Suivez le flux RSS | (4796 abonnés)

 

Actualité Informatique

[Windows 10] Mot de passe oublié ? Facile !

Système   5 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...Loading...

Microsoft a annoncé la mise en ligne de la version Technical Preview de Windows 10, nous n'aurons donc pas le droit à goûter à Windows 9.

windows-10

Qui dit nouvel OS dit nouvelles mesures de sécurité ? Pas sûr. Ah, sacré Windows X ! » Lire la suite

Comment savoir si votre email est vulnérable

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...Loading...

Le nombre de sites sur lequel votre email est présent ne cessent de progresser. On est bien loin du single sign on proposé par OpenID qui tend à disparaître au profit de l'oAuth Twitter ou Facebook.

pwned-email

Il suffit qu'un site sur lequel vous disposez d'un compte se fasse gentiment piraté sa base de données pour que votre mot de passe se balade dans la nature » Lire la suite

Où sont stockés vos identifiants Windows (domaine)

Système   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...Loading...

Windows stocke certains mots de passes, comme ceux que vous utilisez pour accéder à un dossier partagé (PC, serveur, NAS). Même si vous ne cochez pas "mémoriser ce mot de passe" il arrive que Windows le garde en mémoire.

coffre_windows

Le genre d'astuce à connaître en entreprise si vous ne voulez pas devenir dingue dans des environnements multi-domaines sans relation d'approbation (sans trust). » Lire la suite

Pourquoi j’utilise à nouveau la double vérification Gmail

Sécurité   14 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...Loading...

La validation en deux étapes Gmail (double vérification ou double authentification) est disponible pour tous les comptes depuis quelques mois maintenant.

Elle augmente de manière significative la sécurité des vos emails mais également de tous les services rattachés (reader, agenda, etc.). Si au début je la trouvais contraignante, aujourd'hui j'ai changé d'avis (et de smartphone) !

» Lire la suite

Décoder un mot de passe à partir de son empreinte MD5

Sécurité   12 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 3,50 sur 5)
Loading...Loading...

Après avoir fait parlé de lui début 2009 vis à vis des certificats SSL, la fonction de hashage Message Digest 5 - plus connue sous l'acronyme MD5 - reste aujourd'hui largement utilisée (chez Microsoft notamment). Cette méthode permet d'obtenir l'empreinte MD5 d'une suite de caractères ou plus généralement de fichiers (on parle alors de somme de contrôle ou checksum).

Il est impossible de retrouver la chaine originale à partie du hash mais il est possible de hasher une chaine et de comparer l'empreinte MD5 avec celle d'un mot de passe inconnu. S'ils sont identiques, c'est que nous avons "décodé" la chaine MD5. C'est le principe des Rainbow Table (tables d'arc-en-ciels pour les puristes) : retrouver un mot de passe à partir de son empreinte.

Construire l'empreinte de toutes les combinaisons de lettres, chiffres et caractères spéciaux est impossible car infini. En revan » Lire la suite

[Linux] Générer facilement un mot de passe .htaccess

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...Loading...

Si vous utilisez les fichiers de configuration Apache .htaccess pour protéger l'accès à un répertoire, vous savez que votre fichier .htpasswd doit être composé de :

utilisateur:mot_de_passe_crypte

Sous Linux, il est possible d'obtenir la version cryptée de votre mot de passe via la commande htpasswd :

# htpasswd -n john
New password:
Re-type new password:
john:8LogwM1oTXRNk

Il vous reste à ajouter le couple utilisateur:mot de passe crypté dans votre fichier .htpasswd (john:8LogwM1oTXRNk dans notre cas) à l'aide d'un éditeur tel que vi ou nano.

Mais je trouve cela plutôt fastidieux et en cas d'erreur (espace superflu, faute de frappe, etc.) votre authentification ne fonctionnera pas.

Voici une astuce pour créer ou mettre à jour le mot de passe de l'utilisateur john dans le fichier .htaccess » Lire la suite

Activer le compte Administrateur sur Windows Vista ou Seven

Système   5 réactions »
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), moy. : 4,20 sur 5)
Loading...Loading...

Par mesure de sécurité le compte "administrateur" est présent mais désactivé sur Windows Vista et Seven. Alors qu'il était possible de l'utiliser sous Windows XP (avec un double ctrl+alt+supp sur la mire de login), ce n'est plus le cas à partir de la version 6 et supérieure du noyau Windows, autrement dit à partir de Vista.

Ce compte "'administrateur" n'apparaît pas non plus dans le panneau de configuration, il est masqué et donc non activable via ce biais.

Bien qu'il soit possible de créer d'autres comptes administrateurs, ils n'ont pas les mêmes droits que le compte "administrateur" qui est un super-utilisateur. » Lire la suite

Liste de mots de passe constructeur par défaut (usine)

Sécurité   9 réactions »
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), moy. : 4,75 sur 5)
Loading...Loading...

default-admin-passwordQue vous soyez un particulier ou une entreprise, vous disposez certainement certainement d'équipements tels que des routeurs, switch (concentrateur), modem, "machin box", etc.

Ces équipements sont protégés par un mot de passe dit "constructeur" définit usine et constituant un premier pallier de sécurité. La première chose à faire lors de l'installation de ce type d'équipement est de changer ce mot de passe par un mot de passe complexe. Complexe ne veut pas forcément dire compliqué à retenir.

Dans le domaine de la sécurité informatique, l'écart entre la théorie et la pratique donne parfois le vertige, rendant à l'échelle mondiale des centaines de milliers de périphériques accessible à tous, de votre Livebox au distributeur de billet du coin de la rue.

Une liste de mot de passe par défaut » Lire la suite

[Sécuriser WordPress] Limiter l’accès au fichier wp-config.php

Sécurité   21 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...Loading...

Après mon précédent billet concernant le cas de l'utilisateur par défaut "admin", j'aborde aujourd'hui le fichier wp-config.php dans ma série "Comment sécuriser un blog WordPress".

securiser-blog-wp-partie2 » Lire la suite

Connexion SSH et transfert RSYNC, SCP, SFTP sans mot de passe

Système   36 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 5,00 sur 5)
Loading...Loading...

authentification-ssh-sans-mot-de-passeBut : se connecter en secure shell (SSH) sans entrer de mot de passe entre deux machines Linux.

Principe

Il peut-être utile d'automatiser des transferts de fichiers de façon sécurisée entre deux machines fonctionnant sous une distribution Linux.

Vous pouvez par exemple créer des CRONS qui se chargeront d'effectuer un transfert via rsync, généralement utilisé pour créer des sauvegardes entre deux serveurs distincts.

Le principe reste le même : on établit une connexion SSH dans laquelle vont circuler les données (via rsync, scp ou sftp). » Lire la suite