Blog du modérateur : conseils, widgets et outils pour créer son blog emploi - sécurité

Votre blog est-il infecté ? Unmask Parasites analyse sa sécurité

Modérateur — Fri, 25 Jul 2008 11:23:00 +0200

Trouvé chez Nico, Unmask parasites est un service simple et rapide qui vous permet de vérifier si vos pages n'ont pas été parasitées par des scripts malicieux. Il arrive en effet fréquemment qu'un blog se fasse "hacker". Vous ne le remarquerez d'ailleurs pas forcément tout le temps... Cela peut prendre plusieurs formes : intégration de liens non désirés, redirection vers des sites peu recommandables, ralentissement de l'affichage, insertion de scripts malicieux... Les conséquences peuvent être désastreuses en terme d'indexation par les moteurs de recherche et de fidélisation des visiteurs. Si votre site ou votre blog ne répond pas de manière habituelle (ralentissements, baisse prononcée du trafic depuis les moteurs de recherche...), un scan sur Unmask parasites pourra vous donner des éléments de réponse. Pour cela, il vous suffit d'indiquer votre URL.

Le site vous donnera rapidement un verdict. Vous aurez également droit à un rapport présentant les différents liens présents sur votre page. Vous pourrez en un clic analyser les sites linkés et savoir s'ils sont sûrs. Quelques autres outils sont également à votre disposition. Le service précise qu'il n'est pas à 100% fiable (comme le font généralement les sites de ce genre). Ne vous fiez donc pas uniquement aux résultats de ce test. Une petite vérification de temps en temps peut toutefois être très utile.

Le site Unmask Parasites

Le meilleur des softwares : 157 logiciels gratuits

Modérateur — Fri, 25 Apr 2008 10:21:00 +0200

Le monde des logiciels gratuits propose de nombreuses ressources utiles. Si à une époque acheter certains softwares était une quasi obligation, il est désormais possible d'obtenir de nombreuses alternatives gratuites. Des logiciels de comptabilité, de traitement de texte, des anti-virus, des logiciels graphiques... PC Magazine a sélectionné 157 softwares gratuits à ne pas rater pour une valorisation totale dépassant les 5 000 dollars. Une page à garder en favoris, vous aurez sans doutes de multiples occasions de l'utiliser et d'en faire profiter votre entourage. Voici les catégories répertoriées, avec un lien direct pour chacune d'entre elles :

OS (operating systems)
Antivirus
Firewall / sécurité
Finance / Office
Calendrier / Gestionnaires d'informations personnelles
Back-up / Synchronisation
Utilitaires
Téléchargements / Interface
Lire / convertir des documents
Blogs, RSS et Messageries instantanées
Vidéo
Graphisme
Navigateurs / plugins
Jeux / fun
Hardware ~~gratuit~~ pas cher

Dans un autre style, Smashou propose un listing de ressources gratuites en matière d'Ajax, de CSS, de XHTML, de templates et de web 2.0. Si vous avez des liens à lui proposer pour enrichir la sélection, laissez-lui un commentaire ! Et du côté de CSS4design, c'est carrément 1 000 ressources pour le développement web et Wordpress qui sont offertes sur un plateau... Il n'y a pas à dire, c'est quand même sympa quand certains nous mâchent le travail. Il ne reste plus qu'à exploiter toutes ces ressources !

Vos mots de passe sont-ils sécurisés ?

Modérateur — Tue, 18 Mar 2008 17:23:00 +0100

L'importance d'avoir un mot de passe sécurisé n'est plus à démontrer. Plusieurs outils en ligne vous permettent de les tester. En voici deux.

The Password Meter

Ce site vous donne un score en pourcentage pour estimer le niveau de sécurité de votre mot de passe. Il explique également point par point les raisons pour lesquelles votre mot de passe est bien choisi ou non. Cela vous permettra de faire les changements nécessaires !

Password checker

2803 proposait il y a peu un autre outil, Password checker, provenant cette fois de Microsoft. Votre mot de passe sera cette fois jugé sur une échelle de 1 à 4 : weak, medium, strong ou best. De quoi déjà vous rassurer ou vous faire changer

Si vous désirez obtenir un mot de passe sécurisé, n'oubliez pas le générateur SafePassword !

