background preloader

Chiffrez vos sauvegardes avant de les envoyer dans le cloud - Korben

Chiffrez vos sauvegardes avant de les envoyer dans le cloud - Korben
On le sait tous, utiliser des services de cloud comme Skydrive ou Google Drive nous expose à une violation de notre vie privée par des organismes tel que la NSA mais aussi à de simples piratages qui pourraient rendre publics nos fichiers. Si vous voulez vraiment utiliser ce genre de services, il n'y a qu'un seul moyen de protéger efficacement ses données : Les chiffrer. Et pour chiffrer ses données avant de les envoyer là-bas loin, dans les data centers américains, il existe un soft gratuit baptisé Duplicati pour vous aider. Duplicati est un outil pour Windows, OSX et Linux qui vous permet de programmer des sauvegardes chiffrées des répertoires de votre choix et d'envoyer tout ça sur votre serveur (via SCP ou FTP), ou sur Skydrive, Box, Amazon S3, Google Drive, Rackspace...Etc. Le chiffrement se fait en AES-256. Si vous rencontrez quelques erreurs d'authentification, notamment sur Google Drive (SSL), rendez-vous ici pour plus d'infos. Suivez KorbenUn jour ça vous sauvera la vie..

http://korben.info/chiffrez-vos-sauvegardes-avant-de-les-envoyer-dans-le-cloud.html

Related:  Online storageSécurité informatiqueMindMapping/PrésentationSécurité

Bitcasa – Invitations Bitcasa – Invitations J'ai enfin pu tester Bitcasa ! Ce petit soft propose de l'espace disque à gogo pour y stocker toutes nos merdes numériques. Comment ça fonctionne ? Regin, un logiciel espion redoutable vient d’être découvert Voici la structure en cinq étapes du virus Regin telle que décrite par Symantec. Après avoir été injecté (dropper) via un site Web ou une clé USB infectée, le malware se déploie à la manière d’une cascade de dominos où chaque étape chiffrée prépare la suivante. Il faut réunir les cinq étapes pour comprendre le fonctionnement de Regin. Il s’est évadé de prison à coup de phishing 01net le 30/03/15 à 14h03 Limer les barreaux d’une fenêtre de prison, c’est une technique du passé. Désormais, les criminels s’inspirent des méthodes de hacker pour se faire la malle. Un cas spectaculaire s’est produit il y a que quelques semaines, dans la prison de Wandsworth, près de Londres. D’après la BBC, Neil Moore, un escroc notoire, était en détention provisoire dans cet établissement pour avoir arnaqué des investisseurs en se faisant passer pour un conseiller bancaire de Barclays, Lloyds ou Santander.

10/03/15 - Comment supprimer EpicScale ? (le malware présent dans uTorrent) Après une mise à jour du client uTorrent, des utilisateurs se sont rendu compte que celui-ci avait installé sur leur machine Windows et à leur insu, un malware. Ce malware baptisé EpicScale tourne en tâche de fond sur l'ordinateur pour miner des cryptomonnaies (Bitcoin, LiteCoin, DogeCoin...etc). Et vous vous en doutez, ça fait ramer l'ordi !! Cette installation forcée n'a pas eu lieu sur l'intégralité des 150 millions de clients uTorrent présents dans le monde mais ça vaut quand même le coup de vérifier, surtout que pour pas mal d'antivirus, cet outil est légitime (et donc non détecté). Malheureusement, en plus de l'installation en mode fourbe, la désinstallation de cette merde n'est pas propre.

Utilisez Gmail comme un disque dur Utilisez Gmail comme un disque dur Je pensais que ce genre de soft avait disparu, mais en fait non ! Alors comme c'est cool et bien pratique, je me suis dit qu'une petite news à propos de Gmail Drive ne pourrait pas faire de mal, surtout pour ceux qui ne connaissent pas encore. GMail Drive c'est une extension pour Windows qui permet d'avoir un disque virtuel dans l'explorateur de fichiers. Mais pas n'importe quel disque puisqu'il s'agit d'un disque utilisant l'espace de stockage disponible dans Gmail. Avec un compte Gmail de 25 Gb, ça fait pas mal de place.

Sécuriser Wordpress - Verrouiller l'éditeur de code Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula. La grande saga de l'automne / hiver et plus si affinité sur la sécurité WordPress continue avec cette fois un petit conseil concernant l'édition de fichiers à l'intérieur même de WordPress. Si vous vous rendez dans Apparence -> Editeur, vous verrez que par défaut, il est possible de modifier le code des fichiers de thèmes. Même chose en allant dans Extensions -> Editeur sauf que cette fois, ce sont le code des plugins que vous pouvez éditer. Vous l'aurez compris, laisser active cette possibilité est une mauvaise idée, car si un attaquant arrive à se logger sur votre WordPress, il pourra alors injecter du code sur votre serveur via cet éditeur. Il vaut mieux séparer les accès CMS (WordPress) des accès fichiers (code source).

