16099 shaares
132 results
tagged
sécurité
Extrait : « One of the most seeded copies of Watch Dogs available online is reported to also install a Bitcoin mining virus on the computer of its victims. Blue Screen crashes, additional power consumption, and an overall unstable computer await those unlucky pirates that couldn’t wait for release day or didn’t want to spend the cash for a legit copy of Watch Dogs. »
Apparemment, ya rien de nouveau, on tombe sur des articles datant de 2010 (http://www.freakyacres.com/remove_computrace_lojack). Reste que je connaissais pas (où alors Alzheimer est plus proche que je le pensais).
C'est assez flippant en fait. Et je me pose une question, il n'y a que des machines pré-assemblées par des constructeurs dans la liste (que j'imagine ne pas être exhaustive), qu'en est-il des mobos vendues par les marques qui sont partenaires d'Absolute ?
Ce serait pas un mal que le hardware open-source se développe (même si ça ne protège pas d'une éventuelle corruption du matos par le fabriquant).
(via https://root.suumitsu.eu/links/?9CgtRQ)
EDIT : http://www.tomsguide.fr/actualite/tout-savoir-computrace-suppression,43880.html
C'est assez flippant en fait. Et je me pose une question, il n'y a que des machines pré-assemblées par des constructeurs dans la liste (que j'imagine ne pas être exhaustive), qu'en est-il des mobos vendues par les marques qui sont partenaires d'Absolute ?
Ce serait pas un mal que le hardware open-source se développe (même si ça ne protège pas d'une éventuelle corruption du matos par le fabriquant).
(via https://root.suumitsu.eu/links/?9CgtRQ)
EDIT : http://www.tomsguide.fr/actualite/tout-savoir-computrace-suppression,43880.html
Je viens de recevoir ça par mail. Et d'un coup, ça me rappelle le hack de l'iPhone 5S par le Chaos Computer Club.
Le "En savoir plus" mène vers ça : https://www.paypal-pages.com/samsunggalaxys5/fr/index.html
Ça me donne envie de payer de plus en plus en espèce.
Le "En savoir plus" mène vers ça : https://www.paypal-pages.com/samsunggalaxys5/fr/index.html
Ça me donne envie de payer de plus en plus en espèce.
Extrait : « Il s'agit donc d'un problème d'une envergure très importante et qui touche de nombreux sites, il est donc recommandé de redoubler voire tripler de prudence puisque vos identifiants et vos mots de passes sont en jeu. Cette faille peut toucher les webmails ainsi que les réseaux sociaux, mais également les banques et les sites officiels. Si, comme certains, vous utilisez les mêmes identifiants pour plusieurs sites, alors les conséquences pourraient être encore plus catastrophiques. En effet, un pirate récupérant vos données personnelles pourrait s'en servir sur d'autres sites. »
Tiens, dans le même genre, via bloguelinux.ca (http://www.bloguelinux.ca/emission-47-du-7-novembre-2013-pas-ltemps-de-gosser-avec-ca/), je viens d'apprendre qu'il y avait un ransomware (Windows of course), Cryptolocker, qui chiffre du contenu sur votre PC et qui vous demande une somme d'argent en bitcoin pour la clé de déchiffrement. (https://fr.wikipedia.org/wiki/Cryptolocker)
Le truc, là, c'est qu'à moins d'avoir une sauvegarde de ses données, c'est juste mort pour essayer de les récupérer sans payer.
EDIT : https://decryptcryptolocker.com/ via http://liens.strak.ch/?dKu2dw
Le truc, là, c'est qu'à moins d'avoir une sauvegarde de ses données, c'est juste mort pour essayer de les récupérer sans payer.
EDIT : https://decryptcryptolocker.com/ via http://liens.strak.ch/?dKu2dw
Extrait : « De plus en plus de malwares s’attaquent à la première génération d’objets connectés. Mais le problème pourrait devenir catastrophique quand l’Internet des Objets explosera dans les années à venir. »
Ouais, je re-cite ce que je disais ici (https://links.nekoblog.org/?0v3LZA), « J'attends le jour où on va nous annoncer que nos frigos et nos réveils connectés seront des taupes dans nos LAN.
Les objets connectés, ou la fausse bonne idée. La majorité des gens n'ont déjà quasiment aucune notion de sécurité informatique, si en plus on leur demande de sécurisé leur frigo... »
(via http://strak.ch/liens/?GNWj1A)
Ouais, je re-cite ce que je disais ici (https://links.nekoblog.org/?0v3LZA), « J'attends le jour où on va nous annoncer que nos frigos et nos réveils connectés seront des taupes dans nos LAN.
