Liste des liens
Web Security for Developers: Real Threats, Practical Defense de Mac Donald
sudo crontab -e*/1 * * * * sudo rm /etc/machine-id && sudo systemd-machine-id-setupcat /etc/machine-id && cat /var/lib/dbus/machine-idLe gros facepalm du jour.
Et ce sont soit disant des "élites" !
Et c'est soit disant une réunion secrète, mais ils utilisent zoom...
Et c'est soit disant une réunion secrète, mais tous les accès sont sur Twitter (ultra-sécurisée cela va s'en dire).
On comprend mieux pourquoi ils veulent obliger que le chiffrement soit cassé : ils ne comprennent rien à la sécurité et n'ont aucune idée des technologies qu'ils utilisent.
"J'ai besoin d'intimité. Non pas parce que mes actions sont douteuses, mais parce que votre jugement et vos intentions le sont."
La « Content Security Policy (CSP) », est un mécanisme d’applications Web implanté en amont de la requête HTTP.
Zerologon lets anyone with a network toehold obtain domain-controller password.
Active Directory : ne pas mettre tous ses oeufs dans le même panier...
Another reason not to pipe from curl to bash. Detecting curl | bash serverside.
Le paiement sans contact et avec smart(?)phone, c'est krobien !!!
Si vous ne savez pas quoi lire durant vos vacances...
Une page de très bons conseils pour sécuriser son PC.
C'est la vieille technique de l'homme du milieu (on se croirait dans le seigneur des anneaux).
Conclusion : les téléphones ne sont pas des terminaux sûrs pour les personnes qui manipulent des données dérangeantes. On peut envisager également la même technique avec le wifi.
Recommandations pour sécuriser un AD.
Tout est dans le titre.
Très instructif.
Vous pensiez que l'informatique est sure ? Voici comment capter ce qui se passe à l'écran de votre ordi via les ondes radio qu'il génère.