Archives de
Category: Sécurité

[Note de service] SSL activé sur tout le site

[Note de service] SSL activé sur tout le site

Commentaires 5 commentaires

Chers internautes qui lisez ceci, bienvenue ! Je viens de tourner la clé dans le verrou de la sécurité du blog et de forcer les connexions SSL (en https://) sur tout le blog et plus uniquement l’administration et les services annexes au site. Je compte ainsi augmenter le respect de la vie privée des gens sur le site en chiffrant le maximum d’informations qui transitent vers le serveur. Dans les prochains jours, il se peut que vous observiez quelques ralentissements…

Lire la suite Lire la suite

Heartbleed: run you fools !

Heartbleed: run you fools !

Commentaires 5 commentaires

Les médias ont toujours eu le chic pour créer la paranoïa sur un sujet qui, pourtant, ne sort pas particulièrement du lot. Mais avec l’affaire « heartbleed », ils ont quand même fait fort ! Quelques détails croustillants au programme.

La sécurité: comment bien la doser ?

La sécurité: comment bien la doser ?

Commentaires 2 commentaires

Ces derniers jours, je suis tombé sur tout un tas de billets désagréables, mais plus particulièrement de commentaires postés sur des blogs, qui me font penser qu’il y a bien trois catégories de gens lorsqu’on parle de sécurité par chiffrement: ceux qui s’en fichent et qui n’ont « rien à cacher », ceux qui chiffrent ce qui leur semble important et enfin ceux qui chiffrent tout, ou du moins le maximum. C’est le rappel de ce constat qui m’a fait écrire cet article.

Telegram Messenger, le WhatsApp sécurisé

Telegram Messenger, le WhatsApp sécurisé

Commentaires 2 commentaires

Cette semaine, l’hécatombe s’est produite pour de nombreuses personnes dans ma situation: WhatsApp, logiciel plutôt populaire mais très controversé quant à sa confidentialité (puisque hébergé aux Etats-Unis) a été racheté par l’entreprise au « F » blanc sur fond bleu. Si comme moi vous n’appréciez pas beaucoup ce logiciel à la base, mais qu’en plus vous êtes allergique à cette énorme machine de guerre sociale et que vous êtes « obligé » d’utiliser cette messagerie mobile pour ne pas vous faire larguer par vos « amis », vous avez probablement dû vous sentir tout bizarre. Un point de situation sur le logiciel qui pourrait bien sauver vos vies privées s’impose !

Je dis stop au tracking abusif !

Je dis stop au tracking abusif !

Commentaires 0 Commentaire

Lorsqu’on s’attaque au (vaste) domaine de la sécurité informatique – en ces temps c’est particulièrement indiqué – il y a quelque chose auquel on commence à faire plus attention également, et c’est la navigation sur Internet. Jusqu’à peu, je ne m’offusquais pas des pratiques d’Amazon et consorts qui vous proposent des offres en relation avec vos dernières vues sur leurs sites. Je pense néanmoins que c’est la « moins mauvaise » option et qu’au moins ce type de suivi de l’utilisateur est au moins utile à ce dernier. En revanche, la traque que d’autres acteurs du Web (Google, si tu m’entends) est nettement moins sympathique. On vous propose des publicités contextualisées, on revend vos informations personnelles au prix fort et on se fiche encore de votre poire par-derrière. C’est cool, et nous, on aime bien ça, pas vrai ?

Vous le vivez comment d’être espionné ?

Vous le vivez comment d’être espionné ?

Commentaires 1 commentaire

Depuis bien trop longtemps, bien avant les premières déclarations de M. Snowden à propos de l’espionnage numérique mené par la NSA à l’aide de son programme « PRISM », nous sommes espionnés par les gouvernements. Ces gouvernements disant être démocratiques et ouverts. Ces gouvernements qui, finalement, nous mettent tous dans le même panier: celui des potentiels criminels. Il est loin le temps où la présomption d’innocence existait encore.

Et si on faisait un vrai cloud personnel ?

Et si on faisait un vrai cloud personnel ?

Commentaires 0 Commentaire

Le concept de cloud tel qu’il est originellement énoncé est intéressant dans le sens où disposer de toutes les données que l’on désire n’importe où sur la planète sans se balader avec une clé USB ou encore un disque dûr externe est tentant. Cependant, on remarque que cela pose certains problèmes récurrents comme le sujet – très en vogue en ce moment – de la sécurité. Comment sont traitées nos données ? Sont-elle à l’abri des regards indiscrets et/ou des scripts vous affichant de la publicité ciblée ? Si vous voulez être à peu près sûr de pouvoir contrôler vos données, il vous faut passer par un ou des prestataires dignes de confiance (ils se font rares, ceux-là !), délocaliser vos informations dans un endroit où on ne se permettra pas d’aller jeter un oeil n’importe où n’importe comment (petite Suisse, si tu m’entends) ou encore gérer vous-même votre propre petit serveur, choix que j’ai finalement fait.

Dossier: mise en oeuvre de DKIM et SPF pour un serveur Postfix

Dossier: mise en oeuvre de DKIM et SPF pour un serveur Postfix

Commentaires 0 Commentaire

Rédiger des articles sur ce blog à propos de mes expériences et des problèmes que je rencontre parfois me plaît beaucoup mais j’ai parfois, durant mes articles, l’impression de ne pas avoir été au fond des choses. Si le contenu peut paraître plutôt long (sans doute une question de design… et aussi d’une certaine recherche de l’explication absolue sur un sujet) il n’en est pourtant pas toujours aussi complet que je le souhaiterais.

J’ai eu une idée en partant sur ce ressenti et c’est ainsi que j’ai inauguré une partie « Dossiers » dans ce blog. Cette section me permettra de publier des articles plus long, plus étoffés et peut-être aussi plus proches de tutoriels que de simples nouvelles comme on peut le faire dans un article de blog.

Gérer la sécurité de ses comptes sur Internet avec LastPass

Gérer la sécurité de ses comptes sur Internet avec LastPass

Commentaires 2 commentaires

De tout temps, la sécurité a été un aspect majeur de la vie. Si, au début de l’histoire de l’humanité (ou de Minecraft, pour les passionnés), cela se résumait à trouver un endroit sûr pour passer la nuit et ne pas se faire attaquer par des bêtes sauvages, aujourd’hui, on parle plus de sécurité numérique. Et on fait bien de s’y intéresser un peu, car c’est quelque chose qui est trop souvent négligé dans notre société actuelle. Je lis encore trop régulièrement des rapports de sociétés d’audit qui mentionnent que des mots de passe comme « 1234 » ou encore « passw0rd » existent et sont largement insuffisants. Un logiciel de déchiffrage par force brute (brut force) aura tantôt fait de les trouver… quelques secondes suffiront à disposer de votre compte.

C’est en partant sur ce constat alarmant concernant la question de l’efficacité des mots de passe et leur réutilisation abusive que des sociétés en sécurité lancent des outils tels que LastPass.