Recherche : [sécurité]

Windows Sandbox : sécuriser l'exécution d'un fichier - malekal's site

Incroyable ! Faut que je chope un W10 pour vérifier

windows · sécurité

March 19, 2020 at 23:25:17 GMT+1 · permalien

·

https://www.malekal.com/windows-sandbox-securiser-execution-dun-fichier/

T-Pot : Le Honeypot OpenSource le plus complet du marché - Geeek.org

technologie · sécurité

March 19, 2020 at 23:25:04 GMT+1 · permalien

·

https://www.geeek.org/t-pot-honeypot-opensource-docker/

Jouons avec le clavier virtuel de ma banque et mitmproxy - GuiGui's Show

Du coup, ouais, n'importe quelle saloperie installée dans le navigateur web a accès à mon mot de passe, en JS ou autre… Et c'est à peine plus difficile à enregistrer que le contenu d'un champ XHTML standard. Les claviers virtuels, c'est du pipeau.

Et bhé...

sécurité

March 18, 2020 at 10:38:14 GMT+1 · permalien

·

http://shaarli.guiguishow.info/?7sZKlg

Avast pulls plug on insecure JavaScript engine in its security software suite • The Register - Liens en vrac de sebsauvage

sécurité

March 13, 2020 at 12:59:07 GMT+1 · permalien

·

https://sebsauvage.net/links/?mv0boA

regex - Reference - Password Validation - Stack Overflow

Mouai, mais laisser les gros gérer l'authentification, quand il s'agit essentiellement de GAFAM pose un problème de confidentialité.

sécurité

March 3, 2020 at 19:51:09 GMT+1 · permalien

·

https://stackoverflow.com/questions/48345922/reference-password-validation?answertab=active#tab-top

Mozilla Observatory

Bien plus complet pour analyse CSP, headers, TLS, etc

dev · sécurité

February 25, 2020 at 12:43:36 GMT+1 · permalien

·

https://observatory.mozilla.org/

Feature-Policy - HTTP | MDN

Et le validateur kivabien: https://securityheaders.com/

dev · sécurité

February 25, 2020 at 12:01:28 GMT+1 · permalien

·

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Feature-Policy

Note: keepassXC

Migrer une ancienne base keepass 1 et profiter d'un nouvel algo/chiffrement, etc
Il y a 2 possibilités:

utiliser la fonction importer qui va convertir en keepass2, puis dans les paramètres de la base nouvellement créée changer les algos, ajouter un fichier clé, etc

crééer une nouvelle base aux petits oignons, puis fusionner une base existante, il faut au préalable convertir la base keepass1 en une nouvelle base keepass2 tampon qu'on supprimera après

sécurité · astuce

February 22, 2020 at 10:27:57 GMT+1 * · permalien

·

/shaare/UAOSig

7 Open Source Cloud Security Tools You Should Know

systeme · sécurité

February 14, 2020 at 13:26:53 GMT+1 · permalien

·

https://blog.runpanther.io/open-source-cloud-security-tools/

#VNCFail : « vous reprendrez bien un peu de non sécurité ? »

Bienvenue au XXIème siècle, siècle du tout connecté… et du tout à poil sur Internet !

Les dernières captures O_O

sécurité

February 14, 2020 at 11:19:36 GMT+1 · permalien

·

https://blog.imirhil.fr/2016/03/02/vncfail.html

Joker : le malware présent dans 24 applications Android infecte déjà un demi million d'appareils

Il simule le processus d'un service premium et utilise ainsi les cartes de crédit enregistrées sur les smartphones, notamment en copiant les données des SMS de confirmation de paiement et des codes de vérification présents sur les téléphones des victimes.

Tiens je l'avais loupé. Quelle idée de payer par smartphone aussi...

android · sécurité

February 4, 2020 at 15:29:43 GMT+1 · permalien

·

https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-869086-joker-malware-present-24-applis-android-infecte-demi-appareils.html

Guides de durcissement et de sécurisation des OS GNU/Linux

Sous le coude

sécurité · systeme

January 31, 2020 at 13:14:02 GMT+1 · permalien

·

https://www.it-connect.fr/guides-de-durcissement-et-de-securisation-des-os-gnu-linux/

Toutes les applications ProtonVPN (Windows, macOS, Android et iOS) sont désormais totalement open source, ce qui a permis la réalisation d'un audit indépendant de sécurité

Bien

sécurité

January 28, 2020 at 12:40:56 GMT+1 · permalien

·

https://open-source.developpez.com/actu/291609/Toutes-les-applications-ProtonVPN-Windows-macOS-Android-et-iOS-sont-desormais-totalement-open-source-ce-qui-a-permis-la-realisation-d-un-audit-independant-de-securite/

KeePassXC Password Manager

Et hop migration depuis keepassX.
Fonctione pour les kdx créés sous Debian, lu sous windows et vice versa avec keepass2.
Parce que 300Mo de libs mono pour un seul logiciel je n'ai toujours pas envie.

sécurité · technologie · GNU/Linux

January 27, 2020 at 19:07:09 GMT+1 · permalien

·

https://keepassxc.org/

DuckDuckGo propose Smarter Encryption, une fonctionnalité qui vous redirige automatiquement en HTTPS et dont le code est open source

Pas mal du tout comme approche

sécurité

November 20, 2019 at 22:28:17 GMT+1 · permalien

·

https://securite.developpez.com/actu/284981/DuckDuckGo-propose-Smarter-Encryption-une-fonctionnalite-qui-vous-redirige-automatiquement-en-HTTPS-et-dont-le-code-est-open-source/

New NextCry Ransomware Encrypts Data on NextCloud Linux Servers - Liens en vrac de sebsauvage

sécurité

November 17, 2019 at 14:44:50 GMT+1 · permalien

·

https://sebsauvage.net/links/?K2BDNg

La « nouvelle arme » anti-cryptographie de la gendarmerie

Impressionnant.

Il a notamment développé un prototype d'attaque de l'homme du milieu (MITM) utilisant différents types d'adhésifs conducteurs d'électricité pour coller des fils de cuivre de 30 microns sur les billes du circuit intégré afin de pouvoir « lire et modifier les échanges d'informations entre le circuit électronique, la mémoire et les cryptoprocesseurs ».

sécurité

October 30, 2019 at 15:31:34 GMT+1 · permalien

·

https://www.nextinpact.com/news/108071-la-nouvelle-arme-anti-cryptographie-gendarmerie.htm