background preloader

Password

Facebook Twitter

Installation et configuration de Keeweb avec Apache2. Cet article décrit la mise en place d’un gestionnaire de mot de passe (Keeweb) en intranet, utilisant des bases de données chiffrées .kdbx (généré par Keepass v2).

Installation et configuration de Keeweb avec Apache2

Des connaissances de base sur Debian ;Une distribution Debian 10 à jour ;Les droits root de celle-ci . 1_Configuration du Proxy : nano /etc/apt/apt.conf.d/02proxy Et mettre ceci: Acquire::http::Proxy " 2_Installation de Apache2 : apt install apache2. Bitwarden lance Send pour partager ses mots de passe en toute sécurité. Bitwarden lance Send, un nouveau service qui permet de partager du texte et des fichiers en toute sécurité, grâce au chiffrement bout-en-bout.

Bitwarden lance Send pour partager ses mots de passe en toute sécurité

Mots de passe, authentification forte... 5 conseils pour ne plus se faire pirater - Data Security BreachData Security Breach. Utilisation du master password avec Firefox. I.

Utilisation du master password avec Firefox

Présentation Dans cet article, nous allons étudier la mise en place et l'utilisation d'un mot de passe principal (master password) sous Firefox. Comme vous le savez certainement, Firefox propose depuis bien longtemps une fonctionnalité appellée Password Manager permettant aux utilisateurs de sauvegarder leurs identifiants et mots de passe pour leurs sites web favoris. Le fonctionnement de ce Password Manager est de proposer, à la suite de la soumission d'un formulaire d'authentification, l'enregistrement des identifiants soumis pour un remplissage automatique la prochaine fois que l'utilisateur visitera cette page d'authentification. Il s'agit d'une fonctionnalité bien pratique car elle évite d'avoir à saisir constamment ses identifiants. Cependant, cette fonctionnalité met les identifiants des utilisateurs en danger car ceux-ci se retrouvent enregistrés sur le disque presque sans protection.

Les données des utilisateurs OneLogin subtilisées par des pirates. OneLogin confirme que les données de ses clients ont été subtilisées par des pirates.

Les données des utilisateurs OneLogin subtilisées par des pirates

OneLogin est une société californienne proposant des solutions d’authentification unifiée, permettant de rassembler tous les mots de passe dans un unique référentiel. Les bases de données de la société, stockées sur AWS, ont été subtilisées par des pirates. « L’auteur de l’attaque a pu accéder aux tables de bases de données qui contiennent des informations sur les utilisateurs, les applications et les différents types de clés. Bien que nous chiffrons certaines données sensibles, nous ne pouvons pas exclure la possibilité que le pirate ait également obtenu la possibilité de décrypter les données, » explique Alvaro Hoyos, Chief Information Security Officer de la société.

Comment importer un fichier CSV dans KeePass ? I.

Comment importer un fichier CSV dans KeePass ?

Présentation Aujourd'hui, nous allons voir ensemble une astuce avec le logiciel KeePass puisque nous allons réaliser un import en masse de données dans KeePass à partir d'un fichier CSV. On peut imaginer avoir en entrée un fichier Excel avec de nombreux login/mots de passe et que l'on souhaite insérer ses données dans une base de données KeePass. Pour suivre la version vidéo de ce tutoriel : II. Tout d'abord, préparez votre fichier Excel en mettant au minimum 3 colonnes, enfin 2 car disons que la colonne "Titre" est facultative sauf que vous n'aurez pas de titre dans vos entrées KeePass.

L'ordre et le nom des colonnes ne sont pas importants, je dirais même que l'on peut se passer des noms de colonnes pour cette importation dans KeePass, mais pour que ce soit plus clair, nous allons définir trois colonnes : Titre, Login, Mot de passe - Le nom des colonnes n'a pas d'importance vis-à-vis de KeePass. Configurer efficacement la double identification Google - Data Security BreachData Security Breach. « L’attaque est le secret de la défense, la défense permet de planifier une attaque. », voilà un adage qui plait à l’oreille de l’équipe de DataSecurityBreach.fr.

