Journal Comment j'ai (presque) réussi à ne plus retenir de mot de passe pour mes services en ligne

Posté par Babelouest (site Web personnel) le 21/01/21 à 06:28. Licence CC By‑SA.

Étiquettes :

26

21

jan.

2021

Après quelques années d'errance, je suis presque au bout de mon périple pour atteindre l'objectif suivant:

Ne plus avoir de mot de passe à retenir
Avoir un niveau de sécurité supérieur ou égal au niveau de sécurité offert par un mot de passe seul
Avoir un spectre de moyens d'authentification suffisamment large pour pouvoir me connecter depuis différents supports.

Ce journal est donc un retour d'expérience et une description des différents outils que j'ai mis en place pour atteindre l'objectif (…)

Journal Retour sur rC3, le 37e CCC mais en distant

Posté par Benoît Sibaud (site Web personnel) le 16/01/21 à 17:35. Licence CC By‑SA.

Étiquettes :

28

16

jan.

2021

Entre les fêtes de fin d’année devait avoir lieu le traditionnel Chaos Communication Congress (CCC), le 37ᵉ, par le Chaos Computer Club (CCC). Mais pour cause de pandémie, l’événement a eu lieu en ligne et a été rebaptisé rC3. Les sujets abordés sont variés : féminisme, Bruce Schneier, manifestations en Bulgarie, rançongiciel, conflit Arménie/Azerbaïdjan, AES, Cory Doctorow, jeu vidéo, les Yes Men, fuzzing, contenus pédagogiques, climat, rayons X, chaîne de blocs, Wikileaks, brevets, matériel ouvert, Digital Service (…)

Sortie de Snuffleupagus 0.7.0 - Los Elefantes

Posté par jvoisin (site Web personnel) le 06/01/21 à 09:02. Édité par Xavier Teyssier, Ysabeau, palm123, Anonyme, tisaac et Pierre Jarillon. Modéré par Xavier Teyssier. Licence CC By‑SA.

Étiquettes :

22

6

jan.

2021

Logo du projet

Snuffleupagus est un module pour PHP, version 7+ et maintenant 8+, qui a pour but d’augmenter drastiquement la difficulté des attaques contre les sites Web. Cela s’obtient, entre autres, via la désactivation de fonctions et de classes, et en fournissant un système de correctifs virtuels, permettant à l’administrateur de corriger des vulnérabilités spécifiques sans modifier le code PHP.

La version 0.7.0 sortie aujourd’hui, est un excellent prétexte pour reparler de ce projet sur LinuxFr.org

Quelques logiciels libres pour sécuriser le travail collaboratif en ligne

Posté par Collectif le 26/12/20 à 13:25. Édité par Benoît Sibaud, Grégoire G, BAud, Eric Heintzmann, olivierweb, orfenor, Ysabeau, thomasv, MariePa, gouttegd et Nils Ratusznik. Modéré par Benoît Sibaud. Licence CC By‑SA.

Étiquettes :

27

26

déc.

2020

Cette dépêche est initialement basée sur le journal de MariePa, qui a été complété et enrichi pour lister des solutions libres pour le travail collaboratif sécurisé. Il y est donc question de clients libres, de serveurs libres, de chiffrement bout en bout, de confidentialité des données, etc.

Enquête sur la sécurité des logiciels Open Source

Posté par Systematic_GTLL le 20/12/20 à 13:38. Édité par Ysabeau et Nils Ratusznik. Modéré par Ysabeau. Licence CC By‑SA.

Étiquettes :

17

20

déc.

2020

Les Hubs Cyber & Security et Open Source du Pôle Systematic mènent une enquête sur les pratiques et besoins relatifs à la sécurité des logiciels Open Source.

L’Open Source apporte d'importants avantages pour la sécurité des applications, pouvant même être un avantage concurrentiel pour les industriels proposant des solutions de haut niveau de sécurité. De plus, certains processus de développement qui contribuent à la sécurité sont largement diffusés dans l’Open Source, et de nombreux outils Open Source sont disponibles pour la détection de vulnérabilités et les évaluations de sécurité. Enfin, l’Open Source est un élément indispensable de la confiance pour toutes les applications/infrastructures avec un fort risque pour la société en cas de détournement.

Forum Linux.débutant Devenir un hacker

Posté par wolf_sentinel le 18/12/20 à 18:05. Licence CC By‑SA.

Étiquettes :

2

18

déc.

