Les dernières recommandations du NIST en matière de choix de mot de passe.

En résumé :

1. Utiliser des phrases de passe suffisamment longues
2. Ne plus demander de complexité type 1 lettre, 1 numéro, 1 caractère spécial, etc.
3. Ne plus imposer de renouveler son mot de passe régulièrement, sauf en cas compromission identifiée bien sûr
4. Empêcher les mots de passe connus pour être faibles (coucou "123456") ou figurant sur des listes de comptes compromis
5. Ne plus utiliser les méthodes de récupération de type questions personnelles ("Quel est le nom de votre premier animal de compagnie ?") dont les réponses sont trop facilement trouvables
6. Encourager l'usage méthodes du MFA (authentification multi-facteur) et des gestionnaires de mot de passe

Les dernières recommandations du NIST en matière de choix de mot de passe.

En résumé :

1. Utiliser des phrases de passe suffisamment longues
2. Ne plus demander de complexité type 1 lettre, 1 numéro, 1 caractère spécial, etc.
3. Ne plus imposer de renouveler son mot de passe régulièrement, sauf en cas compromission identifiée bien sûr
4. Empêcher les mots de passe connus pour être faibles (coucou "123456") ou figurant sur des listes de comptes compromis
5. Ne plus utiliser les méthodes de récupération de type questions personnelles ("Quel est le nom de votre premier animal de compagnie ?") dont les réponses sont trop facilement trouvables
6. Encourager l'usage méthodes du MFA (authentification multi-facteur) et des gestionnaires de mot de passe

Un moteur de recherche pour trouver rapidement des exploits, des proof-of-concepts et des outils de hacking.

Via https://korben.info/sploitus-google-exploits-outils-hacking.html

Les IA qui tentent de poutrer nos infras depuis 2 ans…

Avec une partie intéressante sur les SDK Android utilisés dans ces app pour servir de proxy et ainsi transformer les utilisateur·ices de l'app en membre d'un botnet.

Je n'ai pas eu le courage de faire un article comme en 2016, mais au moins j'ai fait ma part en votant "NON" sur l'E-ID. La loi est cependant passée.

Je déteste Clouflare. Si vous l'utilisez c'est que vous êtes pour la centralisation de l'informatique.

C'est plutôt malin, il fallait y penser.

Recommandation CIS en sécurité.
— Permalink

Ce n'est pas une bonne nouvelle pour ceux qui utilisent des apk hors Play Store.

— Permalink

Certains produits ont déjà patchés, d'autres s'en foutent royal. Ma solution: un bon vieux KeePass, pas touché par cette vulnérabilité.

Windows 10 arrive en fin de support dans moins de deux mois, est-ce qu'il faut cesser de l'utiliser dès le premier jour hors-support ? Dans le cas contraire, que peut-on faire pour en améliorer la sécurité si on souhaite le garder encore un moment ?

Un guide de sécurisation et de maximisation de la vie privée sur Android, tout en gardant un équilibre entre utilisabilité du système et protection trop contraignante à l'usage.