Liste des liens
D'autant plus difficile à contrer que l'imagination est infinie...
Pas con du tout.
sudo fallocate -l 8G /spacer.binUn système d'authentification basée sur la blockchain qui évite de renseigner un mot de passe.
L'utilisateur entre son email et clique sur le bouton de connexion. Il reçoit alors un lien par email qui lui ouvre l'application.
Cela implique que l'utilisateur doit avoir accès à son email. Pas sûr que cela conviendra à tout le monde mais l'idée n'est pas mauvaise...
Normalement, cela permet de ne plus stocker de hash dans les tables côté serveur, ni même, dans les cas extrêmes, d'avoir de table utilisateurs.
Et ils veulent y héberger (et y héberge) le Health Data Hub...
C'est normal qu'il y ait des failles de sécurité sur ce genre de systèmes.
Ce qui est anormal en revanche, c'est que la faille date de 2019 (nous sommes en août 2021 !!!) et qu'elle ne soit corrigée qu'aujourd'hui.
Cette faille est susceptible d’avoir été exploitée depuis 2019, exposant vos données personnelles à des piratages potentiels.
systemctl start fail2ban
systemctl enable fail2ban
systemctl status fail2banPour relancer fail2ban...
Outils d'aide à la configuration ssl de Mozilla
Un autre outils de test
Outils de test de la configuration ssl
Pour installer un certificat certbot sur un serveur.
Quelques autres informations avec une vidéo pour celles et ceux qui ne veulent pas lire tout le texte.
Depuis plusieurs semaines, l’application TousAntiCovid a une nouvelle fonctionnalité: le stockage des certificats de vaccination.
Cette application qui avait promis, craché, juré qu’elle ne contiendrait pas de données personnelles vient donc de revenir très discrètement sur ses promesses.
Comme quoi, il ne faut pas se fier aveuglément aux applications même officielles.
Web Security for Developers: Real Threats, Practical Defense de Mac Donald
sudo crontab -e*/1 * * * * sudo rm /etc/machine-id && sudo systemd-machine-id-setupcat /etc/machine-id && cat /var/lib/dbus/machine-id