A travers la toile internet, on trouve un certain nombre de sites web qui proposent des défis intrusifs. La plupart sont multi-niveaux, et sont tellement diversifiés qu'ils touchent à une large palette de notions de sécurité. Leur but est unique : Se placer dans la peau d'un hacker et essayer d'atteindre un but. C'est souvent didactique :)
Entreprise
Small. Simple. Secure.
Alpine Linux is a security-oriented, lightweight Linux distribution based on musl libc and busybox.
Matrix is an open standard for interoperable, decentralised, real-time communication over IP. It can be used to power Instant Messaging, VoIP/WebRTC signalling, Internet of Things communication - or anywhere you need a standard HTTP API for publishing and subscribing to data whilst tracking the conversation history.
Matrix defines the standard, and provides open source reference implementations of Matrix-compatible Servers, Clients, Client SDKs and Application Services to help you create new communication solutions or extend the capabilities and reach of existing ones.
Sur le Mozilla Wiki via Seb.
Dans Firefox, on peut isoler les onglets par contexte. C'est un peu comme si vous aviez plusieurs Firefox ouverts, les onglets de l'un n'accédant pas au localstorage et cookies des autres.
Ça permet:
- De se protéger contre le tracking (puisque un cookie posé par une régie de pub dans un onglet ne sera pas accessible dans les autres).
- D'ouvrir plusieurs sessions différentes sur un même site !
- D'améliorer la sécurité (mitige les attaques CSRF).
De Korben
La messagerie instantanée chiffrée, P2P et qui passe par Tor
Briar est l'un de ces outils open source conçu pour aider les activités et autres personnes souhaitant communiquer de manière chiffrée et anonyme, à rester en sécurité.
Goat In The Shell sur !yt via le Framablog.
Bien plus qu'une définition du "deep web", ce premier épisode de GITS (Goat In The Shell) revient sur les outils qui y sont souvent associés : les VPN et surtout Tor. Quelle est leur utilité ? Quelles différences ? Comment fonctionnent-ils ?
Via Alopex.
LessPass derives a site, a login and a master password to generate a unique password. You don't need to sync your password vault across every device.
De Fabien OLICARD et Franck ROPERS.
Comment désamorcer une situation d'agression.
Voir aussi :
Via The BiG LeBowsKi sur D* et Numerama.
Plus besoin d’une adresse e-mail, d’un numéro de téléphone ou même d’une clé pour envoyer des messages chiffrés : voici la promesse que veut garantir Keybase avec son arrivée dans l’univers des messageries sécurisées gratuites. L’application open source sécurisée, qui permettait déjà de partager des données sans un logiciel tiers, vient de lancer le 2 février sa messagerie chiffrée intitulée Keybase Chat.
When we share, everyone wins
Creative Commons propose des contrats-type ou licences pour la mise à disposition d’œuvres en ligne. Inspirés par les licences libres, les mouvementsopen source et open access, ces licences facilitent l’utilisation d’œuvres (textes, photos, musique, sites web, etc).
Ces licences s’adressent aux auteurs souhaitant :
- partager et faciliter l’utilisation de leur création par d’autres
- autoriser gratuitement la reproduction et la diffusion (sous certaines conditions)
- accorder plus de droits aux utilisateurs en complétant le droit d’auteur qui s’applique par défaut
- faire évoluer une oeuvre et enrichir le patrimoine commun (les biens communs ou Commons)
- économiser les coûts de transaction
- légaliser le peer to peer de leurs œuvres.
Ascribe
- Via ccFrance
Ascribe vous aide à enregistrer, archiver et partager vos œuvres numériques. Lorsque vous enregistrez une œuvre sur Ascribe, les conditions de la licence que vous avez sélectionnée seront enregistrées sur le blockchain. Ascribe vous permet de partager vos œuvres librement, tout en maintenant votre attribution.
Creative Commons France a lancé une collaboration avec Ascribe afin de donner à tous le pouvoir de permettre aux auteurs de protéger et de contrôler l’utilisation de leurs œuvres numériques.
Ascribe vous permet de:
- Enregistrez votre oeuvre et commencer à raconter son histoire.
- Ajouter une licence Creative Commons à votre oeuvre.
- Partagez votre travail avec vos amis et partenaires.
Via Damian sur D*
Open-source password manager
It is an open-source hardware designed to manage our credentials in handy and secure way. It provides easy and safe auto-login to bank accounts, mailboxes, corporate network or social media. So if you also have to daily remember and enter a number of strong passwords — assign it to Pastilda.
Affaire à suivre !
De Ronan sur D*
Dans le cadre d’une récente création de petite entreprise (épicerie) pour une personne proche, j’ai été amené à devoir installer la partie informatique + point de vente.
Je profite de ce dimanche pour faire un petit point sur mes choix quand à la sélection du matériel et de la partie logiciel, ça pourra peut-être inspirer d’autres personnes ou récolter quelques conseils sur des aspects que j’aurai oublié.
Sur sauvegarde2fichiers via Kevin Vuilleumier et SebSauvage.
La règle de sauvegarde 3-2-1 permet de surmonter presque n’importe quel scénario de défaillance de vos systèmes informatiques si et seulement si elle est respectée à la lettre.
- Avoir au moins trois copies de ses données.
- Garder ces sauvegardes sur deux supports différents.
- Stocker une de ces deux sauvegardes dans une localisation différente des autres.
Woula, j'en suis loin !
Via Wilfried 18 sur D*
Il existe des alternatives à Evernote qui méritent le coup d’oeil et qui se concentrent sur la sécurité de vos données. Les notes sont chiffrées pour assurer la sécurité de votre vie privée.
En fait si, et vous également !
Post-via Lokoyote.
Puis-je vous demander une copie de tous vos emails, de vos messages et photos sur Facebook, et de tous les fichiers sur votre ordinateur ? J’aimerais tout savoir sur votre vie privée.
Comment oseriez-vous répondre non ? Lorsque vous n’avez rien à cacher, vous ne pouvez pas faire de distinction entre ce que vous admettez rendre public et ce qui vous dérange un peu plus. Dès lors que vous imposez une barrière, vous avez quelque chose à cacher (et c’est bien normal !).
Nous autres, êtres humains, nous distinguons les uns des autres parce que nous avons tous une vie privée, une intimité que nous ne dévoilons pas à tout bout de champ.
De Sebsauvage.
Pombo peut vous aider à récupérer votre ordinateur en cas de vol.
Caractéristiques
- Simple
- Respecte votre vie privée
- Sûre
- Ne dépend pas de sites ou services tiers
- Totalement gratuit
- Opensource: Vous pouvez le modifier, l'adapter à vos besoin.
- Fondations fiables
- Prend des informations de traçage uniquement si une connexion internet est disponible.
- Discret
De Korben.
- Thunderbird
- GPG
Depuis un moment, je chiffre sérieusement mes emails et dès que quelqu'un avec qui je souhaite échanger, dispose d'une clé PGP, je l'utilise pour lui écrire. Ce n'est pas que je sois un affreux terroriste ou un cryptobarbu, mais je m'y suis mis, juste pour dire fuck à Cazeneuve et à sa loi à la con. Une bête question de principe.
Oui je suis souvent très con :-)
Via Korben.
Decentralized and Peer-to-peer
Librevault transfers data directly from one device to another. You can use it in your local network, and it will work even without Internet access.
Secure and private
All the data is encrypted client-side using industrial-grade AES-256 algorithm, preventing hackers from ever being able to decrypt your data.
All communication is secured using TLSv1.2.
Interview de Julian ASSANGE (Wikileaks) sur Arte en avril 2016.