Ressources gratuites et apprenantes pour améliorer sa sécurité sur internet et dans les pratiques du web
Tests Server, PCI DSS, Softs Installés, RGPD, Cookies et CSP
Exposition au DarkWeb, Phishing, Cybersquatting, Typosquatting…
Tests et analyses SSL PCI DSS, Mails et des bonnes pratiques
Test rapide en 8 questions sur les tentatives d’hameçonnage
Votre mot de passe n’est pas sécurisé s’il peut être trouvé…
Vous permet de rechercher sur votre site Web les en-têtes de sécurité
Informations sur les vulnérabilités WordPress sélectionnées, vérifiées et enrichies par ceux qui veillent au quotidien.
Cette base couvre WordPress Core, Thème et Plugins
Vérifiez si votre site se défend contre piratage de cookies et attaque par rétrogradation de protocole
X-Frame-Options est un en-tête de sécurité pour empêcher une vulnérabilité bien connue appelée Clickjacking. L’en-tête indique au navigateur de ne pas ouvrir une page Web dans un cadre ou un iframe en fonction de la configuration.
Vous pouvez injecter un en-tête de réponse HTTP en configurant un serveur Web ou des périphériques réseau. Le guide suivant devrait vous aider.
Vérifiez si votre nom de domaine est classé comme potentiellement malveillant ou phishing par plusieurs listes noires de domaines.
Il y a deux raisons pour avoir un enregistrement SPF (Sender Policy Framework) pour le domaine correctement configuré
Sécurité – un attaquant peut envoyer un e-mail falsifié depuis le domaine vulnérable si l’enregistrement SPF n’existe pas. La plupart des scanners de sécurité considéreront cela comme une « vulnérabilité d’enregistrement SPF manquante ».
Livraison d’e-mails – ne pas avoir d’enregistrement SPF peut entraîner l’arrivée d’e-mails dans la zone SPAM.
Pour se conformer à la loi sur les cookies, il est nécessaire que tous les sites qui installent des cookies – même via des outils tiers – doivent afficher une bannière lors de la première visite de l’utilisateur, mettre en place une politique de cookies et permettre à l’utilisateur de donner son consentement comme indiqué par droit.
Avant que le consentement ne soit donné, aucun cookie – à l’exception des cookies techniques – ne peut être installé.
Hacking, espionnage, virus : toute l'actualité et les analyse de la cybersécurité… toute l’actualité
Les bulletins d’actualité du CERT-FR reviennent sur les vulnérabilités significatives de chaque semaine pour souligner leurs criticités
Assiste les particuliers, les entreprises, les associations victimes de cybermalveillance et propose des moyens pour s’en protéger.
Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par le propriétaire du site pour router la newsletter mensuelle et uniquement dans ce but. Consulter la politique de confidentialité de notre site site pour en savoir plus. Vous pouvez vous désabonner en un clic avec le lien présent en bas de toutes nos communications automatisées