Procédure pour configurer un serveur SFTP avec prise en charge de clés SSH sur un NAS Synology.
Voir également:
A community-driven index of websites, apps, and services that offer signing in with passkeys.
Une liste complète et intéressante de cybermenaces, mise à jour par la Confédération suisse et avec des propositions de mitigations. Très bien fait !
Un super outil très pratique pour écrire mais aussi créer des images de disques USB. Pratique pour sauvegarder le contenu d'une clé avant de l'effacer, par exemple.
Un service de mail jetable que vous pouvez décommissionner au besoin.
Rappel urgent: copier/coller des commandes depuis un site Web n'est pas toujours une très bonne idée. Un PoC a été réalisé pour démontrer que l'on peut détourner le presse-papier avec JavaScript et ainsi injecter une toute autre commande que ce qui avait initialement été sélectionné par l'utilisateur.
Source du PoC: https://www.wizer-training.com/blog/copy-paste
Un script créé pour aider à identifier les points à améliorer sur un ordinateur Windows (failles potentielles).
Un framework de configuration d'ordinateurs sous Windows qui retrace les mesures recommandées pour tel ou tel usage. Visiblement très complet !
La page officielle relative à la protection des données en Suisse. Il y a beaucoup d'informations intéressantes, notamment les liens vers des documents officiels faisant office de loi:
Le retour du célèbre Sandboxie, tant attendu ! Sophos avait racheté l'outil puis laissé à l'abandon, et quelqu'un l'a enfin récupéré et rendu open-source ! L'outil est toujours disponible en version initiale telle que compilé officiellement la dernière fois, mais Sandboxie Plus a été créé avec le même code mais une interface revisitée. J'ai hâte d'essayer ça !
Pour ceux qui ne savent pas ce qu'est Sandboxie, il s'agit d'un logiciel permettant de créer des conteneurs (sandbox) pour y mettre vos applications. Cela permet de les isoler les unes des autres et d'éviter qu'elles n'accèdent à des choses que vous ne voudriez pas.
Pour celles et ceux qui ne seraient pas encore au courant, LastPass va modifier sa politique en matière de compte gratuit: les titulaires de ces comptes pourront toujours utiliser ceux-ci librement, mais seulement sur un seul type d'appareil. Si vous avez installé LastPass sur un ordinateur, vous ne pourrez plus l'utiliser sur un smartphone ou une tablette, par exemple.
Les utilisateurs payants (Premium et Famille) ne sont pas affectés et bénéficient toujours du service illimité, en plus du support.
Un site fait par des gens gentils qui vous veulent du bien (c'est pas souvent) et qui vérifie si votre email fait partie des comptes récemment (ou moins récemment) récupérés lors de l'exploitation d'une faille sur un site très connu.
Autre ressource similaire: https://cybernews.com/personal-data-leak-check/
Un article intéressant sur le vecteur d'attaque que représente votre presse-papier dans le cadre de votre navigation sur le Web, et comment s'en prémunir.
Un article très intéressant (comme souvent chez ArsTechnica) et en Anglais bien sûr à propos de la manière dont les smartphones sont sécurisés.
TL;DR: il y a plusieurs niveaux de protection au niveau de l'OS, le niveau le plus fort étant lorsque le smartphone vient de s'allumer mais n'a pas encore reçu de premier déverrouillage de son propriétaire (notamment le code SIM).
Un guide de Mozilla sur les achats technologiques et leur niveau de "louchitude" concernant le traitement de vos données personnelles.
Une inquiétante faille de sécurité dans Ubuntu 20.04 LTS a été découverte. En réalisant une attaque DoS sur le daemon en charge de l'authentification et en se déconnectant, le processus GDM3 (Gnome) n'arrive pas à joindre le service d'authentification. Il pense donc naturellement qu'il n'existe aucun utilisateur sur la machine et lance le setup initial, permettant de créer un compte avec des privilèges sudo.
Subterfuge très intéressant en tous les cas !