Je n'avais pas encore indexé ce lien. Ca explique comment mettre en place du filtrage GeoIP pour nginx. Peut toujours servir.
Comment lutter contre les ransomware en adoptant une bonne stratégie de sauvegardes. Règles du 3-2-1. Limiter les accès sur les volumes de stockage. Etc.
Authentification deux facteurs.
Comment mettre une adrese en "blacklist" dans Mailcleaner.
En complément, la vidéo : https://www.youtube.com/watch?v=fE_lXKp29xE
Quelques astuces pour sécuriser ton instance Tiny Tiny RSS.
Rappel sur l'utilisation des fichiers .htaccess. Si on a accès à la config du serveur Apache, mieux vaut mettre directement dans les fichiers de configuration.
Autre lien : https://www.commentcamarche.net/contents/7-apache-les-fichiers-htaccess
Générateur pour les password des fichier htaccess.
Pour la mise en place très facile d'un certificat SSL sur son serveur web. J'ai vraiment été épaté comme c'est bien monté !
Comment des informations sur les logins RDP peuvent être affichées sur la page de login dans le cas où le NLA n'est pas actif.
En cas de vole ou de perte d'un smartphone, les données stockées sur le périphérique peuvent représenter le problème majeur en terme de confidentialité.
Cette procédure nous explique comment effacer à distance un terminal depuis MS Exchange. Élément intéressant, les utilisateurs peuvent le faire eux-même.
Ports ouverts et communication actives sur une machine Windows.
Voici la commande : "netstat -abn"
Tool indispensable pour tester les RBL et libérer son IP des listes qui l'auraient indexées après incident.
Outils pour trouver des mots de passe.
Live CD de hacking : Penetration Testing Tools, Web Security Tools (Burp, ZAP), Forensic Tools, Crypto Tools, Reverse Engeering Tools, Mobile App Security Tools, Modified Apache Landing Page Server
Séminaires, conférences et laboratoires sur la cybersécurité à Y-Parc.
Terminé l'Endpoint Security pour Windows XP depuis le mois d'août 2019. Encore un coup dur pour l'industrie. Mais pas d’inquiétude : l'édition Kaspersky Embedded Systems, elle, est conçu exprès pour les besoins de l'industrie et donc des OS dinosaures et aussi des OS spécialisés (Windows IoT). De quoi protéger les caisses enregistreuses et autres distributeur de barre chocolatée !
Ransomware destiné aux machines Linux. Surveillez bien vos backups !
Outils sécurisé pour la gestion de mots de passe. De plus en plus, ces outils se présente comme une solution pour éviter les mot de passe trop simple, tout en ne demandant pas d'efforts supplémentaire à l'utilisateur. Pour les entreprise, possibilité de le lier avec Azure AD.
Pendant OpenSource : https://bitwarden.com/ (merci Nico)
Gestionnaire de password OpenSource exploitable en entreprise.
Pour centraliser les logs. Pas encore testé, mais il paraît qu'il est bien et simple à mettre en place.