Précautions à prendre pour l'utilisation d'un wifi public. Pour ma part, c'est VPN obligatoire quoi qu'il arrive. Mais en général ça casse les portails captifs.
Un standard intéressant pour indiquer à d'éventuels visiteurs qui découvriraient une éventuelle faille de sécurité sur votre site comment vous contacter avec au besoin une clé PGP pour chiffrer le message.
Sous le coude.
Je suis surpris de voir QuickPic ici mais c'est vrai que c'était une super application au début, hyper légère et qui faisait le taf. Puis elle a été acquise par une société qui propose des services cloud et à partir de là l'appli est partie complètement en vrille. Ça fait bien longtemps que je l'ai désinstallée.
A voir ce que ça vaut mais ça ne mange pas de pain d'essayer.
Il s'agit de créer un fichier C:\Windows\perfc.
Trouver des failles XSS sur les sites de Google demande quand même un poil de persévérance :D
Un bel exemple de reverse engineering.
Point de vue intéressant et plein d'astuces. Déjà en appliquer quelques unes c'est aller dans la bonne direction.
Protéger son accès SSH.
IPTables permet apparemment de configurer un nombre maximum de tentative de connexion ratée.
Sans compter le nombre de gens qui sont persuadés qu'il suffit qu'un petit cadenas apparaisse quelque part sur la page qu'elle soit sécurisée.
J'avais bossé sur une appli bancaire native (pas un site web donc) il y a quelques années, et j'avais été surpris du nombre de personne qui nous demandaient d'afficher un petit cadenas près du champ de login parce que sinon ils ne se sentaient pas en sécurité. Du coup il a été décidé d'ajouter une image de cadenas...
Un article très complet sur les headers de sécurité.
Vérifie si votre réseau est exposé publiquement.
Comment améliorer un peu la sécurité de PHP en modifiant quelques réglages.
Très intéressant.
Un outil sous Windows pour se protéger contre les RansomWare.
Via http://korben.info/ransomfree-proteger-pc-ransomwares.html
Améliorer la sécurité de l'accès SSH à un serveur.
Une app Android qui agit comme une surcouche de sécurité (autant au sens propre que figuré d'ailleurs) au dessus de n'importe quelle app de communication (client mail, messagerie instantanée, etc.).
Je n'ai pas testé mais si ça fonctionne aussi bien que le montrent les vidéos, c'est assez impressionnant.
Via http://korben.info/oversec-chiffrement-bout-bout-toutes-vos-applications-android.html