sécurité

Sécurité des sites internet (XSS, injections SQL, etc.).

Rapport 2013 sur les menaces de sécurité des sites Web

Publié le 15 octobre 2013 - Actu Internet.

Impossible d’envisager une vie sans internet, tant le numérique est inhérent à nos activités quotidiennes et indissociable de nos vies. Le problème, c’est que plus nous dépendons de ce média, plus nos vies privées sont en péril. Selon l’infographie (#1 et #2) mise au point par Symantec Global Intelligence Network, et fondée sur les données recueillies par la société, la cybercriminalité est de plus en plus ciblée et les attaques contre les PME sont en recrudescence. Pour télécharger le rapport complet (en 2 parties), vous devez compléter un formulaire: Partie #1 Partie #2 Ce rapport nous présente les grandes tendances […]

Gérer ses mots de passe en toute sécurité

Publié le 21 décembre 2012 - Windows.

Comme cela arrive de temps en temps (globalement tous les 2 ans), j’ai du passer par la case formatage sur mon principal outil de travail, l’occasion de me souvenir que le calvaire lié à la gestion des mots de passe n’était plus qu’un lointain souvenir. S’il est bien une norme en matière de sécurité qui est contraignante, c’est bien celle consistant à multiplier les mots de passes pour vos connecter sur différents sites internet. Ainsi, pour éviter d’éventuels dégâts en cascade lié au piratage de l’un de vos comptes, on se retrouve bien souvent à oublier ses propres mots de […]

Sécurité des sessions en PHP

Publié le 13 novembre 2012 - Developpement Web.

Plus le temps passe, plus je suis sidéré par le niveau de sécurité proche d’une passoire de certaines applications. En cause, plus ou moins toujours les mêmes facteurs, toujours des erreurs basiques faciles à éviter.  Du coup, pour palier à ma carence de découvertes du moment, je me suis dit qu’il serait intéressant de compléter mon article de 2009 concernant la sécurité PHP/mysql (mise à jour programmée d’ailleurs) et de vous parler de la gestion des sessions. Ici, pas question de vous expliquer la création d’un espace membre, le but est de vous montrer les mesures de sécurité basiques à […]

Hadopi : attention ça va couper…

Publié le 13 mai 2009 - Actu Internet.

Ca y est, c’est malheureusement officiel : ils l’ont fait ! HADOPI vient à l’instant même d’être votée… pathétique. Reste plus qu’à espérer que notre majorité politique (celle-là même qui a piraté une musique d’un groupe de rock US) se prenne une bonne claque de la part de la commission Européenne comme se fut le cas en mars dernier. Pour le moment nous ne en sommes pas encore là mais c’est sur de bons rails. A la base pourtant, la réflexion ayant abouti à HADOPI est légitime : la nécessaire protection des droits d’auteurs. Le problème c’est qu’Internet bouleverse tellement […]

Un e-book gratuit sur les dangers d’Internet à l’aide des parents

Publié le 7 février 2009 - E-Books.

A l’heure ou 74% des enfants âgés entre 12 et 15 ans passent au moins trois heures par jour à naviguer sur le web, et Parce qu’Intéret n’est pas sans dangers, l’ONDE (Observatoire National des Droits de l’Enfant) en collaboration avec le bureau de l’UNESCO de Rabat et Microsoft Maroc ont eu la bonne idée d’éditer P@rents! La parentalité à l’ère du numérique, un guide gratuit de sensibilisation des parents/éducateurs à l’importance de la Cyber-Protection de l’enfant. Constitué de 25 pages (ou plus exactement de 10 au final, si on enlève les illustrations et les pages blanches…), ce petit ebook […]

Trouvez les copies illégales de votre site internet grâce à CopySpace

Publié le 21 janvier 2009 - Outils Webmasters.

La copie sauvage de site est l’un des principaux fléaux auxquels peuvent être confrontés les webmasters, pour peu que leur site soit tombé sous le charme d’un Kevin 12 ans ou d’un webmaster du dimanche peu scrupuleux. Que ce soit au niveau du contenu ou du design, découvrir un tel manque de respect vis à vis du travail effectué n’est jamais très sympathique (c’est au moins la preuve que c’est réussi et/ou intéressant), mais faire valoir ses droits en tant qu’auteur original de la ressource copiée n’est pas toujours une chose simple. Evidemment selon les cas diverses solutions s’offrent à […]

[Debian Etch] Configurer le firewall iptables avec fail2ban

Publié le 8 décembre 2008 - Administration Serveur.

L’un des points cruciaux de l’administration de serveur web consiste à le protéger efficacement de toute intrusion extérieure. Si cette prévention est loin d’être évidente pour qui n’est pas administrateur serveur de formation, elle présente l’avantage d’avoir des solutions pour néophytes assez efficaces pour peu que l’on prenne le temps d’y consacrer un minimum de temps. Pour faire simple sachez que nous allons devoir utiliser 2 logiciels : Un firewall (IpTables puisqu’il est installé par défaut sur la Debian Etch), Un automate de gestion des règles du firewall, En ce qui me concerne je vous propose d’installer le logiciel fail2ban, […]

[Debian etch] Sécuriser un minimum son accès SSH

Publié le 6 décembre 2008 - Administration Serveur.

A l’occasion du crash serveur dont j’ai été victime hier, il m’a fallu réinstaller tout mon serveur; du coup, j’en profite pour poster quelques conseils sur l’administration serveur, à commencer par l’accès SSH de la machine. 1- Pour commencer nous allons changer le port d’écoute SSH par défaut, ça bloquera déjà les script kiddies & autres trolls, ce qui au final n’est pas une opération si anodine que ça. a- Loggez vous en mode console sur la machine et éditez le fichier de config du serveur SSH, tapez : nano /etc/ssh/sshd_config Cherchez (CTRL+W) “What ports, IPs and protocols we listen […]

Sécurité : sécuriser son site sous php/mysql

Publié le 17 juin 2008 - Developpement Web.

Aujourd’hui, je vous propose un billet article 100% maison, dont le but et de vous présenter les éléments clefs à implémenter sur votre site php/mysql pour vous protéger de 99% des attaques recenssées sur les sites web. Loin de moi l’idée de vous présenter le fonctionnement des diverses failles, une documentation à ce sujet existe déjà si vous cherchez bien, l’objectif est avant tout de s’en prémunir. Loin d’être exhaustif ce tutorial s’adresse avant tout aux développeurs PHP  débutants. 1. Protégez vos requêtes SQL Afin d’éviter les injections sql, il est primodial de protéger l’intégralité vos requetes effectuées via mysql_query() […]

Encoder / cracker le md5 à la volée

Publié le 30 mai 2008 - Developpement Web.

L’algorithme MD5 (pour Message Digest 5) est une fonction de hachage cryptographique très populaire sur internet, abondement utilisée par les webmasters à travers le monde. La caractéristique principale de cette empreinte cryptographique est que l’application algorithmique est à sens unique : on peut calculer l’empreinte à partir d’un l’objet initial mais il est totalement (enfin en théorie) impossible de reconstruire l’objet initial à partir de l’empreinte… A ce jour, et même s’il n’est plus considéré comme sà»r, il constitue un véritable standard de vérification des données. En attendant un nouveau mode de hachage cryptographique de remplacement (sans doute le SHA1, […]

Page 1 sur 212