Nombreux sont ceux qui aimeraient quitter Gmail pour aller vers un service un peu respectueux de votre vie privée, c'est à dire payant. Et bien ça tombe bien car Morgane Troysi, développeuse frontend chez Sfeir, nous partage son cahier des charges et l'étude de marché qui va avec :

Les raisons d'une telle motivation sont multiples et il est vrai que la prise de conscience doit » Lire la suite

Je vous partage ce film d'animation qui retrace les méthodes d'infection du ransomware Wannacry qui s’est propagé dans les hôpitaux britanniques jusqu'à paralyser la quasi-totalité du système de santé.

Je trouve les animations et la voix off top. » Lire la suite

Stéphane nous propose une vidéo autour des enregistreurs de frappe, ou keyloggers avec une présentation d'un modèle physique USB et d'un modèle WiFi qui peut se cacher à l'intérieur d'un clavier.

Le keylogger est un petit module électronique ou logiciel qui ressemble à une clé USB et qui enregistre tout ce que vous saisissez au clavier.

» Lire la suite

Un joli projet dont j'ai appris l'existence 2 jours trop tard après la campagne de financement participative : Flipper Zero.

Ils voulaient 60 000$ et ils ont récolté plus de 4,8M$ sur kickstarter. » Lire la suite

J'utilise KeePass depuis de nombreuses années pour stocker mes mots de passe. C'est lui qui se souvient de mots de passe pour moi, je n'ai qu'à me souvenir du mot de passe principal 🔑.

Si KeePass peut sembler austère au premier abord, il ne faut pas s'arrêter à ça car il est en réalité très puissant pour peu qu'on s'y attarde un peu. J'ai donc décidé de vous partager les "basiques" mais fort utiles, donc voici le premier aujourd'hui.

Voyons comment faire pour ouvrir rapidement une seconde base *.kdbx sans saisir de mot de passe. » Lire la suite

Qui n'a pas entendu parler de Zoom ? il y a eu beaucoup d'informations sur ce produit, mais peu de personnes sont finalement rentrées dans le détail. Du coup je vous partage la vidéo de Digital Wink :

Welcome back à Digital Wink, après une longue absence.

Mikaël de Tech2Tech nous propose une vidéo sur les bonnes pratiques pour sécuriser votre NAS Synology.

Il revient sur le pare-feu intégré, mais aussi les ports, la complexité des » Lire la suite

L'excellent site cipherli.st est mort, son auteur ne le maintient plus et propose le code source sur github. Ce site permet de bien configurer son serveur web afin de délivrer du contenu sécurisé.

Mais pas d'inquiétude, un site a déjà pris le relai : safeciphers.org » Lire la suite

Micode a partagé une vidéo plutôt intéressante sur une problématique que j'ai déjà rencontré, à savoir l'interception du trafic HTTPS d'une  application Android.

Même si la sécurité n'est pas monstrueuse à contourner il existe encore pas mal d'applications, bancaire y compris, qui n'utilise pas » Lire la suite

Reparlons de Mifare. J'utilise l'application Android Mifare Classic Tool, aka MCT mais son format de dump n'est pas compatible avec nfc-mfclassic que l'on utilise avec un lecteur USB comme le ACR122U.

Je vous propose un script qui convertit un dump MCT hexadécimal en binaire (.mfd). » Lire la suite