securite

Xiaomi est une marque incontournable à l'heure actuelle. La marque chinoise lance, en effet, des produits dans des domaines de plus en plus variés. Ainsi, on retrouve dans le catalogue de Xiaomi : des smartphones, des écouteurs, des casques VR, une machine à café, un purificateur d'air, un ventilateur, un vélo électrique, un lave linge, des produits domotiques, etc. Aujourd'hui, ce sont ces derniers qui vont nous intéresser : les produits domotiques. Xiaomi propose effectivement, son écosystème alarme/sécurité/domotique avec une passerelle et des modules à ajouter. C'est cette passerelle que je vais vous présenter aujourd'hui, la Gateway de Xiaomi.

La passerelle multifonction de Xiaomi

 

Continuer la lecture

ADM, le système d'exploitation des NAS Asustor embarque des fonctions de sécurité et notamment un système de pare-feu. Ces fonctionnalités se retrouvent dans l'outil appelé ADM Defender. Je vous propose aujourd'hui un petit tutoriel sur l'utilisation de cet outil. 

Première étape, connectez vous sur votre NAS avec un compte disposant des droits d'administration. Une fois sur le bureau, cliquez sur l'icône Réglages.

Cliquez sur l'icône Réglages pour accéder à tous les paramètres

 

Continuer la lecture

Asustor vient de sortir une nouvelle version de système d'exploitation de ses NAS. Il s'agit de la version 2.6.3 d'ADM. Cette mise à jour apporte plusieurs nouveautés et des correctifs de sécurité. Pensez-donc à faire la mise à jour de votre NAS si ce n'est pas encore fait. Précisons que cette mise à jour concerne tous les NAS de la marque. Voyons en détails ce qu'apporte ADM 2.6.3.

Logo de la marque Asustor

 

ADM 2.6.3 : une mise à jour axée sur la sécurité

La première chose mise en avant avec cette mise à jour est la correction de failles de sécurités. Celles-concernent SAMBA 4.4 et OpenSSL 1.0.2h, pour lesquels des failles avaient été révélées. 

Mais ce n'est pas tout, le fabricant apporte avec cette nouvelle mouture un mécanisme de connexion avec validation en 2 étapes. Qu'est ce que cela signifie ? Simplement que si vous activez cette option, vous aurez, en plus de votre mot de passe ADM, un code de vérification qui vous sera envoyé par téléphone (SMS). L’authentification à deux facteurs prend tout son sens dès lors que votre NAS est accessible depuis l'extérieur (depuis Internet). Si vous n'avez pas configuré d'accès extérieur, alors ce mécanisme de connexion en 2 étapes n'est pas forcément utile.

Cependant, je vais être un peu critique sur le sujet. Le NIST  (National Institute of Standards and Technology) a rendu un projet de directive sur l'authentification et ce rapport met en avant le côté obsolète du SMS, qui doit être considéré comme une méthode non sûre (les messages peuvent, selon le NIST, être détournés). Si vous désirez en savoir davantage sur ce point, je vous renvoie à cet article.

 

Continuer la lecture

Envie d'un peu d'anonymat sur le net ? Cela va un peu à contre courant avec ce que veulent nos politiques en ce moment avec leur projet de loi sur le Renseignement. Bref, vous avez peut être déjà entendu parler de Tor. C'est le sujet de cet article qui va vous présenter le réseau Tor et vous expliquer comment l'installer sur votre machine. Sachez tout de même qu'il existe certaines controverses à propos de ce réseau. Il serait, en effet, possible que le réseau Tor soit surveillé, écouté sans qu'on puisse le savoir. L'utilisation de ce réseau n'est donc pas une solution contre la super surveillance que nos chers politiques nous préparent...

Bien évidemment, ce type de réseau doit être utilisé à bon escient et ne doit pas servir à masquer des actes illégaux ! 

Logo du réseau Tor

 

Continuer la lecture

Je dois bien reconnaître que dans la vie de tous les jours et assez régulièrement je charrie sur la sécurité de Windows... mais bon, étant linuxien, on ne m'en tient pas trop rigueur. Et bien aujourd'hui je vais parler d'une "faille" linux que l'on trouve au niveau du logiciel d'amorçage GRUB (GRand Unified Bootloader). Ce n'est pas une faille à proprement parlé, mais plutôt une possibilité de contourner le fonctionnement normal du gestionnaire d'amorçage. Je vais vous présenter le problème et surtout expliquer comment y remédier. Allez hop, c'est parti !

 

La "faille" en question : la possibilité d'éditer le GRUB

La "faille" en question est due à la possibilité d'éditer le GRUB au démarrage de la machine, et ce, sans mot de passe. Il faut cependant avoir accès physiquement à celle-ci. Au démarrage, lorsque le menu apparaît, il suffit de taper 'e' pour l'éditer.

Sécuriser le menu GRUB

 

Continuer la lecture

Suivez JusteGeek
Google+     Facebook     Twitter     YouTube     Instagram     Flux RSS     Nikon Club
Publicité Amazon Premium
Rechercher sur Amazon


Publicité GearBest.com

GearBest.com

Catégories