background
Les articles de la catégorie : Sécurité Web

Le cryptage RSA

Salut à toutes et salut à tous,

Sachez que le SSL utilise le cryptage RSA en guise de cryptage asymétrique, c'est-à-dire avec une paire de clé. Mais vous êtes vous déjà demandé comment fonctionnait le RSA? Comment ça se fait qu'on puisse crypter avec une clé et décrypter avec une autre qui n'a rien à voir? Et dans le même temps, vous avez peur de vous frotter à des maths trop complexes.

Alors vous êtes sur la bonne vidéo. Je vous propose de découvrir ce qu'est le RSA et de vous accompagner sur la partie math.

Bon visionnage ;) .

CRa99vjtUqE?rel=0&hd=1

Réduire les dommages d'une injection SQL

Salut à tous et salut à toutes,

Nous avons fait en sorte d'éviter les injections SQL, mais hélas, une requête nous a échappé et maintenant un pirate peut faire de l'injection SQL. Même s'il a trouvé une faille, il y a toujours moins de limiter les dommages qu'il peut causer et cela passera notamment par une meilleure gestion des utilisateurs SQL et de leurs permissions.

Bon visionnage ;)

LWYpa0wVbd0?rel=0&hd=1

Se prémunir des failles CSRF

Salut à toutes et salut à tous,
Les failles CSRF sont des failles un peu moins connus que les autres. C'est la technique de prédilection de certaines personnes. Alors ne vous faîtes plus avoir et protégez-vous grâce à ce tutoriel. Ainsi, je vous souhaite un bon visionnage ;) .
HgZL7W-Vdc0?rel=0&hd=1

Les certificats

Salut à toutes et salut à tous,

On utilise toujours des certificats quand on utilise le SSL. Mais au final, qu'est-ce que c'est? À quoi ils servent? À quel menace pallient-ils?

Vous verrez dans cette vidéo qu'ils permettent d'authentifier de manière certaines une machine/personne/organisme. Comment? Par le biais des PKI, des entreprises particulières dont je vous propose également une présentation dans cette vidéo.

Bon visionnage ;) .

FSq-FXx5dxU?rel=0&hd=1

Le FTP, un protocole peu sécurisé

Salut à tous et salut à toutes,

Je vous invite tous à utiliser le FTPS (pour FTP secure) afin d'encrypter vos échanges FTP car comme nous allons le voir dans cette vidéo, le protocole FTP est peu sécurisé. Et vu le rôle primordial qu'occupe le FTP (gestion de nos fichiers sur le serveur), il est impératif de le protéger.

Bon visionnage ;)

jsfYzYSa63w?rel=0&hd=1

Se prémunir des failles XSS

Salut à toutes et salut à tous,
Les failles XSS sont des failles assez connues, il est donc primordiale de s'en protéger. Voilà comment cette faille marche et comment celle-ci peut être parer facilement. Bon visionnage. ;)
VOeA0pl1OoU?rel=0&hd=1

Se prémunir des attaques par force brute

Bonjour à tous et bonjour à toutes,
Aujourd'hui nous parlons des attaques par force brute. En quoi consiste ces attaques et surtout comment s'en prémunir, tous les réponses dans cette vidéo. En plus, je vous indique comment prendre un bon mot de passe. Un mot de passe :

  • doit contenir des minuscules, majuscules et chiffres voir des caractères spéciaux
  • ne doit pas être un nom propre/un mot commun/un chiffre
  • doit être composé de plusieurs caractères (8 caractères minimum conseillés)

PGmXodBk9SI?rel=0&hd=1
Petit oublie, une fois le membre correctement connecté, faites un unset des deux variables de sessions ;)

Cryptographie symétrique et asymétrique

Salut à toutes et salut à tous,

Aujourd'hui, on va commencer une sous série de Comprendre comment marche Internet avec "Comprendre le SSL". L'objectif sera de voir diverses notions de cryptographie et de sécurité informatique pour observer comment le SSL (devenue TLS désormais) assurer la sécurité de nos échanges.

Vous ne connaissez pas SSL? C'est le protocole de sécurité utilisé quand vous faîtes du HTTPS par exemple.

Dans cette vidéo, on va voir deux catégories importantes de la cryptographie, le chiffrage symétrique et asymétrique.

Pas de connaissance en particulier à avoir en sécurité, on reste dans du théorie et comme d'habitude sur ma série, de l'accessible.

Bon visionnage ;) .

jMIAoAVbcsw?rel=0&hd=1

Protéger ses cookies

Salut à tous et salut à toutes,
De plus en plus de site vous propose de se souvenir de vous en stockant votre pseudo et mot de passe dans des cookies. Il est donc primordial de les protéger. Comment faire? Est-ce vraiment efficace? Les réponses sont dans cette vidéo donc bon visionnage ;)
x3fOkLAXXUI?rel=0&hd=1

Se prémunir des failles des includes

Salut à toutes et salut à tous,
Les includes au même titre qu'include_once, require et require_once, disposent d'une faille majeure pouvant nuire gravement à votre site Internet. En quoi consiste cette faille et comment s'en protéger? Ne vous inquiétez pas, vous trouverez toutes vos réponses dans cette vidéo.
HqGn0JZqnTY?rel=0&hd=1