Protéger ses données exposées sur le WEB n'est pas toujours évident et comporte quelques pièges qui donnent une illusion de sécurité alors qu'il n'en est rien. Ce tutoriel ne va pas, loin de là, couvrir tous les aspects du sujet, mais juste tenter d'apporter quelques bases permettant de se protéger à travers quelques cas pratiques.

Lorsque l'on est amené à bosser chez un client, il est très rare d'avoir accès au net autrement qu'à travers un proxy type Squid . Le problème avec cette situation et que l'on expose ainsi nos données à des regards indiscrets. Le but de ce tutoriel est donc de vous proposer une solution pour palier à cela.

openID a le vent en poupe et j'en veut pour preuve que même Microsoft et Yahoo s'y mettent. C'est dire... Il était donc temps pour moi de voir comment mettre en place son propre serveur openID et comment publier ce serveur.

L'objectif de ce script est de mettre en place une protection minimum très rapidement.

L'idée ici est assez simple : utiliser la partition d'un clef usb pour s'authentifier sur un serveur grâce au plugin pam_usb. Ainsi, plus aucun mot de passe n'est demandé.

Dans de précédents billets, nous parlions de Google Analytics et des moyens de se prémunir de ce \"spyweb\" et de ses nombreux petits frères à l'aide de l'extension FireFox, AdBlock. Et même si cette solution marche merveilleusement et reste très utile pour protéger un poste de travail isolé (en entreprise par exemple), son champ d'action reste limité à une seule machine. Je vous propose donc donc de passer la vitesse au-dessus et de protéger cette fois l'ensemble de votre réseau à l'aide de l'outil Privoxy , un proxy filtrant aux possibilités étonnantes disponibles sur tous les systèmes de Windows à Linux en passant par Mac. Il existe même une version AmigaOS , c'est dire

Dans l'après-midi, je lisais sur un blog un billet d'alerte concernant le service Quechup.com. L'avertissement est clair, toute personne s'inscrivant sur ce site expose ses amis à une grêle de SPAMS... et sur le coup je me suis dit, whaow !! Mega malware exploitant méga faille !! Arriver à pirater le carnet d'adresse d'un simple navigateur, je veux comprendre comment fonctionne un tel exploit !

Alors ni une, ni deux, je fonce sur le site en question, armé de mon seul courage et d'un efficace outil de traçage. A la grâce de dieux !

Dans un précédent billet je vous parlais de Google Analytics, un outil que 60% des sites utilisent et qui trace votre parcours sur la toile. Dans la mesure où ces traceurs sont des scripts, on pouvait s'inquiéter des dérives de ce phénomène. Pourquoi en effet s'arrêter à si peu d'information lorsque l'on dispose de beaucoup plus dans la page (login, mot de passe, etc...). Paranoïac ? Pas tant que cela, car vous allez le voir ce scénario est en réalité bien loin d'être une fiction.

Google Analytics est un service offert aux propriétaires de sites, de boutiques en ligne, de blogs, leur permettant d'obtenir des statistiques de fréquentation fines et sans efforts.

Le problème est que ce service prend une telle ampleur que la majorité des sites que vous visitez utilisez ce système, faisant grossir la base de donnée de Google sur vos habitudes sur la toile.

Ce petit article n'a d'autre prétention que vous expliquer comme ce système marche et surtout comment le désactiver.

L'objectif de ce tutorial est de vous permettre de créer des certificats utilisables pour sécuriser une connection à un serveur web (https), un serveur imap (imaps) ou tout autre utilisation. L'idée est d'aller un peu plus loin que le simple certificat auto-signé en créant son propre authorité de certification (CA pour Certificate Authority). L'avantage de cette approche est qu'en important un certificat CA sur le poste client, ce dernier acceptera sans broncher tous les certificats qui seront signé du CA, sans erreur ni warnings.