40 recommandations simples (et moins simples) pour sécuriser votre serveur Linux.
A prendre avec des pincettes malgré tout car il y est conseillé de rooter votre téléphone, ce qui n'est pas sans risque.
Une saine lecture, très complète.
Quelques règles basiques mais essentielles pour sécuriser votre NAS Synology.
Le CSS n'est peut-être pas aussi inoffensif que vous le pensiez.
Pour une navigation saine.
Faites très attention avec PhpMyAdmin.
Précautions à prendre pour l'utilisation d'un wifi public. Pour ma part, c'est VPN obligatoire quoi qu'il arrive. Mais en général ça casse les portails captifs.
Un standard intéressant pour indiquer à d'éventuels visiteurs qui découvriraient une éventuelle faille de sécurité sur votre site comment vous contacter avec au besoin une clé PGP pour chiffrer le message.
Sous le coude.
Je suis surpris de voir QuickPic ici mais c'est vrai que c'était une super application au début, hyper légère et qui faisait le taf. Puis elle a été acquise par une société qui propose des services cloud et à partir de là l'appli est partie complètement en vrille. Ça fait bien longtemps que je l'ai désinstallée.
A voir ce que ça vaut mais ça ne mange pas de pain d'essayer.
Il s'agit de créer un fichier C:\Windows\perfc.
Trouver des failles XSS sur les sites de Google demande quand même un poil de persévérance :D
Un bel exemple de reverse engineering.
Point de vue intéressant et plein d'astuces. Déjà en appliquer quelques unes c'est aller dans la bonne direction.
Protéger son accès SSH.
IPTables permet apparemment de configurer un nombre maximum de tentative de connexion ratée.
Sans compter le nombre de gens qui sont persuadés qu'il suffit qu'un petit cadenas apparaisse quelque part sur la page qu'elle soit sécurisée.
J'avais bossé sur une appli bancaire native (pas un site web donc) il y a quelques années, et j'avais été surpris du nombre de personne qui nous demandaient d'afficher un petit cadenas près du champ de login parce que sinon ils ne se sentaient pas en sécurité. Du coup il a été décidé d'ajouter une image de cadenas...
Un article très complet sur les headers de sécurité.
Vérifie si votre réseau est exposé publiquement.