Fou à lier
Nuage de tags
Mur d'images
Quotidien
Flux RSS
  • Flux RSS
  • ATOM Feed
  • Daily Feed
Liens par page
  • 20 links
  • 50 links
  • 100 links
9 results tagged mots-de-passe  ✕
xkcd : Complexité du mot de passe, in : Persévérons
30/09/2019 17:18:53 archive.org
QRCode
cluster icon
  • Secret Question | CommitStrip - Blog relating the daily life of web agencies developers : Excellent. Une façon comme une autre de renforcer à l'avenir les mots de passe.
  • CiMKd4AXEAAx2vu.jpg (Image JPEG, 361 × 300 pixels) : Ahah, très drôle. Une reprise du célèbre dessin de xkcd (sudo make me a sandwich) avec le 49-3. via : https://twitter.com/bluetouff/status/73073840...
  • Comment savoir si votre entreprise est DevOps | CommitStrip - Blog relating the daily life of web agencies developers : Différence entre DevOps et pas-DevOps Drôle :)
  • Connexion sécurisé base de donnée sans mot de passe depuis compte linux : Intéressant : connexion mysql sécurisée sans mot de passe. J'avais besoin de faire ça depuis longtemps ! Malheureusement, je n'ai pas réussi à utilis...
  • Des spécifications très complètes et très précises : Bien vu, c'est tout à fait ça :) ![spécifications versus code](http://www.commitstrip.com/wp-content/uploads/2016/08/Strip-Les-specs-cest-du-code-650...

C'est bien vu ça. Un calcul d'entropie peut vite nous montrer qu'on se trompe lorsque l'on cherche à créer un mot de passe compliqué de tête.
Mot de passe

C'est pour ça qu'il faut utiliser un générateur / gestionnaire.

BD dessin informatique mots-de-passe sécurité xkcd
http://xkcd.lapin.org/index.php?number=936
denandz/KeeFarce · GitHub
04/11/2015 00:27:14 archive.org
QRCode
cluster icon
  • Attaque par démarrage à froid ou : Impressionnant : qu'est-ce qu'une attaque informatique « à froid ». Où on apprend que la RAM peut conserver ses données plusieurs minutes après extinc...
  • Chroniques de palais: Les trois pirates Anonymous, Jean Moulin et les 541 policiers : Mouarf, quelle histoire. Trois "anonymous" comparaissaient pour un piratage avec un préjudice : les identités et coordonnées de syndicalistes policier...
  • Connexion sécurisé base de donnée sans mot de passe depuis compte linux : Intéressant : connexion mysql sécurisée sans mot de passe. J'avais besoin de faire ça depuis longtemps ! Malheureusement, je n'ai pas réussi à utilis...
  • CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc. : Une rainbow table distribuée accessible en ligne. Marche aussi avec les pass MySQL :) = sha1(sha1_bin())
  • D'innombrables extensions Firefox vulnérables à un nouveau type d’attaque : Chaud cette histoire de faille dans les extensions Firefox. En cause : la non isolation des différentes apps. via : https://twitter.com/bluetouff/s...

F*ing st. Une injection DLL dans Keepass… Crénondedjiou.
Les liaisons dynamiques des DLL sous Windows, c'est la plaie…
Du coup, j'suis pas sûr qu'il passe encore la certification ANSSI (même s'il me semble qu'elle concernait la version 1.x qui doit certainement être sensible au même problème).

J'espère que ce sera corrigé vite.

via : https://twitter.com/Korben/status/661597596100653056

CVS faille hack Keepass mots-de-passe sécurité
https://github.com/denandz/KeeFarce
Firefox exploit found in the wild | Mozilla Security Blog
07/08/2015 10:16:50 archive.org
QRCode
cluster icon
  • 1314332 – Web of TrusT (WOT) Addon is malicious according to news reports : Oh non, quelle tristesse. WOT c'est vraiment une super extension, je suis vraiment dégouté de lire ça. Et donc de la dégager… Snifff. > (Note: I'm ...
  • Bienvenue à CAcert.org : C'est bizarre : de temps en temps j'ai besoin de réinstaller le root de CAcert (autorité de certification indépendante et en WOT, qui certifie notamme...
  • Changement de certificat serveur non signalé : Tiens tiens… Étrange comportement de notre ami Firefox : j'ai une page ouverte, en SSL, et qui fait tourner de l'AJAX. Je change le certificat du ser...
  • Connexion sécurisé base de donnée sans mot de passe depuis compte linux : Intéressant : connexion mysql sécurisée sans mot de passe. J'avais besoin de faire ça depuis longtemps ! Malheureusement, je n'ai pas réussi à utilis...
  • CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc. : Une rainbow table distribuée accessible en ligne. Marche aussi avec les pass MySQL :) = sha1(sha1_bin())

Encore une publicité qui diffuse un exploit. Et Mozilla qui réagit en moins de 24h. Bravo.
Le problème vient du lecteur PDF intégré… Mise à jour à faire.

