6
results
for sécurité
- En plus de l’accès filtré à un bucket amazon s3, il est possible de positionner du chiffrement sur la base de clés gérées dans IAM, voilà comment démarrer. L’utilisation du cloud et de ses services passe toujours pas le questionnement des solutions de sécurité et de confidentialité. Le service populaire s3 chez AWS de gestion des fichiers permet de couvrir une palette importante d’usages, depuis l’accès totalement public jusqu’à l’accès authentifié et chiffré.
- Les bloqueurs de publicité c’est pas mal, mais le fait d’avoir à instrumenter le filtrage au niveau des logiciels clients est assez complexe et ne permet pas de couvrir ni des menaces complémentaires, ni des équipements non administrables, comme les IOT par exemples. A la maison ou dans une petite entreprise, il n’est pas courant de disposer d’élément de sécurité avancé, mettre ses mains dans les serveurs DNS ou installer des composants n’est pas à la portée de tout le monde et par conséquent on retrouve à ces endroits des vulnérabilités qui peuvent être en partie endiguées avec un filtrage à base de DNS.
- Réunir dans la même solution du chat, de l’échange de fichier et du fil de message en groupe, c’est assez classique mais en utilisant un système de clé de chiffrement ouvert et public comme PGP, c’est ce que propose keychain. Si vous ne savez pas ce qu’est PGP (Pretty Good Privacy) ou comment cela fonctionne, il pourra être utile de commencer par lire un peu la documentation disponible sur ce système assez ancien.
- L’utilisation du chiffrement pour l’exposition des contenus sur Internet étant poussé par certains grands du secteur1 2, sans parler des navigateurs3, il devient indispensable de le mettre en place, ce site n’y déroge pas. Afin de simplifier les choses et limiter les coûts, voici comment mettre en place simplement un certificat let’s encrypt avec certbot pour son serveur web. Mise en place L’outil certbot permet de manipuler les certificats numériques en provenance de Let’s Encrypt, l’autorité de certification lancée par EFF, Mozilla et certains autres acteurs pour un internet plus respectueux des droits et de la liberté.
En juin 2017, Webkit (l’éditeur du moteur de navigation utilisé entre autres par Apple sur sa gamme IOS et MacOS) annonçait que dans une prochaine version sera introduit un système de purge des cookies et de régulation de l’usage de ceux-ci entre les sites.
Les sites web utilisent de plus en plus de codes javascript provenant de librairies tierces, il est donc indispensable d’en assurer le maintien afin de ne pas laisser des failles qui seraient découvertes après la mise en ligne.