Aller au contenu
Fini la pub... bienvenue à la cagnotte ! ×
AIR-DEFENSE.NET
Nouveau mode de connexion. Le forum va passer l'identification via l'adresse courriel enregistrée et votre mot de passe. On laisse le mode connexion par pseudonyme quelques semaines, puis on bascule en connexion par courriel plus mot de passe.

Présentation un poil en retard.

Falconer

Par Falconer
dans Presentez vous

 Share

Messages recommandés

Falconer

Falconer

Posté(e)
Posté(e)

Bon, comme ça fait 4 ans que je suis inscrit (malgré le fait que je ne poste jamais) je fait quand même une petite présentation.

J'ai 25 ans, ingénieur spécialisé en génie électrique avec de l'expérience en construction navale (travail à STX pendant quelques temps et cours de plusieurs professeurs travaillant pour Naval Group quand j'étais à l'école d'ingé).

Mes domaines d'expertise qui peuvent me servir ici sont les harmoniques électriques, les moteurs électriques, les batteries, les champs magnétiques et leur effet sur le corps humain (et quelques autres domaine liés à l'électricité que j'oublie sans doute).

Je suis un fanas d'aviation, de navires (je fait de la voile même si je n'habite plus trop à côté de la mer en ce moment...) et d'exploration spatiale (j'ai suivis un cours assez sympas il y a 5 ans sur la formation du systèmes solaire et la composition minéralogiques des différentes planètes + champs magnétiques à la FAC de Nantes avec comme professeur quelqu'un qui travaillais sur le laser d'analyse minéralogique du robot curiosity).

A titre personnel je m'intéresse à la sécurité informatique et aux méthodes de cryptage mais je me suis formé moi même donc pas vraiment un expert.

Voilà, je ne participe pas souvent sur le forum mais si jamais vous avez une question sur l'un de ces domaines je peux parfois aider .

Bonne journée.

  • J'aime (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
Falconer

Falconer

Posté(e)
  • Auteur
Posté(e)
Citation

Ça tombe bien j'ai plein de questions sur les mérites de la technologie sodium-ion pressentie pour représenter une alternative crédible à la technologie lithium-ion! Réelle avancée ou illusion?

Bon, je n'ai pas travaillé sur la technologie (c'est encore du travail de labo globalement) et je n'en ai jamais eu une sous la main (ni ne connais quelqu'un qui en a eu une), mais:

-La courbe d'amélioration de la quantité de stockage des batteries en fonction de leur technologie forme une belle logarithmique en fonction du temps. Quand j'entend que cette technologie pourrais multiplier par 6 la quantité d'énergie stocké je suis plus que perplexe.

-Les tests rendus publiques par des entreprises privés (qui ont donc tendance à fortement gonfler leurs chiffres pour trouver des investisseurs) ne sont pas délirant, le gros avantage avancé serais la durée de vie qui serais environ doublé ou triplé par rapport à une batterie lithium ion. Néanmoins quand on regarde les chiffres se sont des estimations et les chiffres des prototypes ne veulent rien dire (conditions idéales comme pas d'exposition aux variations de températures, charges incomplètes,matériaux très chers...).

-L'argument que le sodium est plus présent que le Lithium se tient mais qu'il soit moins chers pas forcément car cela dépend du coût du raffinage et le lithium n'est pas si chers que ça à ce niveau si je me souviens bien. Je n'ai pas trouvé de chiffre sur ce point précis dans les parutions pour le sodium pour comparer.

-Ca fait 15 ans que chaque année une entreprise ou une université promet une technologie révolutionnaire en test et que rien ne se concrétise jamais. Pour une vrai révolution sur les batteries maintenant il faudrait une percée technologique majeure, et là ce n'est pas vraiment le cas.

En conclusion: Pas une révolution mais peut êtres une avancées, à confirmer.

 

Mode troll: Je vois dans des articles scientifiques des idées de technologies mixtes lithion -sodium. Je ne suis pas un spécialiste en chimie mais mélanger un matérieau (le lithium) qui prend feu très facilement avec un autres qui à tendance à exploser me semble l'idée du siècle. J'attend de voire la tête du type dont le portable prendra feu et qui essaiera de l'éteindre avec de l'eau.

