Whispersystem est un éditeur de logiciels de communication sécurisée pour Android sous licence GPL : Redphone (VOIP chiffrée) et TextSecure (SMS chiffrés). Cependant, je n’ai pas confiance en ces applications. En effet, on peut se méfier d’être espionné de 2 façons : Espionnage massif type étatique, publicitaire, etc… Dans ce cas, les menaces sont Google/Microsoft [...]
Tag Archives: Sécurité
Fail2ban pour votre installation WordPress
Lorsque vous avez un accès par login ouvert à tous sur Internet, un des risques possibles est l’attaque par bruteforce. C’est à dire, un bot qui va essayer de se loguer avec tous les mots de passe inimaginables avant de trouver le bon. C’est une course contre le temps. Les services de login implémentent alors [...]
Héberger un site web sur une connexion Belgacom
En belgique, l’opérateur historique Belgacom fournit un Internet vraiment limité : IP dynamique mutualisée… Port 80, 443 fermés… Autrement dire, impossible d’héberger un serveur internet dans ces conditions. Voici la procédure à suivre pour récupérer un vrai Internet (réseau de serveurs interconnectés et non architecture serveur-client type minitel 1ere étape : Se connecter sur le [...]
Peut-on échapper à Google?
Google occupe une position centrale sur Internet. Il est tellement omniprésent qu’il peut être perçu comme un Big Brother auquel vous ne pouvez pas échapper. Tout d’abord, il faut savoir qu’il n’est pas nécessaire d’avoir un compte Google pour être suivi et analysé. En effet, chaque utilisateur peut être suivi et identifié par les nombreuses [...]
La cyber guerre est déjà commencée
L’apparition récente sur Internet de 2 virus de très haut niveau de conception et avec des objectifs essentiellement militaires (Stuxnet et Flame) montre l’évidence que nous sommes déjà dans l’ère de la cyberguerre. Pour rappel, le virus Stuxnet avait pour but de dérégler une installation nucléaire en Iran et utilisait à cet effet pas de [...]
Crash de l’airbus A320 en 1988
[youtube http://www.youtube.com/watch?v=Yk-Hy83k2Nk] Crash du vol de démonstration de l’A320.
Le code IMEI ne décourage pas les voleurs de téléphone portable
Le code IMEI ou « identité internationale d’équipement mobile » est un code unique, propre à chaque téléphone. Ce code permet à l’opérateur du réseau d’identifier le mobile appelant et ainsi de l’autoriser ou non à se connecter au réseau. Son rôle le plus connu est de pouvoir bloquer un mobile volé (grey list, black list) auprès de [...]
Faille permettant de changer les mots de passe Microsoft Live (Hotmail & co)
Microsoft révèle qu’une faille dans l’authentification web de ses services Live (Hotmal, MSN, etc…) permettait à n’importe qui de changer le mot de passe des comptes Live et s’authentifier par la suite. C’est heureusement maintenant corrigé Cette photo est vraie (les écrans bleus sont resté 4 jours comme ça sur un grand magasin de Toronto [...]
Des islamistes radicaux ? Non, des touristes !
Hahaha non mais vraiment si c’est pas la guerre de l’image de voir ça puis ça !
Le mirage de la sécurité
Voici un exposé très pertinent de Bruce Schneier, expert en sécurité informatique mondialement reconnu, sur le concept de « sécurité » en général. Tout le monde devrait avoir entendu ses propos avant de réfléchir ou de voter des lois sur la sécurité. Le concept d’ « échange » est essentiel : C’est clair que le risque qu’on prend à [...]