Accueil

Dave et les firewalls
Avec l'aimable autorisation de l'auteur.

Soyons modeste : j'ai réussi à avoir un nom de domaine en .ninja, mais je n'ai pas la prétention d'être un ninja (ou un barbu) de la sécurité des systèmes informatiques (SSI).

Ce wiki n'est que mon aide-mémoire dans ce domaine, sous forme de site personnel. Fin de l'histoire, comme dirait ma fille (chérie).

Maintenant il faut bosser (écrivons) un peu ; tout le contenu dont je suis le rédacteur n'engage que moi (et non mon employeur).

Je suis également sur :

Articles récents dans Actualités

26/06/2018Biométrie et GDPR
04/05/2018Intel, des failles (bis)
14/03/2018AMD, des failles
10/01/2018Intel, des failles

Définitions et concepts

A qui la faute ?AnonymisationAttaque et défenseAuthentification par assertionBig dataBiométrieBlockchainBotnetCertificatCloudCryptomonnaieDICPDMZDarkwebDatalakeEn cas d'incidentFacteur d'authentificationFonctions de hachageGDPRIAMIngénierie socialeIntelligence artificielleIoTL'informatique, c'est physiqueLes 10 lois immuables de la sécuritéMicroservicesNFCObjets connectésPiratage matérielRGPDRegistre distribuéRootkitServeur FTPVilles connectéesVote électronique •  

Cryptographie et chiffrement

CertificatClé SSHClé de chiffrementCommandes utilesCryptographie financièreEchange de cléFIDOFonctions de hachageFreakGnuPGHeartbleedLogjamPoodleSHA-1SSL/TLSScan SSLTrueCrypt •  

Cloud

Cloud (pannes)Cloud ActConteneurEBSKubernetesSécurité des conteneurs •  

Enigmes

Bug SSL (Apple)Intel, des faillesTrueCrypt •  

Mythes

BiométrieBulle internetMacOS (sécurité)Start-up •  

Vie privée

AnonymisationAppareils mobilesAuthentification multi-facteursBig BrotherBig dataDNSFiloutageGnuPGObligations légales - CNILRGPDSmartphonesTor Onion RoutingTrueCryptVote électronique •  

Bonnes pratiques

Mise à jour du systèmeSauvegardeVieux pots •  

Outils

ChkrootkitGestionnaire de mots de passeMod securityNmapOssecOutils (Sécurisation)Pare-feuRkhunterScan SSLShorewallSites utiles (outillage)Threat Intelligence PlatformTrueCrypt •  

Incidents

En cas d'incident •  

Vulnérabilités et Failles

4GElasticSearchFreakGhostHeartbleedKRACKLogjamPoodleRAMPageS3StageFrightStuxnetSuperFish •  

Types d'attaques

AtombombingAttaques XMLCanaux auxiliairesDDoSFiloutageHomographiePhishingPiratage matérielRansomwareTechniques logiciellesZeroFontÉvasion de machine virtuelle •  

Cyberguerre

Attaque et défenseL'informatique, c'est physiqueManipulationNSAPatriot Act •  

Menaces

Appareils mobilesHomographieIntelligence artificielleIoTManipulationObjets connectésPatriot ActRansomwareThéories du complotÉvasion de machine virtuelle •  

Sécurisation

AntivirusApache (Sécurisation)Authentification multi-facteursConteneurDockerHIDSKubernetesLAMPMemcachedMessage d'accueilMise à jour du systèmeMongoDBMot de passeOutils (Sécurisation)Pare-feuSSHServeur FTPSites utiles (outillage)Synthèse (Serveur Web)Sécurité des conteneursTest d'intrusionWindows (sécurité) •  

HOW-TO

Ingénierie socialeNFSNginxServeur FTP •