La nouvelle attaque du navigateur dans le navigateur (Browser-in-the-Browser / BITB) rend le phishing presque indétectable

Une nouvelle technique de phishing appelée attaque de navigateur dans le navigateur (Browser-in-the-Browser / BITB) peut être exploitée pour simuler une fenêtre de navigateur dans le navigateur afin d’usurper un nom de domaine légitime, permettant ainsi de mettre en place des campagnes de phishing très convaincantes. Dans une fausse barre URL, vous retrouvez par exemple

Pourquoi est-il urgent de migrer son site en HTTPS ?

migration-http-https

1- Le référencement Google milite depuis quelques années déjà pour un web plus sûr. La firme a donc annoncé dès 2014, vouloir encourager le passage des sites au HTTPS.  Mais depuis quelques mois la donne a changé, le géant de Mountain View est passé à l’action. Olivier Andrieu, (pape du SEO français, auteur du best-seller

Qu’est-ce que le SSL ou TLS ?

ssl https tls definition

Le protocole SSL à l’origine Le protocole SSL (Secure Socket Layer) a été créé en 1994 par NestScape (le leader des navigateurs Internet de l’époque) pour répondre à la préoccupation croissante quant à la sécurité du web. L’objectif de la firme était de créer un nouveau standard de communication sécurisé, consistant à chiffrer les données

Google Chrome et HTTPS : L’avertissement «non sécurisé»

https chrome google avetissement non sécurisé

Nous allons aborder dans cet article les icônes et messages d’avertissement de Chrome, relatifs à la sécurité de la connexion. Ces indications évoluent rapidement avec les nouvelles versions du navigateur. L’objectif de Google étant de sensibiliser toujours plus de visiteurs et de webmasters à la sécurité des échanges de données sur la toile.

Apache et LetsEncrypt : Sécuriser son site (Linux)

Sécuriser son site Apache avec Let’s Encrypt L’amélioration de la sécurité de votre site Web par le cryptage des données, même sur les hébergements/serveurs les plus basiques, peut accroître la confiance de vos visiteurs dans votre site. La configuration du cryptage sur votre serveur Web a été compliquée et coûteuse jusqu’à récemment, ce qui nuit