Une faille a été découverte dans Keepass.

Un site pour balancer des recherches Google aléatoires, au rythme d'une par seconde. Le site se paie le luxe de se foutre de ta gueule si tu l'arrêtes: "Ruining aborted. Pussy." ^^

... et qu'on te demande une attestation de domicile en trois exemplaire et ton carnet de vaccination:

• Les 4 derniers chiffres de votre carte de crédit / ID de votre contrat de facturation PayPal (pour des comptes Premium)
• L’adresse email de votre compte
• Date de naissance
• Votre code postal
• Tous les appareils que vous avez récemment utilisés pour accéder à Spotify (système d'exploitation / modèle)
• Les noms de 3 de vos playlists

Ils se foutent de ma gueule ou je rêve ??

Edit: après les avoir incendié par mail, je n'ai plus besoin que de donner mon code postal (bidon) et ma date de naissance (bidon elle aussi). Ouf, ça va déjà mieux !

L'Electronic Frontier Foundation a sorti son client pour déployer des certificats Let's Encrypt.
Malgrés cela, à ce jour, vous ne pouvez toujours pas lire ce shaarli ni mon blog en HTTPS. :(

Quelqu'un a testé ça ? Bon, si Snowden se dit "excité" par le projet, ça peut être pas mal... à tester.

À surveiller. Dur de trouver une bonne solution à ce niveau autre que Keepass. En alpha.
-> https://www.passbolt.com

Un OS en alpha qui se veut ultra-sécurisé: TOR, isolation des applis, anonymat respecté, etc.

Pas d'accord avec cet article: le cloud sans chiffrement ? Préférez plutôt la méthode des disques externes alternatifs.
Moi, j'attends toujours de pouvoir chiffrer depuis mon Qnap avant upload sur le cloud, sinon c'est niet.

"Protège du pistage lié à l'accès à des contenus "gratuits", centralisés. Accélère de nombreuses requêtes
("Google Hosted Libraries" et autres) en les servant localement, allégeant la charge des sites. Complète les bloqueurs de contenus habituels."

Via du monde.

Un intranet perso et partagé à base de WordPress ? Moi qui n'ai pas Facebook, je ne peux qu'encourager l'idée.

Moche... :(

«Problème n°1 : Chaque fois que vous visitez un site, il va faire une requête vers sitecheck2.opera.com. Autrement dit, il rapporte à la société Opera tous les sites que vous visitez. (à titre de comparaison, Firefox télécharge une liste qu'il consulte en local).

Problème n°2 : Cette requête est faite sans https.

Problème n°3 : Opera a RETIRÉ LA POSSIBILITE DE DÉSACTIVER cette protection contre les sites malveillant dans les versions récentes du navigateur (ce n'est même pas accessible dans opera:flags)»

Je lisais l'article de Korben sur sflvault https://github.com/savoirfairelinux/sflvault, un gestionnaire de mdp à héberger puis je suis
tombé par hasard sur cette liste de multiples alternatives. À fouiller donc.

Bonne initiative de la part de Mozilla.

Un grand BRAVO à Microsoft qui ne prend même plus la peine de cacher ses agissements. Voir ces emplacements pour trouver des donner censées être privées:

\Utilisateurs\nom_d'utilisateur\AppData\Local\Packages\Microsoft.MicrosoftEdge_xxxxx\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\xxxxx\DBStore\spartan.edb

\Utilisateurs\nom_d'utilisateur\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat

\Utilisateurs\nom_d'utilisateur\AppData\Local\Packages\Microsoft.MicrosoftEdge_xxxxx\AC#!001\MicrosoftEdge

Red Star, l'OS nord-coréen, tatoue numériquement les .docx, .rtf, .png, et les.jpg pour mieux surveiller ses utilisateurs.
Un système de censure intégré à l'os supprime tous les médias contenant un des mots listés dans un fichier précis.
Cet "antivirus ne peut pas être arrêté sous peine de reboot et même root n'y a pas accès ! Oo

Un article auto-dérisoire intéressant. On retiendra l'addon pour Firefox suivant, permettant de cacher/changer son véritable referer: https://addons.mozilla.org/fr/firefox/addon/refcontrol/

Un tool qui scanne les certificats présents sur une machine et informe des potentiels dangers.

Yep merci, je l'ai volontairement omis car déja testé, pas convaincu par l'interface et import depuis KeePass laborieux.

À la recherche du produit magique parfait. Premiers résultats de recherche:

https://www.simplesafe.net
https://www.vaultier.org
https://passwork.me

N'hésitez pas si vous en connaissez un bon.

Meh.