Espace Cartésien » sécurité

Sécurité WordPress

Laurent — Sat, 06 Aug 2011 10:04:10 +0000

Même si ça ne protège pas d’un zero-day, ce matin je suis tombé sur un plugin sympa qui permet d’automatiser quelques bonnes pratiques en matière de sécurité sur son WordPress. Rien de magique mais c’est bien fait et ça ralentira les plus malintentionnés dans la majorité des cas. Ca ne demande que quelques minutes à configurer et ça serait donc dommage de s’en passer. Les ~~soucieux~~ curieux trouveront plus d’infos ici.

Au fait, vous faites un backup régulier de votre WordPress ?

Petit ménage sur Facebook

Laurent — Sun, 07 Nov 2010 10:39:50 +0000

Jetez donc un oeil sur la liste des applications tierces que vous autorisez à accéder votre compte Facebook d’une manière ou d’une autre. Un nettoyage est sans doute nécessaire. C’est ici que ça se passe.

Rainbow tables

Laurent — Sat, 06 Nov 2010 12:45:18 +0000

L’idée est intéressante et la démo bluffante, même si un simple grain de sel rend cet algorithme beaucoup moins efficace.

Surveillance vidéo

Laurent — Thu, 04 Nov 2010 12:41:16 +0000

Voilà ce que j’ai vu ce matin dans un endroit surveillé par des caméras. Eh oui, à Luxembourg la surveillance vidéo est soumise à l’autorisation de la CNPD. Cela dit c’est la première fois que je vois un autocollant qui stipule que l’organisme a obtenu l’autorisation.

Extrait du site : La surveillance par caméras constitue de manière générale une intrusion dans la vie privée des personnes passant par leur champ de vision; elle touche à la liberté de pouvoir circuler sans être observé. Dès lors, les vidéosurveillances sont soumis à l’autorisation préalable de la Commission nationale (seule exception: vidéosurveillance ne captant pas des travailleurs sur leur lieu de travail et ne comportant aucun enregistrement des images captées).

La demande se fait par l’intermédiaire d’un formulaire récupérable ici.

Sophos pour Mac

Laurent — Tue, 02 Nov 2010 12:54:46 +0000

On sait tous qu’il n’y a pas de virus pour Mac, non ? En fait si, mais pas encore beaucoup. Mais comme il se vend de plus en plus de Mac, il va y avoir de plus en plus de malware à destination d’OS X, c’est implacable. Alors quand Sophos rend son antivirus pour Mac gratuit pour usage personnel, il ne faut pas hésiter : on installe Sophos Anti-Virus for Mac Home Edition.

SSL n’est pas green

Laurent — Tue, 26 Oct 2010 13:57:48 +0000

Le chiffrement de la connexion impose un surplus de puissance, certes minime, au niveau du serveur mais également du client. L’établissement de la connexion nécessite également l’échange d’un plus grand volume d’information. Ces facteurs cumulés, multiplié par quelques milliards de milliards et hop, c’est toute la puissance d’une centrale nucléaire qui est utilisée. Non décidément, la sécurité n’est pas écologique

Franchement, à ce rythme là une image mal compressée, cet article ou une seconde de video gag sont bien plus dévastateurs. Mais ça m’a fait bien rire quand même

Un genre de nmap pour Android

Laurent — Sun, 24 Jan 2010 11:58:41 +0000

Petite découverte la semaine passée en explorant l’Android Store : Network Discovery. Ce petit utilitaire permet de scanner le réseau WiFi auquel on est connecté et donc de découvrir quels équipements le sont également et sur quels ports ils écoutent.

L’interface est très propre et les scans sont rapides. Bref un bon logiciel pour les curieux (comme Bibi)

XSS

Laurent — Sat, 13 Jun 2009 11:59:39 +0000

J’ai un peu lâché les détails entretemps mais il me semble que ça et ça sont des outils dignes d’intérêt pour déjouer des attaques de XSS

Storage & Security Forum

Laurent — Thu, 11 Jun 2009 22:02:52 +0000

J’ai passé deux jours sur cet évènement regroupant professionnels du stockage et de la sécurité à Luxembourg. J’ai rencontré beaucoup de collègues, quelques ex-collègues, des concurrents, des associations, des journalistes mais de clients ou prospects, très peu. Vraiment dommage pour un évènement commercial. Le bilan n’est donc pas brillant malgré quelques conversations intéressantes et une ou deux idées à développer. Parmi les facteurs possibles de ce flop, je soupçonne un début de mois de juin riche en conférences diverses, un contexte économique peu propice et comme toute une première édition, peu de crédit.

A oublier rapidement. Vivement hack.lu.

12 questions de sécurité

Laurent — Wed, 12 Nov 2008 09:56:55 +0000

Des experts en sécurité ont répondu à douze questions de sécurité générale qui leur étaitent soumises par Computerworld. Quelques-unes des réponses offrent des pistes de réflexion intéressantes. Sans trop de surprise, j’ai une préférence pour Bruce Schneier et John Pescatore.