LostPass: une technique de piratage pour LastPass

Au fil de ma veille technologique, il m’arrive de tomber sur des articles que j’aime beaucoup et dont j’ai envie de parler un peu plus que d’autres. Celui que je vais vous présenter ici a suscité ma curiosité car il touche un outil qui est peu vulnérable aux techniques de piratage habituelles et qui illustre un moyen des plus efficaces pour obtenir ce que l’on est venu chercher. Continuer la lecture LostPass: une technique de piratage pour LastPass

[Bilan] 2015, une bonne année pour le blog !

C’est avec un brin de nostalgie que je succombe – pour la deuxième année consécutive – à la tradition des statistiques de Janvier. Oui, vous savez: cette folie qui prend tous les sites chaque année et qui fait qu’on envoie des chiffres sur la toile ! Et bien cette année aussi, vous aurez le droit à quelques statistiques sur PowerJPM.info. Continuer la lecture [Bilan] 2015, une bonne année pour le blog !

Infomaniak devient compatible avec Let’s Encrypt

Il y a quelques mois, j’évoquais le fait que l’hébergeur suisse Infomaniak réussissait à faire payer l’activation du service SSL sur un hébergement Web, ce que je jugeais et je juge toujours scandaleux. Cependant, et heureusement, il a décidé de sortir de la liste des vilains petits canards pour devenir un cygne majestueux. Continuer la lecture Infomaniak devient compatible avec Let’s Encrypt

Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

J’ai récemment été confronté à une erreur étrange qui n’avait visiblement l’air de se produire que dans mon navigateur Firefox: sec_error_ocsp_unknown_cert (en référence à un certificat SSL). En même temps, je n’utilise que celui-ci de manière régulière, donc je pense que cette constatation est à mettre entre de grosses pincettes. Toujours est-il qu’Internet Explorer s’illustrait parfaitement dans ce cas, et j’ai compris plus tard ce dont il s’agissait. Je partage donc avec vous cette expérience car j’ai trouvé étonnamment peu d’information « prémâchée » sur Internet à ce sujet. Continuer la lecture Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

ProtonMail attaqué – Mobilisons-nous !

ProtonMail, une petite boîte issue du CERN suisse et du MIT, propose un nouveau moyen d’échanger des mails de manière sécurisée. J’en avais déjà parlé ici, pour mémoire. Leur concept étant bien amené et élaboré avec succès, il était inévitable qu’ils se fassent quelques ennemis. Et il semble que ces ennemis soient d’un ordre gouvernemental. En effet, ils ont subi cette semaine deux attaques de type DDoS. La première de la part de criminels notoires qui voulaient se faire un peu d’argent, la seconde – gigantesque ! – afin d’immobiliser le service et tout ce qui se mettrait en travers du chemin. Résultat: ProtonMail est immobilisé et plusieurs centaines d’entreprises ont également été touchées dans l’affaire (la faute au partage du datacenter). Continuer la lecture ProtonMail attaqué – Mobilisons-nous !

[Sécurité] L’inconvénient du biométrique

Dans le domaine de la sécurité, on parle souvent d’authentification multi-factorielle. Derrière ce terme un peu barbare se cache en fait un concept simple: s’authentifier à l’aide de plusieurs éléments différents. Ces derniers temps, la biométrie s’immisce toujours plus dans nos vies en prônant la plus haute sécurité possible. Cet article va tenter de vous faire comprendre que non, ce n’est pas mieux, c’est même pire. Continuer la lecture [Sécurité] L’inconvénient du biométrique

C# : Comment gérer les dates nullables

Aujourd’hui, j’avais envie de rédiger un article sur un problème qui est survenu durant ma journée et qui m’a bien embêté. Avis donc aux âmes égarées, cet article sera technique et forcément peu abordable au commun des mortels qui n’aura jamais touché à une ligne de code de sa vie. Je me rattraperai une autre fois, en attendant, je vous invite à lire d’autres billets moins techniques.

C’est donc dans ma carrière de développeur que j’en suis arrivé à croiser à plusieurs reprises le même problème récurrent: la gestion des dates. Continuer la lecture C# : Comment gérer les dates nullables

En finir avec les avances de Windows 10

Si comme moi vous travaillez sous Windows et votre ordinateur personnel est également sous ce système d’exploitation (avec tout le bonheur et le malheur que ça génère), sachez que je ne vous juge pas. Je compatis même, et particulièrement ces dernières semaines où la publicité de Microsoft pour vous inciter à passer sous Windows 10 devient toujours plus intrusive. Je vais vous présenter une solution pour mettre fin au flot de notifications à but publicitaire. Continuer la lecture En finir avec les avances de Windows 10

Windows 10: Encore une version rayée de ma liste

Microsoft persiste et signe. C’est malheureux, pourtant je les tolérais à nouveau dans mon écosystème informatique. Mais il faut croire que des pressions extérieures et l’envie de toujours contrôler plus de choses ont été plus fortes que la raison de leur entreprise.

Vous avez peut-être comme moi suivi l’évolution du nouveau Windows 10 avec une certaine attention, espérant voir émerger un nouveau système digne d’être installé sur une machine, voire même dans une entreprise. Actuellement, Windows 7 me suffit et se montre suffisamment coopératif pour que je lui accorde une place sur le disque de mon ordinateur. Mais cela risque de prochainement changer. Continuer la lecture Windows 10: Encore une version rayée de ma liste

Chez Infomaniak, la sécurité faut que ça rapporte !

padlock-with-chains

De tout temps, l’on tente de distinguer le bien du mal, le bon du meilleur, le bon du moins bon… L’être humain est un éternel insatisfait qui cherche toujours mieux, ou du moins pas pire. Et depuis toujours, il y a les bons élèves et les moins bons élèves. Je ne veux pas parler ici des cancres, parce que cela donnerait un aspect faussement négatif à ce billet qui le sera déjà sans doute déjà bien assez à vos yeux.

Et aujourd’hui, l’élève qui a fauté (assez sévèrement à mes yeux), c’est Infomaniak.ch. Continuer la lecture Chez Infomaniak, la sécurité faut que ça rapporte !