Voilà une compilation d’informations à garder en référence. https://almanac.httparchive.org/en/2020/ Par exemple prenons le chapitre 11 sur la sécurité des sites Web. C’est d’une précision rarement atteinte dans tout ce que
Lire la suiteCategory: Internet niouzes
A propos des e-mails, S/MIME, chiffrement, signature
S/MIME permet de signer un e-mail, et/ou d’encrypter (le mot correct est: chiffrer) à des destinataires connus. Ceci se fait avec des certificats, clés privées tout comme pour les sites
Lire la suiteInstaller un webmail Roundcube sur Debian 10
Chers lecteurs bonjour, Dans un article précédent j’avais proposé l’installation d’un serveur d’envoi de mail, avec liberté de spécifier l’adresse mail de l’expéditeur et signature DKIM. Cet article-ci est une
Lire la suiteLa fraude au Président, c’est quoi ?
Non ici le Président n’est pas un fromage. Des truands grattent le web pour y trouver de préférence des grosses sociétés bien friquées, analysent qui sont les administrateurs, et envoient
Lire la suiteServeur mail d’envoi + signature DKIM + liberté de choix d’adresse de l’expéditeur
On entend souvent les clients OVH se plaindre à propos du mail: envoi compliqué, soumis à des quotas par heure et par IP réputation médiocre des serveurs d’envoi partagés avec
Lire la suiteVotre mot de passe est-il sûr ?
Des listes de mots de passe circulent sur internet. Plusieurs sites proposent ces dictionnaires en téléchargement, par exemple https://crackstation.net/ Pour voir si votre “excellent mot de passe” existe dans cette
Lire la suiteSi vous avez oublié un mot de passe, demandez-le à Google !
Ce billet s’adresse plutôt aux utilisateurs d’Android et de Chrome. Les aficionados de la Pomme auront probablement confié leurs précieux mots de passe à cette société-là. Préambule: il est important
Lire la suiteLet’s Encrypt everything, la grosse trouvaille du siècle !
Rappelez-vous de l’époque où on utilisait HTTPS uniquement pour les communications ayant un caractère privé (on parle aussi de TLS, SSL, certificats, etc). A cette époque, pour obtenir un certificat,
Lire la suiteArnaque à 1000 euros
[Edit 05 février 2019: maintenant cette tentative d’escroquerie est devenue d’une banalité affligeante. Mais ça rapporte:voyez plutôt ici, on parle de dizaines de millions USD] Publié le 10 août 2018
Lire la suiteRansomware, Spam, (Spear) Phishing, Watering Hole, Advanced Persistent Threat, Malicious Attachments, Graymail … : définitions
Proofpoint est une société qui s’est spécialisée dans le filtrage des e-mails, comptant de grands comptes parmi leurs clients. J’ai trouvé sur leur site un excellent résumé des différents types
Lire la suite