \n
\n
\n \n
\n
\n
\n Line: \n 0\n /\n 0\n Count: \n 0
"}" 2023-04-18 10:09:45: FileApi: "stat /drive/root:/Applications/Joplin/temp/timeCheck105235.txt" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.views.panels.addScript", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel","./scripts/sidebars/custom.css"]" 2023-04-18 10:09:45: UserWebview: "Got message", "setScripts", "{"scripts":["C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/bootstrap.min.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/dailyNote/dailyNote.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/dailyNote/dailyNote.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/history/history.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/history/history.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/custom.css"]}" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.views.panels.addScript", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel","./scripts/sidebars/bootstrap.bundle.min.js"]" 2023-04-18 10:09:45: UserWebview: "Got message", "setScripts", "{"scripts":["C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/bootstrap.min.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/dailyNote/dailyNote.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/dailyNote/dailyNote.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/history/history.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/history/history.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/custom.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/bootstrap.bundle.min.js"]}" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.views.panels.addScript", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel","./scripts/sidebars/sidebars.js"]" 2023-04-18 10:09:45: UserWebview: "Got message", "setScripts", "{"scripts":["C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/bootstrap.min.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/outline/webview.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/inlineTodo/inlineTodo.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/dailyNote/dailyNote.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/dailyNote/dailyNote.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/history/history.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/history/history.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/custom.css","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/bootstrap.bundle.min.js","C:/Users/Jean-Luc GARNIER/.config/joplin-desktop/cache/com.septemberhx.pluginBundle/scripts/sidebars/sidebars.js"]}" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.settings.registerSection", "["outline.settings",{"label":"Outline","iconName":"fas fa-bars"}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.settings.registerSettings", "[{"headerDepth":{"type":1,"value":6,"description":"Header depth","section":"outline.settings","public":true,"label":"Header Depth"},"disableLinewrap":{"type":3,"value":false,"description":"Disable the linewrap","section":"outline.settings","public":true,"label":"Disable Linewrap"},"showNumber":{"type":3,"value":false,"description":"show numbered headers","section":"outline.settings","public":true,"label":"Show Number"},"numberStyle":{"type":2,"value":"font-weight: normal; font-style: normal","description":"font-weight: normal; font-style: normal","section":"outline.settings","public":true,"label":"Number Style","advanced":true},"h1Prefix":{"type":2,"value":"","section":"outline.settings","public":true,"label":"H1 Prefix","advanced":true},"h2Prefix":{"type":2,"value":"","section":"outline.settings","public":true,"label":"H2 Prefix","advanced":true},"h3Prefix":{"type":2,"value":"","section":"outline.settings","public":true,"label":"H3 Prefix","advanced":true},"h4Prefix":{"type":2,"value":"","section":"outline.settings","public":true,"label":"H4 Prefix","advanced":true},"h5Prefix":{"type":2,"value":"","section":"outline.settings","public":true,"label":"H5 Prefix","advanced":true},"h6Prefix":{"type":2,"value":"","section":"outline.settings","public":true,"label":"H6 Prefix","advanced":true}}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.workspace.onNoteSelectionChange", "[null]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.workspace.onNoteChange", "[null]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.settings.onChange", "[null]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.workspace.selectedNote", "[]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.settings.value", "["showNumber"]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.settings.value", "["headerDepth"]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.settings.value", "["numberStyle"]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.settings.value", "["disableLinewrap"]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.settings.value", "["h1Prefix"]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.settings.value", "["h1Prefix"]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.views.panels.postMessage", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel",{"type":"update","elementId":"outline","html":"\n
\n
\n \n \n\n \n Liste des actions avant enregistrement\n \n\n \n\n \n Liste des actions après enregistrement\n \n
\n
"}]" 2023-04-18 10:09:45: UserWebview: "Got message", "postMessageService.plugin_message", "{"message":{"type":"update","elementId":"outline","html":"\n
\n
\n \n \n\n \n Liste des actions avant enregistrement\n \n\n \n\n \n Liste des actions après enregistrement\n \n
\n
"}}" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.settings.registerSection", "["BundleInlineTodoSettings",{"label":"Bundle Inline Todo","iconName":"fas fa-check"}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.settings.registerSettings", "[{"bundle_inline_todo_note_title_as_date":{"value":false,"public":true,"section":"BundleInlineTodoSettings","type":3,"label":"Use note title as default task date","description":"When the note title means a date, then use it as the default task data for all the tasks in the note"},"bundle_inline_todo_item_description":{"value":true,"public":true,"section":"BundleInlineTodoSettings","type":3,"label":"Show task description","description":"Show the text following tasks with one more indent as task description"},"bundle_inline_todo_auto_completion":{"value":true,"public":true,"section":"BundleInlineTodoSettings","type":3,"label":"Show hints for todo tags and project. Triggered by \"+\" and \"@\". Requires restart"}}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_inline_todo_note_title_as_date"]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_inline_todo_item_description"]" 2023-04-18 10:09:45: FileApi: "delete /drive/root:/Applications/Joplin/temp/timeCheck105235.txt" 2023-04-18 10:09:45: FileApi: "put /drive/root:/Applications/Joplin/locks/1_1_94611bc342bb4df7b5f9344b72711e09.json", "null" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_inline_todo_auto_completion"]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.settings.onChange", "[null]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.workspace.onNoteSelectionChange", "[null]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.workspace.onNoteChange", "[null]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.workspace.onSyncComplete", "[null]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["search"],{"query":"/\"- [ ]\"","fields":["id","body","title","parent_id","is_conflict"],"page":1}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","771f1f9513694a5a9e33876d9564a4e0"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","d5afc996fedf4b0fbcec61a4563fe6bf"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","63924b7831454d18b3a74632b8e15735"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","88fd699ab59b4f5493c1c3d4852f31d0"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","c073931f6c314e8d84a210bdaf8d61ee"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","0041ca2401844889a64c659c6a0fcf42"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","6fcc192aeb9148849972c82798a51d52"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","7b36d15fe34446d8a95d11691e6d8d27"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","d8b1624c3a9649559d9c83a2cdd2e15b"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","6cb35ab695064ac7afb57635b9a2f098"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","ff8c6c43f159445987686a9d0150a875"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","a0796ffc46b54f14868e11e2079f5eb3"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","d51eb3a5d86e410a83bc8c3c81b093d1"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","b1c0a216fab7423eb6b12d100142dbb8"],{"fields":["title"]}]" 2023-04-18 10:09:45: FileApi: "list /drive/root:/Applications/Joplin" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","d46944c688634c05af8847ec6a7215b8"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","d4a9eed4445043619452c858eb048b64"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","e9c23e08aee34d29a46b5aa5fa37af7a"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","1ab3797583d341569b3c0cec6588f2ab"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","cca56596190a4d6f92738044904957a8"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","1c161a31fcef4fb487f9c4fe90081a4d"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","fdea80ee2fc64c858359aff537bf8d12"],{"fields":["title"]}]" 2023-04-18 10:09:45: PluginRunner: "Got message (3): joplin.data.get", "[["folders","3b1de4b981f84d1990288dc15173cf11"],{"fields":["title"]}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.data.get", "[["folders","aa3da39c13a840f0b0a24c81bdcc0da1"],{"fields":["title"]}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.data.get", "[["folders","460c52f420174fa8bf4ea7b6bea4e44b"],{"fields":["title"]}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.data.get", "[["folders","0055306373164a79947982c22d4750d8"],{"fields":["title"]}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.data.get", "[["folders","01b79581a90b4f87adce531c26a0eb44"],{"fields":["title"]}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.data.get", "[["folders","c51d09030a3a427f90a765657f130615"],{"fields":["title"]}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.data.get", "[["folders","9537f8bcbcdc462da224b5cacf558696"],{"fields":["title"]}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.views.panels.postMessage", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel",{"type":"update","elementId":"inline-todo","html":"
\n
    \n
  • \n \n
    • \n
  • \n \n
    • \n
  • \n \n
    • \n
  • \n \n
    • \n
  • \n \n
    • \n
\n
    \n
    \n \n

    All Done. Good Work!

    \n
    \n
\n
\n \n

All Done. Good Work!

\n
\n
    \n
  • \n
    \n \n

    :exclamation: 6 jours avant le vol

    \n
    • \n
  • \n
    \n \n

    (Création d'un profil Knowbile sur Facebook?)

    \n
    • \n
  • \n
    \n \n

    (http://www.finextra.com/rss/headlines.asp)

    \n
    • \n
  • \n
    \n \n

    (Programmer conf-call avec S.Della-Corte (la stratégie de Paypal intègre-t-elle les commerçants directement ? Développement d’une appli intégrant l’API Pay@Table + CB + SDD + TR))

    \n
    • \n
  • \n
    \n \n

    (Relancer OVH pour création d'un admin technique + Hicham pour son NIC handle)

    \n
    • \n
  • \n
    \n \n

    syslog-ng

    \n
    • \n
  • \n
    \n \n

    Aides de l'Etat

    \n
    • \n
  • \n
    \n \n

    Aix-Marseille Agglomération 30k€ max à taux 0

    \n
    • \n
  • \n
    \n \n

    Aix-Marseille-Provence Amorçage (AMPA) : prêt d’honneur de 40.000€ en amont de la création d’entreprise - contacter ampa@provence-pad.com

    \n
    • \n
  • \n
    \n \n

    Axis

    \n
    • \n
  • \n
    \n \n

    Bbox Fit : 9.99€ / mois

    \n
    • \n
  • \n
    \n \n

    BPI

    \n
    • \n
  • \n
    \n \n

    dirhunt (find web directories without bruteforce)

    \n
      \n
    • Tweak as needed: dirhunt $URL -e $EXT,$EXT -i html,300-500 --threads X
      • \n
    \n
    • \n
  • \n
    \n \n

    dirsearch (web path scanner)

    \n
      \n
    • python3 dirsearch -u $URL --recursive --threads=X --exclude-status=CODES --cookie=COOKIE --extensions=EXTENSIONS
      • \n
    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer : ne prend en charge que cinq sources de journaux au maximum, licence gratuite illimitée, collecte de journaux centralisée et archivage, rapports basés sur la recherche de journaux, rapports de conformité, fonction d'analyse de journaux

    \n
    • \n
  • \n
    \n \n

    Flarum

    \n
    • \n
  • \n
    \n \n

    Fluentd

    \n
    • \n
  • \n
    \n \n

    France Active

    \n
    • \n
  • \n
    \n \n

    Freebox mini 4K : 14.99€ / mois

    \n
    • \n
  • \n
    \n \n

    gobuster (lister les répertoires web)

    \n
      \n
    • gobuster -u $URL -w /usr/share/seclists/Discovery/Web-Content/big.txt -s '200,204,301,302,307,403,500' -e
      • \n
    \n
    • \n
  • \n
    \n \n

    Infogene

    \n
    • \n
  • \n
    \n \n

    Initiative Marseille Métropole : prêt d’honneur de 4000 € max, sur 36 mois - contacter le 04 91 99 01 40

    \n
    • \n
  • \n
    \n \n

    La Boite Sosh : 14.99€ / mois pendant 12 mois

    \n
    • \n
  • \n
    \n \n

    MyBB, la référence

    \n
    • \n
  • \n
    \n \n

    nikto

    \n
      \n
    • nikto -h $URL [-ssl] -maxtime 15m -Display 1234\n
        \n
      • nikto -config $CONFIGFILE
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    nmap

    \n
      \n
    • sudo nmap -v -Pn -sV --reason --version-all --top-ports 1000 $URL
      • \n
    • sudo nmap -v -Pn -p xx,xx,xx http-apache-negotiation,http-apache-server-status,http-aspnet-debug,http-auth,http-auth-finder,http-config-backup,http-cors,http-cross-domain-policy,http-default-accounts,http-enum,http-errors,http-generator,http-iis-short-name-brute,http-iis-webdav-vuln,http-internal-ip-disclosure,http-jsonp-detection,http-mcmp,http-method-tamper,http-methods,http-ntlm-info,http-open-proxy,http-open-redirect,http-passwd,http-php-version,http-phpself-xss,http-trace,http-traceroute,http-vuln-cve2012-1823,http-vuln-cve2015-1635,http-vuln-cve2017-5638 $URL
      • \n
    \n
    • \n
  • \n
    \n \n

    NodeBB : mobile par défaut, supporte le chat

    \n
    • \n
  • \n
    \n \n

    Pays d'Aix

    \n
    • \n
  • \n
    \n \n

    photon (cartographie d'un site)

    \n
      \n
    • python photon.py -u $URL --verbose --threads X --level X --cookies 'COOKIE=asd123'
      • \n
    \n
    • \n
  • \n
    \n \n

    Région

    \n
      \n
    • [x] Prendre rdv avec le Réseau entreprendre (Tech Indus – Bât B n° 8 645 rue Mayor de Montricher 13854 Aix-en-Provence) : 04 88 05 63 20
      • \n
    \n
    • \n
  • \n
    \n \n

    Simple Machines Forum : très complet, look un peu désuet mais simple à installer et configurer, gère les sondages

    \n
    • \n
  • \n
    \n \n

    snallygaster (scan for secret files on HTTP servers)

    \n
      \n
    • snallygaster -d $URL
      • \n
    \n
    • \n
  • \n
    \n \n

    Sympa: voir installation sur https://www.cerenit.fr/tags/mailing-list/

    \n
    • \n
  • \n
    \n \n

    syslog-ng

    \n
    • \n
  • \n
    \n \n

    Talkyard, intègre nativement un module de chat, communauté plus faible

    \n
    • \n
  • \n
    \n \n

    Til Technologies

    \n
    • \n
  • \n
    \n \n

    Uniview

    \n
    • \n
  • \n
    \n \n

    Vauban System

    \n
    • \n
  • \n
    \n \n

    Wappalyzer

    \n
    • \n
  • \n
    \n \n

    Wappalyzer again

    \n
    • \n
  • \n
    \n \n

    whatweb (découvrir les technos sous-jacentes)

    \n
      \n
    • whatweb $URL --aggression=3 --cookie 'name=value' --verbose
      • \n
    \n
    • \n
  • \n
    \n \n

    EN 319 411-2 : Electronic signatures and infrastructures (ESI) - Policy and safety requirements applicable to trust service providers issuing qualified certificates - Part 2: Requirements for trust service providers issuing qualified certificates EU

    \n
    • \n
  • \n
    \n \n

    Exclude any delete item links

    \n
    • \n
  • \n
    \n \n

    Exclude logout link, password reset link, any other necessary pages from scope to prevent logout issues

    \n
    • \n
  • \n
    \n \n

    Suivre un coaching commercial avec Arnaud CIELLE (consultant en stratégie commerciale)

    \n
    • \n
  • \n
    \n \n

    Suivre un coaching commercial avec Arnaud CIELLE (consultant en stratégie commerciale)

    \n
    • \n
  • \n
    \n \n

    gobuster -u $URL -w /usr/share/seclists/Discovery/Web-Content/big.txt -s '200,204,301,302,307,401,403,500' -e -c 'COOKIES=cookies'

    \n
    • \n
  • \n
    \n \n

    SET-COOKIES="cookiename"=cookievalue

    \n
    • \n
  • \n
    \n \n

    <a name="training">Le prestataire doit s’assurer du maintien à jour des compétences des auditeurs</a> dans les types d’audits pour lesquelles ils ont obtenu une attestation individuelle de compétence[^1]. Pour cela, le prestataire doit disposer d’un processus de formation continue et permettre à ses auditeurs d’assurer une veille technologique3.

    \n
    • \n
  • \n
    \n \n

    ⚠️ Configurer le NAT pour VLAN1 / VLAN2 / VLAN3 pour translater 192.168.1.X vers leurs plans d'adressage respectifs !

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=1722/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=443/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=80/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=http --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=https --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=ssh --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --change-interface=eno1 --zone=public --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --list-all

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --list-ports

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --permanent --zone=public --add-port=1722/tcp

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --reload

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --reload

    \n
    • \n
  • \n
    \n \n

    $ nano /etc/ssh/sshd_config --> définir SSH sur port 1722

    \n
    • \n
  • \n
    \n \n

    $ netstat -tulpn | grep 1722 --> vérification de la modification

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable ebtables

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable ip6tables

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable iptables

    \n
    • \n
  • \n
    \n \n

    $ systemctl enable firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl restart firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl restart ssh

    \n
    • \n
  • \n
    \n \n

    $ systemctl start firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl status firewalld (ou $ firewall-cmd --state)

    \n
    • \n
  • \n
    \n \n

    $ systemctl unmask firewalld (option)

    \n
    • \n
  • \n
    \n \n

    $ ufw disable (si ufw est le firewall par défaut)

    \n
    • \n
  • \n
    \n \n

    1 exemplaire de l’acte de nomination du président et éventuellement des autres dirigeants, s’ils ne sont pas désignés dans les statuts,

    \n
    • \n
  • \n
    \n \n

    1 exemplaire des statuts signé par tous les actionnaires

    \n
    • \n
  • \n
    \n \n

    1 exemplaire original du certificat du dépositaire des fonds,

    \n
    • \n
  • \n
    \n \n

    1 laptop : ex. Vostro Notebook 5471 (680 €HT), Asus Vivobook S14 S406UA-BM033T (750 €HT)

    \n
    • \n
  • \n
    \n \n

    1 lecteur de carte à puce BT : à voir avec nos partenaires, compter 25 €HT

    \n
    • \n
  • \n
    \n \n

    1 licence Microsoft Office 365 : Personnel :  57.50 €HT (69 €TTC)

    \n
    • \n
  • \n
    \n \n

    1 poubelle : compter 5 €HT

    \n
    • \n
  • \n
    \n \n

    1 souris & clavier sans fil : 20 €HT

    \n
    • \n
  • \n
    \n \n

    1 station d'accueil : 150 €HT, ex. Dell Super Speed USB 3.0

    \n
    • \n
  • \n
    \n \n

    1 support écrans double : compter 35 €HT

    \n
    • \n
  • \n
    \n \n

    1 switch Ethernet 8 ports Gigabit : D-Link - GO-SW-8G/E (18 €HT)

    \n
    • \n
  • \n
    \n \n

    16/02/2022 - :x: Mme CARIVALE 06 52 49 81 01, en attente dossier :arrow_right: rejeté, dossier trop faible

    \n
    • \n
  • \n
    \n \n

    16/02/2022 - M. CHIARAZZO 06 17 12 67 27

    \n
    • \n
  • \n
    \n \n

    2 écrans 24" : compter 130 €HT / écran

    \n
    • \n
  • \n
    \n \n

    60 jours au plus tard après le premier terme resté impayé

    \n
    • \n
  • \n
    \n \n

    Achat adaptateur Ethernet + câble Ethernet 5m

    \n
    • \n
  • \n
    \n \n

    Achat d'un équipement de conférence (Polycom SoundStation 2, ou équivalent, voir https://www.quora.com/What-is-a-cheap-but-good-alternative-to-Polycom-conference-phones)

    \n
    • \n
  • \n
    \n \n

    Achat pistolet à bille : http://www.pistolet-a-billes.com/

    \n
    • \n
  • \n
    \n \n

    Achats communs : imprimante laser couleur R/V réseau, écran TV 65", tableau Velleda, broyeur de documents

    \n
    • \n
  • \n
    \n \n

    Activation de la double authentification pour le groupe Administrateurs

    \n
    • \n
  • \n
    \n \n

    Activation du mode DR (:exclamation: tous les paramètres doivent être valides pour autoriser ce mode)

    \n
    • \n
  • \n
    \n \n

    Activation du watchdog matériel

    \n
    • \n
  • \n
    \n \n

    Add all user credentials to Burp scan config

    \n
    • \n
  • \n
    \n \n

    Add any cookies/credentials used for the site to Burp Scanner

    \n
    • \n
  • \n
    \n \n

    Add evil.com Origin header

    \n
    • \n
  • \n
    \n \n

    Add evil.com Origin header

    \n
    • \n
  • \n
    \n \n

    Add file to FlexiInjector if not a normal multipart upload

    \n
    • \n
  • \n
    \n \n

    add to Autorize

    \n
    • \n
  • \n
    \n \n

    Administration : http://synologynas:5000

    \n
    • \n
  • \n
    \n \n

    Adresser les petites municipalités en contactant leur "référent sécurité" (voir Auriol) et prendre rdv pour simplement comprendre le marché.

    \n
    • \n
  • \n
    \n \n

    Affectation des utilisateurs aux groupes

    \n
    • \n
  • \n
    \n \n

    Agorastore

    \n
    • \n
  • \n
    \n \n

    Ajouter la souscription Visual Studio dans le budget IT 2019

    \n
    • \n
  • \n
    \n \n

    Ajouter un plugin de publication automatique (curation) : récupération des articles mentionnés dans les tweets KBC

    \n
    • \n
  • \n
    \n \n

    Ajouter une page Blog

    \n
    • \n
  • \n
    \n \n

    Ajouter une page Formations (+ catalogue EESTEL + catalogue Istium)

    \n
    • \n
  • \n
    \n \n

    Alcatel-Lucent : ?

    \n
    • \n
  • \n
    \n \n

    Aliexpress

    \n
    • \n
  • \n
    \n \n

    Allocation d'un bail DHCP statique

    \n
    • \n
  • \n
    \n \n

    Améliorer la description d'un projet type (ajout d'images, description détaillée des différentes phases et des livrables)

    \n
    • \n
  • \n
    \n \n

    Améliorer la qualité des spécifications, des modèles de document

    \n
    • \n
  • \n
    \n \n

    Améliorer les processus de développement : spécifications, codage, tests

    \n
    • \n
  • \n
    \n \n

    Améliorer ma communication : poster sur mon site, sur LinkedIn, améliorer mon référencement organique

    \n
    • \n
  • \n
    \n \n

    Améliorer ma communication : poster sur mon site, sur LinkedIn, améliorer mon référencement organique (poster à date fixe et régulièrement (toutes les semaines))

    \n
    • \n
  • \n
    \n \n

    Analyse des mots clés indispensables (via Google Analytics) et des cibles (16 outils utilisés par les Community Managers - Le Journal du Net : e-Business, Informatique, Economie et Management)

    \n
    • \n
  • \n
    \n \n

    APEX

    \n
    • \n
  • \n
    \n \n

    Arbitrary file access through directory traversal

    \n
    • \n
  • \n
    \n \n

    Arbitrary file access through parameter manipulation

    \n
    • \n
  • \n
    \n \n

    ARCLAN : projet à venir (mission)

    \n
    • \n
  • \n
    \n \n

    Argumentaire clients : souplesse, tarifs, légitimité dans la cybersécurité

    \n
    • \n
  • \n
    \n \n

    Attention : certains articles sont à signaler impérativement au JO (ex. accord des associés pour faire entrer un nouvel associé)

    \n
    • \n
  • \n
    \n \n

    Attestation de parution dans un journal d'annonces légales indiquant le nom du journal et la date de parution ou copie de celui-ci

    \n
    • \n
  • \n
    \n \n

    Au domicile de l'un des dirigeants, sous certaines conditions.

    \n
    • \n
  • \n
    \n \n

    AuthLite : supporte clé U2F Yubikey

    \n
    • \n
  • \n
    \n \n

    Autocomplete="off"

    \n
    • \n
  • \n
    \n \n

    Balai

    \n
    • \n
  • \n
    \n \n

    Banggood

    \n
    • \n
  • \n
    \n \n

    Banques françaises

    \n
    • \n
  • \n
    \n \n

    Basculement du switch sur l'interface #2 (10.x.x.x)

    \n
    • \n
  • \n
    \n \n

    Basculer le firewall en mode DR

    \n
    • \n
  • \n
    \n \n

    Benoit Makowka, Director of Product Management - Embedded IoT at INSIDE Secure, via LinkedIn

    \n
    • \n
  • \n
    \n \n

    Bijoux Reminiscence

    \n
    • \n
  • \n
    \n \n

    Bitflipping attacks, ECB

    \n
    • \n
  • \n
    \n \n

    Blind XML external entity processing

    \n
    \n
    • \n
  • \n
    \n \n

    Booking.com

    \n
    • \n
  • \n
    \n \n

    Brand Alley

    \n
    • \n
  • \n
    \n \n

    Browse all pages and use all functionality as admin user

    \n
    • \n
  • \n
    \n \n

    Burp compare login failures with good vs. bad usernames

    \n
    • \n
  • \n
    \n \n

    Burp Spider the site

    \n
    • \n
  • \n
    \n \n

    CA = 11.00€ / mois

    \n
    • \n
  • \n
    \n \n

    Cabinets architectes

    \n
    • \n
  • \n
    \n \n

    Cache-Control

    \n
    • \n
  • \n
    \n \n

    Cache-Control

    \n
    • \n
  • \n
    \n \n

    Cahiers petits carreaux (option)

    \n
    • \n
  • \n
    \n \n

    CARMA

    \n
    • \n
  • \n
    \n \n

    Carte de réduction SNCF

    \n
    • \n
  • \n
    \n \n

    CCI guichet unique ? Voir https://www.cciamp.com/produit/les-aidesfr-0, contact = Cédric CHERRI (04 91 39 34 57 / 06 38 61 85 41 / cedric.cherri@cciamp.com)

    \n
    • \n
  • \n
    \n \n

    CD : Cecilia Bartoli "La Somnambula" (FNAC 34€), Hélène Grimaud "Coffret" ou "Bach"

    \n
    • \n
  • \n
    \n \n

    Changement du port d'écoute : 443 --> 17043 (opt.)

    \n
    • \n
  • \n
    \n \n

    Check about:cache for cached data

    \n
    • \n
  • \n
    \n \n

    Check 404 page for headers, esp. CSP

    \n
    • \n
  • \n
    \n \n

    Check 404 page for proper headers, esp. CSP

    \n
    • \n
  • \n
    \n \n

    Check for 200 vs. 302 response on login

    \n
    • \n
  • \n
    \n \n

    Check for account creation, e.g. as admin

    \n
    • \n
  • \n
    \n \n

    Check for account registration

    \n
    • \n
  • \n
    \n \n

    Check for bad password lockout

    \n
    • \n
  • \n
    \n \n

    Check for bad secret question lockout

    \n
    • \n
  • \n
    \n \n

    Check for brute force possibility

    \n
    • \n
  • \n
    \n \n

    Check for brute force possibility

    \n
    • \n
  • \n
    \n \n

    Check for comments

    \n
    • \n
  • \n
    \n \n

    Check for credentials submitted in JSON

    \n
    • \n
  • \n
    \n \n

    Check for CSRF if password is not required

    \n
    • \n
  • \n
    \n \n

    Check for disabled elements and submit them as parameters

    \n
    • \n
  • \n
    \n \n

    Check for last login notification

    \n
    • \n
  • \n
    \n \n

    Check for liberal cookie domain scope (WAHH p.244, 246)

    \n
    • \n
  • \n
    \n \n

    Check for logout button

    \n
    • \n
  • \n
    \n \n

    Check for missing SRI attributes

    \n
    • \n
  • \n
    \n \n

    Check for multistage password change functionality (WAHH p.262)

    \n
    • \n
  • \n
    \n \n

    Check for non-hashed secret questions

    \n
    • \n
  • \n
    \n \n

    Check for NoSQL backed with username=admin&password[$gt]=&submit=login

    \n
    • \n
  • \n
    \n \n

    Check for password in server response

    \n
    • \n
  • \n
    \n \n

    Check for POST/GET method interchange

    \n
    • \n
  • \n
    \n \n

    Check for predictable initial passwords (WAHH p.183)

    \n
    • \n
  • \n
    \n \n

    Check for predictable usernames (WAHH p.182)

    \n
    • \n
  • \n
    \n \n

    Check for SSO

    \n
    • \n
  • \n
    \n \n

    Check for weak obfuscation/encoding/encryption of token/cookie

    \n
    • \n
  • \n
    \n \n

    Check if "remember me" replaces username/password and thus removes authentication

    \n
    • \n
  • \n
    \n \n

    Check if a username is provided (should never be), and if other usernames can be used/bruteforced (WAHH p.199)

    \n
    • \n
  • \n
    \n \n

    Check if admins can be impersonated

    \n
    • \n
  • \n
    \n \n

    Check if any session tokens/other data is encrypted (WAHH p.232)

    \n
    • \n
  • \n
    \n \n

    Check if existing password is verified before new password, enabling password guessing attacks

    \n
    • \n
  • \n
    \n \n

    Check if pre- and post-auth cookies are the same

    \n
    • \n
  • \n
    \n \n

    Check if session token in each browser is the same or different.

    \n
    • \n
  • \n
    \n \n

    Check if the CSRF token is common to all users. If so, then use the token to construct an exploit.

    \n
    • \n
  • \n
    \n \n

    Check that app is storing which secret question being asked on the server and not on the client (WAHH p.195)

    \n
    • \n
  • \n
    \n \n

    Check that password change functionality exists

    \n
    • \n
  • \n
    \n \n

    Check that the same secret question is used for each authentication attempt to prevent attackers from "picking" a secret question to answer (WAHH p.195)

    \n
    • \n
  • \n
    \n \n

    chiffrer le montant du financement nécessaire

    \n
    • \n
  • \n
    \n \n

    Choix RGS / LPM

    \n
    \n
    • \n
  • \n
    \n \n

    Circulation des piétons vers le parking à prévoir

    \n
    • \n
  • \n
    \n \n

    Clea

    \n
    • \n
  • \n
    \n \n

    Client-side template injection

    \n
      \n
    • angularjs-csti-scanner\n
        \n
      • AngularJS injection, etc.
        • \n
      • x{{1==1}}x
        • \n
      • `{ { constructor.constructor(“alert(1)”)() } }
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    Collecte des chartes signées

    \n
    • \n
  • \n
    \n \n

    Collecter et citer des exemples propres aux domaines d'activité des prospects

    \n
      \n
    • [x] Pharmacies (et autres professions de santé)
      • \n
    • [x] Cabinets comptables
      • \n
    • [x] Industrie
      • \n
    \n
    • \n
  • \n
    \n \n

    Compare good password response on locked out account with bad password response

    \n
    • \n
  • \n
    \n \n

    Compare site maps with low-priv user (WAHH p.268)

    \n
    • \n
  • \n
    \n \n

    Compte Personnel Formation

    \n
    • \n
  • \n
    \n \n

    Concurrent sessions

    \n
    • \n
  • \n
    \n \n

    Configuration des notifications par email

    \n
    • \n
  • \n
    \n \n

    Configuration du backup serveur -> NAS

    \n
    • \n
  • \n
    \n \n

    Construction table extérieur en palettes

    \n
    • \n
  • \n
    \n \n

    Contact Toulouse ?

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    Contacter AMU (Polytech), Mines Gardanne, ESAIP Aix, Centrale Marseille, OpenClassroom

    \n
    • \n
  • \n
    \n \n

    Contacter Jean-François LECURU

    \n
    • \n
  • \n
    \n \n

    Contacter Jean-Noël GEORGES

    \n
    • \n
  • \n
    \n \n

    Contacter Julien

    \n
    • \n
  • \n
    \n \n

    Contacter les agences immobilières autour du Vieux-Port de la Ciotat

    \n
    • \n
  • \n
    \n \n

    Contacter les ESN parisiennes pour leur proposer de servir de relai commercial local (qualification des cibles, missions)

    \n
    • \n
  • \n
    \n \n

    Contacter les ESN parisiennes pour leur proposer de servir de relai commercial local (qualification des cibles, missions)

    \n
    • \n
  • \n
    \n \n

    Contacter Luc Pernet (ATOS) au 6 08 33 32 37 de la part de Didier Espinet

    \n
    33
    • \n
  • \n
    \n \n

    Content-Security-Policy

    \n
    \n
    • \n
  • \n
    \n \n

    Content-Security-Policy

    \n
    \n
    • \n
  • \n
    \n \n

    Contractualisation avec l'expert-comptable

    \n
    • \n
  • \n
    \n \n

    Corriger la page 404 (http://www.themehorse.com/support-forum/topic/attitude-pro-how-to-customize-404-page/)

    \n
    • \n
  • \n
    \n \n

    Corriger le répertoire de stockage des galeries (+ images attachées aux articles) -> configuration PHP

    \n
    • \n
  • \n
    \n \n

    CORS headers

    \n
    \n
    • \n
  • \n
    \n \n

    CORS headers

    \n
    \n
    • \n
  • \n
    \n \n

    Coup sur montant porte-fenêtre

    \n
    • \n
  • \n
    \n \n

    Create functional diagram of application logic. Look for good ways to map this, e.g. OneNote, draw.io, etc.

    \n
    • \n
  • \n
    \n \n

    Create macro for ensuring logged in session

    \n
    • \n
  • \n
    \n \n

    Create malformed requests to generate 4xx and 5xx errors

    \n
    • \n
  • \n
    \n \n

    Création comptes : email, intranet, wiki, time-tracking, gestion de projet, distribution mots de passe communs, VPN

    \n
    • \n
  • \n
    \n \n

    Création d'un dossier partagé principal (NAS-PPPP-N-SHARED)

    \n
    • \n
  • \n
    \n \n

    Création d'un volume : name = MAIN-STORAGE-XXX, type SHR, tous les disques

    \n
    • \n
  • \n
    \n \n

    Création des canaux de communication : site web, page LinkedIn, compte Twitter

    \n
    • \n
  • \n
    \n \n

    Création des outils de communication (logo, charte graphique, modèles de documents)

    \n
    • \n
  • \n
    \n \n

    Création des utilisateurs

    \n
    • \n
  • \n
    \n \n

    Création des VLAN : CIO1, CIO2 et affectation des postes

    \n
    • \n
  • \n
    \n \n

    Création du compte technique

    \n
    • \n
  • \n
    \n \n

    Créer du contenu court : 3 questions, 3 réponses avec des conseils concrets en 5mn, sous forme de vidéo ou d'animation

    \n
    • \n
  • \n
    \n \n

    Créer la fiche de poste pour DKA

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la formation "Sécurité opérationnelle"

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la formation "Sécurité opérationnelle"

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la session de sensibilisation

    \n
    • \n
  • \n
    \n \n

    Créer un calendrier TEST et inviter PJV à des évènements fictifs pour vérification

    \n
    • \n
  • \n
    \n \n

    Créer un nouvel administrateur "adminXXXXXX" et dévalider l'admin initial

    \n
    • \n
  • \n
    \n \n

    Créer une VM MacOS

    \n
    • \n
  • \n
    \n \n

    Cross-site tracing (XST)

    \n
    • \n
  • \n
    \n \n

    CSRF token

    \n
    • \n
  • \n
    \n \n

    CSRF token passed in URL query string

    \n
    • \n
  • \n
    \n \n

    d’au moins deux années d’expérience dans le domaine des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    d’au moins deux années d’expérience dans le domaine des systèmes industriels, pour réaliser l’activité d’audit de la sécurité des systèmes industriels.

    \n
    • \n
  • \n
    \n \n

    d’au moins une année d’expérience dans le domaine de l’audit de sécurité des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    d’au moins une année d’expérience dans le domaine de la sécurité des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    Dans les 35 jours suivant le premier impayé

    \n
    • \n
  • \n
    \n \n

    Dans les 60 jours suivant la restitution des clés

    \n
    • \n
  • \n
    \n \n

    Dans un local spécifique loué ou acquis,

    \n
    • \n
  • \n
    \n \n

    debug, test, source, hide

    \n
    • \n
  • \n
    \n \n

    Debugging enabled

    \n
    • \n
  • \n
    \n \n

    Déclaration préfecture

    \n
    • \n
  • \n
    \n \n

    Déconnexion

    \n
    • \n
  • \n
    \n \n

    Déconnexion

    \n
    • \n
  • \n
    \n \n

    Décoration

    \n
    • \n
  • \n
    \n \n

    Découverte de l'équipement : http://find.synology.com ou Synology Assistant (:point_right: autoriser la compatibilité avec les périphériques ne prenant pas en charge les mots de passe chiffrés)

    \n
    • \n
  • \n
    \n \n

    Demande de la prime d'activité après 3 mois

    \n
    • \n
  • \n
    \n \n

    Demander à récupérer le n° 07 86 12 12 71

    \n
    • \n
  • \n
    \n \n

    Demander recommandations LinkedIn: JPBetoin, PLansade

    \n
    • \n
  • \n
    \n \n

    Demander un reçu pour chaque matériel laissé gracieusement à la disposition de l'entreprise

    \n
    • \n
  • \n
    \n \n

    Demander une recommandation à Carrefour (instant issuance)

    \n
    • \n
  • \n
    \n \n

    déposer la marque commerciale, nommer le consortium, définir un logo + tagline

    \n
    • \n
  • \n
    \n \n

    Dépôt du capital

    \n
    • \n
  • \n
    \n \n

    DES/old ciphers

    \n
    • \n
  • \n
    \n \n

    Désodorisant

    \n
    • \n
  • \n
    \n \n

    Determine if entire token is used or only parts

    \n
      \n
    • Modify token to find parts that are used, e.g. Burp Intruder char frobber (WAHH p.212)
      • \n
    \n
    • \n
  • \n
    \n \n

    Determine if entire token is used or only parts

    \n
    • \n
  • \n
    \n \n

    Determine if user can set challenge

    \n
    • \n
  • \n
    \n \n

    Determine the sesion token (WAHH p.208)

    \n
    • \n
  • \n
    \n \n

    Determine the site navigation type: application pages or functional paths

    \n
    • \n
  • \n
    \n \n

    Déterminer les entreprises à cibler : lister les contacts LinkedIn à contacter

    \n
    • \n
  • \n
    \n \n

    Déterminer les formations possibles : voir avec Robert si participation croisée

    \n
    • \n
  • \n
    \n \n

    Développer / trouver un outil pour la création et la gestion des codes projets

    \n
    • \n
  • \n
    \n \n

    dirbuster with cookies/credentials

    \n
    • \n
  • \n
    \n \n

    Displayed passwords

    \n
      \n
    • Assumes passwords not hashed
      • \n
    \n
    • \n
  • \n
    \n \n

    Disponible : 2 bureaux avec retour et caisson, 2 fauteuils bureau, 2 armoires hautes, 1 armoire basse, 1 table de réunion + 6 chaises, 1 rayonnage, 2 planches avec tréteaux

    \n
    • \n
  • \n
    \n \n

    DOM-based XSS

    \n
    • \n
  • \n
    \n \n

    Don't delete the anti-CSRF token parameter but put a blank inside its value and see if it works.

    \n
    • \n
  • \n
    \n \n

    Duo Security : supporte l'appli mobile (OTP) ou une clé U2F

    \n
    • \n
  • \n
    \n \n

    DVD-ROM x 10

    \n
    • \n
  • \n
    \n \n

    Eclairage : à renforcer

    \n
    • \n
  • \n
    \n \n

    Ecrous cage 8mm + boulons

    \n
    • \n
  • \n
    \n \n

    Edition de la Privacy Policy et Terms of Service

    \n
    • \n
  • \n
    \n \n

    Eggs

    \n
    • \n
  • \n
    \n \n

    Élaboration de l'offre de services : mise en place de l'infrastructure, établissement des partenariats avec les fournisseurs de solutions, rédaction des spécifications fonctionnelles pour les démonstrateurs, réalisation des démonstrateurs

    \n
    • \n
  • \n
    \n \n

    Elaboration des profils et recherche collaborateurs (:warning: formation en audit impérative, selon la norme ISO/CEI 19011)

    \n
    • \n
  • \n
    \n \n

    EN 319 102-1 : Electronic Signatures and Infrastructures (ESI) – Procedures for Creation and Validation of AdES Digital Signatures – Part 1: Creation and Validation

    \n
    • \n
  • \n
    \n \n

    EN 319 421 : Electronic Signatures and Infrastructures (ESI) - security and policy requirements for trust service providers issuing stamps

    \n
    • \n
  • \n
    \n \n

    EN 319 521 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements fort Electronic Registered Delivery Service Providers

    \n
    • \n
  • \n
    \n \n

    EN 319 531 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for Registered Electronic Mail Service Providers

    \n
    • \n
  • \n
    \n \n

    Enable logging

    \n
    • \n
  • \n
    \n \n

    Enable reDownloader

    \n
    • \n
  • \n
    \n \n

    Entretien annuel de la chaudière gaz (ENGIE Home Services, 03 83 35 00 59, contrat #313 152 666)

    \n
    • \n
  • \n
    \n \n

    Envoyer message de recherche à EESTEL

    \n
    • \n
  • \n
    \n \n

    Envoyer un premier courrier pour rechercher une solution amiable, contestant tous les points + l'annulation du forfait jour

    \n
    • \n
  • \n
    \n \n

    Eric de Lafargue / Guy Garcia (Galitt)

    \n
    • \n
  • \n
    \n \n

    Essayer l'outil de suivi des update Windows PRTG, Topgrade, IObit Software Updater

    \n
    • \n
  • \n
    \n \n

    Essuie-mains + distributeur

    \n
    • \n
  • \n
    \n \n

    Établi métallique pour labo + poste à souder + loupe binoculaire + outillage de précision

    \n
    • \n
  • \n
    \n \n

    Établir la liste des applications + règles de sécurité par défaut sur les machines BCA

    \n
    • \n
  • \n
    \n \n

    établir le layout du showroom : que veut-on montrer ?

    \n
    • \n
  • \n
    \n \n

    Etablir le programme de la formation "Sécurité opérationnelle" (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Etablir le programme de la formation "Sécurité opérationnelle" (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Etablir les redirections des domaines digi-pago.com / .fr / .net / .eu / .info sur le domaine jeanlucgarnier.fr (OVH)

    \n
    • \n
  • \n
    \n \n

    Étudier les appels à projets H2020

    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer

    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer ?

    \n
    • \n
  • \n
    \n \n

    Examine password reset email token, if applicable

    \n
    • \n
  • \n
    \n \n

    Exigences de sécurité sur les laptops (chiffrement BIOS ?), antivirus et antispam, installation de solutions d'authentification forte (ex. lecteur BT + carte PKI)

    \n
    • \n
  • \n
    \n \n

    Expired session displays internal pages

    \n
    • \n
  • \n
    \n \n

    Expired/mismatched certificate

    \n
    • \n
  • \n
    \n \n

    Export Burp site map and run SleuthQL

    \n
    • \n
  • \n
    \n \n

    Faire changer les grips chez Golf des Marques

    \n
    • \n
  • \n
    \n \n

    Faire réaliser l'expertise informatique des serveurs (expert auprès des tribunaux)

    \n
    • \n
  • \n
    \n \n

    Faire signer acceptation d'un test de pénétration light de la société Axyn

    \n
    • \n
  • \n
    \n \n

    Feutres indélébiles

    \n
    • \n
  • \n
    \n \n

    FFG

    \n
    • \n
  • \n
    \n \n

    FIER (Fonds d'Investissement pour les Entreprises de la Région) au niveau régional - contacter le 0 805 805 145

    \n
    • \n
  • \n
    \n \n

    File upload destination directory not restricted

    \n
    • \n
  • \n
    \n \n

    Find hidden debug parameter names with Intruder Cluster Bomb (WAHH p.97)

    \n
    • \n
  • \n
    \n \n

    Find non-existent page/404 to check for custom error page

    \n
    • \n
  • \n
    \n \n

    Forced browsing/authentication bypass checks

    \n
    • \n
  • \n
    \n \n

    Formation aux outils collaboratifs

    \n
    • \n
  • \n
    \n \n

    Formation partenaires (Gemalto, Idemia...)

    \n
    • \n
  • \n
    \n \n

    Formation partenaires (Gemalto, Idemia...)

    \n
    • \n
  • \n
    \n \n

    Formations : JLG comme Responsable d'Audit, un employé comme Auditeur

    \n
    • \n
  • \n
    \n \n

    Fragmenter la session de sensibilisation en liste de conseils (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Fragmenter la session de sensibilisation en liste de conseils (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Fuzz login parameters (WAHH p.168)

    \n
    \n
    • \n
  • \n
    \n \n

    Gatewatcher - TrackWatch CIE si qualification exigée

    \n
    • \n
  • \n
    \n \n

    Gemalto / Muriel Rouyer : proposer d'accompagner l'incubateur dans la détection et la sélection des startups; qui est responsable de l'incubateur ? puis-je obtenir un rendez-vous ? quelle est ma proposition de valeur ?

    \n
    • \n
  • \n
    \n \n

    Get comprehensive list of endpoints

    \n
    • \n
  • \n
    \n \n

    GMF

    \n
    • \n
  • \n
    \n \n

    Host IDS : OSSEC + serveur de traitement des alertes

    \n
    • \n
  • \n
    \n \n

    http://www.lemonde.fr/rss/tag/technologies.xml

    \n
    • \n
  • \n
    \n \n

    http://www.zdnet.fr/feeds/rss/actualites/telecoms/

    \n
    • \n
  • \n
    \n \n

    HttpOnly

    \n
    • \n
  • \n
    \n \n

    HttpOnly parameter

    \n
    • \n
  • \n
    \n \n

    https://www.airbnb.fr/rooms/28024579

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1941837027.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954318046.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954548543.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954584174.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1955132915.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1955490314.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1956334884.htm

    \n
    • \n
  • \n
    \n \n

    https://www.seloger.com/annonces/locations/appartement/saint-gilles-les-bains-974/162453335.htm

    \n
    • \n
  • \n
    \n \n

    Identification et segmentation clients

    \n
    • \n
  • \n
    \n \n

    Identifier et contacter des cabinets conseils spécialisés en sécurité pour leur proposer de l'assistance locale

    \n
    • \n
  • \n
    \n \n

    Identifier et contacter des cabinets conseils spécialisés en sécurité pour leur proposer de l'assistance locale

    \n
    • \n
  • \n
    \n \n

    Identifier la concurrence

    \n
    • \n
  • \n
    \n \n

    Identifier les cabinets de conseil en sécurité informatique

    \n
    • \n
  • \n
    \n \n

    identifier un chef de file : quelles motivations ? coordinateur ou non ? attention : il faut un chef de file par secteur d'activité. Possibilité d'utiliser le Pôle SCS comme fédérateur pour les entreprises des TIC ?

    \n
    • \n
  • \n
    \n \n

    Identify file uploads

    \n
    • \n
  • \n
    \n \n

    Identify impersonation functionality (WAHH p.179)

    \n
    • \n
  • \n
    \n \n

    Identify non-standard query string parameter formats (WAHH p.99)

    \n
    • \n
  • \n
    \n \n

    Identify query string parameters

    \n
    \n
    • \n
  • \n
    \n \n

    Identify REST-style URLS

    \n
    • \n
  • \n
    \n \n

    IDOR testing

    \n
    • \n
  • \n
    \n \n

    If currently logged in as user A then use the CSRF token of any other user B and check if the request of A is allowed via B's token. Then use this logic to bypass the CSRF protection.

    \n
    • \n
  • \n
    \n \n

    If functional paths, create path map (WAHH p.95)

    \n
    • \n
  • \n
    \n \n

    If sleep RCE found, tweak timeout settings

    \n
    • \n
  • \n
    \n \n

    Il est parfois impossible d'ouvrir le toit ouvrant : le cache recule de 10cm puis s'arrête. Il faut fermer et rouvrir plusieurs fois pour que cela fonctionne normalement.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur justifie :

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur participe à l’évolution de l’état de l’art par une participation à des évènements professionnels de son domaine de compétence, à des travaux de recherche ou la publication d’articles.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur soit sensibilisé à l’ensemble des autres activités d’audit pour lesquelles le prestataire demande la qualification.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que le prestataire utilise la démarche décrite dans le guide [HOMOLOGATION] pour homologuer son système d’information.

    \n
    • \n
  • \n
    \n \n

    Impôts

    \n
    • \n
  • \n
    \n \n

    Imprimante laser couleur R/V réseau : ex. Xerox WorkCenter 6515V/DNI (430 €HT), Brother MFC-9340CDW (430 €HT), HP Color LaserJet Enterprise M552dn (450 €HT)

    \n
    • \n
  • \n
    \n \n

    Imprimer accusé de réception

    \n
    • \n
  • \n
    \n \n

    Improper session time out configuration

    \n
    • \n
  • \n
    \n \n

    Installation antivirus

    \n
    • \n
  • \n
    \n \n

    Installation d'un lecteur de badge commandant la gâche électrique de la porte d'entrée (+ renforts acier + remplacement serrure)

    \n
    • \n
  • \n
    \n \n

    Installation des disques : Western Digital 4TB x 2

    \n
    • \n
  • \n
    \n \n

    Installation et configuration mailman2 (à facturer en supplément)

    \n
    • \n
  • \n
    \n \n

    Installation HyperBackup / HyperBackup Vault

    \n
    • \n
  • \n
    \n \n

    Installation IPS

    \n
    • \n
  • \n
    \n \n

    Installation Kali Linux sur clé USB

    \n
    • \n
  • \n
    \n \n

    Installation prise renforcée 20A garage + extérieur

    \n
    • \n
  • \n
    \n \n

    Installation thermostat mobile sur le poêle à bois

    \n
    • \n
  • \n
    \n \n

    Installation timbre office (arrivée eau froide + chaude, reprise évacuation)

    \n
    • \n
  • \n
    \n \n

    Installation vanne anti-refoulement sur WC broyeur

    \n
    • \n
  • \n
    \n \n

    Installer le client

    \n
    • \n
  • \n
    \n \n

    Iterate through all permutations of enpdoint + HTTP methods

    \n
    • \n
  • \n
    \n \n

    Jean-Pierre Gloton (via LinkedIn)

    \n
    • \n
  • \n
    \n \n

    jeanlucgarnier.tel / EuroDNS

    \n
    • \n
  • \n
    \n \n

    JLG : Partager le fichier des vecteurs entre plusieurs stations (dossier partagé Samba)

    \n
    • \n
  • \n
    \n \n

    JLG : tenter une création manuelle (Postman) de badge en parallèle de PPO

    \n
    • \n
  • \n
    \n \n

    JLG : Valider l'utilisation de la librairie Nvidia Deepstream

    \n
    • \n
  • \n
    \n \n

    JLG : Valider reconstruire notre application sous la forme de containers Docker

    \n
    • \n
  • \n
    \n \n

    Justificatifs de domicile x 2 --> demander Mme Rivière

    \n
    • \n
  • \n
    \n \n

    Kiwi (SolarWinds, payant)

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit assurer les missions selon son profil, telles que définies dans l’Annexe 2.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir reçu une formation en technologies des systèmes d’information.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir signé la charte d’éthique élaborée par le prestataire (voir chapitre IV.2).

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir un contrat avec le prestataire.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer de qualités rédactionnelles et de synthèse et savoir s’exprimer à l’oral de façon claire et compréhensible, en langue française.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer des compétences requises par son profil, telles que définies dans l’Annexe 2.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer des qualités personnelles décrites au chapitre 7.2.2 de la norme ISO 19011.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit être sensibilisé à la législation en vigueur sur le territoire français et applicable à leurs missions.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit maîtriser les bonnes pratiques et la méthodologie d’audit décrite dans la norme [ISO19011].

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit réaliser la prestation conformément aux exigences du chapitre VI.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit régulièrement mettre à jour ses compétences conformément aux processus de formation et de veille du prestataire, par une veille active sur la méthodologie, les techniques et les outils utilisés dans le cadre de ses missions.

    \n
    • \n
  • \n
    \n \n

    L’exonération de CFE, qu’il faut peut-être demander lors de la création de la société,

    \n
    • \n
  • \n
    \n \n

    La sensibilisation : toujours nécessaire et toujours à la pointe de l'actualité

    \n
    • \n
  • \n
    \n \n

    La vitre ARG ne s'ouvre pas automatiquement avec la commande à impulsion : il faut rester appuyé sur le bouton de commande pour l'ouvrir ou la fermer entièrement.

    \n
    • \n
  • \n
    \n \n

    Lack of PFS support

    \n
    • \n
  • \n
    \n \n

    Lacking TLS altogether

    \n
    • \n
  • \n
    \n \n

    LDAP injection

    \n
    • \n
  • \n
    \n \n

    Le Bon coin

    \n
    • \n
  • \n
    \n \n

    Le bon réflexe face à un mail suspect

    \n
    • \n
  • \n
    \n \n

    Le diagnostic de sécurité : un outil pour analyser simplement ses forces et faiblesses

    \n
    • \n
  • \n
    \n \n

    Le prestataire a, en sa qualité de professionnel, un devoir de conseil vis-à-vis du commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit homologuer son système d’information au niveau Diffusion Restreinte.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit appliquer le guide d’hygiène informatique de l’ANSSI [HYGIENE] sur le système d’information utilisé par le prestataire dans le cadre du traitement des informations sensibles relatives à la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit apporter une preuve suffisante que les modalités de son fonctionnement, notamment financières, ne sont pas susceptibles de compromettre son impartialité et la qualité de ses prestations à l’égard du commanditaire ou de provoquer des conflits d’intérêts.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit assumer la responsabilité des activités qu’il réalise pour le compte du commanditaire dans le cadre de la prestation et en particulier les éventuels dommages causés au commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit décrire l’organisation de son activité d’audit auprès du commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit demander au commanditaire de lui communiquer les éventuelles exigences légales et réglementaires spécifiques auxquelles il est soumis et notamment celles liées à son secteur d’activité.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer d’une charte d’éthique prévoyant notamment que :

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer des licences valides des outils (logiciels ou matériels) utilisés pour la réalisation de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer des licences valides des outils (logiciels ou matériels) utilisés pour la réalisation de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit employer un nombre suffisant d’auditeurs, de responsables d’équipe d’audit et éventuellement recourir à des sous-traitants pour assurer totalement et dans tous leurs aspects les activités d’audit pour lesquels il a établi des conventions avec des commanditaires. Le prestataire doit s’assurer, pour chaque prestation, que les auditeurs désignés ont les qualités et les compétences requises. Chaque auditeur doit disposer d’une attestation individuelle de compétence pour les types d’audits qu’il réalise.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit être une entité ou une partie d’une entité dotée de la personnalité morale de façon à pouvoir être tenu juridiquement responsable de sa prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit faire appliquer la charte d’éthique.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit garantir que les informations qu’il fournit, y compris la publicité, ne sont ni fausses ni trompeuses.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit informer le commanditaire lorsque ce dernier est tenu de déclarer un incident de sécurité à une instance gouvernementale et doit l’accompagner dans cette démarche si ce dernier en fait la demande.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit mettre en place un processus de sensibilisation des auditeurs à la législation en vigueur sur le territoire français applicable à leurs missions.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit protéger au minimum au niveau Diffusion Restreinte [IGI_1300] [II_901] les informations sensibles relatives à la prestation, et notamment les preuves, les constats et les rapports.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit réaliser la prestation de manière impartiale, en toute bonne foi et dans le respect du commanditaire, de son personnel et de son infrastructure.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit réaliser sa prestation dans le cadre d’une convention approuvée formellement et par écrit par le commanditaire, et conforme aux exigences du chapitre VI.1.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit respecter la législation et la réglementation en vigueur sur le territoire national.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit respecter les règles établies par l’ANSSI et relatives aux mesures de protection des systèmes d'information traitant d'informations sensibles non classifiées de défense de niveau Diffusion Restreinte.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit s’assurer du consentement du commanditaire avant toute communication d’informations obtenues ou produites dans le cadre de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit s’assurer que les auditeurs ne font pas l’objet d’une inscription au bulletin n°3 du casier judiciaire (process RH).

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit souscrire une assurance professionnelle couvrant les éventuels dommages causés au commanditaire et notamment à son système d’information dans le cadre de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit, en matière de recrutement, procéder à une vérification des formations, compétences et références professionnelles des auditeurs candidats et de la véracité de leur curriculum vitae. Le prestataire est responsable des méthodes, outils (logiciels ou matériels) et techniques utilisés par ses auditeurs et de leur bonne utilisation (précautions d’usage, maîtrise de la configuration, etc.) pour la réalisation de la prestation. Pour cela, le prestataire doit assurer une veille technologique sur leur mise à jour et leur pertinence (efficacité et confiance).

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il dispose des compétences organisationnelles, théoriques et pratiques, afférentes aux activités d’audit citées au chapitre II.5, couvrant les domaines détaillés en Annexe 2.

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il dispose des compétences techniques, théoriques et pratiques, afférentes aux activités d’audit proposées, couvrant les domaines détaillés en Annexe 2.

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il maîtrise la Loi de Programmation Militaire, le Référentiel Général de Sécurité et ses annexes ainsi que les référentiels et guides relatifs à la sécurité des systèmes d’information de l’ANSSI (voir Annexe 1).

    \n
    • \n
  • \n
    \n \n

    Le responsable d’équipe d’audit doit maîtriser la législation en vigueur sur le territoire français et applicable à ses missions ainsi qu’à celles des auditeurs.

    \n
    • \n
  • \n
    \n \n

    Le responsable d’équipe d’audit doit posséder les qualités personnelles identifiées au chapitre 7.2.3.4 de la norme [ISO19011].

    \n
    • \n
  • \n
    \n \n

    Lecteur de badge + gâche électrique + renforts de porte : compter 200 €HT

    \n
    • \n
  • \n
    \n \n

    Lecture des journaux ASGARD

    \n
    • \n
  • \n
    \n \n

    Lecture des journaux STiD + ASGARD

    \n
    • \n
  • \n
    \n \n

    Lecture du badge et récupération de l'évènement (KO), décomposition de la réponse JSON, extraction des informations

    \n
    • \n
  • \n
    \n \n

    Lecture du badge et récupération de l'évènement (KO), décomposition de la réponse JSON, extraction des informations

    \n
    • \n
  • \n
    \n \n

    Leroy-Merlin

    \n
    • \n
  • \n
    \n \n

    Les gestes de premier secours en cas de doute

    \n
    • \n
  • \n
    \n \n

    Les auditeurs ne recourent qu’aux méthodes, outils et techniques validés par le prestataire ;

    \n
    • \n
  • \n
    \n \n

    Les auditeurs s’engagent à ne pas divulguer d’informations à un tiers, même anonymisés et décontextualisées, obtenues ou générées dans le cadre de leurs activités, sauf autorisation du commanditaire ;

    \n
    • \n
  • \n
    \n \n

    Les auditeurs s’engagent à respecter la législation et la réglementation nationale en vigueur ainsi que les bonnes pratiques liées à leurs activités d’audit.

    \n
    • \n
  • \n
    \n \n

    Les auditeurs signalent au commanditaire tout contenu manifestement illicite découvert durant la prestation ;

    \n
    • \n
  • \n
    \n \n

    Les chemins d'attaque : reconnaitre le danger

    \n
    • \n
  • \n
    \n \n

    Les liens utiles pour fermer son compte Facebook,Twitter ou autres

    \n
    • \n
  • \n
    \n \n

    Les prestations sont réalisées avec loyauté, discrétion et impartialité ;

    \n
    • \n
  • \n
    \n \n

    Les ressources indispensables (et gratuites) : guides ANSSI ou CNIL, outils open source

    \n
    • \n
  • \n
    \n \n

    LFI/RFI

    \n
    • \n
  • \n
    \n \n

    LinkedIn : programmer interventions directes (posts) ou

    \n
    • \n
  • \n
    \n \n

    List API endpoints

    \n
    • \n
  • \n
    \n \n

    Liste des compétences exigées

    \n
    • \n
  • \n
    \n \n

    Lister les technologies mises en oeuvre dans les projets et vérifier si problèmes d'antériorité

    \n
    • \n
  • \n
    \n \n

    lister toutes les sociétés contactées + coordonnées des contacts

    \n
    • \n
  • \n
    \n \n

    Login multiple times and verify session token changes each time

    \n
    • \n
  • \n
    \n \n

    login with low-priv user

    \n
    • \n
  • \n
    \n \n

    Look at "remember me" functionality

    \n
    • \n
  • \n
    \n \n

    look for application/json Content-Type header and change to application/xml

    \n
    • \n
  • \n
    \n \n

    Look for admin pages with cangibrina (dashboard (admin) finder)

    \n
      \n
    • python cangibrina.py -u $URL -v --nmap
      • \n
    \n
    • \n
  • \n
    \n \n

    Look for hidden params with Param Miner extension

    \n
    • \n
  • \n
    \n \n

    Look for issues related to improper role-based permissions checking

    \n
    • \n
  • \n
    \n \n

    Look for issues related to improper scope permissions checking

    \n
    • \n
  • \n
    \n \n

    Look for places to load/render URLs

    \n
    • \n
  • \n
    \n \n

    Loop through file, use curl through Burp: curl -sk -x http://127.0.0.1:8080 $url

    \n
    • \n
  • \n
    \n \n

    Lors d'un changement de profil, les réglages des rétroviseurs ne sont pas toujours restaurés.

    \n
    • \n
  • \n
    \n \n

    LSI : Améliorer le refroidissement de la carte Nvidia (option si la carte Blox est correctement refroidie)

    \n
    • \n
  • \n
    \n \n

    LSI : Modernisation Netio M4

    \n
    • \n
  • \n
    \n \n

    Luc Pernet : 6 08 33 32 37

    \n
    33
    • \n
  • \n
    \n \n

    Lycée Joliot-Curie

    \n
    • \n
  • \n
    \n \n

    MAE = 5.80€ / mois

    \n
    • \n
  • \n
    \n \n

    Make use of private IP disclosure to map internal network

    \n
    • \n
  • \n
    \n \n

    Marc Lassus

    \n
    • \n
  • \n
    \n \n

    Marinos Xynarianos

    \n
    • \n
  • \n
    \n \n

    Mars 2019 - implémenter l’authentification forte par carte / clé sur tous les outils collaboratifs (SSO)

    \n
    • \n
  • \n
    \n \n

    Médecins sans frontières

    \n
    • \n
  • \n
    \n \n

    Messages reflect manipulated input

    \n
    • \n
  • \n
    \n \n

    Mettre en avant les risques nouveaux liés au télétravail

    \n
    • \n
  • \n
    \n \n

    Mettre en avant les risques nouveaux liés au télétravail

    \n
    • \n
  • \n
    \n \n

    Milk

    \n
    • \n
  • \n
    \n \n

    Minimal input filtering and/or output encoding

    \n
      \n
    • <code> <pre> <plaintext>
      • \n
    \n
    • \n
  • \n
    \n \n

    Mise à jour des relevés d'activité avec heures réelles

    \n
    • \n
  • \n
    \n \n

    Mise en place du CRM (Dolibarr)

    \n
    • \n
  • \n
    \n \n

    Mises à jour : oui, c'est long, oui, c'est obligatoire !

    \n
    • \n
  • \n
    \n \n

    Modèles Kortex

    \n
    • \n
  • \n
    \n \n

    Modifier le fichier de configuration du VPN (exporté plus haut) en remplaçant le numéro de port 443 par le numéro de port choisi dans le NAT de la box (ici 61443). Sauvegarder le fichier en le renommant.

    \n
    • \n
  • \n
    \n \n

    Modify token to find parts that are used, e.g. Burp Intruder char frobber (WAHH p.212)

    \n
    • \n
  • \n
    \n \n

    Montage du dossier auprès du CFE

    \n
      \n
    • [x] 1 exemplaire original de la liste des souscripteurs mentionnant le nombre d’actions souscrites et les sommes versées par chacun d’eux
      • \n
    • [x] Contrat de domiciliation
      • \n
    • [x] JLG : Justificatif de nationalité en cours de validité : copie de la Carte Nationale d'Identité ou du passeport ou de la carte de séjour ou de la carte de résident
      • \n
    • [x] JLG : Attestation sur l’honneur de non condamnation avec filiation
      • \n
    • [x] CLR : Extrait de l’immatriculation au RCS original datant de moins de 3 mois
      • \n
    • [x] CERFA M’BE déclaration des bénéficiaires effectifs : 1 exemplaire signé en original
      • \n
    \n
    • \n
  • \n
    \n \n

    Montre Gucci

    \n
    • \n
  • \n
    \n \n

    Navette aéroport :

    \n
      \n
    • Stansted Express = 76£ A/R
      • \n
    • mni-cab Sixt (https://www.sixt.fr/ride/transferts-aeroport/londres/stansted) = 80£ par voyage
      • \n
    • Terravision = 60£ A/R
      • \n
    \n
    • \n
  • \n
    \n \n

    Nettoyage champignon sur prunier

    \n
    • \n
  • \n
    \n \n

    Network IDS : Suricata (+ ELK), Snort (+ BASE)

    \n
    • \n
  • \n
    \n \n

    New Relic (https://newrelic.com), online

    \n
    • \n
  • \n
    \n \n

    Nextcloud forums ? Pas de plugin spécialisé, mais revoir la dernière version du plugin listman

    \n
    • \n
  • \n
    \n \n

    NGinx + NGinx Proxy Manager

    \n
    • \n
  • \n
    \n \n

    nikto with cookies/credentials

    \n
    • \n
  • \n
    \n \n

    Note session cookies for possible session fixation post-auth

    \n
    • \n
  • \n
    \n \n

    Old TLS versions supported

    \n
    • \n
  • \n
    \n \n

    Onduleur 750W

    \n
    • \n
  • \n
    \n \n

    Oney

    \n
    • \n
  • \n
    \n \n

    Open LDAP

    \n
    • \n
  • \n
    \n \n

    Organisation de l'intranet + gestion des droits

    \n
    • \n
  • \n
    \n \n

    Organisation de la partie offre : SDK, middleware, outils de diagnostic, données  produits, logiciel, services…

    \n
    • \n
  • \n
    \n \n

    Organiser et prendre en charge les activités de support technique et qualifications

    \n
    • \n
  • \n
    \n \n

    Ornikar (Louis)

    \n
    • \n
  • \n
    \n \n

    OS command injection

    \n
    • \n
  • \n
    \n \n

    Ouverture d'un abonnement téléphonie IP (idem siège)

    \n
    • \n
  • \n
    \n \n

    Ouverture de comptes + achats matériel

    \n
    • \n
  • \n
    \n \n

    Ouverture du compte bancaire

    \n
    • \n
  • \n
    \n \n

    ouvrir un espace partagé (Google Drive / Dropbox) pour échange des documents, voir http://www.agora-project.net/, http://fr.intellinium.com/,

    \n
    • \n
  • \n
    \n \n

    OVH (perso)

    \n
    • \n
  • \n
    \n \n

    Oxatys

    \n
    • \n
  • \n
    \n \n

    Parameters are passed in URL string

    \n
    • \n
  • \n
    \n \n

    Paramétrage des catégories : owner (le modérateur de la catégorie), groupes autorisés

    \n
    • \n
  • \n
    \n \n

    Parfum : D&G "Eau The One", Hermès "Jardin Après La Mousson" (Marionnaud 59.10€/50ml)

    \n
    • \n
  • \n
    \n \n

    Parking du Jardin d'Emile

    \n
    • \n
  • \n
    \n \n

    Partenariat Avant de cliquer

    \n
    • \n
  • \n
    \n \n

    Pas de notification reçue par le créateur évènement / polling lorsque modification de l’item -> vérifier la configuration du plugin Poll

    \n
    • \n
  • \n
    \n \n

    Password change delay

    \n
    • \n
  • \n
    \n \n

    Password complexity issues

    \n
    • \n
  • \n
    \n \n

    Password in server response

    \n
    • \n
  • \n
    \n \n

    Password reuse allowed

    \n
    • \n
  • \n
    \n \n

    Peinture chambre principale + plafond couleur

    \n
    • \n
  • \n
    \n \n

    Peinture couloir

    \n
    • \n
  • \n
    \n \n

    Peinture entourage fenêtres

    \n
    • \n
  • \n
    \n \n

    Persistent XSS

    \n
    • \n
  • \n
    \n \n

    Pierre Paradinas (CNAM)

    \n
    • \n
  • \n
    \n \n

    Pilotage de projet : PICS, SAFECITY (gestion du planning, du budget, des ressources)

    \n
    • \n
  • \n
    \n \n

    Ponçage et vernissage table séjour

    \n
    • \n
  • \n
    \n \n

    PortalGuard : large couverture de solutions externes, mais nécessite une première connexion au réseau

    \n
    • \n
  • \n
    \n \n

    Pose de supports fil de fer pour le chèvrefeuille

    \n
    • \n
  • \n
    \n \n

    Poteau de distribution (réseau + alimentation 220V) : 235 €HT x 3

    \n
    • \n
  • \n
    \n \n

    PPO : révoquer / supprimer le badge dernièrement créé car celui-cu n'apparait pas dans l'application mobile ; tenter ensuite de le recréer avec les mêmes identifiants

    \n
    • \n
  • \n
    \n \n

    Predictable CSRF token

    \n
    • \n
  • \n
    \n \n

    Predictable session tokens

    \n
    • \n
  • \n
    \n \n

    Predictable tokens to bypass 2FA

    \n
    • \n
  • \n
    \n \n

    Préparation des fiches de poste

    \n
    • \n
  • \n
    \n \n

    Préparer un cahier des charges pour changer de thème

    \n
    • \n
  • \n
    \n \n

    Préparer une procédure d’évaluation pour l’équipe, notamment pour les objectifs Q4 et la formule de calcul de la prime

    \n
    • \n
  • \n
    \n \n

    Prêt d'honneur Création-Reprise de BPI : même montant que le prêt IPA, sans intérêts, sans frais et sans garantie, remboursement sur 84 mois max,

    \n
    • \n
  • \n
    \n \n

    Prêt d’honneur IPA : 3 000 € à 8 000 € par projet, sans intérêts, sans frais et sans garantie, remboursement sur 50 mois max,

    \n
    • \n
  • \n
    \n \n

    Profile pics, links, etc.

