Pour un petit test rapide sur la configuration de ton serveur
Une diatribe sur les emails encryptés. Y a même la raison pour laquelle je ne les utilisent pas : il suffit que quelqu'un répond en clair avec l'historique des messages pour s'être fait ch*er pour rien ! En autre argument, il y a aussi la difficulté à mettre en place (généralement) et la libraire (PGP) utilisée vieille et un peu "bancale"
Oooops, TeamViewer gardait les mots de passe chiffrés et pas hashés... Problème, la clef est maintenant publique.
Comme j'ai un nom de domaine utilisant un service mail avec un catch-all, j'en ai vu plein passer. Et c'est très intéressant de voir l'historique et la conclusion de ce spam / scam
Checklist des points de sécurité les plus importants lors de la conception, du test et de la mise en production de votre API.
J'ai testé sur mon petit réseau local et ça m'a détecté un partage NFS que j'avais oublié pas sécurisé. Vraiment pas mal. Mais le logiciel lui même (propriétaire) est-il secure ?
un générateur TOTP (Time-based One-Time Password) minimaliste en une trentaine de ligne de Python
Un titre un peu racoleur pour en fait expliquer qu'on peut Ddos un réseau Tor
un générateur de mot de passe full js et joli
Mais QUI serait assez C*N pour donner son mot de passe de mail à Facebook (ou à qui que ce soit d'ailleurs) ???!!!
Dans moins d'un an, plus de mise à jour de windows 7. Prévenez votre famille avant que leur PC ne devienne un bon gruyère !
Bitwarden via Rust plutôt que les outils microsoft. Pourquoi pas ? Je vais attendre que ce soit plus stable en tout cas :)
Technique intéressante, à garder sous le coude pour une prochaine API
Ce genre d'info m'attriste tellement. Que des journalistes ne comprennent pas le B.A.BA de la sécurité sur l'Internet alors qu'ils sont (normalement) les 1ers à devoir les connaître.
Un package PHP sympa pour vérifier les mots de passe. L'article parle de la technique et de la sécurité derrière.