Liste des liens
Pour installer un certificat certbot sur un serveur.
Quelques autres informations avec une vidéo pour celles et ceux qui ne veulent pas lire tout le texte.
Depuis plusieurs semaines, l’application TousAntiCovid a une nouvelle fonctionnalité: le stockage des certificats de vaccination.
Cette application qui avait promis, craché, juré qu’elle ne contiendrait pas de données personnelles vient donc de revenir très discrètement sur ses promesses.
Comme quoi, il ne faut pas se fier aveuglément aux applications même officielles.
Web Security for Developers: Real Threats, Practical Defense de Mac Donald
sudo crontab -e*/1 * * * * sudo rm /etc/machine-id && sudo systemd-machine-id-setupcat /etc/machine-id && cat /var/lib/dbus/machine-idLe gros facepalm du jour.
Et ce sont soit disant des "élites" !
Et c'est soit disant une réunion secrète, mais ils utilisent zoom...
Et c'est soit disant une réunion secrète, mais tous les accès sont sur Twitter (ultra-sécurisée cela va s'en dire).
On comprend mieux pourquoi ils veulent obliger que le chiffrement soit cassé : ils ne comprennent rien à la sécurité et n'ont aucune idée des technologies qu'ils utilisent.
"J'ai besoin d'intimité. Non pas parce que mes actions sont douteuses, mais parce que votre jugement et vos intentions le sont."
La « Content Security Policy (CSP) », est un mécanisme d’applications Web implanté en amont de la requête HTTP.
Zerologon lets anyone with a network toehold obtain domain-controller password.
Active Directory : ne pas mettre tous ses oeufs dans le même panier...
Another reason not to pipe from curl to bash. Detecting curl | bash serverside.
Le paiement sans contact et avec smart(?)phone, c'est krobien !!!
Si vous ne savez pas quoi lire durant vos vacances...
Une page de très bons conseils pour sécuriser son PC.
C'est la vieille technique de l'homme du milieu (on se croirait dans le seigneur des anneaux).
Conclusion : les téléphones ne sont pas des terminaux sûrs pour les personnes qui manipulent des données dérangeantes. On peut envisager également la même technique avec le wifi.
Recommandations pour sécuriser un AD.