Fièr-e-s camarades, si vous utilisez Firefox et plus particulièrement le compte Firefox qui permet de synchroniser son historique, ses favoris, ses identifiants, ses onglets, ses préférences et ses plugins, voici une petite astuce qui va vous permettre d’augmenter grandement le niveau de sécurité de votre compte.
Cette astuce permet tout simplement d’activer la double authentification de votre compte Firefox, même si elle n’est pas encore officiellement proposée.
à la fin de l’URL, vous verrez apparaitre l’option « Validation en deux étapes »
Cliquez dessus, activer l’authentification, scanner le QR code avec l’application que vous utilisez pour la double authent, puis pensez bien à conserver dans un endroit sécurisé les clés de récupération fournies.
Et vous voilà avec un compte Firefox un peu mieux sécurisé.
Si vous rédigez des documents full text (genre des RFC ou trucs dans le genre) et que vous êtes mauvais en ASCII, je vous recommande d’utiliser ASCII FLOW pour faire vos schémas.
ASCII Flow est un site web qui propose une boite à outil minimaliste permettant de dessiner des boites, des lignes, des flêches et de dessiner librement, pour faire vos petits dessins, que vous pourrez ensuite exporter au format texte.
ASCII Flow propose une gomme, la possibilité de redimensionner certains objets (flêches, box…etc) et aussi d’importer de l’ASCII en provenance d’ailleurs.
Pratique donc pour illustrer basiquement certains de vos documents textuels sans passer trop de temps sur l’aspect artistique.
Vous permet d’établir une liste de serveurs ou de sites web à scanner régulièrement et automatiquement pour y détecter d’éventuelles vulnérabilités
Le scanner Security Guardian se destine donc aux webmasters et entreprises qui n’ont pas forcément de connaissances techniques en matière de sécurité, mais qui souhaitent tout de même améliorer leurs défenses face aux cybercriminels et anticiper d’éventuels problèmes de sécurité.
Lorsqu’un scan est effectué par Security Guardian, chaque vulnérabilité détectée est classifiée selon son niveau de criticité et vous êtes immédiatement alerté par email.
Vivatech est terminé, 3 jours debout à discuter avec vous (lecteurs du sites) et personnes intéressées par le bug bounty de YesWeHack. Et les retours sont excellents alors tant mieux. De plus en plus de sociétés s’y mettent pour améliorer leur niveau de sécurité.
Autrement, j’ai aussi 2 autres excellentes nouvelles…
La première c’est que je serai aux Geek Faeries pour faire une conf sur la sécurité mais aussi pour enregistrer un épisode Live des Webosaures, et plus encore si affinité. J’avais vraiment adoré cet événement l’année dernière. Une vraie bouffée d’air frais. J’en avais d’ailleurs ramené cette vidéo qui je pense finira de vous convaincre de venir. En tout cas, j’ai hâte d’y être.
L’autre grande nouvelle, c’est que ça y est, j’ai ENFIN la fibre… Woohoo ! J’ai du Orange et je monte en DL à 900 Mbps ce qui est plutôt chouette. En tout cas, ça va me permettre enfin de faire des lives vidéo de qualité.
Sur ce, je vous souhaite une excellente semaine. Prenez soin de vous et j’espère vous croiser nombreux aux Geek Faeries.
Vous permet d’établir une liste de serveurs ou de sites web à scanner régulièrement et automatiquement pour y détecter d’éventuelles vulnérabilités
Le scanner Security Guardian se destine donc aux webmasters et entreprises qui n’ont pas forcément de connaissances techniques en matière de sécurité, mais qui souhaitent tout de même améliorer leurs défenses face aux cybercriminels et anticiper d’éventuels problèmes de sécurité.
Lorsqu’un scan est effectué par Security Guardian, chaque vulnérabilité détectée est classifiée selon son niveau de criticité et vous êtes immédiatement alerté par email.
MyDataRequest est un site gratuit qui rassemble environ une centaine de services bien connus tels qu’Amazon, Netflix, Tinder ou encore Snapchat et qui propose toutes les infos permettant de récupérer nos données personnelles.
Dans les 3/4 des cas, ce sont des adresses mails auxquelles il faut faire la demande grâce au modèle d’email fourni.
Mais dans d’autres cas comme celui de Snapchat, il s’agit simplement d’un lien sur lequel il faut se rendre pour pouvoir récupérer une archive de ses données.
Décrite dès 1979, le Shamir’s Secret Sharing (partage de clé secrète de Shamir) est une technique consistant à diviser un secret (un texte ou un fichier) en plusieurs morceaux chiffrés, à distribuer ces morceaux à différentes personnes, et exiger qu’un quorum (nombre minimin de personnes) soit constitué pour déchiffrer le secret.
Vous pouvez par exemple chiffrer l’un de vos documents, en distribuer les bouts à 8 personnes différentes mais exiger que 5 personnes mettent en commun leurs morceaux pour que ce secret soit déchiffrable.
Pratique pour fonctionner sur un principe de « confiance distribuée ». Après cela peut aussi être un moyen de renforcer la sécurité de certains secrets en distribuant le risque, ce qui exigerait d’un attaquant qu’il s’en prenne à x personnes / machines plutôt qu’une seule.
Pour mettre ce partage de secret en pratique, il existe un outil qui s’appelle Sunder disponible sous Mac et Linux. Son fonctionnement est simple. Vous choisissez un fichier ou écrivez un texte à protéger, puis vous indiquer le nombre de morceaux que vous souhaitez distribuer, ainsi que le nombre minimum de morceaux à rassembler pour déchiffrer le document.
C’est très simple. Et cela vous donnera ensuite les petits bouts à partager.
Ensuite, il suffit de disposer du minimum requis de morceaux du secret pour le récupérer en intégralité.
Un cas d’utilisation « amusant » serait de chiffrer en 2 parts un secret, d’en publier une sur votre site web et de ne révéler l’autre publiquement uniquement via votre testament.
Bah quoi ? 😉
Enfin, vous voyez le concept quoi. Bon, par contre, Sunder est encore en alpha, et n’a pas été testé par des experts ni audité. Il est donc à prendre pour ce qu’il est, un joli proof of concept dont la solidité reste à prouver.
