Il y a l'adjectif "incontournable" dans le titre original, je retire volontairement cette mention, n'ayant pas testé ce soft. Peut donc éventuellement compléter le boulot d'un antivirus.

À surveiller. Dur de trouver une bonne solution à ce niveau autre que Keepass. En alpha.
-> https://www.passbolt.com

Un OS en alpha qui se veut ultra-sécurisé: TOR, isolation des applis, anonymat respecté, etc.

Pas d'accord avec cet article: le cloud sans chiffrement ? Préférez plutôt la méthode des disques externes alternatifs.
Moi, j'attends toujours de pouvoir chiffrer depuis mon Qnap avant upload sur le cloud, sinon c'est niet.

"Protège du pistage lié à l'accès à des contenus "gratuits", centralisés. Accélère de nombreuses requêtes
("Google Hosted Libraries" et autres) en les servant localement, allégeant la charge des sites. Complète les bloqueurs de contenus habituels."

Via du monde.

Moche... :(

«Problème n°1 : Chaque fois que vous visitez un site, il va faire une requête vers sitecheck2.opera.com. Autrement dit, il rapporte à la société Opera tous les sites que vous visitez. (à titre de comparaison, Firefox télécharge une liste qu'il consulte en local).

Problème n°2 : Cette requête est faite sans https.

Problème n°3 : Opera a RETIRÉ LA POSSIBILITE DE DÉSACTIVER cette protection contre les sites malveillant dans les versions récentes du navigateur (ce n'est même pas accessible dans opera:flags)»

"Tout le monde s'indigne lorsqu'une faille comme Drown est publiée mais, en temps normal, personne ne s'en préoccupe.
La prévention est toujours le parent pauvre de la sécurité. L'opérationnel et la sécurité concrète n'intéressent personne."

TL;DR.

Je lisais l'article de Korben sur sflvault https://github.com/savoirfairelinux/sflvault, un gestionnaire de mdp à héberger puis je suis
tombé par hasard sur cette liste de multiples alternatives. À fouiller donc.

Bonne initiative de la part de Mozilla.

Un grand BRAVO à Microsoft qui ne prend même plus la peine de cacher ses agissements. Voir ces emplacements pour trouver des donner censées être privées:

\Utilisateurs\nom_d'utilisateur\AppData\Local\Packages\Microsoft.MicrosoftEdge_xxxxx\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\xxxxx\DBStore\spartan.edb

\Utilisateurs\nom_d'utilisateur\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat

\Utilisateurs\nom_d'utilisateur\AppData\Local\Packages\Microsoft.MicrosoftEdge_xxxxx\AC#!001\MicrosoftEdge

Un virustotal-like, avec l'avantage de pouvoir uploader 140 MB contre 64 chez virustotal.

Une manip' pour envoyer des .exe via Outlook en outrepassant la sécurité des filtres. Présence aussi de solutions pour se protéger.

Je suis passé à côté de cette info: Infomaniak va délivrer des certificats issus de Let’s Encrypt, excellente initiative !

"Maltrail est un système de détection de trafic malicieux qui utilise des listes noires publiques, des schémas connus ou remontés
par les éditeurs d'antivirus qui permettent de traquer les noms de domaine, les URL ou les adresses IP utilisées pour balancer du
malware ou mener des attaques. Maltrail dispose aussi d'un mécanisme optionnel de détection heuristique qui permet de débusquer les nouvelles menaces."

Un article auto-dérisoire intéressant. On retiendra l'addon pour Firefox suivant, permettant de cacher/changer son véritable referer: https://addons.mozilla.org/fr/firefox/addon/refcontrol/

"The first step in hardening a GNU/Linux server is determining the server’s function, which determines the services that need to be installed on it."
Via je sais plus qui. pardon.

Un tool qui scanne les certificats présents sur une machine et informe des potentiels dangers.

Après Lenovo, Dell. Qui ne communique d'ailleurs que de manière minimale...
Un site pour savoir si ce certif est installé: https://edell.tlsfun.de/

Yep merci, je l'ai volontairement omis car déja testé, pas convaincu par l'interface et import depuis KeePass laborieux.