sécurité

A collection of 39 posts

vpn Featured

[pfSense] Routage d'une machine à travers un VPN avec killswitch

Depuis que j'ai un peu fait évolué le matériel à la maison j'essaie de rapatrier des services qui sont hébergés ailleurs et là j'attaque la seedbox et son vpn.

android

Degoogliser son smartphone Android c'est (presque) facile ! - Le système

Quand on veut commencer à se passer des fameux GAFAM, il faut se poser la question de ce qu’il va advenir de ce auquel nous sommes souvent très attachés: notre smartphone. En effet, si pour les possesseurs d’iPhone il est bien entendu impossible de se passer d’Apple,

sécurité

Initiation à Tails : téléchargement et installation

Tails est un système live sécurisé dont les mérites ont largement été vantés par Edward Snowden. Sa mission principale est la protection de l’utilisateur, de ses données et de ses communications. C’est une distribution Linux qui s’exécute depuis une clé USB en utilisant la mémoire vive (RAM)

chiffrement

Créer des conteneurs chiffrés avec Veracrypt

Dans l’édito précédent j’ai prévenu que cette année serait orientée protection et je commence dés aujourd’hui. Je ne le répéterais jamais assez: le chiffrement est la méthode la plus fiable pour échapper à la surveillance de masse et protéger ses données. C’est donc pour cela que

chiffrement

Protonmail : premiers retours

Cela fait maintenant deux mois que j’ai passé mes adresses mail principales sous Protonmail et je suis ravi. Si on part du principe qu’un bon service et la sécurité ont un prix Protonmail est une très bonne option ! Mon avis dans la suite… Mes besoins sont simples: je

apache

HSTS et CSP qu'est ce que c'est ?

Je sais pas si vous êtes toujours là, c’est vrai que le blog a pris de looooongues vacances cette année. Donc pour les deux du fond qui restent je vais vous parler de trucs bizarres: HSTS et CSP des gros mots qui ne sont pas si gros, que l’

https

Let's Encrypt: le SSL facile et gratuit

Enfin ! Enfin un moyen d’avoir un certificat SSL gratuit et pas chiant à mettre en place ! Depuis le temps que j’attends ce genre de truc. Je vous présente rapidement Let’s Encrypt qui est désormais en Bêta publique et qui propose des certificats SSL gratuits à renouveler pour

chiffrement

Une partie de la solution: le chiffrement

Suite à la Loi Renseignement j’ai décidé que la deuxième phase de la reprise du contrôle de mes données devait être le chiffrement partout là ou il est utile et peut permettre de cacher le plus mon trafic. C’est à ce moment là que l’on se rend

censure

Mise au point sur les VPN

Avec les derniers développements de la loi Renseignement aue l’on connaît il devient urgent de nous protéger contre toute forme de surveillance massive qu’elle vienne des gouvernement ou des entreprises. Un VPN est un premier pas vers une solution mais pas la solution miracle. Je vais essayer de

iptables

IPTables, la suite: script d'initialisation

On a vu dans l’article précédent comment fonctionnait IPTables et comment pouvait se construire ses commandes. Dans la suite je vais vous proposer un script qui permet d’initialiser IPTables avec ses propres règles au démarrage de la machine. Ce n’est pas la meilleure façon de faire c’

apache

Restrictions d'accès dans Apache 2.4

Apache 2.4 lorsqu’il est arrivé a amené avec lui toute une série de bouleversements dans sa configuration. Certaines directives ont changé de nom et des règles ne s’écrivent plus du tout comme dans le vénérable Apache 2.2. Si vous aviez mis en places des restrictions d’

firewall

Une introduction à IPTables

Cet article est la première brique d’un dossier regroupant des articles existants et à venir qui constitueront un ensemble de pratiques permettant de sécuriser un serveur Debian/Ubuntu. Ce sont des techniques que j’utilise cela ne veut pas dire que ce sont les meilleures. Je suis preneur de

linux

SFTP: Vérouiller un utilisateur dans un répertoire

Lorsque vous créez un serveur qui sera utilisé par plusieurs personnes il peut être intéressant de leur donner un accès à un répertoire mais par mesure de sécurité pas à toute l’arborescence. De plus si l’on utilise SFTP afin d’éviter de multiplier les ports à ouvrir ou

