2fa

"
Sécurité

Our plan for a more secure npm supply chain

Cet article aborde les récents incidents de sécurité au sein de l'écosystème open source, notamment des attaques sur le registre npm qui ont permis à des acteurs malveillants de distribuer des logiciels malicieux. GitHub a agi rapidement en retirant des paquets compromis et en renforçant la sécurité du système de publication npm avec des méthodes telles que l'authentification à deux facteurs et la publication de confiance. L'article souligne l'importance de la collaboration de la communauté pour renforcer la sécurité de la chaîne d'approvisionnement logicielle.

github.blog

2fa
Sécurité

2 Factor Authentication & Authentication Tokens

Ce tutoriel explique comment mettre en place une authentification à deux facteurs (2FA) dans une application Symfony 5, en utilisant le paquet 'scheb/2fa-bundle'. Il aborde l'installation, la configuration des routes et des fichiers de sécurité, ainsi que l'intégration de l'authentificateur dans l'application pour sécuriser les connexions des utilisateurs. La méthode est également applicable pour Symfony 6.

symfonycasts.com

2fa
Sécurité

Exploring Email Change Vulnerabilities and Security Best Practices

Cet article aborde l'importance de gérer la fonctionnalité de changement d'adresse email dans les applications web, tant pour les utilisateurs que pour les administrateurs. Il expose les meilleures pratiques de sécurité, y compris la validation de l'utilisateur via mot de passe ou code 2FA, ainsi que l'importance de vérifier que l'utilisateur modifie bien son propre compte. Des exemples de configurations erronées rencontrées lors d'audits indiquent les vulnérabilités potentielles et les scénarios d'attaques possibles qui peuvent survenir en cas de mauvaise gestion de ce processus.

www.vaadata.com

2fa
Sécurité

Identification and Authentication Failures: OWASP Top 10 #7

Cet article explore les vulnérabilités liées aux échecs d'identification et d'authentification, en se basant sur les recommandations de l'OWASP. Il détaille les méthodes d'authentification, les facteurs de sécurité, ainsi que les attaques courantes telles que les attaques par force brute et les vulnérabilités de réinitialisation de mot de passe. Des meilleures pratiques pour sécuriser les systèmes d'authentification, incluant l'utilisation de liens de réinitialisation sécurisés et de l'authentification à deux facteurs, sont également discutées.

www.vaadata.com

2fa
Sécurité

Packagist.org maintainer account takeover

Le 1er mai 2023, un attaquant a accédé à quatre comptes inactifs sur Packagist.org, modifiant les descriptions de plusieurs paquets tout en laissant les contenus originaux intacts. En réponse, Packagist.org a désactivé les comptes compromis et rétabli les URLs des paquets. Il est conseillé aux utilisateurs de ne pas réutiliser leurs mots de passe, d'activer l'authentification à deux facteurs et de vérifier les dépendances dans leurs fichiers de verrouillage. Des mesures de sécurité supplémentaires sont prévues pour améliorer la traçabilité des modifications sur les paquets.

blog.packagist.com

2fa