À la recherche du produit magique parfait. Premiers résultats de recherche:

https://www.simplesafe.net
https://www.vaultier.org
https://passwork.me

N'hésitez pas si vous en connaissez un bon.

Meh.

Une appli Android qui scanne votre smartphone à la recherche d'une liste de vulnérabilités connues.
Sources: https://github.com/nowsecure/android-vts

Extra ! On n'est pas si mal où on est finalement.

"Keep an audit log of all changes and under the hood WordPress activity to ensure productivity and thwart possible WordPress hacker attacks."

Woputain, voilà qui fout les boules. C'est bien vicieux. Mettez à jour !

À ajouter dans functions.php:

function mmx_remove_xmlrpc_methods( $methods ) {
unset( $methods['system.multicall'] );
return $methods;
}
add_filter( 'xmlrpc_methods', 'mmx_remove_xmlrpc_methods');

Intéressante petite histoire.
Sinon, on le répète souvent au boulot à nos clients: la sécurité entraine des limitations, que tous ne sont d'ailleurs pas prêts à subir.

"Caliopen est une solution logicielle en ligne, dédiée à la création d'une messagerie multi protocole avec une indication sur la sureté de chacun des systèmes utilisés.
Le but est de proposer les messageries les plus sécurisées possible, selon le contact, et de faire abandonner progressivement les protocoles à problèmes.
Cela permet de ne pas casser les habitudes des utilisateurs, en leur proposant l'accès à toutes leurs messageries. C'est l'inverse de la création d'un nouveau protocole qui n'est supporté par personne. "

Simple et utile, je ne connaissais pas.

Un Wiki sur le pentesting.

À lire plus tard.

La troisième solution évoquée dans l'article, le NAS posé à la maison, étant celle que j'ai choisie personnellement.
Mais je ne rejette pas du tout le fait de multiplier les couches de sécurité: "que faire en cas d'incendie ? De vol ? etc."

...ou pour surveiller l'utilisateur à la source, c'est selon.

Et voilà, ça commence ! Les appareils domestiques lâchent des infos sur ceux qui ont la stupidité de les choisir connectés... doh.

Woputain. Ça craint un max. À tester dans les hôtels que vous visitez.

Je cite: "Suite à mes audits réseau de Firefox, j'ai mis au point un fichier user.js qui permet de changer pas mal de choses.
Après l'installation de mon user.js, vous n'avez plus aucune requêtes sur le réseau :-)"

Edit 27.08.15: Alda analyse ledit script et appelle à la modération: http://aldarone.fr/que-fait-firefox-sur-le-reseau-quand-on-le-demarre-et-faut-il-y-remedier/

Encore un récapitulatif. J'en ai profité pour désactiver les mises à jour concernant la télémétrie, pour rappel: KB3075249 et KB3080149.

Le script pour les supprimer: https://gist.github.com/xvitaly/eafa75ed2cb79b3bd4e9#file-remove_crw-cmd

J'ai déjà réservé plusieurs adresses chez eux, et vous?

Prudence donc.