lundi, octobre 29 2012

Bien choisir son mot de passe: quelle méthode pour un mot de passe facile à retenir et sûr?

Depuis le très médiatique piratage de linkedin, la sécurité remonte en une de l'actualité et ça n'arrête plus. Dernièrement, j'ai été témoin de 2 piratages de boites mails dans mon entourage. Le choix d'un mot de passe (ou la façon de le générer) est un sujet qui pourrait paraître trivial. Pourtant, jour après jour, il apparaît nécessaire d'expliquer pourquoi telle ou telle façon est dangereuse et pourquoi. Il est nécessaire de faire le point. Bien qu'il y ait une multiplication de publications sur les mots de passe, je n'ai pas trouvé d'articles de référence sur le sujet me satisfaisant. Voici donc ma contribution. Attention aux idées reçues ...

Lire la suite...

jeudi, mars 25 2010

Piratage de Twitter : le pirate français "Hacker Croll" identifié et arrété

Ce blog en parlait dans un billet sur la sécurité de juillet 2009, en Avril 2009 Twitter a été piraté par un Français. Hier après-midi, on a appris l'arrestation de l'auteur du piratage.

Lire la suite...

samedi, octobre 17 2009

Après le piratage de Twitter via Yahoo! Mail la sécurité des webmails augmente

En Avril, Twitter a été piraté par un français via le piratage de la messagerie personnelle Yahoo d'un des administrateurs de Twitter. L'accès à la messagerie avait été rendu possible grace aux fonctionnalités de récupération de mot de passe du webmail. Depuis, ce dispositif a été largement revu.

Lire la suite...

jeudi, octobre 1 2009

Sécurisation stateless PHP avec jeton (token) - protection CSRF en PHP

Habituellement, les porteurs du contexte d'une application sont les sessions. Dans une architecture stateless, le serveur répond à chaque requête de manière indépendante. L'utilisation des sessions du serveur est donc impossible. Les sessions sont une brique nécessaire à la sécurisation d'une application mais ne sont pas suffisante à la protection contre les attaques CSRF. Les ressources francophones sur le sujet sont peu nombreuses. Voici donc une contribution à un problème encore trop peu connu.

Lire la suite...

mercredi, juillet 29 2009

Actualité de la sécurité sur le web en Juillet 2009

Ce mois de Juillet connait une actualité sécurité chargée, faille de sécurité chez Microsoft et chez adobe, piratage de site, piratage de Twiter et prise de controle d'Iphone par de simple SMS,adobe flash,  trackersurfer...

Lire la suite...

mercredi, octobre 10 2007

Quel utilisateur se soucie de la sécurité informatique ?

Il est courant dans nos sociétés occidentales de verrouiller sa voiture quand on la quitte ou de fermer sa porte la nuit. Mais à l'opposé, en informatique, on se protège peu. Le mot de passe reste écrit sur un post-it collé à l'écran quand il est imposé, et reste inexistant s'il ne l'est pas. Les sessions utilisateur restent ouvertes en permanence, etc... Pourtant, l'informatique occupe une place de plus en plus importante et concentre des informations personnelles ou professionnelles dont la valeur est comparable à des biens matériels. Dans Paris, sur internet ou au téléphone, la sécurité informatique est présente (ou absente).

Lire la suite...

samedi, mars 11 2006

Les dangers des formats fermés : Les logiciels libres sont une garantie de sécurité et d'efficacité

Nalis a abandonné Skype au profit de Gaim et de GoogleTalk. Ce choix d'un standard ouvert s'est finalement imposé comme une solution pérenne. C’est loin d'être un évènement, mais c'est une manifestation d'une certaine cohérence. Au delà de l'interopérabilité, la sécurité et la maintenabilité des logiciels sont des problématiques auxquels répondent les logiciels libres. Peut-on aujourd'hui se reposer sur un éditeur qui est seul à connaître son application et seul à pouvoir la modifier ? Imaginez-vous une voiture qui ne pourrait être entretenue que dans le garage d'origine ? Et qui ne roulerait que sur les routes d'une seule compagnie d'autoroute ? Les positions dominantes de certains logiciels propriétaire représentent des risques pour les entreprises.

Lire la suite...

dimanche, décembre 4 2005

Skype : La menace !

En quelques mois, un nouvel usage est né d'un petit logiciel : Skype. Skype permet de téléphoner gratuitement depuis son ordinateur à un interlocuteur équipé pareillement. Skype est symbolique d'une technique : la téléphonie sur IP. Facile d'utilisation, cet outil a conquis les particuliers et les entreprises par sa souplesse et son efficacité avec 62 millions d'utilisateurs dans le monde. Aujourd'hui, on reproche cette souplesse à Skype qui se voit de plus en plus interdit. Skype représente une menace. Et Google est prêt à prendre la place.

Lire la suite...