  • J'aime (+1) 1
  • Merci (+1) 1
  • Haha (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
  • 2 weeks later...
LBP

LBP

Posté(e)
Posté(e)
Le 26/03/2019 à 21:23, Falconer a dit :

Bon, comme ça fait 4 ans que je suis inscrit (malgré le fait que je ne poste jamais) je fait quand même une petite présentation.

J'ai 25 ans, ingénieur spécialisé en génie électrique avec de l'expérience en construction navale (travail à STX pendant quelques temps et cours de plusieurs professeurs travaillant pour Naval Group quand j'étais à l'école d'ingé).

Mes domaines d'expertise qui peuvent me servir ici sont les harmoniques électriques, les moteurs électriques, les batteries, les champs magnétiques et leur effet sur le corps humain (et quelques autres domaine liés à l'électricité que j'oublie sans doute).

Je suis un fanas d'aviation, de navires (je fait de la voile même si je n'habite plus trop à côté de la mer en ce moment...) et d'exploration spatiale (j'ai suivis un cours assez sympas il y a 5 ans sur la formation du systèmes solaire et la composition minéralogiques des différentes planètes + champs magnétiques à la FAC de Nantes avec comme professeur quelqu'un qui travaillais sur le laser d'analyse minéralogique du robot curiosity).

A titre personnel je m'intéresse à la sécurité informatique et aux méthodes de cryptage mais je me suis formé moi même donc pas vraiment un expert.

Voilà, je ne participe pas souvent sur le forum mais si jamais vous avez une question sur l'un de ces domaines je peux parfois aider .

Bonne journée.

Super un GEII Bienvenue

Lien vers le commentaire
Partager sur d’autres sites
  • 3 weeks later...
Lame

Lame

Posté(e)
Posté(e)
Le ‎26‎/‎03‎/‎2019 à 21:23, Falconer a dit :

A titre personnel je m'intéresse à la sécurité informatique et aux méthodes de cryptage mais je me suis formé moi même donc pas vraiment un expert.

Peux-tu nous en dire plus? Sinon bienvenu.

Lien vers le commentaire
Partager sur d’autres sites
zx

zx

Posté(e)
Posté(e)
Le 26/03/2019 à 21:23, Falconer a dit :

 

A titre personnel je m'intéresse à la sécurité informatique et aux méthodes de cryptage mais je me suis formé moi même donc pas vraiment un expert.

 

bienvenu sur AD,

 je pense que vous devez en savoir plus que le chiffre de césar,  :P

Lien vers le commentaire
Partager sur d’autres sites
  • C’est un message populaire.
Falconer

Falconer

Posté(e)
  • Auteur
  • C’est un message populaire.
Posté(e)

Pour le cryptage je m'intéresse aux protocoles avec les courbes (ECDSA), les sytèmes de hachages, les clefs asymétriques (privé, publiques) et surtout ce qui conditionne tout ça: les générateurs de nombres aléatoires et leur implémentation dans la réalité.

Plus récemment je me suis intéressé sur un sujet lié à la sécurité des adresses emails en analysant des compilations de mot de passe volés (j'utilise une liste de 2017 comme ça je suis un peux près tranquille au niveau légal et de toute façon elles sont en accès libre sur internet un peux partout, si,si je vous jure, moi aussi j'ai été très surpris...).

J'ai donc regardé du côté des institutions (ministères,militaires, services publiques) et des grandes entreprises française, conclusion: c'est une catastrophe.

-Les ministères et certains services des armées n'avaient aucune exigence de longueur ou de sécurisation de mot de passe, en best of une adresse mail présidentielle avec mot de passe "lafrance08" (et bizarement en 2008 le président en question à été piraté  au niveau de ses comptes bancaires par des escrocs: https://lexpansion.lexpress.fr/actualite-economique/piratage-du-compte-de-sarkozy_1491932.html) et un général avec 'linkdIn" (la je pige vraiment pas...).

