public marks

PUBLIC MARKS with tag sécurité

June 2014

Un plugin pour Firefox pour mieux vous protéger du tracking

by Krome & 1 other
SecretAgent est un plugin qui permet de détourner l'utilisation des ETag. Pour ceux qui ne seraient pas familiers avec ce concept, ETag est une fonctionnalité propre aux serveurs web type Apache, qui permet simplement d'identifier de manière unique un fichier. Un genre de cookie sans cookie si vous préférez. Bref un petit truc en plus pour parfaire votre costume d'anonyme sur le web.

Un lecteur de flux RSS pour accèder à l’information au delà de toute censure

by Giraultises (via)
Courier est une application pour Android qui vous permet de lire les news du monde entier sans aucune censure. Toutes les données de l'application sont chiffrées sur le téléphone et vous devez à son lancement initial, définir un mot de passe. Ensuite, Courier utilise Orbot (Tor pour Android développé par la même équipe) ce qui lui permet d’accéder à un Internet non filtré / non bloqué. Le contenu (news) peut être partagé avec d'autres personnes utilisant Courier, via le Bluetooth et en cas de coup dur, l'application embarque un bouton "PANIC" qui aura pour effet de supprimer toutes les données de l'application (voire même de la désinstaller). L'application se protège aussi d'éventuels logiciels-espions puisqu'elle bloque par exemple la prise de capture-écran ou vidéo.

Synchroniser vos répertoires en P2P

by Giraultises (via)
Syncthing est un client pour synchroniser les répertoires de vos machines. Une alternative à BTSync. Vous devrez récupérer un identifiant unique, que vous communiquerez à l'autre machine. Mais contrairement à BTSync, vous devrez aussi faire la même opération dans l'autre sens pour que ça se synchronise. A noter que Syncthing est portable !

Un plugin pour Firefox pour mieux vous protéger du tracking

by Giraultises & 1 other (via)
SecretAgent est un plugin qui permet de détourner l'utilisation des ETag. Pour ceux qui ne seraient pas familiers avec ce concept, ETag est une fonctionnalité propre aux serveurs web type Apache, qui permet simplement d'identifier de manière unique un fichier. Un genre de cookie sans cookie si vous préférez. Bref un petit truc en plus pour parfaire votre costume d'anonyme sur le web.

Un autre service d’email sécurisé

by Giraultises (via)
Lavaboom est le digne héritier de Lavabit. Il offre un chiffrement de bout en bout et de l'authentification en 2 étapes (voir 3 pour la version payante). Il vous offre 250 Mo d'espace de stockage dans sa version gratuite. Il se veut aussi simple d'utilisation et existera en version mobile dans quelques temps. Bref du sang neuf dans la sécurisation de vos échanges.

April 2014

La prise de notes en open source et sécurisée

by Giraultises & 2 others (via)
Laverna est un clone libre d'Evernote à mettre sur votre serveur. Il vous permet de stocker, gérer et partager facilement vos notes (texte, photo...). Vous pourrez lire vos notes en étant déconnecté et aussi les synchroniser sur Dropbox.

Un service sécurisé pour échanger en toute confidentialité

by Giraultises (via)
Unseen est un service de vidéo / audio conférence, chat et email sécurisé. Toutes les données échangées sont ainsi cryptées avec des clés privées côté navigateur. Il a noté aussi que ce service est localisé en Islande (plutôt favorable à la vie privée).

February 2014

ircmaxell/password_compat · GitHub

by srcmax & 1 other
This library is intended to provide forward compatibility with the password_* functions being worked on for PHP 5.5.

Secure Salted Password Hashing - How to do it Properly

by srcmax & 3 others, 2 comments
If you're a web developer, you've probably had to make a user account system. The most important aspect of a user account system is how user passwords are protected. User account databases are hacked frequently, so you absolutely must do something to protect your users' passwords if your website is ever breached. The best way to protect passwords is to employ salted password hashing. This page will explain how to do it properly.

Cheat Sheets - OWASP

by srcmax & 2 others
The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific web application security topics. These cheat sheets were created by multiple application security experts and provide excellent security guidance in an easy to read format.