2020

Bonjour à tous, je suis passionné par l’informatique et j’aimerais bien travailler dans la cyber sécurité, devenir en quelque sort un hacker ethics. J’aimerais savoir comment cracker des mots de passes, pirater un réseau… etc du bon côté évidemment 😁. Bien sûr je ne vous demande pas un tuto , mais j’aimerais savoir ce que je doit apprendre , par où commencer… etc
J’ai quelques connaissances en python
Et j’ai Kali Linux en dual boot sur mon pc.

Qd je (…)

Journal 4 outils open-source pour sécuriser le travail collaboratif en ligne

Posté par MariePa le 16/12/20 à 13:19. Licence CC By‑SA.

Étiquettes :

0

16

déc.

2020

Ce journal a été promu en dépêche : Quelques logiciels libres pour sécuriser le travail collaboratif en ligne .

L’année 2020 nous a prouvé la nécessité des outils digitaux qui permettent de maintenir la communication personnelle et professionnelle à distance. En même temps, cet épanouissement de collaboration en ligne rend le problème de sécurité et de confidentialité de données traitées, partagées, transférées en ligne encore plus aigu. Comment les protéger contre les parties tierces (hackers, fournisseurs des services cloud, services gouvernementaux, etc.) ? Le chiffrement de bout-en-bout, une forme de communication dans laquelle personne d'autre que l'utilisateur final ne (…)

Sortie de CrowdSec 1.0 : tutoriel d’utilisation

Posté par CrowdSec (site Web personnel) le 15/12/20 à 09:12. Édité par Ysabeau, Benoît Sibaud et Davy Defaud. Modéré par Pierre Jarillon. Licence CC By‑SA.

Étiquettes :

21

15

déc.

2020

Le mois dernier, nous vous présentions CrowdSec, un logiciel de sécurité gratuit et open source déployable sur votre serveur, qui permet de détecter et bloquer les adresses IP malveillantes et de les partager avec toute la communauté d’utilisateurs.

Alors que la release de la v.1.0 est désormais disponible, et en attendant le paquet Debian qui arrivera très bientôt, nous vous invitons à découvrir les nouvelles fonctionnalités de la solution.

Lien Des images de Docker Hub vulnérables à des failles critiques

Posté par Bruno le 03/12/20 à 09:21.

Étiquettes :

5

3

déc.

2020

https://www.lemondeinformatique.fr/actualites/lire-la-moitie-des-images-de-docker-hub-vulnerables-a-des-failles-critiques-81223.html

Lien Comment Apple pourrait entièrement contrôler les ordinateurs de ses utilisateurs

Posté par Laurent Pointecouteau (site Web personnel) le 30/11/20 à 10:36.

Étiquettes :

3

30

nov.

2020

https://nibblestew.blogspot.com/2020/11/how-apple-might-completely-take-over.html

KeePass, ou apprendre à gérer correctement ses mots de passe

Posté par PhRæD le 26/11/20 à 12:36. Édité par Ysabeau, Benoît Sibaud, Davy Defaud, Xavier Teyssier, Pierre Jarillon et audionuma. Modéré par patrick_g. Licence CC By‑SA.

Étiquettes :

65

26

nov.

2020

J’ai découvert KeePass par l’entremise du « store » de mon entreprise, et surtout d’un collègue qui me l’a chaudement conseillé.

Logo de KeyPass

Alors que les entreprises complexifient régulièrement la composition des mots de passe, elles mettent peu en avant la possibilité de les gérer sereinement. D’aucuns s’en sortent par des astuces mnémotechniques, d’autres avec des post‑it, des fichiers, etc. Bref, artisanalement. C’est alors que KeePass peut intervenir…

Lien HCAPTCHA. Une solution non libre mais pas GAFAM

Posté par Ms-Mac le 30/10/20 à 17:25.

-8

30

oct.

2020

Lien Ne copier-coller pas dans le shell depuis une page web

Posté par Nonolapéro le 20/10/20 à 22:55.

Étiquettes :

16

20

oct.

2020

https://briantracy.xyz/writing/copy-paste-shell.html

Lien Android Project Mainline extends the efforts of Project Treble - xda-developers.com

Posté par antistress (site Web personnel) le 11/10/20 à 09:45.

Étiquettes :

2

11

oct.

2020

https://www.xda-developers.com/android-project-mainline-modules-explanation/

Lien Curl avec une gestion mémoire sécurisée

Posté par Pierre Maziere le 09/10/20 à 15:10.

Étiquettes :

5

9

oct.

2020

https://www.abetterinternet.org/post/memory-safe-curl/

Tous les contenus étiquetés avec « sécurité »