via : https://twitter.com/mozsec/status/629539013586632704

exploit Firefox FTP mots-de-passe Mozilla SSH sécurité
https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/
CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.
22/06/2015 12:49:36 archive.org
QRCode
cluster icon
  • LaZagne - Un outil pour récupérer des mots de passe - Korben : C'est inquiétant mais pas étonnant. Et pratique aussi du coup.
  • newsoft's fun blog: Sécurité et espionnage informatique : Héhé. Un peu de cryptologie appliquée sur des hashs censés être "anonymisés". C'est drôle :)
  • Analyser votre connexion internet - Liens en vrac de sebsauvage : Très pratique cet outil pour tester sa connexion internet (notamment les tentatives de détournement, etc.)
  • Blog Stéphane Bortzmeyer: Ma nouvelle clé PGP : Les recommandations d'un spécialiste (Bortzmeyer) pour générer sa clé PGP/GPG. Fascinant. via : http://sebsauvage.net/links/?XwOyrA
  • IP/DNS Detect - What is your IP, what is your DNS, what informations you send to websites. : J'suis totalement clean. Super ce test. C'est toujours fou de voir tout ce qu'on peut récolter rien qu'en se connectant sur un site. Je pense d'ail...

Une rainbow table distribuée accessible en ligne. Marche aussi avec les pass MySQL :) = sha1(sha1_bin())

chiffrement hash mots-de-passe MySQL outil password pratique sécurité
https://crackstation.net/
LaZagne - Un outil pour récupérer des mots de passe - Korben
17/05/2015 02:00:17 archive.org
QRCode
cluster icon
  • CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc. : Une rainbow table distribuée accessible en ligne. Marche aussi avec les pass MySQL :) = sha1(sha1_bin())
  • Pentest Box : Ok, j'vais tester ça. Pour Windows, j'utilisais des distrib live. via : http://korben.info/pentestbox.html
  • WordPress Security Plugin | Wordfence : Je recommande chaudement ce plugin Wordpress : Wordfence. Il gère les aspects sécurité de l'installation, et ils sont nombreux : - defacing (payant) ...
  • Alex - Catch insensitive, inconsiderate writing : Mais WHAT ? Un programme qui propose des corrections dans vos textes, afin de les rendre neutres par rapport au genre, race, religion, etc. (EN only...
  • Analyser votre connexion internet - Liens en vrac de sebsauvage : Très pratique cet outil pour tester sa connexion internet (notamment les tentatives de détournement, etc.)

C'est inquiétant mais pas étonnant. Et pratique aussi du coup.

informatique mots-de-passe outil pratique protection sécurité
http://korben.info/lazagne-un-outil-pour-recuperer-des-mots-de-passe.html
Connexion sécurisé base de donnée sans mot de passe depuis compte linux
30/09/2014 23:57:41 archive.org
QRCode
cluster icon
  • LaZagne - Un outil pour récupérer des mots de passe - Korben : C'est inquiétant mais pas étonnant. Et pratique aussi du coup.
  • SSHFP tutorial: how to get SSHFP records, DNSSEC, and VerifyHostKeyDNS=yes to work. - Tony Finch - GuiGui's Show : Excellent how-to (ici le résumé) pour l'enregistrement SSHFP au niveau du DNS. Tout y est, notamment la partie "résolution DNSSEC" et pourquoi on ne ...
  • xkcd : Complexité du mot de passe, in : Persévérons : C'est bien vu ça. Un calcul d'entropie peut vite nous montrer qu'on se trompe lorsque l'on cherche à créer un mot de passe compliqué de tête. ![Mot d...
  • 1314332 – Web of TrusT (WOT) Addon is malicious according to news reports : Oh non, quelle tristesse. WOT c'est vraiment une super extension, je suis vraiment dégouté de lire ça. Et donc de la dégager… Snifff. > (Note: I'm ...
  • Arrêté du 3 décembre 2013 relatif aux conditions de fonctionnement du site internet public unique mentionné à l'article R. 1453-4 du code de la santé publique | Legifrance : L'arrêt "Bluetouff". No comment.

Intéressant : connexion mysql sécurisée sans mot de passe. J'avais besoin de faire ça depuis longtemps !
Malheureusement, je n'ai pas réussi à utiliser en plus l'option de proxy de mysql (pour qu'un utilisateur soit reconnu comme un autre) en se basant sur l'utilisation de ce plugin.

