326 private links
- Ne jamais faire confiance aux applications frontend
- N'utilisez pas votre propre cryptographie
- N'utilisez pas de clé de chiffrement prédictibles
- Ne réutilisez pas une clé de chiffrement
- Obfusquer n'est pas sécuriser
- Sécurisez plutôt votre backend
Et de bon conseils pratiques comme éviter d'utiliser des promesses pour traiter les requêtes du client, mais plutôt des callbacks
Tests the security of the SSL protocols for a server
It is hard to know if the equipment are patched... It's ugly; datas are not encrypted at a moment during transmission 😔
That's why end-to-end encryption is so important.
(via https://sebsauvage.net/links/?kbFs9w)
If someone says that MacOS is more secure, then this link will be useful
·
TL;DR Websites uses now HTTPS so public Wi-Fi is not a problem anymore
Use it with a VPN is better :
- Some protocols are not blocked anymore (P2P, VOIP, ...)
- Websites are not blockled by the WAP
- Avoid DNS lies
- Hide metadatas from navigation
VPN is still useful on public Wi-Fi
(shared by sebsauvage)
Quelle agréable surprise !
Énorme : utiliser un laser, donc de la lumière, pour actionner les microphones des mouchards style Google Home et ainsi leur envoyer des commandes vocales via laser.
Le laser chauffe le micro qui détecte ça comme une déformation et donc un son. Cela marche sur les micros à base de MEMS (systèmes micro-électro-mécanique), qui sont des « sculptures » en silicium microscopiques qui réagissent à la pression et remplacent les micros à base de membrane. Ils sont très sensibles.
En modulant une voix dans le signal laser, on peut envoyer des commandes au micro avec de la lumière.[...] Bref, on a là toute une jolie technologique (domotique et assistants vocaux, que ce soit ceux des Gafam ou non d’ailleurs) qui est « facilement » piratable à cause d’une sécurité lacunaire.
Certains s’étaient déjà retrouvés dans le noir quand il fallait faire une mise à jour des ampoules ou des volets, avec tout ceci, vraiment le futur promet de grandes tranches de rigolade.
(feed du Hollandais Volant)
🤣
Un service qui permet de savoir si l'adresse e-mail a été compromise... TODO
OUI
La longueur compte bien plus que l’éventail des caractères, et imposer des règles complexes différentes sur chaque site est juste pénible pour un bénéfice peu pertinent rapport à un vrai calcul de complexité
A LIRE ABSOLUMENT
On reprend l'adage qui marche excellement bien : plus c'est long, plus c'est bon !
Note :
Regardez dans quelle colonne est l’utilisateur en fonction des caractères qu’il a déjà tapé et donnez-lui un indicateur en fonction de la longueur de son mot de passe.
Mot de passe refusé s’il est sur « Have I Been Pwned? »
Moins de 10 € ? mot de passe insuffisant, refusé
Moins de 100 € ? mot de passe faible, couleur rouge
Moins de 1 000 € ? mot de passe moyen, couleur orange
Mot de passe sûr, couleur verte, à partir de 10 000 €