    \n
    • \n
  • \n
    \n \n

    Pronote

    \n
    • \n
  • \n
    \n \n

    Proposer et/ou valider des outils de développement, de test, de documentation, des librairies logicielles

    \n
    • \n
  • \n
    \n \n

    Proposer sur sites ci-dessus : scie circulaire laser + rail, scie sabre, nettoyeur haute pression, visseuse sans fil, visseuse placo, perforateur, rabot électrique 82mm, ponceuse excentrique, ponceuse vibrante, outil universel, taille-haie, rotofil, tronçonneuse, tondeuse à gazon

    \n
    • \n
  • \n
    \n \n

    Proposer une prestation récurrente, à prix très bas (~100€/mois) : formation + audit des risques + propositions d'améliorations + présence récurrente

    \n
    • \n
  • \n
    \n \n

    Proposer une prestation récurrente, à prix très bas (~100€/mois) : formation + audit des risques + propositions d'améliorations + présence récurrente

    \n
    • \n
  • \n
    \n \n

    Proposition logo DigiPago

    \n
    • \n
  • \n
    \n \n

    Provence Innovation (contacter Pôle SCS)

    \n
    • \n
  • \n
    \n \n

    Provence Promotion - contacter le 04 96 11 60 00 / info@investinprovence.com

    \n
    • \n
  • \n
    \n \n

    Put a random string with a similar length to that of the anti-CSRF token. Check to see if that works.

    \n
    • \n
  • \n
    \n \n

    Q : quelle est la résolution minimale nécessaire pour la caméra ?

    \n
    • \n
  • \n
    \n \n

    Qualification des intervenants (attestations valables 3 ans)

    \n
    • \n
  • \n
    \n \n

    Que Choisir / Télé 2 semaines

    \n
    • \n
  • \n
    \n \n

    Quel est le bon code APE pour mon activité ? 6202 ou 7022 ? Quelles sont les implications ?

    \n
    • \n
  • \n
    \n \n

    R13 - Dédier une interface Ethernet à l'administration : créer un VLAN "admin" sur le switch et relier le port #1 du firewall à ce VLAN; autoriser ce VLAN uniquement pour administrer l'équipement.

    \n
    • \n
  • \n
    \n \n

    R14 - Remplacer le certificat de l'interface web : commander un certificat CLR (voir https://docs.microsoft.com/fr-fr/powershell/module/pki/new-selfsignedcertificate?view=windowsserver2022-ps)

    \n
    • \n
  • \n
    \n \n

    R31 / R32 : activation du niveau IPS mode transport sur toutes les connexions entrantes, à adapter après un mois d'utilisation

    \n
    • \n
  • \n
    \n \n

    R33 : créer les groupes d'objets "Administration", "Utilisateurs", "Ressources" (imprimantes, NAS)

    \n
    • \n
  • \n
    \n \n

    R35 : imposer la vérification des CRL une fois les certificats importés

    \n
    • \n
  • \n
    \n \n

    Rajout de gravier (3 tonnes)

    \n
    • \n
  • \n
    \n \n

    Réaliser le PIA sur la fonction "reconnaissance faciale"

    \n
    • \n
  • \n
    \n \n

    réaliser le pitch commercial (30s max, 4 phrases / 120 mots max), slideshow support

    \n
    • \n
  • \n
    \n \n

    Recherche chaines de restaus avec les bonnes caractéristiques

    \n
    • \n
  • \n
    \n \n

    Recherche locaux : Auriol (contacter la mairie), Aubagne, Gémenos, la Ciotat

    \n
    • \n
  • \n
    \n \n

    Recherche partenaires / prescripteurs

    \n
    • \n
  • \n
    \n \n

    Rechercher exemples d'attaques sur cabinets comptables

    \n
    • \n
  • \n
    \n \n

    Rechercher invitations sur Slack

    \n
    • \n
  • \n
    \n \n

    Recontacter Sébastien Burlet pour préciser les contraintes techniques sur la plateforme de paiement

    \n
    • \n
  • \n
    \n \n

    Récupérer clé du garage dans l'entrée

    \n
    • \n
  • \n
    \n \n

    Recursively gobuster newly-found directories

    \n
    • \n
  • \n
    \n \n

    Rédaction des cahiers des charges des logiciels à développer

    \n
    • \n
  • \n
    \n \n

    Rédaction du message d'accueil

    \n
    • \n
  • \n
    \n \n

    rédiger brouillon d'accord de consortium + NDA

    \n
    • \n
  • \n
    \n \n

    Rédiger politique de protection des données personnelles (cf. NDamiano)

    \n
    • \n
  • \n
    \n \n

    Rédiger politique de sécurité Kortex

    \n
    • \n
  • \n
    \n \n

    Rédiger procédure ... avant intervention

    \n
    • \n
  • \n
    \n \n

    Rédiger procédure de sauvegarde des données client avant intervention

    \n
    • \n
  • \n
    \n \n

    Rédiger script de configuration eMMC/SD pour les modules Nano

    \n
    • \n
  • \n
    \n \n

    Réfection du plafond du garage (recherche fuite)

    \n
    • \n
  • \n
    \n \n

    Références REST : https://standards.rest/, OpenAPI

    \n
    • \n
  • \n
    \n \n

    Reflected username in username field

    \n
    • \n
  • \n
    \n \n

    Reflected XSS

    \n
      \n
    • "'<>();[]{}AbC\n
        \n
      • "><img src=x onerror=alert(1);>
        • \n
      • Polyglot XSS payloads
        • \n
      • jaVasCript:/*-/*/`/'/"/**/(/ */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\\x3csVg/<sVg/oNloAd=alert()//>\\x3e`
        • \n
      • XSS-Payloads.com
        • \n
      • XSStrike
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    Refuser la connexion à un compte Synology et toute communication de données

    \n
    • \n
  • \n
    \n \n

    Règle IFTTT pour publication sur Google+ (en attente de support)

    \n
    • \n
  • \n
    \n \n

    Remember multiple users and compare tokens

    \n
    • \n
  • \n
    \n \n

    Remove possible tokens on session dependent page until actual session is found.

    \n
    • \n
  • \n
    \n \n

    Remplacement des attaches de la marquise

    \n
    • \n
  • \n
    \n \n

    Remplacement disconnecteur du circuit chauffage

    \n
    • \n
  • \n
    \n \n

    Remplacement robinet douche (thermostatique)

    \n
    • \n
  • \n
    \n \n

    Remplacement seuils de fenêtres

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Réparation LED terrasse

    \n
    • \n
  • \n
    \n \n

    Réparation pilier portail droit

    \n
    • \n
  • \n
    \n \n

    Replay authenticated action after logout

    \n
    • \n
  • \n
    \n \n

    Replay other user's tokens to bypass 2FA

    \n
    • \n
  • \n
    \n \n

    Reprendre et synthétiser les guides ANSSI / CNIL / Cybermalveillance pour donner les réponses

    \n
    • \n
  • \n
    \n \n

    Retravailler le référencement naturel (test = Knowbile dans Google/Bing)

    \n
    • \n
  • \n
    \n \n

    Rétroprojecteur : compter entre 200 et 500 €HT, ex. BenQ TH530 (500 €HT)

    \n
    • \n
  • \n
    \n \n

    Review results, make sure 302/auth is required

    \n
    • \n
  • \n
    \n \n

    Revoir le CR de la mairie (haie, portique, éclairage, vidéosurveillance)

    \n
    • \n
  • \n
    \n \n

    Roberto Evoli (LG CNS) via LinkedIn

    \n
    • \n
  • \n
    \n \n

    Role-based testing

    \n
    • \n
  • \n
    \n \n

    Run Burp -> site root -> enagagement tools -> analyze site

    \n
    • \n
  • \n
    \n \n

    Run Burp Discover Content

    \n
    • \n
  • \n
    \n \n

    Run Param Miner extension

    \n
    • \n
  • \n
    \n \n

    Run Paramalyzer extension

    \n
    • \n
  • \n
    \n \n

    Run Web Cache Deception Scanner extension

    \n
    • \n
  • \n
    \n \n

    Sac Lancel noir

    \n
    • \n
  • \n
    \n \n

    Samesite parameter

    \n
    • \n
  • \n
    \n \n

    Samsung : Alessandro Longoni (Manager Business Development Apps and New Services | Media Solutions Center, Europe at Samsung Electronics UK) via Ulrich Schmidt

    \n
    • \n
  • \n
    \n \n

    Samsung : Alexandre Cheriere (Vice President at Samsung Electronics FR) via Nicolas LAMAURY (SES)

    \n
    • \n
  • \n
    \n \n

    Samsung : Emilie Jourdran (B2B Solutions Manager at Samsung FR) via Loïc Hamon (Inside)

    \n
    • \n
  • \n
    \n \n

    Samsung : Jean-Philippe Illarine (Vice President & Chief Marketing Officer at Samsung Electronics FR) via Jean-Christophe Tisseuil

    \n
    • \n
  • \n
    \n \n

    Samsung : Jörg Suchy (Associate Director Strategic Business Development Chip Card and NFC at Samsung Semiconductor Europe GmbH) via Thierry Spanjaard ou JP Betoin

    \n
    • \n
  • \n
    \n \n

    Samsung : Nathan Guetta (Head of Marketing & Operations at Samsung Electronics UK) via Ulrich Schmidt

    \n
    • \n
  • \n
    \n \n

    Samsung : Philippe BARTHELET (executive vice president at Samsung Electronics FR) via Pierre Rouillac

    \n
    • \n
  • \n
    \n \n

    Save all links from Burp scope to file

    \n
    • \n
  • \n
    \n \n

    Scope-based testing

    \n
    • \n
  • \n
    \n \n

    Se connecter à l'interface https://172.1.1.254/auth pour accéder au portail d'authentification et télécharger le client VPN ou directement sur le site https://mystormshield.eu/ si on dispose d'un compte sur le site

    \n
    • \n
  • \n
    \n \n

    Se renseigner sur les outils de sauvegarde Windows / MacOS / Linux (cf. UrBackup)

    \n
    • \n
  • \n
    \n \n

    Seau

    \n
    • \n
  • \n
    \n \n

    Secret question bypass

    \n
    • \n
  • \n
    \n \n

    Secret question displayed

    \n
    • \n
  • \n
    \n \n

    Secret question returned in server response

    \n
    • \n
  • \n
    \n \n

    Secure

    \n
    • \n
  • \n
    \n \n

    Secure parameter

    \n
    • \n
  • \n
    \n \n

    Sécuriser le switch Cisco en remplaçant le certificat SSL

    \n
    • \n
  • \n
    \n \n

    See if bogus but validly formed token is accepted

    \n
    • \n
  • \n
    \n \n

    See if token/creds are checked at first stage, but not at later stage of process

    \n
    • \n
  • \n
    \n \n

    Sélection du périmètre

    \n
      \n
    • [x] Audit d’architecture
      • \n
    • [x] Audit de configuration
      • \n
    • [x] Audit de code source
      • \n
    • [x] Tests d’intrusion
      • \n
    • [x] Audit organisationnel et physique
      • \n
    \n
    • \n
  • \n
    \n \n

    Sélectionner les outils collaboratifs manquants, faire des tests et présenter un rapport de sélection

    \n
    • \n
  • \n
    \n \n

    Send OPTIONS request

    \n
    • \n
  • \n
    \n \n

    Send to Upload Scanner extension

    \n
    • \n
  • \n
    \n \n

    Sensitive info in GET parameters

    \n
    • \n
  • \n
    \n \n

    Server side request forgery

    \n
    • \n
  • \n
    \n \n

    Server-side template injection

    \n
    \n
    • \n
  • \n
    \n \n

    Session fixation in session cookies (WAHH p.244)

    \n
    • \n
  • \n
    \n \n

    Session ID exposed in URL

    \n
    • \n
  • \n
    \n \n

    Session ID not invalidated after logout/timeout

    \n
    • \n
  • \n
    \n \n

    set cookies in $HOME/nikto.conf

    \n
    • \n
  • \n
    \n \n

    Signaler le changement d'adresse à la CPAM + mutuelle

    \n
    • \n
  • \n
    \n \n

    Sinon mettre l'exécutable à disposition du personnel

    \n
    • \n
  • \n
    \n \n

    Smart Consulting : Dominique Dreher

    \n
    • \n
  • \n
    \n \n

    Société DMZ (contact à venir)

    \n
    • \n
  • \n
    \n \n

    Société Orcodia (bureau de contrôle)

    \n
    • \n
  • \n
    \n \n

    Sociétés fabriquant des équipements de lavage automobile : HP Concept, OKI Clean, Washtec, Emic Group, Technolec, Eléphant Bleu, Lavance (installateur Istobal), Istobal, Lavage Pro, Star Wash,

    \n
    • \n
  • \n
    \n \n

    Solution : décrire les séquences Enrôlement, Révocation (avec suppression), Identification.

    \n
    • \n
  • \n
    \n \n

    Sony

    \n
    • \n
  • \n
    \n \n

    Souscription abonnement internet

    \n
    • \n
  • \n
    \n \n

    Souscription abonnement internet (sans engagement, attention aux frais de raccordement) sur 04 67 43 18 98 ?

    \n
      \n
    • [x] Vérifier consommation données de Juliette, souscrire nouvel abonnement Free Mobile + achat modem 4G
      • \n
    \n
    • \n
  • \n
    \n \n

    Souscription assurance RC Pro

    \n
    • \n
  • \n
    \n \n

    Spectacles

    \n
    • \n
  • \n
    \n \n

    Spoof UA with browser extension and Burp (WAHH p.100)

    \n
    • \n
  • \n
    \n \n

    SQL injection

    \n
    • \n
  • \n
    \n \n

    sslscan $DEVURL

    \n
    • \n
  • \n
    \n \n

    sslscan $PRODURL

    \n
    • \n
  • \n
    \n \n

    Stage de conduite Paul Ricard

    \n
    • \n
  • \n
    \n \n

    Strict-Transport-Security

    \n
    • \n
  • \n
    \n \n

    Strict-Transport-Security

    \n
    • \n
  • \n
    \n \n

    Suivi budgétaire : budget / réalisé / engagé, présentation PPT également, informations budgétaires fournies par FCI, prévoir les ouvertures de comptes chez les fournisseurs et les abonnements

    \n
    • \n
  • \n
    \n \n

    Suivre le cours de création HTML (https://www.udemy.com/complete-web-developer-course/?couponCode=SPARK10&ccManual=&dtcode={{dtcode}}&siteID=08ML4cvibHY-dDzz4OhY4lPj8o.ruf7bvw)

    \n
    • \n
  • \n
    \n \n

    switch to high priv user

    \n
    • \n
  • \n
    \n \n

    System infoformation disclosed

    \n
    • \n
  • \n
    \n \n

    System information disclosed

    \n
    • \n
  • \n
    \n \n

    Télé 2 semaines

    \n
    • \n
  • \n
    \n \n

    Test 2FA bypass (WAHH p.186)

    \n
    • \n
  • \n
    \n \n

    Test all HTTP methods

    \n
    • \n
  • \n
    \n \n

    Test for zip file upload issues with zip shotgun

    \n
    • \n
  • \n
    \n \n

    Test if token is encoded

    \n
    • \n
  • \n
    \n \n

    Test randomness with Burp

    \n
    • \n
  • \n
    \n \n

    Test sessions with Autorize extension

    \n
    • \n
  • \n
    \n \n

    Test tokens between different users

    \n
    • \n
  • \n
    \n \n

    Test tokens between sessions

    \n
    • \n
  • \n
    \n \n

    Tonerjet24

    \n
    • \n
  • \n
    \n \n

    Trainline

    \n
    • \n
  • \n
    \n \n

    Transaction replay

    \n
    • \n
  • \n
    \n \n

    Transports sur place :

    \n
    • \n
  • \n
    \n \n

    true, yes, on, 1

    \n
    • \n
  • \n
    \n \n

    Try all combinations of good/bad/mismatched passwords

    \n
    • \n
  • \n
    \n \n

    Try PychoPATH extension

    \n
    • \n
  • \n
    \n \n

    Try to port scan localhost and local network

    \n
    • \n
  • \n
    \n \n

    TS 119 441 : Electronic Signatures and Infrastructures (ESI) – Policy requirements for TSP providing signature validation services

    \n
    • \n
  • \n
    \n \n

    TS 119 511 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques

    \n
    • \n
  • \n
    \n \n

    Tweak file extensions based on site stack

    \n
    • \n
  • \n
    \n \n

    Un processus disciplinaire doit être élaboré par le prestataire à l’intention des auditeurs ayant enfreint les règles de sécurité ou la charte d’éthique.

    \n
    • \n
  • \n
    \n \n

    Unauthenticated help pages

    \n
    • \n
  • \n
    \n \n

    Une autorité administrative qui réalise des activités d’audit peut être considérée comme un prestataire d’audit quand elle réalise tout ou partie de ces activités pour le compte d’autres entités juridiques.

    \n
    • \n
  • \n
    \n \n

    Une société, maintenant partie du groupe Docapost, qui adressait les TPE/PME pour comprendre leurs méthodes commerciales

    \n
    • \n
  • \n
    \n \n

    Unencrypted ViewState

    \n
    • \n
  • \n
    \n \n

    Unrestricted file upload

    \n
    • \n
  • \n
    \n \n

    Unsafe configuration

    \n
    • \n
  • \n
    \n \n

    Upload file of 100KB+

    \n
    • \n
  • \n
    \n \n

    Use JSParser on.js files to find endpoints

    \n
    • \n
  • \n
    \n \n

    Use Burp to check token randomness

    \n
    • \n
  • \n
    \n \n

    Use Command Injection Attacker/SHELLING extension

    \n
    • \n
  • \n
    \n \n

    Use EsPReSSO and/or SAML Raider extensions

    \n
    • \n
  • \n
    \n \n

    Use Intruder -> scan defined insertion points for targeted scanning

    \n
    • \n
  • \n
    \n \n

    Use links like http://localhost/favicon.ico to test for SSRF (THP p.89)

    \n
    • \n
  • \n
    \n \n

    Use Upload Scanner extension

    \n
    • \n
  • \n
    \n \n

    Username harvesting possibility

    \n
    • \n
  • \n
    \n \n

    Username/password harvesting

    \n
      \n
    • If accounts are locked out, a message stating the lockout has occured is a way to enumerate usernames (WAHH p.197)
      • \n
    \n
    • \n
  • \n
    \n \n

    Ustensiles de cuisine japonais

    \n
    • \n
  • \n
    \n \n

    Utiliser Zapier / IFTTT pour poster sur le wite web et transmettre sur LinkedIn

    \n
    • \n
  • \n
    \n \n

    Vérification de la disponibilité et dépôt de la marque (classe 42, GAS 35)

    \n
    • \n
  • \n
    \n \n

    Vérifier la disponibilité des noms auprès de l'INPI (www.inpi.fr, coût = 200€)

    \n
    • \n
  • \n
    \n \n

    Vérifier la durée de rétention des logs exigées par la certification DR

    \n
    • \n
  • \n
    \n \n

    Vérifier les sites : Clarity, Asana, Podio, Genome Project, MixPanel, Palantir, Frog Design, Ipios

    \n
    • \n
  • \n
    \n \n

    Vérifier si frais bancaires quelconques

    \n
    • \n
  • \n
    \n \n

    Vérifier Syntec : si plusieurs semaines > N heures, demande supplémentaire car non-respect des minima

    \n
    • \n
  • \n
    \n \n

    Verify cookie is not simply being unset on the client side

    \n
    • \n
  • \n
    \n \n

    Verify CSRF token is checked server-side (MMWPT p.93):

    \n
    • \n
  • \n
    \n \n

    Verify logout actually ends session by resending old tokens (WAHH p.242)

    \n
    • \n
  • \n
    \n \n

    Verify that client-side controls are replicated server side (WAHH p.117)

    \n
    • \n
  • \n
    \n \n

    Verify that password change requires current password

    \n
    • \n
  • \n
    \n \n

    Vider le garage

    \n
    • \n
  • \n
    \n \n

    ViewState without MAC enabled (Burp checks for this, WAHH p.127)

    \n
    • \n
  • \n
    \n \n

    Vincent TEISSEIRE (Hexawin) 07 84 93 63 18 / vincent.teisseire@hexawin.fr, prestataire informatique

    \n
    • \n
  • \n
    \n \n

    Vitrages rayés (les deux)

    \n
    • \n
  • \n
    \n \n

    Voir : projets OWASP

    \n
    • \n
  • \n
    \n \n

    Voir https://asecuritysite.com/

    \n
    • \n
  • \n
    \n \n

    Voir https://attack.mitre.org (techniques d'attaque)

    \n
    • \n
  • \n
    \n \n

    Voir https://ctf.hacker101.com

    \n
    • \n
  • \n
    \n \n

    Voir https://oddvar.moe (APPX)

    \n
    • \n
  • \n
    \n \n

    Voir la technique de protection JIT

    \n
    • \n
  • \n
    \n \n

    Voir Peershark

    \n
    • \n
  • \n
    \n \n

    Voir Security Onion

    \n
    • \n
  • \n
    \n \n

    Voirie : effondrement du rétrécissement, nids de poule multiples sur tout le tracé

    \n
    • \n
  • \n
    \n \n

    Votre smartphone bégaie ? Nettoyer, restaurer, signaler

    \n
    • \n
  • \n
    \n \n

    W05 - Présentation d’une synthèse de 3 à 5 solutions pour choix

    \n
    • \n
  • \n
    \n \n

    W13 - Mise en œuvre

    \n
    • \n
  • \n
    \n \n

    W37 - Elaborer une fiche de description d'information unitaire (recensement), avec une liste de mots clés

    \n
    • \n
  • \n
    \n \n

    W38 - Planning d’avancement projets financés : PICS + Safe City

    \n
    • \n
  • \n
    \n \n

    W39 - Outil de déblocage des PUK Id One Cosmo V7 – Authentic en mode Web Service

    \n
    • \n
  • \n
    \n \n

    W39 - Reprendre l’historique des informations relevées (objectif partagé avec Christophe)

    \n
    • \n
  • \n
    \n \n

    W39 - Suivi d’activité mensuel : présentation synthétique des relevés horaires + commentaires (quanti / quali), inclure tous les projets et les activités internes, présentation des ratios avec explication, forme = réalisations / problèmes / prévisions dans une présentation PPT

    \n
    • \n
  • \n
    \n \n

    W41 - Rapports d’activités Comex, avec synthèse trimestrielle d’activité

    \n
    • \n
  • \n
    \n \n

    W43 - Elaborer le draft v0 du budget de fonctionnement 2019

    \n
    • \n
  • \n
    \n \n

    W43 - Elaborer un 1er portefeuille de CVs – consultants BCA + externes

    \n
    • \n
  • \n
    \n \n

    W44 - Exchange : organiser le partage des contacts (créer un dossier contact Exchange/BCA, rédiger procédure dans wiki + procédure de backup mensuelle)

    \n
    • \n
  • \n
    \n \n

    W45 - Elaborer un pack « consultants affiliés » incluant le NDA + un contrat cadre

    \n
    • \n
  • \n
    \n \n

    W49 - Elaborer un démonstrateur applicatif basé sur le wearable BCA

    \n
    • \n
  • \n
    \n \n

    W49 - Réaliser une vidéo de promotion

    \n
    • \n
  • \n
    \n \n

    W50 - Elaborer un plan de formation 2019 pour chaque collaborateur (à inclure dans le budget, envisager 5 jours de formation / an / personne) + lire le programme de formation Microsoft pour JDX

    \n
    • \n
  • \n
    \n \n

    W50 - Élaborer une road map wearable et services associés V1 (SaaS / OnPrem), tracks = market / produit hw / fonctions / use cases

    \n
    • \n
  • \n
    \n \n

    W50 - Fixer et communiquer les objectifs pour chaque collaborateur

    \n
    • \n
  • \n
    \n \n

    Weak/short secret questions

    \n
    • \n
  • \n
    \n \n

    Website : programmer posts (Zapier ?)

    \n
    • \n
  • \n
    \n \n

    Week-end Amsterdam, Bruxelles, Berlin, Bilbao, Edinburgh

    \n
    • \n
  • \n
    \n \n

    X-Content-Type-Options

    \n
    • \n
  • \n
    \n \n

    X-Content-Type-Options

    \n
    • \n
  • \n
    \n \n

    X-Frame-Options

    \n
    • \n
  • \n
    \n \n

    X-Frame-Options

    \n
    • \n
  • \n
    \n \n

    X-XSS-Protection

    \n
    • \n
  • \n
    \n \n

    X-XSS-Protection

    \n
    • \n
  • \n
    \n \n

    XML injection (see MMWPT p.179)

    \n
    • \n
  • \n
    \n \n

    XPath Injection

    \n
    • \n
  • \n
    \n \n

    Xserver (https://wiki.debian.org/fr/Xorg)

    \n
    • \n
  • \n
    \n \n

    Zed! de PrimX (qualifié ANSSI)

    \n
    • \n
  • \n
    \n \n

    Zerif Pro : régler le problème des témoignages et introduire un scroll pour en intégrer de nouveaux, faire établir un devis pour modifier le thème (US, Inde ?)

    \n
    \n
  • \n
    \n \n

    :exclamation: 6 jours avant le vol

    \n
    • \n
  • \n
    \n \n

    (Création d'un profil Knowbile sur Facebook?)

    \n
    • \n
  • \n
    \n \n

    (http://www.finextra.com/rss/headlines.asp)

    \n
    • \n
  • \n
    \n \n

    (Programmer conf-call avec S.Della-Corte (la stratégie de Paypal intègre-t-elle les commerçants directement ? Développement d’une appli intégrant l’API Pay@Table + CB + SDD + TR))

    \n
    • \n
  • \n
    \n \n

    (Relancer OVH pour création d'un admin technique + Hicham pour son NIC handle)

    \n
    • \n
  • \n
    \n \n

    syslog-ng

    \n
    • \n
  • \n
    \n \n

    Aides de l'Etat

    \n
    • \n
  • \n
    \n \n

    Aix-Marseille Agglomération 30k€ max à taux 0

    \n
    • \n
  • \n
    \n \n

    Aix-Marseille-Provence Amorçage (AMPA) : prêt d’honneur de 40.000€ en amont de la création d’entreprise - contacter ampa@provence-pad.com

    \n
    • \n
  • \n
    \n \n

    Axis

    \n
    • \n
  • \n
    \n \n

    Bbox Fit : 9.99€ / mois

    \n
    • \n
  • \n
    \n \n

    BPI

    \n
    • \n
  • \n
    \n \n

    dirhunt (find web directories without bruteforce)

    \n
      \n
    • Tweak as needed: dirhunt $URL -e $EXT,$EXT -i html,300-500 --threads X
      • \n
    \n
    • \n
  • \n
    \n \n

    dirsearch (web path scanner)

    \n
      \n
    • python3 dirsearch -u $URL --recursive --threads=X --exclude-status=CODES --cookie=COOKIE --extensions=EXTENSIONS
      • \n
    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer : ne prend en charge que cinq sources de journaux au maximum, licence gratuite illimitée, collecte de journaux centralisée et archivage, rapports basés sur la recherche de journaux, rapports de conformité, fonction d'analyse de journaux

    \n
    • \n
  • \n
    \n \n

    Flarum

    \n
    • \n
  • \n
    \n \n

    Fluentd

    \n
    • \n
  • \n
    \n \n

    France Active

    \n
    • \n
  • \n
    \n \n

    Freebox mini 4K : 14.99€ / mois

    \n
    • \n
  • \n
    \n \n

    gobuster (lister les répertoires web)

    \n
      \n
    • gobuster -u $URL -w /usr/share/seclists/Discovery/Web-Content/big.txt -s '200,204,301,302,307,403,500' -e
      • \n
    \n
    • \n
  • \n
    \n \n

    Infogene

    \n
    • \n
  • \n
    \n \n

    Initiative Marseille Métropole : prêt d’honneur de 4000 € max, sur 36 mois - contacter le 04 91 99 01 40

    \n
    • \n
  • \n
    \n \n

    La Boite Sosh : 14.99€ / mois pendant 12 mois

    \n
    • \n
  • \n
    \n \n

    MyBB, la référence

    \n
    • \n
  • \n
    \n \n

    nikto

    \n
      \n
    • nikto -h $URL [-ssl] -maxtime 15m -Display 1234\n
        \n
      • nikto -config $CONFIGFILE
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    nmap

    \n
      \n
    • sudo nmap -v -Pn -sV --reason --version-all --top-ports 1000 $URL
      • \n
    • sudo nmap -v -Pn -p xx,xx,xx http-apache-negotiation,http-apache-server-status,http-aspnet-debug,http-auth,http-auth-finder,http-config-backup,http-cors,http-cross-domain-policy,http-default-accounts,http-enum,http-errors,http-generator,http-iis-short-name-brute,http-iis-webdav-vuln,http-internal-ip-disclosure,http-jsonp-detection,http-mcmp,http-method-tamper,http-methods,http-ntlm-info,http-open-proxy,http-open-redirect,http-passwd,http-php-version,http-phpself-xss,http-trace,http-traceroute,http-vuln-cve2012-1823,http-vuln-cve2015-1635,http-vuln-cve2017-5638 $URL
      • \n
    \n
    • \n
  • \n
    \n \n

    NodeBB : mobile par défaut, supporte le chat

    \n
    • \n
  • \n
    \n \n

    Pays d'Aix

    \n
    • \n
  • \n
    \n \n

    photon (cartographie d'un site)

    \n
      \n
    • python photon.py -u $URL --verbose --threads X --level X --cookies 'COOKIE=asd123'
      • \n
    \n
    • \n
  • \n
    \n \n

    Région

    \n
      \n
    • [x] Prendre rdv avec le Réseau entreprendre (Tech Indus – Bât B n° 8 645 rue Mayor de Montricher 13854 Aix-en-Provence) : 04 88 05 63 20
      • \n
    \n
    • \n
  • \n
    \n \n

    Simple Machines Forum : très complet, look un peu désuet mais simple à installer et configurer, gère les sondages

    \n
    • \n
  • \n
    \n \n

    snallygaster (scan for secret files on HTTP servers)

    \n
      \n
    • snallygaster -d $URL
      • \n
    \n
    • \n
  • \n
    \n \n

    Sympa: voir installation sur https://www.cerenit.fr/tags/mailing-list/

    \n
    • \n
  • \n
    \n \n

    syslog-ng

    \n
    • \n
  • \n
    \n \n

    Talkyard, intègre nativement un module de chat, communauté plus faible

    \n
    • \n
  • \n
    \n \n

    Til Technologies

    \n
    • \n
  • \n
    \n \n

    Uniview

    \n
    • \n
  • \n
    \n \n

    Vauban System

    \n
    • \n
  • \n
    \n \n

    Wappalyzer

    \n
    • \n
  • \n
    \n \n

    Wappalyzer again

    \n
    • \n
  • \n
    \n \n

    whatweb (découvrir les technos sous-jacentes)

    \n
      \n
    • whatweb $URL --aggression=3 --cookie 'name=value' --verbose
      • \n
    \n
    • \n
  • \n
    \n \n

    EN 319 411-2 : Electronic signatures and infrastructures (ESI) - Policy and safety requirements applicable to trust service providers issuing qualified certificates - Part 2: Requirements for trust service providers issuing qualified certificates EU

    \n
    • \n
  • \n
    \n \n

    Exclude any delete item links

    \n
    • \n
  • \n
    \n \n

    Exclude logout link, password reset link, any other necessary pages from scope to prevent logout issues

    \n
    • \n
  • \n
    \n \n

    Suivre un coaching commercial avec Arnaud CIELLE (consultant en stratégie commerciale)

    \n
    • \n
  • \n
    \n \n

    Suivre un coaching commercial avec Arnaud CIELLE (consultant en stratégie commerciale)

    \n
    • \n
  • \n
    \n \n

    gobuster -u $URL -w /usr/share/seclists/Discovery/Web-Content/big.txt -s '200,204,301,302,307,401,403,500' -e -c 'COOKIES=cookies'

    \n
    • \n
  • \n
    \n \n

    SET-COOKIES="cookiename"=cookievalue

    \n
    • \n
  • \n
    \n \n

    <a name="training">Le prestataire doit s’assurer du maintien à jour des compétences des auditeurs</a> dans les types d’audits pour lesquelles ils ont obtenu une attestation individuelle de compétence[^1]. Pour cela, le prestataire doit disposer d’un processus de formation continue et permettre à ses auditeurs d’assurer une veille technologique3.

    \n
    • \n
  • \n
    \n \n

    ⚠️ Configurer le NAT pour VLAN1 / VLAN2 / VLAN3 pour translater 192.168.1.X vers leurs plans d'adressage respectifs !

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=1722/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=443/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=80/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=http --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=https --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=ssh --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --change-interface=eno1 --zone=public --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --list-all

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --list-ports

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --permanent --zone=public --add-port=1722/tcp

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --reload

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --reload

    \n
    • \n
  • \n
    \n \n

    $ nano /etc/ssh/sshd_config --> définir SSH sur port 1722

    \n
    • \n
  • \n
    \n \n

    $ netstat -tulpn | grep 1722 --> vérification de la modification

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable ebtables

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable ip6tables

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable iptables

    \n
    • \n
  • \n
    \n \n

    $ systemctl enable firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl restart firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl restart ssh

    \n
    • \n
  • \n
    \n \n

    $ systemctl start firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl status firewalld (ou $ firewall-cmd --state)

    \n
    • \n
  • \n
    \n \n

    $ systemctl unmask firewalld (option)

    \n
    • \n
  • \n
    \n \n

    $ ufw disable (si ufw est le firewall par défaut)

    \n
    • \n
  • \n
    \n \n

    1 exemplaire de l’acte de nomination du président et éventuellement des autres dirigeants, s’ils ne sont pas désignés dans les statuts,

    \n
    • \n
  • \n
    \n \n

    1 exemplaire des statuts signé par tous les actionnaires

    \n
    • \n
  • \n
    \n \n

    1 exemplaire original du certificat du dépositaire des fonds,

    \n
    • \n
  • \n
    \n \n

    1 laptop : ex. Vostro Notebook 5471 (680 €HT), Asus Vivobook S14 S406UA-BM033T (750 €HT)

    \n
    • \n
  • \n
    \n \n

    1 lecteur de carte à puce BT : à voir avec nos partenaires, compter 25 €HT

    \n
    • \n
  • \n
    \n \n

    1 licence Microsoft Office 365 : Personnel :  57.50 €HT (69 €TTC)

    \n
    • \n
  • \n
    \n \n

    1 poubelle : compter 5 €HT

    \n
    • \n
  • \n
    \n \n

    1 souris & clavier sans fil : 20 €HT

    \n
    • \n
  • \n
    \n \n

    1 station d'accueil : 150 €HT, ex. Dell Super Speed USB 3.0

    \n
    • \n
  • \n
    \n \n

    1 support écrans double : compter 35 €HT

    \n
    • \n
  • \n
    \n \n

    1 switch Ethernet 8 ports Gigabit : D-Link - GO-SW-8G/E (18 €HT)

    \n
    • \n
  • \n
    \n \n

    16/02/2022 - :x: Mme CARIVALE 06 52 49 81 01, en attente dossier :arrow_right: rejeté, dossier trop faible

    \n
    • \n
  • \n
    \n \n

    16/02/2022 - M. CHIARAZZO 06 17 12 67 27

    \n
    • \n
  • \n
    \n \n

    2 écrans 24" : compter 130 €HT / écran

    \n
    • \n
  • \n
    \n \n

    60 jours au plus tard après le premier terme resté impayé

    \n
    • \n
  • \n
    \n \n

    Achat adaptateur Ethernet + câble Ethernet 5m

    \n
    • \n
  • \n
    \n \n

    Achat d'un équipement de conférence (Polycom SoundStation 2, ou équivalent, voir https://www.quora.com/What-is-a-cheap-but-good-alternative-to-Polycom-conference-phones)

    \n
    • \n
  • \n
    \n \n

    Achat pistolet à bille : http://www.pistolet-a-billes.com/

    \n
    • \n
  • \n
    \n \n

    Achats communs : imprimante laser couleur R/V réseau, écran TV 65", tableau Velleda, broyeur de documents

    \n
    • \n
  • \n
    \n \n

    Activation de la double authentification pour le groupe Administrateurs

    \n
    • \n
  • \n
    \n \n

    Activation du mode DR (:exclamation: tous les paramètres doivent être valides pour autoriser ce mode)

    \n
    • \n
  • \n
    \n \n

    Activation du watchdog matériel

    \n
    • \n
  • \n
    \n \n

    Add all user credentials to Burp scan config

    \n
    • \n
  • \n
    \n \n

    Add any cookies/credentials used for the site to Burp Scanner

    \n
    • \n
  • \n
    \n \n

    Add evil.com Origin header

    \n
    • \n
  • \n
    \n \n

    Add evil.com Origin header

    \n
    • \n
  • \n
    \n \n

    Add file to FlexiInjector if not a normal multipart upload

    \n
    • \n
  • \n
    \n \n

    add to Autorize

    \n
    • \n
  • \n
    \n \n

    Administration : http://synologynas:5000

    \n
    • \n
  • \n
    \n \n

    Adresser les petites municipalités en contactant leur "référent sécurité" (voir Auriol) et prendre rdv pour simplement comprendre le marché.

    \n
    • \n
  • \n
    \n \n

    Affectation des utilisateurs aux groupes

    \n
    • \n
  • \n
    \n \n

    Agorastore

    \n
    • \n
  • \n
    \n \n

    Ajouter la souscription Visual Studio dans le budget IT 2019

    \n
    • \n
  • \n
    \n \n

    Ajouter un plugin de publication automatique (curation) : récupération des articles mentionnés dans les tweets KBC

    \n
    • \n
  • \n
    \n \n

    Ajouter une page Blog

    \n
    • \n
  • \n
    \n \n

    Ajouter une page Formations (+ catalogue EESTEL + catalogue Istium)

    \n
    • \n
  • \n
    \n \n

    Alcatel-Lucent : ?

    \n
    • \n
  • \n
    \n \n

    Aliexpress

    \n
    • \n
  • \n
    \n \n

    Allocation d'un bail DHCP statique

    \n
    • \n
  • \n
    \n \n

    Améliorer la description d'un projet type (ajout d'images, description détaillée des différentes phases et des livrables)

    \n
    • \n
  • \n
    \n \n

    Améliorer la qualité des spécifications, des modèles de document

    \n
    • \n
  • \n
    \n \n

    Améliorer les processus de développement : spécifications, codage, tests

    \n
    • \n
  • \n
    \n \n

    Améliorer ma communication : poster sur mon site, sur LinkedIn, améliorer mon référencement organique

    \n
    • \n
  • \n
    \n \n

    Améliorer ma communication : poster sur mon site, sur LinkedIn, améliorer mon référencement organique (poster à date fixe et régulièrement (toutes les semaines))

    \n
    • \n
  • \n
    \n \n

    Analyse des mots clés indispensables (via Google Analytics) et des cibles (16 outils utilisés par les Community Managers - Le Journal du Net : e-Business, Informatique, Economie et Management)

    \n
    • \n
  • \n
    \n \n

    APEX

    \n
    • \n
  • \n
    \n \n

    Arbitrary file access through directory traversal

    \n
    • \n
  • \n
    \n \n

    Arbitrary file access through parameter manipulation

    \n
    • \n
  • \n
    \n \n

    ARCLAN : projet à venir (mission)

    \n
    • \n
  • \n
    \n \n

    Argumentaire clients : souplesse, tarifs, légitimité dans la cybersécurité

    \n
    • \n
  • \n
    \n \n

    Attention : certains articles sont à signaler impérativement au JO (ex. accord des associés pour faire entrer un nouvel associé)

    \n
    • \n
  • \n
    \n \n

    Attestation de parution dans un journal d'annonces légales indiquant le nom du journal et la date de parution ou copie de celui-ci

    \n
    • \n
  • \n
    \n \n

    Au domicile de l'un des dirigeants, sous certaines conditions.

    \n
    • \n
  • \n
    \n \n

    AuthLite : supporte clé U2F Yubikey

    \n
    • \n
  • \n
    \n \n

    Autocomplete="off"

    \n
    • \n
  • \n
    \n \n

    Balai

    \n
    • \n
  • \n
    \n \n

    Banggood

    \n
    • \n
  • \n
    \n \n

    Banques françaises

    \n
    • \n
  • \n
    \n \n

    Basculement du switch sur l'interface #2 (10.x.x.x)

    \n
    • \n
  • \n
    \n \n

    Basculer le firewall en mode DR

    \n
    • \n
  • \n
    \n \n

    Benoit Makowka, Director of Product Management - Embedded IoT at INSIDE Secure, via LinkedIn

    \n
    • \n
  • \n
    \n \n

    Bijoux Reminiscence

    \n
    • \n
  • \n
    \n \n

    Bitflipping attacks, ECB

    \n
    • \n
  • \n
    \n \n

    Blind XML external entity processing

    \n
    \n
    • \n
  • \n
    \n \n

    Booking.com

    \n
    • \n
  • \n
    \n \n

    Brand Alley

    \n
    • \n
  • \n
    \n \n

    Browse all pages and use all functionality as admin user

    \n
    • \n
  • \n
    \n \n

    Burp compare login failures with good vs. bad usernames

    \n
    • \n
  • \n
    \n \n

    Burp Spider the site

    \n
    • \n
  • \n
    \n \n

    CA = 11.00€ / mois

    \n
    • \n
  • \n
    \n \n

    Cabinets architectes

    \n
    • \n
  • \n
    \n \n

    Cache-Control

    \n
    • \n
  • \n
    \n \n

    Cache-Control

    \n
    • \n
  • \n
    \n \n

    Cahiers petits carreaux (option)

    \n
    • \n
  • \n
    \n \n

    CARMA

    \n
    • \n
  • \n
    \n \n

    Carte de réduction SNCF

    \n
    • \n
  • \n
    \n \n

    CCI guichet unique ? Voir https://www.cciamp.com/produit/les-aidesfr-0, contact = Cédric CHERRI (04 91 39 34 57 / 06 38 61 85 41 / cedric.cherri@cciamp.com)

    \n
    • \n
  • \n
    \n \n

    CD : Cecilia Bartoli "La Somnambula" (FNAC 34€), Hélène Grimaud "Coffret" ou "Bach"

    \n
    • \n
  • \n
    \n \n

    Changement du port d'écoute : 443 --> 17043 (opt.)

    \n
    • \n
  • \n
    \n \n

    Check about:cache for cached data

    \n
    • \n
  • \n
    \n \n

    Check 404 page for headers, esp. CSP

    \n
    • \n
  • \n
    \n \n

    Check 404 page for proper headers, esp. CSP

    \n
    • \n
  • \n
    \n \n

    Check for 200 vs. 302 response on login

    \n
    • \n
  • \n
    \n \n

    Check for account creation, e.g. as admin

    \n
    • \n
  • \n
    \n \n

    Check for account registration

    \n
    • \n
  • \n
    \n \n

    Check for bad password lockout

    \n
    • \n
  • \n
    \n \n

    Check for bad secret question lockout

    \n
    • \n
  • \n
    \n \n

    Check for brute force possibility

    \n
    • \n
  • \n
    \n \n

    Check for brute force possibility

    \n
    • \n
  • \n
    \n \n

    Check for comments

    \n
    • \n
  • \n
    \n \n

    Check for credentials submitted in JSON

    \n
    • \n
  • \n
    \n \n

    Check for CSRF if password is not required

    \n
    • \n
  • \n
    \n \n

    Check for disabled elements and submit them as parameters

    \n
    • \n
  • \n
    \n \n

    Check for last login notification

    \n
    • \n
  • \n
    \n \n

    Check for liberal cookie domain scope (WAHH p.244, 246)

    \n
    • \n
  • \n
    \n \n

    Check for logout button

    \n
    • \n
  • \n
    \n \n

    Check for missing SRI attributes

    \n
    • \n
  • \n
    \n \n

    Check for multistage password change functionality (WAHH p.262)

    \n
    • \n
  • \n
    \n \n

    Check for non-hashed secret questions

    \n
    • \n
  • \n
    \n \n

    Check for NoSQL backed with username=admin&password[$gt]=&submit=login

    \n
    • \n
  • \n
    \n \n

    Check for password in server response

    \n
    • \n
  • \n
    \n \n

    Check for POST/GET method interchange

    \n
    • \n
  • \n
    \n \n

    Check for predictable initial passwords (WAHH p.183)

    \n
    • \n
  • \n
    \n \n

    Check for predictable usernames (WAHH p.182)

    \n
    • \n
  • \n
    \n \n

    Check for SSO

    \n
    • \n
  • \n
    \n \n

    Check for weak obfuscation/encoding/encryption of token/cookie

    \n
    • \n
  • \n
    \n \n

    Check if "remember me" replaces username/password and thus removes authentication

    \n
    • \n
  • \n
    \n \n

    Check if a username is provided (should never be), and if other usernames can be used/bruteforced (WAHH p.199)

    \n
    • \n
  • \n
    \n \n

    Check if admins can be impersonated

    \n
    • \n
  • \n
    \n \n

    Check if any session tokens/other data is encrypted (WAHH p.232)

    \n
    • \n
  • \n
    \n \n

    Check if existing password is verified before new password, enabling password guessing attacks

    \n
    • \n
  • \n
    \n \n

    Check if pre- and post-auth cookies are the same

    \n
    • \n
  • \n
    \n \n

    Check if session token in each browser is the same or different.

    \n
    • \n
  • \n
    \n \n

    Check if the CSRF token is common to all users. If so, then use the token to construct an exploit.

    \n
    • \n
  • \n
    \n \n

    Check that app is storing which secret question being asked on the server and not on the client (WAHH p.195)

    \n
    • \n
  • \n
    \n \n

    Check that password change functionality exists

    \n
    • \n
  • \n
    \n \n

    Check that the same secret question is used for each authentication attempt to prevent attackers from "picking" a secret question to answer (WAHH p.195)

    \n
    • \n
  • \n
    \n \n

    chiffrer le montant du financement nécessaire

    \n
    • \n
  • \n
    \n \n

    Choix RGS / LPM

    \n
    \n
    • \n
  • \n
    \n \n

    Circulation des piétons vers le parking à prévoir

    \n
    • \n
  • \n
    \n \n

    Clea

    \n
    • \n
  • \n
    \n \n

    Client-side template injection

    \n
      \n
    • angularjs-csti-scanner\n
        \n
      • AngularJS injection, etc.
        • \n
      • x{{1==1}}x
        • \n
      • `{ { constructor.constructor(“alert(1)”)() } }
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    Collecte des chartes signées

    \n
    • \n
  • \n
    \n \n

    Collecter et citer des exemples propres aux domaines d'activité des prospects

    \n
      \n
    • [x] Pharmacies (et autres professions de santé)
      • \n
    • [x] Cabinets comptables
      • \n
    • [x] Industrie
      • \n
    \n
    • \n
  • \n
    \n \n

    Compare good password response on locked out account with bad password response

    \n
    • \n
  • \n
    \n \n

    Compare site maps with low-priv user (WAHH p.268)

    \n
    • \n
  • \n
    \n \n

    Compte Personnel Formation

    \n
    • \n
  • \n
    \n \n

    Concurrent sessions

    \n
    • \n
  • \n
    \n \n

    Configuration des notifications par email

    \n
    • \n
  • \n
    \n \n

    Configuration du backup serveur -> NAS

    \n
    • \n
  • \n
    \n \n

    Construction table extérieur en palettes

    \n
    • \n
  • \n
    \n \n

    Contact Toulouse ?

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    Contacter AMU (Polytech), Mines Gardanne, ESAIP Aix, Centrale Marseille, OpenClassroom

    \n
    • \n
  • \n
    \n \n

    Contacter Jean-François LECURU

    \n
    • \n
  • \n
    \n \n

    Contacter Jean-Noël GEORGES

    \n
    • \n
  • \n
    \n \n

    Contacter Julien

    \n
    • \n
  • \n
    \n \n

    Contacter les agences immobilières autour du Vieux-Port de la Ciotat

    \n
    • \n
  • \n
    \n \n

    Contacter les ESN parisiennes pour leur proposer de servir de relai commercial local (qualification des cibles, missions)

    \n
    • \n
  • \n
    \n \n

    Contacter les ESN parisiennes pour leur proposer de servir de relai commercial local (qualification des cibles, missions)

    \n
    • \n
  • \n
    \n \n

    Contacter Luc Pernet (ATOS) au 6 08 33 32 37 de la part de Didier Espinet

    \n
    33
    • \n
  • \n
    \n \n

    Content-Security-Policy

    \n
    \n
    • \n
  • \n
    \n \n

    Content-Security-Policy

    \n
    \n
    • \n
  • \n
    \n \n

    Contractualisation avec l'expert-comptable

    \n
    • \n
  • \n
    \n \n

    Corriger la page 404 (http://www.themehorse.com/support-forum/topic/attitude-pro-how-to-customize-404-page/)

    \n
    • \n
  • \n
    \n \n

    Corriger le répertoire de stockage des galeries (+ images attachées aux articles) -> configuration PHP

    \n
    • \n
  • \n
    \n \n

    CORS headers

    \n
    \n
    • \n
  • \n
    \n \n

    CORS headers

    \n
    \n
    • \n
  • \n
    \n \n

    Coup sur montant porte-fenêtre

    \n
    • \n
  • \n
    \n \n

    Create functional diagram of application logic. Look for good ways to map this, e.g. OneNote, draw.io, etc.

    \n
    • \n
  • \n
    \n \n

    Create macro for ensuring logged in session

    \n
    • \n
  • \n
    \n \n

    Create malformed requests to generate 4xx and 5xx errors

    \n
    • \n
  • \n
    \n \n

    Création comptes : email, intranet, wiki, time-tracking, gestion de projet, distribution mots de passe communs, VPN

    \n
    • \n
  • \n
    \n \n

    Création d'un dossier partagé principal (NAS-PPPP-N-SHARED)

    \n
    • \n
  • \n
    \n \n

    Création d'un volume : name = MAIN-STORAGE-XXX, type SHR, tous les disques

    \n
    • \n
  • \n
    \n \n

    Création des canaux de communication : site web, page LinkedIn, compte Twitter

    \n
    • \n
  • \n
    \n \n

    Création des outils de communication (logo, charte graphique, modèles de documents)

    \n
    • \n
  • \n
    \n \n

    Création des utilisateurs

    \n
    • \n
  • \n
    \n \n

    Création des VLAN : CIO1, CIO2 et affectation des postes

    \n
    • \n
  • \n
    \n \n

    Création du compte technique

    \n
    • \n
  • \n
    \n \n

    Créer du contenu court : 3 questions, 3 réponses avec des conseils concrets en 5mn, sous forme de vidéo ou d'animation

    \n
    • \n
  • \n
    \n \n

    Créer la fiche de poste pour DKA

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la formation "Sécurité opérationnelle"

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la formation "Sécurité opérationnelle"

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la session de sensibilisation

    \n
    • \n
  • \n
    \n \n

    Créer un calendrier TEST et inviter PJV à des évènements fictifs pour vérification

    \n
    • \n
  • \n
    \n \n

    Créer un nouvel administrateur "adminXXXXXX" et dévalider l'admin initial

    \n
    • \n
  • \n
    \n \n

    Créer une VM MacOS

    \n
    • \n
  • \n
    \n \n

    Cross-site tracing (XST)

    \n
    • \n
  • \n
    \n \n

    CSRF token

    \n
    • \n
  • \n
    \n \n

    CSRF token passed in URL query string

    \n
    • \n
  • \n
    \n \n

    d’au moins deux années d’expérience dans le domaine des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    d’au moins deux années d’expérience dans le domaine des systèmes industriels, pour réaliser l’activité d’audit de la sécurité des systèmes industriels.

    \n
    • \n
  • \n
    \n \n

    d’au moins une année d’expérience dans le domaine de l’audit de sécurité des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    d’au moins une année d’expérience dans le domaine de la sécurité des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    Dans les 35 jours suivant le premier impayé

    \n
    • \n
  • \n
    \n \n

    Dans les 60 jours suivant la restitution des clés

    \n
    • \n
  • \n
    \n \n

    Dans un local spécifique loué ou acquis,

    \n
    • \n
  • \n
    \n \n

    debug, test, source, hide

    \n
    • \n
  • \n
    \n \n

    Debugging enabled

    \n
    • \n
  • \n
    \n \n

    Déclaration préfecture

    \n
    • \n
  • \n
    \n \n

    Déconnexion

    \n
    • \n
  • \n
    \n \n

    Déconnexion

    \n
    • \n
  • \n
    \n \n

    Décoration

    \n
    • \n
  • \n
    \n \n

    Découverte de l'équipement : http://find.synology.com ou Synology Assistant (:point_right: autoriser la compatibilité avec les périphériques ne prenant pas en charge les mots de passe chiffrés)

    \n
    • \n
  • \n
    \n \n

    Demande de la prime d'activité après 3 mois

    \n
    • \n
  • \n
    \n \n

    Demander à récupérer le n° 07 86 12 12 71

    \n
    • \n
  • \n
    \n \n

    Demander recommandations LinkedIn: JPBetoin, PLansade

    \n
    • \n
  • \n
    \n \n

    Demander un reçu pour chaque matériel laissé gracieusement à la disposition de l'entreprise

    \n
    • \n
  • \n
    \n \n

    Demander une recommandation à Carrefour (instant issuance)

    \n
    • \n
  • \n
    \n \n

    déposer la marque commerciale, nommer le consortium, définir un logo + tagline

    \n
    • \n
  • \n
    \n \n

    Dépôt du capital

    \n
    • \n
  • \n
    \n \n

    DES/old ciphers

    \n
    • \n
  • \n
    \n \n

    Désodorisant

    \n
    • \n
  • \n
    \n \n

    Determine if entire token is used or only parts

    \n
      \n
    • Modify token to find parts that are used, e.g. Burp Intruder char frobber (WAHH p.212)
      • \n
    \n
    • \n
  • \n
    \n \n

    Determine if entire token is used or only parts

    \n
    • \n
  • \n
    \n \n

    Determine if user can set challenge

    \n
    • \n
  • \n
    \n \n

    Determine the sesion token (WAHH p.208)

    \n
    • \n
  • \n
    \n \n

    Determine the site navigation type: application pages or functional paths

    \n
    • \n
  • \n
    \n \n

    Déterminer les entreprises à cibler : lister les contacts LinkedIn à contacter

    \n
    • \n
  • \n
    \n \n

    Déterminer les formations possibles : voir avec Robert si participation croisée

    \n
    • \n
  • \n
    \n \n

    Développer / trouver un outil pour la création et la gestion des codes projets

    \n
    • \n
  • \n
    \n \n

    dirbuster with cookies/credentials

    \n
    • \n
  • \n
    \n \n

    Displayed passwords

    \n
      \n
    • Assumes passwords not hashed
      • \n
    \n
    • \n
  • \n
    \n \n

    Disponible : 2 bureaux avec retour et caisson, 2 fauteuils bureau, 2 armoires hautes, 1 armoire basse, 1 table de réunion + 6 chaises, 1 rayonnage, 2 planches avec tréteaux

    \n
    • \n
  • \n
    \n \n

    DOM-based XSS

    \n
    • \n
  • \n
    \n \n

    Don't delete the anti-CSRF token parameter but put a blank inside its value and see if it works.

    \n
    • \n
  • \n
    \n \n

    Duo Security : supporte l'appli mobile (OTP) ou une clé U2F

    \n
    • \n
  • \n
    \n \n

    DVD-ROM x 10

    \n
    • \n
  • \n
    \n \n

    Eclairage : à renforcer

    \n
    • \n
  • \n
    \n \n

    Ecrous cage 8mm + boulons

    \n
    • \n
  • \n
    \n \n

    Edition de la Privacy Policy et Terms of Service

    \n
    • \n
  • \n
    \n \n

    Eggs

    \n
    • \n
  • \n
    \n \n

    Élaboration de l'offre de services : mise en place de l'infrastructure, établissement des partenariats avec les fournisseurs de solutions, rédaction des spécifications fonctionnelles pour les démonstrateurs, réalisation des démonstrateurs

    \n
    • \n
  • \n
    \n \n

    Elaboration des profils et recherche collaborateurs (:warning: formation en audit impérative, selon la norme ISO/CEI 19011)

    \n
    • \n
  • \n
    \n \n

    EN 319 102-1 : Electronic Signatures and Infrastructures (ESI) – Procedures for Creation and Validation of AdES Digital Signatures – Part 1: Creation and Validation

    \n
    • \n
  • \n
    \n \n

    EN 319 421 : Electronic Signatures and Infrastructures (ESI) - security and policy requirements for trust service providers issuing stamps

    \n
    • \n
  • \n
    \n \n

    EN 319 521 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements fort Electronic Registered Delivery Service Providers

    \n
    • \n
  • \n
    \n \n

    EN 319 531 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for Registered Electronic Mail Service Providers

    \n
    • \n
  • \n
    \n \n

    Enable logging

    \n
    • \n
  • \n
    \n \n

    Enable reDownloader

    \n
    • \n
  • \n
    \n \n

    Entretien annuel de la chaudière gaz (ENGIE Home Services, 03 83 35 00 59, contrat #313 152 666)

    \n
    • \n
  • \n
    \n \n

    Envoyer message de recherche à EESTEL

    \n
    • \n
  • \n
    \n \n

    Envoyer un premier courrier pour rechercher une solution amiable, contestant tous les points + l'annulation du forfait jour

    \n
    • \n
  • \n
    \n \n

    Eric de Lafargue / Guy Garcia (Galitt)

    \n
    • \n
  • \n
    \n \n

    Essayer l'outil de suivi des update Windows PRTG, Topgrade, IObit Software Updater

    \n
    • \n
  • \n
    \n \n

    Essuie-mains + distributeur

    \n
    • \n
  • \n
    \n \n

    Établi métallique pour labo + poste à souder + loupe binoculaire + outillage de précision

    \n
    • \n
  • \n
    \n \n

    Établir la liste des applications + règles de sécurité par défaut sur les machines BCA

    \n
    • \n
  • \n
    \n \n

    établir le layout du showroom : que veut-on montrer ?

    \n
    • \n
  • \n
    \n \n

    Etablir le programme de la formation "Sécurité opérationnelle" (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Etablir le programme de la formation "Sécurité opérationnelle" (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Etablir les redirections des domaines digi-pago.com / .fr / .net / .eu / .info sur le domaine jeanlucgarnier.fr (OVH)

    \n
    • \n
  • \n
    \n \n

    Étudier les appels à projets H2020

    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer

    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer ?

    \n
    • \n
  • \n
    \n \n

    Examine password reset email token, if applicable

    \n
    • \n
  • \n
    \n \n

    Exigences de sécurité sur les laptops (chiffrement BIOS ?), antivirus et antispam, installation de solutions d'authentification forte (ex. lecteur BT + carte PKI)

    \n
    • \n
  • \n
    \n \n

    Expired session displays internal pages

    \n
    • \n
  • \n
    \n \n

    Expired/mismatched certificate

    \n
    • \n
  • \n
    \n \n

    Export Burp site map and run SleuthQL

    \n
    • \n
  • \n
    \n \n

    Faire changer les grips chez Golf des Marques

    \n
    • \n
  • \n
    \n \n

    Faire réaliser l'expertise informatique des serveurs (expert auprès des tribunaux)

    \n
    • \n
  • \n
    \n \n

    Faire signer acceptation d'un test de pénétration light de la société Axyn

    \n
    • \n
  • \n
    \n \n

    Feutres indélébiles

    \n
    • \n
  • \n
    \n \n

    FFG

    \n
    • \n
  • \n
    \n \n

    FIER (Fonds d'Investissement pour les Entreprises de la Région) au niveau régional - contacter le 0 805 805 145

    \n
    • \n
  • \n
    \n \n

    File upload destination directory not restricted

    \n
    • \n
  • \n
    \n \n

    Find hidden debug parameter names with Intruder Cluster Bomb (WAHH p.97)

    \n
    • \n
  • \n
    \n \n

    Find non-existent page/404 to check for custom error page

    \n
    • \n
  • \n
    \n \n

    Forced browsing/authentication bypass checks

    \n
    • \n
  • \n
    \n \n

    Formation aux outils collaboratifs

    \n
    • \n
  • \n
    \n \n

    Formation partenaires (Gemalto, Idemia...)

    \n
    • \n
  • \n
    \n \n

    Formation partenaires (Gemalto, Idemia...)

    \n
    • \n
  • \n
    \n \n

    Formations : JLG comme Responsable d'Audit, un employé comme Auditeur

    \n
    • \n
  • \n
    \n \n

    Fragmenter la session de sensibilisation en liste de conseils (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Fragmenter la session de sensibilisation en liste de conseils (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Fuzz login parameters (WAHH p.168)

    \n
    \n
    • \n
  • \n
    \n \n

    Gatewatcher - TrackWatch CIE si qualification exigée

    \n
    • \n
  • \n
    \n \n

    Gemalto / Muriel Rouyer : proposer d'accompagner l'incubateur dans la détection et la sélection des startups; qui est responsable de l'incubateur ? puis-je obtenir un rendez-vous ? quelle est ma proposition de valeur ?

    \n
    • \n
  • \n
    \n \n

    Get comprehensive list of endpoints

    \n
    • \n
  • \n
    \n \n

    GMF

    \n
    • \n
  • \n
    \n \n

    Host IDS : OSSEC + serveur de traitement des alertes

    \n
    • \n
  • \n
    \n \n

    http://www.lemonde.fr/rss/tag/technologies.xml

    \n
    • \n
  • \n
    \n \n

    http://www.zdnet.fr/feeds/rss/actualites/telecoms/

    \n
    • \n
  • \n
    \n \n

    HttpOnly

    \n
    • \n
  • \n
    \n \n

    HttpOnly parameter

    \n
    • \n
  • \n
    \n \n

    https://www.airbnb.fr/rooms/28024579

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1941837027.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954318046.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954548543.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954584174.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1955132915.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1955490314.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1956334884.htm

    \n
    • \n
  • \n
    \n \n

    https://www.seloger.com/annonces/locations/appartement/saint-gilles-les-bains-974/162453335.htm

    \n
    • \n
  • \n
    \n \n

    Identification et segmentation clients

    \n
    • \n
  • \n
    \n \n

    Identifier et contacter des cabinets conseils spécialisés en sécurité pour leur proposer de l'assistance locale

    \n
    • \n
  • \n
    \n \n

    Identifier et contacter des cabinets conseils spécialisés en sécurité pour leur proposer de l'assistance locale

    \n
    • \n
  • \n
    \n \n

    Identifier la concurrence

    \n
    • \n
  • \n
    \n \n

    Identifier les cabinets de conseil en sécurité informatique

    \n
    • \n
  • \n
    \n \n

    identifier un chef de file : quelles motivations ? coordinateur ou non ? attention : il faut un chef de file par secteur d'activité. Possibilité d'utiliser le Pôle SCS comme fédérateur pour les entreprises des TIC ?

    \n
    • \n
  • \n
    \n \n

    Identify file uploads

    \n
    • \n
  • \n
    \n \n

    Identify impersonation functionality (WAHH p.179)

    \n
    • \n
  • \n
    \n \n

    Identify non-standard query string parameter formats (WAHH p.99)

    \n
    • \n
  • \n
    \n \n

    Identify query string parameters

    \n
    \n
    • \n
  • \n
    \n \n

    Identify REST-style URLS

    \n
    • \n
  • \n
    \n \n

    IDOR testing

    \n
    • \n
  • \n
    \n \n

    If currently logged in as user A then use the CSRF token of any other user B and check if the request of A is allowed via B's token. Then use this logic to bypass the CSRF protection.

    \n
    • \n
  • \n
    \n \n

    If functional paths, create path map (WAHH p.95)

    \n
    • \n
  • \n
    \n \n

    If sleep RCE found, tweak timeout settings

    \n
    • \n
  • \n
    \n \n

    Il est parfois impossible d'ouvrir le toit ouvrant : le cache recule de 10cm puis s'arrête. Il faut fermer et rouvrir plusieurs fois pour que cela fonctionne normalement.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur justifie :

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur participe à l’évolution de l’état de l’art par une participation à des évènements professionnels de son domaine de compétence, à des travaux de recherche ou la publication d’articles.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur soit sensibilisé à l’ensemble des autres activités d’audit pour lesquelles le prestataire demande la qualification.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que le prestataire utilise la démarche décrite dans le guide [HOMOLOGATION] pour homologuer son système d’information.

