Les liens de Knah Tsaeb
Un petit article sur comment et pourquoi bien échapper les argument que l'on passe à passthru(), system(), shell_exec(), exec() et proc_open() en PHP.
Peux être utile pour les systèmes multi-utilisateurs avec des droits admin sur une machine Linux.
En rejoignant la « Linux-distro list », Microsoft pourra donc apporter son expertise et ses compétences pour résoudre des problèmes de sécurité découverts dans des versions non finalisées, mais aussi avoir accès plus tôt à des discussions sur des problèmes liés à ses solutions déjà sorties.
Ou apprendre à corriger des failles plus rapidement.
Un règle Fail2ban pour bloquer les "client denied by server configuration".
Denis Szalkowski a compilé une liste d'outils sur les ransomware.
Une petite vidéo (pas encore regarder) sur les failles XSS.
Un paramètre a jouter dans la balise script afin de vérifier son intégrité. Utile lorsque l'on utilise des CDN ou que l'on inclue des script distants.
Pour le moment ne fonctionne qu'avec Chrome et Firefox.
Ne pas forcer certains pré-requis
C'est pourtant ce que je fait. Peut être que je devrais revoir ma copie. Pourtant je reste persuadé que sans cela, mes utilisateurs utiliserais des mot de passe "simple". Peut être que je me trompe et que c'est juste une perception sans fondement.
Je n'utilise pas non plus de liste noir de mot de passe. Mais c'est vrai que c'est pas inintéressant, il faudrait une liste de mot de passe "français" les plus utilisé.
Sinon pour le reste je suis dans les clous.
Mais pourquoi à chaque fois que je vois Tuto4PC j'ai une chanson de Brassens dans la tête.
Quand on est con .....
C'est vrai que c'est un de mes trucs en chantier depuis plusieurs années. Entre les données perso qui devront être débloqué par mes proches et les trucs pro qui devront être débloqué par mon employeur. C'est pas simple.
En tous cas je ne connaissais pas la Qwertycards, je vais regarder si je peux me trouver un générateur.
Edit : trouvé http://passwordcards.raphael.li/