Hello ! Il y a plusieurs semaines, j’ai eu la chance de recevoir 2 clés Yubikey4 gracieusement envoyées par Yubico. Comme son nom l’indique en partie (key), il s’agit [...]
Récemment un article a été publiqué par Xudong Xheng expliquant une attaque de phishing basée sur les domaines unicode (dangereux même pour les connaisseurs…). Vous avez le faux site [...]
Hello ! J’utilise ProtonMail depuis le début (à l’époque ou le service était encore en bêta) mais d’une manière non-intensive, du moins pour le moment… Si vous ne [...]
Hello ! Une faille a été découverte dans le service Apache Struts permettant l’exécution de commande à distance. Il y a eu pas mal d’article dans la foulée expliquant ça plus en [...]
Hello ! Lorsqu’on est SysAdmin et qu’on développe des scripts, le point faible (et vous avez forcement déjà fait l’erreur) se trouve sur le stockage de certains passwords en [...]
Hello ! Les services (comme Dropbox, Online, iCloud, …) utilisent de plus en plus la méthode double authentification, chose qui permet d’augmenter la sécurité de votre compte. Si [...]
Je surveille régulièrement les nouveaux articles sur le blog d’INFORMATION-SECURITY (je pense que vous devriez faire pareil 🙂) et je suis tombé sur cet article bien intéressant (bien que ce [...]
Hello ! Cet article a pour but de mettre en place un système d’accès via un certificat client sous Nginx, il remplace donc l’ancienne méthode via le login/password (htpasswd). [...]
Offensive Security est une société à la sécurité informatique qui fournit diverses prestations comme la certification ou bien des tests de pénétration (pas les trucs à la Qualys), ils [...]
BetterCap est un framework relativement simple et tout ce dont vous avez besoin pour effectuer une attaque MITM (Man In The Middle), redirection du traffic, récupération des informations [...]