Romain
1.1.1.1 : Le DNS plus rapide et respectueux de la vie privée. Cybersécurité. StarTech lance un effaceur de disques autonome. StarTech profite de ce début d'année pour lancer un nouveau produit : un effaceur de disques à 4 baies, ce qui permets d'effacer rapidement et par lot vos disques durs afin de supprimer en toute sécurité vos données sensibles.
#LinksOfTheWeek n°4 : PowerShell, WPA3, RDP Web, NSA... Cette quatrième édition des liens de la semaine est marquée par la suite des failles Spectre et Meltdown qui continuent de faire parler...
Ainsi que par la sortie officielle de PowerShell Core 6.0. Bonne lecture ! Windows 10 Fall Creators Update prêt pour le monde professionnel Microsoft annonce officiellement que la dernière version de Windows 10, à savoir Fall Creators Update, est prête pour le déploiement en entreprise. Cette version est désormais suffisamment testée et stable pour être déployé sans risque auprès de clients pros.
PowerShell Core 6.0 est officiellement disponible ! Alors que Microsoft propose depuis de nombreuses années Windows PowerShell nativement au sein de ses systèmes d'exploitation depuis Windows 7 et Windows Server 2008, c'est aujourd'hui PowerShell Core 6.0 qui est officiellement disponible.
Annoncé en août 2016, cette version de PowerShell présente l'énorme avantage d'être multiplateforme, c'est-à-dire compatible Linux, MacOS et Windows bien entendu. Mais ce n'est pas tout, cette version est Open Source et est conçue pour les environnements hétérogènes, hybrides. Après plusieurs mois de développement et différentes préversions, Microsoft annonce la disponibilité générale de PowerShell Core, basé sur .NET Core 2.0 et non le .NET Framework. Deux versions de PowerShell, d'accord... Mais pour quels OS ? Vous l'aurez compris, il y a désormais deux PowerShell différents : Windows PowerShell qui s'appuie sur .NET Framework et destiné à Windows, aussi bien les éditions clientes que serveurs.
PowerShell Core : comment l'exécuter ? Annonce officielle. Faille de sécurité processeur : nos PC sont-ils en danger ? DQJMM (1/1) La faille majeure des processeurs Intel. Comment configurer le pare-feu Windows 10. Windows 10 : votre antivirus pourrait bloquer la mise à jour de sécurité Meltdown. Faille de sécurité Intel : jusqu'à 30% de performances en moins pour votre PC ?
MAJ 04/01 : d'autres informations sur la faille de sécurité sont à retrouver ici Une faille importante de sécurité a été découverte sur les processeurs Intel.
Mac : la faille IOHIDeous dévoilée, toutes les versions de macOS sont concernées depuis 2002. Siguza est un hacker qui commence à se faire de plus en plus remarquer autour des produits Apple.
Après avoir contribué à plusieurs jailbreaks récents pour iPhone et iPad, il s’attaque au Mac. Il a dévoilé une faille de type 0-day (non connue par Apple et qui peut être exploitée dès maintenant) concernant macOS. Epson : une enquête a été ouverte pour obsolescence programmée des imprimantes. Alors que l’association française Halte à l’Obsolescence Programmée (HOP) a déposé plainte ce mercredi contre Apple, une enquête a été lancée, cette fois contre Epson pour la même raison.
Ce jeudi, France Info a dévoilé qu’une enquête préliminaire avait été ouverte le 24 novembre dernier contre le fabricant d’imprimantes Epson. En cause, des soupçons de tromperie et d’obsolescence programmée des imprimantes de la marque. L’ouverture de cette enquête par le parquet de Nanterre fait suite à une plainte déposée en septembre dernier par l’association HOP contre plusieurs constructeurs d’imprimantes comme Epson, mais aussi HP, Canon et Brother. Le fait que le parquet de Nanterre décide d’ouvrir une enquête préalable montre le sérieux avec lequel il considère la plainte de l’association. Ce n’est pas la seule plainte déposée par l’association HOP ces derniers mois. Comment installer une machine virtuelle Linux dans Windows 10. Windows 10 : selon Microsoft, les mots de passe c'est terminé ! Microsoft est bien décidé à enterrer prématurément les mots de passe.
Dans un article publié sur son site, l’entreprise fondée par Bill Gates encourage les utilisateurs de Windows 10 à délaisser le traditionnel code pour privilégier l’authentification biométrique. Vous l’aurez compris : Microsoft fait la promo de Windows Hello et de son système de reconnaissance faciale, d’iris et de son capteur d’empreintes digitales. Vous connaissez Windows Hello, le module de sécurité déployé par Microsoft sur les ordinateurs équipés de Windows 10 ? Méga-fuite sur l’une des plus grandes bases de données américaines. KRACK : Google et Samsung corrigent enfin la faille WiFi sur Android.
