[iOS] Sécurité – PIN certificate SSL

lundi 30 janvier 2017
Nous allons voir ici comment contrer les attaques de type MITM (man in the middle) au niveau sécurité mobile. Pour ce point Alamofire propose plusieurs solutions et en parle sur leur github ici L’objectif est d’empêcher de by passer le controle du certificat SSL entre l’application et le serveur. Pour cela, nous allons donc dans […] Lire la suite

[iOS] Sécurité: Alamofire – désactivation de NSURL cache

lundi 30 janvier 2017
Par défaut et pour un soucis de rapidité d’appel à des webservices, les urls sont sauvés dans une base de données sqlite locale dans l’application. Cette base de donnée se trouve dans /library/Cache/…../Cache.db Dans cette db on peut retrouver les appels vers nos webservices avec les paramètres envoyés. Suite à un audit de sécurité, il […] Lire la suite

[iOS] sécurité: keychain + encryption

mercredi 13 juillet 2016
Keychain Dans iOs chaque application à son propre keychain ou seulement l’application a accès. Donc elle n’est pas accessible par une tierce partie. Un keychain est un container crypter pour sauver les mots de passe et autre données sensibles. Il faut bien garder à l’esprit que le keychain ne peut stocker que de petite partie […] Lire la suite

[Joomla] update joomla 2.5 et sécurité

mardi 12 août 2014
Je vais vous présenter ma démarche pour mettre à jour votre CMS joomla. Etape 1: Backup db et fichiers On rapatrie via FTP Etape 2: Dans l’administration de Joomla: Site>Informations système> Permissions des dossiers On liste les fichiers qui doivent avoir les droits d’écriture. Etape 3: On donne tous les droits à JOOMLA Etape 4: […] Lire la suite