La CNIL vient de mettre en ligne un rappel des bonnes pratiques à mettre en oeuvre pour sécuriser son projet. Toujours intéressant de garder cela à l’esprit. Source : https://www.cnil.fr/fr/securiser-vos-sites-web-vos-applications-et-vos-serveurs Sécuriser les communications Mettez en œuvre le protocole TLS version 1.2 ou 1.3 (en remplacement de SSL) sur tous les...
Pour mettre a disposition tout mon contenu multimedia sur les différents périphériques de la maison, j’ai toujours utilisé Upnp. Je le préfére déjà pour son coté ouvert, qui permet de l’interfacer avec tout ce que je veux, à l’opposé par exemple d’une appleTV. Mon ami Trig est passé pour...
Voila la dernière “feature” qui manquait à LetEncrypt, la wildcard, est annoncé pour 2018, le tout gratuitement. Pour rappel,  LetEncrypt est une société sponsorisé par des acteurs majeurs du web type Akamai, Facebook, Cisco ou encore Mozilla. Afin que chacun puisse bénéficier de la sécurité httpS sur son site,...
Pour ceux qui se lance sur docker, voici un mini tutoriel afin de sauvegarder ses images docker. Afin de voir les images présentes : # docker ps -a Pour figer une image : # docker commit -p ID_de_l_image nom_image_backup On tar le commit pour le sauvegarde en local. #...
Il y a bientôt 1 mois maintenant, le site de rencontre adultère Ashley Madison a été piraté, et sa BDD dumpée. La team de Cynosure Prime a mis en ligne le top des mots de passe utilisés sur ce site. Cela nous rappelle que la première faille, et surement...

  • 10 août 2015
  • admin
La DefCon 23 vient de se terminer, les doc sont dispo ! Voila, une des plus grandes conférences de white et black hat, la DEFCON 23, vient de prendre fin. Le programme, ainsi que les docs sont disponibles ICI ; c’est très vaste, ça va de l injection bluetooth au...
Ca y est Windows 10 est sorti. Pour qui ? Pour quoi faire ? Vous retrouverez un test en profondeur sur pas mal de site, je vous donne en exemple celui de clubic. Pour ma part, comme c’était le cas pour Windows 8, tout n est que cosmetique, le...
Voilà, la grande convention annuelle sur Docker vient de se dérouler, et on y retrouve pas mal de nouveautés, notamment sur le Docker Engine, des architectures toujours plus adaptables, faciles a déployer. On peut a présent modifier en live les microservices, faire des groupes, d’avantages d’option de tuning… Pour...
  Outre le fait qu’on peut fait planter un Iphone sous IOS8 avec un simple SMS( لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ 冗 ) , l’autre bonne nouvelle de la journée c est la Google I/O ce soir a 18h 30, à suivre ici :