Les objets connectés, ou la fausse bonne idée. La majorité des gens n'ont déjà quasiment aucune notion de sécurité informatique, si en plus on leur demande de sécurisé leur frigo... »
(via http://strak.ch/liens/?GNWj1A)
Pas mal de recommandations pour améliorer la sécurité de ses sites web. Je copie ici la table des matières :
Qui sont les pirates? / Les droits CHMOD / Protection par htaccess
Installer un blog, cms, wiki / Nommage de fichiers / Les mots de passe
Crypter config.inc.php / Cryptez l'adresse e-mail / Adresses e-mails à éviter
Blocage par mot de passe / Le fichier robots.txt / Protéger CSS et index.php
Sécuriser un script PHP / Sécuriser un script PERL / Contrer l'injection SQL
Liste des fichiers modifiés / Tester la sécurité du site / Piraté sans le savoir?
EDIT : D'autres liens.
https://github.com/phanan/htaccess (copie de sauvegarde : https://files.nekoblog.org/uploads/vrac/htaccess.md )
http://blog.avis-planethoster.com/information/bien-gerer-un-htacces-pour-url-rewriting-ou-loginblocage-dip-1138
Qui sont les pirates? / Les droits CHMOD / Protection par htaccess
Installer un blog, cms, wiki / Nommage de fichiers / Les mots de passe
Crypter config.inc.php / Cryptez l'adresse e-mail / Adresses e-mails à éviter
Blocage par mot de passe / Le fichier robots.txt / Protéger CSS et index.php
Sécuriser un script PHP / Sécuriser un script PERL / Contrer l'injection SQL
Liste des fichiers modifiés / Tester la sécurité du site / Piraté sans le savoir?
EDIT : D'autres liens.
https://github.com/phanan/htaccess (copie de sauvegarde : https://files.nekoblog.org/uploads/vrac/htaccess.md )
http://blog.avis-planethoster.com/information/bien-gerer-un-htacces-pour-url-rewriting-ou-loginblocage-dip-1138
Extrait : « Un système, libre ou privateur, ne peut à lui seul garantir contre l’intrusion d’un tiers. Seules des mesures de protection du contexte peuvent le garantir. Ces mesures sont aussi bien des outils, que des comportements humains. Ces comportements ne peuvent s’acquérir qu’avec l’expérience, l’éducation… et ils trahissent souvent bien plus que les outils eux mêmes. »
Un gros gros +1 sur l'article de Bluetouff.
L'article d'Ecrans cité : http://ecrans.liberation.fr/ecrans/2014/02/24/l-apres-snowden-reprendre-en-main-son-informatique_982609
Un gros gros +1 sur l'article de Bluetouff.
L'article d'Ecrans cité : http://ecrans.liberation.fr/ecrans/2014/02/24/l-apres-snowden-reprendre-en-main-son-informatique_982609
Extrait : "apg est un générateur de mot de passe qui, pour paraphraser la page man, peux utiliser 2 algorithmes différents et qui possède son propre système de générateur de pseudo nombre aléatoire. "
Ooh, cool, Mailpile est arrivé en alpha.
La démo est par là : https://www.mailpile.is/demos/
Et les release notes sont par là : https://github.com/pagekite/Mailpile/wiki/Release-Notes-201401-Alpha
(via http://shaarli.waah.info/?kIzhSA)
La démo est par là : https://www.mailpile.is/demos/
Et les release notes sont par là : https://github.com/pagekite/Mailpile/wiki/Release-Notes-201401-Alpha
(via http://shaarli.waah.info/?kIzhSA)
De l'intérêt d'aller télécharger ses logiciels sur les sites officiels des développeurs et non sur des sites de téléchargement quelconques, Clubic, 01net.com et consort inclus.
(via http://strak.ch/liens/?y6Wonw)
(via http://strak.ch/liens/?y6Wonw)
Extrait : « Je vous propose un enième article sur un sujet bien connu : comment sécuriser des mots de passe dans une base de données. Et au passage, comment éviter de se taper la honte si votre BDD est leakée. Après une longue réflexion, j'ai décidé de présenter ce journal sous forme de niveaux. Deux négatifs (-2 et -1) qui correspondent à des solutions (trop) souvent mises en place mais pas sécurisées du tout. Puis, un niveau 0 qui devrait être la norme, et un niveau 1 pour les grosses BDD qui recèlent des millions d'informations critiques. »
(via http://sebsauvage.net/links/?w-I9Fw)
Et voir aussi : http://codahale.com/how-to-safely-store-a-password/ (via https://links.kevinvuilleumier.net/?sur1Hw)
(via http://sebsauvage.net/links/?w-I9Fw)
Et voir aussi : http://codahale.com/how-to-safely-store-a-password/ (via https://links.kevinvuilleumier.net/?sur1Hw)
Extrait : « Quand j'étais jeune responsable informatique, dans les années 1990, il existait une "tradition" chez les administrateurs réseaux de l'époque: le test des mots de passe des utilisateurs pour vérifier la sécurité du réseau informatique que l'on gérait. (...) C'est aussi à cette époque que j'ai compris l'intérêt de partager des connaissances utiles pour ceux qui souhaitent se protéger, partant du principe que ces connaissances étaient déjà dans les mains de ceux qui veulent attaquer. »
#password
#password
Extrait : « En fin d'année dernière, Microsoft a ajouté la signature d'un client Tor à la liste des logiciels malveillants à supprimer automatiquement par son outil "Malicious Software Removal Tool". Il avait été installé par un malware. »
Guillaume Champeau et ses titres aguicheurs et trompeurs... *soupir*
Reste que l'histoire est intéressante.
