The Blog

De la crédibilité des propos sur le net – TOR est cassé, vraiment ?

Un nouvel article sur sebsauvage.net attire mon attention. Il s’agit d’un exercice d’analyse d’un article qui à l’origine remet en cause TOR et plus généralement les systèmes de crypto. Je trouve cela très intéressant, car c’est un bon exemple de l’importance qu’il faut accorder à l’analyse de la pertinence / véracité de ce qu’on peut trouver sur le net.

Sous prétexte de technique, compréhensible uniquement par des spécialiste, on essaye de faire passer des propos orientés, publicitaires voir mensongers. Bref, mieux vaut réfléchir à ce qu’on nous raconte en général et particulièrement sur le net. Heureusement il y est plus facile de trouver diverses sources, les confronter, se documenter…

Je vous laisse voir l’article de sebsauvage, mais voici quelques extraits qu’il critique (collector en effet !) :

« À ce jour, « aucun universitaire pointu » n’est capable de prouver la sécurité de RSA ou de l’AES »

Haha !

« Mais la principale faiblesse [de TOR] est conceptuelle : utiliser de la cryptographie. »

Haha bis ! Qu’est ce qu’il faut pas entendre… Bref, je suis de l’avis de seb…

Read More

Sécuriser son serveur (dédié) !

L’obtention d’un serveur dédié n’est pas sans prise de risque. En effet, si on ne sait pas ce que l’on fait on peut vite se faire hacker son cher serveur et servir gentiment des pirages avec son pauvre petit serveur Zombifié. Ainsi il peut servir d’espace de stockage gratuit, de relais pour des attaques ou du spam et plus encore. Il est donc important de penser à le sécuriser ! Il y a des gestes simples à faire même quand on connait pas.

Voici un bon article pour commencer : http://www.alsacreations.com/tuto/lire/622-Securite-firewall-iptables.html

Ce n’est vraiment pas du luxe. Pour l’anecdote, mon serveur dédié a commencé a être victime de 10aines d’attaques de type brute force sur le port SSH 5 minutes après sa mise en service… Ca fait peur !

Read More