Recherche d'un nouveau logiciel de présentation Première rédaction de cet article le 24 juillet 2013Dernière mise à jour le 26 juillet 2013 J'ai fait des tas de présentations avec support informatique et, depuis des années, j'utilise Beamer pour faire les diapositives (oui, le terme fait un peu vieux mais aussi bien Wikipédia que Google Translate proposent « diapositive » pour « slide »). Beamer est parfait pour des présentations sérieuses avec beaucoup de texte, de maths et de code source.

GitHub essuie une importante attaque Ddos La plateforme d’hébergement de projets de développement collaboratif GitHub est bien connue des codeurs. Devenu de plus en plus populaire au fil des années au point d’être recommandé par Google en personne, Github héberge désormais des milliers de projets de développement. Autant dire que l’attaque DDos qui frappe la plateforme depuis quelques jours risque de mettre un gros frein au développement de nombreux services web. Attaque DDos sur Github C’est vers 2 h du matin dans la nuit du 25 au 26 mars que l’attaque a commencé. Les équipes de GitHub se sont tout de suite mises sur le pont afin d’endiguer l’attaque et maintenir la plateforme en vie sous les coups de boutoir des pirates. 14/05/15 - Condamné en justice pour un tuto Aircrack Ah si et c'est à ce moment-là qu'il m'est demandé de couper mon blog. Rien d'exceptionnel à dire en ce qui concerne l'audition, ça n'a pas duré trop longtemps (1h30~2h), sauf l'impression d'être un criminel lorsqu'on te prend toutes les empreintes possibles et qu'on te tire le portrait de face et de profil. L'après-perquisition. Me voilà rentré chez moi, et là ça fait bizarre, plus de media center, plus de PC, encore heureux que j'ai pu garder le smartphone. N'ayant plus la télévision chez moi (j'en avais marre des publicités et de la redevance audiovisuelle) je me suis demandé comment j'allais bien pouvoir suivre les actualités:)

SparkleShare – Un clone de Dropbox open source qui fonctionne ! Bon on commence tôt ce matin, car j'ai enfin trouvé un remplaçant open source qui fonctionne et qui roxx à Dropbox ! Merci MrBoo ! L'outil s'appelle SparkleShare et va vous permettre enfin de synchroniser vos documents entre plusieurs ordinateurs, en utilisant votre propre serveur. Pour fonctionne SparkleShare a besoin d'un serveur Git. Vous pouvez configurer le votre ou alors utiliser celui de Gnome, ou Github...etc. Accéder à une page web sans laisser de trace Lorsque vous cliquez sur un lien pour accéder à une page web, le serveur qui l'héberge et les scripts qui s'y trouvent, enregistrent votre passage. Dans certains cas, cela peut, peut-être, vous gêner. Alors, comment faire pour accéder facilement à un contenu au travers d'un proxy qui protégera votre identité / infos de navigateur ? Et bien il suffit de télécharger Unvisit, une petite extension Firefox qui se loge dans le menu de clic droit de votre souris. Lorsque vous faites un clic droit sur un lien, vous pouvez choisir l'option Unvisit et le lien en question s'ouvrira à travers le proxy d'Unvisit. Ainsi vous resterez totalement invisible pour le site lié (mais pas pour Unvisit par contre) et vous pourrez consulter le contenu brut de la page.

Google lance le verrouillage par « détection de l’appareil lorsqu’il est porté » La dernière version d’Android se dote d’un tout nouveau système de verrouillage. Introduite avec la version 7.0 des Play Services pour Android Lollipop 5.0.1, cette nouvelle fonction se nomme « détection de l’appareil lorsqu’il est porté ». Le principe est simple. Grâce à l’accéléromètre inclus dans le smartphone ou la tablette, Android est capable de détecter si l’appareil est en mouvement, porté par l’utilisateur dans sa main, sa poche ou son sac. Si tel est le cas, la machine reste déverrouillée. 17/12/14 - L'arrêt forcé de The Pirate Bay n'a pas fait baisser le téléchargement illégal via Bittorrent Vous n'êtes pas sans savoir que The Pirate Bay s'est fait buster par la police suédoise. Résultat, plus de site... Mais des tas de miroirs comme oldpiratebay.org mis en ligne par Isohunt.

Related: