Memes sur le modèle des Chuck Norris Facts, appliqués à Bruce Schneier.
Le tuto GPG du Hollandais Volant, via @22decembre
Un tuto GPG sur CypherCat. Clair.
Petit tutoriel pour la rotation des logs via logrotate et une sécurisation du login de OwnCloud avec fail2ban
"Qu'est-ce que EthACK?
EthACK veut fournir des informations sur vos droits numériques, comment les protéger, qui tente de les réduire etc.
Vous allez donc trouver des articles parlant, par exemple, de la gestion de la vie privée, des meilleurs moyen de protéger vos données sur vos appareils, des liens vers des ressources utiles, etc.
Aussi, nous voulons pointer les problèmes d'éthique dans notre gouvernement, que ce soit sur Internet ou dans "la vie réelle". Nos politiciens ne font plus leur travail, la plupart d'entre eux travaillant pour des companies privées au lieu de travailler pour le Peuple. Ce n'est pas ainsi que cela devrait être.
Les contenus ne vont pas faire de miracles : il vous faudra les lire et, surtout, les comprendre de manière à trouver votre chemin dans la jungle que nous avons actuellement avec le data mining en ligne."
Quel est le niveau de sécurité de ces applications de messaging ?
via CAFAI
Un poster bien clair permettant de mieux comprendre ce qui se passe lorsque l'on surfe.
via je ne sais plus où
Pour ajouter le certificat root de CAcert dans Firefox OS.
Guide d'utilisation, avec des bonnes pratiques, pour OpenPGP.
Via Genma
Ressources de l'EFF pour se défendre contre la surveillance globale, Étatique et privée.
Article ironique donnant des conseils aux bibliothèques pour mieux fuiter les données des utilisateurs. Pose de réelles questions légales et éthiques.
De la doc pour passer son site en https. Par Benjamin Sonntag et Skhaen.
Via http://shaarli.cafai.fr/?PA9WZA et http://genma.free.fr/shaarli/?YundwQ
Une base de donnée des vulnérabilité de Wordpress.
Via : http://b.xuv.be/?gy1vJA
Deux volumes numériques (html ou pdf) pour mieux comprendre le fonctionnement de l'informatique et apprendre à l'utiliser de manière plus sûre.
via : http://linuxfr.org/news/parution-du-second-tome-du-guide-d-autodefense-numerique
Liste de bonnes pratiques en matière de sécurité de ses propres données. Force est de constater qu'elles ne sont pas si souvent que cela mises en application...
via @jbfavre
Méthodes et conseils pour chercher dans les fichiers PHP de son serveur des traces d'attaques ou de compromission.
via https://fralef.me/links/?2TIgVQ via http://sebsauvage.net/links/?MRFJtQ
La traduction français du "Everything is broken" de Quinn Norton, qui cherche à montrer à quel point la sécurité informatique est en grande partie une illusion.
Un gestionnaire de mot de passe, pour environnement Unix-like.
via : https://links.belfalas.eu/?xDgUXQ
edit : après l'avoir mis en place depuis Keepass2, au moyen du script d'importation keepass2pass.py, je constate que ce logiciel est vraiment bien foutu ! L'application android est également de bonne facture, disponible sous f-droid.