Quelques recommandations concernant la sécurité des clés SSH générées avec ssh-keygen
. J'en tire personnellement que sont conseillés:
Un outil sympa (possiblement remplacé par ABAN) pour effacer, formater et détruire de l'information sur des disques. Ne supporte malheureusement pas les SSD et n'évolue plus depuis 2015.
Autres images sympa à considérer:
NextDNS est un service très intéressant et vraiment très bon marché. Il protège contre les attaques sur vos DNS.
Un tutoriel pour l'installation est disponible ici: https://www.derekseaman.com/2021/04/how-to-nextdns-opnsense-firewall.html
La documentation officielle quand à elle peut être trouvée sur votre compte: https://my.nextdns.io
Procédure pour configurer un serveur SFTP avec prise en charge de clés SSH sur un NAS Synology.
Voir également:
A community-driven index of websites, apps, and services that offer signing in with passkeys.
Une liste complète et intéressante de cybermenaces, mise à jour par la Confédération suisse et avec des propositions de mitigations. Très bien fait !
Un super outil très pratique pour écrire mais aussi créer des images de disques USB. Pratique pour sauvegarder le contenu d'une clé avant de l'effacer, par exemple.
Un service de mail jetable que vous pouvez décommissionner au besoin.
Rappel urgent: copier/coller des commandes depuis un site Web n'est pas toujours une très bonne idée. Un PoC a été réalisé pour démontrer que l'on peut détourner le presse-papier avec JavaScript et ainsi injecter une toute autre commande que ce qui avait initialement été sélectionné par l'utilisateur.
Source du PoC: https://www.wizer-training.com/blog/copy-paste
Un script créé pour aider à identifier les points à améliorer sur un ordinateur Windows (failles potentielles).
Un framework de configuration d'ordinateurs sous Windows qui retrace les mesures recommandées pour tel ou tel usage. Visiblement très complet !
La page officielle relative à la protection des données en Suisse. Il y a beaucoup d'informations intéressantes, notamment les liens vers des documents officiels faisant office de loi:
Le retour du célèbre Sandboxie, tant attendu ! Sophos avait racheté l'outil puis laissé à l'abandon, et quelqu'un l'a enfin récupéré et rendu open-source ! L'outil est toujours disponible en version initiale telle que compilé officiellement la dernière fois, mais Sandboxie Plus a été créé avec le même code mais une interface revisitée. J'ai hâte d'essayer ça !
Pour ceux qui ne savent pas ce qu'est Sandboxie, il s'agit d'un logiciel permettant de créer des conteneurs (sandbox) pour y mettre vos applications. Cela permet de les isoler les unes des autres et d'éviter qu'elles n'accèdent à des choses que vous ne voudriez pas.
Pour celles et ceux qui ne seraient pas encore au courant, LastPass va modifier sa politique en matière de compte gratuit: les titulaires de ces comptes pourront toujours utiliser ceux-ci librement, mais seulement sur un seul type d'appareil. Si vous avez installé LastPass sur un ordinateur, vous ne pourrez plus l'utiliser sur un smartphone ou une tablette, par exemple.
Les utilisateurs payants (Premium et Famille) ne sont pas affectés et bénéficient toujours du service illimité, en plus du support.
Un site fait par des gens gentils qui vous veulent du bien (c'est pas souvent) et qui vérifie si votre email fait partie des comptes récemment (ou moins récemment) récupérés lors de l'exploitation d'une faille sur un site très connu.
Autre ressource similaire: https://cybernews.com/personal-data-leak-check/