    \n
    • \n
  • \n
    \n \n

    Impôts

    \n
    • \n
  • \n
    \n \n

    Imprimante laser couleur R/V réseau : ex. Xerox WorkCenter 6515V/DNI (430 €HT), Brother MFC-9340CDW (430 €HT), HP Color LaserJet Enterprise M552dn (450 €HT)

    \n
    • \n
  • \n
    \n \n

    Imprimer accusé de réception

    \n
    • \n
  • \n
    \n \n

    Improper session time out configuration

    \n
    • \n
  • \n
    \n \n

    Installation antivirus

    \n
    • \n
  • \n
    \n \n

    Installation d'un lecteur de badge commandant la gâche électrique de la porte d'entrée (+ renforts acier + remplacement serrure)

    \n
    • \n
  • \n
    \n \n

    Installation des disques : Western Digital 4TB x 2

    \n
    • \n
  • \n
    \n \n

    Installation et configuration mailman2 (à facturer en supplément)

    \n
    • \n
  • \n
    \n \n

    Installation HyperBackup / HyperBackup Vault

    \n
    • \n
  • \n
    \n \n

    Installation IPS

    \n
    • \n
  • \n
    \n \n

    Installation Kali Linux sur clé USB

    \n
    • \n
  • \n
    \n \n

    Installation prise renforcée 20A garage + extérieur

    \n
    • \n
  • \n
    \n \n

    Installation thermostat mobile sur le poêle à bois

    \n
    • \n
  • \n
    \n \n

    Installation timbre office (arrivée eau froide + chaude, reprise évacuation)

    \n
    • \n
  • \n
    \n \n

    Installation vanne anti-refoulement sur WC broyeur

    \n
    • \n
  • \n
    \n \n

    Installer le client

    \n
    • \n
  • \n
    \n \n

    Iterate through all permutations of enpdoint + HTTP methods

    \n
    • \n
  • \n
    \n \n

    Jean-Pierre Gloton (via LinkedIn)

    \n
    • \n
  • \n
    \n \n

    jeanlucgarnier.tel / EuroDNS

    \n
    • \n
  • \n
    \n \n

    JLG : Partager le fichier des vecteurs entre plusieurs stations (dossier partagé Samba)

    \n
    • \n
  • \n
    \n \n

    JLG : tenter une création manuelle (Postman) de badge en parallèle de PPO

    \n
    • \n
  • \n
    \n \n

    JLG : Valider l'utilisation de la librairie Nvidia Deepstream

    \n
    • \n
  • \n
    \n \n

    JLG : Valider reconstruire notre application sous la forme de containers Docker

    \n
    • \n
  • \n
    \n \n

    Justificatifs de domicile x 2 --> demander Mme Rivière

    \n
    • \n
  • \n
    \n \n

    Kiwi (SolarWinds, payant)

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit assurer les missions selon son profil, telles que définies dans l’Annexe 2.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir reçu une formation en technologies des systèmes d’information.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir signé la charte d’éthique élaborée par le prestataire (voir chapitre IV.2).

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir un contrat avec le prestataire.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer de qualités rédactionnelles et de synthèse et savoir s’exprimer à l’oral de façon claire et compréhensible, en langue française.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer des compétences requises par son profil, telles que définies dans l’Annexe 2.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer des qualités personnelles décrites au chapitre 7.2.2 de la norme ISO 19011.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit être sensibilisé à la législation en vigueur sur le territoire français et applicable à leurs missions.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit maîtriser les bonnes pratiques et la méthodologie d’audit décrite dans la norme [ISO19011].

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit réaliser la prestation conformément aux exigences du chapitre VI.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit régulièrement mettre à jour ses compétences conformément aux processus de formation et de veille du prestataire, par une veille active sur la méthodologie, les techniques et les outils utilisés dans le cadre de ses missions.

    \n
    • \n
  • \n
    \n \n

    L’exonération de CFE, qu’il faut peut-être demander lors de la création de la société,

    \n
    • \n
  • \n
    \n \n

    La sensibilisation : toujours nécessaire et toujours à la pointe de l'actualité

    \n
    • \n
  • \n
    \n \n

    La vitre ARG ne s'ouvre pas automatiquement avec la commande à impulsion : il faut rester appuyé sur le bouton de commande pour l'ouvrir ou la fermer entièrement.

    \n
    • \n
  • \n
    \n \n

    Lack of PFS support

    \n
    • \n
  • \n
    \n \n

    Lacking TLS altogether

    \n
    • \n
  • \n
    \n \n

    LDAP injection

    \n
    • \n
  • \n
    \n \n

    Le Bon coin

    \n
    • \n
  • \n
    \n \n

    Le bon réflexe face à un mail suspect

    \n
    • \n
  • \n
    \n \n

    Le diagnostic de sécurité : un outil pour analyser simplement ses forces et faiblesses

    \n
    • \n
  • \n
    \n \n

    Le prestataire a, en sa qualité de professionnel, un devoir de conseil vis-à-vis du commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit homologuer son système d’information au niveau Diffusion Restreinte.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit appliquer le guide d’hygiène informatique de l’ANSSI [HYGIENE] sur le système d’information utilisé par le prestataire dans le cadre du traitement des informations sensibles relatives à la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit apporter une preuve suffisante que les modalités de son fonctionnement, notamment financières, ne sont pas susceptibles de compromettre son impartialité et la qualité de ses prestations à l’égard du commanditaire ou de provoquer des conflits d’intérêts.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit assumer la responsabilité des activités qu’il réalise pour le compte du commanditaire dans le cadre de la prestation et en particulier les éventuels dommages causés au commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit décrire l’organisation de son activité d’audit auprès du commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit demander au commanditaire de lui communiquer les éventuelles exigences légales et réglementaires spécifiques auxquelles il est soumis et notamment celles liées à son secteur d’activité.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer d’une charte d’éthique prévoyant notamment que :

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer des licences valides des outils (logiciels ou matériels) utilisés pour la réalisation de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer des licences valides des outils (logiciels ou matériels) utilisés pour la réalisation de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit employer un nombre suffisant d’auditeurs, de responsables d’équipe d’audit et éventuellement recourir à des sous-traitants pour assurer totalement et dans tous leurs aspects les activités d’audit pour lesquels il a établi des conventions avec des commanditaires. Le prestataire doit s’assurer, pour chaque prestation, que les auditeurs désignés ont les qualités et les compétences requises. Chaque auditeur doit disposer d’une attestation individuelle de compétence pour les types d’audits qu’il réalise.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit être une entité ou une partie d’une entité dotée de la personnalité morale de façon à pouvoir être tenu juridiquement responsable de sa prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit faire appliquer la charte d’éthique.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit garantir que les informations qu’il fournit, y compris la publicité, ne sont ni fausses ni trompeuses.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit informer le commanditaire lorsque ce dernier est tenu de déclarer un incident de sécurité à une instance gouvernementale et doit l’accompagner dans cette démarche si ce dernier en fait la demande.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit mettre en place un processus de sensibilisation des auditeurs à la législation en vigueur sur le territoire français applicable à leurs missions.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit protéger au minimum au niveau Diffusion Restreinte [IGI_1300] [II_901] les informations sensibles relatives à la prestation, et notamment les preuves, les constats et les rapports.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit réaliser la prestation de manière impartiale, en toute bonne foi et dans le respect du commanditaire, de son personnel et de son infrastructure.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit réaliser sa prestation dans le cadre d’une convention approuvée formellement et par écrit par le commanditaire, et conforme aux exigences du chapitre VI.1.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit respecter la législation et la réglementation en vigueur sur le territoire national.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit respecter les règles établies par l’ANSSI et relatives aux mesures de protection des systèmes d'information traitant d'informations sensibles non classifiées de défense de niveau Diffusion Restreinte.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit s’assurer du consentement du commanditaire avant toute communication d’informations obtenues ou produites dans le cadre de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit s’assurer que les auditeurs ne font pas l’objet d’une inscription au bulletin n°3 du casier judiciaire (process RH).

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit souscrire une assurance professionnelle couvrant les éventuels dommages causés au commanditaire et notamment à son système d’information dans le cadre de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit, en matière de recrutement, procéder à une vérification des formations, compétences et références professionnelles des auditeurs candidats et de la véracité de leur curriculum vitae. Le prestataire est responsable des méthodes, outils (logiciels ou matériels) et techniques utilisés par ses auditeurs et de leur bonne utilisation (précautions d’usage, maîtrise de la configuration, etc.) pour la réalisation de la prestation. Pour cela, le prestataire doit assurer une veille technologique sur leur mise à jour et leur pertinence (efficacité et confiance).

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il dispose des compétences organisationnelles, théoriques et pratiques, afférentes aux activités d’audit citées au chapitre II.5, couvrant les domaines détaillés en Annexe 2.

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il dispose des compétences techniques, théoriques et pratiques, afférentes aux activités d’audit proposées, couvrant les domaines détaillés en Annexe 2.

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il maîtrise la Loi de Programmation Militaire, le Référentiel Général de Sécurité et ses annexes ainsi que les référentiels et guides relatifs à la sécurité des systèmes d’information de l’ANSSI (voir Annexe 1).

    \n
    • \n
  • \n
    \n \n

    Le responsable d’équipe d’audit doit maîtriser la législation en vigueur sur le territoire français et applicable à ses missions ainsi qu’à celles des auditeurs.

    \n
    • \n
  • \n
    \n \n

    Le responsable d’équipe d’audit doit posséder les qualités personnelles identifiées au chapitre 7.2.3.4 de la norme [ISO19011].

    \n
    • \n
  • \n
    \n \n

    Lecteur de badge + gâche électrique + renforts de porte : compter 200 €HT

    \n
    • \n
  • \n
    \n \n

    Lecture des journaux ASGARD

    \n
    • \n
  • \n
    \n \n

    Lecture des journaux STiD + ASGARD

    \n
    • \n
  • \n
    \n \n

    Lecture du badge et récupération de l'évènement (KO), décomposition de la réponse JSON, extraction des informations

    \n
    • \n
  • \n
    \n \n

    Lecture du badge et récupération de l'évènement (KO), décomposition de la réponse JSON, extraction des informations

    \n
    • \n
  • \n
    \n \n

    Leroy-Merlin

    \n
    • \n
  • \n
    \n \n

    Les gestes de premier secours en cas de doute

    \n
    • \n
  • \n
    \n \n

    Les auditeurs ne recourent qu’aux méthodes, outils et techniques validés par le prestataire ;

    \n
    • \n
  • \n
    \n \n

    Les auditeurs s’engagent à ne pas divulguer d’informations à un tiers, même anonymisés et décontextualisées, obtenues ou générées dans le cadre de leurs activités, sauf autorisation du commanditaire ;

    \n
    • \n
  • \n
    \n \n

    Les auditeurs s’engagent à respecter la législation et la réglementation nationale en vigueur ainsi que les bonnes pratiques liées à leurs activités d’audit.

    \n
    • \n
  • \n
    \n \n

    Les auditeurs signalent au commanditaire tout contenu manifestement illicite découvert durant la prestation ;

    \n
    • \n
  • \n
    \n \n

    Les chemins d'attaque : reconnaitre le danger

    \n
    • \n
  • \n
    \n \n

    Les liens utiles pour fermer son compte Facebook,Twitter ou autres

    \n
    • \n
  • \n
    \n \n

    Les prestations sont réalisées avec loyauté, discrétion et impartialité ;

    \n
    • \n
  • \n
    \n \n

    Les ressources indispensables (et gratuites) : guides ANSSI ou CNIL, outils open source

    \n
    • \n
  • \n
    \n \n

    LFI/RFI

    \n
    • \n
  • \n
    \n \n

    LinkedIn : programmer interventions directes (posts) ou

    \n
    • \n
  • \n
    \n \n

    List API endpoints

    \n
    • \n
  • \n
    \n \n

    Liste des compétences exigées

    \n
    • \n
  • \n
    \n \n

    Lister les technologies mises en oeuvre dans les projets et vérifier si problèmes d'antériorité

    \n
    • \n
  • \n
    \n \n

    lister toutes les sociétés contactées + coordonnées des contacts

    \n
    • \n
  • \n
    \n \n

    Login multiple times and verify session token changes each time

    \n
    • \n
  • \n
    \n \n

    login with low-priv user

    \n
    • \n
  • \n
    \n \n

    Look at "remember me" functionality

    \n
    • \n
  • \n
    \n \n

    look for application/json Content-Type header and change to application/xml

    \n
    • \n
  • \n
    \n \n

    Look for admin pages with cangibrina (dashboard (admin) finder)

    \n
      \n
    • python cangibrina.py -u $URL -v --nmap
      • \n
    \n
    • \n
  • \n
    \n \n

    Look for hidden params with Param Miner extension

    \n
    • \n
  • \n
    \n \n

    Look for issues related to improper role-based permissions checking

    \n
    • \n
  • \n
    \n \n

    Look for issues related to improper scope permissions checking

    \n
    • \n
  • \n
    \n \n

    Look for places to load/render URLs

    \n
    • \n
  • \n
    \n \n

    Loop through file, use curl through Burp: curl -sk -x http://127.0.0.1:8080 $url

    \n
    • \n
  • \n
    \n \n

    Lors d'un changement de profil, les réglages des rétroviseurs ne sont pas toujours restaurés.

    \n
    • \n
  • \n
    \n \n

    LSI : Améliorer le refroidissement de la carte Nvidia (option si la carte Blox est correctement refroidie)

    \n
    • \n
  • \n
    \n \n

    LSI : Modernisation Netio M4

    \n
    • \n
  • \n
    \n \n

    Luc Pernet : 6 08 33 32 37

    \n
    33
    • \n
  • \n
    \n \n

    Lycée Joliot-Curie

    \n
    • \n
  • \n
    \n \n

    MAE = 5.80€ / mois

    \n
    • \n
  • \n
    \n \n

    Make use of private IP disclosure to map internal network

    \n
    • \n
  • \n
    \n \n

    Marc Lassus

    \n
    • \n
  • \n
    \n \n

    Marinos Xynarianos

    \n
    • \n
  • \n
    \n \n

    Mars 2019 - implémenter l’authentification forte par carte / clé sur tous les outils collaboratifs (SSO)

    \n
    • \n
  • \n
    \n \n

    Médecins sans frontières

    \n
    • \n
  • \n
    \n \n

    Messages reflect manipulated input

    \n
    • \n
  • \n
    \n \n

    Mettre en avant les risques nouveaux liés au télétravail

    \n
    • \n
  • \n
    \n \n

    Mettre en avant les risques nouveaux liés au télétravail

    \n
    • \n
  • \n
    \n \n

    Milk

    \n
    • \n
  • \n
    \n \n

    Minimal input filtering and/or output encoding

    \n
      \n
    • <code> <pre> <plaintext>
      • \n
    \n
    • \n
  • \n
    \n \n

    Mise à jour des relevés d'activité avec heures réelles

    \n
    • \n
  • \n
    \n \n

    Mise en place du CRM (Dolibarr)

    \n
    • \n
  • \n
    \n \n

    Mises à jour : oui, c'est long, oui, c'est obligatoire !

    \n
    • \n
  • \n
    \n \n

    Modèles Kortex

    \n
    • \n
  • \n
    \n \n

    Modifier le fichier de configuration du VPN (exporté plus haut) en remplaçant le numéro de port 443 par le numéro de port choisi dans le NAT de la box (ici 61443). Sauvegarder le fichier en le renommant.

    \n
    • \n
  • \n
    \n \n

    Modify token to find parts that are used, e.g. Burp Intruder char frobber (WAHH p.212)

    \n
    • \n
  • \n
    \n \n

    Montage du dossier auprès du CFE

    \n
      \n
    • [x] 1 exemplaire original de la liste des souscripteurs mentionnant le nombre d’actions souscrites et les sommes versées par chacun d’eux
      • \n
    • [x] Contrat de domiciliation
      • \n
    • [x] JLG : Justificatif de nationalité en cours de validité : copie de la Carte Nationale d'Identité ou du passeport ou de la carte de séjour ou de la carte de résident
      • \n
    • [x] JLG : Attestation sur l’honneur de non condamnation avec filiation
      • \n
    • [x] CLR : Extrait de l’immatriculation au RCS original datant de moins de 3 mois
      • \n
    • [x] CERFA M’BE déclaration des bénéficiaires effectifs : 1 exemplaire signé en original
      • \n
    \n
    • \n
  • \n
    \n \n

    Montre Gucci

    \n
    • \n
  • \n
    \n \n

    Navette aéroport :

    \n
      \n
    • Stansted Express = 76£ A/R
      • \n
    • mni-cab Sixt (https://www.sixt.fr/ride/transferts-aeroport/londres/stansted) = 80£ par voyage
      • \n
    • Terravision = 60£ A/R
      • \n
    \n
    • \n
  • \n
    \n \n

    Nettoyage champignon sur prunier

    \n
    • \n
  • \n
    \n \n

    Network IDS : Suricata (+ ELK), Snort (+ BASE)

    \n
    • \n
  • \n
    \n \n

    New Relic (https://newrelic.com), online

    \n
    • \n
  • \n
    \n \n

    Nextcloud forums ? Pas de plugin spécialisé, mais revoir la dernière version du plugin listman

    \n
    • \n
  • \n
    \n \n

    NGinx + NGinx Proxy Manager

    \n
    • \n
  • \n
    \n \n

    nikto with cookies/credentials

    \n
    • \n
  • \n
    \n \n

    Note session cookies for possible session fixation post-auth

    \n
    • \n
  • \n
    \n \n

    Old TLS versions supported

    \n
    • \n
  • \n
    \n \n

    Onduleur 750W

    \n
    • \n
  • \n
    \n \n

    Oney

    \n
    • \n
  • \n
    \n \n

    Open LDAP

    \n
    • \n
  • \n
    \n \n

    Organisation de l'intranet + gestion des droits

    \n
    • \n
  • \n
    \n \n

    Organisation de la partie offre : SDK, middleware, outils de diagnostic, données  produits, logiciel, services…

    \n
    • \n
  • \n
    \n \n

    Organiser et prendre en charge les activités de support technique et qualifications

    \n
    • \n
  • \n
    \n \n

    Ornikar (Louis)

    \n
    • \n
  • \n
    \n \n

    OS command injection

    \n
    • \n
  • \n
    \n \n

    Ouverture d'un abonnement téléphonie IP (idem siège)

    \n
    • \n
  • \n
    \n \n

    Ouverture de comptes + achats matériel

    \n
    • \n
  • \n
    \n \n

    Ouverture du compte bancaire

    \n
    • \n
  • \n
    \n \n

    ouvrir un espace partagé (Google Drive / Dropbox) pour échange des documents, voir http://www.agora-project.net/, http://fr.intellinium.com/,

    \n
    • \n
  • \n
    \n \n

    OVH (perso)

    \n
    • \n
  • \n
    \n \n

    Oxatys

    \n
    • \n
  • \n
    \n \n

    Parameters are passed in URL string

    \n
    • \n
  • \n
    \n \n

    Paramétrage des catégories : owner (le modérateur de la catégorie), groupes autorisés

    \n
    • \n
  • \n
    \n \n

    Parfum : D&G "Eau The One", Hermès "Jardin Après La Mousson" (Marionnaud 59.10€/50ml)

    \n
    • \n
  • \n
    \n \n

    Parking du Jardin d'Emile

    \n
    • \n
  • \n
    \n \n

    Partenariat Avant de cliquer

    \n
    • \n
  • \n
    \n \n

    Pas de notification reçue par le créateur évènement / polling lorsque modification de l’item -> vérifier la configuration du plugin Poll

    \n
    • \n
  • \n
    \n \n

    Password change delay

    \n
    • \n
  • \n
    \n \n

    Password complexity issues

    \n
    • \n
  • \n
    \n \n

    Password in server response

    \n
    • \n
  • \n
    \n \n

    Password reuse allowed

    \n
    • \n
  • \n
    \n \n

    Peinture chambre principale + plafond couleur

    \n
    • \n
  • \n
    \n \n

    Peinture couloir

    \n
    • \n
  • \n
    \n \n

    Peinture entourage fenêtres

    \n
    • \n
  • \n
    \n \n

    Persistent XSS

    \n
    • \n
  • \n
    \n \n

    Pierre Paradinas (CNAM)

    \n
    • \n
  • \n
    \n \n

    Pilotage de projet : PICS, SAFECITY (gestion du planning, du budget, des ressources)

    \n
    • \n
  • \n
    \n \n

    Ponçage et vernissage table séjour

    \n
    • \n
  • \n
    \n \n

    PortalGuard : large couverture de solutions externes, mais nécessite une première connexion au réseau

    \n
    • \n
  • \n
    \n \n

    Pose de supports fil de fer pour le chèvrefeuille

    \n
    • \n
  • \n
    \n \n

    Poteau de distribution (réseau + alimentation 220V) : 235 €HT x 3

    \n
    • \n
  • \n
    \n \n

    PPO : révoquer / supprimer le badge dernièrement créé car celui-cu n'apparait pas dans l'application mobile ; tenter ensuite de le recréer avec les mêmes identifiants

    \n
    • \n
  • \n
    \n \n

    Predictable CSRF token

    \n
    • \n
  • \n
    \n \n

    Predictable session tokens

    \n
    • \n
  • \n
    \n \n

    Predictable tokens to bypass 2FA

    \n
    • \n
  • \n
    \n \n

    Préparation des fiches de poste

    \n
    • \n
  • \n
    \n \n

    Préparer un cahier des charges pour changer de thème

    \n
    • \n
  • \n
    \n \n

    Préparer une procédure d’évaluation pour l’équipe, notamment pour les objectifs Q4 et la formule de calcul de la prime

    \n
    • \n
  • \n
    \n \n

    Prêt d'honneur Création-Reprise de BPI : même montant que le prêt IPA, sans intérêts, sans frais et sans garantie, remboursement sur 84 mois max,

    \n
    • \n
  • \n
    \n \n

    Prêt d’honneur IPA : 3 000 € à 8 000 € par projet, sans intérêts, sans frais et sans garantie, remboursement sur 50 mois max,

    \n
    • \n
  • \n
    \n \n

    Profile pics, links, etc.

    \n
    • \n
  • \n
    \n \n

    Pronote

    \n
    • \n
  • \n
    \n \n

    Proposer et/ou valider des outils de développement, de test, de documentation, des librairies logicielles

    \n
    • \n
  • \n
    \n \n

    Proposer sur sites ci-dessus : scie circulaire laser + rail, scie sabre, nettoyeur haute pression, visseuse sans fil, visseuse placo, perforateur, rabot électrique 82mm, ponceuse excentrique, ponceuse vibrante, outil universel, taille-haie, rotofil, tronçonneuse, tondeuse à gazon

    \n
    • \n
  • \n
    \n \n

    Proposer une prestation récurrente, à prix très bas (~100€/mois) : formation + audit des risques + propositions d'améliorations + présence récurrente

    \n
    • \n
  • \n
    \n \n

    Proposer une prestation récurrente, à prix très bas (~100€/mois) : formation + audit des risques + propositions d'améliorations + présence récurrente

    \n
    • \n
  • \n
    \n \n

    Proposition logo DigiPago

    \n
    • \n
  • \n
    \n \n

    Provence Innovation (contacter Pôle SCS)

    \n
    • \n
  • \n
    \n \n

    Provence Promotion - contacter le 04 96 11 60 00 / info@investinprovence.com

    \n
    • \n
  • \n
    \n \n

    Put a random string with a similar length to that of the anti-CSRF token. Check to see if that works.

    \n
    • \n
  • \n
    \n \n

    Q : quelle est la résolution minimale nécessaire pour la caméra ?

    \n
    • \n
  • \n
    \n \n

    Qualification des intervenants (attestations valables 3 ans)

    \n
    • \n
  • \n
    \n \n

    Que Choisir / Télé 2 semaines

    \n
    • \n
  • \n
    \n \n

    Quel est le bon code APE pour mon activité ? 6202 ou 7022 ? Quelles sont les implications ?

    \n
    • \n
  • \n
    \n \n

    R13 - Dédier une interface Ethernet à l'administration : créer un VLAN "admin" sur le switch et relier le port #1 du firewall à ce VLAN; autoriser ce VLAN uniquement pour administrer l'équipement.

    \n
    • \n
  • \n
    \n \n

    R14 - Remplacer le certificat de l'interface web : commander un certificat CLR (voir https://docs.microsoft.com/fr-fr/powershell/module/pki/new-selfsignedcertificate?view=windowsserver2022-ps)

    \n
    • \n
  • \n
    \n \n

    R31 / R32 : activation du niveau IPS mode transport sur toutes les connexions entrantes, à adapter après un mois d'utilisation

    \n
    • \n
  • \n
    \n \n

    R33 : créer les groupes d'objets "Administration", "Utilisateurs", "Ressources" (imprimantes, NAS)

    \n
    • \n
  • \n
    \n \n

    R35 : imposer la vérification des CRL une fois les certificats importés

    \n
    • \n
  • \n
    \n \n

    Rajout de gravier (3 tonnes)

    \n
    • \n
  • \n
    \n \n

    Réaliser le PIA sur la fonction "reconnaissance faciale"

    \n
    • \n
  • \n
    \n \n

    réaliser le pitch commercial (30s max, 4 phrases / 120 mots max), slideshow support

    \n
    • \n
  • \n
    \n \n

    Recherche chaines de restaus avec les bonnes caractéristiques

    \n
    • \n
  • \n
    \n \n

    Recherche locaux : Auriol (contacter la mairie), Aubagne, Gémenos, la Ciotat

    \n
    • \n
  • \n
    \n \n

    Recherche partenaires / prescripteurs

    \n
    • \n
  • \n
    \n \n

    Rechercher exemples d'attaques sur cabinets comptables

    \n
    • \n
  • \n
    \n \n

    Rechercher invitations sur Slack

    \n
    • \n
  • \n
    \n \n

    Recontacter Sébastien Burlet pour préciser les contraintes techniques sur la plateforme de paiement

    \n
    • \n
  • \n
    \n \n

    Récupérer clé du garage dans l'entrée

    \n
    • \n
  • \n
    \n \n

    Recursively gobuster newly-found directories

    \n
    • \n
  • \n
    \n \n

    Rédaction des cahiers des charges des logiciels à développer

    \n
    • \n
  • \n
    \n \n

    Rédaction du message d'accueil

    \n
    • \n
  • \n
    \n \n

    rédiger brouillon d'accord de consortium + NDA

    \n
    • \n
  • \n
    \n \n

    Rédiger politique de protection des données personnelles (cf. NDamiano)

    \n
    • \n
  • \n
    \n \n

    Rédiger politique de sécurité Kortex

    \n
    • \n
  • \n
    \n \n

    Rédiger procédure ... avant intervention

    \n
    • \n
  • \n
    \n \n

    Rédiger procédure de sauvegarde des données client avant intervention

    \n
    • \n
  • \n
    \n \n

    Rédiger script de configuration eMMC/SD pour les modules Nano

    \n
    • \n
  • \n
    \n \n

    Réfection du plafond du garage (recherche fuite)

    \n
    • \n
  • \n
    \n \n

    Références REST : https://standards.rest/, OpenAPI

    \n
    • \n
  • \n
    \n \n

    Reflected username in username field

    \n
    • \n
  • \n
    \n \n

    Reflected XSS

    \n
      \n
    • "'<>();[]{}AbC\n
        \n
      • "><img src=x onerror=alert(1);>
        • \n
      • Polyglot XSS payloads
        • \n
      • jaVasCript:/*-/*/`/'/"/**/(/ */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\\x3csVg/<sVg/oNloAd=alert()//>\\x3e`
        • \n
      • XSS-Payloads.com
        • \n
      • XSStrike
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    Refuser la connexion à un compte Synology et toute communication de données

    \n
    • \n
  • \n
    \n \n

    Règle IFTTT pour publication sur Google+ (en attente de support)

    \n
    • \n
  • \n
    \n \n

    Remember multiple users and compare tokens

    \n
    • \n
  • \n
    \n \n

    Remove possible tokens on session dependent page until actual session is found.

    \n
    • \n
  • \n
    \n \n

    Remplacement des attaches de la marquise

    \n
    • \n
  • \n
    \n \n

    Remplacement disconnecteur du circuit chauffage

    \n
    • \n
  • \n
    \n \n

    Remplacement robinet douche (thermostatique)

    \n
    • \n
  • \n
    \n \n

    Remplacement seuils de fenêtres

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Réparation LED terrasse

    \n
    • \n
  • \n
    \n \n

    Réparation pilier portail droit

    \n
    • \n
  • \n
    \n \n

    Replay authenticated action after logout

    \n
    • \n
  • \n
    \n \n

    Replay other user's tokens to bypass 2FA

    \n
    • \n
  • \n
    \n \n

    Reprendre et synthétiser les guides ANSSI / CNIL / Cybermalveillance pour donner les réponses

    \n
    • \n
  • \n
    \n \n

    Retravailler le référencement naturel (test = Knowbile dans Google/Bing)

    \n
    • \n
  • \n
    \n \n

    Rétroprojecteur : compter entre 200 et 500 €HT, ex. BenQ TH530 (500 €HT)

    \n
    • \n
  • \n
    \n \n

    Review results, make sure 302/auth is required

    \n
    • \n
  • \n
    \n \n

    Revoir le CR de la mairie (haie, portique, éclairage, vidéosurveillance)

    \n
    • \n
  • \n
    \n \n

    Roberto Evoli (LG CNS) via LinkedIn

    \n
    • \n
  • \n
    \n \n

    Role-based testing

    \n
    • \n
  • \n
    \n \n

    Run Burp -> site root -> enagagement tools -> analyze site

    \n
    • \n
  • \n
    \n \n

    Run Burp Discover Content

    \n
    • \n
  • \n
    \n \n

    Run Param Miner extension

    \n
    • \n
  • \n
    \n \n

    Run Paramalyzer extension

    \n
    • \n
  • \n
    \n \n

    Run Web Cache Deception Scanner extension

    \n
    • \n
  • \n
    \n \n

    Sac Lancel noir

    \n
    • \n
  • \n
    \n \n

    Samesite parameter

    \n
    • \n
  • \n
    \n \n

    Samsung : Alessandro Longoni (Manager Business Development Apps and New Services | Media Solutions Center, Europe at Samsung Electronics UK) via Ulrich Schmidt

    \n
    • \n
  • \n
    \n \n

    Samsung : Alexandre Cheriere (Vice President at Samsung Electronics FR) via Nicolas LAMAURY (SES)

    \n
    • \n
  • \n
    \n \n

    Samsung : Emilie Jourdran (B2B Solutions Manager at Samsung FR) via Loïc Hamon (Inside)

    \n
    • \n
  • \n
    \n \n

    Samsung : Jean-Philippe Illarine (Vice President & Chief Marketing Officer at Samsung Electronics FR) via Jean-Christophe Tisseuil

    \n
    • \n
  • \n
    \n \n

    Samsung : Jörg Suchy (Associate Director Strategic Business Development Chip Card and NFC at Samsung Semiconductor Europe GmbH) via Thierry Spanjaard ou JP Betoin

    \n
    • \n
  • \n
    \n \n

    Samsung : Nathan Guetta (Head of Marketing & Operations at Samsung Electronics UK) via Ulrich Schmidt

    \n
    • \n
  • \n
    \n \n

    Samsung : Philippe BARTHELET (executive vice president at Samsung Electronics FR) via Pierre Rouillac

    \n
    • \n
  • \n
    \n \n

    Save all links from Burp scope to file

    \n
    • \n
  • \n
    \n \n

    Scope-based testing

    \n
    • \n
  • \n
    \n \n

    Se connecter à l'interface https://172.1.1.254/auth pour accéder au portail d'authentification et télécharger le client VPN ou directement sur le site https://mystormshield.eu/ si on dispose d'un compte sur le site

    \n
    • \n
  • \n
    \n \n

    Se renseigner sur les outils de sauvegarde Windows / MacOS / Linux (cf. UrBackup)

    \n
    • \n
  • \n
    \n \n

    Seau

    \n
    • \n
  • \n
    \n \n

    Secret question bypass

    \n
    • \n
  • \n
    \n \n

    Secret question displayed

    \n
    • \n
  • \n
    \n \n

    Secret question returned in server response

    \n
    • \n
  • \n
    \n \n

    Secure

    \n
    • \n
  • \n
    \n \n

    Secure parameter

    \n
    • \n
  • \n
    \n \n

    Sécuriser le switch Cisco en remplaçant le certificat SSL

    \n
    • \n
  • \n
    \n \n

    See if bogus but validly formed token is accepted

    \n
    • \n
  • \n
    \n \n

    See if token/creds are checked at first stage, but not at later stage of process

    \n
    • \n
  • \n
    \n \n

    Sélection du périmètre

    \n
      \n
    • [x] Audit d’architecture
      • \n
    • [x] Audit de configuration
      • \n
    • [x] Audit de code source
      • \n
    • [x] Tests d’intrusion
      • \n
    • [x] Audit organisationnel et physique
      • \n
    \n
    • \n
  • \n
    \n \n

    Sélectionner les outils collaboratifs manquants, faire des tests et présenter un rapport de sélection

    \n
    • \n
  • \n
    \n \n

    Send OPTIONS request

    \n
    • \n
  • \n
    \n \n

    Send to Upload Scanner extension

    \n
    • \n
  • \n
    \n \n

    Sensitive info in GET parameters

    \n
    • \n
  • \n
    \n \n

    Server side request forgery

    \n
    • \n
  • \n
    \n \n

    Server-side template injection

    \n
    \n
    • \n
  • \n
    \n \n

    Session fixation in session cookies (WAHH p.244)

    \n
    • \n
  • \n
    \n \n

    Session ID exposed in URL

    \n
    • \n
  • \n
    \n \n

    Session ID not invalidated after logout/timeout

    \n
    • \n
  • \n
    \n \n

    set cookies in $HOME/nikto.conf

    \n
    • \n
  • \n
    \n \n

    Signaler le changement d'adresse à la CPAM + mutuelle

    \n
    • \n
  • \n
    \n \n

    Sinon mettre l'exécutable à disposition du personnel

    \n
    • \n
  • \n
    \n \n

    Smart Consulting : Dominique Dreher

    \n
    • \n
  • \n
    \n \n

    Société DMZ (contact à venir)

    \n
    • \n
  • \n
    \n \n

    Société Orcodia (bureau de contrôle)

    \n
    • \n
  • \n
    \n \n

    Sociétés fabriquant des équipements de lavage automobile : HP Concept, OKI Clean, Washtec, Emic Group, Technolec, Eléphant Bleu, Lavance (installateur Istobal), Istobal, Lavage Pro, Star Wash,

    \n
    • \n
  • \n
    \n \n

    Solution : décrire les séquences Enrôlement, Révocation (avec suppression), Identification.

    \n
    • \n
  • \n
    \n \n

    Sony

    \n
    • \n
  • \n
    \n \n

    Souscription abonnement internet

    \n
    • \n
  • \n
    \n \n

    Souscription abonnement internet (sans engagement, attention aux frais de raccordement) sur 04 67 43 18 98 ?

    \n
      \n
    • [x] Vérifier consommation données de Juliette, souscrire nouvel abonnement Free Mobile + achat modem 4G
      • \n
    \n
    • \n
  • \n
    \n \n

    Souscription assurance RC Pro

    \n
    • \n
  • \n
    \n \n

    Spectacles

    \n
    • \n
  • \n
    \n \n

    Spoof UA with browser extension and Burp (WAHH p.100)

    \n
    • \n
  • \n
    \n \n

    SQL injection

    \n
    • \n
  • \n
    \n \n

    sslscan $DEVURL

    \n
    • \n
  • \n
    \n \n

    sslscan $PRODURL

    \n
    • \n
  • \n
    \n \n

    Stage de conduite Paul Ricard

    \n
    • \n
  • \n
    \n \n

    Strict-Transport-Security

    \n
    • \n
  • \n
    \n \n

    Strict-Transport-Security

    \n
    • \n
  • \n
    \n \n

    Suivi budgétaire : budget / réalisé / engagé, présentation PPT également, informations budgétaires fournies par FCI, prévoir les ouvertures de comptes chez les fournisseurs et les abonnements

    \n
    • \n
  • \n
    \n \n

    Suivre le cours de création HTML (https://www.udemy.com/complete-web-developer-course/?couponCode=SPARK10&ccManual=&dtcode={{dtcode}}&siteID=08ML4cvibHY-dDzz4OhY4lPj8o.ruf7bvw)

    \n
    • \n
  • \n
    \n \n

    switch to high priv user

    \n
    • \n
  • \n
    \n \n

    System infoformation disclosed

    \n
    • \n
  • \n
    \n \n

    System information disclosed

    \n
    • \n
  • \n
    \n \n

    Télé 2 semaines

    \n
    • \n
  • \n
    \n \n

    Test 2FA bypass (WAHH p.186)

    \n
    • \n
  • \n
    \n \n

    Test all HTTP methods

    \n
    • \n
  • \n
    \n \n

    Test for zip file upload issues with zip shotgun

    \n
    • \n
  • \n
    \n \n

    Test if token is encoded

    \n
    • \n
  • \n
    \n \n

    Test randomness with Burp

    \n
    • \n
  • \n
    \n \n

    Test sessions with Autorize extension

    \n
    • \n
  • \n
    \n \n

    Test tokens between different users

    \n
    • \n
  • \n
    \n \n

    Test tokens between sessions

    \n
    • \n
  • \n
    \n \n

    Tonerjet24

    \n
    • \n
  • \n
    \n \n

    Trainline

    \n
    • \n
  • \n
    \n \n

    Transaction replay

    \n
    • \n
  • \n
    \n \n

    Transports sur place :

    \n
    • \n
  • \n
    \n \n

    true, yes, on, 1

    \n
    • \n
  • \n
    \n \n

    Try all combinations of good/bad/mismatched passwords

    \n
    • \n
  • \n
    \n \n

    Try PychoPATH extension

    \n
    • \n
  • \n
    \n \n

    Try to port scan localhost and local network

    \n
    • \n
  • \n
    \n \n

    TS 119 441 : Electronic Signatures and Infrastructures (ESI) – Policy requirements for TSP providing signature validation services

    \n
    • \n
  • \n
    \n \n

    TS 119 511 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques

    \n
    • \n
  • \n
    \n \n

    Tweak file extensions based on site stack

    \n
    • \n
  • \n
    \n \n

    Un processus disciplinaire doit être élaboré par le prestataire à l’intention des auditeurs ayant enfreint les règles de sécurité ou la charte d’éthique.

    \n
    • \n
  • \n
    \n \n

    Unauthenticated help pages

    \n
    • \n
  • \n
    \n \n

    Une autorité administrative qui réalise des activités d’audit peut être considérée comme un prestataire d’audit quand elle réalise tout ou partie de ces activités pour le compte d’autres entités juridiques.

    \n
    • \n
  • \n
    \n \n

    Une société, maintenant partie du groupe Docapost, qui adressait les TPE/PME pour comprendre leurs méthodes commerciales

    \n
    • \n
  • \n
    \n \n

    Unencrypted ViewState

    \n
    • \n
  • \n
    \n \n

    Unrestricted file upload

    \n
    • \n
  • \n
    \n \n

    Unsafe configuration

    \n
    • \n
  • \n
    \n \n

    Upload file of 100KB+

    \n
    • \n
  • \n
    \n \n

    Use JSParser on.js files to find endpoints

    \n
    • \n
  • \n
    \n \n

    Use Burp to check token randomness

    \n
    • \n
  • \n
    \n \n

    Use Command Injection Attacker/SHELLING extension

    \n
    • \n
  • \n
    \n \n

    Use EsPReSSO and/or SAML Raider extensions

    \n
    • \n
  • \n
    \n \n

    Use Intruder -> scan defined insertion points for targeted scanning

    \n
    • \n
  • \n
    \n \n

    Use links like http://localhost/favicon.ico to test for SSRF (THP p.89)

    \n
    • \n
  • \n
    \n \n

    Use Upload Scanner extension

    \n
    • \n
  • \n
    \n \n

    Username harvesting possibility

    \n
    • \n
  • \n
    \n \n

    Username/password harvesting

    \n
      \n
    • If accounts are locked out, a message stating the lockout has occured is a way to enumerate usernames (WAHH p.197)
      • \n
    \n
    • \n
  • \n
    \n \n

    Ustensiles de cuisine japonais

    \n
    • \n
  • \n
    \n \n

    Utiliser Zapier / IFTTT pour poster sur le wite web et transmettre sur LinkedIn

    \n
    • \n
  • \n
    \n \n

    Vérification de la disponibilité et dépôt de la marque (classe 42, GAS 35)

    \n
    • \n
  • \n
    \n \n

    Vérifier la disponibilité des noms auprès de l'INPI (www.inpi.fr, coût = 200€)

    \n
    • \n
  • \n
    \n \n

    Vérifier la durée de rétention des logs exigées par la certification DR

    \n
    • \n
  • \n
    \n \n

    Vérifier les sites : Clarity, Asana, Podio, Genome Project, MixPanel, Palantir, Frog Design, Ipios

    \n
    • \n
  • \n
    \n \n

    Vérifier si frais bancaires quelconques

    \n
    • \n
  • \n
    \n \n

    Vérifier Syntec : si plusieurs semaines > N heures, demande supplémentaire car non-respect des minima

    \n
    • \n
  • \n
    \n \n

    Verify cookie is not simply being unset on the client side

    \n
    • \n
  • \n
    \n \n

    Verify CSRF token is checked server-side (MMWPT p.93):

    \n
    • \n
  • \n
    \n \n

    Verify logout actually ends session by resending old tokens (WAHH p.242)

    \n
    • \n
  • \n
    \n \n

    Verify that client-side controls are replicated server side (WAHH p.117)

    \n
    • \n
  • \n
    \n \n

    Verify that password change requires current password

    \n
    • \n
  • \n
    \n \n

    Vider le garage

    \n
    • \n
  • \n
    \n \n

    ViewState without MAC enabled (Burp checks for this, WAHH p.127)

    \n
    • \n
  • \n
    \n \n

    Vincent TEISSEIRE (Hexawin) 07 84 93 63 18 / vincent.teisseire@hexawin.fr, prestataire informatique

    \n
    • \n
  • \n
    \n \n

    Vitrages rayés (les deux)

    \n
    • \n
  • \n
    \n \n

    Voir : projets OWASP

    \n
    • \n
  • \n
    \n \n

    Voir https://asecuritysite.com/

    \n
    • \n
  • \n
    \n \n

    Voir https://attack.mitre.org (techniques d'attaque)

    \n
    • \n
  • \n
    \n \n

    Voir https://ctf.hacker101.com

    \n
    • \n
  • \n
    \n \n

    Voir https://oddvar.moe (APPX)

    \n
    • \n
  • \n
    \n \n

    Voir la technique de protection JIT

    \n
    • \n
  • \n
    \n \n

    Voir Peershark

    \n
    • \n
  • \n
    \n \n

    Voir Security Onion

    \n
    • \n
  • \n
    \n \n

    Voirie : effondrement du rétrécissement, nids de poule multiples sur tout le tracé

    \n
    • \n
  • \n
    \n \n

    Votre smartphone bégaie ? Nettoyer, restaurer, signaler

    \n
    • \n
  • \n
    \n \n

    W05 - Présentation d’une synthèse de 3 à 5 solutions pour choix

    \n
    • \n
  • \n
    \n \n

    W13 - Mise en œuvre

    \n
    • \n
  • \n
    \n \n

    W37 - Elaborer une fiche de description d'information unitaire (recensement), avec une liste de mots clés

    \n
    • \n
  • \n
    \n \n

    W38 - Planning d’avancement projets financés : PICS + Safe City

    \n
    • \n
  • \n
    \n \n

    W39 - Outil de déblocage des PUK Id One Cosmo V7 – Authentic en mode Web Service

    \n
    • \n
  • \n
    \n \n

    W39 - Reprendre l’historique des informations relevées (objectif partagé avec Christophe)

    \n
    • \n
  • \n
    \n \n

    W39 - Suivi d’activité mensuel : présentation synthétique des relevés horaires + commentaires (quanti / quali), inclure tous les projets et les activités internes, présentation des ratios avec explication, forme = réalisations / problèmes / prévisions dans une présentation PPT

    \n
    • \n
  • \n
    \n \n

    W41 - Rapports d’activités Comex, avec synthèse trimestrielle d’activité

    \n
    • \n
  • \n
    \n \n

    W43 - Elaborer le draft v0 du budget de fonctionnement 2019

    \n
    • \n
  • \n
    \n \n

    W43 - Elaborer un 1er portefeuille de CVs – consultants BCA + externes

    \n
    • \n
  • \n
    \n \n

    W44 - Exchange : organiser le partage des contacts (créer un dossier contact Exchange/BCA, rédiger procédure dans wiki + procédure de backup mensuelle)

    \n
    • \n
  • \n
    \n \n

    W45 - Elaborer un pack « consultants affiliés » incluant le NDA + un contrat cadre

    \n
    • \n
  • \n
    \n \n

    W49 - Elaborer un démonstrateur applicatif basé sur le wearable BCA

    \n
    • \n
  • \n
    \n \n

    W49 - Réaliser une vidéo de promotion

    \n
    • \n
  • \n
    \n \n

    W50 - Elaborer un plan de formation 2019 pour chaque collaborateur (à inclure dans le budget, envisager 5 jours de formation / an / personne) + lire le programme de formation Microsoft pour JDX

    \n
    • \n
  • \n
    \n \n

    W50 - Élaborer une road map wearable et services associés V1 (SaaS / OnPrem), tracks = market / produit hw / fonctions / use cases

    \n
    • \n
  • \n
    \n \n

    W50 - Fixer et communiquer les objectifs pour chaque collaborateur

    \n
    • \n
  • \n
    \n \n

    Weak/short secret questions

    \n
    • \n
  • \n
    \n \n

    Website : programmer posts (Zapier ?)

    \n
    • \n
  • \n
    \n \n

    Week-end Amsterdam, Bruxelles, Berlin, Bilbao, Edinburgh

    \n
    • \n
  • \n
    \n \n

    X-Content-Type-Options

    \n
    • \n
  • \n
    \n \n

    X-Content-Type-Options

    \n
    • \n
  • \n
    \n \n

    X-Frame-Options

    \n
    • \n
  • \n
    \n \n

    X-Frame-Options

    \n
    • \n
  • \n
    \n \n

    X-XSS-Protection

    \n
    • \n
  • \n
    \n \n

    X-XSS-Protection

    \n
    • \n
  • \n
    \n \n

    XML injection (see MMWPT p.179)

    \n
    • \n
  • \n
    \n \n

    XPath Injection

    \n
    • \n
  • \n
    \n \n

    Xserver (https://wiki.debian.org/fr/Xorg)

    \n
    • \n
  • \n
    \n \n

    Zed! de PrimX (qualifié ANSSI)

    \n
    • \n
  • \n
    \n \n

    Zerif Pro : régler le problème des témoignages et introduire un scroll pour en intégrer de nouveaux, faire établir un devis pour modifier le thème (US, Inde ?)

    \n
\n \n \n
    \n
  • \n
    \n \n

    :exclamation: 6 jours avant le vol

    \n
    • \n
  • \n
    \n \n

    (Création d'un profil Knowbile sur Facebook?)

    \n
    • \n
  • \n
    \n \n

    (http://www.finextra.com/rss/headlines.asp)

    \n
    • \n
  • \n
    \n \n

    (Programmer conf-call avec S.Della-Corte (la stratégie de Paypal intègre-t-elle les commerçants directement ? Développement d’une appli intégrant l’API Pay@Table + CB + SDD + TR))

    \n
    • \n
  • \n
    \n \n

    (Relancer OVH pour création d'un admin technique + Hicham pour son NIC handle)

    \n
    • \n
  • \n
    \n \n

    syslog-ng

    \n
    • \n
  • \n
    \n \n

    Aides de l'Etat

    \n
    • \n
  • \n
    \n \n

    Aix-Marseille Agglomération 30k€ max à taux 0

    \n
    • \n
  • \n
    \n \n

    Aix-Marseille-Provence Amorçage (AMPA) : prêt d’honneur de 40.000€ en amont de la création d’entreprise - contacter ampa@provence-pad.com

    \n
    • \n
  • \n
    \n \n

    Axis

    \n
    • \n
  • \n
    \n \n

    Bbox Fit : 9.99€ / mois

    \n
    • \n
  • \n
    \n \n

    BPI

    \n
    • \n
  • \n
    \n \n

    dirhunt (find web directories without bruteforce)

    \n
      \n
    • Tweak as needed: dirhunt $URL -e $EXT,$EXT -i html,300-500 --threads X
      • \n
    \n
    • \n
  • \n
    \n \n

    dirsearch (web path scanner)

    \n
      \n
    • python3 dirsearch -u $URL --recursive --threads=X --exclude-status=CODES --cookie=COOKIE --extensions=EXTENSIONS
      • \n
    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer : ne prend en charge que cinq sources de journaux au maximum, licence gratuite illimitée, collecte de journaux centralisée et archivage, rapports basés sur la recherche de journaux, rapports de conformité, fonction d'analyse de journaux

    \n
    • \n
  • \n
    \n \n

    Flarum

    \n
    • \n
  • \n
    \n \n

    Fluentd

    \n
    • \n
  • \n
    \n \n

    France Active

    \n
    • \n
  • \n
    \n \n

    Freebox mini 4K : 14.99€ / mois

    \n
    • \n
  • \n
    \n \n

    gobuster (lister les répertoires web)

    \n
      \n
    • gobuster -u $URL -w /usr/share/seclists/Discovery/Web-Content/big.txt -s '200,204,301,302,307,403,500' -e
      • \n
    \n
    • \n
  • \n
    \n \n

    Infogene

    \n
    • \n
  • \n
    \n \n

    Initiative Marseille Métropole : prêt d’honneur de 4000 € max, sur 36 mois - contacter le 04 91 99 01 40

    \n
    • \n
  • \n
    \n \n

    La Boite Sosh : 14.99€ / mois pendant 12 mois

    \n
    • \n
  • \n
    \n \n

    MyBB, la référence

    \n
    • \n
  • \n
    \n \n

    nikto

    \n
      \n
    • nikto -h $URL [-ssl] -maxtime 15m -Display 1234\n
        \n
      • nikto -config $CONFIGFILE
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    nmap

    \n
      \n
    • sudo nmap -v -Pn -sV --reason --version-all --top-ports 1000 $URL
      • \n
    • sudo nmap -v -Pn -p xx,xx,xx http-apache-negotiation,http-apache-server-status,http-aspnet-debug,http-auth,http-auth-finder,http-config-backup,http-cors,http-cross-domain-policy,http-default-accounts,http-enum,http-errors,http-generator,http-iis-short-name-brute,http-iis-webdav-vuln,http-internal-ip-disclosure,http-jsonp-detection,http-mcmp,http-method-tamper,http-methods,http-ntlm-info,http-open-proxy,http-open-redirect,http-passwd,http-php-version,http-phpself-xss,http-trace,http-traceroute,http-vuln-cve2012-1823,http-vuln-cve2015-1635,http-vuln-cve2017-5638 $URL
      • \n
    \n
    • \n
  • \n
    \n \n

    NodeBB : mobile par défaut, supporte le chat

    \n
    • \n
  • \n
    \n \n

    Pays d'Aix

    \n
    • \n
  • \n
    \n \n

    photon (cartographie d'un site)

    \n
      \n
    • python photon.py -u $URL --verbose --threads X --level X --cookies 'COOKIE=asd123'
      • \n
    \n
    • \n
  • \n
    \n \n

    Région

    \n
      \n
    • [x] Prendre rdv avec le Réseau entreprendre (Tech Indus – Bât B n° 8 645 rue Mayor de Montricher 13854 Aix-en-Provence) : 04 88 05 63 20
      • \n
    \n
    • \n
  • \n
    \n \n

    Simple Machines Forum : très complet, look un peu désuet mais simple à installer et configurer, gère les sondages

    \n
    • \n
  • \n
    \n \n

    snallygaster (scan for secret files on HTTP servers)

    \n
      \n
    • snallygaster -d $URL
      • \n
    \n
    • \n
  • \n
    \n \n

    Sympa: voir installation sur https://www.cerenit.fr/tags/mailing-list/

    \n
    • \n
  • \n
    \n \n

    syslog-ng

    \n
    • \n
  • \n
    \n \n

    Talkyard, intègre nativement un module de chat, communauté plus faible

    \n
    • \n
  • \n
    \n \n

    Til Technologies

    \n
    • \n
  • \n
    \n \n

    Uniview

    \n
    • \n
  • \n
    \n \n

    Vauban System

    \n
    • \n
  • \n
    \n \n

    Wappalyzer

    \n
    • \n
  • \n
    \n \n

    Wappalyzer again

    \n
    • \n
  • \n
    \n \n

    whatweb (découvrir les technos sous-jacentes)

    \n
      \n
    • whatweb $URL --aggression=3 --cookie 'name=value' --verbose
      • \n
    \n
    • \n
  • \n
    \n \n

    EN 319 411-2 : Electronic signatures and infrastructures (ESI) - Policy and safety requirements applicable to trust service providers issuing qualified certificates - Part 2: Requirements for trust service providers issuing qualified certificates EU

    \n
    • \n
  • \n
    \n \n

    Exclude any delete item links

    \n
    • \n
  • \n
    \n \n

    Exclude logout link, password reset link, any other necessary pages from scope to prevent logout issues

    \n
    • \n
  • \n
    \n \n

    Suivre un coaching commercial avec Arnaud CIELLE (consultant en stratégie commerciale)

    \n
    • \n
  • \n
    \n \n

    Suivre un coaching commercial avec Arnaud CIELLE (consultant en stratégie commerciale)

    \n
    • \n
  • \n
    \n \n

    gobuster -u $URL -w /usr/share/seclists/Discovery/Web-Content/big.txt -s '200,204,301,302,307,401,403,500' -e -c 'COOKIES=cookies'

    \n
    • \n
  • \n
    \n \n

    SET-COOKIES="cookiename"=cookievalue

    \n
    • \n
  • \n
    \n \n

    <a name="training">Le prestataire doit s’assurer du maintien à jour des compétences des auditeurs</a> dans les types d’audits pour lesquelles ils ont obtenu une attestation individuelle de compétence[^1]. Pour cela, le prestataire doit disposer d’un processus de formation continue et permettre à ses auditeurs d’assurer une veille technologique3.

    \n
    • \n
  • \n
    \n \n

    ⚠️ Configurer le NAT pour VLAN1 / VLAN2 / VLAN3 pour translater 192.168.1.X vers leurs plans d'adressage respectifs !

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=1722/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=443/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=80/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=http --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=https --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=ssh --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --change-interface=eno1 --zone=public --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --list-all

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --list-ports

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --permanent --zone=public --add-port=1722/tcp

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --reload

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --reload

    \n
    • \n
  • \n
    \n \n

    $ nano /etc/ssh/sshd_config --> définir SSH sur port 1722

    \n
    • \n
  • \n
    \n \n

    $ netstat -tulpn | grep 1722 --> vérification de la modification

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable ebtables

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable ip6tables

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable iptables

    \n
    • \n
  • \n
    \n \n

    $ systemctl enable firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl restart firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl restart ssh

    \n
    • \n
  • \n
    \n \n

    $ systemctl start firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl status firewalld (ou $ firewall-cmd --state)

    \n
    • \n
  • \n
    \n \n

    $ systemctl unmask firewalld (option)

    \n
    • \n
  • \n
    \n \n

    $ ufw disable (si ufw est le firewall par défaut)

    \n
    • \n
  • \n
    \n \n

    1 exemplaire de l’acte de nomination du président et éventuellement des autres dirigeants, s’ils ne sont pas désignés dans les statuts,

    \n
    • \n
  • \n
    \n \n

    1 exemplaire des statuts signé par tous les actionnaires

    \n
    • \n
  • \n
    \n \n

    1 exemplaire original du certificat du dépositaire des fonds,

    \n
    • \n
  • \n
    \n \n

    1 laptop : ex. Vostro Notebook 5471 (680 €HT), Asus Vivobook S14 S406UA-BM033T (750 €HT)

    \n
    • \n
  • \n
    \n \n

    1 lecteur de carte à puce BT : à voir avec nos partenaires, compter 25 €HT

    \n
    • \n
  • \n
    \n \n

    1 licence Microsoft Office 365 : Personnel :  57.50 €HT (69 €TTC)

    \n
    • \n
  • \n
    \n \n

    1 poubelle : compter 5 €HT

    \n
    • \n
  • \n
    \n \n

    1 souris & clavier sans fil : 20 €HT

    \n
    • \n
  • \n
    \n \n

    1 station d'accueil : 150 €HT, ex. Dell Super Speed USB 3.0

    \n
    • \n
  • \n
    \n \n

    1 support écrans double : compter 35 €HT

    \n
    • \n
  • \n
    \n \n

    1 switch Ethernet 8 ports Gigabit : D-Link - GO-SW-8G/E (18 €HT)

    \n
    • \n
  • \n
    \n \n

    16/02/2022 - :x: Mme CARIVALE 06 52 49 81 01, en attente dossier :arrow_right: rejeté, dossier trop faible

    \n
    • \n
  • \n
    \n \n

    16/02/2022 - M. CHIARAZZO 06 17 12 67 27

    \n
    • \n
  • \n
    \n \n

    2 écrans 24" : compter 130 €HT / écran

    \n
    • \n
  • \n
    \n \n

    60 jours au plus tard après le premier terme resté impayé

    \n
    • \n
  • \n
    \n \n

    Achat adaptateur Ethernet + câble Ethernet 5m

    \n
    • \n
  • \n
    \n \n

    Achat d'un équipement de conférence (Polycom SoundStation 2, ou équivalent, voir https://www.quora.com/What-is-a-cheap-but-good-alternative-to-Polycom-conference-phones)

    \n
    • \n
  • \n
    \n \n

    Achat pistolet à bille : http://www.pistolet-a-billes.com/

    \n
    • \n
  • \n
    \n \n

    Achats communs : imprimante laser couleur R/V réseau, écran TV 65", tableau Velleda, broyeur de documents

    \n
    • \n
  • \n
    \n \n

    Activation de la double authentification pour le groupe Administrateurs

    \n
    • \n
  • \n
    \n \n

    Activation du mode DR (:exclamation: tous les paramètres doivent être valides pour autoriser ce mode)

    \n
    • \n
  • \n
    \n \n

    Activation du watchdog matériel

    \n
    • \n
  • \n
    \n \n

    Add all user credentials to Burp scan config

    \n
    • \n
  • \n
    \n \n

    Add any cookies/credentials used for the site to Burp Scanner

    \n
    • \n
  • \n
    \n \n

    Add evil.com Origin header

    \n
    • \n
  • \n
    \n \n

    Add evil.com Origin header

    \n
    • \n
  • \n
    \n \n

    Add file to FlexiInjector if not a normal multipart upload

    \n
    • \n
  • \n
    \n \n

    add to Autorize

    \n
    • \n
  • \n
    \n \n

    Administration : http://synologynas:5000

    \n
    • \n
  • \n
    \n \n

    Adresser les petites municipalités en contactant leur "référent sécurité" (voir Auriol) et prendre rdv pour simplement comprendre le marché.

    \n
    • \n
  • \n
    \n \n

    Affectation des utilisateurs aux groupes

    \n
    • \n
  • \n
    \n \n

    Agorastore

    \n
    • \n
  • \n
    \n \n

    Ajouter la souscription Visual Studio dans le budget IT 2019

    \n
    • \n
  • \n
    \n \n

    Ajouter un plugin de publication automatique (curation) : récupération des articles mentionnés dans les tweets KBC

    \n
    • \n
  • \n
    \n \n

    Ajouter une page Blog

    \n
    • \n
  • \n
    \n \n

    Ajouter une page Formations (+ catalogue EESTEL + catalogue Istium)

    \n
    • \n
  • \n
    \n \n

    Alcatel-Lucent : ?

    \n
    • \n
  • \n
    \n \n

    Aliexpress

    \n
    • \n
  • \n
    \n \n

    Allocation d'un bail DHCP statique

    \n
    • \n
  • \n
    \n \n

    Améliorer la description d'un projet type (ajout d'images, description détaillée des différentes phases et des livrables)

    \n
    • \n
  • \n
    \n \n

    Améliorer la qualité des spécifications, des modèles de document

    \n
    • \n
  • \n
    \n \n

    Améliorer les processus de développement : spécifications, codage, tests

    \n
    • \n
  • \n
    \n \n

    Améliorer ma communication : poster sur mon site, sur LinkedIn, améliorer mon référencement organique

    \n
    • \n
  • \n
    \n \n

    Améliorer ma communication : poster sur mon site, sur LinkedIn, améliorer mon référencement organique (poster à date fixe et régulièrement (toutes les semaines))

    \n
    • \n
  • \n
    \n \n

    Analyse des mots clés indispensables (via Google Analytics) et des cibles (16 outils utilisés par les Community Managers - Le Journal du Net : e-Business, Informatique, Economie et Management)

    \n
    • \n
  • \n
    \n \n

    APEX

    \n
    • \n
  • \n
    \n \n

    Arbitrary file access through directory traversal

    \n
    • \n
  • \n
    \n \n

    Arbitrary file access through parameter manipulation

    \n
    • \n
  • \n
    \n \n

    ARCLAN : projet à venir (mission)

    \n
    • \n
  • \n
    \n \n

    Argumentaire clients : souplesse, tarifs, légitimité dans la cybersécurité

    \n
    • \n
  • \n
    \n \n

    Attention : certains articles sont à signaler impérativement au JO (ex. accord des associés pour faire entrer un nouvel associé)

    \n
    • \n
  • \n
    \n \n

    Attestation de parution dans un journal d'annonces légales indiquant le nom du journal et la date de parution ou copie de celui-ci

    \n
    • \n
  • \n
    \n \n

    Au domicile de l'un des dirigeants, sous certaines conditions.

    \n
    • \n
  • \n
    \n \n

    AuthLite : supporte clé U2F Yubikey

    \n
    • \n
  • \n
    \n \n

    Autocomplete="off"

    \n
    • \n
  • \n
    \n \n

    Balai

    \n
    • \n
  • \n
    \n \n

    Banggood

    \n
    • \n
  • \n
    \n \n

    Banques françaises

    \n
    • \n
  • \n
    \n \n

    Basculement du switch sur l'interface #2 (10.x.x.x)

    \n
    • \n
  • \n
    \n \n

    Basculer le firewall en mode DR

    \n
    • \n
  • \n
    \n \n

    Benoit Makowka, Director of Product Management - Embedded IoT at INSIDE Secure, via LinkedIn

    \n
    • \n
  • \n
    \n \n

    Bijoux Reminiscence

    \n
    • \n
  • \n
    \n \n

    Bitflipping attacks, ECB

    \n
    • \n
  • \n
    \n \n

    Blind XML external entity processing

    \n
    \n
    • \n
  • \n
    \n \n

    Booking.com

    \n
    • \n
  • \n
    \n \n

    Brand Alley

    \n
    • \n
  • \n
    \n \n

    Browse all pages and use all functionality as admin user

    \n
    • \n
  • \n
    \n \n

    Burp compare login failures with good vs. bad usernames

    \n
    • \n
  • \n
    \n \n

    Burp Spider the site

    \n
    • \n
  • \n
    \n \n

    CA = 11.00€ / mois

    \n
    • \n
  • \n
    \n \n

    Cabinets architectes

    \n
    • \n
  • \n
    \n \n

    Cache-Control

    \n
    • \n
  • \n
    \n \n

    Cache-Control

    \n
    • \n
  • \n
    \n \n

    Cahiers petits carreaux (option)

    \n
    • \n
  • \n
    \n \n

    CARMA

    \n
    • \n
  • \n
    \n \n

    Carte de réduction SNCF

    \n
    • \n
  • \n
    \n \n

    CCI guichet unique ? Voir https://www.cciamp.com/produit/les-aidesfr-0, contact = Cédric CHERRI (04 91 39 34 57 / 06 38 61 85 41 / cedric.cherri@cciamp.com)

    \n
    • \n
  • \n
    \n \n

    CD : Cecilia Bartoli "La Somnambula" (FNAC 34€), Hélène Grimaud "Coffret" ou "Bach"

    \n
    • \n
  • \n
    \n \n

    Changement du port d'écoute : 443 --> 17043 (opt.)

    \n
    • \n
  • \n
    \n \n

    Check about:cache for cached data

    \n
    • \n
  • \n
    \n \n

    Check 404 page for headers, esp. CSP

    \n
    • \n
  • \n
    \n \n

    Check 404 page for proper headers, esp. CSP

    \n
    • \n
  • \n
    \n \n

    Check for 200 vs. 302 response on login

    \n
    • \n
  • \n
    \n \n

    Check for account creation, e.g. as admin

    \n
    • \n
  • \n
    \n \n

    Check for account registration

    \n
    • \n
  • \n
    \n \n

    Check for bad password lockout

    \n
    • \n
  • \n
    \n \n

    Check for bad secret question lockout

    \n
    • \n
  • \n
    \n \n

    Check for brute force possibility

    \n
    • \n
  • \n
    \n \n

    Check for brute force possibility

    \n
    • \n
  • \n
    \n \n

    Check for comments

    \n
    • \n
  • \n
    \n \n

    Check for credentials submitted in JSON

    \n
    • \n
  • \n
    \n \n

    Check for CSRF if password is not required

    \n
    • \n
  • \n
    \n \n

    Check for disabled elements and submit them as parameters

    \n
    • \n
  • \n
    \n \n

    Check for last login notification

    \n
    • \n
  • \n
    \n \n

    Check for liberal cookie domain scope (WAHH p.244, 246)

    \n
    • \n
  • \n
    \n \n

    Check for logout button

    \n
    • \n
  • \n
    \n \n

    Check for missing SRI attributes

    \n
    • \n
  • \n
    \n \n

    Check for multistage password change functionality (WAHH p.262)

    \n
    • \n
  • \n
    \n \n

    Check for non-hashed secret questions

    \n
    • \n
  • \n
    \n \n

    Check for NoSQL backed with username=admin&password[$gt]=&submit=login

    \n
    • \n
  • \n
    \n \n

    Check for password in server response

    \n
    • \n
  • \n
    \n \n

    Check for POST/GET method interchange

    \n
    • \n
  • \n
    \n \n

    Check for predictable initial passwords (WAHH p.183)

    \n
    • \n
  • \n
    \n \n

    Check for predictable usernames (WAHH p.182)

    \n
    • \n
  • \n
    \n \n

    Check for SSO

    \n
    • \n
  • \n
    \n \n

    Check for weak obfuscation/encoding/encryption of token/cookie

    \n
    • \n
  • \n
    \n \n

    Check if "remember me" replaces username/password and thus removes authentication

    \n
    • \n
  • \n
    \n \n

    Check if a username is provided (should never be), and if other usernames can be used/bruteforced (WAHH p.199)

    \n
    • \n
  • \n
    \n \n

    Check if admins can be impersonated

    \n
    • \n
  • \n
    \n \n

    Check if any session tokens/other data is encrypted (WAHH p.232)

    \n
    • \n
  • \n
    \n \n

    Check if existing password is verified before new password, enabling password guessing attacks

    \n
    • \n
  • \n
    \n \n

    Check if pre- and post-auth cookies are the same

    \n
    • \n
  • \n
    \n \n

    Check if session token in each browser is the same or different.

    \n
    • \n
  • \n
    \n \n

    Check if the CSRF token is common to all users. If so, then use the token to construct an exploit.

    \n
    • \n
  • \n
    \n \n

    Check that app is storing which secret question being asked on the server and not on the client (WAHH p.195)

    \n
    • \n
  • \n
    \n \n

    Check that password change functionality exists

    \n
    • \n
  • \n
    \n \n

    Check that the same secret question is used for each authentication attempt to prevent attackers from "picking" a secret question to answer (WAHH p.195)

    \n
    • \n
  • \n
    \n \n

    chiffrer le montant du financement nécessaire

    \n
    • \n
  • \n
    \n \n

    Choix RGS / LPM

    \n
    \n
    • \n
  • \n
    \n \n

    Circulation des piétons vers le parking à prévoir

    \n
    • \n
  • \n
    \n \n

    Clea

    \n
    • \n
  • \n
    \n \n

    Client-side template injection

    \n
      \n
    • angularjs-csti-scanner\n
        \n
      • AngularJS injection, etc.
        • \n
      • x{{1==1}}x
        • \n
      • `{ { constructor.constructor(“alert(1)”)() } }
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    Collecte des chartes signées

    \n
    • \n
  • \n
    \n \n

    Collecter et citer des exemples propres aux domaines d'activité des prospects

    \n
      \n
    • [x] Pharmacies (et autres professions de santé)
      • \n
    • [x] Cabinets comptables
      • \n
    • [x] Industrie
      • \n
    \n
    • \n
  • \n
    \n \n

    Compare good password response on locked out account with bad password response

    \n
    • \n
  • \n
    \n \n

    Compare site maps with low-priv user (WAHH p.268)

    \n
    • \n
  • \n
    \n \n

    Compte Personnel Formation

    \n
    • \n
  • \n
    \n \n

    Concurrent sessions

    \n
    • \n
  • \n
    \n \n

    Configuration des notifications par email

    \n
    • \n
  • \n
    \n \n

    Configuration du backup serveur -> NAS

    \n
    • \n
  • \n
    \n \n

    Construction table extérieur en palettes

    \n
    • \n
  • \n
    \n \n

    Contact Toulouse ?

