Suivez le flux RSS | (4524 followers)

 

Actualité Informatique

août 26 2009

Liste de mots de passe constructeur par défaut (usine)

Sécurité   8 réactions »
A ce point ?PassableIntéressantJ'approuveExcellent ! (4 vote(s), moy. : 4,75 sur 5)
Loading ... Loading ...

default-admin-passwordQue vous soyez un particulier ou une entreprise, vous disposez certainement certainement d'équipements tels que des routeurs, switch (concentrateur), modem, "machin box", etc.

Ces équipements sont protégés par un mot de passe dit "constructeur" définit usine et constituant un premier pallier de sécurité. La première chose à faire lors de l'installation de ce type d'équipement est de changer ce mot de passe par un mot de passe complexe. Complexe ne veut pas forcément dire compliqué à retenir.

Dans le domaine de la sécurité informatique, l'écart entre la théorie et la pratique donne parfois le vertige, rendant à l'échelle mondiale des centaines de milliers de périphériques accessible à tous, de votre Livebox au distributeur de billet du coin de la rue.

Une liste de mot de passe par défaut » Lire la suite

août 17 2009

[Sécuriser WordPress] Limiter l’accès au fichier wp-config.php

Sécurité   21 réactions »
A ce point ?PassableIntéressantJ'approuveExcellent ! (2 vote(s), moy. : 5,00 sur 5)
Loading ... Loading ...

Après mon précédent billet concernant le cas de l'utilisateur par défaut "admin", j'aborde aujourd'hui le fichier wp-config.php dans ma série "Comment sécuriser un blog WordPress".

securiser-blog-wp-partie2 » Lire la suite

août 12 2009

[Sécuriser WordPress] Le cas de l’utilisateur « admin »

Sécurité   11 réactions »
A ce point ?PassableIntéressantJ'approuveExcellent ! (2 vote(s), moy. : 5,00 sur 5)
Loading ... Loading ...

Il fallait vivre dans un igloo cette semaine pour ne pas entendre parler des différentes brèches de sécurités récemment dévoilées dans WordPress.

securiser-blog-wp-partie1

Voici un premier billet d'une longue série dans laquelle j'aborderai différentes techniques et méthodes de sécurité qui vous permettront de limiter les dégâts pour de prochaines éventuelles failles. » Lire la suite

août 11 2009

Google,Microsoft, Apple, Yahoo [...] victimes d’un DNS spamming

Sécurité   Une réaction »
A ce point ?PassableIntéressantJ'approuveExcellent ! (Votez !)
Loading ... Loading ...

google-dns-spoofing

[Mise à jour] Comme l'explique MagicalTux, employer le mot "dns spamming" n'est pas exact. Il s'agit plus exactement d'une manipulation au niveau des Glue Records : c'est à dire du serveur de nom dont votre registrar peut vous autoriser la modification.

Il semblerait que certains serveurs soient victime d'un DNS Spamming influant sur le WHOIS de très nombreux sites tels que Amazon, Youtube, eBay, CNN, Apple, Microsoft, Yahoo ou encore Facebook.

Voici ce que retourne le WHOIS de Apple.com :

APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

» Lire la suite

mai 08 2009

Ne vous faites plus voler vos mots de passe

Sécurité   12 réactions »
A ce point ?PassableIntéressantJ'approuveExcellent ! (1 vote(s), moy. : 5,00 sur 5)
Loading ... Loading ...

Microsoft propose d'analyser en ligne la complexité de vos mots de passe :

password-checker » Lire la suite

p. 6 sur 91456789
RSS Comm.(RSS) WP Mentions légales
Une combinaison de touche secrète se trouve dans cette page, saurez-vous la trouver ?