Hello ! Il y a plusieurs semaines, j’ai eu la chance de recevoir 2 clés Yubikey4 gracieusement envoyées par Yubico. Comme son nom l’indique en partie (key), il s’agit [...]
Hello ! Lorsqu’on est SysAdmin et qu’on développe des scripts, le point faible (et vous avez forcement déjà fait l’erreur) se trouve sur le stockage de certains passwords en [...]
Hello ! Les services (comme Dropbox, Online, iCloud, …) utilisent de plus en plus la méthode double authentification, chose qui permet d’augmenter la sécurité de votre compte. Si [...]
Je surveille régulièrement les nouveaux articles sur le blog d’INFORMATION-SECURITY (je pense que vous devriez faire pareil 🙂) et je suis tombé sur cet article bien intéressant (bien que ce [...]
Security Growler est une application qui tourne sous Mac OS X qui se place dans la barre de menu pour vous alerter en utilisant le center de notifications en cas d’évènements lié à la [...]
Hello ! Cet article a pour but de mettre en place un système d’accès via un certificat client sous Nginx, il remplace donc l’ancienne méthode via le login/password (htpasswd). [...]
Offensive Security est une société à la sécurité informatique qui fournit diverses prestations comme la certification ou bien des tests de pénétration (pas les trucs à la Qualys), ils [...]
Pour les personnes qui cherchent quelques wordlists (qu’on utilise lors des attaques par force brute), je vous invite à consulter ce site, les listes sont vraiment pas mal ! Si vous [...]
Avec RHEL7 (c’est aussi le cas de CentOS7), il est maintenant possible de choisir le type de mises à jour que l’on souhaite installer automatiquement. Pour faire la mise en place de [...]
Hello world ! Je viens de mettre en place un nouveau compte Twitter (@djerfy_security) qui permet d’avoir les dernières alertes de sécurités. Pour le fonctionnement, j’utilise [...]