Blog Informatique

[10 ans] Clé USB 3.0 chiffrée datAshur Personal² 32GB

Le blog   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

Voici le 6ème lot dans le cadre de l’anniversaire du blog (lien du tirage au sort en fin de billet).

A gagner : une clé USB 3.0 chiffrée iStorage datAshur Personal² 32GB » Lire la suite

Let’s encrypt supporte maintenant IPv6

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

Le service Let's Encrypt permettant d'obtenir des certificats X.509 gratuitement pour sécurisé les échanges entre un serveur et un client (HTTPS) vient d'annoncer un support complet de IPv6.

lets-encrypt

Voilà donc une bonne nouvelle qui permettra » Lire la suite

[Synology] 8 méthodes pour sécuriser l’accès à votre NAS

Système   36 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 4,50 sur 5)
Loading...

Les NAS Synology sont un excellent rapport qualité prix, à tel point qu'ils se multiplient sur la planète et nombreux sont ceux connectés à internet, directement ou non.

double_verification_synology

Il serait dommage qu'un pirate entre sur votre NAS et supprime le contenu de vos photos, musiques, films, sauvegardes... ou volent des informations confidentielles relatives aux données personnelles.

Aucune faille n'est connue à ce jour sur les NAS Synology, grâce à l'utilisation du système d'exploitation Linux ainsi qu'à de très régulières mises à jour par Synology. Pourtant, un petit malin pourrait bien finir par forcer la porte de votre NAS.

Voyons comment s'en prémunir au maximum. » Lire la suite

Générateur de mot de passe mnémotechnique sécurisé

Sécurité   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

L'éditeur de logiciels PCTools nous propose un générateur de mot de passe comprenant de nombreuses options :

pctools-generator-options

La possibilité d'exclusion des caractères similaires (sources d'erreur) tels que "i, l, o, 1, 0, I" est loin d'être un gadget sera fort utile pour générer un mot de passe un minimum complexe, c'est à dire qui contient à la fois des minuscules et des majuscules (en plus de chiffres et autres caractères spéciaux).

L'option phonétique, elle, vous permettra de façon mnémotechnique de vous rappeler un peu plus facilement de votre mot de passe :

pctools-generator-result » Lire la suite

Générateur de clés WordPress

PHP (My)SQL   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

But : configurer les nouvelles clés de protections WordPress dues à la version 2.6

Si vous avez migré sur WordPress 2.6 vous devriez revoir votre fichier wp-config.php à la racine de votre blog.

En effet ce fichier a été complètement revu dans le but d'un support HTTPS (si votre serveur apache le supporte) pour la consultation et/ou l'administration. La SECRET_KEY n'existe plus, et ce au profit de 3 nouveaux champs :

define(’AUTH_KEY’, ‘mettez votre expression unique ici’);
define(’SECURE_AUTH_KEY’, ‘mettez votre expression unique ici’);
define(’LOGGED_IN_KEY’, ‘mettez votre expression unique ici’);

Le meilleur moyen de remplir ses champs n'est pas de faire appel à votre imagination, mais plutôt à un générateur aléatoire, qui plus est fourni par l'équipe de WordPress 🙂

Accéder au générateur WordPress
Plus d'infos sur ces clés via WP-France

Un proxy sécurisé SSL (Secure Socket Layer)

Sécurité   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 3,33 sur 5)
Loading...

Un serveur proxy (ou serveur mandataire) est un ordinateur qui va chercher à votre place le contenu web que vous demandez à travers votre navigateur internet. C'est donc une sorte d'intermédiaire ou bien de passerelle entre votre réseau local et le réseau internet. Très utilisé dans les entreprises il permet de mettre en cache les pages les plus souvent consultées qui sont donc accessibles très rapidement car stockées sur un serveur local.

Grosso modo 2 types de serveurs proxy existent :

  • Les serveurs génériques transmettent l'adresse IP du client en même temps que la leur (champ HTTP X-Forwarded-For généralement).
  • Les serveurs "anonymes" (ou encore proxies anonymiseurs). Les serveurs en question contactés ne peuvent connaître facilement l'adresse IP de la machine cliente, ils ne « voient » que l'adresse du serveur anonymiseur, par contre ce dernier la connait et peut l'enregistrer - rendant par là la notion d'anonymat toute relative. Diverses utilisations bénéfiques peuvent donc en être tirées...

Mais rappelons le, même sur un serveur proxy anonyme les données entre votre PC et ce serveur circulent en clair (à travers le biais de votre FAI). C'est donc un gros point noir si vous souhaitez que tout soit vraiment anonyme jusqu'a l'arrivée sur le serveur proxy.

Je vous présente donc un serveur proxy anonyme entièrement sécurisé en SSL (vous savez le cadenas sur les sites de vente en ligne 😉 )

SureProxy » Lire la suite