via : http://sebsauvage.net/links/?DpjXpw

administration authentification DBMS informatique mots-de-passe mysql plugins sécurité
http://www.mon-code.net/article/72/utiliser-le-compte-linux-pour-se-connecter-de-facon-securise-a-mariadb-et-mysql-sans-mot-de-passe
Le spécialiste de la gestion de mots de passe Dashlane lève 22 millions de dollars - JDN Web & Tech
19/05/2014 17:50:08 archive.org
QRCode
cluster icon
  • Bienvenue en 2014, l’année des bulles (pas de champagne) - Le nouvel Observateur : Je link cet article juste pour le passage sur la bulle « hi-tech ». Ça fait des mois que je dis à mon entourage qu'il y a une bulle énorme et qu'el...
  • Analysez le réseau de votre opérateur / FAI « Korben Korben : J'ai testé ce soft d'analyse réseau sur mon réseau mobile (Free). Résultat : PPTP bloqué, résol DNSSEC qui pose problème :-\ …, et deux enregistrem...
  • Bitcoin : J'viens d'entendre du très grand n'importe quoi sur Canal+ à propos du Bitcoin. Le journaliste n'a pas travaillé son dossier apparemment. Pfff, et...
  • Connexion sécurisé base de donnée sans mot de passe depuis compte linux : Intéressant : connexion mysql sécurisée sans mot de passe. J'avais besoin de faire ça depuis longtemps ! Malheureusement, je n'ai pas réussi à utilis...
  • CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc. : Une rainbow table distribuée accessible en ligne. Marche aussi avec les pass MySQL :) = sha1(sha1_bin())

Tu nous entends le crack, tu nous entends ? Si tu nous entends, sois le bienvenu !
Non mais oh, y aurait besoin j'vous jure.
Kicélécon qui foutent 22 plaques là n'dans ?

EDIT parce que j'me poile bien :

  • « Le meilleur gestionnaire de mots de passe et portefeuille numérique du monde »
  • « Chiffré en AES-256, le meilleur standard du marché » (mais sans parler du crypto-système : si le mode opératoire est en ECB déjà on est bien)
  • « Conservez tout dans votre portefeuille numérique, y compris vos cartes bancaires et vos reçus de paiement » Ma bite et mon couteau aussi ?
    Bon, j'fais le rageu, mais si ça peut renforcer la sécurité globale, c'est positif. Sauf que les néophytes vont pas avoir l'idée d'utiliser ce truc, et les autres ont déjà souvent ce qu'il faut (?)
application argent bourse crack Dashlane finance investissement mots-de-passe start-up sécurité
http://www.journaldunet.com/web-tech/start-up/dashlane-levee-de-fonds-0514.shtml
Secret Question | CommitStrip - Blog relating the daily life of web agencies developers
15/02/2014 08:38:30 archive.org
QRCode
cluster icon
  • #227 : Ohohahah. J'ai ri.
  • 5 mensonges au sujet des toxines... et des produits pour nettoyer le système : Bon, encore une puis j'arrête avec mes BD :-) Celle-là, chez le pharamachien, elle est très drôle. Ça cause de toxine. GG
  • A skill to master when you work in an open space | CommitStrip - Blog relating the daily life of web agencies developers : Ahahah, tellement vrai ! Shorter : dessin sur « Comment glander dans un open-space »
  • Breaking Bad outside the US > ChristopherKeelty.com : Ahahahah ! Ce dessin est tellement trollesque. ** version de Breaking Bad partout ailleurs qu'aux USA **
  • CDH: et bon appétit bien sûr ! : Ahahahah. Drôle cette BD. Top chef / les émissions de cuisine ont changé nos façons de voir les choses :)

Excellent. Une façon comme une autre de renforcer à l'avenir les mots de passe.

BD dessin drôle humour mots-de-passe password sécurité
http://www.commitstrip.com/fr/2014/02/14/secret-question/
KeePass Password Safe
16/10/2013 17:42:47 archive.org
QRCode
cluster icon
  • La stack techno qu’on utilise pour faire un site Web, et pourquoi | Sam & Max: Python, Django, Git et du cul : Je garde ça sous la main : le stack techno utilisé par Sam & Max pour faire du web. via : http://sebsauvage.net/links/?HmwZEw
  • BBC - Future - These unlucky people have names that break computers : Oh, la pauvre femme. Son nom est J. Null. Oui, son p-m-atronyme est Null. D'autant plus Null que cette valeur est bannie de la plupart des softs (je c...
  • Blog Stéphane Bortzmeyer: La cryptographie nous protège t-elle vraiment de l'espionnage par la NSA ou la DGSE ? : Pas mal cet article synthétique de Bortzmeyer. Il rappelle les limites de la cryptographie pour protéger nos secrets. Petite précision de fin d'art...
  • CRYPTOOL PORTAL - CRYPTOOL2 - HOME : Mais génial ! Cet outil pour comprendre et jouer avec les concepts de cryptographie est tellement intéressant. via : http://korben.info/cryptool-po...
  • Ceci n'est pas un blog: Le challenge du logo ANSSI : Excellent. Je ne savais pas que l'ANSSI avait glissé un challenge dans l'un de ses fonds d'écran. Awesome. via : https://twitter.com/Klaire/status/...

Bon, j'vais peut être finir par utiliser Keepass (la version 2.x je pense, mais pas sûr encore)

Ce logiciel est certifié par l'ANSSI. Donc a priori, on peut faire confiance :-)

cryptage crypto KeyPass logiciels mots-de-passe soft
http://keepass.info/
2411 links
Shaarli - Le gestionnaire de marque-page personnel, minimaliste, et sans base de données par la communauté Shaarli - Theme by kalvn