Voir le flux RSS

Messages des blogs récents

[Actualité] Dangers du chiffrement (cryptage) des données d'une base de données MySQL/MariaDB

par
SQLpro
, 26/03/2024 à 09h28

Le chiffrement des données dans MySQL/MariaDB est trompeur, inefficace et même dangereux, dans les versions communautaires libres et même dans certaines autres distributions payantes.

Voici pourquoi...

En effet, bien qu'il existe quelques possibilités de chiffrement dans MySQL/MariaDB aucune n'est efficace ni pertinente...

Dans les grands SGBDR le chiffrement le plus employé est le "Transparent Data Encryption" aussi appelé TDE, qui consiste ...

Mis à jour 26/03/2024 à 10h07 par Malick (Orthographe + Typo)

Tags: bancaire, chiffrement, confidentialité, cryptage, financier, mariadb, mysql, santé, sécurité

Catégories

Sans catégorie

13 Commentaires

En lire plus...
Utilitaires Java pour le Hardening : Sauvegarde de fichiers de configuration

par
autran
, 10/05/2020 à 19h00 (Open source et architecture logicielle)

Je reprends un peu le cours de mon fil sur le hardening et l’audit de sécurité.
Sur un hardening de serveur il sera nécessaire de modifier certains fichiers de configuration du serveur cible (par exemple httpd.conf) pour remédier les vulnérabilités détectées
Mais nous devrons au préalable faire une sauvegarde des fichiers modifiés.
J’ai donc créé une classe Fichier dont je me sers fréquemment pour ce type d’opération.
Cette classe prend en paramètre (de son constructeur) ...

Tags: java, sécurité

Catégories

Java , Programmation

0 Commentaires

En lire plus...
Utilisation de java pour le Pentest

par
autran
, 04/05/2020 à 18h48 (Open source et architecture logicielle)

Pour faire suite à ce billet, je vous montre aujourd’hui comment utiliser l’objet WebPage pour résoudre un défi de CTF. Le Défi consiste à générer un hash MD5 en un temps record (moins de 5 s)
Voici la page obtenue pour ce défi :

Inutile de dire que : [prendre la chaine en clair et en faire un hash à la main sur un site dédié – copier/coller le hash dans la zone de texte de la page – et cliquer sur submit] nous prendra plus de 5 s.
Il faut ...

Mis à jour 10/01/2021 à 09h44 par autran

Tags: java, sécurité

Catégories

Java

0 Commentaires

En lire plus...
Le risque de pandémie devra être mieux évalué en France

par
autran
, 14/04/2020 à 17h28 (Open source et architecture logicielle)

La crise du COVID19 nous enseigne que les entreprises avaient sous-estimé le risque de pandémie.
Les analyses de risques intègrent ce scenario de menace depuis très longtemps. Malheureusement son impact comme sa vraisemblance étaient sous évalués.

L’impact :
la plupart des analyses de risques EBIOS que j’ai vues (ou réalisées) n’affichaient jamais de gravité supérieure à importante pour une pandémie. Pour mémoire, rappelons que les échelles de notation couramment retenues ...

Mis à jour 14/04/2020 à 17h40 par autran

Tags: sécurité

Catégories

Sans catégorie

1 Commentaire

En lire plus...
Traitement d’un fichier de configuration mixte en java Partie 2

par
autran
, 05/04/2020 à 18h32 (Open source et architecture logicielle)

dans ce post, nous avions besoin d’analyser le contenu d’un fichier de configuration qui est écrit en XML, mais qui contient également des classiques pairs de clé/valeur. Et comme notre analyse pourrait être menée sur une ferme de serveurs (par exemple dans le cadre d’un audit de sécurité) il n’est pas question de le faire à la main. ce Billet va donc montrer comment faire ce job automatiquement en Java.
Pour illustrer mon propos je vais faire la démonstration sur un fichier de configuration ...

Mis à jour 06/04/2020 à 19h47 par autran

Tags: java, sécurité

Catégories

Java

0 Commentaires

En lire plus...

+ Créer un blog

Billets récents
Billets récents
Meilleurs billets
Meilleurs billets
Meilleurs blogs
Meilleurs blogs

Mieux que le nombre de like, le nombre de partenaire au courant de ma visite sur un site (LittleWhite)

LittleWhite 17/04/2024
Il est temps d'abandonner Windows 10/11 (LittleWhite)

LittleWhite 17/04/2024
Analyse combinatoire et Python : générer des arrangements par récursivité (User)

User 17/04/2024
Drupal 10 sous NGINX (masson_r)

masson_r 08/04/2024
Création du réseau vocal Radiocom 3.0 (daniel06600)

daniel06600 06/04/2024
Ressources offertes du mois de Avril 2024 pour le moteur de jeux vidéo Unreal Engine (LittleWhite)

LittleWhite 05/04/2024
Analyse combinatoire et Python : les combinaisons avec répétition (User)

User 03/04/2024
Dangers du chiffrement (cryptage) des données d'une base de données MySQL/MariaDB (SQLpro)

SQLpro 26/03/2024

En voir plus...

Commentaires récents

Bug Fix
Ajout à la librairie SQLite d'un objet de type Table

En voir plus...

Catégories

Java
- Android
DotNET
- C#
- VB.NET
- ASP.NET
- Windows Phone
Développement Web
Programmation
- C
- C++
- Perl
- Python
- Objective C
2D / 3D / Jeux

Archives

×

Vous avez un bloqueur de publicités installé.

Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.

Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.