Catégories
organisationnel

Organiser ses sauvegardes

Unraid Qu’on se le dise, il a de multiples façon d’organiser ses sauvegardes (toutes sont valables). Aujourd’hui le « stockage en ligne » nous facilite grandement cette tâche. Depuis que j’ai écrit cet article, de l’eau a coulé sous les ponts. Pour le coté disponibilité, j’ai testé le RAID logiciel, le RAID matériel (RAID6). J’ai finalement choisi […]

Catégories
organisationnel

Gestionnaire de mots de passe

En mettant à jour le site et en relisant les vieux posts, comme celui-là, je me disais que finalement les choses avaient un peu changé, mais pas suffisamment. Je ne vais pas m’attarder sur tous les gestionnaires de mot de passe du marché, je vais juste évoquer les initiatives et les changements de philosophie de […]

Catégories
organisationnel

La gestion des mots de passe

Tout d’abord une petite alerte sur les sites n’utilisant pas encore le HTTPS sur leur page de connexion, bien que les données soient transmises (POST) vers une URL sécurisée (comme Facebook, Twitter, etc.). Nous savons tous que c’est une très mauvaise pratique, déconseillée par l’OWASP car ne protégeant pas des attaques de l’homme du milieu. […]

Catégories
organisationnel

Comment organisez-vous vos sauvegardes personnelles ?

Aujourd’hui vu le prix des disques durs, faire de la sauvegarde n’est vraiment plus un luxe, de plus vu les mécanismes offerts par nos PCs actuels beaucoup d’opportunités s’offrent à nous. Alors la question est simple : comment organisez-vous vos sauvegardes personnelles ??? Concernant les supports : Le disque dur externe (e-sata, ou USB2) est […]

Catégories
organisationnel

Les dangers de l’HTTPS

Le principal danger du protocole HTTPS est la désinformation massive des politiques commerciales qui tendent à simplifier le fait que lorsqu’un site se retrouve avec le petit cadenas, il est sécurisé. Le petit cadenas dans le navigateur indique bien entendu que le site utilise le protocole HTTPS, et donc qu’auncun tiers ne pourra avoir accès […]

Catégories
organisationnel

Windows 7 et la sécurité ?

Je ne connais pas véritablement la sécurité de Windows 7, je pense simplement qu’elle doit être aussi bonne, voir meilleur que dans Vista et surtout moins intrusive. Ayant depuis plusieurs mois installé la version d’évaluation, je dois dire que je ne m’en plains pas. Les petites pop-up de l’UAC sont beaucoup moins courantes que dans […]

Catégories
organisationnel

Les principales menaces informatiques pour les PME

Suite à un article de WatchGuard, voici les 10 principales menaces informatiques recensées par cette société d’appliances de sécurité. Je vais essayer dans ce petit billet d’exposer mon point de vue et les premières contre-mesures possibles. Les vulnérabilités non patchées : c’est effectivement important de garder son parc informatique à jour, essentiellement sur les parties […]

Catégories
organisationnel

Compte rendu de Granit du 22/09/08 sur ISO27001

Que dire sur cette norme ISO 27001 qui est en train d’exploser depuis cette dernière année ? Je n’ai certainement pas assez d’un billet pour tout conter, mais il est nécessaire d’en dire un petit mot tellement elle devient importante, et comme un effet de mode toutes les SSII essaient de profiter du business qui […]

Catégories
organisationnel

Zatoichi, le samouraï aveugle

La sécurité : les gens en prennent conscience. Ils savent que leurs applications / services / machines sont vulnérables et qu’il faut trouver les failles et les corriger… Mais ils n’ont aucune idée de comment commencer : Pen-test ? Audit de code ? Formation ? Sécurité organisationnelle ? Il est vrai qu’à voir les offres […]

Catégories
organisationnel

Le chiffrement du disque dur, un réel avenir ?

Aujourd’hui les actualités n’en finissent pas de pleuvoir concernant le vol de portable contenant des données confidentielles. C’est une véritable épidémie, et cela peut se passer à tous les niveaux : au niveau du gouvernement, au niveau d’une entreprise manipulant des données fortement confidentielles, et tout homme d’affaire peut être concerné par le simple oubli […]