-La très grande majorité des grandes entreprises françaises utilisent (ou on utilisés) le même système de gestions pour leur emails (si quelqu'un sait lequel je suis preneur, j'ai pas encore eu le temps de m'y intéresser). A la création d'un nouveau compte un mot de passe par défaut était (ou est toujours je ne sais pas) attribué et contenais juste le nom en majuscule (ou du moins les X premières lettres) et une série de chiffres. Ces chiffres n'étaient (ou ne sont, je ne sais pas si ce système fonctionne encore) aléatoires mais se suivent en fonction du temps... Tout ces mots de passes par défauts ont fuités, reste à savoir si cela c'est fait au fur et à mesure de la création des emails (et la ça serais potentiellement catastrophique) ou en un seul bloc (et là ça serais moins grave car les mots de passes auraient été changé depuis longtemps pour la plupart). A priori ce système fonctionnait encore pendant un période entre 2012 et 2015, après je ne suis pas sur car je n'ai plus de données. Autre chose étrange cette faille semble typiquement française, je n'ai rien trouvé de ce genre pour les entreprises américaines par exemple.

-Enfin le moment ou j'ai le plus rigolé: un certain nombre politiciens ont crées des adresses anonymes sur des boites emails étrangères (allemandes et russes surtout). Je suis tombé sur les premières un peux par hasard. Comment? Par ce que si ces génies ont pris le soin de ne pas utiliser leurs noms pour ces boites mails ils ont utilisés le même mot de passe que pour celle officielle (parce que 2 mots de passe différents c'était sans doute trop dur à retenir...). Et si éventuellement cela aurais pu êtres une coïncidence certains se sont fait pirater plusieurs fois et les listes de l’ensemble des mots de passe correspondent... En bref envie d'avoir un email anonyme et ne pas vous faire prendre? Utilisez un mot de passe différent.

Sinon à ne pas faire pour son mot de passe:

-utiliser le nom de sa femme (1 pdg du cac 40 maintenant à la retraite)

-utiliser l’appellation technique de son ordinateur ou de son téléphone (c'est plein de lettres et de chiffres mais facile à trouver pour un pirate)

-utiliser son surnom (mention spéciale au pdg dont le prénom est jean-pierre et donc le mot de passe était "jipette", lui j'ai pas intérêt à le rencontrer un jour parce que je ne pourrais jamais rester sérieux).

-utiliser "linkedIn" dans son mot de passe, j'en ai vu vraiment beaucoup, sans doutes parce qu’il y a une majuscule dans le mot...

 

Franchement je pense qu'il y a encore beaucoup de choses très intéressantes a trouver, mais c'est un travail qui prend beaucoup de temps et j'ai la flemme en ce moment (ça fait 3 mois que je procrastine à contacter un expert informatique pour savoir qui a pu foirer le système des mots de passe par défaut des entreprises). J'ai aussi envie de recroiser certaines fuites venues de Russie mais mon algorithmes plante avec le cyrillique (normal j'utilise un trie sur l'alphabet latin) et j'ai pas le niveau pour corriger ça. Et pas possible de le faire à la main, on parle d'environ 50go de fichier texte.

Quoi qu'il en soit c'est étonnant tout ce qu'on peux trouver sur des fichiers publiques (on parle en centaines de milliers de téléchargements quand mêmes) et encore plus qu'aucun journaliste ne s'y soit penché, il y a des trucs qui pourraient les intéresser. Et faire réagir les types qui sont censé assuré la sécurité de tout ça et qui n'ont clairement pas fait leurs travail pour certains.

Bon je me suis laissé un peu emporté en écrivant on dirais, je n'avais pas prévu de parler de tous ça au départ.

Bonne journée aux curieux qui auront lu tout ça.

  • Merci (+1) 6
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
  • C’est un message populaire.
Shorr kan

Shorr kan

Posté(e)
  • C’est un message populaire.
Posté(e) (modifié)
Il y a 6 heures, Falconer a dit :

Pour le cryptage je m'intéresse aux protocoles avec les courbes (ECDSA), les sytèmes de hachages, les clefs asymétriques (privé, publiques) et surtout ce qui conditionne tout ça: les générateurs de nombres aléatoires et leur implémentation dans la réalité.

