Si vous êtes un développeur web ou un intégrateur un peu tête en l'air, je vous recommande de mettre dans vos bookmarks le site Front-End Checklist. Il s'agit d'une liste d'éléments à vérifier sur vos pages HTML pour ne rien oublier le jour de la mise en prod.

Front End Checklist segmente ces éléments selon 3 niveaux :

• Niveau bas, c'est-à-dire recommandés, mais pas obligatoires
• Niveau intermédiaire, c'est à dire très fortement recommandé, mais qui peuvent être zappé sans risques, sauf peut être pour le SEO ou les perfs.
• Niveau élevé, c'est-à-dire que vous ne pouvez pas oublier, car cela provoquera de gros dysfonctionnements dans votre page, ou de gros problèmes de référencement.

Cette checklist pour votre front-end permet de passer en revue les entêtes de page, la qualité des balises HTML, le référencement, la sécurité, les CSS, les images, les JavaScript, l'accessibilité et la performance.

Bref, à utiliser sans modération !

Cet article merveilleux et sans aucun égal intitulé : Front End Checklist – Une liste de trucs à vérifier avant de mettre en prod votre site web ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Counterpoint Hackerspace, une bande de geeks localisée à Roswell dans l'état de Georgie aux États unis, a eu l'excellente idée de mettre au point un outil permettant de stocker sur Tor des fichiers, un peu à la manière d'un espace "cloud", mais avec tous les avantages que Tor peut apporter : anonymat, décentralisation et gestion par la communauté.

Cet outil c'est ORC pour Onion Routed Cloud et voici comment ça fonctionne. Quand vous stockez un fichier dans le réseau ORC, celui-ci chiffré sur votre ordinateur à l'aide d'une clé que vous êtes le seul à détenir. Puis ce fichier chiffré est découpé en morceaux et des morceaux de "parité" sont générés pour la redondance.

ORC se connecte ensuite à d'autres pairs sur le réseau Tor, qui sont des services cachés (hidden services), et détermine où il peut stocker les morceaux de votre fichier. Une fois que suffisamment d'informations sont collectées sur le réseau, chaque morceau du fichier chiffré est transféré à un pair et votre ordinateur garde une trace de l'endroit où se trouvent ces morceaux afin qu'ils puissent être récupérés et reconstitués à nouveau plus tard.

Comme ORC fonctionne exclusivement sur le réseau Tor, chaque pair est un service caché. Cela signifie que non seulement vos données sont chiffrées et scindées en morceaux, de sorte qu'elles ne peuvent être lues ou téléchargées par qui que ce soit, mais cela signifie également que les pairs stockant les données ne savent rien de vous, pas même votre adresse IP.

Alors bien sûr, vous pouvez utiliser ORC dans un cadre personnel pour partager des photos ou autres fichiers entre amis, mais si Counterpoint Hackerspace a mis au point cet outil c'est surtout pour soutenir les activistes et les journalistes, leur offrant ainsi un espace pour stocker et échanger des documents tout en échappant à la censure et en protégeant leur anonymat et celui de leurs sources.

Si vous voulez tester ORC, vous pouvez télécharger la dernière version pour Windows, Linux ou Mac.

Cet article merveilleux et sans aucun égal intitulé : ORC – Un réseau de stockage cloud, anonyme et décentralisé reposant sur Tor ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

PowerShell est un outil puissant qui permet aux admins systèmes gérant un parc Windows de lancer des tas de scripts utiles à la maintenance et à l'automatisation de certaines tâches.

Le problème c'est que PowerShell est aussi régulièrement utilisé par les malwares ou les cyber criminels pour se déployer et réaliser leur sale besogne. Alors, comment faire pour continuer avec PowerShell tout en se sécurisant un minimum ?

Voici quelques conseils :

1. Mettez à jour vers PowerShell 5 (présent dans Windows 10). Autrement, vous pouvez aussi déployer le framework Windows Management dispo pour Windows 7 et Windows Server 2008r2.
2. Activez et surveillez les logs PowerShell et intégrez les dans vos workflows d'analyse de menace et de réponses incidents. Profitez-en aussi pour ajouter les journaux d'événement Windows si ce n'est pas déjà fait.
3. Sur les machines critiques, mettez en place JEA (Just Enough Administration) qui autorise une administration déléguée de tout ce qui peut être géré avec PowerShell. Cela permet d'avoir juste ce qu'il faut comme droits pour travailler, mais pas plus, histoire de contraindre d'éventuels malware.
4. Mettez en place une politique de gestion des droits d'accès pour permettre à vos scripts Powershell de fonctionner tout en bloquant par exemple, l'utilisation de Powershell en mode interactif.
5. Enfin, désolé de vous dire ça, mais va falloir passer à Windows 10, car la nouvelle version de l'OS de Microsoft permet aux antivirus de scanner tout ce qui est généré ou passé en mémoire via des scripts Windows (WSH) et/ou PowerShell.