Configurer efficacement la double identification Google - Data Security BreachData Security Breach

Il colle parfaitement à l’ambiance numérique. Comme celle concernant la sécurité de son compte Google. Dire que la double identification pour un compte webmail, Twitter, Facebook ou tout autres services web devient indispensable est un doux euphémisme. Et ce n’est pas ce pauvre banquier de Dubaï qui dira le contraire. Le coffre-fort de mots de passe LastPass corrige une faille dans son service - ZATAZ. Une vulnérabilité permettait de voler les mots de passe et d’exécuter un code malveillant via une application pour navigateur du coffre-fort LastPass.

Le coffre-fort de mots de passe LastPass corrige une faille dans son service - ZATAZ

La société LastPass, un coffre-fort de mots de passe, a dû colmater une faille dans l’une de ses extensions pour navigateur qui aurait pu permettre [A pu permettre, NDR] de voler les mots de passe passant par cette extension. Pour cela, un pirate devait mettre en place un site Internet particulièrement constitué qui déclenchait l’action malveillante. Parmi les autres possibilités, injecter dans l’ordinateur du visiteur utilisateur de LastPass un code malveillant directement dans son ordinateur. Deux vulnérabilités ont été découvertes par le chercheur en sécurité Tavis Ormandy. Ce dernier travaille pour Google Project Zero. Cybersécurité : la start-up Lockself cible les données utilisateurs. Oubliées les signatures de malwares, qui demeurent le principe de fonctionnement clef des antivirus ?

Cybersécurité : la start-up Lockself cible les données utilisateurs

La jeune start-up Lockself, créée par deux anciens de l’Epitech, Lucas Tadajewski et Julien Tessier, accompagnés par un profil plus commercial (Joseph Tresca), préfère en tout cas se concentrer sur les données des utilisateurs. Un parti pris notamment inspiré du parcours de Julien Tessier, hacker repenti tombé amoureux de l’informatique à 12-13 ans (au centre de la photo). « Je piratais des sites officiels par défi, explique-t-il aujourd’hui. Mais, au fil du temps, je me suis aperçu que cela devenait de plus en plus difficile côté serveurs ; ils étaient de mieux en mieux sécurisés. Protégez-vous contre les cyberattaques avec LockSelf - Data Security BreachData Security Breach. A travers des solutions innovantes et simples d’utilisation, LockSelf se positionne comme un acteur incontournable en 2017 pour lutter contre les cyberattaques destinées aux entreprises LockSelf.com, expert dans le domaine de la cybersécurité, propose des solutions simples d’utilisation pour lutter au quotidien contre le vol de données et l’espionnage.

Protégez-vous contre les cyberattaques avec LockSelf - Data Security BreachData Security Breach

Aujourd’hui, les attaques en ligne sont quotidiennes et aucune entreprise n’est réellement à l’abri. Les serveurs principaux étant déjà sécurisés, les attaques se focalisent désormais sur les postes utilisateurs et les données et accès qu’ils contiennent. Générer un mot de passe solide. Exemples : Mon mot de passe est un secret bien gardé depuis 25 ans ! Le rire seul échappe à notre surveillance. Natalie Cliffort-Barney, 1920. Le carré de l'hypoténuse est égal à la somme des carrés des 2 autres côtés. En panne d'inspiration ? LockSelf - Protection des données personnelles numériques. Lockself : gestionnaire sécurisé pour vos données privées - ZATAZ. Une jeune PME Nantais lance Lockself, un environnement global permettant de gérer, chiffrer et sécuriser vos données sensibles.

Lockself : gestionnaire sécurisé pour vos données privées - ZATAZ

Les Bretons s’y connaissent en pirates et corsaires, logique donc qu’une jeune PME Nantais se soit lancée dans la sécurité des données des internautes [Ok, Nantes c’est pour les uns en Loire Atlantique, pour d’autres en Bretagne, pour les plus drôles en Normandie]. LockSelf, le nom de cette solution, est une plateforme éditée par My web tailors.