Blog Informatique

Freebox v6 : HTTPS et FTPES disponibles

Internet   8 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Free vient de publier une nouvelle version de Freebox OS à destination des freebox v6 révolution : Freebox OS 3.3. Et c'est une excellente nouvelle !

freebox-v6-letsencrypt

Il est maintenant possible d'accéder à l'interface à distance via HTTPS, ainsi qu'en FTPES (ftp chiffré). » Lire la suite

Bien configurer son serveur HTTPS (apache, nginx)

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Aujourd'hui on parle sécurité. Comment obtenir un grade A+ avec testeur SSL Qualys sur votre serveur HTTPS ?

qualys-a-plus
Proposer du HTTPS est une bonne chose, encore faut-il que le serveur soit bien configuré. Heartbleed en est la preuve. » Lire la suite

Vous pensiez que votre AD était robuste, vraiment ?

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Après les barbus de chez Bill, voici une vidéo portant sur la sécurité d'Active Directory, 2012 R2 inclus. Et plus précisément des différentes méthodes pour le poutrer.

wireshark-ad-2012

Une présentation de Guillaume Mathieu, architecte chez Metsys. Il utilise divers outils comme ophcrack, Kali Linux mais aussi Cain et Metasploit, et ça, ça nous fait plaisir. Il parle de bind ldap, lmhash, lanmanager, etc... ainsi que de la faille sethc.exe, la cousine de la faille utilman.exe. » Lire la suite

[Faille Heartbleed] Votre serveur est-il vulnérable ?

Sécurité   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 5,00/ 5)
Loading...

La veille de la mort de Windows XP le web est en ébullition depuis quelques heures !

Non pas à cause d'XP mais à cause d'une faille très critique concernant certaines versions de la bibliothèque de chiffrement OpenSSL, portant le CVE-2014-0160 et connue sous le nom de heartbleed. Cette faille serait active depuis décembre 2011...

heartbleed

Autant le dire, cette faille est énorme » Lire la suite

[6 ans] Comptes IPVanish, le leader du VPN

Le blog   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Voici le 8 ème lot dans le cadre de l’anniversaire du blog (lien du tirage au sort en fin de billet).

ipv_blogmotion_590x200

A gagner  : 6 comptes VPN illimités chez IPVanish (valable 1 mois) » Lire la suite

Giganews Accelerator : accélérez tous vos téléchargements

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 2,00/ 5)
Loading...

Giganews Accelerator est un logiciel spécialement développé pour les abonnés de l'excellent service Giganews, capable de compresser les en-têtes pour diviser jusqu'à 50 fois le temps nécessaire de téléchargement.

» Lire la suite

[Sécuriser WordPress] Protéger le formulaire de connexion

Sécurité   7 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Aujourd'hui, voyons comment protéger la page d'identification permettant d'accéder au tableau de bord de WordPress.

securiser-blog-wp-partie3

Je vous invite à lire les deux premières parties de cette série de tutoriel si vous les avez raté : partie 1 (l'utilisateur par défaut "admin"), partie 2 (l'accès au fichier wp-config.php).

Pourquoi protéger

Cette page permet à tous les utilisateurs WordPress de se connecter au tableau de bord. » Lire la suite

Un proxy sécurisé SSL (Secure Socket Layer)

Sécurité   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), 3,75/ 5)
Loading...

Un serveur proxy (ou serveur mandataire) est un ordinateur qui va chercher à votre place le contenu web que vous demandez à travers votre navigateur internet. C'est donc une sorte d'intermédiaire ou bien de passerelle entre votre réseau local et le réseau internet. Très utilisé dans les entreprises il permet de mettre en cache les pages les plus souvent consultées qui sont donc accessibles très rapidement car stockées sur un serveur local.

Grosso modo 2 types de serveurs proxy existent :

  • Les serveurs génériques transmettent l'adresse IP du client en même temps que la leur (champ HTTP X-Forwarded-For généralement).
  • Les serveurs "anonymes" (ou encore proxies anonymiseurs). Les serveurs en question contactés ne peuvent connaître facilement l'adresse IP de la machine cliente, ils ne « voient » que l'adresse du serveur anonymiseur, par contre ce dernier la connait et peut l'enregistrer - rendant par là la notion d'anonymat toute relative. Diverses utilisations bénéfiques peuvent donc en être tirées...

Mais rappelons le, même sur un serveur proxy anonyme les données entre votre PC et ce serveur circulent en clair (à travers le biais de votre FAI). C'est donc un gros point noir si vous souhaitez que tout soit vraiment anonyme jusqu'a l'arrivée sur le serveur proxy.

Je vous présente donc un serveur proxy anonyme entièrement sécurisé en SSL (vous savez le cadenas sur les sites de vente en ligne 😉 )

SureProxy » Lire la suite