Ce site répertorie des caméras IP non-protégées et donc en libre accès sur le web. Parfait pour sensibiliser à la nécessité de protéger une webcam...
Une checklist à remplir pour surfer en toute sécurité sur le net. Les outils sont bien sûr échangeables contre d'autres. C'est toujours bien d'avoir ce genre de compilation de points à connaître.
Moi qui suis habituellement très attaché au filaire, voilà une raison de plus :)
Le script python utilisé est dispo ici : https://github.com/thewhiteh4t/pwnedOrNot
Un petit topo sur pourquoi HTTPS seul ne vous protège pas intégralement sur un réseau wifi public. Très instructif !
Quelques services qui mettent la sécurité parmi leurs priorités. Au delà du mail et VPN, il y a de la messagerie, du cloud, etc.
Incroyable cette histoire !
Il est impossible de changer en CSS la taille d'un lien "visité" (via la pseudo-classe :visited) parce que ça permettrait ensuite à un site mal intentionné de connaître votre historique de navigation en testant la taille de plusieurs liens (et plutôt des liens gênants, forcément :P). Et du coup on pourrait penser que le site en question peut aussi vérifier la couleur pour déterminer les sites visités grâce à window.getComputedStyle(). Eh bien non, parce que cette fonction ment dans ce cas bien précis ! Elle renvoie la couleur normale d'un lien.
Fascinant :)
Méfiez vous des méthodes de sérialisation ! Elles font parfois plus que ce que l'on imagine.
Un looong guide sur comment sécuriser un serveur Linux.
Un outil pour évaluer la dangerosité des extensions Chrome.
Sécuriser Wordpress en 15 mesures.
Liste de blocage DNS qui permet de bloquer la pub en modifiant le fichier hosts de votre système.
Seb a compilé un fichier agrégeant plusieurs sources : https://sebsauvage.net/hosts/hosts
Vérifiez si votre site contient bien les headers HTTP de sécurité recommandés.
Une liste de domaines à éviter réunis sous forme de fichier host.
Un quiz de Google qui permet de voir si vous êtes doué pour détecter les email de phishing.
Sécuriser l'accès au media center Synology avec une white list d'adresses MAC.
Un service de Mozilla pour savoir si vos comptes associés à une adresse email donnée ont été compromis. Ça utilise haveibeenpwned.com.
40 recommandations simples (et moins simples) pour sécuriser votre serveur Linux.
A prendre avec des pincettes malgré tout car il y est conseillé de rooter votre téléphone, ce qui n'est pas sans risque.