Blog action day - le métier d'animateur QHSE

Modérateur — Mon, 15 Oct 2007 10:30:00 +0200

Je vous avais déjà parlé du Blog action day dans un précédent billet. Cet évènement a lieu aujourd'hui. Le principe ? Fédérer l'ensemble des blogueurs sur un thème précis pour sensibiliser l'opinion. C'est l'environnement qui est au centre des débats cette année. Vous verrez donc fleurir des billets dans toute la blogosphère sur ce sujet. Je vous propose pour ma part de faire un focus sur le métier d'Animateur HSE (Hygiène - Sécurité - Environnement), une profession en phase avec le thème du jour.

Source : Wikimétiers

Le métier d'Animateur Hygiène Sécurité Environnement s'est développé dans les années 1970 avec la multiplication des catastrophes industrielles telles que Bophal, Three Miles Island, ou encore Tchernobyl. Les industriels du monde entier ont peu à peu pris conscience de l'importance de protéger leurs salariés et leurs sites face aux risques générés par leurs activités. L'animateur HSE, aussi nommé coordinateur ou responsable, a aujourd'hui pour rôle de mettre en place un système de management. Ce système se base souvent sur un référentiel de Santé et de Sécurité au Travail (SST) tel que l'OHSAS 18001, l'ILO-OSH, le référentiel UIC ou encore le MASE.

Avec l'appui de la direction de l'entreprise, l'Animateur HSE :

Met en place une démarche de prévention des risques professionnels à travers l'évaluation des risques professionnels, la rédaction d'un document unique et la mise en place et le suivi d'un plan d'actions HSE
Implique l'ensemble du personnel de l'entreprise à travers le développement d'un système de communication transversal, le travail en mode projet sur des thèmes spécifiques...
Développe des indicateurs de performance et de suivi de l'évolution de la SST à travers par exemplel'évolution du nombre d'accidents, les audits, les observations de poste etc.
Conseille la direction dans tous ses centres d'intérêt liés à la SST, en appuyant son argumentation sur la législation et la réglementation en vigueur

Véritable homme de terrain, l'animateur HSE doit connaître tous les risques liés à son entreprise tels que par exemple le risque chimique, électrique, incendie...la réglementation en vigueur, les modalités de formation du personnel, les entreprises extérieures, les intérimaires etc. Il doit faire en sorte que tous ces risques soient maîtrisés.

Si vous souhaitez en savoir plus (synonymes, formations, évolution de carrière, qualités nécessaires, témoignages..), n'hésitez pas à consulter la fiche complète.

Nous avons parmi nos blogueurs plusieurs personnes qui travaillent ou qui souhaitent s'orienter dans ce domaine. Pour aller plus loin, vous pouvez les visiter :

Denis, animateur QHSE
Coordinateur Hygiène Sécurité Environnement
Johanna, Animatrice Hygiène Sécurité Environnement
Recherche animateur QHSE

Enfin, je vous encourage à visiter Le fil vert, excellent blog qui fédère plusieurs sources d'information sur l'écologie et l'écocitoyenneté (entre autres).

5 questions à... Bertrand, auteur de Bertrand Arquilliere : Systèmes, réseaux et sécurité

Modérateur — Wed, 15 Aug 2007 14:01:00 +0200

Bertrand a été un des premiers blogueurs actifs de notre plate-forme. Son blog est particulièrement vivant et actif. Il est axé sur sa forte expertise des systèmes de sécurité informatique. A la recherche d'un poste de RSSI, il nous dispense régulièrement des conseils et des analyses dans ce domaine. Cette interview vous apprendra à mieux le connaître !

Tu cherches un poste de RSSI. Peux-tu nous expliquer de quoi il s'agit ?

Il n'est vraiment pas évident de décrire un poste de RSSI en quelques mots. RSSI signifie Responsable Sécurité des Systèmes d'Informations. Le RSSI est responsable de l'ensemble de la sécurité des éléments constituant le S.I d'une entreprise. Il a donc en charge la sécurité des réseaux, des systèmes, des télécommunications, des applications, mais aussi de la sécurité physique (d'accès aux machines pas le poste de garde à l'entrée de l'entreprise). Il est aussi le responsable de la mise en place des moyens de fonctionnement en mode dégradé et de la reprise de l'activité après désastre. En fait pour plus de détails, j'ai fait un billet spécial pour présenter cette fonction méconnue.

