Search: [sécurité] - kalvn's links

Précautions à prendre pour l'utilisation d'un wifi public. Pour ma part, c'est VPN obligatoire quoi qu'il arrive. Mais en général ça casse les portails captifs.

security.txt https://securitytxt.org/

11/10/2017 11:20:47

Un standard intéressant pour indiquer à d'éventuels visiteurs qui découvriraient une éventuelle faille de sécurité sur votre site comment vous contacter avec au besoin une clé PGP pour chiffrer le message.

List of apps which you should NOT use at all : : androidapps https://www.reddit.com/r/androidapps/comments/4jqni5/list_of_apps_which_you_should_not_use_at_all/

29/06/2017 13:59:43

Sous le coude.

Je suis surpris de voir QuickPic ici mais c'est vrai que c'était une super application au début, hyper légère et qui faisait le taf. Puis elle a été acquise par une société qui propose des services cloud et à partir de là l'appli est partie complètement en vrille. Ça fait bien longtemps que je l'ai désinstallée.

Créer ce fichier vous protège de Petya http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/virus-informatique/actualite-832704-creer-fichier-protege-petya.html

29/06/2017 13:52:19

A voir ce que ça vaut mais ça ne mange pas de pain d'essayer.

Il s'agit de créer un fichier C:\Windows\perfc.

How I found a $5,000 Google Maps XSS (by fiddling with Protobuf) https://medium.com/@marin_m/how-i-found-a-5-000-google-maps-xss-by-fiddling-with-protobuf-963ee0d9caff

24/03/2017 14:33:35

Trouver des failles XSS sur les sites de Google demande quand même un poil de persévérance :D

Un bel exemple de reverse engineering.

Voici à quoi ressemble l'Internet d'un hyper prudent | Slate.fr http://www.slate.fr/story/101631/internet-hyper-prudent

22/03/2017 13:33:14

Point de vue intéressant et plein d'astuces. Déjà en appliquer quelques unes c'est aller dans la bonne direction.

mon truc à moi: Comment protéger votre accès ssh https://cajj.co/blog/index.php?id=21

20/03/2017 10:47:40

Protéger son accès SSH.

IPTables permet apparemment de configurer un nombre maximum de tentative de connexion ratée.

Sites sécurisés : pourquoi le « petit cadenas » ne suffit plus - Le Hollandais Volant https://lehollandaisvolant.net/?d=2017/03/16/18/36/32-sites-securises-pourquoi-le-petit-cadenas-ne-suffit-plus

17/03/2017 09:50:27

Sans compter le nombre de gens qui sont persuadés qu'il suffit qu'un petit cadenas apparaisse quelque part sur la page qu'elle soit sécurisée.

J'avais bossé sur une appli bancaire native (pas un site web donc) il y a quelques années, et j'avais été surpris du nombre de personne qui nous demandaient d'afficher un petit cadenas près du champ de login parce que sinon ils ne se sentaient pas en sécurité. Du coup il a été décidé d'ajouter une image de cadenas...

Tour d’horizon sur HTTPS et les en-têtes de sécurité - Alsacreations https://www.alsacreations.com/article/lire/1723-tour-horizon-https-et-en-tetes-de-securite.html

16/03/2017 15:34:28

Un article très complet sur les headers de sécurité.

Internet of Things (IoT) Scanner - BullGuard http://iotscanner.bullguard.com/search

07/02/2017 19:15:22

Vérifie si votre réseau est exposé publiquement.

Via https://korben.info/scanner-iot.html

The Line of Death – text/plain https://textslashplain.com/2017/01/14/the-line-of-death/

20/01/2017 14:52:42

Links per page

Filters