J’ai eu quelques soucis de configurations de mes serveurs de messagerie.
Evidemment, pour faire simple, je mélange tout un tas de choses, un Tenant Microsoft, des noms de domaines chez OVH et des hébergements chez Ionos, à un moment, il y a bien un paramètre de configuration qui bloque.
J’ai découvert un site génial qui en quelques secondes vérifie tout pour moi et me dit si les paramètres DNS sont conformes, si les configurations SPF, KDIM, DMARC… sont au point. Lire la suite
Dans le contexte de formations aux utilisateurs informatiques, il est crucial de les sensibiliser aux risques liés à l’utilisation de clés USB inconnues.
Pour marquer les esprits, une démonstration pratique est souvent plus efficace qu’un simple discours. C’est pourquoi je souhaite programmer une clé USB capable de simuler des dommages sur un ordinateur, afin de montrer concrètement les dangers encourus.
Nota : A la demande de certains d’entre vous, je vous propose de réaliser pour vous la création de cette fausse clé, vous la trouverez donc toute prête, programmée et opérationnelle dans mon vide-grenier. Evidemment, elle n’est pas dangereuse !! Lisez la suite pour comprendre ce qu’elle fait. Lire la suite
Dans le contexte de formations aux utilisateurs informatiques, il est crucial de les sensibiliser aux risques liés à l’utilisation de clés USB inconnues.
Pour marquer les esprits, une démonstration pratique est souvent plus efficace qu’un simple discours. C’est pourquoi je souhaite me procurer une clé USB capable de simuler des dommages sur un ordinateur, afin de montrer concrètement les dangers encourus.
Les Rubber Ducky sont des clés USB utilisées par les pirates informatiques, mais leur coût est souvent prohibitif. Je cherche donc une solution plus économique pour créer cet outil de sensibilisation.
En somme, je souhaite trouver une alternative abordable aux Rubber Ducky pour sensibiliser les utilisateurs aux risques liés à l’utilisation de clés USB inconnues, en utilisant une clé USB capable de simuler des dommages sur un ordinateur. Lire la suite
J’ai été contacté plusieurs fois sur mon téléphone portable pour des démarchages professionnels, alors que mes appels sont habituellement filtrés par mon secrétariat et que peu de personnes ont mon numéro de portable professionnel. Lire la suite
Pour éviter d’utiliser un port « standard », donc par sécurité, je voudrais changer le port de Home Assistant.
Par défaut, c’est le port 8123 qui est utilisé. Pour ce RetEx, je vais choisir 8888 comme exemple mais j’ai évidemment utilisé un autre chez moi.
Pour identifier les futures victimes sur le web, les pirates tentent assez naturellement de vérifier si l’IP existe et si un équipement est derrière.
Pour vérifier cela, le plus simple, c’est un ping de l’adresse IP.
J’ai une IP fixe Free et je suis une victime potentielle si je me fais repérer. Cela en fonction également des redirections de ports que je vais définir sur mon routeur (si je veux consulter mes caméras ip depuis l’extérieur, accéder à Home Assistant, Jeedom, si j’héberge mon site internet, …) Lire la suite
Afin de sensibilisé les utilisateurs du tenant Microsoft 365 que j’utilise, j’ai cherché comment créer une campagne de Phishing (hameçonnage) pour les « piéger » et déclencher une formation sur ce sujet.
Les messages de prévention et les campagnes d’hygiène numérique ne suffisent pas, il faut un fait concret pour tenter de déclencher une prise de conscience. Lire la suite
Edit : Attention, une solution différente a été écrite depuis la rédaction de cette page, mais les informations ici restent valables :
J’ai choisi KeepassXC + Keepass2Android avec authentification Yubikey
⚠️⚠️ Attention, ancien article. ⚠️⚠️
⚠️⚠️J’ai abandonné Norton Password Manager depuis au profit de KeyPassXC ⚠️⚠️
Cette application, indispensable pour stocker de manière sécurisé ses mots de passe est disponible gratuitement si on sait s’y prendre.
Comme l’explique le tuto Gestion des mots de passe Web il ne faut SURTOUT PAS stocker ses mots de passe dans son navigateur. Lire la suite
98% des utilisateurs qui ne souhaitent pas apprendre par cœur leurs centaines de mots de passe enregistrent leurs mots de passe dans leur navigateur.
En cas de perte de l’ordinateur ou d’attaque du PC, ces informations sont livrées en clair…
Il est nécessaire de répéter des évidences : Les navigateurs internet ne sont pas des outils de stockage de mot de passe sécurisés. Ils servent à naviguer sur internet et n’ont pas comme mission de sécuriser vos informations. Lire la suite