sécurité

Un élément important de la sécurité des base de données est est l’authentification système (réutilisé l’authentification système d’exploitation), cette méthode évite d’avoir des mots de passe en clairs dans les configurations. Cette méthode était facile à implanter sous PHP/IIS/SQL Server, mais était plus problématique à déployer sous plateforme LAMP (Linux / MySQL)

À la rencontre du 17 mai 2012, André Faivre a nous a présenté Cartographie des enjeux de sécurité et de protection de la vie privée, un exposé général sur la sécurité qui se terminait par une matrice à remplir par les membres du Club Linux Atomic (CLA) à l’aide de présentations lors de nos rencontres [...]

Hi,

Here a old vulnerability submitted to vTiger Team last summer. As the 5.3 release was released some week ago, I can now publish this advisory.

Durant l’été, j’ai eu l’occasion de faire deux présentations aux étudiants de l’UQTR sur les audits de sécurité des systèmes d’information, l’objectif était de discuter des processus d’audit en situation réelle à travers trois études de cas. Malgré que l’essentiel de la présentation était verbal, j’avais créé une présentation sommaire comme référence. La voici à titre indicatif. Bonne lecture!

La notion de Cloud Computing est omniprésente et pourtant continue à échauffer les esprits. Certains acteurs du monde informatique, tels que Larry Ellison (PDG d’Oracle) et Richard Stallman (le papa de GNU), n’en disent que du mal. La montée en puissance de … Lire la suite →

Difficile annonce que celle de ce jour: Automattic a subi une incursion de bas niveau (root) sur plusieurs de ses serveurs, et tout ce qui se trouve sur ces serveurs a potentiellement été révélé.

Voici un lien que tout développeur web devrait mettre dans ses favoris et relire régulièrement. Moi le premier.

Qu'un client FTP encrypte les mots de passe utilisés au moment de sauvegarder localement une session, ça me semblait logique et évident. Pourtant, un des logiciels gratuits que nous utilisons souvent dans notre travail quotidien, Filezilla, semble s'entêter à les conserver en texte clair, sans même les obfusquer au préalable.br /br /C'est ce que j'ai découvert récemment lorsqu'un employé fût absent à long terme et que j'ai eu à reprendre son projet là où il l'avait laissé.

Une adresse IP est une suite de nombres qui permet de vous identifier sur ce vaste réseau qu’est Internet. C’est un peu le numéro de téléphone de votre connexion : elle est unique pour chacun.

Dans la console :
netstat -atp | grep -i "listen"