Liste des liens
Pas con du tout.
sudo fallocate -l 8G /spacer.bin
Un système d'authentification basée sur la blockchain qui évite de renseigner un mot de passe.
L'utilisateur entre son email et clique sur le bouton de connexion. Il reçoit alors un lien par email qui lui ouvre l'application.
Cela implique que l'utilisateur doit avoir accès à son email. Pas sûr que cela conviendra à tout le monde mais l'idée n'est pas mauvaise...
Normalement, cela permet de ne plus stocker de hash dans les tables côté serveur, ni même, dans les cas extrêmes, d'avoir de table utilisateurs.
Et ils veulent y héberger (et y héberge) le Health Data Hub...
C'est normal qu'il y ait des failles de sécurité sur ce genre de systèmes.
Ce qui est anormal en revanche, c'est que la faille date de 2019 (nous sommes en août 2021 !!!) et qu'elle ne soit corrigée qu'aujourd'hui.
Cette faille est susceptible d’avoir été exploitée depuis 2019, exposant vos données personnelles à des piratages potentiels.
systemctl start fail2ban
systemctl enable fail2ban
systemctl status fail2banPour relancer fail2ban...
Outils d'aide à la configuration ssl de Mozilla
Un autre outils de test
Outils de test de la configuration ssl
Pour installer un certificat certbot sur un serveur.
Quelques autres informations avec une vidéo pour celles et ceux qui ne veulent pas lire tout le texte.
Depuis plusieurs semaines, l’application TousAntiCovid a une nouvelle fonctionnalité: le stockage des certificats de vaccination.
Cette application qui avait promis, craché, juré qu’elle ne contiendrait pas de données personnelles vient donc de revenir très discrètement sur ses promesses.
Comme quoi, il ne faut pas se fier aveuglément aux applications même officielles.
Web Security for Developers: Real Threats, Practical Defense de Mac Donald
sudo crontab -e*/1 * * * * sudo rm /etc/machine-id && sudo systemd-machine-id-setupcat /etc/machine-id && cat /var/lib/dbus/machine-idLe gros facepalm du jour.
Et ce sont soit disant des "élites" !
Et c'est soit disant une réunion secrète, mais ils utilisent zoom...
Et c'est soit disant une réunion secrète, mais tous les accès sont sur Twitter (ultra-sécurisée cela va s'en dire).
On comprend mieux pourquoi ils veulent obliger que le chiffrement soit cassé : ils ne comprennent rien à la sécurité et n'ont aucune idée des technologies qu'ils utilisent.
"J'ai besoin d'intimité. Non pas parce que mes actions sont douteuses, mais parce que votre jugement et vos intentions le sont."
La « Content Security Policy (CSP) », est un mécanisme d’applications Web implanté en amont de la requête HTTP.
Zerologon lets anyone with a network toehold obtain domain-controller password.
Active Directory : ne pas mettre tous ses oeufs dans le même panier...