Archives de
Tag: sécurité

[Note de service] SSL activé sur tout le site

[Note de service] SSL activé sur tout le site

Commentaires 5 commentaires

Chers internautes qui lisez ceci, bienvenue ! Je viens de tourner la clé dans le verrou de la sécurité du blog et de forcer les connexions SSL (en https://) sur tout le blog et plus uniquement l’administration et les services annexes au site. Je compte ainsi augmenter le respect de la vie privée des gens sur le site en chiffrant le maximum d’informations qui transitent vers le serveur. Dans les prochains jours, il se peut que vous observiez quelques ralentissements…

Lire la suite Lire la suite

Heartbleed: run you fools !

Heartbleed: run you fools !

Commentaires 5 commentaires

Les médias ont toujours eu le chic pour créer la paranoïa sur un sujet qui, pourtant, ne sort pas particulièrement du lot. Mais avec l’affaire « heartbleed », ils ont quand même fait fort ! Quelques détails croustillants au programme.

La sécurité: comment bien la doser ?

La sécurité: comment bien la doser ?

Commentaires 2 commentaires

Ces derniers jours, je suis tombé sur tout un tas de billets désagréables, mais plus particulièrement de commentaires postés sur des blogs, qui me font penser qu’il y a bien trois catégories de gens lorsqu’on parle de sécurité par chiffrement: ceux qui s’en fichent et qui n’ont « rien à cacher », ceux qui chiffrent ce qui leur semble important et enfin ceux qui chiffrent tout, ou du moins le maximum. C’est le rappel de ce constat qui m’a fait écrire cet article.

Telegram Messenger, le WhatsApp sécurisé

Telegram Messenger, le WhatsApp sécurisé

Commentaires 2 commentaires

Cette semaine, l’hécatombe s’est produite pour de nombreuses personnes dans ma situation: WhatsApp, logiciel plutôt populaire mais très controversé quant à sa confidentialité (puisque hébergé aux Etats-Unis) a été racheté par l’entreprise au « F » blanc sur fond bleu. Si comme moi vous n’appréciez pas beaucoup ce logiciel à la base, mais qu’en plus vous êtes allergique à cette énorme machine de guerre sociale et que vous êtes « obligé » d’utiliser cette messagerie mobile pour ne pas vous faire larguer par vos « amis », vous avez probablement dû vous sentir tout bizarre. Un point de situation sur le logiciel qui pourrait bien sauver vos vies privées s’impose !

Je dis stop au tracking abusif !

Je dis stop au tracking abusif !

Commentaires 0 Commentaire

Lorsqu’on s’attaque au (vaste) domaine de la sécurité informatique – en ces temps c’est particulièrement indiqué – il y a quelque chose auquel on commence à faire plus attention également, et c’est la navigation sur Internet. Jusqu’à peu, je ne m’offusquais pas des pratiques d’Amazon et consorts qui vous proposent des offres en relation avec vos dernières vues sur leurs sites. Je pense néanmoins que c’est la « moins mauvaise » option et qu’au moins ce type de suivi de l’utilisateur est au moins utile à ce dernier. En revanche, la traque que d’autres acteurs du Web (Google, si tu m’entends) est nettement moins sympathique. On vous propose des publicités contextualisées, on revend vos informations personnelles au prix fort et on se fiche encore de votre poire par-derrière. C’est cool, et nous, on aime bien ça, pas vrai ?

Internet: Anonymat contre Pseudonymat

Internet: Anonymat contre Pseudonymat

Commentaires 0 Commentaire

Régulièrement durant mes moments de lecture et de veille sur Internet – et à plus forte raison depuis l’affaire PRISM – je lis des discours éclairés sur l’anonymat, la nécessité d’une neutralité du réseau, la censure, l’espionnage… Certains s’étonnent que le public ne réagisse pas aux informations dévoilées par la presse, les blogs, les sites d’information (je fais partie de cette catégorie de personnes) tandis que les gouvernements s’efforcent de raconter que nos libertés ne sont pas bafouées, qu’il y a des garde-fous, qu’ils ne se permette d’espionner que pour nous aider, nous libérer d’une menace terroriste, de pédophiles et j’en passe, la liste est longue.

Vous le vivez comment d’être espionné ?

Vous le vivez comment d’être espionné ?

Commentaires 1 commentaire

Depuis bien trop longtemps, bien avant les premières déclarations de M. Snowden à propos de l’espionnage numérique mené par la NSA à l’aide de son programme « PRISM », nous sommes espionnés par les gouvernements. Ces gouvernements disant être démocratiques et ouverts. Ces gouvernements qui, finalement, nous mettent tous dans le même panier: celui des potentiels criminels. Il est loin le temps où la présomption d’innocence existait encore.

Dossier: mise en oeuvre de DKIM et SPF pour un serveur Postfix

Dossier: mise en oeuvre de DKIM et SPF pour un serveur Postfix

Commentaires 0 Commentaire

Rédiger des articles sur ce blog à propos de mes expériences et des problèmes que je rencontre parfois me plaît beaucoup mais j’ai parfois, durant mes articles, l’impression de ne pas avoir été au fond des choses. Si le contenu peut paraître plutôt long (sans doute une question de design… et aussi d’une certaine recherche de l’explication absolue sur un sujet) il n’en est pourtant pas toujours aussi complet que je le souhaiterais.

J’ai eu une idée en partant sur ce ressenti et c’est ainsi que j’ai inauguré une partie « Dossiers » dans ce blog. Cette section me permettra de publier des articles plus long, plus étoffés et peut-être aussi plus proches de tutoriels que de simples nouvelles comme on peut le faire dans un article de blog.

Gérer la sécurité de ses comptes sur Internet avec LastPass

Gérer la sécurité de ses comptes sur Internet avec LastPass

Commentaires 2 commentaires

De tout temps, la sécurité a été un aspect majeur de la vie. Si, au début de l’histoire de l’humanité (ou de Minecraft, pour les passionnés), cela se résumait à trouver un endroit sûr pour passer la nuit et ne pas se faire attaquer par des bêtes sauvages, aujourd’hui, on parle plus de sécurité numérique. Et on fait bien de s’y intéresser un peu, car c’est quelque chose qui est trop souvent négligé dans notre société actuelle. Je lis encore trop régulièrement des rapports de sociétés d’audit qui mentionnent que des mots de passe comme « 1234 » ou encore « passw0rd » existent et sont largement insuffisants. Un logiciel de déchiffrage par force brute (brut force) aura tantôt fait de les trouver… quelques secondes suffiront à disposer de votre compte.

C’est en partant sur ce constat alarmant concernant la question de l’efficacité des mots de passe et leur réutilisation abusive que des sociétés en sécurité lancent des outils tels que LastPass.