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    Contacter AMU (Polytech), Mines Gardanne, ESAIP Aix, Centrale Marseille, OpenClassroom

    \n
    • \n
  • \n
    \n \n

    Contacter Jean-François LECURU

    \n
    • \n
  • \n
    \n \n

    Contacter Jean-Noël GEORGES

    \n
    • \n
  • \n
    \n \n

    Contacter Julien

    \n
    • \n
  • \n
    \n \n

    Contacter les agences immobilières autour du Vieux-Port de la Ciotat

    \n
    • \n
  • \n
    \n \n

    Contacter les ESN parisiennes pour leur proposer de servir de relai commercial local (qualification des cibles, missions)

    \n
    • \n
  • \n
    \n \n

    Contacter les ESN parisiennes pour leur proposer de servir de relai commercial local (qualification des cibles, missions)

    \n
    • \n
  • \n
    \n \n

    Contacter Luc Pernet (ATOS) au 6 08 33 32 37 de la part de Didier Espinet

    \n
    33
    • \n
  • \n
    \n \n

    Content-Security-Policy

    \n
    \n
    • \n
  • \n
    \n \n

    Content-Security-Policy

    \n
    \n
    • \n
  • \n
    \n \n

    Contractualisation avec l'expert-comptable

    \n
    • \n
  • \n
    \n \n

    Corriger la page 404 (http://www.themehorse.com/support-forum/topic/attitude-pro-how-to-customize-404-page/)

    \n
    • \n
  • \n
    \n \n

    Corriger le répertoire de stockage des galeries (+ images attachées aux articles) -> configuration PHP

    \n
    • \n
  • \n
    \n \n

    CORS headers

    \n
    \n
    • \n
  • \n
    \n \n

    CORS headers

    \n
    \n
    • \n
  • \n
    \n \n

    Coup sur montant porte-fenêtre

    \n
    • \n
  • \n
    \n \n

    Create functional diagram of application logic. Look for good ways to map this, e.g. OneNote, draw.io, etc.

    \n
    • \n
  • \n
    \n \n

    Create macro for ensuring logged in session

    \n
    • \n
  • \n
    \n \n

    Create malformed requests to generate 4xx and 5xx errors

    \n
    • \n
  • \n
    \n \n

    Création comptes : email, intranet, wiki, time-tracking, gestion de projet, distribution mots de passe communs, VPN

    \n
    • \n
  • \n
    \n \n

    Création d'un dossier partagé principal (NAS-PPPP-N-SHARED)

    \n
    • \n
  • \n
    \n \n

    Création d'un volume : name = MAIN-STORAGE-XXX, type SHR, tous les disques

    \n
    • \n
  • \n
    \n \n

    Création des canaux de communication : site web, page LinkedIn, compte Twitter

    \n
    • \n
  • \n
    \n \n

    Création des outils de communication (logo, charte graphique, modèles de documents)

    \n
    • \n
  • \n
    \n \n

    Création des utilisateurs

    \n
    • \n
  • \n
    \n \n

    Création des VLAN : CIO1, CIO2 et affectation des postes

    \n
    • \n
  • \n
    \n \n

    Création du compte technique

    \n
    • \n
  • \n
    \n \n

    Créer du contenu court : 3 questions, 3 réponses avec des conseils concrets en 5mn, sous forme de vidéo ou d'animation

    \n
    • \n
  • \n
    \n \n

    Créer la fiche de poste pour DKA

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la formation "Sécurité opérationnelle"

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la formation "Sécurité opérationnelle"

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la session de sensibilisation

    \n
    • \n
  • \n
    \n \n

    Créer un calendrier TEST et inviter PJV à des évènements fictifs pour vérification

    \n
    • \n
  • \n
    \n \n

    Créer un nouvel administrateur "adminXXXXXX" et dévalider l'admin initial

    \n
    • \n
  • \n
    \n \n

    Créer une VM MacOS

    \n
    • \n
  • \n
    \n \n

    Cross-site tracing (XST)

    \n
    • \n
  • \n
    \n \n

    CSRF token

    \n
    • \n
  • \n
    \n \n

    CSRF token passed in URL query string

    \n
    • \n
  • \n
    \n \n

    d’au moins deux années d’expérience dans le domaine des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    d’au moins deux années d’expérience dans le domaine des systèmes industriels, pour réaliser l’activité d’audit de la sécurité des systèmes industriels.

    \n
    • \n
  • \n
    \n \n

    d’au moins une année d’expérience dans le domaine de l’audit de sécurité des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    d’au moins une année d’expérience dans le domaine de la sécurité des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    Dans les 35 jours suivant le premier impayé

    \n
    • \n
  • \n
    \n \n

    Dans les 60 jours suivant la restitution des clés

    \n
    • \n
  • \n
    \n \n

    Dans un local spécifique loué ou acquis,

    \n
    • \n
  • \n
    \n \n

    debug, test, source, hide

    \n
    • \n
  • \n
    \n \n

    Debugging enabled

    \n
    • \n
  • \n
    \n \n

    Déclaration préfecture

    \n
    • \n
  • \n
    \n \n

    Déconnexion

    \n
    • \n
  • \n
    \n \n

    Déconnexion

    \n
    • \n
  • \n
    \n \n

    Décoration

    \n
    • \n
  • \n
    \n \n

    Découverte de l'équipement : http://find.synology.com ou Synology Assistant (:point_right: autoriser la compatibilité avec les périphériques ne prenant pas en charge les mots de passe chiffrés)

    \n
    • \n
  • \n
    \n \n

    Demande de la prime d'activité après 3 mois

    \n
    • \n
  • \n
    \n \n

    Demander à récupérer le n° 07 86 12 12 71

    \n
    • \n
  • \n
    \n \n

    Demander recommandations LinkedIn: JPBetoin, PLansade

    \n
    • \n
  • \n
    \n \n

    Demander un reçu pour chaque matériel laissé gracieusement à la disposition de l'entreprise

    \n
    • \n
  • \n
    \n \n

    Demander une recommandation à Carrefour (instant issuance)

    \n
    • \n
  • \n
    \n \n

    déposer la marque commerciale, nommer le consortium, définir un logo + tagline

    \n
    • \n
  • \n
    \n \n

    Dépôt du capital

    \n
    • \n
  • \n
    \n \n

    DES/old ciphers

    \n
    • \n
  • \n
    \n \n

    Désodorisant

    \n
    • \n
  • \n
    \n \n

    Determine if entire token is used or only parts

    \n
      \n
    • Modify token to find parts that are used, e.g. Burp Intruder char frobber (WAHH p.212)
      • \n
    \n
    • \n
  • \n
    \n \n

    Determine if entire token is used or only parts

    \n
    • \n
  • \n
    \n \n

    Determine if user can set challenge

    \n
    • \n
  • \n
    \n \n

    Determine the sesion token (WAHH p.208)

    \n
    • \n
  • \n
    \n \n

    Determine the site navigation type: application pages or functional paths

    \n
    • \n
  • \n
    \n \n

    Déterminer les entreprises à cibler : lister les contacts LinkedIn à contacter

    \n
    • \n
  • \n
    \n \n

    Déterminer les formations possibles : voir avec Robert si participation croisée

    \n
    • \n
  • \n
    \n \n

    Développer / trouver un outil pour la création et la gestion des codes projets

    \n
    • \n
  • \n
    \n \n

    dirbuster with cookies/credentials

    \n
    • \n
  • \n
    \n \n

    Displayed passwords

    \n
      \n
    • Assumes passwords not hashed
      • \n
    \n
    • \n
  • \n
    \n \n

    Disponible : 2 bureaux avec retour et caisson, 2 fauteuils bureau, 2 armoires hautes, 1 armoire basse, 1 table de réunion + 6 chaises, 1 rayonnage, 2 planches avec tréteaux

    \n
    • \n
  • \n
    \n \n

    DOM-based XSS

    \n
    • \n
  • \n
    \n \n

    Don't delete the anti-CSRF token parameter but put a blank inside its value and see if it works.

    \n
    • \n
  • \n
    \n \n

    Duo Security : supporte l'appli mobile (OTP) ou une clé U2F

    \n
    • \n
  • \n
    \n \n

    DVD-ROM x 10

    \n
    • \n
  • \n
    \n \n

    Eclairage : à renforcer

    \n
    • \n
  • \n
    \n \n

    Ecrous cage 8mm + boulons

    \n
    • \n
  • \n
    \n \n

    Edition de la Privacy Policy et Terms of Service

    \n
    • \n
  • \n
    \n \n

    Eggs

    \n
    • \n
  • \n
    \n \n

    Élaboration de l'offre de services : mise en place de l'infrastructure, établissement des partenariats avec les fournisseurs de solutions, rédaction des spécifications fonctionnelles pour les démonstrateurs, réalisation des démonstrateurs

    \n
    • \n
  • \n
    \n \n

    Elaboration des profils et recherche collaborateurs (:warning: formation en audit impérative, selon la norme ISO/CEI 19011)

    \n
    • \n
  • \n
    \n \n

    EN 319 102-1 : Electronic Signatures and Infrastructures (ESI) – Procedures for Creation and Validation of AdES Digital Signatures – Part 1: Creation and Validation

    \n
    • \n
  • \n
    \n \n

    EN 319 421 : Electronic Signatures and Infrastructures (ESI) - security and policy requirements for trust service providers issuing stamps

    \n
    • \n
  • \n
    \n \n

    EN 319 521 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements fort Electronic Registered Delivery Service Providers

    \n
    • \n
  • \n
    \n \n

    EN 319 531 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for Registered Electronic Mail Service Providers

    \n
    • \n
  • \n
    \n \n

    Enable logging

    \n
    • \n
  • \n
    \n \n

    Enable reDownloader

    \n
    • \n
  • \n
    \n \n

    Entretien annuel de la chaudière gaz (ENGIE Home Services, 03 83 35 00 59, contrat #313 152 666)

    \n
    • \n
  • \n
    \n \n

    Envoyer message de recherche à EESTEL

    \n
    • \n
  • \n
    \n \n

    Envoyer un premier courrier pour rechercher une solution amiable, contestant tous les points + l'annulation du forfait jour

    \n
    • \n
  • \n
    \n \n

    Eric de Lafargue / Guy Garcia (Galitt)

    \n
    • \n
  • \n
    \n \n

    Essayer l'outil de suivi des update Windows PRTG, Topgrade, IObit Software Updater

    \n
    • \n
  • \n
    \n \n

    Essuie-mains + distributeur

    \n
    • \n
  • \n
    \n \n

    Établi métallique pour labo + poste à souder + loupe binoculaire + outillage de précision

    \n
    • \n
  • \n
    \n \n

    Établir la liste des applications + règles de sécurité par défaut sur les machines BCA

    \n
    • \n
  • \n
    \n \n

    établir le layout du showroom : que veut-on montrer ?

    \n
    • \n
  • \n
    \n \n

    Etablir le programme de la formation "Sécurité opérationnelle" (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Etablir le programme de la formation "Sécurité opérationnelle" (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Etablir les redirections des domaines digi-pago.com / .fr / .net / .eu / .info sur le domaine jeanlucgarnier.fr (OVH)

    \n
    • \n
  • \n
    \n \n

    Étudier les appels à projets H2020

    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer

    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer ?

    \n
    • \n
  • \n
    \n \n

    Examine password reset email token, if applicable

    \n
    • \n
  • \n
    \n \n

    Exigences de sécurité sur les laptops (chiffrement BIOS ?), antivirus et antispam, installation de solutions d'authentification forte (ex. lecteur BT + carte PKI)

    \n
    • \n
  • \n
    \n \n

    Expired session displays internal pages

    \n
    • \n
  • \n
    \n \n

    Expired/mismatched certificate

    \n
    • \n
  • \n
    \n \n

    Export Burp site map and run SleuthQL

    \n
    • \n
  • \n
    \n \n

    Faire changer les grips chez Golf des Marques

    \n
    • \n
  • \n
    \n \n

    Faire réaliser l'expertise informatique des serveurs (expert auprès des tribunaux)

    \n
    • \n
  • \n
    \n \n

    Faire signer acceptation d'un test de pénétration light de la société Axyn

    \n
    • \n
  • \n
    \n \n

    Feutres indélébiles

    \n
    • \n
  • \n
    \n \n

    FFG

    \n
    • \n
  • \n
    \n \n

    FIER (Fonds d'Investissement pour les Entreprises de la Région) au niveau régional - contacter le 0 805 805 145

    \n
    • \n
  • \n
    \n \n

    File upload destination directory not restricted

    \n
    • \n
  • \n
    \n \n

    Find hidden debug parameter names with Intruder Cluster Bomb (WAHH p.97)

    \n
    • \n
  • \n
    \n \n

    Find non-existent page/404 to check for custom error page

    \n
    • \n
  • \n
    \n \n

    Forced browsing/authentication bypass checks

    \n
    • \n
  • \n
    \n \n

    Formation aux outils collaboratifs

    \n
    • \n
  • \n
    \n \n

    Formation partenaires (Gemalto, Idemia...)

    \n
    • \n
  • \n
    \n \n

    Formation partenaires (Gemalto, Idemia...)

    \n
    • \n
  • \n
    \n \n

    Formations : JLG comme Responsable d'Audit, un employé comme Auditeur

    \n
    • \n
  • \n
    \n \n

    Fragmenter la session de sensibilisation en liste de conseils (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Fragmenter la session de sensibilisation en liste de conseils (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Fuzz login parameters (WAHH p.168)

    \n
    \n
    • \n
  • \n
    \n \n

    Gatewatcher - TrackWatch CIE si qualification exigée

    \n
    • \n
  • \n
    \n \n

    Gemalto / Muriel Rouyer : proposer d'accompagner l'incubateur dans la détection et la sélection des startups; qui est responsable de l'incubateur ? puis-je obtenir un rendez-vous ? quelle est ma proposition de valeur ?

    \n
    • \n
  • \n
    \n \n

    Get comprehensive list of endpoints

    \n
    • \n
  • \n
    \n \n

    GMF

    \n
    • \n
  • \n
    \n \n

    Host IDS : OSSEC + serveur de traitement des alertes

    \n
    • \n
  • \n
    \n \n

    http://www.lemonde.fr/rss/tag/technologies.xml

    \n
    • \n
  • \n
    \n \n

    http://www.zdnet.fr/feeds/rss/actualites/telecoms/

    \n
    • \n
  • \n
    \n \n

    HttpOnly

    \n
    • \n
  • \n
    \n \n

    HttpOnly parameter

    \n
    • \n
  • \n
    \n \n

    https://www.airbnb.fr/rooms/28024579

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1941837027.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954318046.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954548543.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954584174.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1955132915.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1955490314.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1956334884.htm

    \n
    • \n
  • \n
    \n \n

    https://www.seloger.com/annonces/locations/appartement/saint-gilles-les-bains-974/162453335.htm

    \n
    • \n
  • \n
    \n \n

    Identification et segmentation clients

    \n
    • \n
  • \n
    \n \n

    Identifier et contacter des cabinets conseils spécialisés en sécurité pour leur proposer de l'assistance locale

    \n
    • \n
  • \n
    \n \n

    Identifier et contacter des cabinets conseils spécialisés en sécurité pour leur proposer de l'assistance locale

    \n
    • \n
  • \n
    \n \n

    Identifier la concurrence

    \n
    • \n
  • \n
    \n \n

    Identifier les cabinets de conseil en sécurité informatique

    \n
    • \n
  • \n
    \n \n

    identifier un chef de file : quelles motivations ? coordinateur ou non ? attention : il faut un chef de file par secteur d'activité. Possibilité d'utiliser le Pôle SCS comme fédérateur pour les entreprises des TIC ?

    \n
    • \n
  • \n
    \n \n

    Identify file uploads

    \n
    • \n
  • \n
    \n \n

    Identify impersonation functionality (WAHH p.179)

    \n
    • \n
  • \n
    \n \n

    Identify non-standard query string parameter formats (WAHH p.99)

    \n
    • \n
  • \n
    \n \n

    Identify query string parameters

    \n
    \n
    • \n
  • \n
    \n \n

    Identify REST-style URLS

    \n
    • \n
  • \n
    \n \n

    IDOR testing

    \n
    • \n
  • \n
    \n \n

    If currently logged in as user A then use the CSRF token of any other user B and check if the request of A is allowed via B's token. Then use this logic to bypass the CSRF protection.

    \n
    • \n
  • \n
    \n \n

    If functional paths, create path map (WAHH p.95)

    \n
    • \n
  • \n
    \n \n

    If sleep RCE found, tweak timeout settings

    \n
    • \n
  • \n
    \n \n

    Il est parfois impossible d'ouvrir le toit ouvrant : le cache recule de 10cm puis s'arrête. Il faut fermer et rouvrir plusieurs fois pour que cela fonctionne normalement.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur justifie :

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur participe à l’évolution de l’état de l’art par une participation à des évènements professionnels de son domaine de compétence, à des travaux de recherche ou la publication d’articles.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur soit sensibilisé à l’ensemble des autres activités d’audit pour lesquelles le prestataire demande la qualification.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que le prestataire utilise la démarche décrite dans le guide [HOMOLOGATION] pour homologuer son système d’information.

    \n
    • \n
  • \n
    \n \n

    Impôts

    \n
    • \n
  • \n
    \n \n

    Imprimante laser couleur R/V réseau : ex. Xerox WorkCenter 6515V/DNI (430 €HT), Brother MFC-9340CDW (430 €HT), HP Color LaserJet Enterprise M552dn (450 €HT)

    \n
    • \n
  • \n
    \n \n

    Imprimer accusé de réception

    \n
    • \n
  • \n
    \n \n

    Improper session time out configuration

    \n
    • \n
  • \n
    \n \n

    Installation antivirus

    \n
    • \n
  • \n
    \n \n

    Installation d'un lecteur de badge commandant la gâche électrique de la porte d'entrée (+ renforts acier + remplacement serrure)

    \n
    • \n
  • \n
    \n \n

    Installation des disques : Western Digital 4TB x 2

    \n
    • \n
  • \n
    \n \n

    Installation et configuration mailman2 (à facturer en supplément)

    \n
    • \n
  • \n
    \n \n

    Installation HyperBackup / HyperBackup Vault

    \n
    • \n
  • \n
    \n \n

    Installation IPS

    \n
    • \n
  • \n
    \n \n

    Installation Kali Linux sur clé USB

    \n
    • \n
  • \n
    \n \n

    Installation prise renforcée 20A garage + extérieur

    \n
    • \n
  • \n
    \n \n

    Installation thermostat mobile sur le poêle à bois

    \n
    • \n
  • \n
    \n \n

    Installation timbre office (arrivée eau froide + chaude, reprise évacuation)

    \n
    • \n
  • \n
    \n \n

    Installation vanne anti-refoulement sur WC broyeur

    \n
    • \n
  • \n
    \n \n

    Installer le client

    \n
    • \n
  • \n
    \n \n

    Iterate through all permutations of enpdoint + HTTP methods

    \n
    • \n
  • \n
    \n \n

    Jean-Pierre Gloton (via LinkedIn)

    \n
    • \n
  • \n
    \n \n

    jeanlucgarnier.tel / EuroDNS

    \n
    • \n
  • \n
    \n \n

    JLG : Partager le fichier des vecteurs entre plusieurs stations (dossier partagé Samba)

    \n
    • \n
  • \n
    \n \n

    JLG : tenter une création manuelle (Postman) de badge en parallèle de PPO

    \n
    • \n
  • \n
    \n \n

    JLG : Valider l'utilisation de la librairie Nvidia Deepstream

    \n
    • \n
  • \n
    \n \n

    JLG : Valider reconstruire notre application sous la forme de containers Docker

    \n
    • \n
  • \n
    \n \n

    Justificatifs de domicile x 2 --> demander Mme Rivière

    \n
    • \n
  • \n
    \n \n

    Kiwi (SolarWinds, payant)

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit assurer les missions selon son profil, telles que définies dans l’Annexe 2.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir reçu une formation en technologies des systèmes d’information.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir signé la charte d’éthique élaborée par le prestataire (voir chapitre IV.2).

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir un contrat avec le prestataire.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer de qualités rédactionnelles et de synthèse et savoir s’exprimer à l’oral de façon claire et compréhensible, en langue française.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer des compétences requises par son profil, telles que définies dans l’Annexe 2.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer des qualités personnelles décrites au chapitre 7.2.2 de la norme ISO 19011.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit être sensibilisé à la législation en vigueur sur le territoire français et applicable à leurs missions.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit maîtriser les bonnes pratiques et la méthodologie d’audit décrite dans la norme [ISO19011].

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit réaliser la prestation conformément aux exigences du chapitre VI.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit régulièrement mettre à jour ses compétences conformément aux processus de formation et de veille du prestataire, par une veille active sur la méthodologie, les techniques et les outils utilisés dans le cadre de ses missions.

    \n
    • \n
  • \n
    \n \n

    L’exonération de CFE, qu’il faut peut-être demander lors de la création de la société,

    \n
    • \n
  • \n
    \n \n

    La sensibilisation : toujours nécessaire et toujours à la pointe de l'actualité

    \n
    • \n
  • \n
    \n \n

    La vitre ARG ne s'ouvre pas automatiquement avec la commande à impulsion : il faut rester appuyé sur le bouton de commande pour l'ouvrir ou la fermer entièrement.

    \n
    • \n
  • \n
    \n \n

    Lack of PFS support

    \n
    • \n
  • \n
    \n \n

    Lacking TLS altogether

    \n
    • \n
  • \n
    \n \n

    LDAP injection

    \n
    • \n
  • \n
    \n \n

    Le Bon coin

    \n
    • \n
  • \n
    \n \n

    Le bon réflexe face à un mail suspect

    \n
    • \n
  • \n
    \n \n

    Le diagnostic de sécurité : un outil pour analyser simplement ses forces et faiblesses

    \n
    • \n
  • \n
    \n \n

    Le prestataire a, en sa qualité de professionnel, un devoir de conseil vis-à-vis du commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit homologuer son système d’information au niveau Diffusion Restreinte.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit appliquer le guide d’hygiène informatique de l’ANSSI [HYGIENE] sur le système d’information utilisé par le prestataire dans le cadre du traitement des informations sensibles relatives à la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit apporter une preuve suffisante que les modalités de son fonctionnement, notamment financières, ne sont pas susceptibles de compromettre son impartialité et la qualité de ses prestations à l’égard du commanditaire ou de provoquer des conflits d’intérêts.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit assumer la responsabilité des activités qu’il réalise pour le compte du commanditaire dans le cadre de la prestation et en particulier les éventuels dommages causés au commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit décrire l’organisation de son activité d’audit auprès du commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit demander au commanditaire de lui communiquer les éventuelles exigences légales et réglementaires spécifiques auxquelles il est soumis et notamment celles liées à son secteur d’activité.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer d’une charte d’éthique prévoyant notamment que :

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer des licences valides des outils (logiciels ou matériels) utilisés pour la réalisation de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer des licences valides des outils (logiciels ou matériels) utilisés pour la réalisation de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit employer un nombre suffisant d’auditeurs, de responsables d’équipe d’audit et éventuellement recourir à des sous-traitants pour assurer totalement et dans tous leurs aspects les activités d’audit pour lesquels il a établi des conventions avec des commanditaires. Le prestataire doit s’assurer, pour chaque prestation, que les auditeurs désignés ont les qualités et les compétences requises. Chaque auditeur doit disposer d’une attestation individuelle de compétence pour les types d’audits qu’il réalise.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit être une entité ou une partie d’une entité dotée de la personnalité morale de façon à pouvoir être tenu juridiquement responsable de sa prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit faire appliquer la charte d’éthique.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit garantir que les informations qu’il fournit, y compris la publicité, ne sont ni fausses ni trompeuses.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit informer le commanditaire lorsque ce dernier est tenu de déclarer un incident de sécurité à une instance gouvernementale et doit l’accompagner dans cette démarche si ce dernier en fait la demande.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit mettre en place un processus de sensibilisation des auditeurs à la législation en vigueur sur le territoire français applicable à leurs missions.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit protéger au minimum au niveau Diffusion Restreinte [IGI_1300] [II_901] les informations sensibles relatives à la prestation, et notamment les preuves, les constats et les rapports.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit réaliser la prestation de manière impartiale, en toute bonne foi et dans le respect du commanditaire, de son personnel et de son infrastructure.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit réaliser sa prestation dans le cadre d’une convention approuvée formellement et par écrit par le commanditaire, et conforme aux exigences du chapitre VI.1.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit respecter la législation et la réglementation en vigueur sur le territoire national.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit respecter les règles établies par l’ANSSI et relatives aux mesures de protection des systèmes d'information traitant d'informations sensibles non classifiées de défense de niveau Diffusion Restreinte.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit s’assurer du consentement du commanditaire avant toute communication d’informations obtenues ou produites dans le cadre de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit s’assurer que les auditeurs ne font pas l’objet d’une inscription au bulletin n°3 du casier judiciaire (process RH).

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit souscrire une assurance professionnelle couvrant les éventuels dommages causés au commanditaire et notamment à son système d’information dans le cadre de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit, en matière de recrutement, procéder à une vérification des formations, compétences et références professionnelles des auditeurs candidats et de la véracité de leur curriculum vitae. Le prestataire est responsable des méthodes, outils (logiciels ou matériels) et techniques utilisés par ses auditeurs et de leur bonne utilisation (précautions d’usage, maîtrise de la configuration, etc.) pour la réalisation de la prestation. Pour cela, le prestataire doit assurer une veille technologique sur leur mise à jour et leur pertinence (efficacité et confiance).

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il dispose des compétences organisationnelles, théoriques et pratiques, afférentes aux activités d’audit citées au chapitre II.5, couvrant les domaines détaillés en Annexe 2.

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il dispose des compétences techniques, théoriques et pratiques, afférentes aux activités d’audit proposées, couvrant les domaines détaillés en Annexe 2.

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il maîtrise la Loi de Programmation Militaire, le Référentiel Général de Sécurité et ses annexes ainsi que les référentiels et guides relatifs à la sécurité des systèmes d’information de l’ANSSI (voir Annexe 1).

    \n
    • \n
  • \n
    \n \n

    Le responsable d’équipe d’audit doit maîtriser la législation en vigueur sur le territoire français et applicable à ses missions ainsi qu’à celles des auditeurs.

    \n
    • \n
  • \n
    \n \n

    Le responsable d’équipe d’audit doit posséder les qualités personnelles identifiées au chapitre 7.2.3.4 de la norme [ISO19011].

    \n
    • \n
  • \n
    \n \n

    Lecteur de badge + gâche électrique + renforts de porte : compter 200 €HT

    \n
    • \n
  • \n
    \n \n

    Lecture des journaux ASGARD

    \n
    • \n
  • \n
    \n \n

    Lecture des journaux STiD + ASGARD

    \n
    • \n
  • \n
    \n \n

    Lecture du badge et récupération de l'évènement (KO), décomposition de la réponse JSON, extraction des informations

    \n
    • \n
  • \n
    \n \n

    Lecture du badge et récupération de l'évènement (KO), décomposition de la réponse JSON, extraction des informations

    \n
    • \n
  • \n
    \n \n

    Leroy-Merlin

    \n
    • \n
  • \n
    \n \n

    Les gestes de premier secours en cas de doute

    \n
    • \n
  • \n
    \n \n

    Les auditeurs ne recourent qu’aux méthodes, outils et techniques validés par le prestataire ;

    \n
    • \n
  • \n
    \n \n

    Les auditeurs s’engagent à ne pas divulguer d’informations à un tiers, même anonymisés et décontextualisées, obtenues ou générées dans le cadre de leurs activités, sauf autorisation du commanditaire ;

    \n
    • \n
  • \n
    \n \n

    Les auditeurs s’engagent à respecter la législation et la réglementation nationale en vigueur ainsi que les bonnes pratiques liées à leurs activités d’audit.

    \n
    • \n
  • \n
    \n \n

    Les auditeurs signalent au commanditaire tout contenu manifestement illicite découvert durant la prestation ;

    \n
    • \n
  • \n
    \n \n

    Les chemins d'attaque : reconnaitre le danger

    \n
    • \n
  • \n
    \n \n

    Les liens utiles pour fermer son compte Facebook,Twitter ou autres

    \n
    • \n
  • \n
    \n \n

    Les prestations sont réalisées avec loyauté, discrétion et impartialité ;

    \n
    • \n
  • \n
    \n \n

    Les ressources indispensables (et gratuites) : guides ANSSI ou CNIL, outils open source

    \n
    • \n
  • \n
    \n \n

    LFI/RFI

    \n
    • \n
  • \n
    \n \n

    LinkedIn : programmer interventions directes (posts) ou

    \n
    • \n
  • \n
    \n \n

    List API endpoints

    \n
    • \n
  • \n
    \n \n

    Liste des compétences exigées

    \n
    • \n
  • \n
    \n \n

    Lister les technologies mises en oeuvre dans les projets et vérifier si problèmes d'antériorité

    \n
    • \n
  • \n
    \n \n

    lister toutes les sociétés contactées + coordonnées des contacts

    \n
    • \n
  • \n
    \n \n

    Login multiple times and verify session token changes each time

    \n
    • \n
  • \n
    \n \n

    login with low-priv user

    \n
    • \n
  • \n
    \n \n

    Look at "remember me" functionality

    \n
    • \n
  • \n
    \n \n

    look for application/json Content-Type header and change to application/xml

    \n
    • \n
  • \n
    \n \n

    Look for admin pages with cangibrina (dashboard (admin) finder)

    \n
      \n
    • python cangibrina.py -u $URL -v --nmap
      • \n
    \n
    • \n
  • \n
    \n \n

    Look for hidden params with Param Miner extension

    \n
    • \n
  • \n
    \n \n

    Look for issues related to improper role-based permissions checking

    \n
    • \n
  • \n
    \n \n

    Look for issues related to improper scope permissions checking

    \n
    • \n
  • \n
    \n \n

    Look for places to load/render URLs

    \n
    • \n
  • \n
    \n \n

    Loop through file, use curl through Burp: curl -sk -x http://127.0.0.1:8080 $url

    \n
    • \n
  • \n
    \n \n

    Lors d'un changement de profil, les réglages des rétroviseurs ne sont pas toujours restaurés.

    \n
    • \n
  • \n
    \n \n

    LSI : Améliorer le refroidissement de la carte Nvidia (option si la carte Blox est correctement refroidie)

    \n
    • \n
  • \n
    \n \n

    LSI : Modernisation Netio M4

    \n
    • \n
  • \n
    \n \n

    Luc Pernet : 6 08 33 32 37

    \n
    33
    • \n
  • \n
    \n \n

    Lycée Joliot-Curie

    \n
    • \n
  • \n
    \n \n

    MAE = 5.80€ / mois

    \n
    • \n
  • \n
    \n \n

    Make use of private IP disclosure to map internal network

    \n
    • \n
  • \n
    \n \n

    Marc Lassus

    \n
    • \n
  • \n
    \n \n

    Marinos Xynarianos

    \n
    • \n
  • \n
    \n \n

    Mars 2019 - implémenter l’authentification forte par carte / clé sur tous les outils collaboratifs (SSO)

    \n
    • \n
  • \n
    \n \n

    Médecins sans frontières

    \n
    • \n
  • \n
    \n \n

    Messages reflect manipulated input

    \n
    • \n
  • \n
    \n \n

    Mettre en avant les risques nouveaux liés au télétravail

    \n
    • \n
  • \n
    \n \n

    Mettre en avant les risques nouveaux liés au télétravail

    \n
    • \n
  • \n
    \n \n

    Milk

    \n
    • \n
  • \n
    \n \n

    Minimal input filtering and/or output encoding

    \n
      \n
    • <code> <pre> <plaintext>
      • \n
    \n
    • \n
  • \n
    \n \n

    Mise à jour des relevés d'activité avec heures réelles

    \n
    • \n
  • \n
    \n \n

    Mise en place du CRM (Dolibarr)

    \n
    • \n
  • \n
    \n \n

    Mises à jour : oui, c'est long, oui, c'est obligatoire !

    \n
    • \n
  • \n
    \n \n

    Modèles Kortex

    \n
    • \n
  • \n
    \n \n

    Modifier le fichier de configuration du VPN (exporté plus haut) en remplaçant le numéro de port 443 par le numéro de port choisi dans le NAT de la box (ici 61443). Sauvegarder le fichier en le renommant.

    \n
    • \n
  • \n
    \n \n

    Modify token to find parts that are used, e.g. Burp Intruder char frobber (WAHH p.212)

    \n
    • \n
  • \n
    \n \n

    Montage du dossier auprès du CFE

    \n
      \n
    • [x] 1 exemplaire original de la liste des souscripteurs mentionnant le nombre d’actions souscrites et les sommes versées par chacun d’eux
      • \n
    • [x] Contrat de domiciliation
      • \n
    • [x] JLG : Justificatif de nationalité en cours de validité : copie de la Carte Nationale d'Identité ou du passeport ou de la carte de séjour ou de la carte de résident
      • \n
    • [x] JLG : Attestation sur l’honneur de non condamnation avec filiation
      • \n
    • [x] CLR : Extrait de l’immatriculation au RCS original datant de moins de 3 mois
      • \n
    • [x] CERFA M’BE déclaration des bénéficiaires effectifs : 1 exemplaire signé en original
      • \n
    \n
    • \n
  • \n
    \n \n

    Montre Gucci

    \n
    • \n
  • \n
    \n \n

    Navette aéroport :

    \n
      \n
    • Stansted Express = 76£ A/R
      • \n
    • mni-cab Sixt (https://www.sixt.fr/ride/transferts-aeroport/londres/stansted) = 80£ par voyage
      • \n
    • Terravision = 60£ A/R
      • \n
    \n
    • \n
  • \n
    \n \n

    Nettoyage champignon sur prunier

    \n
    • \n
  • \n
    \n \n

    Network IDS : Suricata (+ ELK), Snort (+ BASE)

    \n
    • \n
  • \n
    \n \n

    New Relic (https://newrelic.com), online

    \n
    • \n
  • \n
    \n \n

    Nextcloud forums ? Pas de plugin spécialisé, mais revoir la dernière version du plugin listman

    \n
    • \n
  • \n
    \n \n

    NGinx + NGinx Proxy Manager

    \n
    • \n
  • \n
    \n \n

    nikto with cookies/credentials

    \n
    • \n
  • \n
    \n \n

    Note session cookies for possible session fixation post-auth

    \n
    • \n
  • \n
    \n \n

    Old TLS versions supported

    \n
    • \n
  • \n
    \n \n

    Onduleur 750W

    \n
    • \n
  • \n
    \n \n

    Oney

    \n
    • \n
  • \n
    \n \n

    Open LDAP

    \n
    • \n
  • \n
    \n \n

    Organisation de l'intranet + gestion des droits

    \n
    • \n
  • \n
    \n \n

    Organisation de la partie offre : SDK, middleware, outils de diagnostic, données  produits, logiciel, services…

    \n
    • \n
  • \n
    \n \n

    Organiser et prendre en charge les activités de support technique et qualifications

    \n
    • \n
  • \n
    \n \n

    Ornikar (Louis)

    \n
    • \n
  • \n
    \n \n

    OS command injection

    \n
    • \n
  • \n
    \n \n

    Ouverture d'un abonnement téléphonie IP (idem siège)

    \n
    • \n
  • \n
    \n \n

    Ouverture de comptes + achats matériel

    \n
    • \n
  • \n
    \n \n

    Ouverture du compte bancaire

    \n
    • \n
  • \n
    \n \n

    ouvrir un espace partagé (Google Drive / Dropbox) pour échange des documents, voir http://www.agora-project.net/, http://fr.intellinium.com/,

    \n
    • \n
  • \n
    \n \n

    OVH (perso)

    \n
    • \n
  • \n
    \n \n

    Oxatys

    \n
    • \n
  • \n
    \n \n

    Parameters are passed in URL string

    \n
    • \n
  • \n
    \n \n

    Paramétrage des catégories : owner (le modérateur de la catégorie), groupes autorisés

    \n
    • \n
  • \n
    \n \n

    Parfum : D&G "Eau The One", Hermès "Jardin Après La Mousson" (Marionnaud 59.10€/50ml)

    \n
    • \n
  • \n
    \n \n

    Parking du Jardin d'Emile

    \n
    • \n
  • \n
    \n \n

    Partenariat Avant de cliquer

    \n
    • \n
  • \n
    \n \n

    Pas de notification reçue par le créateur évènement / polling lorsque modification de l’item -> vérifier la configuration du plugin Poll

    \n
    • \n
  • \n
    \n \n

    Password change delay

    \n
    • \n
  • \n
    \n \n

    Password complexity issues

    \n
    • \n
  • \n
    \n \n

    Password in server response

    \n
    • \n
  • \n
    \n \n

    Password reuse allowed

    \n
    • \n
  • \n
    \n \n

    Peinture chambre principale + plafond couleur

    \n
    • \n
  • \n
    \n \n

    Peinture couloir

    \n
    • \n
  • \n
    \n \n

    Peinture entourage fenêtres

    \n
    • \n
  • \n
    \n \n

    Persistent XSS

    \n
    • \n
  • \n
    \n \n

    Pierre Paradinas (CNAM)

    \n
    • \n
  • \n
    \n \n

    Pilotage de projet : PICS, SAFECITY (gestion du planning, du budget, des ressources)

    \n
    • \n
  • \n
    \n \n

    Ponçage et vernissage table séjour

    \n
    • \n
  • \n
    \n \n

    PortalGuard : large couverture de solutions externes, mais nécessite une première connexion au réseau

    \n
    • \n
  • \n
    \n \n

    Pose de supports fil de fer pour le chèvrefeuille

    \n
    • \n
  • \n
    \n \n

    Poteau de distribution (réseau + alimentation 220V) : 235 €HT x 3

    \n
    • \n
  • \n
    \n \n

    PPO : révoquer / supprimer le badge dernièrement créé car celui-cu n'apparait pas dans l'application mobile ; tenter ensuite de le recréer avec les mêmes identifiants

    \n
    • \n
  • \n
    \n \n

    Predictable CSRF token

    \n
    • \n
  • \n
    \n \n

    Predictable session tokens

    \n
    • \n
  • \n
    \n \n

    Predictable tokens to bypass 2FA

    \n
    • \n
  • \n
    \n \n

    Préparation des fiches de poste

    \n
    • \n
  • \n
    \n \n

    Préparer un cahier des charges pour changer de thème

    \n
    • \n
  • \n
    \n \n

    Préparer une procédure d’évaluation pour l’équipe, notamment pour les objectifs Q4 et la formule de calcul de la prime

    \n
    • \n
  • \n
    \n \n

    Prêt d'honneur Création-Reprise de BPI : même montant que le prêt IPA, sans intérêts, sans frais et sans garantie, remboursement sur 84 mois max,

    \n
    • \n
  • \n
    \n \n

    Prêt d’honneur IPA : 3 000 € à 8 000 € par projet, sans intérêts, sans frais et sans garantie, remboursement sur 50 mois max,

    \n
    • \n
  • \n
    \n \n

    Profile pics, links, etc.

    \n
    • \n
  • \n
    \n \n

    Pronote

    \n
    • \n
  • \n
    \n \n

    Proposer et/ou valider des outils de développement, de test, de documentation, des librairies logicielles

    \n
    • \n
  • \n
    \n \n

    Proposer sur sites ci-dessus : scie circulaire laser + rail, scie sabre, nettoyeur haute pression, visseuse sans fil, visseuse placo, perforateur, rabot électrique 82mm, ponceuse excentrique, ponceuse vibrante, outil universel, taille-haie, rotofil, tronçonneuse, tondeuse à gazon

    \n
    • \n
  • \n
    \n \n

    Proposer une prestation récurrente, à prix très bas (~100€/mois) : formation + audit des risques + propositions d'améliorations + présence récurrente

    \n
    • \n
  • \n
    \n \n

    Proposer une prestation récurrente, à prix très bas (~100€/mois) : formation + audit des risques + propositions d'améliorations + présence récurrente

    \n
    • \n
  • \n
    \n \n

    Proposition logo DigiPago

    \n
    • \n
  • \n
    \n \n

    Provence Innovation (contacter Pôle SCS)

    \n
    • \n
  • \n
    \n \n

    Provence Promotion - contacter le 04 96 11 60 00 / info@investinprovence.com

    \n
    • \n
  • \n
    \n \n

    Put a random string with a similar length to that of the anti-CSRF token. Check to see if that works.

    \n
    • \n
  • \n
    \n \n

    Q : quelle est la résolution minimale nécessaire pour la caméra ?

    \n
    • \n
  • \n
    \n \n

    Qualification des intervenants (attestations valables 3 ans)

    \n
    • \n
  • \n
    \n \n

    Que Choisir / Télé 2 semaines

    \n
    • \n
  • \n
    \n \n

    Quel est le bon code APE pour mon activité ? 6202 ou 7022 ? Quelles sont les implications ?

    \n
    • \n
  • \n
    \n \n

    R13 - Dédier une interface Ethernet à l'administration : créer un VLAN "admin" sur le switch et relier le port #1 du firewall à ce VLAN; autoriser ce VLAN uniquement pour administrer l'équipement.

    \n
    • \n
  • \n
    \n \n

    R14 - Remplacer le certificat de l'interface web : commander un certificat CLR (voir https://docs.microsoft.com/fr-fr/powershell/module/pki/new-selfsignedcertificate?view=windowsserver2022-ps)

    \n
    • \n
  • \n
    \n \n

    R31 / R32 : activation du niveau IPS mode transport sur toutes les connexions entrantes, à adapter après un mois d'utilisation

    \n
    • \n
  • \n
    \n \n

    R33 : créer les groupes d'objets "Administration", "Utilisateurs", "Ressources" (imprimantes, NAS)

    \n
    • \n
  • \n
    \n \n

    R35 : imposer la vérification des CRL une fois les certificats importés

    \n
    • \n
  • \n
    \n \n

    Rajout de gravier (3 tonnes)

    \n
    • \n
  • \n
    \n \n

    Réaliser le PIA sur la fonction "reconnaissance faciale"

    \n
    • \n
  • \n
    \n \n

    réaliser le pitch commercial (30s max, 4 phrases / 120 mots max), slideshow support

    \n
    • \n
  • \n
    \n \n

    Recherche chaines de restaus avec les bonnes caractéristiques

    \n
    • \n
  • \n
    \n \n

    Recherche locaux : Auriol (contacter la mairie), Aubagne, Gémenos, la Ciotat

    \n
    • \n
  • \n
    \n \n

    Recherche partenaires / prescripteurs

    \n
    • \n
  • \n
    \n \n

    Rechercher exemples d'attaques sur cabinets comptables

    \n
    • \n
  • \n
    \n \n

    Rechercher invitations sur Slack

    \n
    • \n
  • \n
    \n \n

    Recontacter Sébastien Burlet pour préciser les contraintes techniques sur la plateforme de paiement

    \n
    • \n
  • \n
    \n \n

    Récupérer clé du garage dans l'entrée

    \n
    • \n
  • \n
    \n \n

    Recursively gobuster newly-found directories

    \n
    • \n
  • \n
    \n \n

    Rédaction des cahiers des charges des logiciels à développer

    \n
    • \n
  • \n
    \n \n

    Rédaction du message d'accueil

    \n
    • \n
  • \n
    \n \n

    rédiger brouillon d'accord de consortium + NDA

    \n
    • \n
  • \n
    \n \n

    Rédiger politique de protection des données personnelles (cf. NDamiano)

    \n
    • \n
  • \n
    \n \n

    Rédiger politique de sécurité Kortex

    \n
    • \n
  • \n
    \n \n

    Rédiger procédure ... avant intervention

    \n
    • \n
  • \n
    \n \n

    Rédiger procédure de sauvegarde des données client avant intervention

    \n
    • \n
  • \n
    \n \n

    Rédiger script de configuration eMMC/SD pour les modules Nano

    \n
    • \n
  • \n
    \n \n

    Réfection du plafond du garage (recherche fuite)

    \n
    • \n
  • \n
    \n \n

    Références REST : https://standards.rest/, OpenAPI

    \n
    • \n
  • \n
    \n \n

    Reflected username in username field

    \n
    • \n
  • \n
    \n \n

    Reflected XSS

    \n
      \n
    • "'<>();[]{}AbC\n
        \n
      • "><img src=x onerror=alert(1);>
        • \n
      • Polyglot XSS payloads
        • \n
      • jaVasCript:/*-/*/`/'/"/**/(/ */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\\x3csVg/<sVg/oNloAd=alert()//>\\x3e`
        • \n
      • XSS-Payloads.com
        • \n
      • XSStrike
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    Refuser la connexion à un compte Synology et toute communication de données

    \n
    • \n
  • \n
    \n \n

    Règle IFTTT pour publication sur Google+ (en attente de support)

    \n
    • \n
  • \n
    \n \n

    Remember multiple users and compare tokens

    \n
    • \n
  • \n
    \n \n

    Remove possible tokens on session dependent page until actual session is found.

    \n
    • \n
  • \n
    \n \n

    Remplacement des attaches de la marquise

    \n
    • \n
  • \n
    \n \n

    Remplacement disconnecteur du circuit chauffage

    \n
    • \n
  • \n
    \n \n

    Remplacement robinet douche (thermostatique)

    \n
    • \n
  • \n
    \n \n

    Remplacement seuils de fenêtres

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Réparation LED terrasse

    \n
    • \n
  • \n
    \n \n

    Réparation pilier portail droit

    \n
    • \n
  • \n
    \n \n

    Replay authenticated action after logout

    \n
    • \n
  • \n
    \n \n

    Replay other user's tokens to bypass 2FA

    \n
    • \n
  • \n
    \n \n

    Reprendre et synthétiser les guides ANSSI / CNIL / Cybermalveillance pour donner les réponses

    \n
    • \n
  • \n
    \n \n

    Retravailler le référencement naturel (test = Knowbile dans Google/Bing)

    \n
    • \n
  • \n
    \n \n

    Rétroprojecteur : compter entre 200 et 500 €HT, ex. BenQ TH530 (500 €HT)

    \n
    • \n
  • \n
    \n \n

    Review results, make sure 302/auth is required

    \n
    • \n
  • \n
    \n \n

    Revoir le CR de la mairie (haie, portique, éclairage, vidéosurveillance)

    \n
    • \n
  • \n
    \n \n

    Roberto Evoli (LG CNS) via LinkedIn

    \n
    • \n
  • \n
    \n \n

    Role-based testing

    \n
    • \n
  • \n
    \n \n

    Run Burp -> site root -> enagagement tools -> analyze site

    \n
    • \n
  • \n
    \n \n

    Run Burp Discover Content

    \n
    • \n
  • \n
    \n \n

    Run Param Miner extension

    \n
    • \n
  • \n
    \n \n

    Run Paramalyzer extension

    \n
    • \n
  • \n
    \n \n

    Run Web Cache Deception Scanner extension

    \n
    • \n
  • \n
    \n \n

    Sac Lancel noir

    \n
    • \n
  • \n
    \n \n

    Samesite parameter

    \n
    • \n
  • \n
    \n \n

    Samsung : Alessandro Longoni (Manager Business Development Apps and New Services | Media Solutions Center, Europe at Samsung Electronics UK) via Ulrich Schmidt

    \n
    • \n
  • \n
    \n \n

    Samsung : Alexandre Cheriere (Vice President at Samsung Electronics FR) via Nicolas LAMAURY (SES)

    \n
    • \n
  • \n
    \n \n

    Samsung : Emilie Jourdran (B2B Solutions Manager at Samsung FR) via Loïc Hamon (Inside)

    \n
    • \n
  • \n
    \n \n

    Samsung : Jean-Philippe Illarine (Vice President & Chief Marketing Officer at Samsung Electronics FR) via Jean-Christophe Tisseuil

    \n
    • \n
  • \n
    \n \n

    Samsung : Jörg Suchy (Associate Director Strategic Business Development Chip Card and NFC at Samsung Semiconductor Europe GmbH) via Thierry Spanjaard ou JP Betoin

    \n
    • \n
  • \n
    \n \n

    Samsung : Nathan Guetta (Head of Marketing & Operations at Samsung Electronics UK) via Ulrich Schmidt

    \n
    • \n
  • \n
    \n \n

    Samsung : Philippe BARTHELET (executive vice president at Samsung Electronics FR) via Pierre Rouillac

    \n
    • \n
  • \n
    \n \n

    Save all links from Burp scope to file

    \n
    • \n
  • \n
    \n \n

    Scope-based testing

    \n
    • \n
  • \n
    \n \n

    Se connecter à l'interface https://172.1.1.254/auth pour accéder au portail d'authentification et télécharger le client VPN ou directement sur le site https://mystormshield.eu/ si on dispose d'un compte sur le site

    \n
    • \n
  • \n
    \n \n

    Se renseigner sur les outils de sauvegarde Windows / MacOS / Linux (cf. UrBackup)

    \n
    • \n
  • \n
    \n \n

    Seau

    \n
    • \n
  • \n
    \n \n

    Secret question bypass

    \n
    • \n
  • \n
    \n \n

    Secret question displayed

    \n
    • \n
  • \n
    \n \n

    Secret question returned in server response

    \n
    • \n
  • \n
    \n \n

    Secure

    \n
    • \n
  • \n
    \n \n

    Secure parameter

    \n
    • \n
  • \n
    \n \n

    Sécuriser le switch Cisco en remplaçant le certificat SSL

    \n
    • \n
  • \n
    \n \n

    See if bogus but validly formed token is accepted

    \n
    • \n
  • \n
    \n \n

    See if token/creds are checked at first stage, but not at later stage of process

    \n
    • \n
  • \n
    \n \n

    Sélection du périmètre

    \n
      \n
    • [x] Audit d’architecture
      • \n
    • [x] Audit de configuration
      • \n
    • [x] Audit de code source
      • \n
    • [x] Tests d’intrusion
      • \n
    • [x] Audit organisationnel et physique
      • \n
    \n
    • \n
  • \n
    \n \n

    Sélectionner les outils collaboratifs manquants, faire des tests et présenter un rapport de sélection

    \n
    • \n
  • \n
    \n \n

    Send OPTIONS request

    \n
    • \n
  • \n
    \n \n

    Send to Upload Scanner extension

    \n
    • \n
  • \n
    \n \n

    Sensitive info in GET parameters

    \n
    • \n
  • \n
    \n \n

    Server side request forgery

    \n
    • \n
  • \n
    \n \n

    Server-side template injection

    \n
    \n
    • \n
  • \n
    \n \n

    Session fixation in session cookies (WAHH p.244)

    \n
    • \n
  • \n
    \n \n

    Session ID exposed in URL

    \n
    • \n
  • \n
    \n \n

    Session ID not invalidated after logout/timeout

    \n
    • \n
  • \n
    \n \n

    set cookies in $HOME/nikto.conf

    \n
    • \n
  • \n
    \n \n

    Signaler le changement d'adresse à la CPAM + mutuelle

    \n
    • \n
  • \n
    \n \n

    Sinon mettre l'exécutable à disposition du personnel

    \n
    • \n
  • \n
    \n \n

    Smart Consulting : Dominique Dreher

    \n
    • \n
  • \n
    \n \n

    Société DMZ (contact à venir)

    \n
    • \n
  • \n
    \n \n

    Société Orcodia (bureau de contrôle)

    \n
    • \n
  • \n
    \n \n

    Sociétés fabriquant des équipements de lavage automobile : HP Concept, OKI Clean, Washtec, Emic Group, Technolec, Eléphant Bleu, Lavance (installateur Istobal), Istobal, Lavage Pro, Star Wash,

    \n
    • \n
  • \n
    \n \n

    Solution : décrire les séquences Enrôlement, Révocation (avec suppression), Identification.

    \n
    • \n
  • \n
    \n \n

    Sony

    \n
    • \n
  • \n
    \n \n

    Souscription abonnement internet

    \n
    • \n
  • \n
    \n \n

    Souscription abonnement internet (sans engagement, attention aux frais de raccordement) sur 04 67 43 18 98 ?

    \n
      \n
    • [x] Vérifier consommation données de Juliette, souscrire nouvel abonnement Free Mobile + achat modem 4G
      • \n
    \n
    • \n
  • \n
    \n \n

    Souscription assurance RC Pro

    \n
    • \n
  • \n
    \n \n

    Spectacles

    \n
    • \n
  • \n
    \n \n

    Spoof UA with browser extension and Burp (WAHH p.100)

    \n
    • \n
  • \n
    \n \n

    SQL injection

    \n
    • \n
  • \n
    \n \n

    sslscan $DEVURL

    \n
    • \n
  • \n
    \n \n

    sslscan $PRODURL

    \n
    • \n
  • \n
    \n \n

    Stage de conduite Paul Ricard

    \n
    • \n
  • \n
    \n \n

    Strict-Transport-Security

    \n
    • \n
  • \n
    \n \n

    Strict-Transport-Security

    \n
    • \n
  • \n
    \n \n

    Suivi budgétaire : budget / réalisé / engagé, présentation PPT également, informations budgétaires fournies par FCI, prévoir les ouvertures de comptes chez les fournisseurs et les abonnements

    \n
    • \n
  • \n
    \n \n

    Suivre le cours de création HTML (https://www.udemy.com/complete-web-developer-course/?couponCode=SPARK10&ccManual=&dtcode={{dtcode}}&siteID=08ML4cvibHY-dDzz4OhY4lPj8o.ruf7bvw)

    \n
    • \n
  • \n
    \n \n

    switch to high priv user

    \n
    • \n
  • \n
    \n \n

    System infoformation disclosed

    \n
    • \n
  • \n
    \n \n

    System information disclosed

    \n
    • \n
  • \n
    \n \n

    Télé 2 semaines

    \n
    • \n
  • \n
    \n \n

    Test 2FA bypass (WAHH p.186)

    \n
    • \n
  • \n
    \n \n

    Test all HTTP methods

    \n
    • \n
  • \n
    \n \n

    Test for zip file upload issues with zip shotgun

    \n
    • \n
  • \n
    \n \n

    Test if token is encoded

    \n
    • \n
  • \n
    \n \n

    Test randomness with Burp

    \n
    • \n
  • \n
    \n \n

    Test sessions with Autorize extension

    \n
    • \n
  • \n
    \n \n

    Test tokens between different users

    \n
    • \n
  • \n
    \n \n

    Test tokens between sessions

    \n
    • \n
  • \n
    \n \n

    Tonerjet24

    \n
    • \n
  • \n
    \n \n

    Trainline

    \n
    • \n
  • \n
    \n \n

    Transaction replay

    \n
    • \n
  • \n
    \n \n

    Transports sur place :

    \n
    • \n
  • \n
    \n \n

    true, yes, on, 1

    \n
    • \n
  • \n
    \n \n

    Try all combinations of good/bad/mismatched passwords

    \n
    • \n
  • \n
    \n \n

    Try PychoPATH extension

    \n
    • \n
  • \n
    \n \n

    Try to port scan localhost and local network

    \n
    • \n
  • \n
    \n \n

    TS 119 441 : Electronic Signatures and Infrastructures (ESI) – Policy requirements for TSP providing signature validation services

    \n
    • \n
  • \n
    \n \n

    TS 119 511 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques

    \n
    • \n
  • \n
    \n \n

    Tweak file extensions based on site stack

    \n
    • \n
  • \n
    \n \n

    Un processus disciplinaire doit être élaboré par le prestataire à l’intention des auditeurs ayant enfreint les règles de sécurité ou la charte d’éthique.

    \n
    • \n
  • \n
    \n \n

    Unauthenticated help pages

    \n
    • \n
  • \n
    \n \n

    Une autorité administrative qui réalise des activités d’audit peut être considérée comme un prestataire d’audit quand elle réalise tout ou partie de ces activités pour le compte d’autres entités juridiques.

    \n
    • \n
  • \n
    \n \n

    Une société, maintenant partie du groupe Docapost, qui adressait les TPE/PME pour comprendre leurs méthodes commerciales

    \n
    • \n
  • \n
    \n \n

    Unencrypted ViewState

    \n
    • \n
  • \n
    \n \n

    Unrestricted file upload

    \n
    • \n
  • \n
    \n \n

    Unsafe configuration

    \n
    • \n
  • \n
    \n \n

    Upload file of 100KB+

    \n
    • \n
  • \n
    \n \n

    Use JSParser on.js files to find endpoints

    \n
    • \n
  • \n
    \n \n

    Use Burp to check token randomness

    \n
    • \n
  • \n
    \n \n

    Use Command Injection Attacker/SHELLING extension

    \n
    • \n
  • \n
    \n \n

    Use EsPReSSO and/or SAML Raider extensions

    \n
    • \n
  • \n
    \n \n

    Use Intruder -> scan defined insertion points for targeted scanning

    \n
    • \n
  • \n
    \n \n

    Use links like http://localhost/favicon.ico to test for SSRF (THP p.89)

    \n
    • \n
  • \n
    \n \n

    Use Upload Scanner extension

    \n
    • \n
  • \n
    \n \n

    Username harvesting possibility

    \n
    • \n
  • \n
    \n \n

    Username/password harvesting

    \n
      \n
    • If accounts are locked out, a message stating the lockout has occured is a way to enumerate usernames (WAHH p.197)
      • \n
    \n
    • \n
  • \n
    \n \n

    Ustensiles de cuisine japonais

    \n
    • \n
  • \n
    \n \n

    Utiliser Zapier / IFTTT pour poster sur le wite web et transmettre sur LinkedIn

    \n
    • \n
  • \n
    \n \n

    Vérification de la disponibilité et dépôt de la marque (classe 42, GAS 35)

    \n
    • \n
  • \n
    \n \n

    Vérifier la disponibilité des noms auprès de l'INPI (www.inpi.fr, coût = 200€)

    \n
    • \n
  • \n
    \n \n

    Vérifier la durée de rétention des logs exigées par la certification DR

    \n
    • \n
  • \n
    \n \n

    Vérifier les sites : Clarity, Asana, Podio, Genome Project, MixPanel, Palantir, Frog Design, Ipios

    \n
    • \n
  • \n
    \n \n

    Vérifier si frais bancaires quelconques

    \n
    • \n
  • \n
    \n \n

    Vérifier Syntec : si plusieurs semaines > N heures, demande supplémentaire car non-respect des minima

    \n
    • \n
  • \n
    \n \n

    Verify cookie is not simply being unset on the client side

    \n
    • \n
  • \n
    \n \n

    Verify CSRF token is checked server-side (MMWPT p.93):

    \n
    • \n
  • \n
    \n \n

    Verify logout actually ends session by resending old tokens (WAHH p.242)

    \n
    • \n
  • \n
    \n \n

    Verify that client-side controls are replicated server side (WAHH p.117)

    \n
    • \n
  • \n
    \n \n

    Verify that password change requires current password

    \n
    • \n
  • \n
    \n \n

    Vider le garage

    \n
    • \n
  • \n
    \n \n

    ViewState without MAC enabled (Burp checks for this, WAHH p.127)

    \n
    • \n
  • \n
    \n \n

    Vincent TEISSEIRE (Hexawin) 07 84 93 63 18 / vincent.teisseire@hexawin.fr, prestataire informatique

    \n
    • \n
  • \n
    \n \n

    Vitrages rayés (les deux)

    \n
    • \n
  • \n
    \n \n

    Voir : projets OWASP

    \n
    • \n
  • \n
    \n \n

    Voir https://asecuritysite.com/

    \n
    • \n
  • \n
    \n \n

    Voir https://attack.mitre.org (techniques d'attaque)

    \n
    • \n
  • \n
    \n \n

    Voir https://ctf.hacker101.com

    \n
    • \n
  • \n
    \n \n

    Voir https://oddvar.moe (APPX)

    \n
    • \n
  • \n
    \n \n

    Voir la technique de protection JIT

    \n
    • \n
  • \n
    \n \n

    Voir Peershark

    \n
    • \n
  • \n
    \n \n

    Voir Security Onion

    \n
    • \n
  • \n
    \n \n

    Voirie : effondrement du rétrécissement, nids de poule multiples sur tout le tracé

    \n
    • \n
  • \n
    \n \n

    Votre smartphone bégaie ? Nettoyer, restaurer, signaler

    \n
    • \n
  • \n
    \n \n

    W05 - Présentation d’une synthèse de 3 à 5 solutions pour choix

    \n
    • \n
  • \n
    \n \n

    W13 - Mise en œuvre

    \n
    • \n
  • \n
    \n \n

    W37 - Elaborer une fiche de description d'information unitaire (recensement), avec une liste de mots clés

    \n
    • \n
  • \n
    \n \n

    W38 - Planning d’avancement projets financés : PICS + Safe City

    \n
    • \n
  • \n
    \n \n

    W39 - Outil de déblocage des PUK Id One Cosmo V7 – Authentic en mode Web Service

    \n
    • \n
  • \n
    \n \n

    W39 - Reprendre l’historique des informations relevées (objectif partagé avec Christophe)

    \n
    • \n
  • \n
    \n \n

    W39 - Suivi d’activité mensuel : présentation synthétique des relevés horaires + commentaires (quanti / quali), inclure tous les projets et les activités internes, présentation des ratios avec explication, forme = réalisations / problèmes / prévisions dans une présentation PPT

    \n
    • \n
  • \n
    \n \n

    W41 - Rapports d’activités Comex, avec synthèse trimestrielle d’activité

    \n
    • \n
  • \n
    \n \n

    W43 - Elaborer le draft v0 du budget de fonctionnement 2019

    \n
    • \n
  • \n
    \n \n

    W43 - Elaborer un 1er portefeuille de CVs – consultants BCA + externes

    \n
    • \n
  • \n
    \n \n

    W44 - Exchange : organiser le partage des contacts (créer un dossier contact Exchange/BCA, rédiger procédure dans wiki + procédure de backup mensuelle)

    \n
    • \n
  • \n
    \n \n

    W45 - Elaborer un pack « consultants affiliés » incluant le NDA + un contrat cadre

    \n
    • \n
  • \n
    \n \n

    W49 - Elaborer un démonstrateur applicatif basé sur le wearable BCA

    \n
    • \n
  • \n
    \n \n

    W49 - Réaliser une vidéo de promotion

    \n
    • \n
  • \n
    \n \n

    W50 - Elaborer un plan de formation 2019 pour chaque collaborateur (à inclure dans le budget, envisager 5 jours de formation / an / personne) + lire le programme de formation Microsoft pour JDX

    \n
    • \n
  • \n
    \n \n

    W50 - Élaborer une road map wearable et services associés V1 (SaaS / OnPrem), tracks = market / produit hw / fonctions / use cases

    \n
    • \n
  • \n
    \n \n

    W50 - Fixer et communiquer les objectifs pour chaque collaborateur

    \n
    • \n
  • \n
    \n \n

    Weak/short secret questions

    \n
    • \n
  • \n
    \n \n

    Website : programmer posts (Zapier ?)

    \n
    • \n
  • \n
    \n \n

    Week-end Amsterdam, Bruxelles, Berlin, Bilbao, Edinburgh

    \n
    • \n
  • \n
    \n \n

    X-Content-Type-Options

    \n
    • \n
  • \n
    \n \n

    X-Content-Type-Options

    \n
    • \n
  • \n
    \n \n

    X-Frame-Options

    \n
    • \n
  • \n
    \n \n

    X-Frame-Options

    \n
    • \n
  • \n
    \n \n

    X-XSS-Protection

    \n
    • \n
  • \n
    \n \n

    X-XSS-Protection

    \n
    • \n
  • \n
    \n \n

    XML injection (see MMWPT p.179)

    \n
    • \n
  • \n
    \n \n

    XPath Injection

    \n
    • \n
  • \n
    \n \n

    Xserver (https://wiki.debian.org/fr/Xorg)

    \n
    • \n
  • \n
    \n \n

    Zed! de PrimX (qualifié ANSSI)

    \n
    • \n
  • \n
    \n \n

    Zerif Pro : régler le problème des témoignages et introduire un scroll pour en intégrer de nouveaux, faire établir un devis pour modifier le thème (US, Inde ?)

    \n
"}]" 2023-04-18 10:09:46: UserWebview: "Got message", "postMessageService.plugin_message", "{"message":{"type":"update","elementId":"inline-todo","html":"
\n
    \n
  • \n \n
    • \n
  • \n \n
    • \n
  • \n \n
    • \n
  • \n \n
    • \n
  • \n \n
    • \n
\n
    \n
    \n \n

    All Done. Good Work!

    \n
    \n
\n
\n \n

All Done. Good Work!

\n
\n
    \n
  • \n
    \n \n

    :exclamation: 6 jours avant le vol

    \n
    • \n
  • \n
    \n \n

    (Création d'un profil Knowbile sur Facebook?)

