Comment mettre en place une politique de mots de passe sécurisés.
Lire la suite →
Étiquette : hacking
TrueCrypt : A vos marques, prêts, chiffrez !
Je m’amuse depuis peu avec LUKS/Cryptsetup pour chiffrer des dossiers et des partitions mais comme tout se passe en ligne de commande, c’est difficile de le rendre accessible à tous. Toutefois, de la documentation existe déjà sur le sujet, libre à toi, lecteur de t’y plonger.
Lire la suite →
Jacob Appelbaum explique le système de surveillance au Parlement européen
En ces temps de LPM, il est judicieux de revenir aux fondamentaux. Jacob Apelbaum, un des créateurs de Tor, mais pas que, expliquait au mois de septembre ce qu’est réellement la surveillance en ligne et[…]
Lire la suite →
utiliser Tor ne remplace pas les habitudes de sécurité
Un des risques les plus important est le risque lié aux nœuds de sortie. En effet cet élément, bien qu’essentiel au fonctionnement du réseau, met le propriétaire de celui-ci dans une situation privilégiée pour observer ce qui transite sur le réseau, Tor ne garantissant plus le chiffrage des données à ce point. Cette personne ne pourra pas voir où vous êtes mais verra tout ce que vous faite et pourrait l’utiliser à mauvais escient. Des « attaques » de ce genre se sont déjà pratiquées et d’autres sont certainement en cours en ce moment.
Lire la suite →
#Raspi Cogitation autour de l’install serveur
J’ai enfin installé nginx. J’étais même toute fière quand, me connectant en local depuis mon navigateur sur mon RasPi, le message d’acueil du serveur web tout bien paramétré me souhaitait la bienvenue.
Lire la suite →
Tails, ou la sécurité dans une clé USB
Ca fait un petit bout de temps que je n’avais pas créé de clé Tails. A vrai dire, je n’en n’avait pas eu l’utilité pendant la transition Windows-Ubuntu il y a un peu plus d’un an, et pas non plus l’occasion depuis que je fonctionne sur du libre.
Lire la suite →
Wikileaks, 3 nouveaux Insurance Files
Cet après-midi, aux environs de 16h, heure française, le verdict tombera dans le cadre du procès Manning. L’info est passée presque inaperçue au beau milieu de la tempête Miranda et tout ce qu’elle relève comme problèmes en termes de liberté de la presse et secret des sources, mais Wikileaks a sorti deux nouveaux fichiers chiffrés. De son côté, la police s’acharne sur le Guardian.
Lire la suite →
Lavabit, Snowden et la vie privée
L’affaire Snowden a pris ces derniers jours une nouvelle tournure, lorsque le boss de Lavabit a tout bonnement et simplement décidé de fermer son service de messagerie. Lavabit, c’est quoi ? Un minuscule fournisseur de messagerie e-mail mais qui mettait un point d’honneur à défendre la vie privée. Caleb Delisle, un copain américain, faisait partie des utilisateurs. Il nous explique pourquoi lui, et certainement Snowden, avai(en)t choisi ce service et comment faire aujourd’hui qu’il n’existe plus.
Lire la suite →
De l’utilité de l’InfoSec dans nos déplacements
De l’utilité de mettre les mains dans la machine et de gérer soi-même sa sécurité en ligne. Il y a deux ans, je me serais tout simplement connecté à Internet via le Ouaibe, avec mon clicodrôme favori, ça aurait fonctionné et je ne serais pas allée voir plus loin.
Lire la suite →
L’Art de l’intrusion, Kevin Mitnick & William-L Simon
Après l’Art de la supercherie, déjà évoqué ici, Kévin Mitnik et William-L Simon réitèrent avec l’Art de l’intrusion. Autant le premier m’a vraiment marquée, autant le second, bof bof.
Lire la suite →