Sécurité

"
Sécurité

Tendances IT 2026 : les sujets techs à suivre

L'article présente les tendances technologiques anticipées pour 2026, mettant l'accent sur la cybersécurité qui est de plus en plus problématique avec une hausse des failles de sécurité, l'évolution mesurée de l'intelligence artificielle sans révolutions majeures, et les questions de souveraineté numérique face aux défis des infrastructures cloud, notamment une stagnation des innovations et des limites des services existants. Chaque section aborde les implications pour les développeurs et les entreprises dans un contexte où la sécurité et la gestion des données deviennent cruciales.

www.axopen.com

cloud computingintelligence artificiellecybersécurité
"
Sécurité

Blog Stéphane Bortzmeyer: RFC 9824: Compact Denial of Existence in DNSSEC

Le RFC 9824 introduit le concept de 'Compact Denial of Existence' dans DNSSEC, permettant de prouver de manière cryptographique qu'un nom de domaine existe tout en affirmant qu'il n'a pas les données demandées. Cet article explore les implications techniques de cette méthode, ses avantages par rapport aux modèles précédents, et son déploiement dans certains prestataires comme Cloudflare.

www.bortzmeyer.org

dnssecnsecrfc
Sécurité

Bonjour la fuite : La Timeline des Fuites de Données sur le Web 🔎

L'article présente BonjourLaFuite, un outil qui agrège et structure les informations sur les fuites de données en France. Avec une timeline minimaliste, il permet aux utilisateurs de suivre les incidents de cybersécurité, leur type et les données exposées. Cet outil se distingue par sa capacité à offrir une vision claire des fuites d'informations, essentielle pour la gestion des systèmes d'information et la protection des données personnelles. En parallèle, il mentionne d'autres ressources utiles comme Google One et Have I Been Pwned pour surveiller sa surface d'attaque numérique.

www.geeek.org

osintdark webcybersécurité
Sécurité

Accusé d’outil pour criminels, GrapheneOS rompt avec la France

GrapheneOS, un système Android alternatif, a été accusé d'être utilisé par des criminels, provoquant une polémique qui a conduit l'équipe de développement à retirer ses ressources de France. Une déclaration de guerre a été perçue suite à un article accusateur du Parisien, rendant la situation tendue entre la France et l'équipe de GrapheneOS qui défend sa mission de sécurité et de confidentialité.

next.ink

androidpixelgrapheneos
Sécurité

#keycloak : Les organisations - Partie 01

Cet article présente les organisations dans Keycloak, en expliquant leur gestion et leurs fonctionnalités, ainsi que les permissions associées pour une meilleure sécurité dans la gestion des identités. Une mise à jour des connaissances sur Keycloak est essentielle pour une gestion efficace des utilisateurs et des rôles dans les applications.

youtu.be

keycloak
"
Sécurité

Mots de passe : KeePassXC 2.7.11 disponible, la version 2.7.9 certifiée par l’ANSSI

KeePassXC, un gestionnaire de mots de passe open source, a publié sa version 2.7.11 avec des nouveautés telles que la génération automatique de mots de passe, la synchronisation de groupe dans KeeShare et le support d'un plus grand nombre de types de fichiers. La version 2.7.9 est certifiée par l'ANSSI pour trois ans. Les mises à jour comprennent également des corrections de bugs et des améliorations de l'interface utilisateur sur macOS. Cependant, des utilisateurs expriment des préoccupations concernant la sécurité et l'obsolescence de Windows 10 pour cette certification.

next.ink

totpcspnkeepassxc
"
Sécurité

Les bases de l'authentification, clé de sécurité FIDO2 sous Linux et Windows - LinuxFr.org

Cet article traite des grands principes de l'authentification, en mettant l'accent sur les différences entre identification et authentification. Il explore les trois méthodes principales d'authentification : ce que l'on connaît, ce que l'on possède, et ce que l'on est, ainsi que l'importance de l'authentification multifacteur (MFA) dans la sécurité des connexions. L'article donne également des exemples d'utilisation pratiques sous Linux et Windows, en expliquant le rôle des clés et du chiffrement asymétrique dans le protocole SSH pour renforcer la sécurité des connexions à distance.

linuxfr.org

sshmfafido2
Sécurité

LockPass : automatiser la sauvegarde des mots de passe

L'agence Wanadev a développé un outil open source, nommé LockPass Export, pour automatiser la sauvegarde des mots de passe en utilisant les APIs de LockPass. Cet outil est écrit en Python et n'a pas de dépendances tierces, facilitant ainsi son utilisation. Il permet d'exporter les mots de passe partagés d'une organisation et de les sauvegarder de manière sécurisée, remplaçant une fonctionnalité manquante dans LockPass, où les utilisateurs ne reçoivent pas d'export automatique de leurs mots de passe. L'outil est disponible sur GitHub et peut être installé via un script ou PyPI.

www.wanadevdigital.fr

pythonopen sourceapi
"
Sécurité

Dufs : un serveur de fichiers léger en Rust

Anubis est un système de protection destiné à préserver les serveurs des attaques par scraping automatisé. En utilisant un schéma de Proof-of-Work semblable à Hashcash, Anubis augmente le coût du scraping à grande échelle, tout en permettant l'accès rapide aux utilisateurs légitimes. Cette méthode est temporaire, en attendant le développement de techniques plus avancées pour identifier les navigateurs sans tête. Il est important de noter qu'Anubis repose sur des fonctionnalités JavaScript modernes, incompatibles avec certains plugins comme JShelter.

www.fredix.xyz

rust
Sécurité

Strengthening PHP Supply Chain Security with a Transparency Log for Packagist.org

La sortie de Composer 2.9 introduit des fonctionnalités de sécurité financées par Private Packagist. Un système de journal de transparence sur Packagist.org sera développé pour rendre visibles les événements de sécurité. Ce système aidera à la détection des modifications suspectes et à l'auditabilité de la chaîne d'approvisionnement des packages PHP. Une prochaine initiative visera à améliorer la propriété organisationnelle des packages pour renforcer la sécurité.

blog.packagist.com

composerapiphp