(Votez !)
Loading ...ISR-Evilgrade est un framework perl modulaire permettant de prendre le contrôle d'une machine en simulant de fausses notifications de mise à jours des logiciels présents sur cette machine. Il permet de prendre le contrôle d'une machine non vulnérable, c'est là toute sa dangerosité.
Comme tous les attaques MITM, l'efficacité de Evilgrade est tout à fait remarquable. » Lire la suite
(2 vote(s), moy. : 5,00 sur 5) Loading ...Tous les abonnés à l'offre Giganews Diamant viennent de recevoir une invitation pour tester un nouveau service de VPN. VyprVPN (se prononce "VyperVPN") vient tout juste d'être lancé en phase de test par Giganews (la rolls des newsgroups).
Giganews VyprVPN propose de façon privée et entièrement cryptée : surf, emails, messagerie instantanée, lecture de news groups. Le tout totalement protégé de votre FAI (et d'HADOPI au passage), d'un réseau sans fil ou des oreilles indiscrètes de votre voisinage. » Lire la suite
(Votez !) Loading ...Aujourd'hui, voyons comment protéger la page d'identification permettant d'accéder au tableau de bord de WordPress.
Je vous invite à lire les deux premières parties de cette série de tutoriel si vous les avez raté : partie 1 (l'utilisateur par défaut "admin"), partie 2 (l'accès au fichier wp-config.php).
Cette page permet à tous les utilisateurs WordPress de se connecter au tableau de bord. » Lire la suite
(4 vote(s), moy. : 4,75 sur 5) Loading ...
Que vous soyez un particulier ou une entreprise, vous disposez certainement certainement d'équipements tels que des routeurs, switch (concentrateur), modem, "machin box", etc.
Ces équipements sont protégés par un mot de passe dit "constructeur" définit usine et constituant un premier pallier de sécurité. La première chose à faire lors de l'installation de ce type d'équipement est de changer ce mot de passe par un mot de passe complexe. Complexe ne veut pas forcément dire compliqué à retenir.
Dans le domaine de la sécurité informatique, l'écart entre la théorie et la pratique donne parfois le vertige, rendant à l'échelle mondiale des centaines de milliers de périphériques accessible à tous, de votre Livebox au distributeur de billet du coin de la rue.
(2 vote(s), moy. : 5,00 sur 5) Loading ...Après mon précédent billet concernant le cas de l'utilisateur par défaut "admin", j'aborde aujourd'hui le fichier wp-config.php dans ma série "Comment sécuriser un blog WordPress".
