Forum général.général Piratage site web

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
11
26
juin
2023

Bonjour à tous,

J'ai eu la désagréable surprise de voir que le site dont je m'occupe a été piraté.
Je suis chez un hébergeur mutualisé et j'avais plusieurs mini-site et un site principale sur cet espace.

Me demandant si l'attaquant, content de son exploit pourrait me laisser tranquille, j'ai restauré une sauvegarde datant de quelques jours avant l'attaque où je ne voyais pas de traces évidentes de l'intrusion. Ayant auparavant sauvegarder les fichiers douteux…

J'ai désactivé les tous comptes FTP (…)

Journal Les banques et l'authentification à deux facteurs

10
13
juin
2023

Comme vu récemment, les banques sont dans l'obligation d'implémenter une authentification à deux facteurs pour certains trucs. Je n'ai pas très bien compris pour quels trucs, mais bref, ça s'applique visiblement pour certains achats en ligne et pour certains opérations particulières comme par exemple l'ajout de bénéficiaires de virement. Je crois que ça dépend des banques.

Pour rappel, l'authentification à deux facteurs consiste à demander à l'usager deux types de preuves de son identité, parmi trois types : une connaissance (…)

Journal Ma Sécurité

Posté par  . Licence CC By‑SA.
13
7
juin
2023

Le ministère de l'intérieur fait la promotion, via les mairies, de sa nouvelle application Ma Sécurité. Une bonne initiative, améliorable puisque cette application contient un mouchard Google.
https://play.google.com/store/apps/details?id=com.masecuriteapp
https://reports.exodus-privacy.eu.org/fr/reports/search/com.masecuriteapp/

Forum Linux.embarqué portails, controle d'entrée : reprendre l'indépendance sans fil?

Posté par  (Mastodon) . Licence CC By‑SA.
10
2
mai
2023

bonjour

je ne sais pas du tout où mettre cela mais bon. (peut etre un journal?)
depuis quelques années je vois "fleurir" un bon nombre d'interphones qui se greffent aux immeubles.
tout va bien, jusqu'à la problématique : l'interface n'est plus l'interphone relais situé dans l'entrée de chaque logement, mais au niveau du téléphone portable de la personne.
pour moi, ce phénomène qui s'impose (et qui va à contre courant, dans le "lard", d'un certain business à ""valeur"" ajoutée), apporte (…)

OpenSSL Cookbook est maintenant en libre diffusion (CC By NC)

Posté par  . Édité par Benoît Sibaud, gUI, Nÿco et Xavier Teyssier. Modéré par Nÿco. Licence CC By‑SA.
49
28
avr.
2023
Sécurité

OpenSSL est un des logiciels libres les plus réussis et les plus importants (oui, oui, pas la peine d’avoir des boutons !). Réussi de par sa large utilisation ; important parce que l’infrastructure d’internet en dépend.

Le projet OpenSSL contient une implémentation haute performance d’algorithmes cryptographiques clés, une pile TLS et PKI complète et une boîte à outils en ligne de commande.

Mais il a toujours manqué d’une documentation exhaustive. Et pourtant elle existe : Ivan Ristić a écrit une somme sur le sujet, dont ce petit livre pratique est extrait.
Couverture d’OpenSSL Cookbook

ADSILLH : licence pro Administration et Développement de SI à base de Logiciels Libres et Hybrides

12
24
avr.
2023
Éducation

Après une ouverture en septembre 2016 et sept promotions, la licence professionnelle ADSILLH (Administrateur et Développeur de Systèmes Informatiques à base de Logiciels Libres et Hybrides) ouvre de nouveau ses portes à l’Université de Bordeaux à la rentrée 2023 !

Cette licence professionnelle vise à former les étudiants à intégrer des logiciels libres et hybrides en un ensemble cohérent répondant aux besoins des entreprises, un système d’information complet par exemple. Il s’agit également de s’impliquer dans les communautés de développeurs de logiciels libres, pour remonter ou corriger les bogues, contribuer des fonctionnalités (c’est tout l’objet du projet tuteuré).

C’est une licence pro en un an (donc BAC + 3), elle est ouverte aux L2, DUT/BUT2, BTS, en formation initiale et en alternance, mais aussi en formation continue, reprise d’études et contrat professionnel (on peut faire une VAP — Validation des Acquis Professionnels — pour l’inscription). Des VAE (Validation des Acquis de l’Expérience) sont également possibles.

Journal Concours sur la cyber-sécurité du 21 avril au 30 avril 2023

Posté par  . Licence CC By‑SA.
Étiquettes :
5
19
avr.
2023

Comme chaque année, un concours est organisé pour la sélection de l’équipe de France pour le concours Européens atour de la cyber-sécurité European Cybersecurity Challenge (ECSC).
Ce concours se tient du 21 au 30 avril 2023. Il est ouvert à tous. Mais la sélection de l’équipe est limitée à certaines tranches d’âge dont je ne fais plus partie.
Personnellement, j’y participe en Hors-Catégorie car c’est sur ce type d’évènement qu’on se découvre de nouvelles compétences.
Personnellement l’an dernier, j’ai progressé (…)