En complément, voici une vidéo de Lee Holmes, architecte principal de Azure Management chez Microsoft, qui explique dans cette présentation, comment se défendre contre les attaques Powershell.

Source

Cet article merveilleux et sans aucun égal intitulé : Comment se défendre contre les attaques PowerShell ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Le fait de parler un peu de sécurité informatique sur mon site attire parfois dans ma boite, des mails un peu particuliers. (voire des coups de téléphone)

J'ai recensé 3 cas classiques :

• 1/ "Bonjour, j'ai trouvé une faille sur le site ecommercetroué.com, que dois-je faire ?"
• 2/ "Bonjour, mon mari me trompe, je voudrai hacker son compte Gmail. Aidez-moi, je peux vous payer."
• 3/ "Bonjour, je me suis fait pirater. Que dois-je faire ? Ma vie est fichue, je vais me suicider."

Dans le cas n°1 je réponds : "Balance sur Zerodisclo.com pour signaler la faille"

Dans le cas n°2, j'ai envie de répondre : "Envoie moi 1 bitcoin et je verrais ce que je peux faire. / Désolé j'ai pas réussi, mais je garde le Bitcoin", mais en réalité je réponds systématiquement : "Non, c'est illégal, je ne peux pas vous aider et je vous déconseille de tenter quoi que ce soit de la sorte."

Et dans le cas n°3, je suis toujours un peu embêté. Je rassure, j'explique et je dis d'aller porter plainte, mais sans savoir si cela servira à quelque chose.

Puis lors des dernières Assises de la Sécurité à Monaco, j'ai eu le plaisir de discuter avec les gens de l'ANSSI au sujet de leur nouvelle plateforme intitulée cybermalveillance.gouv.fr et j'ai trouvé le sujet suffisamment intéressant pour vous en dire un peu plus ici.

En gros, il s'agit d'un guichet unique permettant aux entreprises, aux administrations et aux particuliers victimes de cybermalvaillance, de ne pas rester seules avec leurs ennuis. En fonction des profils et de la nature du problème rencontré, l'internaute est redirigé vers un "prestataire de proximité" qui pourra l'aider.

Prestataire de proximité, ce sont principalement des boites d'audit, de désinfection virale, de forensics, de solutions anti-DDOS...etc. Mais aussi des numéros d'aide, des sites web et dans les cas les plus graves, c'est la gendarmerie, la police, des représentants locaux de I’ANSSI...etc.

Au-delà de ça, le site propose aussi des fiches techniques claires expliquant le problème rencontré. Ces fiches pourront d'ailleurs être communiquées au policier lors du dépôt d'une plainte afin qu'il comprenne bien de quoi il s'agit.

Une bonne initiative gratuite qui va me permettre de désencombrer ma boite mail et qui aidera toutes les victimes de malveillance électroniques qui parfois n'ont pas les connaissances ou les armes pour mesurer ce qui leur arrive et régler le problème.

Bref, bookmarkez et faites tourner : cybermalveillance.gouv.fr

Cet article merveilleux et sans aucun égal intitulé : Que faire en cas de piratage ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Hello tout le monde,

J'espère qu'octobre se passe bien pour vous. Après un mois de septembre un peu casse-gueule le temps de retrouver un bon rythme, ça roule aussi de mon côté. J'ai évité de peu (je pense) le burnout, donc j'ai décidé de lâcher un peu de lest pour me concentrer uniquement sur YesWeHack et le blog.

D'ailleurs, une nouvelle version de ce dernier arrive bientôt et j'ai hâte de vous la montrer. Je cogite aussi sur pleins de trucs pour le blog (éditorial, patreon?, fonctionnalités, workflows, gestion des sources, rythme...etc.) histoire de préparer 2018, je bouquine, je m'autoforme à de nouvelles choses et comme mon docteur me dit qu'il faut que je me remette au sport (beuuurk), je vais même devoir sortir plus régulièrement de chez moi.

Puis ce matin, Venus et Mars sont venus me dire bonjour au bureau, avant de laisser la place à notre étoile préférée, alors je suis comblé.

Je vous souhaite une excellente journée et merci de me lire ;-)

Cet article merveilleux et sans aucun égal intitulé : Edito du 25/10/2017 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.