Depuis quelques jours, la toile s’embrase autour du changement de politique de confidentialité de WhatsApp. Des applications comme Signal ou Telegram atteignent des sommets en termes d’adoption, mais en soi, est-ce que toute cette agitation fait sens ? Mais alors, que se passe-t-il? Comme l’a communiqué WhatsApp , d’ici le 08 février 2021, il ne […]
E-voting : Une tempête dans un verre d’eau
Depuis quelques jours, les réseaux sociaux helvétiques sont remués par la divulgation d’une « faille » concernant le système d’e-voting produit par le canton de Genève. L’information a été initialement relayée par SRF (source pour les germanophones). Depuis, c’est une déferlante de réactions/récupérations politiques du type « la sécurité n’est pas au point ». À mon sens, la majorité […]
SCAM : Nom d’utilisateur / mot de passe
Les leaks d’identifiants et d’informations personnelles sont monnaie courante depuis quelques années maintenant ( haveibeenpwnd.com le met bien en lumière). Aujourd’hui, une nouvelle face de ce problème se montre, les demandes de rançons à ce propos : en effet, une vague de SCAM qui ont pour objectif d’obtenir des rançons en donnant pour preuve votre […]
- DNS
- ...
CAA : Se protéger contre les générations de certificats malicieuses
À l’heure actuelle, nous pouvons constater un nombre grandissant d’alertes de sécurité concernant des certificats SSL émis de manière malicieuse. Cet effet est, entre autres, directement lié à l’arrivée d’autorité de certification (CA) comme Let’s Encrypt permettant de générer des certificats sans aucune validation humaine et sans besoin financier du côté du demandeur. Heureusement, une […]
Accès internet : Passage d’un des leaders à une PME passionnée
Voilà des années que je ne jurais que par le leader des câblo-opérateurs suisse pour son service de fournisseur d’accès et à raison : tout a fonctionné à merveille pendant longtemps, mais la technologie étant ce qu’elle est, les problèmes de stabilité et de services sont arrivés. Dès ce moment-là, impossible d’obtenir un service digne […]
- DNS
- ...
DNSSEC : Mise en place facile pour un concept compliqué
Depuis plusieurs mois/années, j’étais tenté par la mise en place de DNSSEC mais à mainte fois stoppé par de multiples publications indiquant une forte complexité à mettre en place ce mécanisme. Après avoir mis en place une nouvelle paire de serveurs DNS il y a quelques mois, je me suis cette fois attaqué à DNSSEC […]