15/11/2019 - ~5minsweb sécu
La découverte récente de nouvelles techniques pour traquer les lecteurs de sites ouaib pousse la toile à réagir pour se défendre. Quelles sont les solutions actuellement disponibles pour se protéger de cette nouvelle forme de pistage ?
28/05/2019 - ~2minsadminsys tls sécu
TLS est la pierre angulaire de la sécurité des services sur le net. Cela repose sur l'utilisation de certificatss TLS (SSL, x509). Il est important de monitorer la création et le renouvellement de ceux-ci.
22/11/2018 - ~4minstls sécu
Je suis fatigué de voir les gens se faire du mal à utiliser Certbot. LetsEncrypt fonctionne grâce au protocole ACME qui est implémenté par pas mal de clients. Certains sont vraiment mieux que Certbot !
11/10/2018 - ~5minsdns dnssec sécu knot
DNSSEC en lui même est un protocole sympa mais il permet surtout d'utiliser DANE. DANE permet de fortement améliorer la sécurité de services Internet.
25/09/2018 - ~3minsirc cli sécu
Petite astuce pour renouveler le certificat LetsEncrypt utilisé par Weechat pour le relay de façon automatique. Un peu de cron et utilisation de la fifo de weechat.
06/03/2018 - ~2minslinux gentoo sécu
Présentation sommaire de GLSA. À la fois une équipe Gentoo, mais aussi une commande pour patcher les failles de sécurité.
17/01/2018 - actu firefox sécu
Mozilla commence à restreindre les fonctionnalité de Firefox aux pages chargées via HTTPS
06/10/2017 - ~3minsadminsys sécu knot dns tls
Comment améliorer un chouilla sa sécurité TLS
~1minmeta www tls blog sécu
Juste un petit passage pour dire que je viens de passer le serveur web en SSL obligatoirement.
Comme ça je montre mon côté anarchiste anti hadopiste et puis ca fait plaisir à certains de me faire bouffer plus de CPU pour afficher des pages pleines de blabla chiants.