Le vol de mots de passe est une des activités favorites des escrocs de tout type qui sévisse sur Internet. Que ce soit au niveau des fonctionnalités offertes par les botnets ou des pratiques en cours chez les « brouteurs » africains, la collecte des informations personnelles est devenue un des vecteurs principaux pour permettre la fraude en ligne.
Par l’envoi d’un formulaire de phishing, des personnes mal intentionnées récupèrent vos identifiants et mots de passe et les utilisent à votre insu pour accéder à vos comptes (banque, paypal, ebay…).
Pour vous aider à vous défendre, cet article vous propose de découvrir un logiciel gratuit qui peut accroître considérablement le niveau de sécurité de votre ordinateur : Trusteer Rapport

Si vous avez mis en ligne un site web et que vous l’administrez, vous avez été ou vous allez être confronté tôt ou tard à la problématique de sa sécurisation. Pour ce faire, il est important d’identifier clairement les failles qui peuvent toucher votre site et de prévenir toute fuite d’information qui pourrait renseigner sur le pirate sur votre site.

Google a mis à disposition un outil de leur conception qui permet de scanner à distance les URLs disponibles sur un site Web. Par l’intermédiaire de mots clés fournis dans des dictionnaires, cet outil scanne les adresses URLs valides, même si elles ne sont pas directement accessibles par un lien hypertexte explicite.

Cet article vous propose de mettre en oeuvre Skipfish sur votre machine pour identifier les URLs à protéger sur votre site web.

Si vous avez suivi l’article sur le chiffrement des sauvegardes time machine, vous vous êtes très certainement intéressés aux volumes chiffrés de type sparsebundle.
Contrairement aux containers dont la taille est fixée d’avance comme les volumes DMG ou Truecrypt, les volumes de type sparsebundle présentent l’avantage d’avoir une taille initiale très petite et de gonfler progressivement au fur et à mesure qu’on y ajoute des données.

Afin de se prémunir contre une éventuelle panne de son disque dur, tout utilisateur d’ordinateur doit effectuer une sauvegarde régulière de son disque système et de ses fichiers utilisateurs. Ceci peut être fait sous Mac en activant l’utilitaire Time machine.

Cet article vous propose de configurer votre mac pour crypter à la volée la sauvegarde Time Machine et protéger ainsi vos fichiers archivés des regards indiscrêts.

Il existe beaucoup de solutions logicielles open-source clé en main qui permettent aux internautes de créer leur blog ou leur site personnel et de le mettre en ligne. (dotclear, wordpress, Joomla). La plupart de ces logiciels sont, de par leur popularité, vulnérables aux attaques massives par l’exploitation de failles.

Cet article illustre une méthode de sécurisation de l’interface d’administration de Wordpress pour contrer ces piratages de masse et éviter les défacements.

Lors de la mise en place d’un serveur firewall, il est primordial de le protéger. Si le firewall est clairement identifiable sur le réseau par son adresse IP, il y a de fortes chances qu’il subisse des attaques de la part d’individus malveillants, désireux de pénétrer illégitimement dans le réseau protégé. Pour éviter de dévoiler l’adresse IP du firewall (NAT par exemple), il est possible d’utiliser le serveur en tant que Bridge. Un bridge relaye de façon transparente les données entre ses deux interfaces, sans qu’il soit nécessaire de lui attribuer une adresse IP.

Cet article traite de la mise en place d’un bridge sous Linux, qui pourra être inséré de manière transparente dans un réseau afin de le protéger. La configuration des machines clientes n’aura pas à être modifiée comme c’est le cas lorsqu’on utilise la translation d’adresses (NAT).