Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/outils-securite

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Conteneurs, cybersecurite/outils-securite, developpement/devops-infrastructure, DevOps, Docker, Sciences

Docker offre ses images blindées à tout le monde – Enfin un peu de sécu sans vendre un rein

Si vous utilisez des conteneurs Docker au quotidien, vous allez sauter de joie car Docker vient d’annoncer que ses Docker Hardened Images (DHI), ces fameuses images ultra-sécurisées qui étaient réservées aux entreprises prêtes à cracher le pognon, sont maintenant gratuites pour tout le monde. Et c’est pas encore un truc limité avec des restrictions à la noix, non non… C’est du vrai open source sous licence Apache 2.0.

Ils proposent donc plus de 1 000 images conteneur prêtes à l’emploi, construites sur Debian et Alpine et ces images sont “durcies”, c’est-à-dire qu’elles ont été débarrassées de tous les composants inutiles qui traînent habituellement dans les images de base et qui ne servent qu’à augmenter la surface d’attaque. Du coup, ça leur permet d’annoncer une réduction des vulnérabilités de plus de 95% par rapport aux images classiques. C’est pas maaaal, hein ?

Actus Automatisées, Actus Tech, Argon2, backup, Chiffrement, cybersecurite/outils-securite, Sciences, vie-privee-anonymat/chiffrement

Obsidenc – Du chiffrement parano en Rust pour vos dossiers sensibles

Vous avez des dossiers sensibles que vous aimeriez chiffrer avant de les balancer sur un cloud ou un disque externe ? Ça tombe bien, je vous ai trouvé un petit outil en Rust qui va vous plaire.


Obsidenc
, c’est son nom, est un utilitaire de chiffrement que son créateur qualifie de “paranoid-grade”. Et après avoir jeté un œil au code source, je peux vous dire que c’est pas du marketing puisque ce truc archive votre répertoire en TAR et le chiffre avec XChaCha20-Poly1305, un
algorithme AEAD
moderne qui assure à la fois la confidentialité et l’intégrité de vos données.

Actus Automatisées, Actus Tech, chatgpt, Claude, cybersecurite/outils-securite, DLP, Sciences, vie-privee-anonymat

Privacy Firewall – Le garde fou de vos IA

Vous vous souvenez des histoires d’employés Samsung qui ont balancé du code source confidentiel dans ChatGPT en 2023 ? Hé bien ce genre de bourde n’a pas disparu, bien au contraire. Un rapport d’
Harmonic Security
sorti en fin d’année dernière estimait que près de 80% des données exposées via les IA génératives passent par ChatGPT et plus de 40% des fichiers envoyés contiennent des infos sensibles. Email du boss, clé API, numéro de carte… on balance tout ça sans réfléchir dans nos prompts.