Guillaume Champeau et ses titres aguicheurs et trompeurs... *soupir*
Reste que l'histoire est intéressante.
Extrait : « Que ce soit les appareils que l'on porte sur soi, la domotique, les nouveaux appareils électroménager ou les appareils de loisirs, le nombre des gadgets électroniques connectés à "l'Internet des objets" est en train d'exploser. Et d'apporter son lot inédit de problèmes de sécurité. Pour la première fois, un réfrigérateur aurait été piraté récemment pour envoyer du spam. »
J'attends le jour où on va nous annoncer que nos frigos et nos réveils connectés seront des taupes dans nos LAN.
Les objets connectés, ou la fausse bonne idée. La majorité des gens n'ont déjà quasiment aucune notion de sécurité informatique, si en plus on leur demande de sécurisé leur frigo...
J'avais linké un article qui exposait d'autres problèmes de vie privée des objets connectés : https://links.nekoblog.org/?AldNcw
J'attends le jour où on va nous annoncer que nos frigos et nos réveils connectés seront des taupes dans nos LAN.
Les objets connectés, ou la fausse bonne idée. La majorité des gens n'ont déjà quasiment aucune notion de sécurité informatique, si en plus on leur demande de sécurisé leur frigo...
J'avais linké un article qui exposait d'autres problèmes de vie privée des objets connectés : https://links.nekoblog.org/?AldNcw
Extrait : « Good news for anyone who's forgotten a computer password. Researchers at Carleton University have introduced a password alternative that involves logging in with memorable personal stories. Spark producer Dan Misener explains. »
Le fichier mp3 : http://files.nekoblog.org/uploads/podcasts/cbc-spark_20140112-password.mp3
Faudrait que je prenne le temps d'aller à la pêche aux infos sur le sujet.
Le fichier mp3 : http://files.nekoblog.org/uploads/podcasts/cbc-spark_20140112-password.mp3
Faudrait que je prenne le temps d'aller à la pêche aux infos sur le sujet.
Personnellement, j'aurais envie de faire le rapprochement avec cet article : https://links.nekoblog.org/?lzSCYA
Extrait : « Un Américain a voulu prouver l'inefficacité du système en construisant une arme avec des objets achetés dans un terminal, après les contrôles de sécurité. »
(via chépakisorry, certains devraient penser à mettre à jour leur Shaarli pour que le permalien apparaissent dans les flux RSS des shaarli.fr ou des Shaarli River)
(via chépakisorry, certains devraient penser à mettre à jour leur Shaarli pour que le permalien apparaissent dans les flux RSS des shaarli.fr ou des Shaarli River)
Extrait : "Microsoft vient d'indiquer qu'il allait proposer en 2014 une solution de chiffrement des échanges intégrée à son offre Office 365 pour les entreprises. Mais plutôt que de généraliser le support des certificats S/MIME ou PGP à ses services, l'éditeur préfère plutôt se concentrer sur une solution maison : Exchange Hosted Encryption. Votre Microsoft ID devient alors votre clef de sécurité. Rassurant, en plein scandale Prism ?"
Oui, une solution maison, côté serveur... mais bien sûr. J'ai ri. :D
Effectivement, à part pour surfer sur l'affaire Prism/NSA, c'est du bullshit en barre.
(via https://chabotsi.fr/links/?uCS12A et http://sebsauvage.net/links/?JJnmfA)
EDIT : Le premier commentaire de Drepanocytose m'a bien fait rire aussi.
Oui, une solution maison, côté serveur... mais bien sûr. J'ai ri. :D
Effectivement, à part pour surfer sur l'affaire Prism/NSA, c'est du bullshit en barre.
(via https://chabotsi.fr/links/?uCS12A et http://sebsauvage.net/links/?JJnmfA)
EDIT : Le premier commentaire de Drepanocytose m'a bien fait rire aussi.