Une faille très bête mais très efficace touche le kernel Linux. Elle concerne les kernels compris entre :

• 2.6.37 et la à 3.8.8 (inclus)
• 2.6.32 et 3.8.8 uniquement pour RedHat/CentOS

si une valeur précise est activée dans les options de compilations du noyau : CONFIG_PERF_EVENTS.

Elle permet à un simple utilisateur de devenir root, sans mot de passe bien sûr (peut aussi faire crasher le système).

A la différence des failles généralement découvertes celle-ci est très simple à utiliser, voici comment s'en prémunir. » Lire la suite

Windows stocke certains mots de passes, comme ceux que vous utilisez pour accéder à un dossier partagé (PC, serveur, NAS). Même si vous ne cochez pas "mémoriser ce mot de passe" il arrive que Windows le garde en mémoire.

Le genre d'astuce à connaître en entreprise si vous ne voulez pas devenir dingue dans des environnements multi-domaines sans relation d'approbation (sans trust). » Lire la suite

La toute dernière version du système d'exploitation universel Debian vient de sortir, la version 7 ! Son petit nom est Wheezy et vous pouvez d'ores et déjà télécharger Debian 7.0.

» Lire la suite

Si vous avez besoin de convertir une image disque au format NRG (Nero) vers le format standard ISO, sachez qu'il existe un utilitaire gratuit et portable le fait à merveille : NRGtoISO.

» Lire la suite

Il y a bien longtemps que j'utilise le Wake On Lan pour démarrer un PC à distance, que ce soit un serveur, un pc portable ou un pc fixe. Lorsque l'on utilise le Wake on Lan à travers Internet, on parle alors de Wake on Wan (WoW).

Je vous avais proposé un script PHP pour simplifier le réveil à distance via Wake on Wan ainsi qu'une astuce sur le firmware Tomato.

Avec Android c'est encore plus simple puisque de nombreuses applications proposent d'envoyer les fameux paquets magiques. Je suis chez Free et ça fonctionne parfaitement en 3G. » Lire la suite