L'Internet Security Research Group propose une autorité de certification (CA) gratuite.
Bonne nouvelle.
Ça permettra de généraliser le déploiement du HTTPS pour les site web.
Le lancement est annoncé pour le printemps 2015.
https://letsencrypt.org
Recommandations de l'ANSSI pour le déchiffrement des communications HTTPS des salariés.
Pourquoi pas. C'est toujours intéressant à lire.
http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/authentification-et-mecanismes-cryptographiques/recommandations-de-securite-concernant-l-analyse-des-flux-https.html
"tl;dr: If you’re having shell problems I feel bad for you son. I got 99 problems but bash ain’t one."
tant mieux ! :)
https://blog.pfsense.org/?p=1457
Il est possible de vérifier si la version de bash est vulnérable avec la commande:
$ env VAR='() { 0; }; echo danger' bash -c "echo bonjour"
http://cert.ssi.gouv.fr/site/CERTFR-2014-ALE-006/index.html
Conférence annuelle sur la sécurité informatique.
Les slides et résumés sont généralement disponibles sur le site.
https://www.sstic.org/2014/news/
quelques pistes pour savoir si votre serveur web a été piraté
http://www.gregfreeman.org/2013/how-to-tell-if-your-php-site-has-been-compromised/
mise à jour de pfSense.
c'est une "security release".
il faudrait aussi faire un tutoriel sur le sujet... :D
edit : c'est fait ! Procédure/Tutoriel complet de mise à jour : pfSense - Mettre à jour son serveur pfSense
https://blog.pfsense.org/?p=1377
Pensez à mettre à jour Asterisk.
À ce sujet, un tutoriel est à venir...
edit : c'est fait ! Tutoriel complet pour la mise à jour : Mettre à jour son serveur Asterisk
http://www.cert.ssi.gouv.fr/site/CERTFR-2014-AVI-289/index.html
classique.
http://korben.info/c99-php-backdoor.html
testé. ça marche.
http://korben.info/faire-planter-telephone-wiko.html