Les trackers 1st-party : quelles solutions ?

15/11/2019 - ~5minsweb sécu

La découverte récente de nouvelles techniques pour traquer les lecteurs de sites ouaib pousse la toile à réagir pour se défendre. Quelles sont les solutions actuellement disponibles pour se protéger de cette nouvelle forme de pistage ?

Monitorer ses certificats TLS

28/05/2019 - ~2minsadminsys tls sécu

TLS est la pierre angulaire de la sécurité des services sur le net. Cela repose sur l'utilisation de certificatss TLS (SSL, x509). Il est important de monitorer la création et le renouvellement de ceux-ci.

Clients ACME Pour Letsencrypt

22/11/2018 - ~4minstls sécu

Je suis fatigué de voir les gens se faire du mal à utiliser Certbot. LetsEncrypt fonctionne grâce au protocole ACME qui est implémenté par pas mal de clients. Certains sont vraiment mieux que Certbot !

Reflexe Dane

11/10/2018 - ~5minsdns dnssec sécu knot

DNSSEC en lui même est un protocole sympa mais il permet surtout d'utiliser DANE. DANE permet de fortement améliorer la sécurité de services Internet.

Sécuriser le relay Weechat avec LetsEncrypt

25/09/2018 - ~3minsirc cli sécu

Petite astuce pour renouveler le certificat LetsEncrypt utilisé par Weechat pour le relay de façon automatique. Un peu de cron et utilisation de la fifo de weechat.

Les GLSA de chez Gentoo

06/03/2018 - ~2minslinux gentoo sécu

Présentation sommaire de GLSA. À la fois une équipe Gentoo, mais aussi une commande pour patcher les failles de sécurité.

Mozilla annonce commencer à restreindre les nouvelles fonctionnalités aux pages chargées via HTTPS

17/01/2018 - actu firefox sécu

Mozilla commence à restreindre les fonctionnalité de Firefox aux pages chargées via HTTPS

Enregistrement DNS de type CAA pour protéger votre TLS

06/10/2017 - ~3minsadminsys sécu knot dns tls

Comment améliorer un chouilla sa sécurité TLS

Passage en full ssl

~1minmeta www tls blog sécu

Juste un petit passage pour dire que je viens de passer le serveur web en SSL obligatoirement. Comme ça je montre mon côté anarchiste anti hadopiste et puis ca fait plaisir à certains de me faire bouffer plus de CPU pour afficher des pages pleines de blabla chiants.