Quelques outils pour lutter contre le hammeçonnage (vérification d’URL, approximation de frappes, etc…)

Quelques trucs un peu pute pour faire chier l’équipe bleue

Que valent vraiment les gestionnaires de mots de passe et une tentative d'objectiver le truc

Toutes les méthodes connues d’attaque/défense contre les outils/produits Microsoft.

:miam:

Des chercheurs découvrent donc des failles dans un HSM (module de sécurité hardware). Ce qui est très intéressant, c’est que ces appareils, les HSM, qui étaient réputés largement moins inviolables, ne le sont en fait pas tellement : ça reste du software. Et le software est toujours faillible.

Faille gravissime chez Cisco : il faut avoir un accès au matériel, mais ensuite, on peut en faire ce qu’on veut…

Mémo OpenSSL

Faut reconnaître que c'est pas brillant… Ça avance, hein, mais pas aussi vite qu'il le faudrait…

Quelques outils à regarder pour automatiser un certain nombre de test de sécurité.

Anéfé, ça ressemble bien à ça…

Un détecteur de failles pour nextcloud fait par nextcloud. Faudrait passer régulièrement un scan sur les instances un peu sensibles.