Contourner le SafeSearch forcé par les proxy Bluecoat

Salut,

Les serveurs mandataires HTTP, plus communément appelés « serveurs proxy web » , ou « proxy HTTP », ou plus sobrement « proxy » , sont devenus des éléments incontournables de la sécurité périmétrique des réseaux d’entreprise. La société américaine Bluecoat est un des leaders du marché avec ses modèles ProxySG.

Les proxys, s’ils participent à l’amélioration de la sécurité, en assurant une rupture de protocole, une inspection et un filtrage des URL ainsi qu’une analyse virale du contenu téléchargé et visité, peuvent également être utilisés pour filtrer du contenu jugé inapproprié (violence, pornographie, éthique douteuse etc.).

En ce sens, une des fonctionnalités proposée par les proxy Bluecoat, est de forcer un mode appelé SafeSearch pour un certain nombre de sites, et en particulier les vidéos présentes sur YouTube.

Cet article montre comment il est possible de contourner cette limitation de manière assez simple par une petite manipulation dans le navigateur web du poste client.

Lire la suite

Publicités

Authentification forte pour votre site web

Salut,

Ça faisait un petit moment que je n’avais pas publié d’article pour cause de vacances, mais aussi parce que j’ai passé un peu de temps ces derniers jours à développer la petite application web que je vais vous présenter maintenant.
Il s’agit d’un portail d’authentification web, écrit en PHP, qui offre une authentification double facteur (terme consacré en sécurité informatique: 2FA = 2 Factor Authentication) basé sur un mot de passe doublé d’un code à usage unique (terme consacré en sécurité informatique: OTP = One Time Password) généré par l’application « Google Authenticator » ou tout autre application compatible, que l’on installe sur son téléphone portable ou une tablette.

Pour les pressés, c’est ici que ça se passe: TwoFactorAuth sur GitHub.

Lire la suite

Contourner le blocage administratif des sites

Le sujet faisant partie des choses qui me chauffent le plus les oreilles en ce moment, il fallait que je vous ponde un petit article là dessus. De quoi parle-je ? Du blocage administratif des sites web en France. Je précise « en France« , mais la technique de contournement s’applique à d’autres pays tant que le procédé de blocage est le même.

Je vais essayer d’expliquer, pour les moins geek d’entre vous, comment contourner de manière parfaitement légale (en date d’écriture de cet article) et simple, ce blocage.

Lire la suite