Après toutes ces années, c'est la première fois que quelque chose comme ça m'arrive!

Quelqu'un a remplis un rapport sur OpenBugBounty.org pour me signaler qu'il y avait un faille XSS sur mon site web. J'ai contacté la personne qui a fait ce rapport, pour me rendre compte que la faille était effectivement présente.

J'ai sorti mes skills (plutôt absents) de RedExp pour corriger le bug et conserver seulement que les valeurs qui nous sont utiles. Je crois bien l'avoir corrigé correctement.

La sécurité n'est pas une destination, mais un processus...

Et je continue sur mon projet...

J'ai de belles étapes de franchies. Les 2 serveurs sont en LACP sur le commutateur Cisco, un serveur NUT est configuré pour avertir les serveurs d'éteindre en cas de panne électrique, les données sont migrées.

C'est ici que le fun commence.. ou encore que tout se complique!

Ce qu'il me reste à faire :

• Remplacer Calendar & Contacts Server d'Apple
  
• Migrer le courrier électronique sur une autre solution
  
• Remplacer mon serveur DLNA par quelque chose de moins... problématique?

Pour le reste de l'article, cliquez sur Détails

Ça fait longtemps que j'en rêve, mais ce n'est que maintenant que ça prend forme! Mon trip de geek, avoir mon propre laboratoire de virtualisation à la maison!

Pourquoi ça, pourquoi maintenant? :

Disons que les astres s'alignent. Apple a annoncé que le module serveur perdrait en fonctionnalité très prochainement. Ils ne conserveront qu'Open Directory et Profile Manager. L'hébergement web, le serveur de courrier électronique, le serveur de calendrier et contact seront tous relégués aux oubliettes! Je suis donc forcé de trouver une alternative, sans mettre en péril l'installation en place.
Pour le reste de l'article, cliquez sur Détails

Dernière modification le 10/06/2018 @ 15:29 par Nick

Cet article de BBC News résume fort bien pourquoi un téléphone Android ne m'intéresse pas.

Samsung a été amené en cour par un organisme de défense des droits de consommateurs dans les Pays-Bas. L'organisme souhaitait forcer Samsung à fournir des correctifs de sécurité pour les téléphones pendant 4 ans, alors que Samsung les offres pour les 2 premières années du modèle.

Ceci signifie que si le modèle est en vente pendant 12 mois, le consommateur qui l’acquiert à cette période aura des correctifs de sécurité pour 1 an seulement.

D'autres fabricants font mieux. Par exemple, mon iPhone SE qui est en vente depuis le 21 mars 2016 reçoit toujours des correctifs de sécurité et devrait pouvoir passer à iOS 12 à l’automne.

Rappelez-vous: un cellulaire non sécuritaire pourrait vous créer une grosse facture auprès de votre fournisseur. Souvent, c'est l'appareil contenant le plus de données personnelles que nous possédons!

Dernière modification le 19/06/2018 @ 22:29 par Drizzt

Il y a du changement de prévu pour MenzoNet!

En fait, le changement sera surtout derrière MenzoNet et affectera surtout les utilisateurs VIP. J'ai enfin réussi à me procurer le matériel nécessaire pour me faire un laboratoire de virtualisation à la maison!

Les services que j'héberge seront donc séparés en différentes machines virtuelles qui seront hébergées sur deux serveurs physiques. Il est donc possible que je crée des pannes alors que je transfèrerai les différents services dans ce nouvel environnement.

Le but, à terme, est d'offrir une redondance des services et des données au niveau applicatif.

Dernière modification le 05/09/2018 @ 20:50 par Drizzt