January 2014

December 2013

Prévenir des mauvais mots de passe

by Giraultises (via)
Telepathwords est un service de "télépathie" pour mot de passe. Ainsi en tapant les premiers symboles de votre mot de passe, il devinera ceux qui suivent. Si il trouve le mot de passe juste, dites vous qu'il est peut-être bon à changer.

Un chat tout crypté

by Giraultises (via)
MyCryptoChat est un service de chat sécurisé (cryptage local en 256 bits) qui se déroule dans des "rooms" pour un durée maximal de 24h. Vous y accédé via une url unique.

Du cloud privé et crypté

by Giraultises
Prot-On est un service qui vous permettra de partager des documents, email, flux RSS... de manière sécurisé (cryptage sur votre machine avec le protocole AES 128/256 bits). Vous pourrez bien sûr accéder à vos documents sur tous vos supports (smartphone, tablette, ordinateur...). Bref un petit coin de tranquillité...

November 2013

Un gestionnaire de mots de passe en ligne

by Giraultises & 1 other
PasswordBox est un nouveau service qui permet de stocker vos mots de passe en ligne de façon crypté (AES 256). C'est derniers sont cryptés et décryptés uniquement en local sur vos appareils. Vous pourrez ainsi les partager entre vos différents appareils (iphone, android...). L'autre point à noter est que la connexion aux sites enregistrés se réalise automatiquement. Vous pouvez aussi régler différents paramètres de sécurité (à venir : authentification à 2 facteurs...).

Analyser facilement les fichiers pour y dénicher d'éventuel malware

by Giraultises (via)
Phrozen VirusTotal Uploader est un logiciel pour Windows qui vous permet d'uploader facilement vos fichiers afin de les faire analyser chez VirusTotal (service utilisant une série d'antivirus afin de traiter facilement les faux positifs). Pratique, simple et gratuit !

Echanger en P2P de façon anonyme

by Giraultises & 1 other (via)
Peersm est une solution (qui ne devrait pas tarder à sortir) qui vous permettra d'échanger des documents de façon sécurisée et confidentielle à travers votre propre navigateur. Cette solution est encore en développement mais devrait sortir des cartons dans peu de temps. Un peu de patience...

October 2013

Un espace sécurisé pour vos communications sur Internet

by Giraultises (via)
Gith est un service qui vous permet d'échanger de façon simple et gratuite via un espace sécurisé et chiffré. Vous pourrez échanger des messages, des emails, des documents... le tout sur vos différents supports (PC, MAC, Smartphone...). Pour accéder à vos ressources, vous disposez d'une clé (un QRCode) qui vous permettra de les déchiffrer. Une sécurité "invisible" mais bien présente.

Préserver votre vie privée en désactivant les trackers

by Giraultises & 2 others (via)
Disconnect est une extension pour Firefox qui vous permet de vous masquer derrière un serveur autre que votre propre adresse IP et aussi de désactiver les scripts qui vous traquent en tout lieu. En bref, une alternative à Ghostery.

September 2013

Comment sécuriser son téléphone mouchard portable ?

by Giraultises
Voici un article récapitulatif de quelques astuces/logiciels/services pour protéger votre de mobile de Big Brother.

Logiciel antispam et antivirus externalisé

by Giraultises & 3 others (via)
ALTOSPAM est un service enligne pour nettoyer vos boites email. Il combine 15 technologies anti-spam, 3 anti-virus ainsi que d'autres services de sécurité comme l'anti-relayage, l'anti-scam, l'anti-phishing, l'anti-pub et la protection contre les attaques par déni de service. A noter que ce service est payant

Comment créer un Fournisseur d'Authentification Personnalisé (current) - Symfony

by nicmae (via)
le contexte de sécurité de Symfony2 est important. Un token représente les données d'authentification de l'utilisateur présentes dans la requête. Une fois qu'une requête est authentifiée, le token conserve les données de l'utilisateur, et délivre ces données au travers du contexte de sécurité. Premièrement, vous allez créer votre classe token. Cela permettra de passer toutes les informations pertinentes à votre fournisseur d'authentification.