Suivez le flux RSS (2358 abonnés) | Suivez-moi sur Twitter (3830 followers)

 

Actualité Informatique

août 26 2009

Liste de mots de passe constructeur par défaut (usine)

Sécurité   7 réactions »
Faible interêtMoyenIntéressantA bookmarkerWow ! (3 vote(s), moy. : 4,67 sur 5)
Loading ... Loading ...

default-admin-passwordQue vous soyez un particulier ou une entreprise, vous disposez certainement certainement d’équipements tels que des routeurs, switch (concentrateur), modem, « machin box », etc.

Ces équipements sont protégés par un mot de passe dit « constructeur » définit usine et constituant un premier pallier de sécurité. La première chose à faire lors de l’installation de ce type d’équipement est de changer ce mot de passe par un mot de passe complexe. Complexe ne veut pas forcément dire compliqué à retenir.

Dans le domaine de la sécurité informatique, l’écart entre la théorie et la pratique donne parfois le vertige, rendant à l’échelle mondiale des centaines de milliers de périphériques accessible à tous, de votre Livebox au distributeur de billet du coin de la rue.

Une liste de mot de passe par défaut » Lire la suite

août 17 2009

[Sécuriser WordPress] Limiter l’accès au fichier wp-config.php

Sécurité   21 réactions »
Faible interêtMoyenIntéressantA bookmarkerWow ! (2 vote(s), moy. : 5,00 sur 5)
Loading ... Loading ...

Après mon précédent billet concernant le cas de l’utilisateur par défaut « admin », j’aborde aujourd’hui le fichier wp-config.php dans ma série « Comment sécuriser un blog WordPress ».

securiser-blog-wp-partie2 » Lire la suite

août 12 2009

[Sécuriser WordPress] Le cas de l’utilisateur « admin »

Sécurité   11 réactions »
Faible interêtMoyenIntéressantA bookmarkerWow ! (2 vote(s), moy. : 5,00 sur 5)
Loading ... Loading ...

Il fallait vivre dans un igloo cette semaine pour ne pas entendre parler des différentes brèches de sécurités récemment dévoilées dans WordPress.

securiser-blog-wp-partie1

Voici un premier billet d’une longue série dans laquelle j’aborderai différentes techniques et méthodes de sécurité qui vous permettront de limiter les dégâts pour de prochaines éventuelles failles. » Lire la suite

août 11 2009

Google,Microsoft, Apple, Yahoo [...] victimes d’un DNS spamming

Sécurité   Une réaction »
Faible interêtMoyenIntéressantA bookmarkerWow ! (Votez !)
Loading ... Loading ...

google-dns-spoofing

[Mise à jour] Comme l’explique MagicalTux, employer le mot « dns spamming » n’est pas exact. Il s’agit plus exactement d’une manipulation au niveau des Glue Records : c’est à dire du serveur de nom dont votre registrar peut vous autoriser la modification.

Il semblerait que certains serveurs soient victime d’un DNS Spamming influant sur le WHOIS de très nombreux sites tels que Amazon, Youtube, eBay, CNN, Apple, Microsoft, Yahoo ou encore Facebook.

Voici ce que retourne le WHOIS de Apple.com :

APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

» Lire la suite

mai 08 2009

Ne vous faites plus voler vos mots de passe

Sécurité   11 réactions »
Faible interêtMoyenIntéressantA bookmarkerWow ! (1 vote(s), moy. : 5,00 sur 5)
Loading ... Loading ...

Microsoft propose d’analyser en ligne la complexité de vos mots de passe :

password-checker » Lire la suite

p. 5 sur 81345678
RSS Comm.(RSS) WP Mentions légales Connexion
Une combinaison de touche secrète se trouve dans cette page, saurez-vous la trouver ?