Planquez vos imprimantes !

2 exploits critiques détectés sur des imprimantes Hp

Deux failles de sécurité importantes découvertes sur plus de 150 modèles d’ imprimantes Hemlet Packard. Alerté par F-Secure, HP met en ligne de nouvelles mise à jour et rappelle l’importance de garder pilotes et Firmware a jour.
C’est un très bon conseil que je vous invite à appliquer.
Les pilotes à jour, c’est bien mais que cela ne vous donne pas le sentiment d’ être invincible. Pour être corrigée, la faille doit être découverte. Quant ont sait que la faille CVE-2021-39237 affecte des imprimantes vieille de plus de 8 ans !

Continue reading « Planquez vos imprimantes ! »

Expressvpn

vpn-internet-security

Rapide, complet et totalement compatible Linux

C’est pas le moins cher mais il est excellent, absolument aucun soucis pour contourner les restrictions (Netflix, etc ..) Ca tourne parfaitement. Que cela soit en streaming, téléchargement ou les restrictions imposées par certain pays Expressvpn fait le job !

Le prix est variable; il faut surveiller les nombreuses promos affichées sur leur site. il est très rapide et propose 3 connexions simultanées partout sur la planète. Pour ce qui est du respect de la confidentialité, ils disent ne pas garder les logs (le siège social est au US ….)et fournissent un très bon niveau de sécurité. Un excellent vpn qui convient a tous les usages.

Site officiel

Protégez-vous avec un bon VPN!

En 2020, c’est vraiment pas une option surtout sur vos téléphones, pc portables, tablettes …

Il y a encore quelques années, un particulier pouvait se passer du VPN en connexion filaire sans trop risquer même si son utilisation à toujours été un plus en matière de sécurité. Il permet un niveau de confidentialité et d’ anonymat respectable en restant dans la légalité.

Continue reading « Protégez-vous avec un bon VPN! »

Un bon fournisseur de boîte e-mail

E-mail gratuit ou payant ?

Pour moi, c’est un faux débat, le fait de payer ou de louer un serveur ne garanti absolument pas que vos données sont en sécurité à l’ abri des regards indiscrets. A moins de gérer et héberger vous même le serveur mail, il n’y a pas vraiment de solutions autres que de faire confiance au prestataire. Il est impératif de choisir un prestataire respectueux qui garanti un minimum de confidentialité et de préférence dans un pays qui respecte et fait appliquer ce droit fondamental.

Pas de confidentialité sans cryptage …

C’est un minimum, tout se qui se balade en clair sur la toile est facilement interceptable et forcément lisible tout aussi facilement. Une messagerie cryptée peut être interceptée mais il faudrat casser la cle de cryptage pour lire l’ e-mail, ce qui n’est quand même pas donné à tous le monde alors qu’un gamin de 12 ans peut intercepter voir pirater facilement les stars de la messagerie actuelle. Les fournisseurs de messagerie cryptées ne peuvent pas lire vos e-mails contrairement aux autres fournisseurs chez qui vous n’ êtes pas à l’ abri d’un technicien indélicat …

C’est payant ?

Pas du tout ! C’est exactement comme un e-mail classique, une formule de base gratuite qui peut évoluer en fonction des des services et de l’espace utilisé. La plus part propose aussi l’ hébergement et/ou l’achat d’un domaine pour avoir le contrôle total.

Envie de reprendre le contrôle ? Visitez la section Indispensable vous y trouverez deux excellents fournisseurs.

On fait de meilleur choix quand on à les bonnes infos 😉

 

Article puplié le

Utilité d’avoir un bon mot de passe

security-3742114_1920

Appliquer les règles

Tous le monde est conscient que le mot de passe est important (enfin, vaut mieux). Cependant il n’est pas facile de trouver le bon compromis et d’appliquer une règle simple avec un mot de passe différent sur chaque site. Comme pour le compte e-mail, si un site ou un compte est piraté, il ne remet pas en cause la sécurité des autres comptes.

Respecter un shéma

Perso, j’ai un mot de passe différent pour chaque sites, je respecte un shéma depuis plusieures années qui me permet de garder tous mes pass dans mon ptit cerveau. Tout le monde en est capable, la preuve vous finissez par connaître par coeur vos identifiants bancaire. En respectant un shema vous allez finir par l’ intégrer, vous serez alors capable de retrouver vos pass par simple déduction en appliquant votre shéma.

Un bon départ

Inutile de se faire du mal et inventer un mot improbable hyper compliqué que vous ne retiendrez pas. Il vous faut une bonne base, c’est à dire, au moins huit caractères. Des chiffres de la ponctuation et pas de mot simple et courant comme le nom du chat …

Facile !

Choisissez un mot, une expression que vous retiendrez, pour l’exemple j’ai choisi « Divergence »

DiverGence

Il nous manque des chiffres

Di8verG93ence

De la ponctuation

Di8verG93en*ce

Le shéma

Notre shéma pour ce mot de passe est le suivant :

Première et cinquième lettre en majuscule

Chiffre 8 en position 3 / 93 derrière la deuxième majuscule

Etoile avant les deux dernières lettres

Voilà un mot de passe fort et finalement pas si compliqué, Il faut maintenant l’ assimiler, a force vous allez le retenir.

Un password différent pour chaque compte

Quant vous aurez bien assimilé le shéma, servez vous en comme base pour d’autres comptes. A vous de créer d’autres shémas plus long ou plus court et de les combiner en fonction de vos besoins.

Par exemple un shema pour l’adesse e-mail publique et un autre pour l’e-mail privé.

Shema-base + Shema-privé

Shéma-base + Shema-publique

Les gestionnaires de mot de passe.

Il existe des logiciels qui centralise tous vos passwords et gère les accès automatiquement.

Dans la pratique, vous n’avez qu’un mot de passe à retenir, le gestionnaire fournira les identifiants et mots de passe pour chaque site.

Petit bémol sur l’utilisation d’un tel outil  :

Un logiciel peut être piraté et dans ce cas avec ce genre de logiciel tous vos comptes seront exposés. Cela demande aussi une grande confiance en l’éditeur du logiciel qui doit être irréprochable.

Précautions à prendre ….

Les gestionnaires de mot de passe ne respectent pas une règle simple en matière de sécurité des données.

« Ne jamais mettre tous ses oeufs dans le même panier ! » . Mais rien ne vous empêche de sauvegarder la base de données sur des périphériques différents comme un disque externe et une clé usb.

 

Article publié le

L’identité numérique

C’est quoi exactement ?

Une identité numérique est indissociable votre identité civile, par exemple, vous devez justifier de votre identité civile pour vous connecter sur des sites administratifs et gouvernementaux., avec votre carte bancaire sur les sites commerciaux, etc … Elle est l’objet de toutes les convoitises et vous devez la préserver ! Avec les réseaux sociaux se développe un autre aspect de notre identité que l ont appelle « privé ». Cette notion de vie privée …

Continue reading « L’identité numérique »