Blog Informatique

VyprVPN : Giganews lance une offre VPN

Sécurité   25 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

Tous les abonnés à l'offre Giganews Diamant viennent de recevoir une invitation pour tester un nouveau service de VPN. VyprVPN (se prononce "VyperVPN") vient tout juste d'être lancé en phase de test par Giganews (la rolls des newsgroups).

vyprpvn-banner

Le principe

Giganews VyprVPN propose de façon privée et entièrement cryptée : surf, emails, messagerie instantanée, lecture de news groups. Le tout totalement protégé de votre FAI (et d'HADOPI au passage), d'un réseau sans fil ou des oreilles indiscrètes de votre voisinage. » Lire la suite

[Sécuriser WordPress] Protéger le formulaire de connexion

Sécurité   7 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Aujourd'hui, voyons comment protéger la page d'identification permettant d'accéder au tableau de bord de WordPress.

securiser-blog-wp-partie3

Je vous invite à lire les deux premières parties de cette série de tutoriel si vous les avez raté : partie 1 (l'utilisateur par défaut "admin"), partie 2 (l'accès au fichier wp-config.php).

Pourquoi protéger

Cette page permet à tous les utilisateurs WordPress de se connecter au tableau de bord. » Lire la suite

Liste de mots de passe constructeur par défaut (usine)

Sécurité   9 réactions »
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), moy. : 4,75 sur 5)
Loading...

default-admin-passwordQue vous soyez un particulier ou une entreprise, vous disposez certainement certainement d'équipements tels que des routeurs, switch (concentrateur), modem, "machin box", etc.

Ces équipements sont protégés par un mot de passe dit "constructeur" définit usine et constituant un premier pallier de sécurité. La première chose à faire lors de l'installation de ce type d'équipement est de changer ce mot de passe par un mot de passe complexe. Complexe ne veut pas forcément dire compliqué à retenir.

Dans le domaine de la sécurité informatique, l'écart entre la théorie et la pratique donne parfois le vertige, rendant à l'échelle mondiale des centaines de milliers de périphériques accessible à tous, de votre Livebox au distributeur de billet du coin de la rue.

Une liste de mot de passe par défaut » Lire la suite

[Sécuriser WordPress] Limiter l’accès au fichier wp-config.php

Sécurité   21 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

Après mon précédent billet concernant le cas de l'utilisateur par défaut "admin", j'aborde aujourd'hui le fichier wp-config.php dans ma série "Comment sécuriser un blog WordPress".

securiser-blog-wp-partie2 » Lire la suite

[Sécuriser WordPress] Le cas de l’utilisateur « admin »

Sécurité   11 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

Il fallait vivre dans un igloo cette semaine pour ne pas entendre parler des différentes brèches de sécurités récemment dévoilées dans WordPress.

securiser-blog-wp-partie1

Voici un premier billet d'une longue série dans laquelle j'aborderai différentes techniques et méthodes de sécurité qui vous permettront de limiter les dégâts pour de prochaines éventuelles failles. » Lire la suite

Google,Microsoft, Apple, Yahoo […] victimes d’un DNS spamming

Sécurité   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

google-dns-spoofing

[Mise à jour] Comme l'explique MagicalTux, employer le mot "dns spamming" n'est pas exact. Il s'agit plus exactement d'une manipulation au niveau des Glue Records : c'est à dire du serveur de nom dont votre registrar peut vous autoriser la modification.

Il semblerait que certains serveurs soient victime d'un DNS Spamming influant sur le WHOIS de très nombreux sites tels que Amazon, Youtube, eBay, CNN, Apple, Microsoft, Yahoo ou encore Facebook.

Voici ce que retourne le WHOIS de Apple.com :

» Lire la suite

Ne vous faites plus voler vos mots de passe

Sécurité   13 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Microsoft propose d'analyser en ligne la complexité de vos mots de passe :

password-checker » Lire la suite

Générateur de mot de passe mnémotechnique sécurisé

Sécurité   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

L'éditeur de logiciels PCTools nous propose un générateur de mot de passe comprenant de nombreuses options :

pctools-generator-options

La possibilité d'exclusion des caractères similaires (sources d'erreur) tels que "i, l, o, 1, 0, I" est loin d'être un gadget sera fort utile pour générer un mot de passe un minimum complexe, c'est à dire qui contient à la fois des minuscules et des majuscules (en plus de chiffres et autres caractères spéciaux).

L'option phonétique, elle, vous permettra de façon mnémotechnique de vous rappeler un peu plus facilement de votre mot de passe :

pctools-generator-result » Lire la suite

Espionnez les domaines de vos concurrents sur le web

Internet, Sécurité   11 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Un serveur mutualisé permet d'héberger plusieurs sites web sur une même machine, c'est à dire sur une seule adresse IP visible du web (publique).

Les principaux avantages du mutualisé sont le coût ainsi que la maintenance minime. Mais vous pouvez tout à fait louer un serveur dédié pour plusieurs de vos sites personnels et/ou professionnels.

Un des outils du site YouGetSignal vous permet, à partir de l'adresse d'un site, de lister tous les sites voisins (neighborhood) hébergés sur cette machine :

» Lire la suite

Une faille DoS qui plante Firefox 3.0.6

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 2,00 sur 5)
Loading...

Une possibilité de crash de Firefox (version 3.0.6 incluse) vient d'être révélée.

Le code source concerne la balise "BODY onload" :

Ce qui provoque :

» Lire la suite