(3 vote(s), 4,00/ 5) 
Loading...Free vient de publier une nouvelle version de Freebox OS à destination des freebox v6 révolution : Freebox OS 3.3. Et c'est une excellente nouvelle !
Il est maintenant possible d'accéder à l'interface à distance via HTTPS, ainsi qu'en FTPES (ftp chiffré). » Lire la suite
(3 vote(s), 4,00/ 5) Loading...Aujourd'hui on parle sécurité. Comment obtenir un grade A+ avec testeur SSL Qualys sur votre serveur HTTPS ?
Proposer du HTTPS est une bonne chose, encore faut-il que le serveur soit bien configuré. Heartbleed en est la preuve. » Lire la suite
(1 vote(s), 4,00/ 5) Loading...Après les barbus de chez Bill, voici une vidéo portant sur la sécurité d'Active Directory, 2012 R2 inclus. Et plus précisément des différentes méthodes pour le poutrer.
Une présentation de Guillaume Mathieu, architecte chez Metsys. Il utilise divers outils comme ophcrack, Kali Linux mais aussi Cain et Metasploit, et ça, ça nous fait plaisir. Il parle de bind ldap, lmhash, lanmanager, etc... ainsi que de la faille sethc.exe, la cousine de la faille utilman.exe. » Lire la suite
(2 vote(s), 5,00/ 5) Loading...La veille de la mort de Windows XP le web est en ébullition depuis quelques heures !
Non pas à cause d'XP mais à cause d'une faille très critique concernant certaines versions de la bibliothèque de chiffrement OpenSSL, portant le CVE-2014-0160 et connue sous le nom de heartbleed. Cette faille serait active depuis décembre 2011...
Autant le dire, cette faille est énorme » Lire la suite
(1 vote(s), 4,00/ 5) Loading...Voici le 8 ème lot dans le cadre de l’anniversaire du blog (lien du tirage au sort en fin de billet).
A gagner : 6 comptes VPN illimités chez IPVanish (valable 1 mois) » Lire la suite
(3 vote(s), 2,00/ 5) Loading...Giganews Accelerator est un logiciel spécialement développé pour les abonnés de l'excellent service Giganews, capable de compresser les en-têtes pour diviser jusqu'à 50 fois le temps nécessaire de téléchargement.
(1 vote(s), 4,00/ 5) Loading...Aujourd'hui, voyons comment protéger la page d'identification permettant d'accéder au tableau de bord de WordPress.
Je vous invite à lire les deux premières parties de cette série de tutoriel si vous les avez raté : partie 1 (l'utilisateur par défaut "admin"), partie 2 (l'accès au fichier wp-config.php).
Cette page permet à tous les utilisateurs WordPress de se connecter au tableau de bord. » Lire la suite
(7 vote(s), 3,86/ 5) Loading...Un serveur proxy (ou serveur mandataire) est un ordinateur qui va chercher à votre place le contenu web que vous demandez à travers votre navigateur internet. C'est donc une sorte d'intermédiaire ou bien de passerelle entre votre réseau local et le réseau internet. Très utilisé dans les entreprises il permet de mettre en cache les pages les plus souvent consultées qui sont donc accessibles très rapidement car stockées sur un serveur local.
Grosso modo 2 types de serveurs proxy existent :
Mais rappelons le, même sur un serveur proxy anonyme les données entre votre PC et ce serveur circulent en clair (à travers le biais de votre FAI). C'est donc un gros point noir si vous souhaitez que tout soit vraiment anonyme jusqu'a l'arrivée sur le serveur proxy.
Je vous présente donc un serveur proxy anonyme entièrement sécurisé en SSL (vous savez le cadenas sur les sites de vente en ligne 😉 )
Suivre @xhark
