Un bon rappel sur comment se faire un routeur maison. C'est bien expliqué. Je m'etais fait une passerelle il y a quelques annees avec un tres vieux PC que j'avais (genre Pentium 200), c'etait efficace mais le bousin consommait un peu trop pour ce qu'il faisait
Est-ce que votre Internet Service Provider vous espionne ? Petit test de sécurité =]
BitLocker est une plaie en termes de performance. Mais visiblement, la sécurite est plus que discutable vu que le FBI (et probablement tout autre organisme) peut demander des clés Bitlocker à Microsoft pour lire votre disque dur...
A quoi bon ?
When you download files via BitTorrent, your IP address is visible to all peers on the network. Even with an active VPN, DNS leaks or misconfigurations can expose your real IP to torrent trackers.
Torrent Peek generates a unique magnet link that lets you instantly verify which IP address is actually being transmitted to BitTorrent trackers. It's the ultimate test to validate your VPN protection.
Formations, je garde ça sous la main
La difficulté de ne relever aucune info sensible dans les logs. A lire plus tard.
La petite extension pour analyser les CVE sur votre site web.
Un long guide sur comment sécuriser un serveur Linux. Approche très pédagogique, un gros merci à l'auteur. Ca va me servir dans un avenir pas si lointain... Et c'est super instructif !
C'est avec pas mal de retard que je lis enfin beaucoup sur cet OS et surtout sur le parcours de sa fondatrice. Le concept semble vraiment très intéressant vu qu'il s'agit de compartimenter chaque usage au sein d'une même machine limitan énormément les risques de vulnérabilité.
Exemple : vous utilisez un logiciel de rédaction bugué. Il sera compartimenté (comme dans une VM) et il en sera de même pour les autres softwares que vous utilisez simultanément, limitant les risques. C'est bien pensé.
J'y retourne, je continue ma lecture !
J'ai beau lire sur la beauté des passkeys, je ne suis absolument pas convaincu par la chose non plus. Cet article illustre bien ce que je pense.
A noter :
- There's this: passkeys can only exist on your devices ... Exactly! A device that is hacked, boom
- The word passwordless is nonsense. In most cases, most passkey implementations, you need a PIN to unlock your private key to authenticate. PIN = password, except it's numbers only. Nonsense. Passkeys simply obfuscate the problem and move it somewhere else, most often into a PROPRIETARY key management tool.
Il n'y a pas de solution magique mais dire que les passkeys vont résoudre les problèmes des passwords est une belle connerie en soi...
Pour se former à la cybersecurité
« Forcer les utilisateurs à changer régulièrement de mot de passe n’améliore pas la sécurité et peut même s’avérer contre-productif », explique M. Turner. « Il est plus efficace de surveiller les informations d’identification compromises et de n’exiger des changements qu’en cas de nécessité ».
Je suis tellement d'accord avec ça.
Article intéressant qui explique en détails comment fonctionne les Passkeys et en quoi c'est avantageux.
Le souci, c'est de savoir où vont être stockées ces clés ? Chez les GAFAM ? :/
Pour renforcer la sécurité lors de l'usage de KeePass. Il y a quelques bonnes idées, pas sûr que j'appliquerais tout cela dit.
Une grosse lecture pour mieux comprendre comment sécuriser son environnement de travail sous Linux. Pas mal de notions avec lesquelles je ne suis pas assez familier mais du peu que j'ai compris, j'ai déjà vu des choses fort utiles.
A lire plus tard (et à relire).
Apparemment, c'est LE software à utiliser si on veut bien protéger les données sur sa clé USB. A tester.
Une superbe liste de vérifications de sécurité à faire à propos de pas mal de sujets (online ou offline).
Article très intéressant qui revient sur les problèmes de sécurité sous Linux. Au final, personne n'est à l'abri et OpenSource ne veut pas dire super secure, bien au contraire. Reste qu'il faut (à mon avis) bien se protéger, peu importe l'OS et ce, en s'informant.
Lynis is a security auditing tool for systems based on UNIX like Linux, macOS, BSD, and others. It performs an in-depth security scan and runs on the system itself.
Si ça peut m'aider à mieux comprendre les différents aspects de la sécurité sous mon install Linux, je ne dis pas non. A tester en profondeur à l'occasion
Quelques ressources pour améliorer la gestion de sa vie privée en ligne. A regarder de plus près dès que j'aurai un peu de temps