    \n
    • \n
  • \n
    \n \n

    (http://www.finextra.com/rss/headlines.asp)

    \n
    • \n
  • \n
    \n \n

    (Programmer conf-call avec S.Della-Corte (la stratégie de Paypal intègre-t-elle les commerçants directement ? Développement d’une appli intégrant l’API Pay@Table + CB + SDD + TR))

    \n
    • \n
  • \n
    \n \n

    (Relancer OVH pour création d'un admin technique + Hicham pour son NIC handle)

    \n
    • \n
  • \n
    \n \n

    syslog-ng

    \n
    • \n
  • \n
    \n \n

    Aides de l'Etat

    \n
    • \n
  • \n
    \n \n

    Aix-Marseille Agglomération 30k€ max à taux 0

    \n
    • \n
  • \n
    \n \n

    Aix-Marseille-Provence Amorçage (AMPA) : prêt d’honneur de 40.000€ en amont de la création d’entreprise - contacter ampa@provence-pad.com

    \n
    • \n
  • \n
    \n \n

    Axis

    \n
    • \n
  • \n
    \n \n

    Bbox Fit : 9.99€ / mois

    \n
    • \n
  • \n
    \n \n

    BPI

    \n
    • \n
  • \n
    \n \n

    dirhunt (find web directories without bruteforce)

    \n
      \n
    • Tweak as needed: dirhunt $URL -e $EXT,$EXT -i html,300-500 --threads X
      • \n
    \n
    • \n
  • \n
    \n \n

    dirsearch (web path scanner)

    \n
      \n
    • python3 dirsearch -u $URL --recursive --threads=X --exclude-status=CODES --cookie=COOKIE --extensions=EXTENSIONS
      • \n
    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer : ne prend en charge que cinq sources de journaux au maximum, licence gratuite illimitée, collecte de journaux centralisée et archivage, rapports basés sur la recherche de journaux, rapports de conformité, fonction d'analyse de journaux

    \n
    • \n
  • \n
    \n \n

    Flarum

    \n
    • \n
  • \n
    \n \n

    Fluentd

    \n
    • \n
  • \n
    \n \n

    France Active

    \n
    • \n
  • \n
    \n \n

    Freebox mini 4K : 14.99€ / mois

    \n
    • \n
  • \n
    \n \n

    gobuster (lister les répertoires web)

    \n
      \n
    • gobuster -u $URL -w /usr/share/seclists/Discovery/Web-Content/big.txt -s '200,204,301,302,307,403,500' -e
      • \n
    \n
    • \n
  • \n
    \n \n

    Infogene

    \n
    • \n
  • \n
    \n \n

    Initiative Marseille Métropole : prêt d’honneur de 4000 € max, sur 36 mois - contacter le 04 91 99 01 40

    \n
    • \n
  • \n
    \n \n

    La Boite Sosh : 14.99€ / mois pendant 12 mois

    \n
    • \n
  • \n
    \n \n

    MyBB, la référence

    \n
    • \n
  • \n
    \n \n

    nikto

    \n
      \n
    • nikto -h $URL [-ssl] -maxtime 15m -Display 1234\n
        \n
      • nikto -config $CONFIGFILE
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    nmap

    \n
      \n
    • sudo nmap -v -Pn -sV --reason --version-all --top-ports 1000 $URL
      • \n
    • sudo nmap -v -Pn -p xx,xx,xx http-apache-negotiation,http-apache-server-status,http-aspnet-debug,http-auth,http-auth-finder,http-config-backup,http-cors,http-cross-domain-policy,http-default-accounts,http-enum,http-errors,http-generator,http-iis-short-name-brute,http-iis-webdav-vuln,http-internal-ip-disclosure,http-jsonp-detection,http-mcmp,http-method-tamper,http-methods,http-ntlm-info,http-open-proxy,http-open-redirect,http-passwd,http-php-version,http-phpself-xss,http-trace,http-traceroute,http-vuln-cve2012-1823,http-vuln-cve2015-1635,http-vuln-cve2017-5638 $URL
      • \n
    \n
    • \n
  • \n
    \n \n

    NodeBB : mobile par défaut, supporte le chat

    \n
    • \n
  • \n
    \n \n

    Pays d'Aix

    \n
    • \n
  • \n
    \n \n

    photon (cartographie d'un site)

    \n
      \n
    • python photon.py -u $URL --verbose --threads X --level X --cookies 'COOKIE=asd123'
      • \n
    \n
    • \n
  • \n
    \n \n

    Région

    \n
      \n
    • [x] Prendre rdv avec le Réseau entreprendre (Tech Indus – Bât B n° 8 645 rue Mayor de Montricher 13854 Aix-en-Provence) : 04 88 05 63 20
      • \n
    \n
    • \n
  • \n
    \n \n

    Simple Machines Forum : très complet, look un peu désuet mais simple à installer et configurer, gère les sondages

    \n
    • \n
  • \n
    \n \n

    snallygaster (scan for secret files on HTTP servers)

    \n
      \n
    • snallygaster -d $URL
      • \n
    \n
    • \n
  • \n
    \n \n

    Sympa: voir installation sur https://www.cerenit.fr/tags/mailing-list/

    \n
    • \n
  • \n
    \n \n

    syslog-ng

    \n
    • \n
  • \n
    \n \n

    Talkyard, intègre nativement un module de chat, communauté plus faible

    \n
    • \n
  • \n
    \n \n

    Til Technologies

    \n
    • \n
  • \n
    \n \n

    Uniview

    \n
    • \n
  • \n
    \n \n

    Vauban System

    \n
    • \n
  • \n
    \n \n

    Wappalyzer

    \n
    • \n
  • \n
    \n \n

    Wappalyzer again

    \n
    • \n
  • \n
    \n \n

    whatweb (découvrir les technos sous-jacentes)

    \n
      \n
    • whatweb $URL --aggression=3 --cookie 'name=value' --verbose
      • \n
    \n
    • \n
  • \n
    \n \n

    EN 319 411-2 : Electronic signatures and infrastructures (ESI) - Policy and safety requirements applicable to trust service providers issuing qualified certificates - Part 2: Requirements for trust service providers issuing qualified certificates EU

    \n
    • \n
  • \n
    \n \n

    Exclude any delete item links

    \n
    • \n
  • \n
    \n \n

    Exclude logout link, password reset link, any other necessary pages from scope to prevent logout issues

    \n
    • \n
  • \n
    \n \n

    Suivre un coaching commercial avec Arnaud CIELLE (consultant en stratégie commerciale)

    \n
    • \n
  • \n
    \n \n

    Suivre un coaching commercial avec Arnaud CIELLE (consultant en stratégie commerciale)

    \n
    • \n
  • \n
    \n \n

    gobuster -u $URL -w /usr/share/seclists/Discovery/Web-Content/big.txt -s '200,204,301,302,307,401,403,500' -e -c 'COOKIES=cookies'

    \n
    • \n
  • \n
    \n \n

    SET-COOKIES="cookiename"=cookievalue

    \n
    • \n
  • \n
    \n \n

    <a name="training">Le prestataire doit s’assurer du maintien à jour des compétences des auditeurs</a> dans les types d’audits pour lesquelles ils ont obtenu une attestation individuelle de compétence[^1]. Pour cela, le prestataire doit disposer d’un processus de formation continue et permettre à ses auditeurs d’assurer une veille technologique3.

    \n
    • \n
  • \n
    \n \n

    ⚠️ Configurer le NAT pour VLAN1 / VLAN2 / VLAN3 pour translater 192.168.1.X vers leurs plans d'adressage respectifs !

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=1722/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=443/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=80/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=http --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=https --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=ssh --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --change-interface=eno1 --zone=public --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --list-all

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --list-ports

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --permanent --zone=public --add-port=1722/tcp

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --reload

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --reload

    \n
    • \n
  • \n
    \n \n

    $ nano /etc/ssh/sshd_config --> définir SSH sur port 1722

    \n
    • \n
  • \n
    \n \n

    $ netstat -tulpn | grep 1722 --> vérification de la modification

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable ebtables

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable ip6tables

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable iptables

    \n
    • \n
  • \n
    \n \n

    $ systemctl enable firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl restart firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl restart ssh

    \n
    • \n
  • \n
    \n \n

    $ systemctl start firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl status firewalld (ou $ firewall-cmd --state)

    \n
    • \n
  • \n
    \n \n

    $ systemctl unmask firewalld (option)

    \n
    • \n
  • \n
    \n \n

    $ ufw disable (si ufw est le firewall par défaut)

    \n
    • \n
  • \n
    \n \n

    1 exemplaire de l’acte de nomination du président et éventuellement des autres dirigeants, s’ils ne sont pas désignés dans les statuts,

    \n
    • \n
  • \n
    \n \n

    1 exemplaire des statuts signé par tous les actionnaires

    \n
    • \n
  • \n
    \n \n

    1 exemplaire original du certificat du dépositaire des fonds,

    \n
    • \n
  • \n
    \n \n

    1 laptop : ex. Vostro Notebook 5471 (680 €HT), Asus Vivobook S14 S406UA-BM033T (750 €HT)

    \n
    • \n
  • \n
    \n \n

    1 lecteur de carte à puce BT : à voir avec nos partenaires, compter 25 €HT

    \n
    • \n
  • \n
    \n \n

    1 licence Microsoft Office 365 : Personnel :  57.50 €HT (69 €TTC)

    \n
    • \n
  • \n
    \n \n

    1 poubelle : compter 5 €HT

    \n
    • \n
  • \n
    \n \n

    1 souris & clavier sans fil : 20 €HT

    \n
    • \n
  • \n
    \n \n

    1 station d'accueil : 150 €HT, ex. Dell Super Speed USB 3.0

    \n
    • \n
  • \n
    \n \n

    1 support écrans double : compter 35 €HT

    \n
    • \n
  • \n
    \n \n

    1 switch Ethernet 8 ports Gigabit : D-Link - GO-SW-8G/E (18 €HT)

    \n
    • \n
  • \n
    \n \n

    16/02/2022 - :x: Mme CARIVALE 06 52 49 81 01, en attente dossier :arrow_right: rejeté, dossier trop faible

    \n
    • \n
  • \n
    \n \n

    16/02/2022 - M. CHIARAZZO 06 17 12 67 27

    \n
    • \n
  • \n
    \n \n

    2 écrans 24" : compter 130 €HT / écran

    \n
    • \n
  • \n
    \n \n

    60 jours au plus tard après le premier terme resté impayé

    \n
    • \n
  • \n
    \n \n

    Achat adaptateur Ethernet + câble Ethernet 5m

    \n
    • \n
  • \n
    \n \n

    Achat d'un équipement de conférence (Polycom SoundStation 2, ou équivalent, voir https://www.quora.com/What-is-a-cheap-but-good-alternative-to-Polycom-conference-phones)

    \n
    • \n
  • \n
    \n \n

    Achat pistolet à bille : http://www.pistolet-a-billes.com/

    \n
    • \n
  • \n
    \n \n

    Achats communs : imprimante laser couleur R/V réseau, écran TV 65", tableau Velleda, broyeur de documents

    \n
    • \n
  • \n
    \n \n

    Activation de la double authentification pour le groupe Administrateurs

    \n
    • \n
  • \n
    \n \n

    Activation du mode DR (:exclamation: tous les paramètres doivent être valides pour autoriser ce mode)

    \n
    • \n
  • \n
    \n \n

    Activation du watchdog matériel

    \n
    • \n
  • \n
    \n \n

    Add all user credentials to Burp scan config

    \n
    • \n
  • \n
    \n \n

    Add any cookies/credentials used for the site to Burp Scanner

    \n
    • \n
  • \n
    \n \n

    Add evil.com Origin header

    \n
    • \n
  • \n
    \n \n

    Add evil.com Origin header

    \n
    • \n
  • \n
    \n \n

    Add file to FlexiInjector if not a normal multipart upload

    \n
    • \n
  • \n
    \n \n

    add to Autorize

    \n
    • \n
  • \n
    \n \n

    Administration : http://synologynas:5000

    \n
    • \n
  • \n
    \n \n

    Adresser les petites municipalités en contactant leur "référent sécurité" (voir Auriol) et prendre rdv pour simplement comprendre le marché.

    \n
    • \n
  • \n
    \n \n

    Affectation des utilisateurs aux groupes

    \n
    • \n
  • \n
    \n \n

    Agorastore

    \n
    • \n
  • \n
    \n \n

    Ajouter la souscription Visual Studio dans le budget IT 2019

    \n
    • \n
  • \n
    \n \n

    Ajouter un plugin de publication automatique (curation) : récupération des articles mentionnés dans les tweets KBC

    \n
    • \n
  • \n
    \n \n

    Ajouter une page Blog

    \n
    • \n
  • \n
    \n \n

    Ajouter une page Formations (+ catalogue EESTEL + catalogue Istium)

    \n
    • \n
  • \n
    \n \n

    Alcatel-Lucent : ?

    \n
    • \n
  • \n
    \n \n

    Aliexpress

    \n
    • \n
  • \n
    \n \n

    Allocation d'un bail DHCP statique

    \n
    • \n
  • \n
    \n \n

    Améliorer la description d'un projet type (ajout d'images, description détaillée des différentes phases et des livrables)

    \n
    • \n
  • \n
    \n \n

    Améliorer la qualité des spécifications, des modèles de document

    \n
    • \n
  • \n
    \n \n

    Améliorer les processus de développement : spécifications, codage, tests

    \n
    • \n
  • \n
    \n \n

    Améliorer ma communication : poster sur mon site, sur LinkedIn, améliorer mon référencement organique

    \n
    • \n
  • \n
    \n \n

    Améliorer ma communication : poster sur mon site, sur LinkedIn, améliorer mon référencement organique (poster à date fixe et régulièrement (toutes les semaines))

    \n
    • \n
  • \n
    \n \n

    Analyse des mots clés indispensables (via Google Analytics) et des cibles (16 outils utilisés par les Community Managers - Le Journal du Net : e-Business, Informatique, Economie et Management)

    \n
    • \n
  • \n
    \n \n

    APEX

    \n
    • \n
  • \n
    \n \n

    Arbitrary file access through directory traversal

    \n
    • \n
  • \n
    \n \n

    Arbitrary file access through parameter manipulation

    \n
    • \n
  • \n
    \n \n

    ARCLAN : projet à venir (mission)

    \n
    • \n
  • \n
    \n \n

    Argumentaire clients : souplesse, tarifs, légitimité dans la cybersécurité

    \n
    • \n
  • \n
    \n \n

    Attention : certains articles sont à signaler impérativement au JO (ex. accord des associés pour faire entrer un nouvel associé)

    \n
    • \n
  • \n
    \n \n

    Attestation de parution dans un journal d'annonces légales indiquant le nom du journal et la date de parution ou copie de celui-ci

    \n
    • \n
  • \n
    \n \n

    Au domicile de l'un des dirigeants, sous certaines conditions.

    \n
    • \n
  • \n
    \n \n

    AuthLite : supporte clé U2F Yubikey

    \n
    • \n
  • \n
    \n \n

    Autocomplete="off"

    \n
    • \n
  • \n
    \n \n

    Balai

    \n
    • \n
  • \n
    \n \n

    Banggood

    \n
    • \n
  • \n
    \n \n

    Banques françaises

    \n
    • \n
  • \n
    \n \n

    Basculement du switch sur l'interface #2 (10.x.x.x)

    \n
    • \n
  • \n
    \n \n

    Basculer le firewall en mode DR

    \n
    • \n
  • \n
    \n \n

    Benoit Makowka, Director of Product Management - Embedded IoT at INSIDE Secure, via LinkedIn

    \n
    • \n
  • \n
    \n \n

    Bijoux Reminiscence

    \n
    • \n
  • \n
    \n \n

    Bitflipping attacks, ECB

    \n
    • \n
  • \n
    \n \n

    Blind XML external entity processing

    \n
    \n
    • \n
  • \n
    \n \n

    Booking.com

    \n
    • \n
  • \n
    \n \n

    Brand Alley

    \n
    • \n
  • \n
    \n \n

    Browse all pages and use all functionality as admin user

    \n
    • \n
  • \n
    \n \n

    Burp compare login failures with good vs. bad usernames

    \n
    • \n
  • \n
    \n \n

    Burp Spider the site

    \n
    • \n
  • \n
    \n \n

    CA = 11.00€ / mois

    \n
    • \n
  • \n
    \n \n

    Cabinets architectes

    \n
    • \n
  • \n
    \n \n

    Cache-Control

    \n
    • \n
  • \n
    \n \n

    Cache-Control

    \n
    • \n
  • \n
    \n \n

    Cahiers petits carreaux (option)

    \n
    • \n
  • \n
    \n \n

    CARMA

    \n
    • \n
  • \n
    \n \n

    Carte de réduction SNCF

    \n
    • \n
  • \n
    \n \n

    CCI guichet unique ? Voir https://www.cciamp.com/produit/les-aidesfr-0, contact = Cédric CHERRI (04 91 39 34 57 / 06 38 61 85 41 / cedric.cherri@cciamp.com)

    \n
    • \n
  • \n
    \n \n

    CD : Cecilia Bartoli "La Somnambula" (FNAC 34€), Hélène Grimaud "Coffret" ou "Bach"

    \n
    • \n
  • \n
    \n \n

    Changement du port d'écoute : 443 --> 17043 (opt.)

    \n
    • \n
  • \n
    \n \n

    Check about:cache for cached data

    \n
    • \n
  • \n
    \n \n

    Check 404 page for headers, esp. CSP

    \n
    • \n
  • \n
    \n \n

    Check 404 page for proper headers, esp. CSP

    \n
    • \n
  • \n
    \n \n

    Check for 200 vs. 302 response on login

    \n
    • \n
  • \n
    \n \n

    Check for account creation, e.g. as admin

    \n
    • \n
  • \n
    \n \n

    Check for account registration

    \n
    • \n
  • \n
    \n \n

    Check for bad password lockout

    \n
    • \n
  • \n
    \n \n

    Check for bad secret question lockout

    \n
    • \n
  • \n
    \n \n

    Check for brute force possibility

    \n
    • \n
  • \n
    \n \n

    Check for brute force possibility

    \n
    • \n
  • \n
    \n \n

    Check for comments

    \n
    • \n
  • \n
    \n \n

    Check for credentials submitted in JSON

    \n
    • \n
  • \n
    \n \n

    Check for CSRF if password is not required

    \n
    • \n
  • \n
    \n \n

    Check for disabled elements and submit them as parameters

    \n
    • \n
  • \n
    \n \n

    Check for last login notification

    \n
    • \n
  • \n
    \n \n

    Check for liberal cookie domain scope (WAHH p.244, 246)

    \n
    • \n
  • \n
    \n \n

    Check for logout button

    \n
    • \n
  • \n
    \n \n

    Check for missing SRI attributes

    \n
    • \n
  • \n
    \n \n

    Check for multistage password change functionality (WAHH p.262)

    \n
    • \n
  • \n
    \n \n

    Check for non-hashed secret questions

    \n
    • \n
  • \n
    \n \n

    Check for NoSQL backed with username=admin&password[$gt]=&submit=login

    \n
    • \n
  • \n
    \n \n

    Check for password in server response

    \n
    • \n
  • \n
    \n \n

    Check for POST/GET method interchange

    \n
    • \n
  • \n
    \n \n

    Check for predictable initial passwords (WAHH p.183)

    \n
    • \n
  • \n
    \n \n

    Check for predictable usernames (WAHH p.182)

    \n
    • \n
  • \n
    \n \n

    Check for SSO

    \n
    • \n
  • \n
    \n \n

    Check for weak obfuscation/encoding/encryption of token/cookie

    \n
    • \n
  • \n
    \n \n

    Check if "remember me" replaces username/password and thus removes authentication

    \n
    • \n
  • \n
    \n \n

    Check if a username is provided (should never be), and if other usernames can be used/bruteforced (WAHH p.199)

    \n
    • \n
  • \n
    \n \n

    Check if admins can be impersonated

    \n
    • \n
  • \n
    \n \n

    Check if any session tokens/other data is encrypted (WAHH p.232)

    \n
    • \n
  • \n
    \n \n

    Check if existing password is verified before new password, enabling password guessing attacks

    \n
    • \n
  • \n
    \n \n

    Check if pre- and post-auth cookies are the same

    \n
    • \n
  • \n
    \n \n

    Check if session token in each browser is the same or different.

    \n
    • \n
  • \n
    \n \n

    Check if the CSRF token is common to all users. If so, then use the token to construct an exploit.

    \n
    • \n
  • \n
    \n \n

    Check that app is storing which secret question being asked on the server and not on the client (WAHH p.195)

    \n
    • \n
  • \n
    \n \n

    Check that password change functionality exists

    \n
    • \n
  • \n
    \n \n

    Check that the same secret question is used for each authentication attempt to prevent attackers from "picking" a secret question to answer (WAHH p.195)

    \n
    • \n
  • \n
    \n \n

    chiffrer le montant du financement nécessaire

    \n
    • \n
  • \n
    \n \n

    Choix RGS / LPM

    \n
    \n
    • \n
  • \n
    \n \n

    Circulation des piétons vers le parking à prévoir

    \n
    • \n
  • \n
    \n \n

    Clea

    \n
    • \n
  • \n
    \n \n

    Client-side template injection

    \n
      \n
    • angularjs-csti-scanner\n
        \n
      • AngularJS injection, etc.
        • \n
      • x{{1==1}}x
        • \n
      • `{ { constructor.constructor(“alert(1)”)() } }
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    Collecte des chartes signées

    \n
    • \n
  • \n
    \n \n

    Collecter et citer des exemples propres aux domaines d'activité des prospects

    \n
      \n
    • [x] Pharmacies (et autres professions de santé)
      • \n
    • [x] Cabinets comptables
      • \n
    • [x] Industrie
      • \n
    \n
    • \n
  • \n
    \n \n

    Compare good password response on locked out account with bad password response

    \n
    • \n
  • \n
    \n \n

    Compare site maps with low-priv user (WAHH p.268)

    \n
    • \n
  • \n
    \n \n

    Compte Personnel Formation

    \n
    • \n
  • \n
    \n \n

    Concurrent sessions

    \n
    • \n
  • \n
    \n \n

    Configuration des notifications par email

    \n
    • \n
  • \n
    \n \n

    Configuration du backup serveur -> NAS

    \n
    • \n
  • \n
    \n \n

    Construction table extérieur en palettes

    \n
    • \n
  • \n
    \n \n

    Contact Toulouse ?

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    Contacter AMU (Polytech), Mines Gardanne, ESAIP Aix, Centrale Marseille, OpenClassroom

    \n
    • \n
  • \n
    \n \n

    Contacter Jean-François LECURU

    \n
    • \n
  • \n
    \n \n

    Contacter Jean-Noël GEORGES

    \n
    • \n
  • \n
    \n \n

    Contacter Julien

    \n
    • \n
  • \n
    \n \n

    Contacter les agences immobilières autour du Vieux-Port de la Ciotat

    \n
    • \n
  • \n
    \n \n

    Contacter les ESN parisiennes pour leur proposer de servir de relai commercial local (qualification des cibles, missions)

    \n
    • \n
  • \n
    \n \n

    Contacter les ESN parisiennes pour leur proposer de servir de relai commercial local (qualification des cibles, missions)

    \n
    • \n
  • \n
    \n \n

    Contacter Luc Pernet (ATOS) au 6 08 33 32 37 de la part de Didier Espinet

    \n
    33
    • \n
  • \n
    \n \n

    Content-Security-Policy

    \n
    \n
    • \n
  • \n
    \n \n

    Content-Security-Policy

    \n
    \n
    • \n
  • \n
    \n \n

    Contractualisation avec l'expert-comptable

    \n
    • \n
  • \n
    \n \n

    Corriger la page 404 (http://www.themehorse.com/support-forum/topic/attitude-pro-how-to-customize-404-page/)

    \n
    • \n
  • \n
    \n \n

    Corriger le répertoire de stockage des galeries (+ images attachées aux articles) -> configuration PHP

    \n
    • \n
  • \n
    \n \n

    CORS headers

    \n
    \n
    • \n
  • \n
    \n \n

    CORS headers

    \n
    \n
    • \n
  • \n
    \n \n

    Coup sur montant porte-fenêtre

    \n
    • \n
  • \n
    \n \n

    Create functional diagram of application logic. Look for good ways to map this, e.g. OneNote, draw.io, etc.

    \n
    • \n
  • \n
    \n \n

    Create macro for ensuring logged in session

    \n
    • \n
  • \n
    \n \n

    Create malformed requests to generate 4xx and 5xx errors

    \n
    • \n
  • \n
    \n \n

    Création comptes : email, intranet, wiki, time-tracking, gestion de projet, distribution mots de passe communs, VPN

    \n
    • \n
  • \n
    \n \n

    Création d'un dossier partagé principal (NAS-PPPP-N-SHARED)

    \n
    • \n
  • \n
    \n \n

    Création d'un volume : name = MAIN-STORAGE-XXX, type SHR, tous les disques

    \n
    • \n
  • \n
    \n \n

    Création des canaux de communication : site web, page LinkedIn, compte Twitter

    \n
    • \n
  • \n
    \n \n

    Création des outils de communication (logo, charte graphique, modèles de documents)

    \n
    • \n
  • \n
    \n \n

    Création des utilisateurs

    \n
    • \n
  • \n
    \n \n

    Création des VLAN : CIO1, CIO2 et affectation des postes

    \n
    • \n
  • \n
    \n \n

    Création du compte technique

    \n
    • \n
  • \n
    \n \n

    Créer du contenu court : 3 questions, 3 réponses avec des conseils concrets en 5mn, sous forme de vidéo ou d'animation

    \n
    • \n
  • \n
    \n \n

    Créer la fiche de poste pour DKA

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la formation "Sécurité opérationnelle"

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la formation "Sécurité opérationnelle"

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la session de sensibilisation

    \n
    • \n
  • \n
    \n \n

    Créer un calendrier TEST et inviter PJV à des évènements fictifs pour vérification

    \n
    • \n
  • \n
    \n \n

    Créer un nouvel administrateur "adminXXXXXX" et dévalider l'admin initial

    \n
    • \n
  • \n
    \n \n

    Créer une VM MacOS

    \n
    • \n
  • \n
    \n \n

    Cross-site tracing (XST)

    \n
    • \n
  • \n
    \n \n

    CSRF token

    \n
    • \n
  • \n
    \n \n

    CSRF token passed in URL query string

    \n
    • \n
  • \n
    \n \n

    d’au moins deux années d’expérience dans le domaine des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    d’au moins deux années d’expérience dans le domaine des systèmes industriels, pour réaliser l’activité d’audit de la sécurité des systèmes industriels.

    \n
    • \n
  • \n
    \n \n

    d’au moins une année d’expérience dans le domaine de l’audit de sécurité des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    d’au moins une année d’expérience dans le domaine de la sécurité des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    Dans les 35 jours suivant le premier impayé

    \n
    • \n
  • \n
    \n \n

    Dans les 60 jours suivant la restitution des clés

    \n
    • \n
  • \n
    \n \n

    Dans un local spécifique loué ou acquis,

    \n
    • \n
  • \n
    \n \n

    debug, test, source, hide

    \n
    • \n
  • \n
    \n \n

    Debugging enabled

    \n
    • \n
  • \n
    \n \n

    Déclaration préfecture

    \n
    • \n
  • \n
    \n \n

    Déconnexion

    \n
    • \n
  • \n
    \n \n

    Déconnexion

    \n
    • \n
  • \n
    \n \n

    Décoration

    \n
    • \n
  • \n
    \n \n

    Découverte de l'équipement : http://find.synology.com ou Synology Assistant (:point_right: autoriser la compatibilité avec les périphériques ne prenant pas en charge les mots de passe chiffrés)

    \n
    • \n
  • \n
    \n \n

    Demande de la prime d'activité après 3 mois

    \n
    • \n
  • \n
    \n \n

    Demander à récupérer le n° 07 86 12 12 71

    \n
    • \n
  • \n
    \n \n

    Demander recommandations LinkedIn: JPBetoin, PLansade

    \n
    • \n
  • \n
    \n \n

    Demander un reçu pour chaque matériel laissé gracieusement à la disposition de l'entreprise

    \n
    • \n
  • \n
    \n \n

    Demander une recommandation à Carrefour (instant issuance)

    \n
    • \n
  • \n
    \n \n

    déposer la marque commerciale, nommer le consortium, définir un logo + tagline

    \n
    • \n
  • \n
    \n \n

    Dépôt du capital

    \n
    • \n
  • \n
    \n \n

    DES/old ciphers

    \n
    • \n
  • \n
    \n \n

    Désodorisant

    \n
    • \n
  • \n
    \n \n

    Determine if entire token is used or only parts

    \n
      \n
    • Modify token to find parts that are used, e.g. Burp Intruder char frobber (WAHH p.212)
      • \n
    \n
    • \n
  • \n
    \n \n

    Determine if entire token is used or only parts

    \n
    • \n
  • \n
    \n \n

    Determine if user can set challenge

    \n
    • \n
  • \n
    \n \n

    Determine the sesion token (WAHH p.208)

    \n
    • \n
  • \n
    \n \n

    Determine the site navigation type: application pages or functional paths

    \n
    • \n
  • \n
    \n \n

    Déterminer les entreprises à cibler : lister les contacts LinkedIn à contacter

    \n
    • \n
  • \n
    \n \n

    Déterminer les formations possibles : voir avec Robert si participation croisée

    \n
    • \n
  • \n
    \n \n

    Développer / trouver un outil pour la création et la gestion des codes projets

    \n
    • \n
  • \n
    \n \n

    dirbuster with cookies/credentials

    \n
    • \n
  • \n
    \n \n

    Displayed passwords

    \n
      \n
    • Assumes passwords not hashed
      • \n
    \n
    • \n
  • \n
    \n \n

    Disponible : 2 bureaux avec retour et caisson, 2 fauteuils bureau, 2 armoires hautes, 1 armoire basse, 1 table de réunion + 6 chaises, 1 rayonnage, 2 planches avec tréteaux

    \n
    • \n
  • \n
    \n \n

    DOM-based XSS

    \n
    • \n
  • \n
    \n \n

    Don't delete the anti-CSRF token parameter but put a blank inside its value and see if it works.

    \n
    • \n
  • \n
    \n \n

    Duo Security : supporte l'appli mobile (OTP) ou une clé U2F

    \n
    • \n
  • \n
    \n \n

    DVD-ROM x 10

    \n
    • \n
  • \n
    \n \n

    Eclairage : à renforcer

    \n
    • \n
  • \n
    \n \n

    Ecrous cage 8mm + boulons

    \n
    • \n
  • \n
    \n \n

    Edition de la Privacy Policy et Terms of Service

    \n
    • \n
  • \n
    \n \n

    Eggs

    \n
    • \n
  • \n
    \n \n

    Élaboration de l'offre de services : mise en place de l'infrastructure, établissement des partenariats avec les fournisseurs de solutions, rédaction des spécifications fonctionnelles pour les démonstrateurs, réalisation des démonstrateurs

    \n
    • \n
  • \n
    \n \n

    Elaboration des profils et recherche collaborateurs (:warning: formation en audit impérative, selon la norme ISO/CEI 19011)

    \n
    • \n
  • \n
    \n \n

    EN 319 102-1 : Electronic Signatures and Infrastructures (ESI) – Procedures for Creation and Validation of AdES Digital Signatures – Part 1: Creation and Validation

    \n
    • \n
  • \n
    \n \n

    EN 319 421 : Electronic Signatures and Infrastructures (ESI) - security and policy requirements for trust service providers issuing stamps

    \n
    • \n
  • \n
    \n \n

    EN 319 521 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements fort Electronic Registered Delivery Service Providers

    \n
    • \n
  • \n
    \n \n

    EN 319 531 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for Registered Electronic Mail Service Providers

    \n
    • \n
  • \n
    \n \n

    Enable logging

    \n
    • \n
  • \n
    \n \n

    Enable reDownloader

    \n
    • \n
  • \n
    \n \n

    Entretien annuel de la chaudière gaz (ENGIE Home Services, 03 83 35 00 59, contrat #313 152 666)

    \n
    • \n
  • \n
    \n \n

    Envoyer message de recherche à EESTEL

    \n
    • \n
  • \n
    \n \n

    Envoyer un premier courrier pour rechercher une solution amiable, contestant tous les points + l'annulation du forfait jour

    \n
    • \n
  • \n
    \n \n

    Eric de Lafargue / Guy Garcia (Galitt)

    \n
    • \n
  • \n
    \n \n

    Essayer l'outil de suivi des update Windows PRTG, Topgrade, IObit Software Updater

    \n
    • \n
  • \n
    \n \n

    Essuie-mains + distributeur

    \n
    • \n
  • \n
    \n \n

    Établi métallique pour labo + poste à souder + loupe binoculaire + outillage de précision

    \n
    • \n
  • \n
    \n \n

    Établir la liste des applications + règles de sécurité par défaut sur les machines BCA

    \n
    • \n
  • \n
    \n \n

    établir le layout du showroom : que veut-on montrer ?

    \n
    • \n
  • \n
    \n \n

    Etablir le programme de la formation "Sécurité opérationnelle" (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Etablir le programme de la formation "Sécurité opérationnelle" (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Etablir les redirections des domaines digi-pago.com / .fr / .net / .eu / .info sur le domaine jeanlucgarnier.fr (OVH)

    \n
    • \n
  • \n
    \n \n

    Étudier les appels à projets H2020

    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer

    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer ?

    \n
    • \n
  • \n
    \n \n

    Examine password reset email token, if applicable

    \n
    • \n
  • \n
    \n \n

    Exigences de sécurité sur les laptops (chiffrement BIOS ?), antivirus et antispam, installation de solutions d'authentification forte (ex. lecteur BT + carte PKI)

    \n
    • \n
  • \n
    \n \n

    Expired session displays internal pages

    \n
    • \n
  • \n
    \n \n

    Expired/mismatched certificate

    \n
    • \n
  • \n
    \n \n

    Export Burp site map and run SleuthQL

    \n
    • \n
  • \n
    \n \n

    Faire changer les grips chez Golf des Marques

    \n
    • \n
  • \n
    \n \n

    Faire réaliser l'expertise informatique des serveurs (expert auprès des tribunaux)

    \n
    • \n
  • \n
    \n \n

    Faire signer acceptation d'un test de pénétration light de la société Axyn

    \n
    • \n
  • \n
    \n \n

    Feutres indélébiles

    \n
    • \n
  • \n
    \n \n

    FFG

    \n
    • \n
  • \n
    \n \n

    FIER (Fonds d'Investissement pour les Entreprises de la Région) au niveau régional - contacter le 0 805 805 145

    \n
    • \n
  • \n
    \n \n

    File upload destination directory not restricted

    \n
    • \n
  • \n
    \n \n

    Find hidden debug parameter names with Intruder Cluster Bomb (WAHH p.97)

    \n
    • \n
  • \n
    \n \n

    Find non-existent page/404 to check for custom error page

    \n
    • \n
  • \n
    \n \n

    Forced browsing/authentication bypass checks

    \n
    • \n
  • \n
    \n \n

    Formation aux outils collaboratifs

    \n
    • \n
  • \n
    \n \n

    Formation partenaires (Gemalto, Idemia...)

    \n
    • \n
  • \n
    \n \n

    Formation partenaires (Gemalto, Idemia...)

    \n
    • \n
  • \n
    \n \n

    Formations : JLG comme Responsable d'Audit, un employé comme Auditeur

    \n
    • \n
  • \n
    \n \n

    Fragmenter la session de sensibilisation en liste de conseils (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Fragmenter la session de sensibilisation en liste de conseils (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Fuzz login parameters (WAHH p.168)

    \n
    \n
    • \n
  • \n
    \n \n

    Gatewatcher - TrackWatch CIE si qualification exigée

    \n
    • \n
  • \n
    \n \n

    Gemalto / Muriel Rouyer : proposer d'accompagner l'incubateur dans la détection et la sélection des startups; qui est responsable de l'incubateur ? puis-je obtenir un rendez-vous ? quelle est ma proposition de valeur ?

    \n
    • \n
  • \n
    \n \n

    Get comprehensive list of endpoints

    \n
    • \n
  • \n
    \n \n

    GMF

    \n
    • \n
  • \n
    \n \n

    Host IDS : OSSEC + serveur de traitement des alertes

    \n
    • \n
  • \n
    \n \n

    http://www.lemonde.fr/rss/tag/technologies.xml

    \n
    • \n
  • \n
    \n \n

    http://www.zdnet.fr/feeds/rss/actualites/telecoms/

    \n
    • \n
  • \n
    \n \n

    HttpOnly

    \n
    • \n
  • \n
    \n \n

    HttpOnly parameter

    \n
    • \n
  • \n
    \n \n

    https://www.airbnb.fr/rooms/28024579

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1941837027.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954318046.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954548543.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954584174.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1955132915.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1955490314.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1956334884.htm

    \n
    • \n
  • \n
    \n \n

    https://www.seloger.com/annonces/locations/appartement/saint-gilles-les-bains-974/162453335.htm

    \n
    • \n
  • \n
    \n \n

    Identification et segmentation clients

    \n
    • \n
  • \n
    \n \n

    Identifier et contacter des cabinets conseils spécialisés en sécurité pour leur proposer de l'assistance locale

    \n
    • \n
  • \n
    \n \n

    Identifier et contacter des cabinets conseils spécialisés en sécurité pour leur proposer de l'assistance locale

    \n
    • \n
  • \n
    \n \n

    Identifier la concurrence

    \n
    • \n
  • \n
    \n \n

    Identifier les cabinets de conseil en sécurité informatique

    \n
    • \n
  • \n
    \n \n

    identifier un chef de file : quelles motivations ? coordinateur ou non ? attention : il faut un chef de file par secteur d'activité. Possibilité d'utiliser le Pôle SCS comme fédérateur pour les entreprises des TIC ?

    \n
    • \n
  • \n
    \n \n

    Identify file uploads

    \n
    • \n
  • \n
    \n \n

    Identify impersonation functionality (WAHH p.179)

    \n
    • \n
  • \n
    \n \n

    Identify non-standard query string parameter formats (WAHH p.99)

    \n
    • \n
  • \n
    \n \n

    Identify query string parameters

    \n
    \n
    • \n
  • \n
    \n \n

    Identify REST-style URLS

    \n
    • \n
  • \n
    \n \n

    IDOR testing

    \n
    • \n
  • \n
    \n \n

    If currently logged in as user A then use the CSRF token of any other user B and check if the request of A is allowed via B's token. Then use this logic to bypass the CSRF protection.

    \n
    • \n
  • \n
    \n \n

    If functional paths, create path map (WAHH p.95)

    \n
    • \n
  • \n
    \n \n

    If sleep RCE found, tweak timeout settings

    \n
    • \n
  • \n
    \n \n

    Il est parfois impossible d'ouvrir le toit ouvrant : le cache recule de 10cm puis s'arrête. Il faut fermer et rouvrir plusieurs fois pour que cela fonctionne normalement.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur justifie :

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur participe à l’évolution de l’état de l’art par une participation à des évènements professionnels de son domaine de compétence, à des travaux de recherche ou la publication d’articles.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur soit sensibilisé à l’ensemble des autres activités d’audit pour lesquelles le prestataire demande la qualification.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que le prestataire utilise la démarche décrite dans le guide [HOMOLOGATION] pour homologuer son système d’information.

    \n
    • \n
  • \n
    \n \n

    Impôts

    \n
    • \n
  • \n
    \n \n

    Imprimante laser couleur R/V réseau : ex. Xerox WorkCenter 6515V/DNI (430 €HT), Brother MFC-9340CDW (430 €HT), HP Color LaserJet Enterprise M552dn (450 €HT)

    \n
    • \n
  • \n
    \n \n

    Imprimer accusé de réception

    \n
    • \n
  • \n
    \n \n

    Improper session time out configuration

    \n
    • \n
  • \n
    \n \n

    Installation antivirus

    \n
    • \n
  • \n
    \n \n

    Installation d'un lecteur de badge commandant la gâche électrique de la porte d'entrée (+ renforts acier + remplacement serrure)

    \n
    • \n
  • \n
    \n \n

    Installation des disques : Western Digital 4TB x 2

    \n
    • \n
  • \n
    \n \n

    Installation et configuration mailman2 (à facturer en supplément)

    \n
    • \n
  • \n
    \n \n

    Installation HyperBackup / HyperBackup Vault

    \n
    • \n
  • \n
    \n \n

    Installation IPS

    \n
    • \n
  • \n
    \n \n

    Installation Kali Linux sur clé USB

    \n
    • \n
  • \n
    \n \n

    Installation prise renforcée 20A garage + extérieur

    \n
    • \n
  • \n
    \n \n

    Installation thermostat mobile sur le poêle à bois

    \n
    • \n
  • \n
    \n \n

    Installation timbre office (arrivée eau froide + chaude, reprise évacuation)

    \n
    • \n
  • \n
    \n \n

    Installation vanne anti-refoulement sur WC broyeur

    \n
    • \n
  • \n
    \n \n

    Installer le client

    \n
    • \n
  • \n
    \n \n

    Iterate through all permutations of enpdoint + HTTP methods

    \n
    • \n
  • \n
    \n \n

    Jean-Pierre Gloton (via LinkedIn)

    \n
    • \n
  • \n
    \n \n

    jeanlucgarnier.tel / EuroDNS

    \n
    • \n
  • \n
    \n \n

    JLG : Partager le fichier des vecteurs entre plusieurs stations (dossier partagé Samba)

    \n
    • \n
  • \n
    \n \n

    JLG : tenter une création manuelle (Postman) de badge en parallèle de PPO

    \n
    • \n
  • \n
    \n \n

    JLG : Valider l'utilisation de la librairie Nvidia Deepstream

    \n
    • \n
  • \n
    \n \n

    JLG : Valider reconstruire notre application sous la forme de containers Docker

    \n
    • \n
  • \n
    \n \n

    Justificatifs de domicile x 2 --> demander Mme Rivière

    \n
    • \n
  • \n
    \n \n

    Kiwi (SolarWinds, payant)

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit assurer les missions selon son profil, telles que définies dans l’Annexe 2.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir reçu une formation en technologies des systèmes d’information.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir signé la charte d’éthique élaborée par le prestataire (voir chapitre IV.2).

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir un contrat avec le prestataire.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer de qualités rédactionnelles et de synthèse et savoir s’exprimer à l’oral de façon claire et compréhensible, en langue française.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer des compétences requises par son profil, telles que définies dans l’Annexe 2.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer des qualités personnelles décrites au chapitre 7.2.2 de la norme ISO 19011.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit être sensibilisé à la législation en vigueur sur le territoire français et applicable à leurs missions.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit maîtriser les bonnes pratiques et la méthodologie d’audit décrite dans la norme [ISO19011].

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit réaliser la prestation conformément aux exigences du chapitre VI.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit régulièrement mettre à jour ses compétences conformément aux processus de formation et de veille du prestataire, par une veille active sur la méthodologie, les techniques et les outils utilisés dans le cadre de ses missions.

    \n
    • \n
  • \n
    \n \n

    L’exonération de CFE, qu’il faut peut-être demander lors de la création de la société,

    \n
    • \n
  • \n
    \n \n

    La sensibilisation : toujours nécessaire et toujours à la pointe de l'actualité

    \n
    • \n
  • \n
    \n \n

    La vitre ARG ne s'ouvre pas automatiquement avec la commande à impulsion : il faut rester appuyé sur le bouton de commande pour l'ouvrir ou la fermer entièrement.

    \n
    • \n
  • \n
    \n \n

    Lack of PFS support

    \n
    • \n
  • \n
    \n \n

    Lacking TLS altogether

    \n
    • \n
  • \n
    \n \n

    LDAP injection

    \n
    • \n
  • \n
    \n \n

    Le Bon coin

    \n
    • \n
  • \n
    \n \n

    Le bon réflexe face à un mail suspect

    \n
    • \n
  • \n
    \n \n

    Le diagnostic de sécurité : un outil pour analyser simplement ses forces et faiblesses

    \n
    • \n
  • \n
    \n \n

    Le prestataire a, en sa qualité de professionnel, un devoir de conseil vis-à-vis du commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit homologuer son système d’information au niveau Diffusion Restreinte.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit appliquer le guide d’hygiène informatique de l’ANSSI [HYGIENE] sur le système d’information utilisé par le prestataire dans le cadre du traitement des informations sensibles relatives à la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit apporter une preuve suffisante que les modalités de son fonctionnement, notamment financières, ne sont pas susceptibles de compromettre son impartialité et la qualité de ses prestations à l’égard du commanditaire ou de provoquer des conflits d’intérêts.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit assumer la responsabilité des activités qu’il réalise pour le compte du commanditaire dans le cadre de la prestation et en particulier les éventuels dommages causés au commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit décrire l’organisation de son activité d’audit auprès du commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit demander au commanditaire de lui communiquer les éventuelles exigences légales et réglementaires spécifiques auxquelles il est soumis et notamment celles liées à son secteur d’activité.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer d’une charte d’éthique prévoyant notamment que :

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer des licences valides des outils (logiciels ou matériels) utilisés pour la réalisation de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer des licences valides des outils (logiciels ou matériels) utilisés pour la réalisation de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit employer un nombre suffisant d’auditeurs, de responsables d’équipe d’audit et éventuellement recourir à des sous-traitants pour assurer totalement et dans tous leurs aspects les activités d’audit pour lesquels il a établi des conventions avec des commanditaires. Le prestataire doit s’assurer, pour chaque prestation, que les auditeurs désignés ont les qualités et les compétences requises. Chaque auditeur doit disposer d’une attestation individuelle de compétence pour les types d’audits qu’il réalise.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit être une entité ou une partie d’une entité dotée de la personnalité morale de façon à pouvoir être tenu juridiquement responsable de sa prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit faire appliquer la charte d’éthique.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit garantir que les informations qu’il fournit, y compris la publicité, ne sont ni fausses ni trompeuses.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit informer le commanditaire lorsque ce dernier est tenu de déclarer un incident de sécurité à une instance gouvernementale et doit l’accompagner dans cette démarche si ce dernier en fait la demande.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit mettre en place un processus de sensibilisation des auditeurs à la législation en vigueur sur le territoire français applicable à leurs missions.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit protéger au minimum au niveau Diffusion Restreinte [IGI_1300] [II_901] les informations sensibles relatives à la prestation, et notamment les preuves, les constats et les rapports.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit réaliser la prestation de manière impartiale, en toute bonne foi et dans le respect du commanditaire, de son personnel et de son infrastructure.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit réaliser sa prestation dans le cadre d’une convention approuvée formellement et par écrit par le commanditaire, et conforme aux exigences du chapitre VI.1.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit respecter la législation et la réglementation en vigueur sur le territoire national.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit respecter les règles établies par l’ANSSI et relatives aux mesures de protection des systèmes d'information traitant d'informations sensibles non classifiées de défense de niveau Diffusion Restreinte.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit s’assurer du consentement du commanditaire avant toute communication d’informations obtenues ou produites dans le cadre de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit s’assurer que les auditeurs ne font pas l’objet d’une inscription au bulletin n°3 du casier judiciaire (process RH).

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit souscrire une assurance professionnelle couvrant les éventuels dommages causés au commanditaire et notamment à son système d’information dans le cadre de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit, en matière de recrutement, procéder à une vérification des formations, compétences et références professionnelles des auditeurs candidats et de la véracité de leur curriculum vitae. Le prestataire est responsable des méthodes, outils (logiciels ou matériels) et techniques utilisés par ses auditeurs et de leur bonne utilisation (précautions d’usage, maîtrise de la configuration, etc.) pour la réalisation de la prestation. Pour cela, le prestataire doit assurer une veille technologique sur leur mise à jour et leur pertinence (efficacité et confiance).

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il dispose des compétences organisationnelles, théoriques et pratiques, afférentes aux activités d’audit citées au chapitre II.5, couvrant les domaines détaillés en Annexe 2.

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il dispose des compétences techniques, théoriques et pratiques, afférentes aux activités d’audit proposées, couvrant les domaines détaillés en Annexe 2.

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il maîtrise la Loi de Programmation Militaire, le Référentiel Général de Sécurité et ses annexes ainsi que les référentiels et guides relatifs à la sécurité des systèmes d’information de l’ANSSI (voir Annexe 1).

    \n
    • \n
  • \n
    \n \n

    Le responsable d’équipe d’audit doit maîtriser la législation en vigueur sur le territoire français et applicable à ses missions ainsi qu’à celles des auditeurs.

    \n
    • \n
  • \n
    \n \n

    Le responsable d’équipe d’audit doit posséder les qualités personnelles identifiées au chapitre 7.2.3.4 de la norme [ISO19011].

    \n
    • \n
  • \n
    \n \n

    Lecteur de badge + gâche électrique + renforts de porte : compter 200 €HT

    \n
    • \n
  • \n
    \n \n

    Lecture des journaux ASGARD

    \n
    • \n
  • \n
    \n \n

    Lecture des journaux STiD + ASGARD

    \n
    • \n
  • \n
    \n \n

    Lecture du badge et récupération de l'évènement (KO), décomposition de la réponse JSON, extraction des informations

    \n
    • \n
  • \n
    \n \n

    Lecture du badge et récupération de l'évènement (KO), décomposition de la réponse JSON, extraction des informations

    \n
    • \n
  • \n
    \n \n

    Leroy-Merlin

    \n
    • \n
  • \n
    \n \n

    Les gestes de premier secours en cas de doute

    \n
    • \n
  • \n
    \n \n

    Les auditeurs ne recourent qu’aux méthodes, outils et techniques validés par le prestataire ;

    \n
    • \n
  • \n
    \n \n

    Les auditeurs s’engagent à ne pas divulguer d’informations à un tiers, même anonymisés et décontextualisées, obtenues ou générées dans le cadre de leurs activités, sauf autorisation du commanditaire ;

    \n
    • \n
  • \n
    \n \n

    Les auditeurs s’engagent à respecter la législation et la réglementation nationale en vigueur ainsi que les bonnes pratiques liées à leurs activités d’audit.

    \n
    • \n
  • \n
    \n \n

    Les auditeurs signalent au commanditaire tout contenu manifestement illicite découvert durant la prestation ;

    \n
    • \n
  • \n
    \n \n

    Les chemins d'attaque : reconnaitre le danger

    \n
    • \n
  • \n
    \n \n

    Les liens utiles pour fermer son compte Facebook,Twitter ou autres

    \n
    • \n
  • \n
    \n \n

    Les prestations sont réalisées avec loyauté, discrétion et impartialité ;

    \n
    • \n
  • \n
    \n \n

    Les ressources indispensables (et gratuites) : guides ANSSI ou CNIL, outils open source

    \n
    • \n
  • \n
    \n \n

    LFI/RFI

    \n
    • \n
  • \n
    \n \n

    LinkedIn : programmer interventions directes (posts) ou

    \n
    • \n
  • \n
    \n \n

    List API endpoints

    \n
    • \n
  • \n
    \n \n

    Liste des compétences exigées

    \n
    • \n
  • \n
    \n \n

    Lister les technologies mises en oeuvre dans les projets et vérifier si problèmes d'antériorité

    \n
    • \n
  • \n
    \n \n

    lister toutes les sociétés contactées + coordonnées des contacts

    \n
    • \n
  • \n
    \n \n

    Login multiple times and verify session token changes each time

    \n
    • \n
  • \n
    \n \n

    login with low-priv user

    \n
    • \n
  • \n
    \n \n

    Look at "remember me" functionality

    \n
    • \n
  • \n
    \n \n

    look for application/json Content-Type header and change to application/xml

    \n
    • \n
  • \n
    \n \n

    Look for admin pages with cangibrina (dashboard (admin) finder)

    \n
      \n
    • python cangibrina.py -u $URL -v --nmap
      • \n
    \n
    • \n
  • \n
    \n \n

    Look for hidden params with Param Miner extension

    \n
    • \n
  • \n
    \n \n

    Look for issues related to improper role-based permissions checking

    \n
    • \n
  • \n
    \n \n

    Look for issues related to improper scope permissions checking

    \n
    • \n
  • \n
    \n \n

    Look for places to load/render URLs

    \n
    • \n
  • \n
    \n \n

    Loop through file, use curl through Burp: curl -sk -x http://127.0.0.1:8080 $url

    \n
    • \n
  • \n
    \n \n

    Lors d'un changement de profil, les réglages des rétroviseurs ne sont pas toujours restaurés.

    \n
    • \n
  • \n
    \n \n

    LSI : Améliorer le refroidissement de la carte Nvidia (option si la carte Blox est correctement refroidie)

    \n
    • \n
  • \n
    \n \n

    LSI : Modernisation Netio M4

    \n
    • \n
  • \n
    \n \n

    Luc Pernet : 6 08 33 32 37

    \n
    33
    • \n
  • \n
    \n \n

    Lycée Joliot-Curie

    \n
    • \n
  • \n
    \n \n

    MAE = 5.80€ / mois

    \n
    • \n
  • \n
    \n \n

    Make use of private IP disclosure to map internal network

    \n
    • \n
  • \n
    \n \n

    Marc Lassus

    \n
    • \n
  • \n
    \n \n

    Marinos Xynarianos

    \n
    • \n
  • \n
    \n \n

    Mars 2019 - implémenter l’authentification forte par carte / clé sur tous les outils collaboratifs (SSO)

    \n
    • \n
  • \n
    \n \n

    Médecins sans frontières

    \n
    • \n
  • \n
    \n \n

    Messages reflect manipulated input

    \n
    • \n
  • \n
    \n \n

    Mettre en avant les risques nouveaux liés au télétravail

    \n
    • \n
  • \n
    \n \n

    Mettre en avant les risques nouveaux liés au télétravail

    \n
    • \n
  • \n
    \n \n

    Milk

    \n
    • \n
  • \n
    \n \n

    Minimal input filtering and/or output encoding

    \n
      \n
    • <code> <pre> <plaintext>
      • \n
    \n
    • \n
  • \n
    \n \n

    Mise à jour des relevés d'activité avec heures réelles

    \n
    • \n
  • \n
    \n \n

    Mise en place du CRM (Dolibarr)

    \n
    • \n
  • \n
    \n \n

    Mises à jour : oui, c'est long, oui, c'est obligatoire !

    \n
    • \n
  • \n
    \n \n

    Modèles Kortex

    \n
    • \n
  • \n
    \n \n

    Modifier le fichier de configuration du VPN (exporté plus haut) en remplaçant le numéro de port 443 par le numéro de port choisi dans le NAT de la box (ici 61443). Sauvegarder le fichier en le renommant.

    \n
    • \n
  • \n
    \n \n

    Modify token to find parts that are used, e.g. Burp Intruder char frobber (WAHH p.212)

    \n
    • \n
  • \n
    \n \n

    Montage du dossier auprès du CFE

    \n
      \n
    • [x] 1 exemplaire original de la liste des souscripteurs mentionnant le nombre d’actions souscrites et les sommes versées par chacun d’eux
      • \n
    • [x] Contrat de domiciliation
      • \n
    • [x] JLG : Justificatif de nationalité en cours de validité : copie de la Carte Nationale d'Identité ou du passeport ou de la carte de séjour ou de la carte de résident
      • \n
    • [x] JLG : Attestation sur l’honneur de non condamnation avec filiation
      • \n
    • [x] CLR : Extrait de l’immatriculation au RCS original datant de moins de 3 mois
      • \n
    • [x] CERFA M’BE déclaration des bénéficiaires effectifs : 1 exemplaire signé en original
      • \n
    \n
    • \n
  • \n
    \n \n

    Montre Gucci

    \n
    • \n
  • \n
    \n \n

    Navette aéroport :

    \n
      \n
    • Stansted Express = 76£ A/R
      • \n
    • mni-cab Sixt (https://www.sixt.fr/ride/transferts-aeroport/londres/stansted) = 80£ par voyage
      • \n
    • Terravision = 60£ A/R
      • \n
    \n
    • \n
  • \n
    \n \n

    Nettoyage champignon sur prunier

    \n
    • \n
  • \n
    \n \n

    Network IDS : Suricata (+ ELK), Snort (+ BASE)

    \n
    • \n
  • \n
    \n \n

    New Relic (https://newrelic.com), online

    \n
    • \n
  • \n
    \n \n

    Nextcloud forums ? Pas de plugin spécialisé, mais revoir la dernière version du plugin listman

    \n
    • \n
  • \n
    \n \n

    NGinx + NGinx Proxy Manager

    \n
    • \n
  • \n
    \n \n

    nikto with cookies/credentials

    \n
    • \n
  • \n
    \n \n

    Note session cookies for possible session fixation post-auth

    \n
    • \n
  • \n
    \n \n

    Old TLS versions supported

    \n
    • \n
  • \n
    \n \n

    Onduleur 750W

    \n
    • \n
  • \n
    \n \n

    Oney

    \n
    • \n
  • \n
    \n \n

    Open LDAP

    \n
    • \n
  • \n
    \n \n

    Organisation de l'intranet + gestion des droits

    \n
    • \n
  • \n
    \n \n

    Organisation de la partie offre : SDK, middleware, outils de diagnostic, données  produits, logiciel, services…

    \n
    • \n
  • \n
    \n \n

    Organiser et prendre en charge les activités de support technique et qualifications

    \n
    • \n
  • \n
    \n \n

    Ornikar (Louis)

    \n
    • \n
  • \n
    \n \n

    OS command injection

    \n
    • \n
  • \n
    \n \n

    Ouverture d'un abonnement téléphonie IP (idem siège)

    \n
    • \n
  • \n
    \n \n

    Ouverture de comptes + achats matériel

    \n
    • \n
  • \n
    \n \n

    Ouverture du compte bancaire

    \n
    • \n
  • \n
    \n \n

    ouvrir un espace partagé (Google Drive / Dropbox) pour échange des documents, voir http://www.agora-project.net/, http://fr.intellinium.com/,

    \n
    • \n
  • \n
    \n \n

    OVH (perso)

    \n
    • \n
  • \n
    \n \n

    Oxatys

    \n
    • \n
  • \n
    \n \n

    Parameters are passed in URL string

    \n
    • \n
  • \n
    \n \n

    Paramétrage des catégories : owner (le modérateur de la catégorie), groupes autorisés

    \n
    • \n
  • \n
    \n \n

    Parfum : D&G "Eau The One", Hermès "Jardin Après La Mousson" (Marionnaud 59.10€/50ml)

    \n
    • \n
  • \n
    \n \n

    Parking du Jardin d'Emile

    \n
    • \n
  • \n
    \n \n

    Partenariat Avant de cliquer

    \n
    • \n
  • \n
    \n \n

    Pas de notification reçue par le créateur évènement / polling lorsque modification de l’item -> vérifier la configuration du plugin Poll

    \n
    • \n
  • \n
    \n \n

    Password change delay

    \n
    • \n
  • \n
    \n \n

    Password complexity issues

    \n
    • \n
  • \n
    \n \n

    Password in server response

    \n
    • \n
  • \n
    \n \n

    Password reuse allowed

    \n
    • \n
  • \n
    \n \n

    Peinture chambre principale + plafond couleur

    \n
    • \n
  • \n
    \n \n

    Peinture couloir

    \n
    • \n
  • \n
    \n \n

    Peinture entourage fenêtres

    \n
    • \n
  • \n
    \n \n

    Persistent XSS

    \n
    • \n
  • \n
    \n \n

    Pierre Paradinas (CNAM)

    \n
    • \n
  • \n
    \n \n

    Pilotage de projet : PICS, SAFECITY (gestion du planning, du budget, des ressources)

    \n
    • \n
  • \n
    \n \n

    Ponçage et vernissage table séjour

    \n
    • \n
  • \n
    \n \n

    PortalGuard : large couverture de solutions externes, mais nécessite une première connexion au réseau

    \n
    • \n
  • \n
    \n \n

    Pose de supports fil de fer pour le chèvrefeuille

    \n
    • \n
  • \n
    \n \n

    Poteau de distribution (réseau + alimentation 220V) : 235 €HT x 3

    \n
    • \n
  • \n
    \n \n

    PPO : révoquer / supprimer le badge dernièrement créé car celui-cu n'apparait pas dans l'application mobile ; tenter ensuite de le recréer avec les mêmes identifiants

    \n
    • \n
  • \n
    \n \n

    Predictable CSRF token

    \n
    • \n
  • \n
    \n \n

    Predictable session tokens

    \n
    • \n
  • \n
    \n \n

    Predictable tokens to bypass 2FA

    \n
    • \n
  • \n
    \n \n

    Préparation des fiches de poste

    \n
    • \n
  • \n
    \n \n

    Préparer un cahier des charges pour changer de thème

    \n
    • \n
  • \n
    \n \n

    Préparer une procédure d’évaluation pour l’équipe, notamment pour les objectifs Q4 et la formule de calcul de la prime

    \n
    • \n
  • \n
    \n \n

    Prêt d'honneur Création-Reprise de BPI : même montant que le prêt IPA, sans intérêts, sans frais et sans garantie, remboursement sur 84 mois max,

    \n
    • \n
  • \n
    \n \n

    Prêt d’honneur IPA : 3 000 € à 8 000 € par projet, sans intérêts, sans frais et sans garantie, remboursement sur 50 mois max,

    \n
    • \n
  • \n
    \n \n

    Profile pics, links, etc.

    \n
    • \n
  • \n
    \n \n

    Pronote

    \n
    • \n
  • \n
    \n \n

    Proposer et/ou valider des outils de développement, de test, de documentation, des librairies logicielles

    \n
    • \n
  • \n
    \n \n

    Proposer sur sites ci-dessus : scie circulaire laser + rail, scie sabre, nettoyeur haute pression, visseuse sans fil, visseuse placo, perforateur, rabot électrique 82mm, ponceuse excentrique, ponceuse vibrante, outil universel, taille-haie, rotofil, tronçonneuse, tondeuse à gazon

    \n
    • \n
  • \n
    \n \n

    Proposer une prestation récurrente, à prix très bas (~100€/mois) : formation + audit des risques + propositions d'améliorations + présence récurrente

    \n
    • \n
  • \n
    \n \n

    Proposer une prestation récurrente, à prix très bas (~100€/mois) : formation + audit des risques + propositions d'améliorations + présence récurrente

    \n
    • \n
  • \n
    \n \n

    Proposition logo DigiPago

    \n
    • \n
  • \n
    \n \n

    Provence Innovation (contacter Pôle SCS)

    \n
    • \n
  • \n
    \n \n

    Provence Promotion - contacter le 04 96 11 60 00 / info@investinprovence.com

    \n
    • \n
  • \n
    \n \n

    Put a random string with a similar length to that of the anti-CSRF token. Check to see if that works.

    \n
    • \n
  • \n
    \n \n

    Q : quelle est la résolution minimale nécessaire pour la caméra ?

    \n
    • \n
  • \n
    \n \n

    Qualification des intervenants (attestations valables 3 ans)

    \n
    • \n
  • \n
    \n \n

    Que Choisir / Télé 2 semaines

    \n
    • \n
  • \n
    \n \n

    Quel est le bon code APE pour mon activité ? 6202 ou 7022 ? Quelles sont les implications ?

    \n
    • \n
  • \n
    \n \n

    R13 - Dédier une interface Ethernet à l'administration : créer un VLAN "admin" sur le switch et relier le port #1 du firewall à ce VLAN; autoriser ce VLAN uniquement pour administrer l'équipement.

    \n
    • \n
  • \n
    \n \n

    R14 - Remplacer le certificat de l'interface web : commander un certificat CLR (voir https://docs.microsoft.com/fr-fr/powershell/module/pki/new-selfsignedcertificate?view=windowsserver2022-ps)

    \n
    • \n
  • \n
    \n \n

    R31 / R32 : activation du niveau IPS mode transport sur toutes les connexions entrantes, à adapter après un mois d'utilisation

    \n
    • \n
  • \n
    \n \n

    R33 : créer les groupes d'objets "Administration", "Utilisateurs", "Ressources" (imprimantes, NAS)

    \n
    • \n
  • \n
    \n \n

    R35 : imposer la vérification des CRL une fois les certificats importés

    \n
    • \n
  • \n
    \n \n

    Rajout de gravier (3 tonnes)

    \n
    • \n
  • \n
    \n \n

    Réaliser le PIA sur la fonction "reconnaissance faciale"

    \n
    • \n
  • \n
    \n \n

    réaliser le pitch commercial (30s max, 4 phrases / 120 mots max), slideshow support

    \n
    • \n
  • \n
    \n \n

    Recherche chaines de restaus avec les bonnes caractéristiques

    \n
    • \n
  • \n
    \n \n

    Recherche locaux : Auriol (contacter la mairie), Aubagne, Gémenos, la Ciotat

    \n
    • \n
  • \n
    \n \n

    Recherche partenaires / prescripteurs

    \n
    • \n
  • \n
    \n \n

    Rechercher exemples d'attaques sur cabinets comptables

    \n
    • \n
  • \n
    \n \n

    Rechercher invitations sur Slack

    \n
    • \n
  • \n
    \n \n

    Recontacter Sébastien Burlet pour préciser les contraintes techniques sur la plateforme de paiement

    \n
    • \n
  • \n
    \n \n

    Récupérer clé du garage dans l'entrée

    \n
    • \n
  • \n
    \n \n

    Recursively gobuster newly-found directories

    \n
    • \n
  • \n
    \n \n

    Rédaction des cahiers des charges des logiciels à développer

    \n
    • \n
  • \n
    \n \n

    Rédaction du message d'accueil

    \n
    • \n
  • \n
    \n \n

    rédiger brouillon d'accord de consortium + NDA

    \n
    • \n
  • \n
    \n \n

    Rédiger politique de protection des données personnelles (cf. NDamiano)

    \n
    • \n
  • \n
    \n \n

    Rédiger politique de sécurité Kortex

    \n
    • \n
  • \n
    \n \n

    Rédiger procédure ... avant intervention

    \n
    • \n
  • \n
    \n \n

    Rédiger procédure de sauvegarde des données client avant intervention

    \n
    • \n
  • \n
    \n \n

    Rédiger script de configuration eMMC/SD pour les modules Nano

    \n
    • \n
  • \n
    \n \n

    Réfection du plafond du garage (recherche fuite)

    \n
    • \n
  • \n
    \n \n

    Références REST : https://standards.rest/, OpenAPI

    \n
    • \n
  • \n
    \n \n

    Reflected username in username field

    \n
    • \n
  • \n
    \n \n

    Reflected XSS

    \n
      \n
    • "'<>();[]{}AbC\n
        \n
      • "><img src=x onerror=alert(1);>
        • \n
      • Polyglot XSS payloads
        • \n
      • jaVasCript:/*-/*/`/'/"/**/(/ */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\\x3csVg/<sVg/oNloAd=alert()//>\\x3e`
        • \n
      • XSS-Payloads.com
        • \n
      • XSStrike
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    Refuser la connexion à un compte Synology et toute communication de données

    \n
    • \n
  • \n
    \n \n

    Règle IFTTT pour publication sur Google+ (en attente de support)

    \n
    • \n
  • \n
    \n \n

    Remember multiple users and compare tokens

    \n
    • \n
  • \n
    \n \n

    Remove possible tokens on session dependent page until actual session is found.