Plus récemment je me suis intéressé sur un sujet lié à la sécurité des adresses emails en analysant des compilations de mot de passe volés (j'utilise une liste de 2017 comme ça je suis un peux près tranquille au niveau légal et de toute façon elles sont en accès libre sur internet un peux partout, si,si je vous jure, moi aussi j'ai été très surpris...).

J'ai donc regardé du côté des institutions (ministères,militaires, services publiques) et des grandes entreprises française, conclusion: c'est une catastrophe.

-Les ministères et certains services des armées n'avaient aucune exigence de longueur ou de sécurisation de mot de passe, en best of une adresse mail présidentielle avec mot de passe "lafrance08" (et bizarement en 2008 le président en question à été piraté  au niveau de ses comptes bancaires par des escrocs: https://lexpansion.lexpress.fr/actualite-economique/piratage-du-compte-de-sarkozy_1491932.html) et un général avec 'linkdIn" (la je pige vraiment pas...).

-La très grande majorité des grandes entreprises françaises utilisent (ou on utilisés) le même système de gestions pour leur emails (si quelqu'un sait lequel je suis preneur, j'ai pas encore eu le temps de m'y intéresser). A la création d'un nouveau compte un mot de passe par défaut était (ou est toujours je ne sais pas) attribué et contenais juste le nom en majuscule (ou du moins les X premières lettres) et une série de chiffres. Ces chiffres n'étaient (ou ne sont, je ne sais pas si ce système fonctionne encore) aléatoires mais se suivent en fonction du temps... Tout ces mots de passes par défauts ont fuités, reste à savoir si cela c'est fait au fur et à mesure de la création des emails (et la ça serais potentiellement catastrophique) ou en un seul bloc (et là ça serais moins grave car les mots de passes auraient été changé depuis longtemps pour la plupart). A priori ce système fonctionnait encore pendant un période entre 2012 et 2015, après je ne suis pas sur car je n'ai plus de données. Autre chose étrange cette faille semble typiquement française, je n'ai rien trouvé de ce genre pour les entreprises américaines par exemple.

-Enfin le moment ou j'ai le plus rigolé: un certain nombre politiciens ont crées des adresses anonymes sur des boites emails étrangères (allemandes et russes surtout). Je suis tombé sur les premières un peux par hasard. Comment? Par ce que si ces génies ont pris le soin de ne pas utiliser leurs noms pour ces boites mails ils ont utilisés le même mot de passe que pour celle officielle (parce que 2 mots de passe différents c'était sans doute trop dur à retenir...). Et si éventuellement cela aurais pu êtres une coïncidence certains se sont fait pirater plusieurs fois et les listes de l’ensemble des mots de passe correspondent... En bref envie d'avoir un email anonyme et ne pas vous faire prendre? Utilisez un mot de passe différent.

Sinon à ne pas faire pour son mot de passe:

-utiliser le nom de sa femme (1 pdg du cac 40 maintenant à la retraite)

-utiliser l’appellation technique de son ordinateur ou de son téléphone (c'est plein de lettres et de chiffres mais facile à trouver pour un pirate)

-utiliser son surnom (mention spéciale au pdg dont le prénom est jean-pierre et donc le mot de passe était "jipette", lui j'ai pas intérêt à le rencontrer un jour parce que je ne pourrais jamais rester sérieux).

-utiliser "linkedIn" dans son mot de passe, j'en ai vu vraiment beaucoup, sans doutes parce qu’il y a une majuscule dans le mot...

 

Franchement je pense qu'il y a encore beaucoup de choses très intéressantes a trouver, mais c'est un travail qui prend beaucoup de temps et j'ai la flemme en ce moment (ça fait 3 mois que je procrastine à contacter un expert informatique pour savoir qui a pu foirer le système des mots de passe par défaut des entreprises). J'ai aussi envie de recroiser certaines fuites venues de Russie mais mon algorithmes plante avec le cyrillique (normal j'utilise un trie sur l'alphabet latin) et j'ai pas le niveau pour corriger ça. Et pas possible de le faire à la main, on parle d'environ 50go de fichier texte.

