Protéger son accès SSH.

IPTables permet apparemment de configurer un nombre maximum de tentative de connexion ratée.

Sans compter le nombre de gens qui sont persuadés qu'il suffit qu'un petit cadenas apparaisse quelque part sur la page qu'elle soit sécurisée.

J'avais bossé sur une appli bancaire native (pas un site web donc) il y a quelques années, et j'avais été surpris du nombre de personne qui nous demandaient d'afficher un petit cadenas près du champ de login parce que sinon ils ne se sentaient pas en sécurité. Du coup il a été décidé d'ajouter une image de cadenas...

Un article très complet sur les headers de sécurité.

Vérifie si votre réseau est exposé publiquement.

Via https://korben.info/scanner-iot.html

Comment améliorer un peu la sécurité de PHP en modifiant quelques réglages.

Très intéressant.

Un outil sous Windows pour se protéger contre les RansomWare.

Via http://korben.info/ransomfree-proteger-pc-ransomwares.html

Tout est dit. Merci Seb.

Sous le coude.

Sous le coude aussi :)

Améliorer la sécurité de l'accès SSH à un serveur.

Une app Android qui agit comme une surcouche de sécurité (autant au sens propre que figuré d'ailleurs) au dessus de n'importe quelle app de communication (client mail, messagerie instantanée, etc.).

Je n'ai pas testé mais si ça fonctionne aussi bien que le montrent les vidéos, c'est assez impressionnant.

Via http://korben.info/oversec-chiffrement-bout-bout-toutes-vos-applications-android.html

Une sorte de super Virus Total.

Via http://sebsauvage.net/links/?6E_zvw

Sécuriser son serveur.
Sous le coude.

Assez connu mais il est toujours bon d'avoir l'URL en stock pour convaincre des amis récalcitrants.

Via http://korben.info/rien-cacher-20-minutes-comprendre.html

Très pratique comme astuce !
Je me permets de la recopier ici :

"Il suffit d'ouvrir le fichier (.docx ou .dotx) avec 7zip (http://www.7-zip.org/) (outil gratuit de décompression).
Une fois l'archive ouverte, aller dans le dossier "word", puis cliquer sur "settings.xml" et appuyer sur F4 (Édition).
Recherche la balise commençant par w:documentProtection, et la supprimer en entier (jusqu'à ce qu'on rencontre le premier "/>").

Un message demande de mettre l'archive à jour. Cliquez sur OK.

Le document peut être modifié."

Tout est dit. C'est vraiment le truc que je ne suis pas près d'utiliser.

Un outil de sécurité pour MacOS. A tester.

Une saine lecture offerte par Mozilla. A envoyer à vos proches qui ne sont peut-être pas tous experts en la matière.

Quelques tips IPtable pour sécuriser son serveur UNIX.