Dans les techniques d'authentification normalisées pour un client HTTP, la plus connue et la plus simple est le mécanisme Basic du RFC 7617. Mais elle a plusieurs failles de sécurité, comme le transmission explicite du mot de passe (et qui se fait en clair si on n'utilise pas HTTPS).

As of nginx 1.9.5, there is experimental support for HTTP/2. This article will show you how to enable HTTP/2 support in your Nginx configuration. This can be enabled or disabled per vhost, it does not have to be enabled server-wide.

Akamai vient de publier son rapport « État des lieux de l'Internet » portant sur le second trimestre de 2015.

RFC 7540 has been out for a month now. What should we expect with this new version?

À l’heure ou la prédominance de Google fait de plus en plus de bruit je voulais vous parler d’une alternative européenne pour effectuer ses recherches sur Internet. Il s’agit de « qwant« . Ce moteur de recherche alternatif a été lancé en France en février 2013 et surtout, il met en avant une politique respectueuse de la vie privée.

Multiples vulnérabilités dans WordPress

Pelican allows you to create a static blog. Most blog sites on the web are dynamic in the sense that the content of the site live in a database. In order to view a post on a blog, the server has to query the database, get the right content and then convert it into presentable HTML. However, in a static site, every page is pre-rendered by the static blog generator. This means that your entire blog can be uploaded to a server.

Voilà quelques temps que je vois des gens à aborder le sujet de l’interception du flux https en entreprise avec un point de vue qui me surprend.

CSS just for fun.

Why do we need a web server in base ?

The IESG has formally approved the HTTP/2 and HPACK specifications, and they’re on their way to the RFC Editor, where they’ll soon be assigned RFC numbers, go through some editorial processes, and be published.

Accusé de tarir les revenus de nombreux sites Internet, Adblock Plus a décidé de permettre aux sites qui le souhaitent d’être enregistré dans une Whitelist si ces derniers respectent certaines conditions.

Depuis 24h j’ai demandé à mon navigateur de bloquer les iframes et scripts tiers, c’est à dire ceux qui n’appartiennent pas au même domaine que la page que je visite.

µBlock - An efficient blocker for Chromium, Firefox, and Safari. Fast and lean. via @dekonnection

via @ncaproni

Comme je le dis souvent, pour avoir une bonne sécurité de son système d’information, il faut avant tout penser et agir comme un attaquant. C’est dans cette optique que l’on va aujourd’hui découvrir WPscan, un outil de scan de sécurité WordPress. via @ncaproni

e ne peux pas finir cette réflexion sur l’importance de la vie privée sans aborder la réponse trop souvent faite par ceux qui ne comprennent pas les enjeux : « je n’ai rien à cacher ». via @paulgreg via @nitot

Alors que le compte Twitter du Monde a été piraté, après plusieurs attaques sur le site, et dans un contexte où la sécurité devient de plus en plus une problématique pour chacun d'entre nous, comme pour les grosses sociétés, nous avons cherché à comprendre ce qu'il se cache derrière un terme un peu fourre-tout et de plus en plus à la mode : la « Cyberguerre ». via @xnx_twit

Cet article va aborder de façon pragmatique 4 points dans le contexte de l’OpFrance. via @nbs_system

Pour Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la vague d’attaques cyberdjihadistes que vient de connaître le France est presque un « non-évènement ». via @01net