Search: [sécurité] - kalvn's links

How I found a $5,000 Google Maps XSS (by fiddling with Protobuf) https://medium.com/@marin_m/how-i-found-a-5-000-google-maps-xss-by-fiddling-with-protobuf-963ee0d9caff

24/03/2017 14:33:35

Trouver des failles XSS sur les sites de Google demande quand même un poil de persévérance :D

Un bel exemple de reverse engineering.

Voici à quoi ressemble l'Internet d'un hyper prudent | Slate.fr http://www.slate.fr/story/101631/internet-hyper-prudent

22/03/2017 13:33:14

Point de vue intéressant et plein d'astuces. Déjà en appliquer quelques unes c'est aller dans la bonne direction.

mon truc à moi: Comment protéger votre accès ssh https://cajj.co/blog/index.php?id=21

20/03/2017 10:47:40

Protéger son accès SSH.

IPTables permet apparemment de configurer un nombre maximum de tentative de connexion ratée.

Sites sécurisés : pourquoi le « petit cadenas » ne suffit plus - Le Hollandais Volant https://lehollandaisvolant.net/?d=2017/03/16/18/36/32-sites-securises-pourquoi-le-petit-cadenas-ne-suffit-plus

17/03/2017 09:50:27

Sans compter le nombre de gens qui sont persuadés qu'il suffit qu'un petit cadenas apparaisse quelque part sur la page qu'elle soit sécurisée.

J'avais bossé sur une appli bancaire native (pas un site web donc) il y a quelques années, et j'avais été surpris du nombre de personne qui nous demandaient d'afficher un petit cadenas près du champ de login parce que sinon ils ne se sentaient pas en sécurité. Du coup il a été décidé d'ajouter une image de cadenas...

Tour d’horizon sur HTTPS et les en-têtes de sécurité - Alsacreations https://www.alsacreations.com/article/lire/1723-tour-horizon-https-et-en-tetes-de-securite.html

16/03/2017 15:34:28

Un article très complet sur les headers de sécurité.

Internet of Things (IoT) Scanner - BullGuard http://iotscanner.bullguard.com/search

07/02/2017 19:15:22

Vérifie si votre réseau est exposé publiquement.

Via https://korben.info/scanner-iot.html

The Line of Death – text/plain https://textslashplain.com/2017/01/14/the-line-of-death/

20/01/2017 14:52:42

Top 10 PHP Security Tips for Linux Admins - Developer.com http://www.developer.com/open/top-10-php-security-tips-for-linux-admins.html

05/01/2017 13:42:27

Comment améliorer un peu la sécurité de PHP en modifiant quelques réglages.

Très intéressant.

RansomFree by Cybereason https://ransomfree.cybereason.com/

05/01/2017 10:50:03

Un outil sous Windows pour se protéger contre les RansomWare.

Via http://korben.info/ransomfree-proteger-pc-ransomwares.html

Uber said it protects you from spying. Security sources say otherwise | Reveal - Liens en vrac de sebsauvage http://sebsauvage.net/links/?26_Hnw

20/12/2016 13:45:18

Tout est dit. Merci Seb.

Blog-Libre | messagerie email éthique ou comment préserver sa vie privée ? https://www.blog-libre.org/2016/12/16/messagerie-email-ethique-ou-comment-eviter-de-se-faire-braquer-sa-vie-privee/

16/12/2016 13:35:06

Sous le coude.

Oversight - Pour savoir si vous êtes espionné sous Mac - Korben http://korben.info/oversight-savoir-etes-espionne-mac.html

12/10/2016 09:59:49

Sous le coude aussi :)

Hardening ssh Servers https://feeding.cloud.geek.nz/posts/hardening-ssh-servers/

05/10/2016 19:02:40

Améliorer la sécurité de l'accès SSH à un serveur.

OVERSEC - Privacy for all Android Apps http://www.oversec.io/

21/09/2016 13:02:19

Une app Android qui agit comme une surcouche de sécurité (autant au sens propre que figuré d'ailleurs) au dessus de n'importe quelle app de communication (client mail, messagerie instantanée, etc.).

Je n'ai pas testé mais si ça fonctionne aussi bien que le montrent les vidéos, c'est assez impressionnant.

Via http://korben.info/oversec-chiffrement-bout-bout-toutes-vos-applications-android.html

Free Automated Malware Analysis Service - powered by VxStream Sandbox https://www.hybrid-analysis.com/

29/08/2016 13:16:41

Une sorte de super Virus Total.

Via http://sebsauvage.net/links/?6E_zvw

Securing Your Server https://www.linode.com/docs/security/securing-your-server

08/06/2016 23:13:59

Sécuriser son serveur.
Sous le coude.

Rien à cacher - YouTube https://www.youtube.com/watch?v=BRrk5_-kXHw

12/05/2016 11:16:26

Assez connu mais il est toujours bon d'avoir l'URL en stock pour convaincre des amis récalcitrants.

Via http://korben.info/rien-cacher-20-minutes-comprendre.html

Supprimer la restriction de modification (protégée par mot de passe) sur un document word (docx, dotx) - Liens Ecyseo http://bookmarks.ecyseo.net/?s868mw

12/05/2016 10:41:59

Très pratique comme astuce !
Je me permets de la recopier ici :

"Il suffit d'ouvrir le fichier (.docx ou .dotx) avec 7zip (http://www.7-zip.org/) (outil gratuit de décompression).
Une fois l'archive ouverte, aller dans le dossier "word", puis cliquer sur "settings.xml" et appuyer sur F4 (Édition).
Recherche la balise commençant par w:documentProtection, et la supprimer en entier (jusqu'à ce qu'on rencontre le premier "/>").

Un message demande de mettre l'archive à jour. Cliquez sur OK.

Le document peut être modifié."

Voulez-vous vraiment verrouiller votre téléphone avec votre empreinte digitale ? | Angristan https://angristan.fr/voulez-vraiment-verrouiller-telephone-empreinte-digitale/

09/05/2016 15:22:03

Tout est dit. C'est vraiment le truc que je ne suis pas près d'utiliser.

Security Growler - Soyez aware sur la sécurité de votre Mac - Korben http://korben.info/security-growler-aware-securite-de-mac.html

27/04/2016 15:11:07

Un outil de sécurité pour MacOS. A tester.

Links per page

Filters