Benoit Tremblay » sécurité

Rendre votre profil Facebook public

Benoit Tremblay — Tue, 17 Mar 2009 17:23:26 +0000

Facebook offre maintenant une nouvelle option de gestion de vie privée pour votre profil, ou plutôt une option de gestion de non-vie privée. À l’inverse de MySpace qui rendait votre profil public par défaut, un profil Facebook était toujours privé et il n’était pas possible de le rendre complètement public. En effet, il était accessible par vos amis ou les membres de votre réseau par exemple, mais pas à tout le monde. Dans la même lignée que les MySpace et Twitter de ce monde, Facebook offre donc maintenant l’option de rendre votre profil accessible par n’importe qui (sur Facebook).

Ce n’est pas nécessairement une mauvaise chose dans l’optique ou ce n’est pas l’option choisie par défaut. Tout dépendamment de l’objectif poursuivi avec votre profil Facebook, il peut être intéressant de le rendre public, spécialement si votre but est de vous donner de la visibilité.

Google Docs partage des documents involontairement

Benoit Tremblay — Sun, 08 Mar 2009 05:42:19 +0000

Google a confirmé la rumeur voulant que son service Google Docs ait par erreur partagé des documents qui ne devaient pas être partagés.

Selon Google, le problème a affecté moins de 0.05% des documents et les ceux partagés par erreur l’ont été avec des gens ayant déjà partagé au moins un document avec l’utilisateur en question. Cette explication est-elle censée « alléger » le problème et le rendre banal?

Moins de 0.05% des documents représente tout de même une quantité importante si l’on considère le nombre de documents sur Google Docs. En fait, peu importe le nombre de documents, la situation soulève plusieurs questions importantes et rappelle qu’il est sage de ne pas mettre de documents confidentiels sur un service externe tel Google Docs.

Il peut être tentant de vouloir centraliser tous ses documents sur un service accessible par Internet pour ainsi y avoir accès n’ importe où et à n’importe quel moment, mais peut-être pas n’importe quels documents.

Comment sécuriser (en partie) la connexion à son blogue WordPress

Benoit Tremblay — Sun, 08 Mar 2009 03:49:52 +0000

Un aspect important à considérer pour n’importe quel blogue, peu importe la plateforme, est la sécurité. Bien que WordPress soit devenu une plateforme relativement sécuritaire avec le temps, la sécurité relative à l’écran de connexion est assez faible. En effet, il est possible d’essayer des combinaisons de noms d’usagers et de mots de passe à l’infini sans se voir bloquer l’accès. Si votre mot de passe n’est pas très sécuritaire, il peut donc être facile pour un attaquant de le trouver. Il serait intéressant et je ne serais pas surpris que WordPress offre la possibilité de bloquer l’accès à l’écran de connexion pendant une certaine période de temps après un certain nombre d’essais infructueux, mais ce n’est présentement pas le cas. D’ici là, il existe une extension pour vous permettre de le faire.

L’extension « Limit Login Attempts » vous permet donc de configurer, comment votre blogue WordPress doit réagir aux essais de connexion infructueux :

L’extension vous permet de bloquer l’accès à l’écran de connexion après un certain nombre d’essais que vous spécifiez. Vous pouvez spécifier pendant combien de temps l’accès doit être révoqué et même de vous envoyer un courriel lorsque cela survient.

Une extension donc très pratique qui permet d’ajouter une couche de sécurité supplémentaire à votre blogue WordPress. Cela ne change pas le fait qu’un mot de passe sécuritaire est recommandé.