Recherche : [sécurité] - Les liens de Raphaël

Retour sur les conférences de la Kubecon 2023, partie 3/3 - La sécurité

Tout est dans le titre

Kubernetes · conférence · roundup · sécurité

May 4, 2023 at 6:45:27 PM GMT+2 · permalien

·

https://blog.ippon.fr/2023/05/02/retour-sur-les-conferences-de-la-kubecon-2023-partie-3-3/

·

C’est quoi l’entropie ?

L'auteur explique la notion d'entropie, surtout dans le contexte de transmission d'information (entropie, mesure de la quantité d'information émise par un émetteur, minimum de la taille moyenne pour transmettre une info complète)
Je cite ensuite Pour [...] la sécurité informatique, l’entropie permet également de mesurer la qualité d’une source d’information aléatoire car elle est maximale si les messages sont équiprobables et diminue dès que certains sont plus ou moins fréquents.

entropie · sécurité · information

April 30, 2023 at 7:01:44 PM GMT+2 * · permalien

·

https://www.arsouyes.org/blog/2023/2023-04-28_Entropie/index.fr.html

·

Utilisez le DNS sécurisé : DoT et DoH • Billets • Zeste de Savoir

Tout est dans le titre

dns · DoT · DoH · sécurité

April 27, 2023 at 10:05:29 AM GMT+2 · permalien

·

https://zestedesavoir.com/billets/4443/utilisez-le-dns-securise-dot-et-doh/

·

L'interview sécurité : la cybersécurité et la sécurité Cloud chez leboncoin

Tout est dans le titre

sécurité · cloud

April 24, 2023 at 9:43:06 AM GMT+2 · permalien

·

https://blog.revolve.team/2023/03/30/interview-securite-leboncoin/

·

Nmap : guide complet de la numérisation réseau|All ITNetwork

Tout est dans le titre

nmap · sécurité · réseau · scan

April 19, 2023 at 10:06:39 PM GMT+2 · permalien

·

https://all-it-network.com/nmap/

·

Le biais du survivant dans la cybersécurité : pourquoi se fier uniquement aux incidents passés peut être risqué

Tout est dans le titre

biais-du-survivant · sécurité · rex

April 19, 2023 at 8:38:55 AM GMT+2 * · permalien

·

https://tferdinand.net/le-biais-du-survivant-dans-la-cybersecurite-pourquoi-se-fier-uniquement-aux-incidents-passes-peut-etre-risque/

·

How To Protect Your App With A Threat Model Based On JSONDiff

L'auteur décrit une manière de gérer les menaces potentielles sur une application, en les explicitant dans un document. Il prend l'application web JSONDiff comme exemple

attaque · sécurité · bonnes-pratiques

April 6, 2023 at 6:33:09 AM GMT+2 * · permalien

·

https://www.smashingmagazine.com/2023/04/protect-app-threat-model-jsondiff/

·

Pour votre sécurité, utilisez un bloqueur de pub

L'auteur de l'article précise qu'il faut un bloquer au niveau du navigateur... mais aussi au niveau des DNS (il propose NextDNS en version SaaS, ou Pi-Hole en version auto hébergée)

adblock · dns · NextDNS · Pi-Hole · sécurité

March 29, 2023 at 7:04:32 AM GMT+2 * · permalien

·

https://blog.karolak.fr/2023/03/23/adblock/

·

Comprendre et éviter les attaques CSRF grâce à Symfony - JoliCode

Tout est dans le titre

csrf · sécurité · Symfony

March 21, 2023 at 8:46:59 AM GMT+1 * · permalien

·

https://jolicode.com/blog/comprendre-et-eviter-les-attaques-csrf-grace-a-symfony

·

Comment j'ai hacké mon propre serveur - Kubernetes et la sécurité

Un article passionnant sur les possibilités en matière de sécurité de Kubernetes. En prime l'auteur montre comment sécuriser un accès ssh

Kubernetes · sécurité · namespace · cgroups

March 2, 2023 at 7:29:03 AM GMT+1 · permalien

·

https://blog.ippon.fr/2023/03/01/comment-jai-hacke-mon-propre-serveur-kubernetes-et-la-securite/

·

Débuter la cybersécurité en 2023 · 50 Nuances d'Octets

Tout est dans le titre

sécurité · apprentissage · roundup

January 31, 2023 at 6:36:00 AM GMT+1 * · permalien

·

https://www.50-nuances-octets.fr/posts/debuter-la-cybersecurite/

·

Redwatch | La force d'un mot de passe et comment la maximiser

L'auteur démontre l'assertion selon laquelle la taille d'un mot de passe est l'élément le plus important de sa sécurité.

mot-de-passe · taille · sécurité

January 30, 2023 at 6:37:51 AM GMT+1 * · permalien

·

https://redwatch.io/blog/2022/force-mot-de-passe/

·

SaaS et sécurité des données : comment gérer les risques à l'ère du cloud ? | Ostraca Monitoring

Un constat pas très rassurant et quelques mesures permettant d'améliorer sa sécurité

SAAS · sécurité · données · cloud

January 26, 2023 at 6:24:23 AM GMT+1 * · permalien

·

https://blog.ostraca.fr/saas-et-securite-des-donnees-comment-gerer-les-risques-a-lere-du-cloud/

·

Securisation de son micro site

L'auteur montre l'utilisation de Crowdsec, un bon candidat à la succession de fail2ban

CrowdSec · sécurité · serveur

January 25, 2023 at 6:54:16 PM GMT+1 · permalien

·

https://tech.libreon.fr/securisation-de-son-micro-site.html

·

Redwatch | Arrêtez le TOFU, et utilisez des certificats d'hôtes

Vous tentez de vous connecter à un serveur auquel vous vous connectez sans problème d'habitude... et vous tombez sur l'erreur

The authenticity of host 'mon_super_serveur' can't be established.
RSA key fingerprint is SHA256:le_fingerprint.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])?

Généralement, vous choisissez yes sans réfléchir. Il s'agit d'une pratique TOFU ("Trust On First Use") et ce n'est pas terrible d'un point de vue sécurité.

L'auteur montre comment utiliser plutôt des certificats SSH, qui permettent de n'avoir plus de TOFU.