Accueil

Dave et les firewalls
Avec l'aimable autorisation de l'auteur.

Soyons modeste : j'ai réussi à avoir un nom de domaine en .ninja, mais je n'ai pas la prétention d'être un ninja (ou un barbu) de la sécurité des systèmes informatiques (SSI).

Ce wiki n'est que mon aide-mémoire dans ce domaine, sous forme de site personnel. Fin de l'histoire, comme dirait ma fille (chérie).

Maintenant il faut bosser (écrivons) un peu ; tout le contenu dont je suis le rédacteur n'engage que moi (et non mon employeur).

Je suis également sur :

Articles récents dans Actualités

21/08/2018Intel, des failles (ter)
26/06/2018Biométrie et GDPR
04/05/2018Intel, des failles (bis)
14/03/2018AMD, des failles
10/01/2018Intel, des failles

Définitions et concepts

A qui la faute ?AnonymisationAttaque et défenseAuthentification par assertionBig dataBiométrieBlockchainBotnetCertificatCloudCryptomonnaieDICPDMZDarkwebDatalakeEn cas d'incidentFacteur d'authentificationFonctions de hachageGDPRIAMIngénierie socialeIntelligence artificielleIoTL'informatique, c'est physiqueLes 10 lois immuables de la sécuritéLinuxMicroservicesNFCObjets connectésPiratage matérielPrincipes de base en entrepriseRGPDRegistre distribuéRootkitSGXServerless functionsServeur FTPVilles connectéesVote électronique •  

Cryptographie et chiffrement

CertificatClé SSHClé de chiffrementCommandes utilesCryptographie financièreEchange de cléFIDOFonctions de hachageFreakGnuPGHeartbleedLogjamPoodleSHA-1SSL/TLSScan SSLTrueCrypt •  

Cloud

Cloud (pannes)Cloud ActConteneurEBSKubernetesSGXSécurité des conteneurs •  

Enigmes

Bug SSL (Apple)Intel, des faillesTrueCrypt •  

Mythes

BiométrieBulle internetMacOS (sécurité)Start-upWikileaks •  

Vie privée

AnonymisationAppareils mobilesAuthentification multi-facteursBig BrotherBig dataDNSFacebookFiloutageGnuPGObligations légales - CNILRGPDSmartphonesTor Onion RoutingTrueCryptVote électronique •  

Bonnes pratiques

Mise à jour du systèmeSauvegardeVieux pots •  

Outils

ChkrootkitElasticSearchGestionnaire de mots de passeMod securityNmapOssecOutils (Sécurisation)Pare-feuRkhunterScan SSLShorewallSites utiles (outillage)Threat Intelligence PlatformTrueCrypt •  

Incidents

En cas d'incident •  

Vulnérabilités et Failles

4GElasticSearchFreakGhostHeartbleedKRACKLogjamPoodleRAMPageS3StageFrightStuxnetSuperFish •  

Types d'attaques

AtombombingAttaques XMLCanaux auxiliairesDDoSFiloutageHomographiePhishingPiratage matérielRansomwareTechniques logiciellesUberZeroFontÉvasion de machine virtuelle •  

Cyberguerre

Attaque et défenseL'informatique, c'est physiqueManipulationNSAPatriot Act •  

Menaces

Appareils mobilesHomographieIntelligence artificielleIoTManipulationObjets connectésPatriot ActRansomwareServerless functionsThéories du complotÉvasion de machine virtuelle •  

Sécurisation

AntivirusApache (Sécurisation)Authentification multi-facteursConteneurDockerHIDSKubernetesLAMPLinuxMemcachedMessage d'accueilMise à jour du systèmeMongoDBMot de passeOutils (Sécurisation)Pare-feuPrincipes de base en entrepriseSSHServeur FTPSites utiles (outillage)Synthèse (Serveur Web)Sécurité des conteneursTest d'intrusionWindows (sécurité) •  

HOW-TO

Ingénierie socialeNFSNginxServeur FTP •