Cela ne vous est jamais arrivé de surfer sur un site web et de remarquer que le ventilateur de votre ordinateur s’emballe ? Ce soudain regain d’énergie de votre ventilateur, peut s’expliquer par un site qui utilise les ressources de votre ordinateur pour générer de la crypto-monnaie. Continuer la lecture de « Crypto-monnaie : Bientôt la fin des publicités sur le Web ? »
Wannacry, Cyber attaque ou simple négligence ?
Ce week-end nous avons vu la propagation d’un ransomware nommé Wannacry paralyser certaines entreprises, dont le groupe Renault. Cette opération a été qualifiée de « cyber attaque » et a été largement médiatisée dans le monde. Mais que s’est-il réellement produit ?
Continuer la lecture de « Wannacry, Cyber attaque ou simple négligence ? »
Tenez vous vraiment à votre vie numérique ?
Je pense être comme tout le monde, j’ai énormément de comptes sur des sites internets et j’y expose des données plus ou moins sensibles. Mais quel mécanisme me protège du vol de ces comptes et des données associées ?
Un identifiant et surtout un mot de passe, mais parlons-nous bien de ce mot de passe identique que nous utilisons sur différents sites ? Ce mot de passe qui, une fois découvert sur un simple forum mettra en danger votre compte Amazon et votre carte bancaire enregistrée sur celui-ci ? Ou pire encore l’accès à votre compte bancaire ?
Oh mon dieu ! Mais si, c’est exactement ce que j’ai fait ! Je vais immédiatement détruire tous mes comptes et brûler ma carte bancaire !
Pas si vite, il y a des alternatives un peu moins extrêmes qui vont vous permettre de sécuriser un minimum vos comptes. Continuer la lecture de « Tenez vous vraiment à votre vie numérique ? »
CloudFlare : un ami qui vous veut du bien !
Je pense que de nombreux administrateurs sont confrontés aux mêmes problèmes sur leur site Web : les lenteurs d’accès lors de fortes sollicitations, l’ouverture du site à d’autres pays, les attaques DDOS…
Certains vont multiplier les machines ou les hébergements (comme par exemple mettre les images sur une machine dédiée), d’autres vont mettre en place des mécanismes de cache, ou encore optimiser leur code. Les derniers utiliseront les CDN ! Continuer la lecture de « CloudFlare : un ami qui vous veut du bien ! »
Lets Encrypt, le HTTPS pour tous ?
A l’heure où même le directeur du FBI vous conseille de mettre un scotch sur la caméra de votre ordinateur pour éviter que vous ne soyez espionné, la sécurité de nos données est au cœur des préoccupations de chacun. Nous souhaitons donc que toutes nos données soient chiffrées, à commencer par celles qui circulent entre nous et les sites Web.
Jusqu’à présent, avoir un site web et disposer d’un certificat pour mettre en place du HTTPS était hors de prix et souvent évocateur de procédures compliquées, que l’on pouvait juger réservé à des sites Web professionnels. Continuer la lecture de « Lets Encrypt, le HTTPS pour tous ? »
J’ai comme un doute…
Alors voilà la situation suivante, vous venez de télécharger un fichier et vous vous posez la question suivante : « est-ce que ce fichier ne contient pas une menace ? ». Par les temps qui court, un ransomware, un trojan ou autres sympathiques petits programmes sont vite arrivés. Donc vous lancez une analyse avec votre anti-virus favori et pour celui-ci aucun problème. Mais est-ce vraiment suffisant ? Continuer la lecture de « J’ai comme un doute… »
HTTPS, vous avez dit sécurisé ?
Ouf, c’est bon, je viens de terminer la configuration de mon serveur Web en SSL, c’est bon tout est sécurisé. J’ai envie de dire oui et non ; déjà le SSL ne vous assure que le chiffrement entre le client et le serveur (chiffrer, crypter… halte au snobisme de la sécurité), le reste ne dépend pas du SSL.
Mais avez-vous vraiment bien implémenté le SSL ? Un seul moyen de le savoir, passez votre site au banc d’essai !
Du multithread avec un script VBS ?!
Comment j’en suis arrivé à me poser cette question ? J’ai commencé avec un script vbs, j’aurai pu le faire en powershell, mais je devais être capable de tout lancer avec des droits user pour reproduire les droits d’un utilisateur standard. J’ai codé pas mal d’année en VB, je me sentais plus à faire ce script en VBS. Continuer la lecture de « Du multithread avec un script VBS ?! »
Avez-vous peur du Cloud ?
Le Cloud ne laisse personne indifférent, à tort ou à raison, il peut être boudé !
Évidemment, les dernières affaires révélées par Edward Snowden ont mis au grand jour la surveillance des données sous couvert du Pratriot Act en vigueur aux Etats-Unis.
Depuis ces révélations, nous avons tous entendu au moins une fois: “Je ne mettrais pas mes données dans le Cloud, je ne veux pas que la NSA les regardent”.
Chiffrer son disque avec BitLocker
Nous voyons toujours notre matériel comme incassable et jamais nous n’envisageons la perte de celui-ci. Mais la prudence est de chiffrer le disque de tout appareil qui est mobile, ceci dans le but d’éviter qu’un tiers puisse récupérer des informations personnelles.
Windows intègre un outil qui prend en charge cette fonction, Il s’agit de Bitlocker.
Continuer la lecture de « Chiffrer son disque avec BitLocker »