Quoi qu'il en soit c'est étonnant tout ce qu'on peux trouver sur des fichiers publiques (on parle en centaines de milliers de téléchargements quand mêmes) et encore plus qu'aucun journaliste ne s'y soit penché, il y a des trucs qui pourraient les intéresser. Et faire réagir les types qui sont censé assuré la sécurité de tout ça et qui n'ont clairement pas fait leurs travail pour certains.

Bon je me suis laissé un peu emporté en écrivant on dirais, je n'avais pas prévu de parler de tous ça au départ.

Bonne journée aux curieux qui auront lu tout ça.

Toi du dois parler @rogue0. Vous avez beaucoup de chose à vous dire. 

Et vraiment mec, tu devrais ouvrir un nouveau fil sur le sujet dans la section Guerre non-conventionnel/Divers non-conventionnel

ici : http://www.air-defense.net/forum/11-guerre-non-conventionnelle/ 

ça intéressera beaucoup de monde. Je te le garanti. 

Tu seras notre spécialiste crypto !

Modifié par Shorr kan
  • J'aime (+1) 1
  • Merci (+1) 2
  • Upvote (+1) 2
Lien vers le commentaire
Partager sur d’autres sites
  • 2 weeks later...
rogue0

rogue0

Posté(e)
Posté(e)
Le 28/04/2019 à 16:22, Falconer a dit :

Pour le cryptage je m'intéresse aux protocoles avec les courbes (ECDSA), les sytèmes de hachages, les clefs asymétriques (privé, publiques) et surtout ce qui conditionne tout ça: les générateurs de nombres aléatoires et leur implémentation dans la réalité.

Aaaaaaaah, je savais bien qu'on pouvait rencontrer des gens intéressants via le forum :tongue:
Merci @Shorr kan

re-Bienvenue chez nous

Jusqu'à présent, j'animais sur le fil Cyberwarfare, mais je me sentais un peu seul.
N'hésite pas à nous rejoindre, ou créer ton fil crypto.

PS:
en amuse gueule, à noter que la NSA a jeté à la poubelle en 2013 toute la suite cryptographique B, incluant les algos à courbe elliptiques (ECC).
Personne ne sait exactement.
Je développe quand tu créée ton sujet

Le 28/04/2019 à 16:22, Falconer a dit :

Plus récemment je me suis intéressé sur un sujet lié à la sécurité des adresses emails en analysant des compilations de mot de passe volés (j'utilise une liste de 2017 comme ça je suis un peux près tranquille au niveau légal et de toute façon elles sont en accès libre sur internet un peux partout, si,si je vous jure, moi aussi j'ai été très surpris...).

A ta place, je ferais gaffe ...

Cf les jurisprudences Zataz et Bluetouff, condamnés au pénal pour avoir trouvé des sites peu ou pas sécurisés, respectivement un FTP à accès anonymous ouvert, et les archives de l'ANSES ouverts via recherche Google :rolleyes:

Les recherches en sécurité informatique, c'est moins risqué si tu es un chercheur encarté (cf loi sur la sécurité intérieure)

Lien vers le commentaire
Partager sur d’autres sites
Lame

Lame

Posté(e)
Posté(e)
Le ‎28‎/‎04‎/‎2019 à 16:22, Falconer a dit :

Bon je me suis laissé un peu emporté en écrivant on dirais, je n'avais pas prévu de parler de tous ça au départ.

Bonne journée aux curieux qui auront lu tout ça.

Non, non, c'était très bien et merci encore.

Lien vers le commentaire
Partager sur d’autres sites
  • 2 weeks later...

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share
Aller sur la liste des sujets

  • Statistiques des membres

    6 003
    Total des membres
    1 749
    Maximum en ligne
    pandateau
    Membre le plus récent
    pandateau
    Inscription

  • Statistiques des forums

    21,6k
    Total des sujets
    1,7m
    Total des messages

  • Statistiques des blogs

    4
    Total des blogs
    3
    Total des billets
×
×
  • Créer...