dns

Protéger sa connexion en sécurisant ses DNS

Les DNS sont indispensables à tout échange sur le Web mais peuvent aussi constituer un point faible dans la sécurisation de votre navigation web. Le blocage de sites web, la surveillance des populations ou les cybercriminels exploitent ce point faible. Dans la suite je vais vous explique à quoi correspond

cryptage

Remplacer TrueCrypt avec encFS

TrueCrypt c’est fini du moins il semble que ce soit terminé. Le site redirige maintenant les utilisateurs vers le BitLocker de Microsoft. Je ne vais pas vous expliquer pourquoi BitLocker c’est le mal la NSA l’a fait pour moi. Une solution existe cependant: EncFS EncFS c’est

apache

[Tuto] Owncloud en HTTPS avec Apache et SSL

Je vous ai déjà parlé ici d’Owncloud il y’a quelques temps. Plutôt que de publier un énième tuto pour l’installer je vais vous montrer comment sécuriser l’accès à Owncloud en HTTPS avec SSL. Une bonne façon d’éviter le vol de session. Avant toute chose je

botnet

[Infographie] Les botnets: la menace cachée...

Les botnets sont des réseaux de PC zombies qui sans que leurs utilisateurs soient au courant communiquent entre eux et sont « pilotés » à distance par des pirates pour collecter des informations ou lancer des attaques de grande envergures ou encore envoyer du spam. C’est une menace très importante et

android

[Android] ANTi: La boîte à outils du hacker

Les outils de hacking sont pour la plupart assez compliqué et bien sur réservé aux « initiés » mais l’on voit depuis quelque temps des outils simples permettant au petit Kevin de devenir un pirate en lançant des DDOS avec par exemple LOIC ou des attaques par injection SQL automatiques. Jusque

Iran

Stuxnet: La première arme open source

S tuxnet est un virus d’un genre nouveau qui a beaucoup fait parler de lui il y a plusieurs mois. Sa principale originalité par rapport aux virus classiques réside dans sa capacité à pouvoir avoir un réel impact sur des infrastructures physiques. Stuxnet à d’ailleurs détruit plusieurs centrifugeuses

android

FaceNiff : Le vol de session sous Android

E st ce que vous vous rappelez de Firesheep dont j’avais déjà parlé ici ? Il s’agissait en fait de « sniffer » le réseau wifi sur lequel on se trouvait afin de détecter les sessions utilisés par d’autres personnes afin de se les approprier et donc de se connecter

data center

Visitez un data center de Google !

J e vous avait déjà présenté il y a quelques temps le projet « Open Compute » de Facebook qui permettait de voir plus en détails les fameux data centers du réseau social, c’est maintenant au tour des datas centers de Google de se dévoiler dans la suite de l’article.

bruteforce

Bruteforce et SSH

ATTENTION: Cet article n'est probablement plus d'actualité. SSH est un protocole très utile est très sécurisé qui nous permet d’accéder à nos serveurs à distance, de transférer des fichiers entre autres choses. Finalement la grosse faiblesse de SSH reste la même que pour bien des protocoles et service en

android

Privacy Blocker pour Android prend soin de votre vie privée

ATTENTION: Cet article n'est probablement plus d'actualité. Sous Android beaucoup d’applications on un accès à vos données personnelles: votre numéro de téléphone, vos messages, votre historique, etc… Si cet accès est parfaitement logique et normal pour certaines application ça l’est beaucoup moins pour d’autres. C’est dans

android

Votre smartphone Android vous ouvre des portes avec Caribou

B eaucoup d’entreprises ou bâtiments officiels ayant besoin d’un minimum de contrôle des entrées et sorties utilisent un système de serrures à IP. En fait vous arrivez devant la porte, vous passez votre RFID devant le lecteur et la porte s’ouvre. Ce que vous ne voyez pas

Internet

Surfez anonymement où que vous soyez avec le Tor Bundle !

Le réseau Tor (pour The Onion Router) est un réseau ouvert et décentralisé de routeurs dont le principe est de permettre à chacun d’envoyer ses trames de manières anonymes. Tor peut s’avérer utile notamment dans des situations comme on en a vu lors des récentes révolutions arabes pour