Why the OAuth2 protocol was designed the way it is and how it works.

Deming est un outil Open Source conçu pour aider les RSSI à mettre en place et à maintenir leur système de management de la sécurité de l'information. Grâce à cette application, les RSSI peuvent facilement planifier et suivre la mise en œuvre des contrôles de sécurité et le cycle d'amélioration continue requis par la norme ISO 27001

Scoring Risks based on a DREAD method

Une application à installer dans votre SI qui se connecte à la base des CVE vous permettant de n'afficher que celles qui sont utiles dans votre environnement.

Transfert de fichier en ligne de commande.
Très simple et universel

Ils se sont amusés à recoder la "Bombe machine", la machine qui a permis à Alan Turing de décoder le code des Nazis (machine Enigma). Ils ont carrément utilisé des FPGA pour aller plus vite. Là où la machine de Turing mettait environ 20 minutes, ils mettent 6 micro-secondes. (Dans le pire des cas (toutes les possibilités à calculer), leur circuit prend 22 secondes.)
Il est donc possible de déchiffrer du code Enigma en quelques micro-secondes. Que de progrès réalisés !

Pour éviter le besoin d'un mot de passe

Usefull to keep track of shell sessions : commands & returns...
Need Linux 5.5+

Elcomsoft est un spécialiste des solutions de déchiffrement. Leur constat ? VeraCrypt est beaucoup plus difficile à attaquer que BitLocker, LUKS ou FileVault2.
Le seul moyen d'attaquer VeraCrypt, c'est d'essayer de mettre la main sur les clés de chiffrement en mémoire pendant qu'une partition VeraCrypt est montée. Et même cette opération a été rendue plus compliquée par les développeurs de VeraCrypt avec un système de chiffrement de la RAM.

A mettre en place sur Loulou

A utiliser dans le cours sécurité

Prise de main à distance, gratuite, visiblement sécurisée...
A tester

Google is allowing hundreds of companies to scan people’s Gmail accounts, read their emails and even share their data with other firms, the company has confirmed.

A installer à la maison...

A tester

Pour les cours

A tester
Plus di'nformations : https://github.com/agix/secretin

A lire et à appliquer pour un chiffrement fort en Apache

Pour tester le niveau de sécurité d'un serveur web

A creuser

Un guide en ligne des "best practices" à appliquer

A tester...

Conseils pour serveur web

A reprendre pour le cours

Vulgarisation intéressante

A mettre en oeuvre

Utile pour garder une image "neutre" d'un site web.
J'ai un compte

Logiciel à installer pour récupérer les fichiers effacés sous Linux

A creuser pour des backups simples sur le Cloud

A creuser

Quelques conseils pour configurer correctement ses browsers

Comme LastPass, mais le logiciel est local.
Synchro possible via des services Cloud
Payant sur Mobile (comme lastpass)

Attention: surveiller la version 5.0 (release candidate). Elle prend en compte les extensions pour browser et autorise ainsi les remplissages automatiques (fonction très intéressante de LastPass)

A lire et évaluer

A tester...

Module Pam

A utiliser pour mes cours

A regarder et rapprocher de VeraCrypt

Similaire à NoMachine.
A tester

A écouter

Comment j'ai fait une clef PGP, avec sous-clef de signature...

Pour remplacer les SMS de manière sécurisée ?
A étudier

A faire

Un système de OTP avec envoie des tokens libre... à creuser

Rapport du CLUSIF: Une référence à utiliser

A regarder absolument

pour les cours au Cnam

A tester (testeur de vulnérabilité web)