Où en-es tu actuellement dans ta recherche ?

J'ai découvert récemment une faille de sécurité dans un logiciel de CRM, cette faille sera normalement publiée ... Ah ! la question n'est pas sur ma recherche de vulnérabilités ? ... Je ne suis pas en recherche active, je suis à l'écoute du marché, en attente d'une ouverture qui me permettra d'assumer ce rôle dans une entreprise. Je ne peux pas en dire plus pour le moment car beaucoup de choses risque de changer entre septembre et fin octobre...

Bien plus qu'un métier, la sécurité informatique n'est-elle pas une passion pour toi ?

On peut dire ça comme ça. La sécurité informatique n'est pas seulement une passion, mais une règle de vie. Le fameux livre chinois "Art of war" de Sun Tzu prétend que pour combattre et vaincre son ennemi, il faut penser comme lui, alors je fais de mon mieux pour penser comme un black hat, sans pour autant tomber du côté obscur. Je n'aime pas vraiment le mot passion, car les passions sont souvent de courte durée, je suis tombé dans la sécurité informatique en 1997 et je ne l'ai jamais quitté depuis. Depuis 1à ans, je suis inscrits à de nombreuses mailling list française et étrangère traitant de la sécurité informatique, je ne commence pas une journée sans être aller voir les nouvelles failles découverte pendant que je dormais, et si j'ai à ma disposition ce qu'il faut alors je tente de mettre en place un proof of concept. Je suis abonné ou achète les revues spécialisées, ma liste de favoris Internet est essentiellement constitué de site spécialisés (plus ou moins sérieux, plus ou moins éthique). Il ne me reste plus qu'à acquérir ce livre "Art of War", pour affiner ma stratégie de recherche et exploitation de vulnérabilités, et puis il faudrait aussi que j'achète le livre de Kevin Mitnick pour parfaire ma bibliothèque.

Ton diplôme ne reflète pas tout à fait ton expertise. Quel message pourrais-tu adresser à ce sujet à de potentiels recruteurs ?

La sécurité informatique n'est pas qu'une question de diplôme, c'est avant tout un savoir-être et un savoir-faire. Voilà 10 ans que je suis dans ce milieu, 10 ans que je me tiens à jour des nouvelles failles, 10 ans que j'écris des Proofs Of Concept, et 10 ans que je cherche de nouvelles vulnérabilités quand j'ai un peu de temps. En regardant les (rares) offres d'emploi de RSSI je me rends compte que mon CV contient toutes les compétences techniques réclamées, il n'y a que le diplôme qui ne suit pas. A un certain moment de ma vie (après le Bac et un court passage en université), il m'a fallu faire un choix et je n'ai pas choisis les études ... Aujourd'hui j'essaye de combler ce retard (aux yeux de certains recruteurs et de certaines entreprises) en mettant en avant mes 10 ans d'expériences et ma volonté d'y arriver.

Après trois mois d'activité, peux-tu dire que le blog t'as servi dans ta recherche d'emploi ?

Effectivement, j'ai encore l'email d'invitation en tant que testeur de cette plateforme de blog ... daté du 04 avril. Depuis, l'utilité de ce blog va au delà des attentes en terme de visibilité. Donc OUI, ce blog me sert énormément en ce sens ou mon écoute du marché devient une écoute active (pour parler technique avant je faisais un peu de sniffing "caché", aujourd'hui je suis passé en mode promiscuous). Grâce à ce blog, j'ai été contacté deux fois, ou peut être trois fois, pour des postes de RSSI, mais à Paris ... J'attends les prochains contacts en Rhône-Alpes ou en Suisse ou pourquoi pas en Bretagne Un grand merci à Region Jobs de m'avoir offert cette opportunité et tout particulièrement à notre cher modo et notre rédac chef, un grand merci aussi à tous ces bloggeurs actifs de la plateforme qui dispensent leur conseils sans compter au fil de leurs billets ou de leurs commentaires sur mon blog !

Visitez le blog Bertrand Arquilliere : Systèmes, réseaux et sécurité