Vote par Internet : pas sécurisé !

La polémique dure depuis plusieurs années. Mais cette fois, c’est plus concret. A l’occasion du vote pour les législatives du 27/05/2012 pour les français résidant à l’étranger, une procédure de vote fournie par SCYTL a été mise en place avec un hébergement chez ATOS WORLDLINE.

Laurent GREGOIRE a réussi à montrer comment un virus implanté dans la machine de l’électeur pouvait modifier le vote à l’insu du votant. Pour pouvoir vérifier sa procédure, on peut trouver l’applet incriminée ici. Laurent avait initialement posté une vidéo sur VIMEO, mais celle-ci n’est étrangement plus disponible. Mais grâce à l’ubiquité d’Internet, on peut retrouver une vidéo sur Youtube.

Sécuriser vos connexions sur WordPress

HackerL’envoi d’un identifiant accompagné de son mot de passe est toujours un moment critique lorsqu’on se connecte à un site Web. Même si la plupart des utilisateurs ne sont pas forcément conscients de ce risque, il est du devoir d’un webmestre digne de ce titre de protéger les utilisateurs contre les risques d’interception de données. Parmi ces utilisateurs, les administrateurs appartiennent à une catégorie encore plus sensible aux interceptions. Pas trop difficile d’imaginer ce qu’un pirate peut faire s’il est capable de devenir administrateur d’un site Web ! >> Lire la suite …

Apache 2 : configurer un mandataire inverse (reverse proxy)

Récemment, j’ai eu besoin d’utiliser un serveur Apache 2.2 pour faire suivre toutes les requêtes HTTP entrantes vers un serveur installé sur un réseau local. Le tout sans que le navigateur client s’en aperçoive et en modifiant l’URL.

Bien évidemment, c’est une combinaison de fonctionnalités qu’Apache sait réaliser, mais qui demande un minimum de connaissances sur la configuration d’Apache et qui peut conduire temporairement à un arrachage de cheveux. C’est pourquoi ce petit article sans prétention résume la démarche en 2 étapes. >> Lire la suite …