La faille KRACK vient enfin d’être comblée sur Android avec la mise à jour de sécurité de novembre 2017, un mois après sa découverte en octobre 2017.
Google s’était engagé à combler la faille le 6 novembre 2017, et a donc tenu sa promesse. Honolulu Project : Le futur nouvel outil de gestion de serveurs de Microsoft. Failles de sécurité. Sécurité / Faille. Plus de 460 modèles d’ordinateurs HP équipés d’un Keylogger – Correctif Inside. Pydash : la supervision de site web sur Debian. I.
Présentation Comme pour les autres catégories d’applications, il est également possible d’activer un logiciel de surveillance d’un site Web (qu’il s’agisse d’un projet Wiki ou d’un blog en WordPress), en utilisant, par exemple pydash qui permet d’effectuer du monitoring Web, en temps réel. Les métriques sont stockées en base de données et peuvent alors être analysés à postériori, au besoin. Cet outil est développé, comme on peut le deviner, en Python et permet d’avoir un aperçu global de la machine et du site à superviser. Pour se faire, pydash s’appuie sur Python d’un côté et WSGI de l’autre (ou du moins : un Framework équivalent, comme Django, offrant une interface via un module mod_wsgi (si l’on utilise Apache).
Pour ce tutoriel, on installera pydash sur un serveur Debian 8. Centos/FedoraUbuntu/DebianRaspbianArch Linux. La technologie Shadow: L'ordinateur du futur? Plus d'ordinateur du tout. « Aujourd’hui, on cherche à mettre toujours plus de puissance dans des appareils toujours plus petits. » Alors, pourquoi ne pas les faire disparaître ?
C’est ce que s’est dit Emmanuel Freund, cofondateur de la start-up française Blade et créateur de la technologie Shadow. Présenté comme le PC du futur, et comme le laisse deviner son nom, Shadow propose de se passer d’ordinateur, littéralement. Vous savez la tour sur laquelle vous vous cogniez le petit orteil ou le portable qui vous brûle les cuisses. Un PC toujours à jour et accessible partout « C’est l’avenir de l’ordinateur, entièrement tourné vers le cloud computing et les data centers », explique Emmanuel Freund.
Voici les points principaux de la conférence de presse ! Sshuttle : le tunnel magique et sécurisé. I. Présentation Qui n’a pas été confronté à l’épineux problème des pare-feu de sécurité qu’il faut traverser en passant toute sorte de protocoles ? Et bien sachez qu’il existe une solution très simple à mi-chemin entre le VPN et le tunnel SOCKS. Cet outil merveilleux s’appelle sshuttle. L'hygiène informatique au cœur de la sécurité du SI. La sécurité d'un système d'information est un sujet essentiel, inévitable, que chaque employé d'une entreprise doit avoir en tête, mais que doit-on faire exactement ? Tout d'abord, il est indispensable de former et d'informer les collaborateurs, que ce soit les membres du service informatique puisqu'ils ont des accès privilégiés au SI, ils doivent adopter un comportement adéquat et respect les bonnes pratiques, ainsi que la législation en vigueur.
D'un autre côté, les utilisateurs du SI doivent être sensibilisé afin de prendre connaissance des règles de base et des pièges à éviter, ce qui va passer notamment par la charte informatique. Ensuite, vous devez effectuer un audit constant de votre SI, c'est-à-dire avoir des schémas à jour de votre infrastructure, mais aussi un inventaire à jour, je ne parle pas forcément de l'inventaire des postes de travail, mais par exemple de l'inventaire des comptes à privilèges élevés. Honolulu Project : Le futur nouvel outil de gestion de serveurs de Microsoft. On commence à entendre parler du projet Honolulu depuis quelques semaines. Krack, la grosse faille de sécurité qui touche le Wifi. PC, smartphones, routeurs… Une faille de sécurité dans un protocole du wifi affecte des centaines de millions d’appareils.
Changer son mot de passe ne sert à rien mais Microsoft a cependant indiqué l’avoir corrigée sur les versions récentes de Windows. Apple a patché les versions bêta de ses logiciels et Google s’active pour sécuriser les smartphones sous Android, qui semblent les plus affectés. Des chercheurs ont découvert une vulnérabilité, baptisée Krack, dans le protocole WPA2 qui sert à protéger les échanges wifi et qui pourrait permettre à des pirates d’y accéder, a rapporté lundi l’équipe d’intervention en cas d’urgence informatique des États-Unis (US-Cert).