    \n
    • \n
  • \n
    \n \n

    Remplacement des attaches de la marquise

    \n
    • \n
  • \n
    \n \n

    Remplacement disconnecteur du circuit chauffage

    \n
    • \n
  • \n
    \n \n

    Remplacement robinet douche (thermostatique)

    \n
    • \n
  • \n
    \n \n

    Remplacement seuils de fenêtres

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Réparation LED terrasse

    \n
    • \n
  • \n
    \n \n

    Réparation pilier portail droit

    \n
    • \n
  • \n
    \n \n

    Replay authenticated action after logout

    \n
    • \n
  • \n
    \n \n

    Replay other user's tokens to bypass 2FA

    \n
    • \n
  • \n
    \n \n

    Reprendre et synthétiser les guides ANSSI / CNIL / Cybermalveillance pour donner les réponses

    \n
    • \n
  • \n
    \n \n

    Retravailler le référencement naturel (test = Knowbile dans Google/Bing)

    \n
    • \n
  • \n
    \n \n

    Rétroprojecteur : compter entre 200 et 500 €HT, ex. BenQ TH530 (500 €HT)

    \n
    • \n
  • \n
    \n \n

    Review results, make sure 302/auth is required

    \n
    • \n
  • \n
    \n \n

    Revoir le CR de la mairie (haie, portique, éclairage, vidéosurveillance)

    \n
    • \n
  • \n
    \n \n

    Roberto Evoli (LG CNS) via LinkedIn

    \n
    • \n
  • \n
    \n \n

    Role-based testing

    \n
    • \n
  • \n
    \n \n

    Run Burp -> site root -> enagagement tools -> analyze site

    \n
    • \n
  • \n
    \n \n

    Run Burp Discover Content

    \n
    • \n
  • \n
    \n \n

    Run Param Miner extension

    \n
    • \n
  • \n
    \n \n

    Run Paramalyzer extension

    \n
    • \n
  • \n
    \n \n

    Run Web Cache Deception Scanner extension

    \n
    • \n
  • \n
    \n \n

    Sac Lancel noir

    \n
    • \n
  • \n
    \n \n

    Samesite parameter

    \n
    • \n
  • \n
    \n \n

    Samsung : Alessandro Longoni (Manager Business Development Apps and New Services | Media Solutions Center, Europe at Samsung Electronics UK) via Ulrich Schmidt

    \n
    • \n
  • \n
    \n \n

    Samsung : Alexandre Cheriere (Vice President at Samsung Electronics FR) via Nicolas LAMAURY (SES)

    \n
    • \n
  • \n
    \n \n

    Samsung : Emilie Jourdran (B2B Solutions Manager at Samsung FR) via Loïc Hamon (Inside)

    \n
    • \n
  • \n
    \n \n

    Samsung : Jean-Philippe Illarine (Vice President & Chief Marketing Officer at Samsung Electronics FR) via Jean-Christophe Tisseuil

    \n
    • \n
  • \n
    \n \n

    Samsung : Jörg Suchy (Associate Director Strategic Business Development Chip Card and NFC at Samsung Semiconductor Europe GmbH) via Thierry Spanjaard ou JP Betoin

    \n
    • \n
  • \n
    \n \n

    Samsung : Nathan Guetta (Head of Marketing & Operations at Samsung Electronics UK) via Ulrich Schmidt

    \n
    • \n
  • \n
    \n \n

    Samsung : Philippe BARTHELET (executive vice president at Samsung Electronics FR) via Pierre Rouillac

    \n
    • \n
  • \n
    \n \n

    Save all links from Burp scope to file

    \n
    • \n
  • \n
    \n \n

    Scope-based testing

    \n
    • \n
  • \n
    \n \n

    Se connecter à l'interface https://172.1.1.254/auth pour accéder au portail d'authentification et télécharger le client VPN ou directement sur le site https://mystormshield.eu/ si on dispose d'un compte sur le site

    \n
    • \n
  • \n
    \n \n

    Se renseigner sur les outils de sauvegarde Windows / MacOS / Linux (cf. UrBackup)

    \n
    • \n
  • \n
    \n \n

    Seau

    \n
    • \n
  • \n
    \n \n

    Secret question bypass

    \n
    • \n
  • \n
    \n \n

    Secret question displayed

    \n
    • \n
  • \n
    \n \n

    Secret question returned in server response

    \n
    • \n
  • \n
    \n \n

    Secure

    \n
    • \n
  • \n
    \n \n

    Secure parameter

    \n
    • \n
  • \n
    \n \n

    Sécuriser le switch Cisco en remplaçant le certificat SSL

    \n
    • \n
  • \n
    \n \n

    See if bogus but validly formed token is accepted

    \n
    • \n
  • \n
    \n \n

    See if token/creds are checked at first stage, but not at later stage of process

    \n
    • \n
  • \n
    \n \n

    Sélection du périmètre

    \n
      \n
    • [x] Audit d’architecture
      • \n
    • [x] Audit de configuration
      • \n
    • [x] Audit de code source
      • \n
    • [x] Tests d’intrusion
      • \n
    • [x] Audit organisationnel et physique
      • \n
    \n
    • \n
  • \n
    \n \n

    Sélectionner les outils collaboratifs manquants, faire des tests et présenter un rapport de sélection

    \n
    • \n
  • \n
    \n \n

    Send OPTIONS request

    \n
    • \n
  • \n
    \n \n

    Send to Upload Scanner extension

    \n
    • \n
  • \n
    \n \n

    Sensitive info in GET parameters

    \n
    • \n
  • \n
    \n \n

    Server side request forgery

    \n
    • \n
  • \n
    \n \n

    Server-side template injection

    \n
    \n
    • \n
  • \n
    \n \n

    Session fixation in session cookies (WAHH p.244)

    \n
    • \n
  • \n
    \n \n

    Session ID exposed in URL

    \n
    • \n
  • \n
    \n \n

    Session ID not invalidated after logout/timeout

    \n
    • \n
  • \n
    \n \n

    set cookies in $HOME/nikto.conf

    \n
    • \n
  • \n
    \n \n

    Signaler le changement d'adresse à la CPAM + mutuelle

    \n
    • \n
  • \n
    \n \n

    Sinon mettre l'exécutable à disposition du personnel

    \n
    • \n
  • \n
    \n \n

    Smart Consulting : Dominique Dreher

    \n
    • \n
  • \n
    \n \n

    Société DMZ (contact à venir)

    \n
    • \n
  • \n
    \n \n

    Société Orcodia (bureau de contrôle)

    \n
    • \n
  • \n
    \n \n

    Sociétés fabriquant des équipements de lavage automobile : HP Concept, OKI Clean, Washtec, Emic Group, Technolec, Eléphant Bleu, Lavance (installateur Istobal), Istobal, Lavage Pro, Star Wash,

    \n
    • \n
  • \n
    \n \n

    Solution : décrire les séquences Enrôlement, Révocation (avec suppression), Identification.

    \n
    • \n
  • \n
    \n \n

    Sony

    \n
    • \n
  • \n
    \n \n

    Souscription abonnement internet

    \n
    • \n
  • \n
    \n \n

    Souscription abonnement internet (sans engagement, attention aux frais de raccordement) sur 04 67 43 18 98 ?

    \n
      \n
    • [x] Vérifier consommation données de Juliette, souscrire nouvel abonnement Free Mobile + achat modem 4G
      • \n
    \n
    • \n
  • \n
    \n \n

    Souscription assurance RC Pro

    \n
    • \n
  • \n
    \n \n

    Spectacles

    \n
    • \n
  • \n
    \n \n

    Spoof UA with browser extension and Burp (WAHH p.100)

    \n
    • \n
  • \n
    \n \n

    SQL injection

    \n
    • \n
  • \n
    \n \n

    sslscan $DEVURL

    \n
    • \n
  • \n
    \n \n

    sslscan $PRODURL

    \n
    • \n
  • \n
    \n \n

    Stage de conduite Paul Ricard

    \n
    • \n
  • \n
    \n \n

    Strict-Transport-Security

    \n
    • \n
  • \n
    \n \n

    Strict-Transport-Security

    \n
    • \n
  • \n
    \n \n

    Suivi budgétaire : budget / réalisé / engagé, présentation PPT également, informations budgétaires fournies par FCI, prévoir les ouvertures de comptes chez les fournisseurs et les abonnements

    \n
    • \n
  • \n
    \n \n

    Suivre le cours de création HTML (https://www.udemy.com/complete-web-developer-course/?couponCode=SPARK10&ccManual=&dtcode={{dtcode}}&siteID=08ML4cvibHY-dDzz4OhY4lPj8o.ruf7bvw)

    \n
    • \n
  • \n
    \n \n

    switch to high priv user

    \n
    • \n
  • \n
    \n \n

    System infoformation disclosed

    \n
    • \n
  • \n
    \n \n

    System information disclosed

    \n
    • \n
  • \n
    \n \n

    Télé 2 semaines

    \n
    • \n
  • \n
    \n \n

    Test 2FA bypass (WAHH p.186)

    \n
    • \n
  • \n
    \n \n

    Test all HTTP methods

    \n
    • \n
  • \n
    \n \n

    Test for zip file upload issues with zip shotgun

    \n
    • \n
  • \n
    \n \n

    Test if token is encoded

    \n
    • \n
  • \n
    \n \n

    Test randomness with Burp

    \n
    • \n
  • \n
    \n \n

    Test sessions with Autorize extension

    \n
    • \n
  • \n
    \n \n

    Test tokens between different users

    \n
    • \n
  • \n
    \n \n

    Test tokens between sessions

    \n
    • \n
  • \n
    \n \n

    Tonerjet24

    \n
    • \n
  • \n
    \n \n

    Trainline

    \n
    • \n
  • \n
    \n \n

    Transaction replay

    \n
    • \n
  • \n
    \n \n

    Transports sur place :

    \n
    • \n
  • \n
    \n \n

    true, yes, on, 1

    \n
    • \n
  • \n
    \n \n

    Try all combinations of good/bad/mismatched passwords

    \n
    • \n
  • \n
    \n \n

    Try PychoPATH extension

    \n
    • \n
  • \n
    \n \n

    Try to port scan localhost and local network

    \n
    • \n
  • \n
    \n \n

    TS 119 441 : Electronic Signatures and Infrastructures (ESI) – Policy requirements for TSP providing signature validation services

    \n
    • \n
  • \n
    \n \n

    TS 119 511 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques

    \n
    • \n
  • \n
    \n \n

    Tweak file extensions based on site stack

    \n
    • \n
  • \n
    \n \n

    Un processus disciplinaire doit être élaboré par le prestataire à l’intention des auditeurs ayant enfreint les règles de sécurité ou la charte d’éthique.

    \n
    • \n
  • \n
    \n \n

    Unauthenticated help pages

    \n
    • \n
  • \n
    \n \n

    Une autorité administrative qui réalise des activités d’audit peut être considérée comme un prestataire d’audit quand elle réalise tout ou partie de ces activités pour le compte d’autres entités juridiques.

    \n
    • \n
  • \n
    \n \n

    Une société, maintenant partie du groupe Docapost, qui adressait les TPE/PME pour comprendre leurs méthodes commerciales

    \n
    • \n
  • \n
    \n \n

    Unencrypted ViewState

    \n
    • \n
  • \n
    \n \n

    Unrestricted file upload

    \n
    • \n
  • \n
    \n \n

    Unsafe configuration

    \n
    • \n
  • \n
    \n \n

    Upload file of 100KB+

    \n
    • \n
  • \n
    \n \n

    Use JSParser on.js files to find endpoints

    \n
    • \n
  • \n
    \n \n

    Use Burp to check token randomness

    \n
    • \n
  • \n
    \n \n

    Use Command Injection Attacker/SHELLING extension

    \n
    • \n
  • \n
    \n \n

    Use EsPReSSO and/or SAML Raider extensions

    \n
    • \n
  • \n
    \n \n

    Use Intruder -> scan defined insertion points for targeted scanning

    \n
    • \n
  • \n
    \n \n

    Use links like http://localhost/favicon.ico to test for SSRF (THP p.89)

    \n
    • \n
  • \n
    \n \n

    Use Upload Scanner extension

    \n
    • \n
  • \n
    \n \n

    Username harvesting possibility

    \n
    • \n
  • \n
    \n \n

    Username/password harvesting

    \n
      \n
    • If accounts are locked out, a message stating the lockout has occured is a way to enumerate usernames (WAHH p.197)
      • \n
    \n
    • \n
  • \n
    \n \n

    Ustensiles de cuisine japonais

    \n
    • \n
  • \n
    \n \n

    Utiliser Zapier / IFTTT pour poster sur le wite web et transmettre sur LinkedIn

    \n
    • \n
  • \n
    \n \n

    Vérification de la disponibilité et dépôt de la marque (classe 42, GAS 35)

    \n
    • \n
  • \n
    \n \n

    Vérifier la disponibilité des noms auprès de l'INPI (www.inpi.fr, coût = 200€)

    \n
    • \n
  • \n
    \n \n

    Vérifier la durée de rétention des logs exigées par la certification DR

    \n
    • \n
  • \n
    \n \n

    Vérifier les sites : Clarity, Asana, Podio, Genome Project, MixPanel, Palantir, Frog Design, Ipios

    \n
    • \n
  • \n
    \n \n

    Vérifier si frais bancaires quelconques

    \n
    • \n
  • \n
    \n \n

    Vérifier Syntec : si plusieurs semaines > N heures, demande supplémentaire car non-respect des minima

    \n
    • \n
  • \n
    \n \n

    Verify cookie is not simply being unset on the client side

    \n
    • \n
  • \n
    \n \n

    Verify CSRF token is checked server-side (MMWPT p.93):

    \n
    • \n
  • \n
    \n \n

    Verify logout actually ends session by resending old tokens (WAHH p.242)

    \n
    • \n
  • \n
    \n \n

    Verify that client-side controls are replicated server side (WAHH p.117)

    \n
    • \n
  • \n
    \n \n

    Verify that password change requires current password

    \n
    • \n
  • \n
    \n \n

    Vider le garage

    \n
    • \n
  • \n
    \n \n

    ViewState without MAC enabled (Burp checks for this, WAHH p.127)

    \n
    • \n
  • \n
    \n \n

    Vincent TEISSEIRE (Hexawin) 07 84 93 63 18 / vincent.teisseire@hexawin.fr, prestataire informatique

    \n
    • \n
  • \n
    \n \n

    Vitrages rayés (les deux)

    \n
    • \n
  • \n
    \n \n

    Voir : projets OWASP

    \n
    • \n
  • \n
    \n \n

    Voir https://asecuritysite.com/

    \n
    • \n
  • \n
    \n \n

    Voir https://attack.mitre.org (techniques d'attaque)

    \n
    • \n
  • \n
    \n \n

    Voir https://ctf.hacker101.com

    \n
    • \n
  • \n
    \n \n

    Voir https://oddvar.moe (APPX)

    \n
    • \n
  • \n
    \n \n

    Voir la technique de protection JIT

    \n
    • \n
  • \n
    \n \n

    Voir Peershark

    \n
    • \n
  • \n
    \n \n

    Voir Security Onion

    \n
    • \n
  • \n
    \n \n

    Voirie : effondrement du rétrécissement, nids de poule multiples sur tout le tracé

    \n
    • \n
  • \n
    \n \n

    Votre smartphone bégaie ? Nettoyer, restaurer, signaler

    \n
    • \n
  • \n
    \n \n

    W05 - Présentation d’une synthèse de 3 à 5 solutions pour choix

    \n
    • \n
  • \n
    \n \n

    W13 - Mise en œuvre

    \n
    • \n
  • \n
    \n \n

    W37 - Elaborer une fiche de description d'information unitaire (recensement), avec une liste de mots clés

    \n
    • \n
  • \n
    \n \n

    W38 - Planning d’avancement projets financés : PICS + Safe City

    \n
    • \n
  • \n
    \n \n

    W39 - Outil de déblocage des PUK Id One Cosmo V7 – Authentic en mode Web Service

    \n
    • \n
  • \n
    \n \n

    W39 - Reprendre l’historique des informations relevées (objectif partagé avec Christophe)

    \n
    • \n
  • \n
    \n \n

    W39 - Suivi d’activité mensuel : présentation synthétique des relevés horaires + commentaires (quanti / quali), inclure tous les projets et les activités internes, présentation des ratios avec explication, forme = réalisations / problèmes / prévisions dans une présentation PPT

    \n
    • \n
  • \n
    \n \n

    W41 - Rapports d’activités Comex, avec synthèse trimestrielle d’activité

    \n
    • \n
  • \n
    \n \n

    W43 - Elaborer le draft v0 du budget de fonctionnement 2019

    \n
    • \n
  • \n
    \n \n

    W43 - Elaborer un 1er portefeuille de CVs – consultants BCA + externes

    \n
    • \n
  • \n
    \n \n

    W44 - Exchange : organiser le partage des contacts (créer un dossier contact Exchange/BCA, rédiger procédure dans wiki + procédure de backup mensuelle)

    \n
    • \n
  • \n
    \n \n

    W45 - Elaborer un pack « consultants affiliés » incluant le NDA + un contrat cadre

    \n
    • \n
  • \n
    \n \n

    W49 - Elaborer un démonstrateur applicatif basé sur le wearable BCA

    \n
    • \n
  • \n
    \n \n

    W49 - Réaliser une vidéo de promotion

    \n
    • \n
  • \n
    \n \n

    W50 - Elaborer un plan de formation 2019 pour chaque collaborateur (à inclure dans le budget, envisager 5 jours de formation / an / personne) + lire le programme de formation Microsoft pour JDX

    \n
    • \n
  • \n
    \n \n

    W50 - Élaborer une road map wearable et services associés V1 (SaaS / OnPrem), tracks = market / produit hw / fonctions / use cases

    \n
    • \n
  • \n
    \n \n

    W50 - Fixer et communiquer les objectifs pour chaque collaborateur

    \n
    • \n
  • \n
    \n \n

    Weak/short secret questions

    \n
    • \n
  • \n
    \n \n

    Website : programmer posts (Zapier ?)

    \n
    • \n
  • \n
    \n \n

    Week-end Amsterdam, Bruxelles, Berlin, Bilbao, Edinburgh

    \n
    • \n
  • \n
    \n \n

    X-Content-Type-Options

    \n
    • \n
  • \n
    \n \n

    X-Content-Type-Options

    \n
    • \n
  • \n
    \n \n

    X-Frame-Options

    \n
    • \n
  • \n
    \n \n

    X-Frame-Options

    \n
    • \n
  • \n
    \n \n

    X-XSS-Protection

    \n
    • \n
  • \n
    \n \n

    X-XSS-Protection

    \n
    • \n
  • \n
    \n \n

    XML injection (see MMWPT p.179)

    \n
    • \n
  • \n
    \n \n

    XPath Injection

    \n
    • \n
  • \n
    \n \n

    Xserver (https://wiki.debian.org/fr/Xorg)

    \n
    • \n
  • \n
    \n \n

    Zed! de PrimX (qualifié ANSSI)

    \n
    • \n
  • \n
    \n \n

    Zerif Pro : régler le problème des témoignages et introduire un scroll pour en intégrer de nouveaux, faire établir un devis pour modifier le thème (US, Inde ?)

    \n
    \n
  • \n
    \n \n

    :exclamation: 6 jours avant le vol

    \n
    • \n
  • \n
    \n \n

    (Création d'un profil Knowbile sur Facebook?)

    \n
    • \n
  • \n
    \n \n

    (http://www.finextra.com/rss/headlines.asp)

    \n
    • \n
  • \n
    \n \n

    (Programmer conf-call avec S.Della-Corte (la stratégie de Paypal intègre-t-elle les commerçants directement ? Développement d’une appli intégrant l’API Pay@Table + CB + SDD + TR))

    \n
    • \n
  • \n
    \n \n

    (Relancer OVH pour création d'un admin technique + Hicham pour son NIC handle)

    \n
    • \n
  • \n
    \n \n

    syslog-ng

    \n
    • \n
  • \n
    \n \n

    Aides de l'Etat

    \n
    • \n
  • \n
    \n \n

    Aix-Marseille Agglomération 30k€ max à taux 0

    \n
    • \n
  • \n
    \n \n

    Aix-Marseille-Provence Amorçage (AMPA) : prêt d’honneur de 40.000€ en amont de la création d’entreprise - contacter ampa@provence-pad.com

    \n
    • \n
  • \n
    \n \n

    Axis

    \n
    • \n
  • \n
    \n \n

    Bbox Fit : 9.99€ / mois

    \n
    • \n
  • \n
    \n \n

    BPI

    \n
    • \n
  • \n
    \n \n

    dirhunt (find web directories without bruteforce)

    \n
      \n
    • Tweak as needed: dirhunt $URL -e $EXT,$EXT -i html,300-500 --threads X
      • \n
    \n
    • \n
  • \n
    \n \n

    dirsearch (web path scanner)

    \n
      \n
    • python3 dirsearch -u $URL --recursive --threads=X --exclude-status=CODES --cookie=COOKIE --extensions=EXTENSIONS
      • \n
    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer : ne prend en charge que cinq sources de journaux au maximum, licence gratuite illimitée, collecte de journaux centralisée et archivage, rapports basés sur la recherche de journaux, rapports de conformité, fonction d'analyse de journaux

    \n
    • \n
  • \n
    \n \n

    Flarum

    \n
    • \n
  • \n
    \n \n

    Fluentd

    \n
    • \n
  • \n
    \n \n

    France Active

    \n
    • \n
  • \n
    \n \n

    Freebox mini 4K : 14.99€ / mois

    \n
    • \n
  • \n
    \n \n

    gobuster (lister les répertoires web)

    \n
      \n
    • gobuster -u $URL -w /usr/share/seclists/Discovery/Web-Content/big.txt -s '200,204,301,302,307,403,500' -e
      • \n
    \n
    • \n
  • \n
    \n \n

    Infogene

    \n
    • \n
  • \n
    \n \n

    Initiative Marseille Métropole : prêt d’honneur de 4000 € max, sur 36 mois - contacter le 04 91 99 01 40

    \n
    • \n
  • \n
    \n \n

    La Boite Sosh : 14.99€ / mois pendant 12 mois

    \n
    • \n
  • \n
    \n \n

    MyBB, la référence

    \n
    • \n
  • \n
    \n \n

    nikto

    \n
      \n
    • nikto -h $URL [-ssl] -maxtime 15m -Display 1234\n
        \n
      • nikto -config $CONFIGFILE
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    nmap

    \n
      \n
    • sudo nmap -v -Pn -sV --reason --version-all --top-ports 1000 $URL
      • \n
    • sudo nmap -v -Pn -p xx,xx,xx http-apache-negotiation,http-apache-server-status,http-aspnet-debug,http-auth,http-auth-finder,http-config-backup,http-cors,http-cross-domain-policy,http-default-accounts,http-enum,http-errors,http-generator,http-iis-short-name-brute,http-iis-webdav-vuln,http-internal-ip-disclosure,http-jsonp-detection,http-mcmp,http-method-tamper,http-methods,http-ntlm-info,http-open-proxy,http-open-redirect,http-passwd,http-php-version,http-phpself-xss,http-trace,http-traceroute,http-vuln-cve2012-1823,http-vuln-cve2015-1635,http-vuln-cve2017-5638 $URL
      • \n
    \n
    • \n
  • \n
    \n \n

    NodeBB : mobile par défaut, supporte le chat

    \n
    • \n
  • \n
    \n \n

    Pays d'Aix

    \n
    • \n
  • \n
    \n \n

    photon (cartographie d'un site)

    \n
      \n
    • python photon.py -u $URL --verbose --threads X --level X --cookies 'COOKIE=asd123'
      • \n
    \n
    • \n
  • \n
    \n \n

    Région

    \n
      \n
    • [x] Prendre rdv avec le Réseau entreprendre (Tech Indus – Bât B n° 8 645 rue Mayor de Montricher 13854 Aix-en-Provence) : 04 88 05 63 20
      • \n
    \n
    • \n
  • \n
    \n \n

    Simple Machines Forum : très complet, look un peu désuet mais simple à installer et configurer, gère les sondages

    \n
    • \n
  • \n
    \n \n

    snallygaster (scan for secret files on HTTP servers)

    \n
      \n
    • snallygaster -d $URL
      • \n
    \n
    • \n
  • \n
    \n \n

    Sympa: voir installation sur https://www.cerenit.fr/tags/mailing-list/

    \n
    • \n
  • \n
    \n \n

    syslog-ng

    \n
    • \n
  • \n
    \n \n

    Talkyard, intègre nativement un module de chat, communauté plus faible

    \n
    • \n
  • \n
    \n \n

    Til Technologies

    \n
    • \n
  • \n
    \n \n

    Uniview

    \n
    • \n
  • \n
    \n \n

    Vauban System

    \n
    • \n
  • \n
    \n \n

    Wappalyzer

    \n
    • \n
  • \n
    \n \n

    Wappalyzer again

    \n
    • \n
  • \n
    \n \n

    whatweb (découvrir les technos sous-jacentes)

    \n
      \n
    • whatweb $URL --aggression=3 --cookie 'name=value' --verbose
      • \n
    \n
    • \n
  • \n
    \n \n

    EN 319 411-2 : Electronic signatures and infrastructures (ESI) - Policy and safety requirements applicable to trust service providers issuing qualified certificates - Part 2: Requirements for trust service providers issuing qualified certificates EU

    \n
    • \n
  • \n
    \n \n

    Exclude any delete item links

    \n
    • \n
  • \n
    \n \n

    Exclude logout link, password reset link, any other necessary pages from scope to prevent logout issues

    \n
    • \n
  • \n
    \n \n

    Suivre un coaching commercial avec Arnaud CIELLE (consultant en stratégie commerciale)

    \n
    • \n
  • \n
    \n \n

    Suivre un coaching commercial avec Arnaud CIELLE (consultant en stratégie commerciale)

    \n
    • \n
  • \n
    \n \n

    gobuster -u $URL -w /usr/share/seclists/Discovery/Web-Content/big.txt -s '200,204,301,302,307,401,403,500' -e -c 'COOKIES=cookies'

    \n
    • \n
  • \n
    \n \n

    SET-COOKIES="cookiename"=cookievalue

    \n
    • \n
  • \n
    \n \n

    <a name="training">Le prestataire doit s’assurer du maintien à jour des compétences des auditeurs</a> dans les types d’audits pour lesquelles ils ont obtenu une attestation individuelle de compétence[^1]. Pour cela, le prestataire doit disposer d’un processus de formation continue et permettre à ses auditeurs d’assurer une veille technologique3.

    \n
    • \n
  • \n
    \n \n

    ⚠️ Configurer le NAT pour VLAN1 / VLAN2 / VLAN3 pour translater 192.168.1.X vers leurs plans d'adressage respectifs !

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=1722/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=443/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=80/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=http --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=https --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=ssh --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --change-interface=eno1 --zone=public --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --list-all

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --list-ports

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --permanent --zone=public --add-port=1722/tcp

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --reload

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --reload

    \n
    • \n
  • \n
    \n \n

    $ nano /etc/ssh/sshd_config --> définir SSH sur port 1722

    \n
    • \n
  • \n
    \n \n

    $ netstat -tulpn | grep 1722 --> vérification de la modification

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable ebtables

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable ip6tables

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable iptables

    \n
    • \n
  • \n
    \n \n

    $ systemctl enable firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl restart firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl restart ssh

    \n
    • \n
  • \n
    \n \n

    $ systemctl start firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl status firewalld (ou $ firewall-cmd --state)

    \n
    • \n
  • \n
    \n \n

    $ systemctl unmask firewalld (option)

    \n
    • \n
  • \n
    \n \n

    $ ufw disable (si ufw est le firewall par défaut)

    \n
    • \n
  • \n
    \n \n

    1 exemplaire de l’acte de nomination du président et éventuellement des autres dirigeants, s’ils ne sont pas désignés dans les statuts,

    \n
    • \n
  • \n
    \n \n

    1 exemplaire des statuts signé par tous les actionnaires

    \n
    • \n
  • \n
    \n \n

    1 exemplaire original du certificat du dépositaire des fonds,

    \n
    • \n
  • \n
    \n \n

    1 laptop : ex. Vostro Notebook 5471 (680 €HT), Asus Vivobook S14 S406UA-BM033T (750 €HT)

    \n
    • \n
  • \n
    \n \n

    1 lecteur de carte à puce BT : à voir avec nos partenaires, compter 25 €HT

    \n
    • \n
  • \n
    \n \n

    1 licence Microsoft Office 365 : Personnel :  57.50 €HT (69 €TTC)

    \n
    • \n
  • \n
    \n \n

    1 poubelle : compter 5 €HT

    \n
    • \n
  • \n
    \n \n

    1 souris & clavier sans fil : 20 €HT

    \n
    • \n
  • \n
    \n \n

    1 station d'accueil : 150 €HT, ex. Dell Super Speed USB 3.0

    \n
    • \n
  • \n
    \n \n

    1 support écrans double : compter 35 €HT

    \n
    • \n
  • \n
    \n \n

    1 switch Ethernet 8 ports Gigabit : D-Link - GO-SW-8G/E (18 €HT)

    \n
    • \n
  • \n
    \n \n

    16/02/2022 - :x: Mme CARIVALE 06 52 49 81 01, en attente dossier :arrow_right: rejeté, dossier trop faible

    \n
    • \n
  • \n
    \n \n

    16/02/2022 - M. CHIARAZZO 06 17 12 67 27

    \n
    • \n
  • \n
    \n \n

    2 écrans 24" : compter 130 €HT / écran

    \n
    • \n
  • \n
    \n \n

    60 jours au plus tard après le premier terme resté impayé

    \n
    • \n
  • \n
    \n \n

    Achat adaptateur Ethernet + câble Ethernet 5m

    \n
    • \n
  • \n
    \n \n

    Achat d'un équipement de conférence (Polycom SoundStation 2, ou équivalent, voir https://www.quora.com/What-is-a-cheap-but-good-alternative-to-Polycom-conference-phones)

    \n
    • \n
  • \n
    \n \n

    Achat pistolet à bille : http://www.pistolet-a-billes.com/

    \n
    • \n
  • \n
    \n \n

    Achats communs : imprimante laser couleur R/V réseau, écran TV 65", tableau Velleda, broyeur de documents

    \n
    • \n
  • \n
    \n \n

    Activation de la double authentification pour le groupe Administrateurs

    \n
    • \n
  • \n
    \n \n

    Activation du mode DR (:exclamation: tous les paramètres doivent être valides pour autoriser ce mode)

    \n
    • \n
  • \n
    \n \n

    Activation du watchdog matériel

    \n
    • \n
  • \n
    \n \n

    Add all user credentials to Burp scan config

    \n
    • \n
  • \n
    \n \n

    Add any cookies/credentials used for the site to Burp Scanner

    \n
    • \n
  • \n
    \n \n

    Add evil.com Origin header

    \n
    • \n
  • \n
    \n \n

    Add evil.com Origin header

    \n
    • \n
  • \n
    \n \n

    Add file to FlexiInjector if not a normal multipart upload

    \n
    • \n
  • \n
    \n \n

    add to Autorize

    \n
    • \n
  • \n
    \n \n

    Administration : http://synologynas:5000

    \n
    • \n
  • \n
    \n \n

    Adresser les petites municipalités en contactant leur "référent sécurité" (voir Auriol) et prendre rdv pour simplement comprendre le marché.

    \n
    • \n
  • \n
    \n \n

    Affectation des utilisateurs aux groupes

    \n
    • \n
  • \n
    \n \n

    Agorastore

    \n
    • \n
  • \n
    \n \n

    Ajouter la souscription Visual Studio dans le budget IT 2019

    \n
    • \n
  • \n
    \n \n

    Ajouter un plugin de publication automatique (curation) : récupération des articles mentionnés dans les tweets KBC

    \n
    • \n
  • \n
    \n \n

    Ajouter une page Blog

    \n
    • \n
  • \n
    \n \n

    Ajouter une page Formations (+ catalogue EESTEL + catalogue Istium)

    \n
    • \n
  • \n
    \n \n

    Alcatel-Lucent : ?

    \n
    • \n
  • \n
    \n \n

    Aliexpress

    \n
    • \n
  • \n
    \n \n

    Allocation d'un bail DHCP statique

    \n
    • \n
  • \n
    \n \n

    Améliorer la description d'un projet type (ajout d'images, description détaillée des différentes phases et des livrables)

    \n
    • \n
  • \n
    \n \n

    Améliorer la qualité des spécifications, des modèles de document

    \n
    • \n
  • \n
    \n \n

    Améliorer les processus de développement : spécifications, codage, tests

    \n
    • \n
  • \n
    \n \n

    Améliorer ma communication : poster sur mon site, sur LinkedIn, améliorer mon référencement organique

    \n
    • \n
  • \n
    \n \n

    Améliorer ma communication : poster sur mon site, sur LinkedIn, améliorer mon référencement organique (poster à date fixe et régulièrement (toutes les semaines))

    \n
    • \n
  • \n
    \n \n

    Analyse des mots clés indispensables (via Google Analytics) et des cibles (16 outils utilisés par les Community Managers - Le Journal du Net : e-Business, Informatique, Economie et Management)

    \n
    • \n
  • \n
    \n \n

    APEX

    \n
    • \n
  • \n
    \n \n

    Arbitrary file access through directory traversal

    \n
    • \n
  • \n
    \n \n

    Arbitrary file access through parameter manipulation

    \n
    • \n
  • \n
    \n \n

    ARCLAN : projet à venir (mission)

    \n
    • \n
  • \n
    \n \n

    Argumentaire clients : souplesse, tarifs, légitimité dans la cybersécurité

    \n
    • \n
  • \n
    \n \n

    Attention : certains articles sont à signaler impérativement au JO (ex. accord des associés pour faire entrer un nouvel associé)

    \n
    • \n
  • \n
    \n \n

    Attestation de parution dans un journal d'annonces légales indiquant le nom du journal et la date de parution ou copie de celui-ci

    \n
    • \n
  • \n
    \n \n

    Au domicile de l'un des dirigeants, sous certaines conditions.

    \n
    • \n
  • \n
    \n \n

    AuthLite : supporte clé U2F Yubikey

    \n
    • \n
  • \n
    \n \n

    Autocomplete="off"

    \n
    • \n
  • \n
    \n \n

    Balai

    \n
    • \n
  • \n
    \n \n

    Banggood

    \n
    • \n
  • \n
    \n \n

    Banques françaises

    \n
    • \n
  • \n
    \n \n

    Basculement du switch sur l'interface #2 (10.x.x.x)

    \n
    • \n
  • \n
    \n \n

    Basculer le firewall en mode DR

    \n
    • \n
  • \n
    \n \n

    Benoit Makowka, Director of Product Management - Embedded IoT at INSIDE Secure, via LinkedIn

    \n
    • \n
  • \n
    \n \n

    Bijoux Reminiscence

    \n
    • \n
  • \n
    \n \n

    Bitflipping attacks, ECB

    \n
    • \n
  • \n
    \n \n

    Blind XML external entity processing

    \n
    \n
    • \n
  • \n
    \n \n

    Booking.com

    \n
    • \n
  • \n
    \n \n

    Brand Alley

    \n
    • \n
  • \n
    \n \n

    Browse all pages and use all functionality as admin user

    \n
    • \n
  • \n
    \n \n

    Burp compare login failures with good vs. bad usernames

    \n
    • \n
  • \n
    \n \n

    Burp Spider the site

    \n
    • \n
  • \n
    \n \n

    CA = 11.00€ / mois

    \n
    • \n
  • \n
    \n \n

    Cabinets architectes

    \n
    • \n
  • \n
    \n \n

    Cache-Control

    \n
    • \n
  • \n
    \n \n

    Cache-Control

    \n
    • \n
  • \n
    \n \n

    Cahiers petits carreaux (option)

    \n
    • \n
  • \n
    \n \n

    CARMA

    \n
    • \n
  • \n
    \n \n

    Carte de réduction SNCF

    \n
    • \n
  • \n
    \n \n

    CCI guichet unique ? Voir https://www.cciamp.com/produit/les-aidesfr-0, contact = Cédric CHERRI (04 91 39 34 57 / 06 38 61 85 41 / cedric.cherri@cciamp.com)

    \n
    • \n
  • \n
    \n \n

    CD : Cecilia Bartoli "La Somnambula" (FNAC 34€), Hélène Grimaud "Coffret" ou "Bach"

    \n
    • \n
  • \n
    \n \n

    Changement du port d'écoute : 443 --> 17043 (opt.)

    \n
    • \n
  • \n
    \n \n

    Check about:cache for cached data

    \n
    • \n
  • \n
    \n \n

    Check 404 page for headers, esp. CSP

    \n
    • \n
  • \n
    \n \n

    Check 404 page for proper headers, esp. CSP

    \n
    • \n
  • \n
    \n \n

    Check for 200 vs. 302 response on login

    \n
    • \n
  • \n
    \n \n

    Check for account creation, e.g. as admin

    \n
    • \n
  • \n
    \n \n

    Check for account registration

    \n
    • \n
  • \n
    \n \n

    Check for bad password lockout

    \n
    • \n
  • \n
    \n \n

    Check for bad secret question lockout

    \n
    • \n
  • \n
    \n \n

    Check for brute force possibility

    \n
    • \n
  • \n
    \n \n

    Check for brute force possibility

    \n
    • \n
  • \n
    \n \n

    Check for comments

    \n
    • \n
  • \n
    \n \n

    Check for credentials submitted in JSON

    \n
    • \n
  • \n
    \n \n

    Check for CSRF if password is not required

    \n
    • \n
  • \n
    \n \n

    Check for disabled elements and submit them as parameters

    \n
    • \n
  • \n
    \n \n

    Check for last login notification

    \n
    • \n
  • \n
    \n \n

    Check for liberal cookie domain scope (WAHH p.244, 246)

    \n
    • \n
  • \n
    \n \n

    Check for logout button

    \n
    • \n
  • \n
    \n \n

    Check for missing SRI attributes

    \n
    • \n
  • \n
    \n \n

    Check for multistage password change functionality (WAHH p.262)

    \n
    • \n
  • \n
    \n \n

    Check for non-hashed secret questions

    \n
    • \n
  • \n
    \n \n

    Check for NoSQL backed with username=admin&password[$gt]=&submit=login

    \n
    • \n
  • \n
    \n \n

    Check for password in server response

    \n
    • \n
  • \n
    \n \n

    Check for POST/GET method interchange

    \n
    • \n
  • \n
    \n \n

    Check for predictable initial passwords (WAHH p.183)

    \n
    • \n
  • \n
    \n \n

    Check for predictable usernames (WAHH p.182)

    \n
    • \n
  • \n
    \n \n

    Check for SSO

    \n
    • \n
  • \n
    \n \n

    Check for weak obfuscation/encoding/encryption of token/cookie

    \n
    • \n
  • \n
    \n \n

    Check if "remember me" replaces username/password and thus removes authentication

    \n
    • \n
  • \n
    \n \n

    Check if a username is provided (should never be), and if other usernames can be used/bruteforced (WAHH p.199)

    \n
    • \n
  • \n
    \n \n

    Check if admins can be impersonated

    \n
    • \n
  • \n
    \n \n

    Check if any session tokens/other data is encrypted (WAHH p.232)

    \n
    • \n
  • \n
    \n \n

    Check if existing password is verified before new password, enabling password guessing attacks

    \n
    • \n
  • \n
    \n \n

    Check if pre- and post-auth cookies are the same

    \n
    • \n
  • \n
    \n \n

    Check if session token in each browser is the same or different.

    \n
    • \n
  • \n
    \n \n

    Check if the CSRF token is common to all users. If so, then use the token to construct an exploit.

    \n
    • \n
  • \n
    \n \n

    Check that app is storing which secret question being asked on the server and not on the client (WAHH p.195)

    \n
    • \n
  • \n
    \n \n

    Check that password change functionality exists

    \n
    • \n
  • \n
    \n \n

    Check that the same secret question is used for each authentication attempt to prevent attackers from "picking" a secret question to answer (WAHH p.195)

    \n
    • \n
  • \n
    \n \n

    chiffrer le montant du financement nécessaire

    \n
    • \n
  • \n
    \n \n

    Choix RGS / LPM

    \n
    \n
    • \n
  • \n
    \n \n

    Circulation des piétons vers le parking à prévoir

    \n
    • \n
  • \n
    \n \n

    Clea

    \n
    • \n
  • \n
    \n \n

    Client-side template injection

    \n
      \n
    • angularjs-csti-scanner\n
        \n
      • AngularJS injection, etc.
        • \n
      • x{{1==1}}x
        • \n
      • `{ { constructor.constructor(“alert(1)”)() } }
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    Collecte des chartes signées

    \n
    • \n
  • \n
    \n \n

    Collecter et citer des exemples propres aux domaines d'activité des prospects

    \n
      \n
    • [x] Pharmacies (et autres professions de santé)
      • \n
    • [x] Cabinets comptables
      • \n
    • [x] Industrie
      • \n
    \n
    • \n
  • \n
    \n \n

    Compare good password response on locked out account with bad password response

    \n
    • \n
  • \n
    \n \n

    Compare site maps with low-priv user (WAHH p.268)

    \n
    • \n
  • \n
    \n \n

    Compte Personnel Formation

    \n
    • \n
  • \n
    \n \n

    Concurrent sessions

    \n
    • \n
  • \n
    \n \n

    Configuration des notifications par email

    \n
    • \n
  • \n
    \n \n

    Configuration du backup serveur -> NAS

    \n
    • \n
  • \n
    \n \n

    Construction table extérieur en palettes

    \n
    • \n
  • \n
    \n \n

    Contact Toulouse ?

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    Contacter AMU (Polytech), Mines Gardanne, ESAIP Aix, Centrale Marseille, OpenClassroom

    \n
    • \n
  • \n
    \n \n

    Contacter Jean-François LECURU

    \n
    • \n
  • \n
    \n \n

    Contacter Jean-Noël GEORGES

    \n
    • \n
  • \n
    \n \n

    Contacter Julien

    \n
    • \n
  • \n
    \n \n

    Contacter les agences immobilières autour du Vieux-Port de la Ciotat

    \n
    • \n
  • \n
    \n \n

    Contacter les ESN parisiennes pour leur proposer de servir de relai commercial local (qualification des cibles, missions)

    \n
    • \n
  • \n
    \n \n

    Contacter les ESN parisiennes pour leur proposer de servir de relai commercial local (qualification des cibles, missions)

    \n
    • \n
  • \n
    \n \n

    Contacter Luc Pernet (ATOS) au 6 08 33 32 37 de la part de Didier Espinet

    \n
    33
    • \n
  • \n
    \n \n

    Content-Security-Policy

    \n
    \n
    • \n
  • \n
    \n \n

    Content-Security-Policy

    \n
    \n
    • \n
  • \n
    \n \n

    Contractualisation avec l'expert-comptable

    \n
    • \n
  • \n
    \n \n

    Corriger la page 404 (http://www.themehorse.com/support-forum/topic/attitude-pro-how-to-customize-404-page/)

    \n
    • \n
  • \n
    \n \n

    Corriger le répertoire de stockage des galeries (+ images attachées aux articles) -> configuration PHP

    \n
    • \n
  • \n
    \n \n

    CORS headers

    \n
    \n
    • \n
  • \n
    \n \n

    CORS headers

    \n
    \n
    • \n
  • \n
    \n \n

    Coup sur montant porte-fenêtre

    \n
    • \n
  • \n
    \n \n

    Create functional diagram of application logic. Look for good ways to map this, e.g. OneNote, draw.io, etc.

    \n
    • \n
  • \n
    \n \n

    Create macro for ensuring logged in session

    \n
    • \n
  • \n
    \n \n

    Create malformed requests to generate 4xx and 5xx errors

    \n
    • \n
  • \n
    \n \n

    Création comptes : email, intranet, wiki, time-tracking, gestion de projet, distribution mots de passe communs, VPN

    \n
    • \n
  • \n
    \n \n

    Création d'un dossier partagé principal (NAS-PPPP-N-SHARED)

    \n
    • \n
  • \n
    \n \n

    Création d'un volume : name = MAIN-STORAGE-XXX, type SHR, tous les disques

    \n
    • \n
  • \n
    \n \n

    Création des canaux de communication : site web, page LinkedIn, compte Twitter

    \n
    • \n
  • \n
    \n \n

    Création des outils de communication (logo, charte graphique, modèles de documents)

    \n
    • \n
  • \n
    \n \n

    Création des utilisateurs

    \n
    • \n
  • \n
    \n \n

    Création des VLAN : CIO1, CIO2 et affectation des postes

    \n
    • \n
  • \n
    \n \n

    Création du compte technique

    \n
    • \n
  • \n
    \n \n

    Créer du contenu court : 3 questions, 3 réponses avec des conseils concrets en 5mn, sous forme de vidéo ou d'animation

    \n
    • \n
  • \n
    \n \n

    Créer la fiche de poste pour DKA

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la formation "Sécurité opérationnelle"

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la formation "Sécurité opérationnelle"

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la session de sensibilisation

    \n
    • \n
  • \n
    \n \n

    Créer un calendrier TEST et inviter PJV à des évènements fictifs pour vérification

    \n
    • \n
  • \n
    \n \n

    Créer un nouvel administrateur "adminXXXXXX" et dévalider l'admin initial

    \n
    • \n
  • \n
    \n \n

    Créer une VM MacOS

    \n
    • \n
  • \n
    \n \n

    Cross-site tracing (XST)

    \n
    • \n
  • \n
    \n \n

    CSRF token

    \n
    • \n
  • \n
    \n \n

    CSRF token passed in URL query string

    \n
    • \n
  • \n
    \n \n

    d’au moins deux années d’expérience dans le domaine des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    d’au moins deux années d’expérience dans le domaine des systèmes industriels, pour réaliser l’activité d’audit de la sécurité des systèmes industriels.

    \n
    • \n
  • \n
    \n \n

    d’au moins une année d’expérience dans le domaine de l’audit de sécurité des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    d’au moins une année d’expérience dans le domaine de la sécurité des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    Dans les 35 jours suivant le premier impayé

    \n
    • \n
  • \n
    \n \n

    Dans les 60 jours suivant la restitution des clés

    \n
    • \n
  • \n
    \n \n

    Dans un local spécifique loué ou acquis,

    \n
    • \n
  • \n
    \n \n

    debug, test, source, hide

    \n
    • \n
  • \n
    \n \n

    Debugging enabled

    \n
    • \n
  • \n
    \n \n

    Déclaration préfecture

    \n
    • \n
  • \n
    \n \n

    Déconnexion

    \n
    • \n
  • \n
    \n \n

    Déconnexion

    \n
    • \n
  • \n
    \n \n

    Décoration

    \n
    • \n
  • \n
    \n \n

    Découverte de l'équipement : http://find.synology.com ou Synology Assistant (:point_right: autoriser la compatibilité avec les périphériques ne prenant pas en charge les mots de passe chiffrés)

    \n
    • \n
  • \n
    \n \n

    Demande de la prime d'activité après 3 mois

    \n
    • \n
  • \n
    \n \n

    Demander à récupérer le n° 07 86 12 12 71

    \n
    • \n
  • \n
    \n \n

    Demander recommandations LinkedIn: JPBetoin, PLansade

    \n
    • \n
  • \n
    \n \n

    Demander un reçu pour chaque matériel laissé gracieusement à la disposition de l'entreprise

    \n
    • \n
  • \n
    \n \n

    Demander une recommandation à Carrefour (instant issuance)

    \n
    • \n
  • \n
    \n \n

    déposer la marque commerciale, nommer le consortium, définir un logo + tagline

    \n
    • \n
  • \n
    \n \n

    Dépôt du capital

    \n
    • \n
  • \n
    \n \n

    DES/old ciphers

    \n
    • \n
  • \n
    \n \n

    Désodorisant

    \n
    • \n
  • \n
    \n \n

    Determine if entire token is used or only parts

    \n
      \n
    • Modify token to find parts that are used, e.g. Burp Intruder char frobber (WAHH p.212)
      • \n
    \n
    • \n
  • \n
    \n \n

    Determine if entire token is used or only parts

    \n
    • \n
  • \n
    \n \n

    Determine if user can set challenge

    \n
    • \n
  • \n
    \n \n

    Determine the sesion token (WAHH p.208)

    \n
    • \n
  • \n
    \n \n

    Determine the site navigation type: application pages or functional paths

    \n
    • \n
  • \n
    \n \n

    Déterminer les entreprises à cibler : lister les contacts LinkedIn à contacter

    \n
    • \n
  • \n
    \n \n

    Déterminer les formations possibles : voir avec Robert si participation croisée

    \n
    • \n
  • \n
    \n \n

    Développer / trouver un outil pour la création et la gestion des codes projets

    \n
    • \n
  • \n
    \n \n

    dirbuster with cookies/credentials

    \n
    • \n
  • \n
    \n \n

    Displayed passwords

    \n
      \n
    • Assumes passwords not hashed
      • \n
    \n
    • \n
  • \n
    \n \n

    Disponible : 2 bureaux avec retour et caisson, 2 fauteuils bureau, 2 armoires hautes, 1 armoire basse, 1 table de réunion + 6 chaises, 1 rayonnage, 2 planches avec tréteaux

    \n
    • \n
  • \n
    \n \n

    DOM-based XSS

    \n
    • \n
  • \n
    \n \n

    Don't delete the anti-CSRF token parameter but put a blank inside its value and see if it works.

    \n
    • \n
  • \n
    \n \n

    Duo Security : supporte l'appli mobile (OTP) ou une clé U2F

    \n
    • \n
  • \n
    \n \n

    DVD-ROM x 10

    \n
    • \n
  • \n
    \n \n

    Eclairage : à renforcer

    \n
    • \n
  • \n
    \n \n

    Ecrous cage 8mm + boulons

    \n
    • \n
  • \n
    \n \n

    Edition de la Privacy Policy et Terms of Service

    \n
    • \n
  • \n
    \n \n

    Eggs

    \n
    • \n
  • \n
    \n \n

    Élaboration de l'offre de services : mise en place de l'infrastructure, établissement des partenariats avec les fournisseurs de solutions, rédaction des spécifications fonctionnelles pour les démonstrateurs, réalisation des démonstrateurs

    \n
    • \n
  • \n
    \n \n

    Elaboration des profils et recherche collaborateurs (:warning: formation en audit impérative, selon la norme ISO/CEI 19011)

    \n
    • \n
  • \n
    \n \n

    EN 319 102-1 : Electronic Signatures and Infrastructures (ESI) – Procedures for Creation and Validation of AdES Digital Signatures – Part 1: Creation and Validation

    \n
    • \n
  • \n
    \n \n

    EN 319 421 : Electronic Signatures and Infrastructures (ESI) - security and policy requirements for trust service providers issuing stamps

    \n
    • \n
  • \n
    \n \n

    EN 319 521 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements fort Electronic Registered Delivery Service Providers

    \n
    • \n
  • \n
    \n \n

    EN 319 531 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for Registered Electronic Mail Service Providers

    \n
    • \n
  • \n
    \n \n

    Enable logging

    \n
    • \n
  • \n
    \n \n

    Enable reDownloader

    \n
    • \n
  • \n
    \n \n

    Entretien annuel de la chaudière gaz (ENGIE Home Services, 03 83 35 00 59, contrat #313 152 666)

    \n
    • \n
  • \n
    \n \n

    Envoyer message de recherche à EESTEL

    \n
    • \n
  • \n
    \n \n

    Envoyer un premier courrier pour rechercher une solution amiable, contestant tous les points + l'annulation du forfait jour

    \n
    • \n
  • \n
    \n \n

    Eric de Lafargue / Guy Garcia (Galitt)

    \n
    • \n
  • \n
    \n \n

    Essayer l'outil de suivi des update Windows PRTG, Topgrade, IObit Software Updater

    \n
    • \n
  • \n
    \n \n

    Essuie-mains + distributeur

    \n
    • \n
  • \n
    \n \n

    Établi métallique pour labo + poste à souder + loupe binoculaire + outillage de précision

    \n
    • \n
  • \n
    \n \n

    Établir la liste des applications + règles de sécurité par défaut sur les machines BCA

    \n
    • \n
  • \n
    \n \n

    établir le layout du showroom : que veut-on montrer ?

    \n
    • \n
  • \n
    \n \n

    Etablir le programme de la formation "Sécurité opérationnelle" (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Etablir le programme de la formation "Sécurité opérationnelle" (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Etablir les redirections des domaines digi-pago.com / .fr / .net / .eu / .info sur le domaine jeanlucgarnier.fr (OVH)

    \n
    • \n
  • \n
    \n \n

    Étudier les appels à projets H2020

    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer

    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer ?

    \n
    • \n
  • \n
    \n \n

    Examine password reset email token, if applicable

    \n
    • \n
  • \n
    \n \n

    Exigences de sécurité sur les laptops (chiffrement BIOS ?), antivirus et antispam, installation de solutions d'authentification forte (ex. lecteur BT + carte PKI)

    \n
    • \n
  • \n
    \n \n

    Expired session displays internal pages

    \n
    • \n
  • \n
    \n \n

    Expired/mismatched certificate

    \n
    • \n
  • \n
    \n \n

    Export Burp site map and run SleuthQL

    \n
    • \n
  • \n
    \n \n

    Faire changer les grips chez Golf des Marques

    \n
    • \n
  • \n
    \n \n

    Faire réaliser l'expertise informatique des serveurs (expert auprès des tribunaux)

    \n
    • \n
  • \n
    \n \n

    Faire signer acceptation d'un test de pénétration light de la société Axyn

    \n
    • \n
  • \n
    \n \n

    Feutres indélébiles

    \n
    • \n
  • \n
    \n \n

    FFG

    \n
    • \n
  • \n
    \n \n

    FIER (Fonds d'Investissement pour les Entreprises de la Région) au niveau régional - contacter le 0 805 805 145

    \n
    • \n
  • \n
    \n \n

    File upload destination directory not restricted

    \n
    • \n
  • \n
    \n \n

    Find hidden debug parameter names with Intruder Cluster Bomb (WAHH p.97)

    \n
    • \n
  • \n
    \n \n

    Find non-existent page/404 to check for custom error page

    \n
    • \n
  • \n
    \n \n

    Forced browsing/authentication bypass checks

    \n
    • \n
  • \n
    \n \n

    Formation aux outils collaboratifs

    \n
    • \n
  • \n
    \n \n

    Formation partenaires (Gemalto, Idemia...)

    \n
    • \n
  • \n
    \n \n

    Formation partenaires (Gemalto, Idemia...)

    \n
    • \n
  • \n
    \n \n

    Formations : JLG comme Responsable d'Audit, un employé comme Auditeur

    \n
    • \n
  • \n
    \n \n

    Fragmenter la session de sensibilisation en liste de conseils (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Fragmenter la session de sensibilisation en liste de conseils (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Fuzz login parameters (WAHH p.168)

    \n
    \n
    • \n
  • \n
    \n \n

    Gatewatcher - TrackWatch CIE si qualification exigée

    \n
    • \n
  • \n
    \n \n

    Gemalto / Muriel Rouyer : proposer d'accompagner l'incubateur dans la détection et la sélection des startups; qui est responsable de l'incubateur ? puis-je obtenir un rendez-vous ? quelle est ma proposition de valeur ?

    \n
    • \n
  • \n
    \n \n

    Get comprehensive list of endpoints

    \n
    • \n
  • \n
    \n \n

    GMF

    \n
    • \n
  • \n
    \n \n

    Host IDS : OSSEC + serveur de traitement des alertes

    \n
    • \n
  • \n
    \n \n

    http://www.lemonde.fr/rss/tag/technologies.xml

    \n
    • \n
  • \n
    \n \n

    http://www.zdnet.fr/feeds/rss/actualites/telecoms/

    \n
    • \n
  • \n
    \n \n

    HttpOnly

    \n
    • \n
  • \n
    \n \n

    HttpOnly parameter

    \n
    • \n
  • \n
    \n \n

    https://www.airbnb.fr/rooms/28024579

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1941837027.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954318046.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954548543.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954584174.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1955132915.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1955490314.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1956334884.htm

    \n
    • \n
  • \n
    \n \n

    https://www.seloger.com/annonces/locations/appartement/saint-gilles-les-bains-974/162453335.htm

    \n
    • \n
  • \n
    \n \n

    Identification et segmentation clients

    \n
    • \n
  • \n
    \n \n

    Identifier et contacter des cabinets conseils spécialisés en sécurité pour leur proposer de l'assistance locale

    \n
    • \n
  • \n
    \n \n

    Identifier et contacter des cabinets conseils spécialisés en sécurité pour leur proposer de l'assistance locale

    \n
    • \n
  • \n
    \n \n

    Identifier la concurrence

    \n
    • \n
  • \n
    \n \n

    Identifier les cabinets de conseil en sécurité informatique

    \n
    • \n
  • \n
    \n \n

    identifier un chef de file : quelles motivations ? coordinateur ou non ? attention : il faut un chef de file par secteur d'activité. Possibilité d'utiliser le Pôle SCS comme fédérateur pour les entreprises des TIC ?

    \n
    • \n
  • \n
    \n \n

    Identify file uploads

    \n
    • \n
  • \n
    \n \n

    Identify impersonation functionality (WAHH p.179)

    \n
    • \n
  • \n
    \n \n

    Identify non-standard query string parameter formats (WAHH p.99)

    \n
    • \n
  • \n
    \n \n

    Identify query string parameters

    \n
    \n
    • \n
  • \n
    \n \n

    Identify REST-style URLS

    \n
    • \n
  • \n
    \n \n

    IDOR testing

    \n
    • \n
  • \n
    \n \n

    If currently logged in as user A then use the CSRF token of any other user B and check if the request of A is allowed via B's token. Then use this logic to bypass the CSRF protection.

    \n
    • \n
  • \n
    \n \n

    If functional paths, create path map (WAHH p.95)

    \n
    • \n
  • \n
    \n \n

    If sleep RCE found, tweak timeout settings

    \n
    • \n
  • \n
    \n \n

    Il est parfois impossible d'ouvrir le toit ouvrant : le cache recule de 10cm puis s'arrête. Il faut fermer et rouvrir plusieurs fois pour que cela fonctionne normalement.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur justifie :

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur participe à l’évolution de l’état de l’art par une participation à des évènements professionnels de son domaine de compétence, à des travaux de recherche ou la publication d’articles.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur soit sensibilisé à l’ensemble des autres activités d’audit pour lesquelles le prestataire demande la qualification.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que le prestataire utilise la démarche décrite dans le guide [HOMOLOGATION] pour homologuer son système d’information.

    \n
    • \n
  • \n
    \n \n

    Impôts

    \n
    • \n
  • \n
    \n \n

    Imprimante laser couleur R/V réseau : ex. Xerox WorkCenter 6515V/DNI (430 €HT), Brother MFC-9340CDW (430 €HT), HP Color LaserJet Enterprise M552dn (450 €HT)

    \n
    • \n
  • \n
    \n \n

    Imprimer accusé de réception

    \n
    • \n
  • \n
    \n \n

    Improper session time out configuration

    \n
    • \n
  • \n
    \n \n

    Installation antivirus

    \n
    • \n
  • \n
    \n \n

    Installation d'un lecteur de badge commandant la gâche électrique de la porte d'entrée (+ renforts acier + remplacement serrure)

    \n
    • \n
  • \n
    \n \n

    Installation des disques : Western Digital 4TB x 2

    \n
    • \n
  • \n
    \n \n

    Installation et configuration mailman2 (à facturer en supplément)

    \n
    • \n
  • \n
    \n \n

    Installation HyperBackup / HyperBackup Vault

    \n
    • \n
  • \n
    \n \n

    Installation IPS

    \n
    • \n
  • \n
    \n \n

    Installation Kali Linux sur clé USB

    \n
    • \n
  • \n
    \n \n

    Installation prise renforcée 20A garage + extérieur

    \n
    • \n
  • \n
    \n \n

    Installation thermostat mobile sur le poêle à bois

    \n
    • \n
  • \n
    \n \n

    Installation timbre office (arrivée eau froide + chaude, reprise évacuation)

    \n
    • \n
  • \n
    \n \n

    Installation vanne anti-refoulement sur WC broyeur

    \n
    • \n
  • \n
    \n \n

    Installer le client

    \n
    • \n
  • \n
    \n \n

    Iterate through all permutations of enpdoint + HTTP methods

    \n
    • \n
  • \n
    \n \n

    Jean-Pierre Gloton (via LinkedIn)

    \n
    • \n
  • \n
    \n \n

    jeanlucgarnier.tel / EuroDNS

    \n
    • \n
  • \n
    \n \n

    JLG : Partager le fichier des vecteurs entre plusieurs stations (dossier partagé Samba)

    \n
    • \n
  • \n
    \n \n

    JLG : tenter une création manuelle (Postman) de badge en parallèle de PPO

    \n
    • \n
  • \n
    \n \n

    JLG : Valider l'utilisation de la librairie Nvidia Deepstream

    \n
    • \n
  • \n
    \n \n

    JLG : Valider reconstruire notre application sous la forme de containers Docker

    \n
    • \n
  • \n
    \n \n

    Justificatifs de domicile x 2 --> demander Mme Rivière

    \n
    • \n
  • \n
    \n \n

    Kiwi (SolarWinds, payant)

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit assurer les missions selon son profil, telles que définies dans l’Annexe 2.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir reçu une formation en technologies des systèmes d’information.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir signé la charte d’éthique élaborée par le prestataire (voir chapitre IV.2).

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir un contrat avec le prestataire.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer de qualités rédactionnelles et de synthèse et savoir s’exprimer à l’oral de façon claire et compréhensible, en langue française.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer des compétences requises par son profil, telles que définies dans l’Annexe 2.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer des qualités personnelles décrites au chapitre 7.2.2 de la norme ISO 19011.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit être sensibilisé à la législation en vigueur sur le territoire français et applicable à leurs missions.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit maîtriser les bonnes pratiques et la méthodologie d’audit décrite dans la norme [ISO19011].

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit réaliser la prestation conformément aux exigences du chapitre VI.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit régulièrement mettre à jour ses compétences conformément aux processus de formation et de veille du prestataire, par une veille active sur la méthodologie, les techniques et les outils utilisés dans le cadre de ses missions.

    \n
    • \n
  • \n
    \n \n

    L’exonération de CFE, qu’il faut peut-être demander lors de la création de la société,

    \n
    • \n
  • \n
    \n \n

    La sensibilisation : toujours nécessaire et toujours à la pointe de l'actualité

    \n
    • \n
  • \n
    \n \n

    La vitre ARG ne s'ouvre pas automatiquement avec la commande à impulsion : il faut rester appuyé sur le bouton de commande pour l'ouvrir ou la fermer entièrement.

    \n
    • \n
  • \n
    \n \n

    Lack of PFS support

    \n
    • \n
  • \n
    \n \n

    Lacking TLS altogether

    \n
    • \n
  • \n
    \n \n

    LDAP injection

    \n
    • \n
  • \n
    \n \n

    Le Bon coin

    \n
    • \n
  • \n
    \n \n

    Le bon réflexe face à un mail suspect

    \n
    • \n
  • \n
    \n \n

    Le diagnostic de sécurité : un outil pour analyser simplement ses forces et faiblesses

    \n
    • \n
  • \n
    \n \n

    Le prestataire a, en sa qualité de professionnel, un devoir de conseil vis-à-vis du commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit homologuer son système d’information au niveau Diffusion Restreinte.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit appliquer le guide d’hygiène informatique de l’ANSSI [HYGIENE] sur le système d’information utilisé par le prestataire dans le cadre du traitement des informations sensibles relatives à la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit apporter une preuve suffisante que les modalités de son fonctionnement, notamment financières, ne sont pas susceptibles de compromettre son impartialité et la qualité de ses prestations à l’égard du commanditaire ou de provoquer des conflits d’intérêts.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit assumer la responsabilité des activités qu’il réalise pour le compte du commanditaire dans le cadre de la prestation et en particulier les éventuels dommages causés au commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit décrire l’organisation de son activité d’audit auprès du commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit demander au commanditaire de lui communiquer les éventuelles exigences légales et réglementaires spécifiques auxquelles il est soumis et notamment celles liées à son secteur d’activité.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer d’une charte d’éthique prévoyant notamment que :

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer des licences valides des outils (logiciels ou matériels) utilisés pour la réalisation de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer des licences valides des outils (logiciels ou matériels) utilisés pour la réalisation de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit employer un nombre suffisant d’auditeurs, de responsables d’équipe d’audit et éventuellement recourir à des sous-traitants pour assurer totalement et dans tous leurs aspects les activités d’audit pour lesquels il a établi des conventions avec des commanditaires. Le prestataire doit s’assurer, pour chaque prestation, que les auditeurs désignés ont les qualités et les compétences requises. Chaque auditeur doit disposer d’une attestation individuelle de compétence pour les types d’audits qu’il réalise.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit être une entité ou une partie d’une entité dotée de la personnalité morale de façon à pouvoir être tenu juridiquement responsable de sa prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit faire appliquer la charte d’éthique.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit garantir que les informations qu’il fournit, y compris la publicité, ne sont ni fausses ni trompeuses.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit informer le commanditaire lorsque ce dernier est tenu de déclarer un incident de sécurité à une instance gouvernementale et doit l’accompagner dans cette démarche si ce dernier en fait la demande.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit mettre en place un processus de sensibilisation des auditeurs à la législation en vigueur sur le territoire français applicable à leurs missions.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit protéger au minimum au niveau Diffusion Restreinte [IGI_1300] [II_901] les informations sensibles relatives à la prestation, et notamment les preuves, les constats et les rapports.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit réaliser la prestation de manière impartiale, en toute bonne foi et dans le respect du commanditaire, de son personnel et de son infrastructure.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit réaliser sa prestation dans le cadre d’une convention approuvée formellement et par écrit par le commanditaire, et conforme aux exigences du chapitre VI.1.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit respecter la législation et la réglementation en vigueur sur le territoire national.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit respecter les règles établies par l’ANSSI et relatives aux mesures de protection des systèmes d'information traitant d'informations sensibles non classifiées de défense de niveau Diffusion Restreinte.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit s’assurer du consentement du commanditaire avant toute communication d’informations obtenues ou produites dans le cadre de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit s’assurer que les auditeurs ne font pas l’objet d’une inscription au bulletin n°3 du casier judiciaire (process RH).

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit souscrire une assurance professionnelle couvrant les éventuels dommages causés au commanditaire et notamment à son système d’information dans le cadre de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit, en matière de recrutement, procéder à une vérification des formations, compétences et références professionnelles des auditeurs candidats et de la véracité de leur curriculum vitae. Le prestataire est responsable des méthodes, outils (logiciels ou matériels) et techniques utilisés par ses auditeurs et de leur bonne utilisation (précautions d’usage, maîtrise de la configuration, etc.) pour la réalisation de la prestation. Pour cela, le prestataire doit assurer une veille technologique sur leur mise à jour et leur pertinence (efficacité et confiance).

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il dispose des compétences organisationnelles, théoriques et pratiques, afférentes aux activités d’audit citées au chapitre II.5, couvrant les domaines détaillés en Annexe 2.

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il dispose des compétences techniques, théoriques et pratiques, afférentes aux activités d’audit proposées, couvrant les domaines détaillés en Annexe 2.

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il maîtrise la Loi de Programmation Militaire, le Référentiel Général de Sécurité et ses annexes ainsi que les référentiels et guides relatifs à la sécurité des systèmes d’information de l’ANSSI (voir Annexe 1).

    \n
    • \n
  • \n
    \n \n

    Le responsable d’équipe d’audit doit maîtriser la législation en vigueur sur le territoire français et applicable à ses missions ainsi qu’à celles des auditeurs.

    \n
    • \n
  • \n
    \n \n

    Le responsable d’équipe d’audit doit posséder les qualités personnelles identifiées au chapitre 7.2.3.4 de la norme [ISO19011].

    \n
    • \n
  • \n
    \n \n

    Lecteur de badge + gâche électrique + renforts de porte : compter 200 €HT

    \n
    • \n
  • \n
    \n \n

    Lecture des journaux ASGARD

    \n
    • \n
  • \n
    \n \n

    Lecture des journaux STiD + ASGARD

    \n
    • \n
  • \n
    \n \n

    Lecture du badge et récupération de l'évènement (KO), décomposition de la réponse JSON, extraction des informations

    \n
    • \n
  • \n
    \n \n

    Lecture du badge et récupération de l'évènement (KO), décomposition de la réponse JSON, extraction des informations

    \n
    • \n
  • \n
    \n \n

    Leroy-Merlin

    \n
    • \n
  • \n
    \n \n

    Les gestes de premier secours en cas de doute

    \n
    • \n
  • \n
    \n \n

    Les auditeurs ne recourent qu’aux méthodes, outils et techniques validés par le prestataire ;

    \n
    • \n
  • \n
    \n \n

    Les auditeurs s’engagent à ne pas divulguer d’informations à un tiers, même anonymisés et décontextualisées, obtenues ou générées dans le cadre de leurs activités, sauf autorisation du commanditaire ;

    \n
    • \n
  • \n
    \n \n

    Les auditeurs s’engagent à respecter la législation et la réglementation nationale en vigueur ainsi que les bonnes pratiques liées à leurs activités d’audit.

