Les liens de Knah Tsaeb
Un règle Fail2ban pour bloquer les "client denied by server configuration".
Denis Szalkowski a compilé une liste d'outils sur les ransomware.
Une petite vidéo (pas encore regarder) sur les failles XSS.
Un paramètre a jouter dans la balise script afin de vérifier son intégrité. Utile lorsque l'on utilise des CDN ou que l'on inclue des script distants.
Pour le moment ne fonctionne qu'avec Chrome et Firefox.
Ne pas forcer certains pré-requis
C'est pourtant ce que je fait. Peut être que je devrais revoir ma copie. Pourtant je reste persuadé que sans cela, mes utilisateurs utiliserais des mot de passe "simple". Peut être que je me trompe et que c'est juste une perception sans fondement.
Je n'utilise pas non plus de liste noir de mot de passe. Mais c'est vrai que c'est pas inintéressant, il faudrait une liste de mot de passe "français" les plus utilisé.
Sinon pour le reste je suis dans les clous.
Mais pourquoi à chaque fois que je vois Tuto4PC j'ai une chanson de Brassens dans la tête.
Quand on est con .....
C'est vrai que c'est un de mes trucs en chantier depuis plusieurs années. Entre les données perso qui devront être débloqué par mes proches et les trucs pro qui devront être débloqué par mon employeur. C'est pas simple.
En tous cas je ne connaissais pas la Qwertycards, je vais regarder si je peux me trouver un générateur.
Edit : trouvé http://passwordcards.raphael.li/
Je ne connaissait pas Tinyhoneypot, il permet de logger toute activité sur un port non utilisé.
Dans ce tuto il couple Tinyhoneypot et Fail2ban pour protéger un accès SSH. Pas con du tout.
Pourquoi ils installent pas Open Office par défaut, elle est où Albanel là ? Elle pourrais leur expliquer, elle est très doué pour ça.