My profile picture

Research, Build, Resist.

Hi there, I’m Eban !

Welcome to my corner of the internet 🌱

i’m a student building in the realms of sysadmin, web development, and cybersecurity to catalyze radical change

Bytes of insight

articles i’ve written

Article cover
💻 Informatics09 Jul 2022

Un malware, un cochon et un APT chinois

Par un heureux hasard, un fichier nommé libudev.so, apparemment malveillant, est apparu dans notre dossier Téléchargements, nous avons donc voulu en savoir plus. Entre reverse engineering, analyse réseau et OSINT, c’est cette quête d’information qui nous mènera à découvrir un mystérieux pirate, vouant une adoration à ses cochons, que nous allons relater dans cet article. Notre premier réflexe à la vue de ce supposé malware est de le scanner dans un logiciel antivirus (VirusTotal). Le résultat est sans appel, de nombreux éditeurs d'antivirus détectent ce malware et le nomment, "XorDDoS".

Article cover
💻 Informatics11 Dec 2021

Log4j, une vulnérabilité d'une ampleur inédite

Le 9 décembre 2021, la publication d'une vulnérabilité 0 day baptisée Log4Shell (CVE-2021-44228) a ébranlé le petit monde de la sécurité informatique, nous tacherons de comprendre son fonctionnement et comment s'en prémunir dans cet article. Log4j2 est une bibliothèque Java permettant de générer des logs, c'est comme le Port-Salut, c'est écrit dessus 😉. Cette bibliothèque est extrêmement utilisé par de nombreuses entreprises, comme, pour ne citer qu'elles, Apple, Steam, Twitter, Amazon, Tesla ou encore Microsoft. Le problème est qu'une vulnérabilité a été découverte sur ce logiciel. Cette vulnérabilité était passée jusqu'alors inaperçue, le 9 décembre un utilisateur de Github, wcc526, interroge l'auteur d'une pull request corrigeant cette faille à propos de celle ci. S'ensuit la publication d'une CVE et d'un Proof Of Concept.

Article cover
💻 Informatics11 Aug 2021

Pegasus, à la croisée du technique et du politique

Le 18 juillet 2021 à 19h, Amnesty International révèle dans une enquête en collaboration avec Forbidden Stories que le logiciel Pegasus, édité par la société israélienne NSO Group, a été utilisé à des fins d'espionnage contre des militants politiques, des journalistes, des membre d'ONG etc. Nous analyserons dans cet article l'aspect technique du spyware Pegasus dans sa version pour iOS.

Article cover
💻 Informatics05 Jul 2021

Les version oubliées du protocole IP

On connait tous IPv4 et IPv6 qui sont deux protocoles largement répandus, dans cet article nous allons explorer les versions méconnues du protocole Internet.

Crafting projects

ventures i’m working on

Gazette

📰 Gazette, a mobile app client for Europresse

arXiv-api-ts

📁 A Javascript wrapper of arxiv’s public api.

scholarly

🎓 A Node.js module to fetch and parse academic articles from google scholar

ent-auth-api

🍪 A typescript API made to easily get cookies from your ENT account.

website-terminal

💾 A terminal for a Alpine image containing a CTF as an easter-egg for my website

research-build-resist

🌐 This website written in VueJS using vue-notion

europresse-lib

📰 A typescript library for Europresse

Building movements

organizations i’ve been involved in

Mouvement National Lycéen

Mouvement National Lycéen

At MNL, I co-led app development, authored impactful blog and press releases, and held the role of National Secretary for IT and International Affairs. In this capacity, I facilitated international collaborations with high school students and e-democracy.

I Learned

I Learned

I co-founded I Learned, a project dedicated to democratizing computer science through diverse mediums. With a team of 14 contributors, I've written dozens of blog, striving to make information technology accessible to a wider audience.