Unraid Qu’on se le dise, il a de multiples façon d’organiser ses sauvegardes (toutes sont valables). Aujourd’hui le « stockage en ligne » nous facilite grandement cette tâche. Depuis que j’ai écrit cet article, de l’eau a coulé sous les ponts. Pour le coté disponibilité, j’ai testé le RAID logiciel, le RAID matériel (RAID6). J’ai finalement choisi […]
En mettant à jour le site et en relisant les vieux posts, comme celui-là, je me disais que finalement les choses avaient un peu changé, mais pas suffisamment. Je ne vais pas m’attarder sur tous les gestionnaires de mot de passe du marché, je vais juste évoquer les initiatives et les changements de philosophie de […]
Tout d’abord une petite alerte sur les sites n’utilisant pas encore le HTTPS sur leur page de connexion, bien que les données soient transmises (POST) vers une URL sécurisée (comme Facebook, Twitter, etc.). Nous savons tous que c’est une très mauvaise pratique, déconseillée par l’OWASP car ne protégeant pas des attaques de l’homme du milieu. […]
Aujourd’hui vu le prix des disques durs, faire de la sauvegarde n’est vraiment plus un luxe, de plus vu les mécanismes offerts par nos PCs actuels beaucoup d’opportunités s’offrent à nous. Alors la question est simple : comment organisez-vous vos sauvegardes personnelles ??? Concernant les supports : Le disque dur externe (e-sata, ou USB2) est […]
Le principal danger du protocole HTTPS est la désinformation massive des politiques commerciales qui tendent à simplifier le fait que lorsqu’un site se retrouve avec le petit cadenas, il est sécurisé. Le petit cadenas dans le navigateur indique bien entendu que le site utilise le protocole HTTPS, et donc qu’auncun tiers ne pourra avoir accès […]
Je ne connais pas véritablement la sécurité de Windows 7, je pense simplement qu’elle doit être aussi bonne, voir meilleur que dans Vista et surtout moins intrusive. Ayant depuis plusieurs mois installé la version d’évaluation, je dois dire que je ne m’en plains pas. Les petites pop-up de l’UAC sont beaucoup moins courantes que dans […]
Suite à un article de WatchGuard, voici les 10 principales menaces informatiques recensées par cette société d’appliances de sécurité. Je vais essayer dans ce petit billet d’exposer mon point de vue et les premières contre-mesures possibles. Les vulnérabilités non patchées : c’est effectivement important de garder son parc informatique à jour, essentiellement sur les parties […]
Que dire sur cette norme ISO 27001 qui est en train d’exploser depuis cette dernière année ? Je n’ai certainement pas assez d’un billet pour tout conter, mais il est nécessaire d’en dire un petit mot tellement elle devient importante, et comme un effet de mode toutes les SSII essaient de profiter du business qui […]
La sécurité : les gens en prennent conscience. Ils savent que leurs applications / services / machines sont vulnérables et qu’il faut trouver les failles et les corriger… Mais ils n’ont aucune idée de comment commencer : Pen-test ? Audit de code ? Formation ? Sécurité organisationnelle ? Il est vrai qu’à voir les offres […]
Aujourd’hui les actualités n’en finissent pas de pleuvoir concernant le vol de portable contenant des données confidentielles. C’est une véritable épidémie, et cela peut se passer à tous les niveaux : au niveau du gouvernement, au niveau d’une entreprise manipulant des données fortement confidentielles, et tout homme d’affaire peut être concerné par le simple oubli […]