Blog Informatique

MeetUp OVH sur le fonctionnement de HTTPS

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

OVH a publié la vidéo du meetup à propos du fonctionnement de HTTPS. On parle de clé privée, clé publique, autorité de certification, etc.

L'analogie avec les comptes est un peu lourdingue mais si vous en faites un peu abstraction vous apprendrez comment tout ça s'articule. Mais je vous rassure "cryptage" n'est jamais employé dans cette vidéo.

Entre temps le sha1 a eu chaud avec la collision annoncée par Google.

CloudBleed, une faille (résolue) chez CloudFlare

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Après HeartBleed c'est sa cousine CloudBleed qui fait surface, trouvée par Tavis Ormandy.

CloudFlare a communiqué le 23 février sur son blog mais Google est un peu plus précis. La faille était active le 13/02 puis découverte et corrigée le 18/02. L'équipe CloudFlare a attendu que les résultats en cache des différents moteurs de recherche contenant des fuites de données soit supprimées. » Lire la suite

Migrer un reverse proxy Apache 2.2 en 2.4 (proxy.conf)

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Vous utilisez peut-être le module proxy d'Apache (mod_proxy) comme reverse proxy. Il permet de rendre accessible des pages web situées sur des machines sans les exposer directement.

Voyons comment transposer les directives Apache 2.2 vers 2.4 au travers d'exemples pratiques. » Lire la suite

Windows 10 en entreprise : les précautions à prendre

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Windows 10 est un peu trop bavard, ceci n'est pas une nouveauté. Et il n'y a pas que la télémétrie qui est pointée du doigt.

gpo-windows10

L'ANSSI vient de publier une note technique sur les préoccupations relatives au respect de la vie privée et à la confidentialité des données sous Windows 10. Cette note s'adresse aux administrateurs, RSSI, DSI et aux utilisateurs. » Lire la suite

[Auto-hébergement] Un serveur plex personnel

Do It Yourself   11 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

lordk1, lecteur du blog, nous propose aujourd'hui un billet invité sur le thème de plex.

Depuis plusieurs mois maintenant, j'ai entrepris d'auto-héberger les services internet dont je me sers le plus.

plex-logo

Les raisons sont les mêmes que celles de toute personne qui souhaite s'auto-héberger : être maître de ses données/services, ne plus s'offrir aux grands d'internet (GAFAM), découvrir et apprendre en installant et paramétrant le tout... » Lire la suite

Tomato : forcer l’ordre des serveurs DNS

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Lorsque l'on configure plusieurs serveurs DNS à interroger dans Tomato il sont utilisés aléatoirement. Ce qui n'a rien de pratique pour le debug.

Mais il est possible de remédier facilement à ceci. » Lire la suite

[GNU/Linux] Monter un serveur VNC multisession

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Adrien D. nous propose une vidéo intéressante permettant de proposer un serveur VNC multisession.

vnc-x11

Plusieurs utilisateurs peuvent se connecter via VNC, chacun via un port différent, et le système fait le lien entre VNC et le display.

Voilà de quoi économiser quelques euros en entreprise en s'affrichissant d'acheter un Windows Server et des CAL qui vont avec... si le besoin est simplement de faire du web ou un rebond VPN c'est parfait ! Je n'ai pas trop cherché mais ça doit aussi être possible sur les distro debian like.

MaJ : voici la version CentOS / RedHat :

PoisonTap : une backdoor dans un Raspberry Pi

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Prenez un Raspberry Pi Zero à 5 euros et ajoutez-y un soupçon de logiciels libres bien paramétrés et vous obtenez une boite à backdoor autonome USB.

Ce boitier capable de faire du MITM s'appelle » Lire la suite

Blackout internet mondial : mythe ou réalité ?

Internet   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Grâce à PointSécu j'ai découvert récemment la chaîne Digital Wink, une chaine française créée par un français vivant aux USA. Cette chaine parle d'informatique de façon accessible. Voici sa présentation :

Je partage très largement son point de vue sur l'accessibilité à l'informatique. Dans sa dernière vidéo Shubham aborde l'attaque par déni de service qu'a subi Dyn récemment » Lire la suite

Silicon Valley, une excellent série qui parle d’IT

Divertissement   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

C'est le lecteur @Alinos38 qui m'a recommandé cette série il y a plusieurs mois, et aussi surprenant que ce soit je n'en avais jamais entendu parlé.

silicon-valley

Depuis j'ai dévoré les 3 saisons disponibles. » Lire la suite