Sécurité

Attaque Terrapin sur les serveurs OpenSSH

J’ai découvert l’existence de cette attaque Terrapin en mode man in the middle au niveau des serveurs OpenSSH. Pensez à les mettre à jour.
Serveur SSH sous Fedora faillible à l'attaque Terrapin

...


Intervention sur la confidentialité des données personnelles à Bernay

J’interviendrai dimanche 25 février 15 h 00 chez les Saltimbanques à Bernay sur la confidentialité des données personnelles.
Support sur le renforcement de la confidentialité personnelle

...


Outils et solutions face aux ransomware et cryptolockers

Les ransomware ou rançongiciels sont là pour nous rappeler que l’utilisateur est bien le dernier maillon de la sécurité du système d’information.
nomoreransom

...


Créer un certificat auto-signé avec OpenSSL sous Windows

Créer un certificat auto-signé avec OpenSSL sous WindowsHabituellement, je crée mon certificat OpenSSL auto-signé sous Linux.

...


Tentative de défacement de site : un grand merci à Cédric

Le défacement très partiel de ce site est sans doute dû à une faille de sécurité au niveau d’un des plugins WordPress utilisés.
Tentative de défacement de site : un grand merci à Cédric

...


Configurer Firewalld

Firewalld est sensé être un outil rapide de configuration des règles de pare-feu sous votre distribution Linux Fedora, CentOS Stream, AlmaLinux, Rocky Linux et Red Hat.
Firewall-config, l'interface graphique de configuration de Firewalld

...


Accéder à vos machines Windows avec SSHFS

SSHFS-Win vous permet de vous connecter de manière sécurisée, à l’aide d’un jeu de clés, à vos serveurs Windows.
SSHFS-Win Manager > Add Connection

...


L’utilisation de Google Chrome disqualifie l’expert en sécurité.

Il est impossible de se déclarer expert en sécurité informatique et utiliser Google Chrome dont le modèle économique est le pillage de vos données personnelles.
L'utilisation de Google Chrome disqualifie l'expert en sécurité.

...


Le pare-feu ufw parfois une peu compliqué à comprendre

Adapté pour la station de travail, ufw ne présente pas le niveau fonctionnel de iptables, plus adapté aux environnements serveur.
Le pare-feu ufw parfois une peu compliqué à comprendre

...


Désactiver le service de découverte de proxy WPAD sous Windows

Ce service WPAD de découverte automatique de proxy n’est pas une bonne idée. Il pourrait être un moyen – certes compliqué à mettre en œuvre – pour un assaillant de canaliser le trafic Internet et de le déchiffrer.
Désactiver le service de découverte de proxy WPAD sous Windows

...