public marks

PUBLIC MARKS with tag sécurité

April 2014

Un service sécurisé pour échanger en toute confidentialité

by Giraultises (via)
Unseen est un service de vidéo / audio conférence, chat et email sécurisé. Toutes les données échangées sont ainsi cryptées avec des clés privées côté navigateur. Il a noté aussi que ce service est localisé en Islande (plutôt favorable à la vie privée).

February 2014

ircmaxell/password_compat · GitHub

by srcmax & 1 other
This library is intended to provide forward compatibility with the password_* functions being worked on for PHP 5.5.

Secure Salted Password Hashing - How to do it Properly

by srcmax & 3 others, 2 comments
If you're a web developer, you've probably had to make a user account system. The most important aspect of a user account system is how user passwords are protected. User account databases are hacked frequently, so you absolutely must do something to protect your users' passwords if your website is ever breached. The best way to protect passwords is to employ salted password hashing. This page will explain how to do it properly.

Cheat Sheets - OWASP

by srcmax & 2 others
The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific web application security topics. These cheat sheets were created by multiple application security experts and provide excellent security guidance in an easy to read format.

January 2014

December 2013

Prévenir des mauvais mots de passe

by Giraultises (via)
Telepathwords est un service de "télépathie" pour mot de passe. Ainsi en tapant les premiers symboles de votre mot de passe, il devinera ceux qui suivent. Si il trouve le mot de passe juste, dites vous qu'il est peut-être bon à changer.

Un chat tout crypté

by Giraultises (via)
MyCryptoChat est un service de chat sécurisé (cryptage local en 256 bits) qui se déroule dans des "rooms" pour un durée maximal de 24h. Vous y accédé via une url unique.

Du cloud privé et crypté

by Giraultises
Prot-On est un service qui vous permettra de partager des documents, email, flux RSS... de manière sécurisé (cryptage sur votre machine avec le protocole AES 128/256 bits). Vous pourrez bien sûr accéder à vos documents sur tous vos supports (smartphone, tablette, ordinateur...). Bref un petit coin de tranquillité...

November 2013

Un gestionnaire de mots de passe en ligne

by Giraultises & 1 other
PasswordBox est un nouveau service qui permet de stocker vos mots de passe en ligne de façon crypté (AES 256). C'est derniers sont cryptés et décryptés uniquement en local sur vos appareils. Vous pourrez ainsi les partager entre vos différents appareils (iphone, android...). L'autre point à noter est que la connexion aux sites enregistrés se réalise automatiquement. Vous pouvez aussi régler différents paramètres de sécurité (à venir : authentification à 2 facteurs...).

Analyser facilement les fichiers pour y dénicher d'éventuel malware

by Giraultises (via)
Phrozen VirusTotal Uploader est un logiciel pour Windows qui vous permet d'uploader facilement vos fichiers afin de les faire analyser chez VirusTotal (service utilisant une série d'antivirus afin de traiter facilement les faux positifs). Pratique, simple et gratuit !

Echanger en P2P de façon anonyme

by Giraultises & 1 other (via)
Peersm est une solution (qui ne devrait pas tarder à sortir) qui vous permettra d'échanger des documents de façon sécurisée et confidentielle à travers votre propre navigateur. Cette solution est encore en développement mais devrait sortir des cartons dans peu de temps. Un peu de patience...

October 2013

Un espace sécurisé pour vos communications sur Internet

by Giraultises (via)
Gith est un service qui vous permet d'échanger de façon simple et gratuite via un espace sécurisé et chiffré. Vous pourrez échanger des messages, des emails, des documents... le tout sur vos différents supports (PC, MAC, Smartphone...). Pour accéder à vos ressources, vous disposez d'une clé (un QRCode) qui vous permettra de les déchiffrer. Une sécurité "invisible" mais bien présente.

Préserver votre vie privée en désactivant les trackers

by Giraultises & 2 others (via)
Disconnect est une extension pour Firefox qui vous permet de vous masquer derrière un serveur autre que votre propre adresse IP et aussi de désactiver les scripts qui vous traquent en tout lieu. En bref, une alternative à Ghostery.

September 2013

Comment sécuriser son téléphone mouchard portable ?

by Giraultises
Voici un article récapitulatif de quelques astuces/logiciels/services pour protéger votre de mobile de Big Brother.

Logiciel antispam et antivirus externalisé

by Giraultises & 3 others (via)
ALTOSPAM est un service enligne pour nettoyer vos boites email. Il combine 15 technologies anti-spam, 3 anti-virus ainsi que d'autres services de sécurité comme l'anti-relayage, l'anti-scam, l'anti-phishing, l'anti-pub et la protection contre les attaques par déni de service. A noter que ce service est payant

Comment créer un Fournisseur d'Authentification Personnalisé (current) - Symfony

by nicmae (via)
le contexte de sécurité de Symfony2 est important. Un token représente les données d'authentification de l'utilisateur présentes dans la requête. Une fois qu'une requête est authentifiée, le token conserve les données de l'utilisateur, et délivre ces données au travers du contexte de sécurité. Premièrement, vous allez créer votre classe token. Cela permettra de passer toutes les informations pertinentes à votre fournisseur d'authentification.

August 2013

June 2013

Blocker les trackers

by Krome & 2 others
Anti-Tracking Tools est un abonnement à ajouter à AdBlock Plus afin de limiter le suivi de vos clics par les grandes sociétés de l'Internet. Pour préserver votre vie privée...

Blocker les trackers

by Giraultises & 2 others (via)
Anti-Tracking Tools est un abonnement à ajouter à AdBlock Plus afin de limiter le suivi de vos clics par les grandes sociétés de l'Internet. Pour préserver votre vie privée...

Startpage Web Recherche

by plooki & 1 other
Le moteur de recherche le plus confidentiel au monde

May 2013