    \n
    • \n
  • \n
    \n \n

    Les auditeurs signalent au commanditaire tout contenu manifestement illicite découvert durant la prestation ;

    \n
    • \n
  • \n
    \n \n

    Les chemins d'attaque : reconnaitre le danger

    \n
    • \n
  • \n
    \n \n

    Les liens utiles pour fermer son compte Facebook,Twitter ou autres

    \n
    • \n
  • \n
    \n \n

    Les prestations sont réalisées avec loyauté, discrétion et impartialité ;

    \n
    • \n
  • \n
    \n \n

    Les ressources indispensables (et gratuites) : guides ANSSI ou CNIL, outils open source

    \n
    • \n
  • \n
    \n \n

    LFI/RFI

    \n
    • \n
  • \n
    \n \n

    LinkedIn : programmer interventions directes (posts) ou

    \n
    • \n
  • \n
    \n \n

    List API endpoints

    \n
    • \n
  • \n
    \n \n

    Liste des compétences exigées

    \n
    • \n
  • \n
    \n \n

    Lister les technologies mises en oeuvre dans les projets et vérifier si problèmes d'antériorité

    \n
    • \n
  • \n
    \n \n

    lister toutes les sociétés contactées + coordonnées des contacts

    \n
    • \n
  • \n
    \n \n

    Login multiple times and verify session token changes each time

    \n
    • \n
  • \n
    \n \n

    login with low-priv user

    \n
    • \n
  • \n
    \n \n

    Look at "remember me" functionality

    \n
    • \n
  • \n
    \n \n

    look for application/json Content-Type header and change to application/xml

    \n
    • \n
  • \n
    \n \n

    Look for admin pages with cangibrina (dashboard (admin) finder)

    \n
      \n
    • python cangibrina.py -u $URL -v --nmap
      • \n
    \n
    • \n
  • \n
    \n \n

    Look for hidden params with Param Miner extension

    \n
    • \n
  • \n
    \n \n

    Look for issues related to improper role-based permissions checking

    \n
    • \n
  • \n
    \n \n

    Look for issues related to improper scope permissions checking

    \n
    • \n
  • \n
    \n \n

    Look for places to load/render URLs

    \n
    • \n
  • \n
    \n \n

    Loop through file, use curl through Burp: curl -sk -x http://127.0.0.1:8080 $url

    \n
    • \n
  • \n
    \n \n

    Lors d'un changement de profil, les réglages des rétroviseurs ne sont pas toujours restaurés.

    \n
    • \n
  • \n
    \n \n

    LSI : Améliorer le refroidissement de la carte Nvidia (option si la carte Blox est correctement refroidie)

    \n
    • \n
  • \n
    \n \n

    LSI : Modernisation Netio M4

    \n
    • \n
  • \n
    \n \n

    Luc Pernet : 6 08 33 32 37

    \n
    33
    • \n
  • \n
    \n \n

    Lycée Joliot-Curie

    \n
    • \n
  • \n
    \n \n

    MAE = 5.80€ / mois

    \n
    • \n
  • \n
    \n \n

    Make use of private IP disclosure to map internal network

    \n
    • \n
  • \n
    \n \n

    Marc Lassus

    \n
    • \n
  • \n
    \n \n

    Marinos Xynarianos

    \n
    • \n
  • \n
    \n \n

    Mars 2019 - implémenter l’authentification forte par carte / clé sur tous les outils collaboratifs (SSO)

    \n
    • \n
  • \n
    \n \n

    Médecins sans frontières

    \n
    • \n
  • \n
    \n \n

    Messages reflect manipulated input

    \n
    • \n
  • \n
    \n \n

    Mettre en avant les risques nouveaux liés au télétravail

    \n
    • \n
  • \n
    \n \n

    Mettre en avant les risques nouveaux liés au télétravail

    \n
    • \n
  • \n
    \n \n

    Milk

    \n
    • \n
  • \n
    \n \n

    Minimal input filtering and/or output encoding

    \n
      \n
    • <code> <pre> <plaintext>
      • \n
    \n
    • \n
  • \n
    \n \n

    Mise à jour des relevés d'activité avec heures réelles

    \n
    • \n
  • \n
    \n \n

    Mise en place du CRM (Dolibarr)

    \n
    • \n
  • \n
    \n \n

    Mises à jour : oui, c'est long, oui, c'est obligatoire !

    \n
    • \n
  • \n
    \n \n

    Modèles Kortex

    \n
    • \n
  • \n
    \n \n

    Modifier le fichier de configuration du VPN (exporté plus haut) en remplaçant le numéro de port 443 par le numéro de port choisi dans le NAT de la box (ici 61443). Sauvegarder le fichier en le renommant.

    \n
    • \n
  • \n
    \n \n

    Modify token to find parts that are used, e.g. Burp Intruder char frobber (WAHH p.212)

    \n
    • \n
  • \n
    \n \n

    Montage du dossier auprès du CFE

    \n
      \n
    • [x] 1 exemplaire original de la liste des souscripteurs mentionnant le nombre d’actions souscrites et les sommes versées par chacun d’eux
      • \n
    • [x] Contrat de domiciliation
      • \n
    • [x] JLG : Justificatif de nationalité en cours de validité : copie de la Carte Nationale d'Identité ou du passeport ou de la carte de séjour ou de la carte de résident
      • \n
    • [x] JLG : Attestation sur l’honneur de non condamnation avec filiation
      • \n
    • [x] CLR : Extrait de l’immatriculation au RCS original datant de moins de 3 mois
      • \n
    • [x] CERFA M’BE déclaration des bénéficiaires effectifs : 1 exemplaire signé en original
      • \n
    \n
    • \n
  • \n
    \n \n

    Montre Gucci

    \n
    • \n
  • \n
    \n \n

    Navette aéroport :

    \n
      \n
    • Stansted Express = 76£ A/R
      • \n
    • mni-cab Sixt (https://www.sixt.fr/ride/transferts-aeroport/londres/stansted) = 80£ par voyage
      • \n
    • Terravision = 60£ A/R
      • \n
    \n
    • \n
  • \n
    \n \n

    Nettoyage champignon sur prunier

    \n
    • \n
  • \n
    \n \n

    Network IDS : Suricata (+ ELK), Snort (+ BASE)

    \n
    • \n
  • \n
    \n \n

    New Relic (https://newrelic.com), online

    \n
    • \n
  • \n
    \n \n

    Nextcloud forums ? Pas de plugin spécialisé, mais revoir la dernière version du plugin listman

    \n
    • \n
  • \n
    \n \n

    NGinx + NGinx Proxy Manager

    \n
    • \n
  • \n
    \n \n

    nikto with cookies/credentials

    \n
    • \n
  • \n
    \n \n

    Note session cookies for possible session fixation post-auth

    \n
    • \n
  • \n
    \n \n

    Old TLS versions supported

    \n
    • \n
  • \n
    \n \n

    Onduleur 750W

    \n
    • \n
  • \n
    \n \n

    Oney

    \n
    • \n
  • \n
    \n \n

    Open LDAP

    \n
    • \n
  • \n
    \n \n

    Organisation de l'intranet + gestion des droits

    \n
    • \n
  • \n
    \n \n

    Organisation de la partie offre : SDK, middleware, outils de diagnostic, données  produits, logiciel, services…

    \n
    • \n
  • \n
    \n \n

    Organiser et prendre en charge les activités de support technique et qualifications

    \n
    • \n
  • \n
    \n \n

    Ornikar (Louis)

    \n
    • \n
  • \n
    \n \n

    OS command injection

    \n
    • \n
  • \n
    \n \n

    Ouverture d'un abonnement téléphonie IP (idem siège)

    \n
    • \n
  • \n
    \n \n

    Ouverture de comptes + achats matériel

    \n
    • \n
  • \n
    \n \n

    Ouverture du compte bancaire

    \n
    • \n
  • \n
    \n \n

    ouvrir un espace partagé (Google Drive / Dropbox) pour échange des documents, voir http://www.agora-project.net/, http://fr.intellinium.com/,

    \n
    • \n
  • \n
    \n \n

    OVH (perso)

    \n
    • \n
  • \n
    \n \n

    Oxatys

    \n
    • \n
  • \n
    \n \n

    Parameters are passed in URL string

    \n
    • \n
  • \n
    \n \n

    Paramétrage des catégories : owner (le modérateur de la catégorie), groupes autorisés

    \n
    • \n
  • \n
    \n \n

    Parfum : D&G "Eau The One", Hermès "Jardin Après La Mousson" (Marionnaud 59.10€/50ml)

    \n
    • \n
  • \n
    \n \n

    Parking du Jardin d'Emile

    \n
    • \n
  • \n
    \n \n

    Partenariat Avant de cliquer

    \n
    • \n
  • \n
    \n \n

    Pas de notification reçue par le créateur évènement / polling lorsque modification de l’item -> vérifier la configuration du plugin Poll

    \n
    • \n
  • \n
    \n \n

    Password change delay

    \n
    • \n
  • \n
    \n \n

    Password complexity issues

    \n
    • \n
  • \n
    \n \n

    Password in server response

    \n
    • \n
  • \n
    \n \n

    Password reuse allowed

    \n
    • \n
  • \n
    \n \n

    Peinture chambre principale + plafond couleur

    \n
    • \n
  • \n
    \n \n

    Peinture couloir

    \n
    • \n
  • \n
    \n \n

    Peinture entourage fenêtres

    \n
    • \n
  • \n
    \n \n

    Persistent XSS

    \n
    • \n
  • \n
    \n \n

    Pierre Paradinas (CNAM)

    \n
    • \n
  • \n
    \n \n

    Pilotage de projet : PICS, SAFECITY (gestion du planning, du budget, des ressources)

    \n
    • \n
  • \n
    \n \n

    Ponçage et vernissage table séjour

    \n
    • \n
  • \n
    \n \n

    PortalGuard : large couverture de solutions externes, mais nécessite une première connexion au réseau

    \n
    • \n
  • \n
    \n \n

    Pose de supports fil de fer pour le chèvrefeuille

    \n
    • \n
  • \n
    \n \n

    Poteau de distribution (réseau + alimentation 220V) : 235 €HT x 3

    \n
    • \n
  • \n
    \n \n

    PPO : révoquer / supprimer le badge dernièrement créé car celui-cu n'apparait pas dans l'application mobile ; tenter ensuite de le recréer avec les mêmes identifiants

    \n
    • \n
  • \n
    \n \n

    Predictable CSRF token

    \n
    • \n
  • \n
    \n \n

    Predictable session tokens

    \n
    • \n
  • \n
    \n \n

    Predictable tokens to bypass 2FA

    \n
    • \n
  • \n
    \n \n

    Préparation des fiches de poste

    \n
    • \n
  • \n
    \n \n

    Préparer un cahier des charges pour changer de thème

    \n
    • \n
  • \n
    \n \n

    Préparer une procédure d’évaluation pour l’équipe, notamment pour les objectifs Q4 et la formule de calcul de la prime

    \n
    • \n
  • \n
    \n \n

    Prêt d'honneur Création-Reprise de BPI : même montant que le prêt IPA, sans intérêts, sans frais et sans garantie, remboursement sur 84 mois max,

    \n
    • \n
  • \n
    \n \n

    Prêt d’honneur IPA : 3 000 € à 8 000 € par projet, sans intérêts, sans frais et sans garantie, remboursement sur 50 mois max,

    \n
    • \n
  • \n
    \n \n

    Profile pics, links, etc.

    \n
    • \n
  • \n
    \n \n

    Pronote

    \n
    • \n
  • \n
    \n \n

    Proposer et/ou valider des outils de développement, de test, de documentation, des librairies logicielles

    \n
    • \n
  • \n
    \n \n

    Proposer sur sites ci-dessus : scie circulaire laser + rail, scie sabre, nettoyeur haute pression, visseuse sans fil, visseuse placo, perforateur, rabot électrique 82mm, ponceuse excentrique, ponceuse vibrante, outil universel, taille-haie, rotofil, tronçonneuse, tondeuse à gazon

    \n
    • \n
  • \n
    \n \n

    Proposer une prestation récurrente, à prix très bas (~100€/mois) : formation + audit des risques + propositions d'améliorations + présence récurrente

    \n
    • \n
  • \n
    \n \n

    Proposer une prestation récurrente, à prix très bas (~100€/mois) : formation + audit des risques + propositions d'améliorations + présence récurrente

    \n
    • \n
  • \n
    \n \n

    Proposition logo DigiPago

    \n
    • \n
  • \n
    \n \n

    Provence Innovation (contacter Pôle SCS)

    \n
    • \n
  • \n
    \n \n

    Provence Promotion - contacter le 04 96 11 60 00 / info@investinprovence.com

    \n
    • \n
  • \n
    \n \n

    Put a random string with a similar length to that of the anti-CSRF token. Check to see if that works.

    \n
    • \n
  • \n
    \n \n

    Q : quelle est la résolution minimale nécessaire pour la caméra ?

    \n
    • \n
  • \n
    \n \n

    Qualification des intervenants (attestations valables 3 ans)

    \n
    • \n
  • \n
    \n \n

    Que Choisir / Télé 2 semaines

    \n
    • \n
  • \n
    \n \n

    Quel est le bon code APE pour mon activité ? 6202 ou 7022 ? Quelles sont les implications ?

    \n
    • \n
  • \n
    \n \n

    R13 - Dédier une interface Ethernet à l'administration : créer un VLAN "admin" sur le switch et relier le port #1 du firewall à ce VLAN; autoriser ce VLAN uniquement pour administrer l'équipement.

    \n
    • \n
  • \n
    \n \n

    R14 - Remplacer le certificat de l'interface web : commander un certificat CLR (voir https://docs.microsoft.com/fr-fr/powershell/module/pki/new-selfsignedcertificate?view=windowsserver2022-ps)

    \n
    • \n
  • \n
    \n \n

    R31 / R32 : activation du niveau IPS mode transport sur toutes les connexions entrantes, à adapter après un mois d'utilisation

    \n
    • \n
  • \n
    \n \n

    R33 : créer les groupes d'objets "Administration", "Utilisateurs", "Ressources" (imprimantes, NAS)

    \n
    • \n
  • \n
    \n \n

    R35 : imposer la vérification des CRL une fois les certificats importés

    \n
    • \n
  • \n
    \n \n

    Rajout de gravier (3 tonnes)

    \n
    • \n
  • \n
    \n \n

    Réaliser le PIA sur la fonction "reconnaissance faciale"

    \n
    • \n
  • \n
    \n \n

    réaliser le pitch commercial (30s max, 4 phrases / 120 mots max), slideshow support

    \n
    • \n
  • \n
    \n \n

    Recherche chaines de restaus avec les bonnes caractéristiques

    \n
    • \n
  • \n
    \n \n

    Recherche locaux : Auriol (contacter la mairie), Aubagne, Gémenos, la Ciotat

    \n
    • \n
  • \n
    \n \n

    Recherche partenaires / prescripteurs

    \n
    • \n
  • \n
    \n \n

    Rechercher exemples d'attaques sur cabinets comptables

    \n
    • \n
  • \n
    \n \n

    Rechercher invitations sur Slack

    \n
    • \n
  • \n
    \n \n

    Recontacter Sébastien Burlet pour préciser les contraintes techniques sur la plateforme de paiement

    \n
    • \n
  • \n
    \n \n

    Récupérer clé du garage dans l'entrée

    \n
    • \n
  • \n
    \n \n

    Recursively gobuster newly-found directories

    \n
    • \n
  • \n
    \n \n

    Rédaction des cahiers des charges des logiciels à développer

    \n
    • \n
  • \n
    \n \n

    Rédaction du message d'accueil

    \n
    • \n
  • \n
    \n \n

    rédiger brouillon d'accord de consortium + NDA

    \n
    • \n
  • \n
    \n \n

    Rédiger politique de protection des données personnelles (cf. NDamiano)

    \n
    • \n
  • \n
    \n \n

    Rédiger politique de sécurité Kortex

    \n
    • \n
  • \n
    \n \n

    Rédiger procédure ... avant intervention

    \n
    • \n
  • \n
    \n \n

    Rédiger procédure de sauvegarde des données client avant intervention

    \n
    • \n
  • \n
    \n \n

    Rédiger script de configuration eMMC/SD pour les modules Nano

    \n
    • \n
  • \n
    \n \n

    Réfection du plafond du garage (recherche fuite)

    \n
    • \n
  • \n
    \n \n

    Références REST : https://standards.rest/, OpenAPI

    \n
    • \n
  • \n
    \n \n

    Reflected username in username field

    \n
    • \n
  • \n
    \n \n

    Reflected XSS

    \n
      \n
    • "'<>();[]{}AbC\n
        \n
      • "><img src=x onerror=alert(1);>
        • \n
      • Polyglot XSS payloads
        • \n
      • jaVasCript:/*-/*/`/'/"/**/(/ */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\\x3csVg/<sVg/oNloAd=alert()//>\\x3e`
        • \n
      • XSS-Payloads.com
        • \n
      • XSStrike
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    Refuser la connexion à un compte Synology et toute communication de données

    \n
    • \n
  • \n
    \n \n

    Règle IFTTT pour publication sur Google+ (en attente de support)

    \n
    • \n
  • \n
    \n \n

    Remember multiple users and compare tokens

    \n
    • \n
  • \n
    \n \n

    Remove possible tokens on session dependent page until actual session is found.

    \n
    • \n
  • \n
    \n \n

    Remplacement des attaches de la marquise

    \n
    • \n
  • \n
    \n \n

    Remplacement disconnecteur du circuit chauffage

    \n
    • \n
  • \n
    \n \n

    Remplacement robinet douche (thermostatique)

    \n
    • \n
  • \n
    \n \n

    Remplacement seuils de fenêtres

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Réparation LED terrasse

    \n
    • \n
  • \n
    \n \n

    Réparation pilier portail droit

    \n
    • \n
  • \n
    \n \n

    Replay authenticated action after logout

    \n
    • \n
  • \n
    \n \n

    Replay other user's tokens to bypass 2FA

    \n
    • \n
  • \n
    \n \n

    Reprendre et synthétiser les guides ANSSI / CNIL / Cybermalveillance pour donner les réponses

    \n
    • \n
  • \n
    \n \n

    Retravailler le référencement naturel (test = Knowbile dans Google/Bing)

    \n
    • \n
  • \n
    \n \n

    Rétroprojecteur : compter entre 200 et 500 €HT, ex. BenQ TH530 (500 €HT)

    \n
    • \n
  • \n
    \n \n

    Review results, make sure 302/auth is required

    \n
    • \n
  • \n
    \n \n

    Revoir le CR de la mairie (haie, portique, éclairage, vidéosurveillance)

    \n
    • \n
  • \n
    \n \n

    Roberto Evoli (LG CNS) via LinkedIn

    \n
    • \n
  • \n
    \n \n

    Role-based testing

    \n
    • \n
  • \n
    \n \n

    Run Burp -> site root -> enagagement tools -> analyze site

    \n
    • \n
  • \n
    \n \n

    Run Burp Discover Content

    \n
    • \n
  • \n
    \n \n

    Run Param Miner extension

    \n
    • \n
  • \n
    \n \n

    Run Paramalyzer extension

    \n
    • \n
  • \n
    \n \n

    Run Web Cache Deception Scanner extension

    \n
    • \n
  • \n
    \n \n

    Sac Lancel noir

    \n
    • \n
  • \n
    \n \n

    Samesite parameter

    \n
    • \n
  • \n
    \n \n

    Samsung : Alessandro Longoni (Manager Business Development Apps and New Services | Media Solutions Center, Europe at Samsung Electronics UK) via Ulrich Schmidt

    \n
    • \n
  • \n
    \n \n

    Samsung : Alexandre Cheriere (Vice President at Samsung Electronics FR) via Nicolas LAMAURY (SES)

    \n
    • \n
  • \n
    \n \n

    Samsung : Emilie Jourdran (B2B Solutions Manager at Samsung FR) via Loïc Hamon (Inside)

    \n
    • \n
  • \n
    \n \n

    Samsung : Jean-Philippe Illarine (Vice President & Chief Marketing Officer at Samsung Electronics FR) via Jean-Christophe Tisseuil

    \n
    • \n
  • \n
    \n \n

    Samsung : Jörg Suchy (Associate Director Strategic Business Development Chip Card and NFC at Samsung Semiconductor Europe GmbH) via Thierry Spanjaard ou JP Betoin

    \n
    • \n
  • \n
    \n \n

    Samsung : Nathan Guetta (Head of Marketing & Operations at Samsung Electronics UK) via Ulrich Schmidt

    \n
    • \n
  • \n
    \n \n

    Samsung : Philippe BARTHELET (executive vice president at Samsung Electronics FR) via Pierre Rouillac

    \n
    • \n
  • \n
    \n \n

    Save all links from Burp scope to file

    \n
    • \n
  • \n
    \n \n

    Scope-based testing

    \n
    • \n
  • \n
    \n \n

    Se connecter à l'interface https://172.1.1.254/auth pour accéder au portail d'authentification et télécharger le client VPN ou directement sur le site https://mystormshield.eu/ si on dispose d'un compte sur le site

    \n
    • \n
  • \n
    \n \n

    Se renseigner sur les outils de sauvegarde Windows / MacOS / Linux (cf. UrBackup)

    \n
    • \n
  • \n
    \n \n

    Seau

    \n
    • \n
  • \n
    \n \n

    Secret question bypass

    \n
    • \n
  • \n
    \n \n

    Secret question displayed

    \n
    • \n
  • \n
    \n \n

    Secret question returned in server response

    \n
    • \n
  • \n
    \n \n

    Secure

    \n
    • \n
  • \n
    \n \n

    Secure parameter

    \n
    • \n
  • \n
    \n \n

    Sécuriser le switch Cisco en remplaçant le certificat SSL

    \n
    • \n
  • \n
    \n \n

    See if bogus but validly formed token is accepted

    \n
    • \n
  • \n
    \n \n

    See if token/creds are checked at first stage, but not at later stage of process

    \n
    • \n
  • \n
    \n \n

    Sélection du périmètre

    \n
      \n
    • [x] Audit d’architecture
      • \n
    • [x] Audit de configuration
      • \n
    • [x] Audit de code source
      • \n
    • [x] Tests d’intrusion
      • \n
    • [x] Audit organisationnel et physique
      • \n
    \n
    • \n
  • \n
    \n \n

    Sélectionner les outils collaboratifs manquants, faire des tests et présenter un rapport de sélection

    \n
    • \n
  • \n
    \n \n

    Send OPTIONS request

    \n
    • \n
  • \n
    \n \n

    Send to Upload Scanner extension

    \n
    • \n
  • \n
    \n \n

    Sensitive info in GET parameters

    \n
    • \n
  • \n
    \n \n

    Server side request forgery

    \n
    • \n
  • \n
    \n \n

    Server-side template injection

    \n
    \n
    • \n
  • \n
    \n \n

    Session fixation in session cookies (WAHH p.244)

    \n
    • \n
  • \n
    \n \n

    Session ID exposed in URL

    \n
    • \n
  • \n
    \n \n

    Session ID not invalidated after logout/timeout

    \n
    • \n
  • \n
    \n \n

    set cookies in $HOME/nikto.conf

    \n
    • \n
  • \n
    \n \n

    Signaler le changement d'adresse à la CPAM + mutuelle

    \n
    • \n
  • \n
    \n \n

    Sinon mettre l'exécutable à disposition du personnel

    \n
    • \n
  • \n
    \n \n

    Smart Consulting : Dominique Dreher

    \n
    • \n
  • \n
    \n \n

    Société DMZ (contact à venir)

    \n
    • \n
  • \n
    \n \n

    Société Orcodia (bureau de contrôle)

    \n
    • \n
  • \n
    \n \n

    Sociétés fabriquant des équipements de lavage automobile : HP Concept, OKI Clean, Washtec, Emic Group, Technolec, Eléphant Bleu, Lavance (installateur Istobal), Istobal, Lavage Pro, Star Wash,

    \n
    • \n
  • \n
    \n \n

    Solution : décrire les séquences Enrôlement, Révocation (avec suppression), Identification.

    \n
    • \n
  • \n
    \n \n

    Sony

    \n
    • \n
  • \n
    \n \n

    Souscription abonnement internet

    \n
    • \n
  • \n
    \n \n

    Souscription abonnement internet (sans engagement, attention aux frais de raccordement) sur 04 67 43 18 98 ?

    \n
      \n
    • [x] Vérifier consommation données de Juliette, souscrire nouvel abonnement Free Mobile + achat modem 4G
      • \n
    \n
    • \n
  • \n
    \n \n

    Souscription assurance RC Pro

    \n
    • \n
  • \n
    \n \n

    Spectacles

    \n
    • \n
  • \n
    \n \n

    Spoof UA with browser extension and Burp (WAHH p.100)

    \n
    • \n
  • \n
    \n \n

    SQL injection

    \n
    • \n
  • \n
    \n \n

    sslscan $DEVURL

    \n
    • \n
  • \n
    \n \n

    sslscan $PRODURL

    \n
    • \n
  • \n
    \n \n

    Stage de conduite Paul Ricard

    \n
    • \n
  • \n
    \n \n

    Strict-Transport-Security

    \n
    • \n
  • \n
    \n \n

    Strict-Transport-Security

    \n
    • \n
  • \n
    \n \n

    Suivi budgétaire : budget / réalisé / engagé, présentation PPT également, informations budgétaires fournies par FCI, prévoir les ouvertures de comptes chez les fournisseurs et les abonnements

    \n
    • \n
  • \n
    \n \n

    Suivre le cours de création HTML (https://www.udemy.com/complete-web-developer-course/?couponCode=SPARK10&ccManual=&dtcode={{dtcode}}&siteID=08ML4cvibHY-dDzz4OhY4lPj8o.ruf7bvw)

    \n
    • \n
  • \n
    \n \n

    switch to high priv user

    \n
    • \n
  • \n
    \n \n

    System infoformation disclosed

    \n
    • \n
  • \n
    \n \n

    System information disclosed

    \n
    • \n
  • \n
    \n \n

    Télé 2 semaines

    \n
    • \n
  • \n
    \n \n

    Test 2FA bypass (WAHH p.186)

    \n
    • \n
  • \n
    \n \n

    Test all HTTP methods

    \n
    • \n
  • \n
    \n \n

    Test for zip file upload issues with zip shotgun

    \n
    • \n
  • \n
    \n \n

    Test if token is encoded

    \n
    • \n
  • \n
    \n \n

    Test randomness with Burp

    \n
    • \n
  • \n
    \n \n

    Test sessions with Autorize extension

    \n
    • \n
  • \n
    \n \n

    Test tokens between different users

    \n
    • \n
  • \n
    \n \n

    Test tokens between sessions

    \n
    • \n
  • \n
    \n \n

    Tonerjet24

    \n
    • \n
  • \n
    \n \n

    Trainline

    \n
    • \n
  • \n
    \n \n

    Transaction replay

    \n
    • \n
  • \n
    \n \n

    Transports sur place :

    \n
    • \n
  • \n
    \n \n

    true, yes, on, 1

    \n
    • \n
  • \n
    \n \n

    Try all combinations of good/bad/mismatched passwords

    \n
    • \n
  • \n
    \n \n

    Try PychoPATH extension

    \n
    • \n
  • \n
    \n \n

    Try to port scan localhost and local network

    \n
    • \n
  • \n
    \n \n

    TS 119 441 : Electronic Signatures and Infrastructures (ESI) – Policy requirements for TSP providing signature validation services

    \n
    • \n
  • \n
    \n \n

    TS 119 511 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques

    \n
    • \n
  • \n
    \n \n

    Tweak file extensions based on site stack

    \n
    • \n
  • \n
    \n \n

    Un processus disciplinaire doit être élaboré par le prestataire à l’intention des auditeurs ayant enfreint les règles de sécurité ou la charte d’éthique.

    \n
    • \n
  • \n
    \n \n

    Unauthenticated help pages

    \n
    • \n
  • \n
    \n \n

    Une autorité administrative qui réalise des activités d’audit peut être considérée comme un prestataire d’audit quand elle réalise tout ou partie de ces activités pour le compte d’autres entités juridiques.

    \n
    • \n
  • \n
    \n \n

    Une société, maintenant partie du groupe Docapost, qui adressait les TPE/PME pour comprendre leurs méthodes commerciales

    \n
    • \n
  • \n
    \n \n

    Unencrypted ViewState

    \n
    • \n
  • \n
    \n \n

    Unrestricted file upload

    \n
    • \n
  • \n
    \n \n

    Unsafe configuration

    \n
    • \n
  • \n
    \n \n

    Upload file of 100KB+

    \n
    • \n
  • \n
    \n \n

    Use JSParser on.js files to find endpoints

    \n
    • \n
  • \n
    \n \n

    Use Burp to check token randomness

    \n
    • \n
  • \n
    \n \n

    Use Command Injection Attacker/SHELLING extension

    \n
    • \n
  • \n
    \n \n

    Use EsPReSSO and/or SAML Raider extensions

    \n
    • \n
  • \n
    \n \n

    Use Intruder -> scan defined insertion points for targeted scanning

    \n
    • \n
  • \n
    \n \n

    Use links like http://localhost/favicon.ico to test for SSRF (THP p.89)

    \n
    • \n
  • \n
    \n \n

    Use Upload Scanner extension

    \n
    • \n
  • \n
    \n \n

    Username harvesting possibility

    \n
    • \n
  • \n
    \n \n

    Username/password harvesting

    \n
      \n
    • If accounts are locked out, a message stating the lockout has occured is a way to enumerate usernames (WAHH p.197)
      • \n
    \n
    • \n
  • \n
    \n \n

    Ustensiles de cuisine japonais

    \n
    • \n
  • \n
    \n \n

    Utiliser Zapier / IFTTT pour poster sur le wite web et transmettre sur LinkedIn

    \n
    • \n
  • \n
    \n \n

    Vérification de la disponibilité et dépôt de la marque (classe 42, GAS 35)

    \n
    • \n
  • \n
    \n \n

    Vérifier la disponibilité des noms auprès de l'INPI (www.inpi.fr, coût = 200€)

    \n
    • \n
  • \n
    \n \n

    Vérifier la durée de rétention des logs exigées par la certification DR

    \n
    • \n
  • \n
    \n \n

    Vérifier les sites : Clarity, Asana, Podio, Genome Project, MixPanel, Palantir, Frog Design, Ipios

    \n
    • \n
  • \n
    \n \n

    Vérifier si frais bancaires quelconques

    \n
    • \n
  • \n
    \n \n

    Vérifier Syntec : si plusieurs semaines > N heures, demande supplémentaire car non-respect des minima

    \n
    • \n
  • \n
    \n \n

    Verify cookie is not simply being unset on the client side

    \n
    • \n
  • \n
    \n \n

    Verify CSRF token is checked server-side (MMWPT p.93):

    \n
    • \n
  • \n
    \n \n

    Verify logout actually ends session by resending old tokens (WAHH p.242)

    \n
    • \n
  • \n
    \n \n

    Verify that client-side controls are replicated server side (WAHH p.117)

    \n
    • \n
  • \n
    \n \n

    Verify that password change requires current password

    \n
    • \n
  • \n
    \n \n

    Vider le garage

    \n
    • \n
  • \n
    \n \n

    ViewState without MAC enabled (Burp checks for this, WAHH p.127)

    \n
    • \n
  • \n
    \n \n

    Vincent TEISSEIRE (Hexawin) 07 84 93 63 18 / vincent.teisseire@hexawin.fr, prestataire informatique

    \n
    • \n
  • \n
    \n \n

    Vitrages rayés (les deux)

    \n
    • \n
  • \n
    \n \n

    Voir : projets OWASP

    \n
    • \n
  • \n
    \n \n

    Voir https://asecuritysite.com/

    \n
    • \n
  • \n
    \n \n

    Voir https://attack.mitre.org (techniques d'attaque)

    \n
    • \n
  • \n
    \n \n

    Voir https://ctf.hacker101.com

    \n
    • \n
  • \n
    \n \n

    Voir https://oddvar.moe (APPX)

    \n
    • \n
  • \n
    \n \n

    Voir la technique de protection JIT

    \n
    • \n
  • \n
    \n \n

    Voir Peershark

    \n
    • \n
  • \n
    \n \n

    Voir Security Onion

    \n
    • \n
  • \n
    \n \n

    Voirie : effondrement du rétrécissement, nids de poule multiples sur tout le tracé

    \n
    • \n
  • \n
    \n \n

    Votre smartphone bégaie ? Nettoyer, restaurer, signaler

    \n
    • \n
  • \n
    \n \n

    W05 - Présentation d’une synthèse de 3 à 5 solutions pour choix

    \n
    • \n
  • \n
    \n \n

    W13 - Mise en œuvre

    \n
    • \n
  • \n
    \n \n

    W37 - Elaborer une fiche de description d'information unitaire (recensement), avec une liste de mots clés

    \n
    • \n
  • \n
    \n \n

    W38 - Planning d’avancement projets financés : PICS + Safe City

    \n
    • \n
  • \n
    \n \n

    W39 - Outil de déblocage des PUK Id One Cosmo V7 – Authentic en mode Web Service

    \n
    • \n
  • \n
    \n \n

    W39 - Reprendre l’historique des informations relevées (objectif partagé avec Christophe)

    \n
    • \n
  • \n
    \n \n

    W39 - Suivi d’activité mensuel : présentation synthétique des relevés horaires + commentaires (quanti / quali), inclure tous les projets et les activités internes, présentation des ratios avec explication, forme = réalisations / problèmes / prévisions dans une présentation PPT

    \n
    • \n
  • \n
    \n \n

    W41 - Rapports d’activités Comex, avec synthèse trimestrielle d’activité

    \n
    • \n
  • \n
    \n \n

    W43 - Elaborer le draft v0 du budget de fonctionnement 2019

    \n
    • \n
  • \n
    \n \n

    W43 - Elaborer un 1er portefeuille de CVs – consultants BCA + externes

    \n
    • \n
  • \n
    \n \n

    W44 - Exchange : organiser le partage des contacts (créer un dossier contact Exchange/BCA, rédiger procédure dans wiki + procédure de backup mensuelle)

    \n
    • \n
  • \n
    \n \n

    W45 - Elaborer un pack « consultants affiliés » incluant le NDA + un contrat cadre

    \n
    • \n
  • \n
    \n \n

    W49 - Elaborer un démonstrateur applicatif basé sur le wearable BCA

    \n
    • \n
  • \n
    \n \n

    W49 - Réaliser une vidéo de promotion

    \n
    • \n
  • \n
    \n \n

    W50 - Elaborer un plan de formation 2019 pour chaque collaborateur (à inclure dans le budget, envisager 5 jours de formation / an / personne) + lire le programme de formation Microsoft pour JDX

    \n
    • \n
  • \n
    \n \n

    W50 - Élaborer une road map wearable et services associés V1 (SaaS / OnPrem), tracks = market / produit hw / fonctions / use cases

    \n
    • \n
  • \n
    \n \n

    W50 - Fixer et communiquer les objectifs pour chaque collaborateur

    \n
    • \n
  • \n
    \n \n

    Weak/short secret questions

    \n
    • \n
  • \n
    \n \n

    Website : programmer posts (Zapier ?)

    \n
    • \n
  • \n
    \n \n

    Week-end Amsterdam, Bruxelles, Berlin, Bilbao, Edinburgh

    \n
    • \n
  • \n
    \n \n

    X-Content-Type-Options

    \n
    • \n
  • \n
    \n \n

    X-Content-Type-Options

    \n
    • \n
  • \n
    \n \n

    X-Frame-Options

    \n
    • \n
  • \n
    \n \n

    X-Frame-Options

    \n
    • \n
  • \n
    \n \n

    X-XSS-Protection

    \n
    • \n
  • \n
    \n \n

    X-XSS-Protection

    \n
    • \n
  • \n
    \n \n

    XML injection (see MMWPT p.179)

    \n
    • \n
  • \n
    \n \n

    XPath Injection

    \n
    • \n
  • \n
    \n \n

    Xserver (https://wiki.debian.org/fr/Xorg)

    \n
    • \n
  • \n
    \n \n

    Zed! de PrimX (qualifié ANSSI)

    \n
    • \n
  • \n
    \n \n

    Zerif Pro : régler le problème des témoignages et introduire un scroll pour en intégrer de nouveaux, faire établir un devis pour modifier le thème (US, Inde ?)

    \n
\n \n \n
    \n
  • \n
    \n \n

    :exclamation: 6 jours avant le vol

    \n
    • \n
  • \n
    \n \n

    (Création d'un profil Knowbile sur Facebook?)

    \n
    • \n
  • \n
    \n \n

    (http://www.finextra.com/rss/headlines.asp)

    \n
    • \n
  • \n
    \n \n

    (Programmer conf-call avec S.Della-Corte (la stratégie de Paypal intègre-t-elle les commerçants directement ? Développement d’une appli intégrant l’API Pay@Table + CB + SDD + TR))

    \n
    • \n
  • \n
    \n \n

    (Relancer OVH pour création d'un admin technique + Hicham pour son NIC handle)

    \n
    • \n
  • \n
    \n \n

    syslog-ng

    \n
    • \n
  • \n
    \n \n

    Aides de l'Etat

    \n
    • \n
  • \n
    \n \n

    Aix-Marseille Agglomération 30k€ max à taux 0

    \n
    • \n
  • \n
    \n \n

    Aix-Marseille-Provence Amorçage (AMPA) : prêt d’honneur de 40.000€ en amont de la création d’entreprise - contacter ampa@provence-pad.com

    \n
    • \n
  • \n
    \n \n

    Axis

    \n
    • \n
  • \n
    \n \n

    Bbox Fit : 9.99€ / mois

    \n
    • \n
  • \n
    \n \n

    BPI

    \n
    • \n
  • \n
    \n \n

    dirhunt (find web directories without bruteforce)

    \n
      \n
    • Tweak as needed: dirhunt $URL -e $EXT,$EXT -i html,300-500 --threads X
      • \n
    \n
    • \n
  • \n
    \n \n

    dirsearch (web path scanner)

    \n
      \n
    • python3 dirsearch -u $URL --recursive --threads=X --exclude-status=CODES --cookie=COOKIE --extensions=EXTENSIONS
      • \n
    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer : ne prend en charge que cinq sources de journaux au maximum, licence gratuite illimitée, collecte de journaux centralisée et archivage, rapports basés sur la recherche de journaux, rapports de conformité, fonction d'analyse de journaux

    \n
    • \n
  • \n
    \n \n

    Flarum

    \n
    • \n
  • \n
    \n \n

    Fluentd

    \n
    • \n
  • \n
    \n \n

    France Active

    \n
    • \n
  • \n
    \n \n

    Freebox mini 4K : 14.99€ / mois

    \n
    • \n
  • \n
    \n \n

    gobuster (lister les répertoires web)

    \n
      \n
    • gobuster -u $URL -w /usr/share/seclists/Discovery/Web-Content/big.txt -s '200,204,301,302,307,403,500' -e
      • \n
    \n
    • \n
  • \n
    \n \n

    Infogene

    \n
    • \n
  • \n
    \n \n

    Initiative Marseille Métropole : prêt d’honneur de 4000 € max, sur 36 mois - contacter le 04 91 99 01 40

    \n
    • \n
  • \n
    \n \n

    La Boite Sosh : 14.99€ / mois pendant 12 mois

    \n
    • \n
  • \n
    \n \n

    MyBB, la référence

    \n
    • \n
  • \n
    \n \n

    nikto

    \n
      \n
    • nikto -h $URL [-ssl] -maxtime 15m -Display 1234\n
        \n
      • nikto -config $CONFIGFILE
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    nmap

    \n
      \n
    • sudo nmap -v -Pn -sV --reason --version-all --top-ports 1000 $URL
      • \n
    • sudo nmap -v -Pn -p xx,xx,xx http-apache-negotiation,http-apache-server-status,http-aspnet-debug,http-auth,http-auth-finder,http-config-backup,http-cors,http-cross-domain-policy,http-default-accounts,http-enum,http-errors,http-generator,http-iis-short-name-brute,http-iis-webdav-vuln,http-internal-ip-disclosure,http-jsonp-detection,http-mcmp,http-method-tamper,http-methods,http-ntlm-info,http-open-proxy,http-open-redirect,http-passwd,http-php-version,http-phpself-xss,http-trace,http-traceroute,http-vuln-cve2012-1823,http-vuln-cve2015-1635,http-vuln-cve2017-5638 $URL
      • \n
    \n
    • \n
  • \n
    \n \n

    NodeBB : mobile par défaut, supporte le chat

    \n
    • \n
  • \n
    \n \n

    Pays d'Aix

    \n
    • \n
  • \n
    \n \n

    photon (cartographie d'un site)

    \n
      \n
    • python photon.py -u $URL --verbose --threads X --level X --cookies 'COOKIE=asd123'
      • \n
    \n
    • \n
  • \n
    \n \n

    Région

    \n
      \n
    • [x] Prendre rdv avec le Réseau entreprendre (Tech Indus – Bât B n° 8 645 rue Mayor de Montricher 13854 Aix-en-Provence) : 04 88 05 63 20
      • \n
    \n
    • \n
  • \n
    \n \n

    Simple Machines Forum : très complet, look un peu désuet mais simple à installer et configurer, gère les sondages

    \n
    • \n
  • \n
    \n \n

    snallygaster (scan for secret files on HTTP servers)

    \n
      \n
    • snallygaster -d $URL
      • \n
    \n
    • \n
  • \n
    \n \n

    Sympa: voir installation sur https://www.cerenit.fr/tags/mailing-list/

    \n
    • \n
  • \n
    \n \n

    syslog-ng

    \n
    • \n
  • \n
    \n \n

    Talkyard, intègre nativement un module de chat, communauté plus faible

    \n
    • \n
  • \n
    \n \n

    Til Technologies

    \n
    • \n
  • \n
    \n \n

    Uniview

    \n
    • \n
  • \n
    \n \n

    Vauban System

    \n
    • \n
  • \n
    \n \n

    Wappalyzer

    \n
    • \n
  • \n
    \n \n

    Wappalyzer again

    \n
    • \n
  • \n
    \n \n

    whatweb (découvrir les technos sous-jacentes)

    \n
      \n
    • whatweb $URL --aggression=3 --cookie 'name=value' --verbose
      • \n
    \n
    • \n
  • \n
    \n \n

    EN 319 411-2 : Electronic signatures and infrastructures (ESI) - Policy and safety requirements applicable to trust service providers issuing qualified certificates - Part 2: Requirements for trust service providers issuing qualified certificates EU

    \n
    • \n
  • \n
    \n \n

    Exclude any delete item links

    \n
    • \n
  • \n
    \n \n

    Exclude logout link, password reset link, any other necessary pages from scope to prevent logout issues

    \n
    • \n
  • \n
    \n \n

    Suivre un coaching commercial avec Arnaud CIELLE (consultant en stratégie commerciale)

    \n
    • \n
  • \n
    \n \n

    Suivre un coaching commercial avec Arnaud CIELLE (consultant en stratégie commerciale)

    \n
    • \n
  • \n
    \n \n

    gobuster -u $URL -w /usr/share/seclists/Discovery/Web-Content/big.txt -s '200,204,301,302,307,401,403,500' -e -c 'COOKIES=cookies'

    \n
    • \n
  • \n
    \n \n

    SET-COOKIES="cookiename"=cookievalue

    \n
    • \n
  • \n
    \n \n

    <a name="training">Le prestataire doit s’assurer du maintien à jour des compétences des auditeurs</a> dans les types d’audits pour lesquelles ils ont obtenu une attestation individuelle de compétence[^1]. Pour cela, le prestataire doit disposer d’un processus de formation continue et permettre à ses auditeurs d’assurer une veille technologique3.

    \n
    • \n
  • \n
    \n \n

    ⚠️ Configurer le NAT pour VLAN1 / VLAN2 / VLAN3 pour translater 192.168.1.X vers leurs plans d'adressage respectifs !

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=1722/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=443/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-port=80/tcp --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=http --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=https --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --add-service=ssh --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --change-interface=eno1 --zone=public --permanent

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --list-all

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --list-ports

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --permanent --zone=public --add-port=1722/tcp

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --reload

    \n
    • \n
  • \n
    \n \n

    $ firewall-cmd --reload

    \n
    • \n
  • \n
    \n \n

    $ nano /etc/ssh/sshd_config --> définir SSH sur port 1722

    \n
    • \n
  • \n
    \n \n

    $ netstat -tulpn | grep 1722 --> vérification de la modification

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable ebtables

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable ip6tables

    \n
    • \n
  • \n
    \n \n

    $ systemctl disable iptables

    \n
    • \n
  • \n
    \n \n

    $ systemctl enable firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl restart firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl restart ssh

    \n
    • \n
  • \n
    \n \n

    $ systemctl start firewalld

    \n
    • \n
  • \n
    \n \n

    $ systemctl status firewalld (ou $ firewall-cmd --state)

    \n
    • \n
  • \n
    \n \n

    $ systemctl unmask firewalld (option)

    \n
    • \n
  • \n
    \n \n

    $ ufw disable (si ufw est le firewall par défaut)

    \n
    • \n
  • \n
    \n \n

    1 exemplaire de l’acte de nomination du président et éventuellement des autres dirigeants, s’ils ne sont pas désignés dans les statuts,

    \n
    • \n
  • \n
    \n \n

    1 exemplaire des statuts signé par tous les actionnaires

    \n
    • \n
  • \n
    \n \n

    1 exemplaire original du certificat du dépositaire des fonds,

    \n
    • \n
  • \n
    \n \n

    1 laptop : ex. Vostro Notebook 5471 (680 €HT), Asus Vivobook S14 S406UA-BM033T (750 €HT)

    \n
    • \n
  • \n
    \n \n

    1 lecteur de carte à puce BT : à voir avec nos partenaires, compter 25 €HT

    \n
    • \n
  • \n
    \n \n

    1 licence Microsoft Office 365 : Personnel :  57.50 €HT (69 €TTC)

    \n
    • \n
  • \n
    \n \n

    1 poubelle : compter 5 €HT

    \n
    • \n
  • \n
    \n \n

    1 souris & clavier sans fil : 20 €HT

    \n
    • \n
  • \n
    \n \n

    1 station d'accueil : 150 €HT, ex. Dell Super Speed USB 3.0

    \n
    • \n
  • \n
    \n \n

    1 support écrans double : compter 35 €HT

    \n
    • \n
  • \n
    \n \n

    1 switch Ethernet 8 ports Gigabit : D-Link - GO-SW-8G/E (18 €HT)

    \n
    • \n
  • \n
    \n \n

    16/02/2022 - :x: Mme CARIVALE 06 52 49 81 01, en attente dossier :arrow_right: rejeté, dossier trop faible

    \n
    • \n
  • \n
    \n \n

    16/02/2022 - M. CHIARAZZO 06 17 12 67 27

    \n
    • \n
  • \n
    \n \n

    2 écrans 24" : compter 130 €HT / écran

    \n
    • \n
  • \n
    \n \n

    60 jours au plus tard après le premier terme resté impayé

    \n
    • \n
  • \n
    \n \n

    Achat adaptateur Ethernet + câble Ethernet 5m

    \n
    • \n
  • \n
    \n \n

    Achat d'un équipement de conférence (Polycom SoundStation 2, ou équivalent, voir https://www.quora.com/What-is-a-cheap-but-good-alternative-to-Polycom-conference-phones)

    \n
    • \n
  • \n
    \n \n

    Achat pistolet à bille : http://www.pistolet-a-billes.com/

    \n
    • \n
  • \n
    \n \n

    Achats communs : imprimante laser couleur R/V réseau, écran TV 65", tableau Velleda, broyeur de documents

    \n
    • \n
  • \n
    \n \n

    Activation de la double authentification pour le groupe Administrateurs

    \n
    • \n
  • \n
    \n \n

    Activation du mode DR (:exclamation: tous les paramètres doivent être valides pour autoriser ce mode)

    \n
    • \n
  • \n
    \n \n

    Activation du watchdog matériel

    \n
    • \n
  • \n
    \n \n

    Add all user credentials to Burp scan config

    \n
    • \n
  • \n
    \n \n

    Add any cookies/credentials used for the site to Burp Scanner

    \n
    • \n
  • \n
    \n \n

    Add evil.com Origin header

    \n
    • \n
  • \n
    \n \n

    Add evil.com Origin header

    \n
    • \n
  • \n
    \n \n

    Add file to FlexiInjector if not a normal multipart upload

    \n
    • \n
  • \n
    \n \n

    add to Autorize

    \n
    • \n
  • \n
    \n \n

    Administration : http://synologynas:5000

    \n
    • \n
  • \n
    \n \n

    Adresser les petites municipalités en contactant leur "référent sécurité" (voir Auriol) et prendre rdv pour simplement comprendre le marché.

    \n
    • \n
  • \n
    \n \n

    Affectation des utilisateurs aux groupes

    \n
    • \n
  • \n
    \n \n

    Agorastore

    \n
    • \n
  • \n
    \n \n

    Ajouter la souscription Visual Studio dans le budget IT 2019

    \n
    • \n
  • \n
    \n \n

    Ajouter un plugin de publication automatique (curation) : récupération des articles mentionnés dans les tweets KBC

    \n
    • \n
  • \n
    \n \n

    Ajouter une page Blog

    \n
    • \n
  • \n
    \n \n

    Ajouter une page Formations (+ catalogue EESTEL + catalogue Istium)

    \n
    • \n
  • \n
    \n \n

    Alcatel-Lucent : ?

    \n
    • \n
  • \n
    \n \n

    Aliexpress

    \n
    • \n
  • \n
    \n \n

    Allocation d'un bail DHCP statique

    \n
    • \n
  • \n
    \n \n

    Améliorer la description d'un projet type (ajout d'images, description détaillée des différentes phases et des livrables)

    \n
    • \n
  • \n
    \n \n

    Améliorer la qualité des spécifications, des modèles de document

    \n
    • \n
  • \n
    \n \n

    Améliorer les processus de développement : spécifications, codage, tests

    \n
    • \n
  • \n
    \n \n

    Améliorer ma communication : poster sur mon site, sur LinkedIn, améliorer mon référencement organique

    \n
    • \n
  • \n
    \n \n

    Améliorer ma communication : poster sur mon site, sur LinkedIn, améliorer mon référencement organique (poster à date fixe et régulièrement (toutes les semaines))

    \n
    • \n
  • \n
    \n \n

    Analyse des mots clés indispensables (via Google Analytics) et des cibles (16 outils utilisés par les Community Managers - Le Journal du Net : e-Business, Informatique, Economie et Management)

    \n
    • \n
  • \n
    \n \n

    APEX

    \n
    • \n
  • \n
    \n \n

    Arbitrary file access through directory traversal

    \n
    • \n
  • \n
    \n \n

    Arbitrary file access through parameter manipulation

    \n
    • \n
  • \n
    \n \n

    ARCLAN : projet à venir (mission)

    \n
    • \n
  • \n
    \n \n

    Argumentaire clients : souplesse, tarifs, légitimité dans la cybersécurité

    \n
    • \n
  • \n
    \n \n

    Attention : certains articles sont à signaler impérativement au JO (ex. accord des associés pour faire entrer un nouvel associé)

    \n
    • \n
  • \n
    \n \n

    Attestation de parution dans un journal d'annonces légales indiquant le nom du journal et la date de parution ou copie de celui-ci

    \n
    • \n
  • \n
    \n \n

    Au domicile de l'un des dirigeants, sous certaines conditions.

    \n
    • \n
  • \n
    \n \n

    AuthLite : supporte clé U2F Yubikey

    \n
    • \n
  • \n
    \n \n

    Autocomplete="off"

    \n
    • \n
  • \n
    \n \n

    Balai

    \n
    • \n
  • \n
    \n \n

    Banggood

    \n
    • \n
  • \n
    \n \n

    Banques françaises

    \n
    • \n
  • \n
    \n \n

    Basculement du switch sur l'interface #2 (10.x.x.x)

    \n
    • \n
  • \n
    \n \n

    Basculer le firewall en mode DR

    \n
    • \n
  • \n
    \n \n

    Benoit Makowka, Director of Product Management - Embedded IoT at INSIDE Secure, via LinkedIn

    \n
    • \n
  • \n
    \n \n

    Bijoux Reminiscence

    \n
    • \n
  • \n
    \n \n

    Bitflipping attacks, ECB

    \n
    • \n
  • \n
    \n \n

    Blind XML external entity processing

    \n
    \n
    • \n
  • \n
    \n \n

    Booking.com

    \n
    • \n
  • \n
    \n \n

    Brand Alley

    \n
    • \n
  • \n
    \n \n

    Browse all pages and use all functionality as admin user

    \n
    • \n
  • \n
    \n \n

    Burp compare login failures with good vs. bad usernames

    \n
    • \n
  • \n
    \n \n

    Burp Spider the site

    \n
    • \n
  • \n
    \n \n

    CA = 11.00€ / mois

    \n
    • \n
  • \n
    \n \n

    Cabinets architectes

    \n
    • \n
  • \n
    \n \n

    Cache-Control

    \n
    • \n
  • \n
    \n \n

    Cache-Control

    \n
    • \n
  • \n
    \n \n

    Cahiers petits carreaux (option)

    \n
    • \n
  • \n
    \n \n

    CARMA

    \n
    • \n
  • \n
    \n \n

    Carte de réduction SNCF

    \n
    • \n
  • \n
    \n \n

    CCI guichet unique ? Voir https://www.cciamp.com/produit/les-aidesfr-0, contact = Cédric CHERRI (04 91 39 34 57 / 06 38 61 85 41 / cedric.cherri@cciamp.com)

    \n
    • \n
  • \n
    \n \n

    CD : Cecilia Bartoli "La Somnambula" (FNAC 34€), Hélène Grimaud "Coffret" ou "Bach"

    \n
    • \n
  • \n
    \n \n

    Changement du port d'écoute : 443 --> 17043 (opt.)

    \n
    • \n
  • \n
    \n \n

    Check about:cache for cached data

    \n
    • \n
  • \n
    \n \n

    Check 404 page for headers, esp. CSP

    \n
    • \n
  • \n
    \n \n

    Check 404 page for proper headers, esp. CSP

    \n
    • \n
  • \n
    \n \n

    Check for 200 vs. 302 response on login

    \n
    • \n
  • \n
    \n \n

    Check for account creation, e.g. as admin

    \n
    • \n
  • \n
    \n \n

    Check for account registration

    \n
    • \n
  • \n
    \n \n

    Check for bad password lockout

    \n
    • \n
  • \n
    \n \n

    Check for bad secret question lockout

    \n
    • \n
  • \n
    \n \n

    Check for brute force possibility

    \n
    • \n
  • \n
    \n \n

    Check for brute force possibility

    \n
    • \n
  • \n
    \n \n

    Check for comments

    \n
    • \n
  • \n
    \n \n

    Check for credentials submitted in JSON

    \n
    • \n
  • \n
    \n \n

    Check for CSRF if password is not required

    \n
    • \n
  • \n
    \n \n

    Check for disabled elements and submit them as parameters

    \n
    • \n
  • \n
    \n \n

    Check for last login notification

    \n
    • \n
  • \n
    \n \n

    Check for liberal cookie domain scope (WAHH p.244, 246)

    \n
    • \n
  • \n
    \n \n

    Check for logout button

    \n
    • \n
  • \n
    \n \n

    Check for missing SRI attributes

    \n
    • \n
  • \n
    \n \n

    Check for multistage password change functionality (WAHH p.262)

    \n
    • \n
  • \n
    \n \n

    Check for non-hashed secret questions

    \n
    • \n
  • \n
    \n \n

    Check for NoSQL backed with username=admin&password[$gt]=&submit=login

    \n
    • \n
  • \n
    \n \n

    Check for password in server response

    \n
    • \n
  • \n
    \n \n

    Check for POST/GET method interchange

    \n
    • \n
  • \n
    \n \n

    Check for predictable initial passwords (WAHH p.183)

    \n
    • \n
  • \n
    \n \n

    Check for predictable usernames (WAHH p.182)

    \n
    • \n
  • \n
    \n \n

    Check for SSO

    \n
    • \n
  • \n
    \n \n

    Check for weak obfuscation/encoding/encryption of token/cookie

    \n
    • \n
  • \n
    \n \n

    Check if "remember me" replaces username/password and thus removes authentication

    \n
    • \n
  • \n
    \n \n

    Check if a username is provided (should never be), and if other usernames can be used/bruteforced (WAHH p.199)

    \n
    • \n
  • \n
    \n \n

    Check if admins can be impersonated

    \n
    • \n
  • \n
    \n \n

    Check if any session tokens/other data is encrypted (WAHH p.232)

    \n
    • \n
  • \n
    \n \n

    Check if existing password is verified before new password, enabling password guessing attacks

    \n
    • \n
  • \n
    \n \n

    Check if pre- and post-auth cookies are the same

    \n
    • \n
  • \n
    \n \n

    Check if session token in each browser is the same or different.

    \n
    • \n
  • \n
    \n \n

    Check if the CSRF token is common to all users. If so, then use the token to construct an exploit.

    \n
    • \n
  • \n
    \n \n

    Check that app is storing which secret question being asked on the server and not on the client (WAHH p.195)

    \n
    • \n
  • \n
    \n \n

    Check that password change functionality exists

    \n
    • \n
  • \n
    \n \n

    Check that the same secret question is used for each authentication attempt to prevent attackers from "picking" a secret question to answer (WAHH p.195)

    \n
    • \n
  • \n
    \n \n

    chiffrer le montant du financement nécessaire

    \n
    • \n
  • \n
    \n \n

    Choix RGS / LPM

    \n
    \n
    • \n
  • \n
    \n \n

    Circulation des piétons vers le parking à prévoir

    \n
    • \n
  • \n
    \n \n

    Clea

    \n
    • \n
  • \n
    \n \n

    Client-side template injection

    \n
      \n
    • angularjs-csti-scanner\n
        \n
      • AngularJS injection, etc.
        • \n
      • x{{1==1}}x
        • \n
      • `{ { constructor.constructor(“alert(1)”)() } }
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    Collecte des chartes signées

    \n
    • \n
  • \n
    \n \n

    Collecter et citer des exemples propres aux domaines d'activité des prospects

    \n
      \n
    • [x] Pharmacies (et autres professions de santé)
      • \n
    • [x] Cabinets comptables
      • \n
    • [x] Industrie
      • \n
    \n
    • \n
  • \n
    \n \n

    Compare good password response on locked out account with bad password response

    \n
    • \n
  • \n
    \n \n

    Compare site maps with low-priv user (WAHH p.268)

    \n
    • \n
  • \n
    \n \n

    Compte Personnel Formation

    \n
    • \n
  • \n
    \n \n

    Concurrent sessions

    \n
    • \n
  • \n
    \n \n

    Configuration des notifications par email

    \n
    • \n
  • \n
    \n \n

    Configuration du backup serveur -> NAS

    \n
    • \n
  • \n
    \n \n

    Construction table extérieur en palettes

    \n
    • \n
  • \n
    \n \n

    Contact Toulouse ?

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    contacté

    \n
    • \n
  • \n
    \n \n

    Contacter AMU (Polytech), Mines Gardanne, ESAIP Aix, Centrale Marseille, OpenClassroom

    \n
    • \n
  • \n
    \n \n

    Contacter Jean-François LECURU

    \n
    • \n
  • \n
    \n \n

    Contacter Jean-Noël GEORGES

    \n
    • \n
  • \n
    \n \n

    Contacter Julien

    \n
    • \n
  • \n
    \n \n

    Contacter les agences immobilières autour du Vieux-Port de la Ciotat

    \n
    • \n
  • \n
    \n \n

    Contacter les ESN parisiennes pour leur proposer de servir de relai commercial local (qualification des cibles, missions)

    \n
    • \n
  • \n
    \n \n

    Contacter les ESN parisiennes pour leur proposer de servir de relai commercial local (qualification des cibles, missions)

    \n
    • \n
  • \n
    \n \n

    Contacter Luc Pernet (ATOS) au 6 08 33 32 37 de la part de Didier Espinet

    \n
    33
    • \n
  • \n
    \n \n

    Content-Security-Policy

    \n
    \n
    • \n
  • \n
    \n \n

    Content-Security-Policy

    \n
    \n
    • \n
  • \n
    \n \n

    Contractualisation avec l'expert-comptable

    \n
    • \n
  • \n
    \n \n

    Corriger la page 404 (http://www.themehorse.com/support-forum/topic/attitude-pro-how-to-customize-404-page/)

    \n
    • \n
  • \n
    \n \n

    Corriger le répertoire de stockage des galeries (+ images attachées aux articles) -> configuration PHP

    \n
    • \n
  • \n
    \n \n

    CORS headers

    \n
    \n
    • \n
  • \n
    \n \n

    CORS headers

    \n
    \n
    • \n
  • \n
    \n \n

    Coup sur montant porte-fenêtre

    \n
    • \n
  • \n
    \n \n

    Create functional diagram of application logic. Look for good ways to map this, e.g. OneNote, draw.io, etc.

    \n
    • \n
  • \n
    \n \n

    Create macro for ensuring logged in session

    \n
    • \n
  • \n
    \n \n

    Create malformed requests to generate 4xx and 5xx errors

    \n
    • \n
  • \n
    \n \n

    Création comptes : email, intranet, wiki, time-tracking, gestion de projet, distribution mots de passe communs, VPN

    \n
    • \n
  • \n
    \n \n

    Création d'un dossier partagé principal (NAS-PPPP-N-SHARED)

    \n
    • \n
  • \n
    \n \n

    Création d'un volume : name = MAIN-STORAGE-XXX, type SHR, tous les disques

    \n
    • \n
  • \n
    \n \n

    Création des canaux de communication : site web, page LinkedIn, compte Twitter

    \n
    • \n
  • \n
    \n \n

    Création des outils de communication (logo, charte graphique, modèles de documents)

    \n
    • \n
  • \n
    \n \n

    Création des utilisateurs

    \n
    • \n
  • \n
    \n \n

    Création des VLAN : CIO1, CIO2 et affectation des postes

    \n
    • \n
  • \n
    \n \n

    Création du compte technique

    \n
    • \n
  • \n
    \n \n

    Créer du contenu court : 3 questions, 3 réponses avec des conseils concrets en 5mn, sous forme de vidéo ou d'animation

    \n
    • \n
  • \n
    \n \n

    Créer la fiche de poste pour DKA

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la formation "Sécurité opérationnelle"

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la formation "Sécurité opérationnelle"

    \n
    • \n
  • \n
    \n \n

    Créer le support pour la session de sensibilisation

    \n
    • \n
  • \n
    \n \n

    Créer un calendrier TEST et inviter PJV à des évènements fictifs pour vérification

    \n
    • \n
  • \n
    \n \n

    Créer un nouvel administrateur "adminXXXXXX" et dévalider l'admin initial

    \n
    • \n
  • \n
    \n \n

    Créer une VM MacOS

    \n
    • \n
  • \n
    \n \n

    Cross-site tracing (XST)

    \n
    • \n
  • \n
    \n \n

    CSRF token

    \n
    • \n
  • \n
    \n \n

    CSRF token passed in URL query string

    \n
    • \n
  • \n
    \n \n

    d’au moins deux années d’expérience dans le domaine des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    d’au moins deux années d’expérience dans le domaine des systèmes industriels, pour réaliser l’activité d’audit de la sécurité des systèmes industriels.

    \n
    • \n
  • \n
    \n \n

    d’au moins une année d’expérience dans le domaine de l’audit de sécurité des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    d’au moins une année d’expérience dans le domaine de la sécurité des systèmes d’information ;

    \n
    • \n
  • \n
    \n \n

    Dans les 35 jours suivant le premier impayé

    \n
    • \n
  • \n
    \n \n

    Dans les 60 jours suivant la restitution des clés

    \n
    • \n
  • \n
    \n \n

    Dans un local spécifique loué ou acquis,

    \n
    • \n
  • \n
    \n \n

    debug, test, source, hide

    \n
    • \n
  • \n
    \n \n

    Debugging enabled

    \n
    • \n
  • \n
    \n \n

    Déclaration préfecture

    \n
    • \n
  • \n
    \n \n

    Déconnexion

    \n
    • \n
  • \n
    \n \n

    Déconnexion

    \n
    • \n
  • \n
    \n \n

    Décoration

    \n
    • \n
  • \n
    \n \n

    Découverte de l'équipement : http://find.synology.com ou Synology Assistant (:point_right: autoriser la compatibilité avec les périphériques ne prenant pas en charge les mots de passe chiffrés)

    \n
    • \n
  • \n
    \n \n

    Demande de la prime d'activité après 3 mois

    \n
    • \n
  • \n
    \n \n

    Demander à récupérer le n° 07 86 12 12 71

    \n
    • \n
  • \n
    \n \n

    Demander recommandations LinkedIn: JPBetoin, PLansade

    \n
    • \n
  • \n
    \n \n

    Demander un reçu pour chaque matériel laissé gracieusement à la disposition de l'entreprise

    \n
    • \n
  • \n
    \n \n

    Demander une recommandation à Carrefour (instant issuance)

    \n
    • \n
  • \n
    \n \n

    déposer la marque commerciale, nommer le consortium, définir un logo + tagline

    \n
    • \n
  • \n
    \n \n

    Dépôt du capital

    \n
    • \n
  • \n
    \n \n

    DES/old ciphers

    \n
    • \n
  • \n
    \n \n

    Désodorisant

    \n
    • \n
  • \n
    \n \n

    Determine if entire token is used or only parts

    \n
      \n
    • Modify token to find parts that are used, e.g. Burp Intruder char frobber (WAHH p.212)
      • \n
    \n
    • \n
  • \n
    \n \n

    Determine if entire token is used or only parts

    \n
    • \n
  • \n
    \n \n

    Determine if user can set challenge

    \n
    • \n
  • \n
    \n \n

    Determine the sesion token (WAHH p.208)

    \n
    • \n
  • \n
    \n \n

    Determine the site navigation type: application pages or functional paths

    \n
    • \n
  • \n
    \n \n

    Déterminer les entreprises à cibler : lister les contacts LinkedIn à contacter

    \n
    • \n
  • \n
    \n \n

    Déterminer les formations possibles : voir avec Robert si participation croisée

    \n
    • \n
  • \n
    \n \n

    Développer / trouver un outil pour la création et la gestion des codes projets

    \n
    • \n
  • \n
    \n \n

    dirbuster with cookies/credentials

    \n
    • \n
  • \n
    \n \n

    Displayed passwords

    \n
      \n
    • Assumes passwords not hashed
      • \n
    \n
    • \n
  • \n
    \n \n

    Disponible : 2 bureaux avec retour et caisson, 2 fauteuils bureau, 2 armoires hautes, 1 armoire basse, 1 table de réunion + 6 chaises, 1 rayonnage, 2 planches avec tréteaux

    \n
    • \n
  • \n
    \n \n

    DOM-based XSS

    \n
    • \n
  • \n
    \n \n

    Don't delete the anti-CSRF token parameter but put a blank inside its value and see if it works.

    \n
    • \n
  • \n
    \n \n

    Duo Security : supporte l'appli mobile (OTP) ou une clé U2F

    \n
    • \n
  • \n
    \n \n

    DVD-ROM x 10

    \n
    • \n
  • \n
    \n \n

    Eclairage : à renforcer

    \n
    • \n
  • \n
    \n \n

    Ecrous cage 8mm + boulons

    \n
    • \n
  • \n
    \n \n

    Edition de la Privacy Policy et Terms of Service

    \n
    • \n
  • \n
    \n \n

    Eggs

    \n
    • \n
  • \n
    \n \n

    Élaboration de l'offre de services : mise en place de l'infrastructure, établissement des partenariats avec les fournisseurs de solutions, rédaction des spécifications fonctionnelles pour les démonstrateurs, réalisation des démonstrateurs

    \n
    • \n
  • \n
    \n \n

    Elaboration des profils et recherche collaborateurs (:warning: formation en audit impérative, selon la norme ISO/CEI 19011)

    \n
    • \n
  • \n
    \n \n

    EN 319 102-1 : Electronic Signatures and Infrastructures (ESI) – Procedures for Creation and Validation of AdES Digital Signatures – Part 1: Creation and Validation

    \n
    • \n
  • \n
    \n \n

    EN 319 421 : Electronic Signatures and Infrastructures (ESI) - security and policy requirements for trust service providers issuing stamps

    \n
    • \n
  • \n
    \n \n

    EN 319 521 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements fort Electronic Registered Delivery Service Providers

    \n
    • \n
  • \n
    \n \n

    EN 319 531 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for Registered Electronic Mail Service Providers

    \n
    • \n
  • \n
    \n \n

    Enable logging

    \n
    • \n
  • \n
    \n \n

    Enable reDownloader

    \n
    • \n
  • \n
    \n \n

    Entretien annuel de la chaudière gaz (ENGIE Home Services, 03 83 35 00 59, contrat #313 152 666)

    \n
    • \n
  • \n
    \n \n

    Envoyer message de recherche à EESTEL

    \n
    • \n
  • \n
    \n \n

    Envoyer un premier courrier pour rechercher une solution amiable, contestant tous les points + l'annulation du forfait jour

    \n
    • \n
  • \n
    \n \n

    Eric de Lafargue / Guy Garcia (Galitt)

    \n
    • \n
  • \n
    \n \n

    Essayer l'outil de suivi des update Windows PRTG, Topgrade, IObit Software Updater

    \n
    • \n
  • \n
    \n \n

    Essuie-mains + distributeur

    \n
    • \n
  • \n
    \n \n

    Établi métallique pour labo + poste à souder + loupe binoculaire + outillage de précision

    \n
    • \n
  • \n
    \n \n

    Établir la liste des applications + règles de sécurité par défaut sur les machines BCA

    \n
    • \n
  • \n
    \n \n

    établir le layout du showroom : que veut-on montrer ?

