Voici une méthode réservée aux initiés, heureux possesseurs d'une plate-forme Linux connectée à Internet, qui permet de chiffrer tous les emails reçus avant qu'ils n'arrivent sur les serveurs de Google. Un vrai pied de nez (voire un doigt...) au monstre tentaculaire Google, qui a peu de scrupule quant à la protection de la vie privée. il s'agit en fait d'un proxy POP3 chiffrant mis en coupure, que Gmail interrogera régulièrement pour récupérer les messages reçus et les placer dans la boite de réception.

J'utilise ce système depuis 1 an maintenant, sans aucun problème. Explications.

Lire la suite

mysql-rotate est un script shell qui archive les tables MySQL à la manière de logrotate. les tables archivées sont renommées, compressées et ne seront accessibles qu'en lecture (ceci étant réversible). Ainsi, vous éviterez de gonfler vos tables de logs (firewall,...) ou de forums et/ou blog. Je l'utilise pour archiver mensuellement les logs Nulog ou NuFW.

Il fonctionne de manière automatique avec Cron.

Lire la suite

This shell script performs a backup of your MySQL databases and of your entire web site, and sends the tar.gz archive by mail. All you need is a SSH access to the Unix/Linux web server. Using Cron, you can plan scheduled backups and receive them by email weekly, monthly, or at any time you want. Keep always a backup copy of your site and MySQL databases.

Thanks to www.prendreuncafe.com where you can find the original article in french, modified for 1and1 web hosting, where Mutt is not available. I used the Perl module MIME::Lite instead to send mails in MIME format.

Lire la suite

Chiffrer des fichiers simplement avec OpenSSL, sans avoir à installer GnuPG, c'est simple. Une petite application sous KDE, et vous chiffrez et déchiffrez rapidement en utilisant simplement votre souris.

En 2 scripts de 3 lignes, plus 3 ou 4 lignes de commande, vous protégerez vos données confidentielles, et ne les révelez que quand vous en avez vraiment besoin. Un must !

Lire la suite

La cryptographie exige qu'un secret soit généré afin de chiffrer des données. L'une des faiblesses d'un système cryptographique est la conservation de ce secret à l'abri de tous. Une solution existe : la carte à puce. Utilisée principalement en environnement d'entreprise, elle est surtout connue dans le domaine bancaire, principalement en France. Nous allons démystifier ce produit, et voir que n'importe qui peut bénéficier d'une sécurité maximale pour protéger ses secrets.

Lire la suite

PHP est vulnérable à une faille de type CSS. Toutes les versions antérieures à la 4.4.0 sont concernées.

Lire la suite