Nous contribuons à l'actualité de la cyber-sécurité en france

Vous n'avez pas besoin de la Double Authentification (2FA) sur un site-ecommerce

Il y a environ un mois

La double authentification consiste à envoyer (par exemple) un SMS à un utilisateur afin qu'il confirme son identité après qu'il est utilisé son couple login/mot de passe.

Pourquoi vous NE devez PAS activer vos réponses d'absence par email durant les vacances

Il y a environ un mois

Les vacances arrivent, vous avez transmis des consignes à vos collaborateurs. Il ne vous reste plus qu'à configurer les réponses automatiques des emails que vous allez recevoir durant votre absence. Attention ! Réfléchissez y à deux fois. On vous explique pourquoi.

Comment préparer une application Ruby On Rails pour DDD ?

Il y a environ un mois

Le framework RubyOnRails permet de facilement organiser du code. Cependant au fil des années, il devient de plus en plus difficile de maintenir les évolutions. La démarche DDD (Domain Driven Developpement) vise à aider les développeurs dans la maintenance de leur code. Même avec une application Rails.

Trois bonnes résolutions cyber-sécurité pour 2019

Il y a environ un mois

Durant 2018 les attaques informatiques se sont multipliées. Notamment les fuites de données. Toujours trop nombreuses.

Vous demandez à vos utilisateurs de se connecter à votre site web ? A quoi s’exposent-ils ? A quoi vous exposez-vous ?

Il y a environ un mois

La grande majorité des plateformes web et interfaces d’administration demandent à leurs utilisateurs de s’identifier (s’authentifier pour être correct). L’application, quelques soit la technologie, présente traditionnellement un formulaire demandant à l’utilisateur de saisir son login. Celui-ci peut être un email ou un identifiant unique. Un autre champs du formulaire et un mot de passe que seul l’utilisateur est censé connaitre.

Le mot de passe, seul, n’est pas une protection: petit cas pratique.

Il y a environ un mois

En tant que professionnel du web, vous mettez en place les meilleurs pratiques de sécurité afin de protéger vos données des attaques informatiques: chiffrement, mises à jour régulières de vos systèmes, revues de code, formation des développeurs, veille technologique et inspection régulières, etc. Sauf qu’un jour, vous vous réveillez de mauvaise humeur car une partie de vos données sensibles ont fuité et se retrouvent sur pastbin. Vous êtes maintenant confronté à une opération de chantage. Avant de prévenir l’ANSSI, vous vous demandez ce qu’il s’est passé ?

Conformité RGPD, usurpation d’identité de vos utilisateurs et comptes à privilèges

Il y a environ un mois

La nouvelle Réglementation Générale sur la Protection des Données personnelles (RGPD) c’est pour “très vite” ! Nous avons résumé pour vous les principales informations à retenir et comment LittleBlueFox.io peut vous aider.

LittleBlueFox.io est la cyber-solution qui a un impact considérable sur la sécurité de toutes les activités: e-commerce, santé, immobilier, grands comptes, etc.

Sécurisez gratuitement