    \n
    • \n
  • \n
    \n \n

    Etablir le programme de la formation "Sécurité opérationnelle" (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Etablir le programme de la formation "Sécurité opérationnelle" (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Etablir les redirections des domaines digi-pago.com / .fr / .net / .eu / .info sur le domaine jeanlucgarnier.fr (OVH)

    \n
    • \n
  • \n
    \n \n

    Étudier les appels à projets H2020

    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer

    \n
    • \n
  • \n
    \n \n

    EventLog Analyzer ?

    \n
    • \n
  • \n
    \n \n

    Examine password reset email token, if applicable

    \n
    • \n
  • \n
    \n \n

    Exigences de sécurité sur les laptops (chiffrement BIOS ?), antivirus et antispam, installation de solutions d'authentification forte (ex. lecteur BT + carte PKI)

    \n
    • \n
  • \n
    \n \n

    Expired session displays internal pages

    \n
    • \n
  • \n
    \n \n

    Expired/mismatched certificate

    \n
    • \n
  • \n
    \n \n

    Export Burp site map and run SleuthQL

    \n
    • \n
  • \n
    \n \n

    Faire changer les grips chez Golf des Marques

    \n
    • \n
  • \n
    \n \n

    Faire réaliser l'expertise informatique des serveurs (expert auprès des tribunaux)

    \n
    • \n
  • \n
    \n \n

    Faire signer acceptation d'un test de pénétration light de la société Axyn

    \n
    • \n
  • \n
    \n \n

    Feutres indélébiles

    \n
    • \n
  • \n
    \n \n

    FFG

    \n
    • \n
  • \n
    \n \n

    FIER (Fonds d'Investissement pour les Entreprises de la Région) au niveau régional - contacter le 0 805 805 145

    \n
    • \n
  • \n
    \n \n

    File upload destination directory not restricted

    \n
    • \n
  • \n
    \n \n

    Find hidden debug parameter names with Intruder Cluster Bomb (WAHH p.97)

    \n
    • \n
  • \n
    \n \n

    Find non-existent page/404 to check for custom error page

    \n
    • \n
  • \n
    \n \n

    Forced browsing/authentication bypass checks

    \n
    • \n
  • \n
    \n \n

    Formation aux outils collaboratifs

    \n
    • \n
  • \n
    \n \n

    Formation partenaires (Gemalto, Idemia...)

    \n
    • \n
  • \n
    \n \n

    Formation partenaires (Gemalto, Idemia...)

    \n
    • \n
  • \n
    \n \n

    Formations : JLG comme Responsable d'Audit, un employé comme Auditeur

    \n
    • \n
  • \n
    \n \n

    Fragmenter la session de sensibilisation en liste de conseils (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Fragmenter la session de sensibilisation en liste de conseils (chapitrage)

    \n
    • \n
  • \n
    \n \n

    Fuzz login parameters (WAHH p.168)

    \n
    \n
    • \n
  • \n
    \n \n

    Gatewatcher - TrackWatch CIE si qualification exigée

    \n
    • \n
  • \n
    \n \n

    Gemalto / Muriel Rouyer : proposer d'accompagner l'incubateur dans la détection et la sélection des startups; qui est responsable de l'incubateur ? puis-je obtenir un rendez-vous ? quelle est ma proposition de valeur ?

    \n
    • \n
  • \n
    \n \n

    Get comprehensive list of endpoints

    \n
    • \n
  • \n
    \n \n

    GMF

    \n
    • \n
  • \n
    \n \n

    Host IDS : OSSEC + serveur de traitement des alertes

    \n
    • \n
  • \n
    \n \n

    http://www.lemonde.fr/rss/tag/technologies.xml

    \n
    • \n
  • \n
    \n \n

    http://www.zdnet.fr/feeds/rss/actualites/telecoms/

    \n
    • \n
  • \n
    \n \n

    HttpOnly

    \n
    • \n
  • \n
    \n \n

    HttpOnly parameter

    \n
    • \n
  • \n
    \n \n

    https://www.airbnb.fr/rooms/28024579

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1941837027.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954318046.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954548543.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1954584174.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1955132915.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1955490314.htm

    \n
    • \n
  • \n
    \n \n

    https://www.leboncoin.fr/locations/1956334884.htm

    \n
    • \n
  • \n
    \n \n

    https://www.seloger.com/annonces/locations/appartement/saint-gilles-les-bains-974/162453335.htm

    \n
    • \n
  • \n
    \n \n

    Identification et segmentation clients

    \n
    • \n
  • \n
    \n \n

    Identifier et contacter des cabinets conseils spécialisés en sécurité pour leur proposer de l'assistance locale

    \n
    • \n
  • \n
    \n \n

    Identifier et contacter des cabinets conseils spécialisés en sécurité pour leur proposer de l'assistance locale

    \n
    • \n
  • \n
    \n \n

    Identifier la concurrence

    \n
    • \n
  • \n
    \n \n

    Identifier les cabinets de conseil en sécurité informatique

    \n
    • \n
  • \n
    \n \n

    identifier un chef de file : quelles motivations ? coordinateur ou non ? attention : il faut un chef de file par secteur d'activité. Possibilité d'utiliser le Pôle SCS comme fédérateur pour les entreprises des TIC ?

    \n
    • \n
  • \n
    \n \n

    Identify file uploads

    \n
    • \n
  • \n
    \n \n

    Identify impersonation functionality (WAHH p.179)

    \n
    • \n
  • \n
    \n \n

    Identify non-standard query string parameter formats (WAHH p.99)

    \n
    • \n
  • \n
    \n \n

    Identify query string parameters

    \n
    \n
    • \n
  • \n
    \n \n

    Identify REST-style URLS

    \n
    • \n
  • \n
    \n \n

    IDOR testing

    \n
    • \n
  • \n
    \n \n

    If currently logged in as user A then use the CSRF token of any other user B and check if the request of A is allowed via B's token. Then use this logic to bypass the CSRF protection.

    \n
    • \n
  • \n
    \n \n

    If functional paths, create path map (WAHH p.95)

    \n
    • \n
  • \n
    \n \n

    If sleep RCE found, tweak timeout settings

    \n
    • \n
  • \n
    \n \n

    Il est parfois impossible d'ouvrir le toit ouvrant : le cache recule de 10cm puis s'arrête. Il faut fermer et rouvrir plusieurs fois pour que cela fonctionne normalement.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur justifie :

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur participe à l’évolution de l’état de l’art par une participation à des évènements professionnels de son domaine de compétence, à des travaux de recherche ou la publication d’articles.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que l’auditeur soit sensibilisé à l’ensemble des autres activités d’audit pour lesquelles le prestataire demande la qualification.

    \n
    • \n
  • \n
    \n \n

    Il est recommandé que le prestataire utilise la démarche décrite dans le guide [HOMOLOGATION] pour homologuer son système d’information.

    \n
    • \n
  • \n
    \n \n

    Impôts

    \n
    • \n
  • \n
    \n \n

    Imprimante laser couleur R/V réseau : ex. Xerox WorkCenter 6515V/DNI (430 €HT), Brother MFC-9340CDW (430 €HT), HP Color LaserJet Enterprise M552dn (450 €HT)

    \n
    • \n
  • \n
    \n \n

    Imprimer accusé de réception

    \n
    • \n
  • \n
    \n \n

    Improper session time out configuration

    \n
    • \n
  • \n
    \n \n

    Installation antivirus

    \n
    • \n
  • \n
    \n \n

    Installation d'un lecteur de badge commandant la gâche électrique de la porte d'entrée (+ renforts acier + remplacement serrure)

    \n
    • \n
  • \n
    \n \n

    Installation des disques : Western Digital 4TB x 2

    \n
    • \n
  • \n
    \n \n

    Installation et configuration mailman2 (à facturer en supplément)

    \n
    • \n
  • \n
    \n \n

    Installation HyperBackup / HyperBackup Vault

    \n
    • \n
  • \n
    \n \n

    Installation IPS

    \n
    • \n
  • \n
    \n \n

    Installation Kali Linux sur clé USB

    \n
    • \n
  • \n
    \n \n

    Installation prise renforcée 20A garage + extérieur

    \n
    • \n
  • \n
    \n \n

    Installation thermostat mobile sur le poêle à bois

    \n
    • \n
  • \n
    \n \n

    Installation timbre office (arrivée eau froide + chaude, reprise évacuation)

    \n
    • \n
  • \n
    \n \n

    Installation vanne anti-refoulement sur WC broyeur

    \n
    • \n
  • \n
    \n \n

    Installer le client

    \n
    • \n
  • \n
    \n \n

    Iterate through all permutations of enpdoint + HTTP methods

    \n
    • \n
  • \n
    \n \n

    Jean-Pierre Gloton (via LinkedIn)

    \n
    • \n
  • \n
    \n \n

    jeanlucgarnier.tel / EuroDNS

    \n
    • \n
  • \n
    \n \n

    JLG : Partager le fichier des vecteurs entre plusieurs stations (dossier partagé Samba)

    \n
    • \n
  • \n
    \n \n

    JLG : tenter une création manuelle (Postman) de badge en parallèle de PPO

    \n
    • \n
  • \n
    \n \n

    JLG : Valider l'utilisation de la librairie Nvidia Deepstream

    \n
    • \n
  • \n
    \n \n

    JLG : Valider reconstruire notre application sous la forme de containers Docker

    \n
    • \n
  • \n
    \n \n

    Justificatifs de domicile x 2 --> demander Mme Rivière

    \n
    • \n
  • \n
    \n \n

    Kiwi (SolarWinds, payant)

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit assurer les missions selon son profil, telles que définies dans l’Annexe 2.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir reçu une formation en technologies des systèmes d’information.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir signé la charte d’éthique élaborée par le prestataire (voir chapitre IV.2).

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit avoir un contrat avec le prestataire.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer de qualités rédactionnelles et de synthèse et savoir s’exprimer à l’oral de façon claire et compréhensible, en langue française.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer des compétences requises par son profil, telles que définies dans l’Annexe 2.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit disposer des qualités personnelles décrites au chapitre 7.2.2 de la norme ISO 19011.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit être sensibilisé à la législation en vigueur sur le territoire français et applicable à leurs missions.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit maîtriser les bonnes pratiques et la méthodologie d’audit décrite dans la norme [ISO19011].

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit réaliser la prestation conformément aux exigences du chapitre VI.

    \n
    • \n
  • \n
    \n \n

    L’auditeur doit régulièrement mettre à jour ses compétences conformément aux processus de formation et de veille du prestataire, par une veille active sur la méthodologie, les techniques et les outils utilisés dans le cadre de ses missions.

    \n
    • \n
  • \n
    \n \n

    L’exonération de CFE, qu’il faut peut-être demander lors de la création de la société,

    \n
    • \n
  • \n
    \n \n

    La sensibilisation : toujours nécessaire et toujours à la pointe de l'actualité

    \n
    • \n
  • \n
    \n \n

    La vitre ARG ne s'ouvre pas automatiquement avec la commande à impulsion : il faut rester appuyé sur le bouton de commande pour l'ouvrir ou la fermer entièrement.

    \n
    • \n
  • \n
    \n \n

    Lack of PFS support

    \n
    • \n
  • \n
    \n \n

    Lacking TLS altogether

    \n
    • \n
  • \n
    \n \n

    LDAP injection

    \n
    • \n
  • \n
    \n \n

    Le Bon coin

    \n
    • \n
  • \n
    \n \n

    Le bon réflexe face à un mail suspect

    \n
    • \n
  • \n
    \n \n

    Le diagnostic de sécurité : un outil pour analyser simplement ses forces et faiblesses

    \n
    • \n
  • \n
    \n \n

    Le prestataire a, en sa qualité de professionnel, un devoir de conseil vis-à-vis du commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit homologuer son système d’information au niveau Diffusion Restreinte.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit appliquer le guide d’hygiène informatique de l’ANSSI [HYGIENE] sur le système d’information utilisé par le prestataire dans le cadre du traitement des informations sensibles relatives à la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit apporter une preuve suffisante que les modalités de son fonctionnement, notamment financières, ne sont pas susceptibles de compromettre son impartialité et la qualité de ses prestations à l’égard du commanditaire ou de provoquer des conflits d’intérêts.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit assumer la responsabilité des activités qu’il réalise pour le compte du commanditaire dans le cadre de la prestation et en particulier les éventuels dommages causés au commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit décrire l’organisation de son activité d’audit auprès du commanditaire.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit demander au commanditaire de lui communiquer les éventuelles exigences légales et réglementaires spécifiques auxquelles il est soumis et notamment celles liées à son secteur d’activité.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer d’une charte d’éthique prévoyant notamment que :

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer des licences valides des outils (logiciels ou matériels) utilisés pour la réalisation de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit disposer des licences valides des outils (logiciels ou matériels) utilisés pour la réalisation de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit employer un nombre suffisant d’auditeurs, de responsables d’équipe d’audit et éventuellement recourir à des sous-traitants pour assurer totalement et dans tous leurs aspects les activités d’audit pour lesquels il a établi des conventions avec des commanditaires. Le prestataire doit s’assurer, pour chaque prestation, que les auditeurs désignés ont les qualités et les compétences requises. Chaque auditeur doit disposer d’une attestation individuelle de compétence pour les types d’audits qu’il réalise.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit être une entité ou une partie d’une entité dotée de la personnalité morale de façon à pouvoir être tenu juridiquement responsable de sa prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit faire appliquer la charte d’éthique.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit garantir que les informations qu’il fournit, y compris la publicité, ne sont ni fausses ni trompeuses.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit informer le commanditaire lorsque ce dernier est tenu de déclarer un incident de sécurité à une instance gouvernementale et doit l’accompagner dans cette démarche si ce dernier en fait la demande.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit mettre en place un processus de sensibilisation des auditeurs à la législation en vigueur sur le territoire français applicable à leurs missions.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit protéger au minimum au niveau Diffusion Restreinte [IGI_1300] [II_901] les informations sensibles relatives à la prestation, et notamment les preuves, les constats et les rapports.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit réaliser la prestation de manière impartiale, en toute bonne foi et dans le respect du commanditaire, de son personnel et de son infrastructure.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit réaliser sa prestation dans le cadre d’une convention approuvée formellement et par écrit par le commanditaire, et conforme aux exigences du chapitre VI.1.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit respecter la législation et la réglementation en vigueur sur le territoire national.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit respecter les règles établies par l’ANSSI et relatives aux mesures de protection des systèmes d'information traitant d'informations sensibles non classifiées de défense de niveau Diffusion Restreinte.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit s’assurer du consentement du commanditaire avant toute communication d’informations obtenues ou produites dans le cadre de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit s’assurer que les auditeurs ne font pas l’objet d’une inscription au bulletin n°3 du casier judiciaire (process RH).

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit souscrire une assurance professionnelle couvrant les éventuels dommages causés au commanditaire et notamment à son système d’information dans le cadre de la prestation.

    \n
    • \n
  • \n
    \n \n

    Le prestataire doit, en matière de recrutement, procéder à une vérification des formations, compétences et références professionnelles des auditeurs candidats et de la véracité de leur curriculum vitae. Le prestataire est responsable des méthodes, outils (logiciels ou matériels) et techniques utilisés par ses auditeurs et de leur bonne utilisation (précautions d’usage, maîtrise de la configuration, etc.) pour la réalisation de la prestation. Pour cela, le prestataire doit assurer une veille technologique sur leur mise à jour et leur pertinence (efficacité et confiance).

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il dispose des compétences organisationnelles, théoriques et pratiques, afférentes aux activités d’audit citées au chapitre II.5, couvrant les domaines détaillés en Annexe 2.

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il dispose des compétences techniques, théoriques et pratiques, afférentes aux activités d’audit proposées, couvrant les domaines détaillés en Annexe 2.

    \n
    • \n
  • \n
    \n \n

    Le prestataire justifie, au travers des auditeurs évalués au titre de la qualification du prestataire, qu’il maîtrise la Loi de Programmation Militaire, le Référentiel Général de Sécurité et ses annexes ainsi que les référentiels et guides relatifs à la sécurité des systèmes d’information de l’ANSSI (voir Annexe 1).

    \n
    • \n
  • \n
    \n \n

    Le responsable d’équipe d’audit doit maîtriser la législation en vigueur sur le territoire français et applicable à ses missions ainsi qu’à celles des auditeurs.

    \n
    • \n
  • \n
    \n \n

    Le responsable d’équipe d’audit doit posséder les qualités personnelles identifiées au chapitre 7.2.3.4 de la norme [ISO19011].

    \n
    • \n
  • \n
    \n \n

    Lecteur de badge + gâche électrique + renforts de porte : compter 200 €HT

    \n
    • \n
  • \n
    \n \n

    Lecture des journaux ASGARD

    \n
    • \n
  • \n
    \n \n

    Lecture des journaux STiD + ASGARD

    \n
    • \n
  • \n
    \n \n

    Lecture du badge et récupération de l'évènement (KO), décomposition de la réponse JSON, extraction des informations

    \n
    • \n
  • \n
    \n \n

    Lecture du badge et récupération de l'évènement (KO), décomposition de la réponse JSON, extraction des informations

    \n
    • \n
  • \n
    \n \n

    Leroy-Merlin

    \n
    • \n
  • \n
    \n \n

    Les gestes de premier secours en cas de doute

    \n
    • \n
  • \n
    \n \n

    Les auditeurs ne recourent qu’aux méthodes, outils et techniques validés par le prestataire ;

    \n
    • \n
  • \n
    \n \n

    Les auditeurs s’engagent à ne pas divulguer d’informations à un tiers, même anonymisés et décontextualisées, obtenues ou générées dans le cadre de leurs activités, sauf autorisation du commanditaire ;

    \n
    • \n
  • \n
    \n \n

    Les auditeurs s’engagent à respecter la législation et la réglementation nationale en vigueur ainsi que les bonnes pratiques liées à leurs activités d’audit.

    \n
    • \n
  • \n
    \n \n

    Les auditeurs signalent au commanditaire tout contenu manifestement illicite découvert durant la prestation ;

    \n
    • \n
  • \n
    \n \n

    Les chemins d'attaque : reconnaitre le danger

    \n
    • \n
  • \n
    \n \n

    Les liens utiles pour fermer son compte Facebook,Twitter ou autres

    \n
    • \n
  • \n
    \n \n

    Les prestations sont réalisées avec loyauté, discrétion et impartialité ;

    \n
    • \n
  • \n
    \n \n

    Les ressources indispensables (et gratuites) : guides ANSSI ou CNIL, outils open source

    \n
    • \n
  • \n
    \n \n

    LFI/RFI

    \n
    • \n
  • \n
    \n \n

    LinkedIn : programmer interventions directes (posts) ou

    \n
    • \n
  • \n
    \n \n

    List API endpoints

    \n
    • \n
  • \n
    \n \n

    Liste des compétences exigées

    \n
    • \n
  • \n
    \n \n

    Lister les technologies mises en oeuvre dans les projets et vérifier si problèmes d'antériorité

    \n
    • \n
  • \n
    \n \n

    lister toutes les sociétés contactées + coordonnées des contacts

    \n
    • \n
  • \n
    \n \n

    Login multiple times and verify session token changes each time

    \n
    • \n
  • \n
    \n \n

    login with low-priv user

    \n
    • \n
  • \n
    \n \n

    Look at "remember me" functionality

    \n
    • \n
  • \n
    \n \n

    look for application/json Content-Type header and change to application/xml

    \n
    • \n
  • \n
    \n \n

    Look for admin pages with cangibrina (dashboard (admin) finder)

    \n
      \n
    • python cangibrina.py -u $URL -v --nmap
      • \n
    \n
    • \n
  • \n
    \n \n

    Look for hidden params with Param Miner extension

    \n
    • \n
  • \n
    \n \n

    Look for issues related to improper role-based permissions checking

    \n
    • \n
  • \n
    \n \n

    Look for issues related to improper scope permissions checking

    \n
    • \n
  • \n
    \n \n

    Look for places to load/render URLs

    \n
    • \n
  • \n
    \n \n

    Loop through file, use curl through Burp: curl -sk -x http://127.0.0.1:8080 $url

    \n
    • \n
  • \n
    \n \n

    Lors d'un changement de profil, les réglages des rétroviseurs ne sont pas toujours restaurés.

    \n
    • \n
  • \n
    \n \n

    LSI : Améliorer le refroidissement de la carte Nvidia (option si la carte Blox est correctement refroidie)

    \n
    • \n
  • \n
    \n \n

    LSI : Modernisation Netio M4

    \n
    • \n
  • \n
    \n \n

    Luc Pernet : 6 08 33 32 37

    \n
    33
    • \n
  • \n
    \n \n

    Lycée Joliot-Curie

    \n
    • \n
  • \n
    \n \n

    MAE = 5.80€ / mois

    \n
    • \n
  • \n
    \n \n

    Make use of private IP disclosure to map internal network

    \n
    • \n
  • \n
    \n \n

    Marc Lassus

    \n
    • \n
  • \n
    \n \n

    Marinos Xynarianos

    \n
    • \n
  • \n
    \n \n

    Mars 2019 - implémenter l’authentification forte par carte / clé sur tous les outils collaboratifs (SSO)

    \n
    • \n
  • \n
    \n \n

    Médecins sans frontières

    \n
    • \n
  • \n
    \n \n

    Messages reflect manipulated input

    \n
    • \n
  • \n
    \n \n

    Mettre en avant les risques nouveaux liés au télétravail

    \n
    • \n
  • \n
    \n \n

    Mettre en avant les risques nouveaux liés au télétravail

    \n
    • \n
  • \n
    \n \n

    Milk

    \n
    • \n
  • \n
    \n \n

    Minimal input filtering and/or output encoding

    \n
      \n
    • <code> <pre> <plaintext>
      • \n
    \n
    • \n
  • \n
    \n \n

    Mise à jour des relevés d'activité avec heures réelles

    \n
    • \n
  • \n
    \n \n

    Mise en place du CRM (Dolibarr)

    \n
    • \n
  • \n
    \n \n

    Mises à jour : oui, c'est long, oui, c'est obligatoire !

    \n
    • \n
  • \n
    \n \n

    Modèles Kortex

    \n
    • \n
  • \n
    \n \n

    Modifier le fichier de configuration du VPN (exporté plus haut) en remplaçant le numéro de port 443 par le numéro de port choisi dans le NAT de la box (ici 61443). Sauvegarder le fichier en le renommant.

    \n
    • \n
  • \n
    \n \n

    Modify token to find parts that are used, e.g. Burp Intruder char frobber (WAHH p.212)

    \n
    • \n
  • \n
    \n \n

    Montage du dossier auprès du CFE

    \n
      \n
    • [x] 1 exemplaire original de la liste des souscripteurs mentionnant le nombre d’actions souscrites et les sommes versées par chacun d’eux
      • \n
    • [x] Contrat de domiciliation
      • \n
    • [x] JLG : Justificatif de nationalité en cours de validité : copie de la Carte Nationale d'Identité ou du passeport ou de la carte de séjour ou de la carte de résident
      • \n
    • [x] JLG : Attestation sur l’honneur de non condamnation avec filiation
      • \n
    • [x] CLR : Extrait de l’immatriculation au RCS original datant de moins de 3 mois
      • \n
    • [x] CERFA M’BE déclaration des bénéficiaires effectifs : 1 exemplaire signé en original
      • \n
    \n
    • \n
  • \n
    \n \n

    Montre Gucci

    \n
    • \n
  • \n
    \n \n

    Navette aéroport :

    \n
      \n
    • Stansted Express = 76£ A/R
      • \n
    • mni-cab Sixt (https://www.sixt.fr/ride/transferts-aeroport/londres/stansted) = 80£ par voyage
      • \n
    • Terravision = 60£ A/R
      • \n
    \n
    • \n
  • \n
    \n \n

    Nettoyage champignon sur prunier

    \n
    • \n
  • \n
    \n \n

    Network IDS : Suricata (+ ELK), Snort (+ BASE)

    \n
    • \n
  • \n
    \n \n

    New Relic (https://newrelic.com), online

    \n
    • \n
  • \n
    \n \n

    Nextcloud forums ? Pas de plugin spécialisé, mais revoir la dernière version du plugin listman

    \n
    • \n
  • \n
    \n \n

    NGinx + NGinx Proxy Manager

    \n
    • \n
  • \n
    \n \n

    nikto with cookies/credentials

    \n
    • \n
  • \n
    \n \n

    Note session cookies for possible session fixation post-auth

    \n
    • \n
  • \n
    \n \n

    Old TLS versions supported

    \n
    • \n
  • \n
    \n \n

    Onduleur 750W

    \n
    • \n
  • \n
    \n \n

    Oney

    \n
    • \n
  • \n
    \n \n

    Open LDAP

    \n
    • \n
  • \n
    \n \n

    Organisation de l'intranet + gestion des droits

    \n
    • \n
  • \n
    \n \n

    Organisation de la partie offre : SDK, middleware, outils de diagnostic, données  produits, logiciel, services…

    \n
    • \n
  • \n
    \n \n

    Organiser et prendre en charge les activités de support technique et qualifications

    \n
    • \n
  • \n
    \n \n

    Ornikar (Louis)

    \n
    • \n
  • \n
    \n \n

    OS command injection

    \n
    • \n
  • \n
    \n \n

    Ouverture d'un abonnement téléphonie IP (idem siège)

    \n
    • \n
  • \n
    \n \n

    Ouverture de comptes + achats matériel

    \n
    • \n
  • \n
    \n \n

    Ouverture du compte bancaire

    \n
    • \n
  • \n
    \n \n

    ouvrir un espace partagé (Google Drive / Dropbox) pour échange des documents, voir http://www.agora-project.net/, http://fr.intellinium.com/,

    \n
    • \n
  • \n
    \n \n

    OVH (perso)

    \n
    • \n
  • \n
    \n \n

    Oxatys

    \n
    • \n
  • \n
    \n \n

    Parameters are passed in URL string

    \n
    • \n
  • \n
    \n \n

    Paramétrage des catégories : owner (le modérateur de la catégorie), groupes autorisés

    \n
    • \n
  • \n
    \n \n

    Parfum : D&G "Eau The One", Hermès "Jardin Après La Mousson" (Marionnaud 59.10€/50ml)

    \n
    • \n
  • \n
    \n \n

    Parking du Jardin d'Emile

    \n
    • \n
  • \n
    \n \n

    Partenariat Avant de cliquer

    \n
    • \n
  • \n
    \n \n

    Pas de notification reçue par le créateur évènement / polling lorsque modification de l’item -> vérifier la configuration du plugin Poll

    \n
    • \n
  • \n
    \n \n

    Password change delay

    \n
    • \n
  • \n
    \n \n

    Password complexity issues

    \n
    • \n
  • \n
    \n \n

    Password in server response

    \n
    • \n
  • \n
    \n \n

    Password reuse allowed

    \n
    • \n
  • \n
    \n \n

    Peinture chambre principale + plafond couleur

    \n
    • \n
  • \n
    \n \n

    Peinture couloir

    \n
    • \n
  • \n
    \n \n

    Peinture entourage fenêtres

    \n
    • \n
  • \n
    \n \n

    Persistent XSS

    \n
    • \n
  • \n
    \n \n

    Pierre Paradinas (CNAM)

    \n
    • \n
  • \n
    \n \n

    Pilotage de projet : PICS, SAFECITY (gestion du planning, du budget, des ressources)

    \n
    • \n
  • \n
    \n \n

    Ponçage et vernissage table séjour

    \n
    • \n
  • \n
    \n \n

    PortalGuard : large couverture de solutions externes, mais nécessite une première connexion au réseau

    \n
    • \n
  • \n
    \n \n

    Pose de supports fil de fer pour le chèvrefeuille

    \n
    • \n
  • \n
    \n \n

    Poteau de distribution (réseau + alimentation 220V) : 235 €HT x 3

    \n
    • \n
  • \n
    \n \n

    PPO : révoquer / supprimer le badge dernièrement créé car celui-cu n'apparait pas dans l'application mobile ; tenter ensuite de le recréer avec les mêmes identifiants

    \n
    • \n
  • \n
    \n \n

    Predictable CSRF token

    \n
    • \n
  • \n
    \n \n

    Predictable session tokens

    \n
    • \n
  • \n
    \n \n

    Predictable tokens to bypass 2FA

    \n
    • \n
  • \n
    \n \n

    Préparation des fiches de poste

    \n
    • \n
  • \n
    \n \n

    Préparer un cahier des charges pour changer de thème

    \n
    • \n
  • \n
    \n \n

    Préparer une procédure d’évaluation pour l’équipe, notamment pour les objectifs Q4 et la formule de calcul de la prime

    \n
    • \n
  • \n
    \n \n

    Prêt d'honneur Création-Reprise de BPI : même montant que le prêt IPA, sans intérêts, sans frais et sans garantie, remboursement sur 84 mois max,

    \n
    • \n
  • \n
    \n \n

    Prêt d’honneur IPA : 3 000 € à 8 000 € par projet, sans intérêts, sans frais et sans garantie, remboursement sur 50 mois max,

    \n
    • \n
  • \n
    \n \n

    Profile pics, links, etc.

    \n
    • \n
  • \n
    \n \n

    Pronote

    \n
    • \n
  • \n
    \n \n

    Proposer et/ou valider des outils de développement, de test, de documentation, des librairies logicielles

    \n
    • \n
  • \n
    \n \n

    Proposer sur sites ci-dessus : scie circulaire laser + rail, scie sabre, nettoyeur haute pression, visseuse sans fil, visseuse placo, perforateur, rabot électrique 82mm, ponceuse excentrique, ponceuse vibrante, outil universel, taille-haie, rotofil, tronçonneuse, tondeuse à gazon

    \n
    • \n
  • \n
    \n \n

    Proposer une prestation récurrente, à prix très bas (~100€/mois) : formation + audit des risques + propositions d'améliorations + présence récurrente

    \n
    • \n
  • \n
    \n \n

    Proposer une prestation récurrente, à prix très bas (~100€/mois) : formation + audit des risques + propositions d'améliorations + présence récurrente

    \n
    • \n
  • \n
    \n \n

    Proposition logo DigiPago

    \n
    • \n
  • \n
    \n \n

    Provence Innovation (contacter Pôle SCS)

    \n
    • \n
  • \n
    \n \n

    Provence Promotion - contacter le 04 96 11 60 00 / info@investinprovence.com

    \n
    • \n
  • \n
    \n \n

    Put a random string with a similar length to that of the anti-CSRF token. Check to see if that works.

    \n
    • \n
  • \n
    \n \n

    Q : quelle est la résolution minimale nécessaire pour la caméra ?

    \n
    • \n
  • \n
    \n \n

    Qualification des intervenants (attestations valables 3 ans)

    \n
    • \n
  • \n
    \n \n

    Que Choisir / Télé 2 semaines

    \n
    • \n
  • \n
    \n \n

    Quel est le bon code APE pour mon activité ? 6202 ou 7022 ? Quelles sont les implications ?

    \n
    • \n
  • \n
    \n \n

    R13 - Dédier une interface Ethernet à l'administration : créer un VLAN "admin" sur le switch et relier le port #1 du firewall à ce VLAN; autoriser ce VLAN uniquement pour administrer l'équipement.

    \n
    • \n
  • \n
    \n \n

    R14 - Remplacer le certificat de l'interface web : commander un certificat CLR (voir https://docs.microsoft.com/fr-fr/powershell/module/pki/new-selfsignedcertificate?view=windowsserver2022-ps)

    \n
    • \n
  • \n
    \n \n

    R31 / R32 : activation du niveau IPS mode transport sur toutes les connexions entrantes, à adapter après un mois d'utilisation

    \n
    • \n
  • \n
    \n \n

    R33 : créer les groupes d'objets "Administration", "Utilisateurs", "Ressources" (imprimantes, NAS)

    \n
    • \n
  • \n
    \n \n

    R35 : imposer la vérification des CRL une fois les certificats importés

    \n
    • \n
  • \n
    \n \n

    Rajout de gravier (3 tonnes)

    \n
    • \n
  • \n
    \n \n

    Réaliser le PIA sur la fonction "reconnaissance faciale"

    \n
    • \n
  • \n
    \n \n

    réaliser le pitch commercial (30s max, 4 phrases / 120 mots max), slideshow support

    \n
    • \n
  • \n
    \n \n

    Recherche chaines de restaus avec les bonnes caractéristiques

    \n
    • \n
  • \n
    \n \n

    Recherche locaux : Auriol (contacter la mairie), Aubagne, Gémenos, la Ciotat

    \n
    • \n
  • \n
    \n \n

    Recherche partenaires / prescripteurs

    \n
    • \n
  • \n
    \n \n

    Rechercher exemples d'attaques sur cabinets comptables

    \n
    • \n
  • \n
    \n \n

    Rechercher invitations sur Slack

    \n
    • \n
  • \n
    \n \n

    Recontacter Sébastien Burlet pour préciser les contraintes techniques sur la plateforme de paiement

    \n
    • \n
  • \n
    \n \n

    Récupérer clé du garage dans l'entrée

    \n
    • \n
  • \n
    \n \n

    Recursively gobuster newly-found directories

    \n
    • \n
  • \n
    \n \n

    Rédaction des cahiers des charges des logiciels à développer

    \n
    • \n
  • \n
    \n \n

    Rédaction du message d'accueil

    \n
    • \n
  • \n
    \n \n

    rédiger brouillon d'accord de consortium + NDA

    \n
    • \n
  • \n
    \n \n

    Rédiger politique de protection des données personnelles (cf. NDamiano)

    \n
    • \n
  • \n
    \n \n

    Rédiger politique de sécurité Kortex

    \n
    • \n
  • \n
    \n \n

    Rédiger procédure ... avant intervention

    \n
    • \n
  • \n
    \n \n

    Rédiger procédure de sauvegarde des données client avant intervention

    \n
    • \n
  • \n
    \n \n

    Rédiger script de configuration eMMC/SD pour les modules Nano

    \n
    • \n
  • \n
    \n \n

    Réfection du plafond du garage (recherche fuite)

    \n
    • \n
  • \n
    \n \n

    Références REST : https://standards.rest/, OpenAPI

    \n
    • \n
  • \n
    \n \n

    Reflected username in username field

    \n
    • \n
  • \n
    \n \n

    Reflected XSS

    \n
      \n
    • "'<>();[]{}AbC\n
        \n
      • "><img src=x onerror=alert(1);>
        • \n
      • Polyglot XSS payloads
        • \n
      • jaVasCript:/*-/*/`/'/"/**/(/ */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\\x3csVg/<sVg/oNloAd=alert()//>\\x3e`
        • \n
      • XSS-Payloads.com
        • \n
      • XSStrike
        • \n
      \n
      • \n
    \n
    • \n
  • \n
    \n \n

    Refuser la connexion à un compte Synology et toute communication de données

    \n
    • \n
  • \n
    \n \n

    Règle IFTTT pour publication sur Google+ (en attente de support)

    \n
    • \n
  • \n
    \n \n

    Remember multiple users and compare tokens

    \n
    • \n
  • \n
    \n \n

    Remove possible tokens on session dependent page until actual session is found.

    \n
    • \n
  • \n
    \n \n

    Remplacement des attaches de la marquise

    \n
    • \n
  • \n
    \n \n

    Remplacement disconnecteur du circuit chauffage

    \n
    • \n
  • \n
    \n \n

    Remplacement robinet douche (thermostatique)

    \n
    • \n
  • \n
    \n \n

    Remplacement seuils de fenêtres

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Rendez-vous suivant programmé

    \n
    • \n
  • \n
    \n \n

    Réparation LED terrasse

    \n
    • \n
  • \n
    \n \n

    Réparation pilier portail droit

    \n
    • \n
  • \n
    \n \n

    Replay authenticated action after logout

    \n
    • \n
  • \n
    \n \n

    Replay other user's tokens to bypass 2FA

    \n
    • \n
  • \n
    \n \n

    Reprendre et synthétiser les guides ANSSI / CNIL / Cybermalveillance pour donner les réponses

    \n
    • \n
  • \n
    \n \n

    Retravailler le référencement naturel (test = Knowbile dans Google/Bing)

    \n
    • \n
  • \n
    \n \n

    Rétroprojecteur : compter entre 200 et 500 €HT, ex. BenQ TH530 (500 €HT)

    \n
    • \n
  • \n
    \n \n

    Review results, make sure 302/auth is required

    \n
    • \n
  • \n
    \n \n

    Revoir le CR de la mairie (haie, portique, éclairage, vidéosurveillance)

    \n
    • \n
  • \n
    \n \n

    Roberto Evoli (LG CNS) via LinkedIn

    \n
    • \n
  • \n
    \n \n

    Role-based testing

    \n
    • \n
  • \n
    \n \n

    Run Burp -> site root -> enagagement tools -> analyze site

    \n
    • \n
  • \n
    \n \n

    Run Burp Discover Content

    \n
    • \n
  • \n
    \n \n

    Run Param Miner extension

    \n
    • \n
  • \n
    \n \n

    Run Paramalyzer extension

    \n
    • \n
  • \n
    \n \n

    Run Web Cache Deception Scanner extension

    \n
    • \n
  • \n
    \n \n

    Sac Lancel noir

    \n
    • \n
  • \n
    \n \n

    Samesite parameter

    \n
    • \n
  • \n
    \n \n

    Samsung : Alessandro Longoni (Manager Business Development Apps and New Services | Media Solutions Center, Europe at Samsung Electronics UK) via Ulrich Schmidt

    \n
    • \n
  • \n
    \n \n

    Samsung : Alexandre Cheriere (Vice President at Samsung Electronics FR) via Nicolas LAMAURY (SES)

    \n
    • \n
  • \n
    \n \n

    Samsung : Emilie Jourdran (B2B Solutions Manager at Samsung FR) via Loïc Hamon (Inside)

    \n
    • \n
  • \n
    \n \n

    Samsung : Jean-Philippe Illarine (Vice President & Chief Marketing Officer at Samsung Electronics FR) via Jean-Christophe Tisseuil

    \n
    • \n
  • \n
    \n \n

    Samsung : Jörg Suchy (Associate Director Strategic Business Development Chip Card and NFC at Samsung Semiconductor Europe GmbH) via Thierry Spanjaard ou JP Betoin

    \n
    • \n
  • \n
    \n \n

    Samsung : Nathan Guetta (Head of Marketing & Operations at Samsung Electronics UK) via Ulrich Schmidt

    \n
    • \n
  • \n
    \n \n

    Samsung : Philippe BARTHELET (executive vice president at Samsung Electronics FR) via Pierre Rouillac

    \n
    • \n
  • \n
    \n \n

    Save all links from Burp scope to file

    \n
    • \n
  • \n
    \n \n

    Scope-based testing

    \n
    • \n
  • \n
    \n \n

    Se connecter à l'interface https://172.1.1.254/auth pour accéder au portail d'authentification et télécharger le client VPN ou directement sur le site https://mystormshield.eu/ si on dispose d'un compte sur le site

    \n
    • \n
  • \n
    \n \n

    Se renseigner sur les outils de sauvegarde Windows / MacOS / Linux (cf. UrBackup)

    \n
    • \n
  • \n
    \n \n

    Seau

    \n
    • \n
  • \n
    \n \n

    Secret question bypass

    \n
    • \n
  • \n
    \n \n

    Secret question displayed

    \n
    • \n
  • \n
    \n \n

    Secret question returned in server response

    \n
    • \n
  • \n
    \n \n

    Secure

    \n
    • \n
  • \n
    \n \n

    Secure parameter

    \n
    • \n
  • \n
    \n \n

    Sécuriser le switch Cisco en remplaçant le certificat SSL

    \n
    • \n
  • \n
    \n \n

    See if bogus but validly formed token is accepted

    \n
    • \n
  • \n
    \n \n

    See if token/creds are checked at first stage, but not at later stage of process

    \n
    • \n
  • \n
    \n \n

    Sélection du périmètre

    \n
      \n
    • [x] Audit d’architecture
      • \n
    • [x] Audit de configuration
      • \n
    • [x] Audit de code source
      • \n
    • [x] Tests d’intrusion
      • \n
    • [x] Audit organisationnel et physique
      • \n
    \n
    • \n
  • \n
    \n \n

    Sélectionner les outils collaboratifs manquants, faire des tests et présenter un rapport de sélection

    \n
    • \n
  • \n
    \n \n

    Send OPTIONS request

    \n
    • \n
  • \n
    \n \n

    Send to Upload Scanner extension

    \n
    • \n
  • \n
    \n \n

    Sensitive info in GET parameters

    \n
    • \n
  • \n
    \n \n

    Server side request forgery

    \n
    • \n
  • \n
    \n \n

    Server-side template injection

    \n
    \n
    • \n
  • \n
    \n \n

    Session fixation in session cookies (WAHH p.244)

    \n
    • \n
  • \n
    \n \n

    Session ID exposed in URL

    \n
    • \n
  • \n
    \n \n

    Session ID not invalidated after logout/timeout

    \n
    • \n
  • \n
    \n \n

    set cookies in $HOME/nikto.conf

    \n
    • \n
  • \n
    \n \n

    Signaler le changement d'adresse à la CPAM + mutuelle

    \n
    • \n
  • \n
    \n \n

    Sinon mettre l'exécutable à disposition du personnel

    \n
    • \n
  • \n
    \n \n

    Smart Consulting : Dominique Dreher

    \n
    • \n
  • \n
    \n \n

    Société DMZ (contact à venir)

    \n
    • \n
  • \n
    \n \n

    Société Orcodia (bureau de contrôle)

    \n
    • \n
  • \n
    \n \n

    Sociétés fabriquant des équipements de lavage automobile : HP Concept, OKI Clean, Washtec, Emic Group, Technolec, Eléphant Bleu, Lavance (installateur Istobal), Istobal, Lavage Pro, Star Wash,

    \n
    • \n
  • \n
    \n \n

    Solution : décrire les séquences Enrôlement, Révocation (avec suppression), Identification.

    \n
    • \n
  • \n
    \n \n

    Sony

    \n
    • \n
  • \n
    \n \n

    Souscription abonnement internet

    \n
    • \n
  • \n
    \n \n

    Souscription abonnement internet (sans engagement, attention aux frais de raccordement) sur 04 67 43 18 98 ?

    \n
      \n
    • [x] Vérifier consommation données de Juliette, souscrire nouvel abonnement Free Mobile + achat modem 4G
      • \n
    \n
    • \n
  • \n
    \n \n

    Souscription assurance RC Pro

    \n
    • \n
  • \n
    \n \n

    Spectacles

    \n
    • \n
  • \n
    \n \n

    Spoof UA with browser extension and Burp (WAHH p.100)

    \n
    • \n
  • \n
    \n \n

    SQL injection

    \n
    • \n
  • \n
    \n \n

    sslscan $DEVURL

    \n
    • \n
  • \n
    \n \n

    sslscan $PRODURL

    \n
    • \n
  • \n
    \n \n

    Stage de conduite Paul Ricard

    \n
    • \n
  • \n
    \n \n

    Strict-Transport-Security

    \n
    • \n
  • \n
    \n \n

    Strict-Transport-Security

    \n
    • \n
  • \n
    \n \n

    Suivi budgétaire : budget / réalisé / engagé, présentation PPT également, informations budgétaires fournies par FCI, prévoir les ouvertures de comptes chez les fournisseurs et les abonnements

    \n
    • \n
  • \n
    \n \n

    Suivre le cours de création HTML (https://www.udemy.com/complete-web-developer-course/?couponCode=SPARK10&ccManual=&dtcode={{dtcode}}&siteID=08ML4cvibHY-dDzz4OhY4lPj8o.ruf7bvw)

    \n
    • \n
  • \n
    \n \n

    switch to high priv user

    \n
    • \n
  • \n
    \n \n

    System infoformation disclosed

    \n
    • \n
  • \n
    \n \n

    System information disclosed

    \n
    • \n
  • \n
    \n \n

    Télé 2 semaines

    \n
    • \n
  • \n
    \n \n

    Test 2FA bypass (WAHH p.186)

    \n
    • \n
  • \n
    \n \n

    Test all HTTP methods

    \n
    • \n
  • \n
    \n \n

    Test for zip file upload issues with zip shotgun

    \n
    • \n
  • \n
    \n \n

    Test if token is encoded

    \n
    • \n
  • \n
    \n \n

    Test randomness with Burp

    \n
    • \n
  • \n
    \n \n

    Test sessions with Autorize extension

    \n
    • \n
  • \n
    \n \n

    Test tokens between different users

    \n
    • \n
  • \n
    \n \n

    Test tokens between sessions

    \n
    • \n
  • \n
    \n \n

    Tonerjet24

    \n
    • \n
  • \n
    \n \n

    Trainline

    \n
    • \n
  • \n
    \n \n

    Transaction replay

    \n
    • \n
  • \n
    \n \n

    Transports sur place :

    \n
    • \n
  • \n
    \n \n

    true, yes, on, 1

    \n
    • \n
  • \n
    \n \n

    Try all combinations of good/bad/mismatched passwords

    \n
    • \n
  • \n
    \n \n

    Try PychoPATH extension

    \n
    • \n
  • \n
    \n \n

    Try to port scan localhost and local network

    \n
    • \n
  • \n
    \n \n

    TS 119 441 : Electronic Signatures and Infrastructures (ESI) – Policy requirements for TSP providing signature validation services

    \n
    • \n
  • \n
    \n \n

    TS 119 511 : Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques

    \n
    • \n
  • \n
    \n \n

    Tweak file extensions based on site stack

    \n
    • \n
  • \n
    \n \n

    Un processus disciplinaire doit être élaboré par le prestataire à l’intention des auditeurs ayant enfreint les règles de sécurité ou la charte d’éthique.

    \n
    • \n
  • \n
    \n \n

    Unauthenticated help pages

    \n
    • \n
  • \n
    \n \n

    Une autorité administrative qui réalise des activités d’audit peut être considérée comme un prestataire d’audit quand elle réalise tout ou partie de ces activités pour le compte d’autres entités juridiques.

    \n
    • \n
  • \n
    \n \n

    Une société, maintenant partie du groupe Docapost, qui adressait les TPE/PME pour comprendre leurs méthodes commerciales

    \n
    • \n
  • \n
    \n \n

    Unencrypted ViewState

    \n
    • \n
  • \n
    \n \n

    Unrestricted file upload

    \n
    • \n
  • \n
    \n \n

    Unsafe configuration

    \n
    • \n
  • \n
    \n \n

    Upload file of 100KB+

    \n
    • \n
  • \n
    \n \n

    Use JSParser on.js files to find endpoints

    \n
    • \n
  • \n
    \n \n

    Use Burp to check token randomness

    \n
    • \n
  • \n
    \n \n

    Use Command Injection Attacker/SHELLING extension

    \n
    • \n
  • \n
    \n \n

    Use EsPReSSO and/or SAML Raider extensions

    \n
    • \n
  • \n
    \n \n

    Use Intruder -> scan defined insertion points for targeted scanning

    \n
    • \n
  • \n
    \n \n

    Use links like http://localhost/favicon.ico to test for SSRF (THP p.89)

    \n
    • \n
  • \n
    \n \n

    Use Upload Scanner extension

    \n
    • \n
  • \n
    \n \n

    Username harvesting possibility

    \n
    • \n
  • \n
    \n \n

    Username/password harvesting

    \n
      \n
    • If accounts are locked out, a message stating the lockout has occured is a way to enumerate usernames (WAHH p.197)
      • \n
    \n
    • \n
  • \n
    \n \n

    Ustensiles de cuisine japonais

    \n
    • \n
  • \n
    \n \n

    Utiliser Zapier / IFTTT pour poster sur le wite web et transmettre sur LinkedIn

    \n
    • \n
  • \n
    \n \n

    Vérification de la disponibilité et dépôt de la marque (classe 42, GAS 35)

    \n
    • \n
  • \n
    \n \n

    Vérifier la disponibilité des noms auprès de l'INPI (www.inpi.fr, coût = 200€)

    \n
    • \n
  • \n
    \n \n

    Vérifier la durée de rétention des logs exigées par la certification DR

    \n
    • \n
  • \n
    \n \n

    Vérifier les sites : Clarity, Asana, Podio, Genome Project, MixPanel, Palantir, Frog Design, Ipios

    \n
    • \n
  • \n
    \n \n

    Vérifier si frais bancaires quelconques

    \n
    • \n
  • \n
    \n \n

    Vérifier Syntec : si plusieurs semaines > N heures, demande supplémentaire car non-respect des minima

    \n
    • \n
  • \n
    \n \n

    Verify cookie is not simply being unset on the client side

    \n
    • \n
  • \n
    \n \n

    Verify CSRF token is checked server-side (MMWPT p.93):

    \n
    • \n
  • \n
    \n \n

    Verify logout actually ends session by resending old tokens (WAHH p.242)

    \n
    • \n
  • \n
    \n \n

    Verify that client-side controls are replicated server side (WAHH p.117)

    \n
    • \n
  • \n
    \n \n

    Verify that password change requires current password

    \n
    • \n
  • \n
    \n \n

    Vider le garage

    \n
    • \n
  • \n
    \n \n

    ViewState without MAC enabled (Burp checks for this, WAHH p.127)

    \n
    • \n
  • \n
    \n \n

    Vincent TEISSEIRE (Hexawin) 07 84 93 63 18 / vincent.teisseire@hexawin.fr, prestataire informatique

    \n
    • \n
  • \n
    \n \n

    Vitrages rayés (les deux)

    \n
    • \n
  • \n
    \n \n

    Voir : projets OWASP

    \n
    • \n
  • \n
    \n \n

    Voir https://asecuritysite.com/

    \n
    • \n
  • \n
    \n \n

    Voir https://attack.mitre.org (techniques d'attaque)

    \n
    • \n
  • \n
    \n \n

    Voir https://ctf.hacker101.com

    \n
    • \n
  • \n
    \n \n

    Voir https://oddvar.moe (APPX)

    \n
    • \n
  • \n
    \n \n

    Voir la technique de protection JIT

    \n
    • \n
  • \n
    \n \n

    Voir Peershark

    \n
    • \n
  • \n
    \n \n

    Voir Security Onion

    \n
    • \n
  • \n
    \n \n

    Voirie : effondrement du rétrécissement, nids de poule multiples sur tout le tracé

    \n
    • \n
  • \n
    \n \n

    Votre smartphone bégaie ? Nettoyer, restaurer, signaler

    \n
    • \n
  • \n
    \n \n

    W05 - Présentation d’une synthèse de 3 à 5 solutions pour choix

    \n
    • \n
  • \n
    \n \n

    W13 - Mise en œuvre

    \n
    • \n
  • \n
    \n \n

    W37 - Elaborer une fiche de description d'information unitaire (recensement), avec une liste de mots clés

    \n
    • \n
  • \n
    \n \n

    W38 - Planning d’avancement projets financés : PICS + Safe City

    \n
    • \n
  • \n
    \n \n

    W39 - Outil de déblocage des PUK Id One Cosmo V7 – Authentic en mode Web Service

    \n
    • \n
  • \n
    \n \n

    W39 - Reprendre l’historique des informations relevées (objectif partagé avec Christophe)

    \n
    • \n
  • \n
    \n \n

    W39 - Suivi d’activité mensuel : présentation synthétique des relevés horaires + commentaires (quanti / quali), inclure tous les projets et les activités internes, présentation des ratios avec explication, forme = réalisations / problèmes / prévisions dans une présentation PPT

    \n
    • \n
  • \n
    \n \n

    W41 - Rapports d’activités Comex, avec synthèse trimestrielle d’activité

    \n
    • \n
  • \n
    \n \n

    W43 - Elaborer le draft v0 du budget de fonctionnement 2019

    \n
    • \n
  • \n
    \n \n

    W43 - Elaborer un 1er portefeuille de CVs – consultants BCA + externes

    \n
    • \n
  • \n
    \n \n

    W44 - Exchange : organiser le partage des contacts (créer un dossier contact Exchange/BCA, rédiger procédure dans wiki + procédure de backup mensuelle)

    \n
    • \n
  • \n
    \n \n

    W45 - Elaborer un pack « consultants affiliés » incluant le NDA + un contrat cadre

    \n
    • \n
  • \n
    \n \n

    W49 - Elaborer un démonstrateur applicatif basé sur le wearable BCA

    \n
    • \n
  • \n
    \n \n

    W49 - Réaliser une vidéo de promotion

    \n
    • \n
  • \n
    \n \n

    W50 - Elaborer un plan de formation 2019 pour chaque collaborateur (à inclure dans le budget, envisager 5 jours de formation / an / personne) + lire le programme de formation Microsoft pour JDX

    \n
    • \n
  • \n
    \n \n

    W50 - Élaborer une road map wearable et services associés V1 (SaaS / OnPrem), tracks = market / produit hw / fonctions / use cases

    \n
    • \n
  • \n
    \n \n

    W50 - Fixer et communiquer les objectifs pour chaque collaborateur

    \n
    • \n
  • \n
    \n \n

    Weak/short secret questions

    \n
    • \n
  • \n
    \n \n

    Website : programmer posts (Zapier ?)

    \n
    • \n
  • \n
    \n \n

    Week-end Amsterdam, Bruxelles, Berlin, Bilbao, Edinburgh

    \n
    • \n
  • \n
    \n \n

    X-Content-Type-Options

    \n
    • \n
  • \n
    \n \n

    X-Content-Type-Options

    \n
    • \n
  • \n
    \n \n

    X-Frame-Options

    \n
    • \n
  • \n
    \n \n

    X-Frame-Options

    \n
    • \n
  • \n
    \n \n

    X-XSS-Protection

    \n
    • \n
  • \n
    \n \n

    X-XSS-Protection

    \n
    • \n
  • \n
    \n \n

    XML injection (see MMWPT p.179)

    \n
    • \n
  • \n
    \n \n

    XPath Injection

    \n
    • \n
  • \n
    \n \n

    Xserver (https://wiki.debian.org/fr/Xorg)

    \n
    • \n
  • \n
    \n \n

    Zed! de PrimX (qualifié ANSSI)

    \n
    • \n
  • \n
    \n \n

    Zerif Pro : régler le problème des témoignages et introduire un scroll pour en intégrer de nouveaux, faire établir un devis pour modifier le thème (US, Inde ?)

    \n
"}}" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.contentScripts.register", "["codeMirrorPlugin","cm_auto_completion","./codemirror/autoCompletion/index.js"]" 2023-04-18 10:09:46: Plugin: ""com.septemberhx.pluginBundle": Registered content script: codeMirrorPlugin: cm_auto_completion: C:\Users\Jean-Luc GARNIER\.config\joplin-desktop\cache\com.septemberhx.pluginBundle\codemirror\autoCompletion\index.js" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.contentScripts.onMessage", "["cm_auto_completion",null]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.registerSection", "["DailyNoteSettings",{"label":"Bundle Daily Note","iconName":"fas fa-calendar-alt"}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.registerSettings", "[{"bundle_daily_note_root_dir_name":{"value":"Daily Note","public":true,"section":"DailyNoteSettings","type":2,"label":"Daily Note Root Directory Name/ID","description":"Where to save all your daily notes. Set it to the directory ID if you want to use a specific directory as the root. Right click on the folder -> Copy external link -> Paste it in any editor and you will find the folder id (32 characters). If an invalid id is provided, 'Daily Note' will be used instead."},"bundle_daily_note_template":{"value":"","public":true,"section":"DailyNoteSettings","type":2,"label":"Daily Note Template","description":"Template when you create a new daily note. Use '\\n' for new line"},"bundle_daily_note_monday_first_weekday":{"value":false,"public":true,"section":"DailyNoteSettings","type":3,"label":"Use Monday as the first day of each week instead of Sunday"},"bundle_daily_note_use_todo_note":{"value":false,"public":true,"section":"DailyNoteSettings","type":3,"label":"Create new notes in todo note type"},"bundle_daily_note_word_count_step":{"value":100,"public":true,"section":"DailyNoteSettings","type":1,"label":"Daily Note Word Count Level Step","description":"There are 20 levels of word count, level = ceil(word count / level step). One green point = 1 level, one red point = 5 level"},"bundle_daily_note_enable_heatmap":{"value":true,"public":true,"section":"DailyNoteSettings","type":3,"label":"Daily Note HeatMap","description":"Show heatmap for daily notes by counting the finished tasks in each daily note"},"bundle_daily_note_heatmap_level_step":{"value":1,"public":true,"section":"DailyNoteSettings","type":1,"label":"Daily Note HeatMap Level Step","description":"There are 10 levels of heatmap, level = ceil(# of finished tasks / level step)"},"bundle_daily_note_heatmap_color":{"value":"242, 75, 125","public":true,"section":"DailyNoteSettings","type":2,"label":"Daily Note HeatMap Color","description":"RGB color value for the heatmap"}}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_daily_note_root_dir_name"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_daily_note_template"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_daily_note_enable_heatmap"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_daily_note_heatmap_color"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_daily_note_heatmap_level_step"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_daily_note_word_count_step"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_daily_note_use_todo_note"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_daily_note_monday_first_weekday"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["bundle_daily_note_root_dir_name"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.data.get", "[["folders"]]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.data.get", "[["folders"],{"page":2}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.views.panels.postMessage", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel",{"type":"update","elementId":"dailyNote","html":"\n
\n \n \n \n
\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
SuMoTuWeThFrSa
\n
26
\n 		\n
27
\n 		\n
28
\n 		\n
29
\n 		\n
30
\n 		\n
31
\n 		\n
1
\n
\n
2
\n 		\n
3
\n 		\n
4
\n 		\n
5
\n 		\n
6
\n 		\n
7
\n 		\n
8
\n
\n
9
\n 		\n
10
\n 		\n
11
\n 		\n
12
\n 		\n
13
\n 		\n
14
\n 		\n
15
\n
\n
16
\n 		\n
17
\n 		\n
18
\n 		\n
19
\n 		\n
20
\n 		\n
21
\n 		\n
22
\n
\n
23
\n 		\n
24
\n 		\n
25
\n 		\n
26
\n 		\n
27
\n 		\n
28
\n 		\n
29
\n
\n
30
\n 		\n
1
\n 		\n
2
\n 		\n
3
\n 		\n
4
\n 		\n
5
\n 		\n
6
\n
"}]" 2023-04-18 10:09:46: UserWebview: "Got message", "postMessageService.plugin_message", "{"message":{"type":"update","elementId":"dailyNote","html":"\n
\n \n \n \n
\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
SuMoTuWeThFrSa
\n
26
\n 		\n
27
\n 		\n
28
\n 		\n
29
\n 		\n
30
\n 		\n
31
\n 		\n
1
\n
\n
2
\n 		\n
3
\n 		\n
4
\n 		\n
5
\n 		\n
6
\n 		\n
7
\n 		\n
8
\n
\n
9
\n 		\n
10
\n 		\n
11
\n 		\n
12
\n 		\n
13
\n 		\n
14
\n 		\n
15
\n
\n
16
\n 		\n
17
\n 		\n
18
\n 		\n
19
\n 		\n
20
\n 		\n
21
\n 		\n
22
\n
\n
23
\n 		\n
24
\n 		\n
25
\n 		\n
26
\n 		\n
27
\n 		\n
28
\n 		\n
29
\n
\n
30
\n 		\n
1
\n 		\n
2
\n 		\n
3
\n 		\n
4
\n 		\n
5
\n 		\n
6
\n
"}}" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.views.dialogs.create", "["DailyNoteCreateDialog"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.workspace.onSyncComplete", "[null]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.workspace.onNoteSelectionChange", "[null]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.workspace.onNoteChange", "[null]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.onChange", "[null]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.registerSection", "["HistoryPanel",{"label":"History Panel","iconName":"far fa-hourglass"}]" 2023-04-18 10:09:46: FileApi: "delta /drive/root:/Applications/Joplin" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.registerSettings", "[{"histSecBetweenItems":{"value":0,"type":1,"minimum":0,"section":"HistoryPanel","public":true,"label":"History: Min seconds between items"},"histMaxDays":{"value":90,"type":1,"minimum":0,"section":"HistoryPanel","public":true,"label":"History: Days of history to keep","description":"Enter 0 for eternity"},"histIncludeType":{"value":0,"type":1,"section":"HistoryPanel","isEnum":true,"public":true,"label":"History: Types of notes to include","options":{"0":"All","1":"Notes","2":"To-Dos"}},"histDetectBacktrack":{"value":true,"type":3,"section":"HistoryPanel","public":true,"label":"History: Detect backtracking","description":"i.e., browsing in history"},"histMarkCurrentLine":{"value":false,"type":3,"section":"HistoryPanel","public":true,"label":"Panel: Highlight clicked item","description":"Backtracking must be activated"},"histPanelTitleSizeRel":{"value":80,"type":1,"minimum":1,"section":"HistoryPanel","public":true,"label":"Panel: Title font size (%)"},"histPanelTextSizeRel":{"value":80,"type":1,"minimum":1,"section":"HistoryPanel","public":true,"label":"Panel: Text font size (%)"},"histTrailDisplay":{"value":3,"type":1,"minimum":0,"maximum":10,"section":"HistoryPanel","public":true,"label":"Trails: No. of trails (note links) levels to display","description":"Enter 0 to hide"},"histTrailRecords":{"value":6,"type":1,"minimum":0,"maximum":10,"section":"HistoryPanel","public":true,"label":"Trails: No. of trails levels to record in logs"},"histTrailBacklinks":{"value":true,"type":3,"section":"HistoryPanel","public":true,"label":"Trails: Include backlinks"},"histTrailLength":{"value":10,"type":1,"minimum":0,"maximum":100,"section":"HistoryPanel","public":true,"label":"Trails: Max trail length (no. of items)"},"histTrailWidthRel":{"value":60,"type":1,"minimum":0,"section":"HistoryPanel","public":true,"label":"Trails: Plot width (%)"},"histTrailFormat":{"value":0,"type":1,"section":"HistoryPanel","isEnum":true,"public":true,"label":"Trails: Markdown format","options":{"0":"Before note title","1":"After note title"}},"histFreqLoc":{"value":0,"type":1,"section":"HistoryPanel","isEnum":true,"public":true,"label":"Frequent notes: Location","options":{"0":"Top of panel","1":"Bottom of panel","2":"Hidden"}},"histFreqOpen":{"value":0,"type":1,"section":"HistoryPanel","isEnum":true,"public":true,"label":"Frequent notes: Panel section default state","options":{"0":"Closed","1":"Open"}},"histFreqDisplay":{"value":5,"minimum":0,"maximum":100,"type":1,"section":"HistoryPanel","public":true,"label":"Frequent notes: No. of items"},"histFreqScope":{"value":1,"type":1,"section":"HistoryPanel","isEnum":true,"public":true,"label":"Frequent notes: Statistics time period","options":{"0":"Today","1":"Last 7 days","2":"This month","3":"This year","4":"All"}},"histNoteId":{"advanced":true,"value":"","type":2,"section":"HistoryPanel","public":true,"label":"History: Note ID"},"histExcludeNotes":{"advanced":true,"value":"","type":2,"section":"HistoryPanel","public":true,"label":"History: Excluded notes","description":"Comma-separated note IDs. Use Tools->History->Exclude note from history."},"histExcludeFolders":{"advanced":true,"value":"","type":2,"section":"HistoryPanel","public":true,"label":"History: Excluded notebooks","description":"Comma-separated notebook IDs. Use Tools->History->Exclude notebook from history."},"histExcludeTags":{"advanced":true,"value":"exclude.from.history","type":2,"section":"HistoryPanel","public":true,"label":"History: Excluded tags","description":"Comma-separated tags (no #)"},"histTrailColors":{"advanced":true,"value":"#e07a5f,#81b29a,#f2cc8f,#6083c5,#8e646b,#858935","type":2,"section":"HistoryPanel","public":true,"label":"Trails: Color map","description":"Comma-separated colors"},"histUserStyle":{"advanced":true,"value":"","type":2,"section":"HistoryPanel","public":true,"label":"Panel: Stylesheet"}}]" 2023-04-18 10:09:46: "SearchEngine: Updating FTS table..." 2023-04-18 10:09:46: "SearchEngine: Updated FTS table in 12ms. Inserted: 0. Deleted: 0" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"setHistNote","label":"Set history note","iconName":"far fa-hourglass"}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"setHistExclude","label":"Exclude note from history"}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"setHistInclude","label":"Include note in history (un-exclude)"}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"setHistExcludeFolder","label":"Exclude notebook from history"}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.commands.register", "[{"name":"setHistIncludeFolder","label":"Include notebook in history"}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.views.menus.create", "["histMenu","History",[{"label":"menuHistNote","commandName":"setHistNote"},{"label":"menuHistExclude","commandName":"setHistExclude"},{"label":"menuHistInclude","commandName":"setHistInclude"},{"label":"menuHistExcludeFolder","commandName":"setHistExcludeFolder"},{"label":"menuHistIncludeFolder","commandName":"setHistIncludeFolder"}],"tools"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.onChange", "[null]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.workspace.onNoteSelectionChange", "[null]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.workspace.onSyncComplete", "[null]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histNoteId"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histExcludeNotes"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histExcludeFolders"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histExcludeTags"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histIncludeType"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histDetectBacktrack"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histMarkCurrentLine"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histSecBetweenItems"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histMaxDays"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histPanelTitleSizeRel"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histPanelTextSizeRel"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histTrailDisplay"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histTrailRecords"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histTrailBacklinks"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histTrailLength"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histTrailWidthRel"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histTrailColors"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histTrailFormat"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histFreqDisplay"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histFreqOpen"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histFreqLoc"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histFreqScope"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.settings.value", "["histUserStyle"]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.data.get", "[["notes",""],{"fields":["body"]}]" 2023-04-18 10:09:46: PluginRunner: "Got message (3): joplin.views.panels.postMessage", "["plugin-view-com.septemberhx.pluginBundle-sidebar_bundle_panel",{"type":"update","elementId":"history-panel","html":"\n
\n Please set a history note (from the Tools menu) to start logging\n
\n "}]" 2023-04-18 10:09:46: UserWebview: "Got message", "postMessageService.plugin_message", "{"message":{"type":"update","elementId":"history-panel","html":"\n
\n Please set a history note (from the Tools menu) to start logging\n
\n "}}" 2023-04-18 10:09:46: joplin.plugins: "Finished running onStart handler: com.septemberhx.pluginBundle (Took 7454ms)" 2023-04-18 10:09:47: models/Setting: "Saving settings..." 2023-04-18 10:09:47: models/Setting: "Settings have been saved."