Avec le temps les GPO ou les scripts stockés dans le SYVOL peuvent contenir tout un tas de données sensibles, qui parfois n'ont rien à faire ici.

Florian nous propose un outil gratuit et open source à utiliser en complément d'outils d'audit tels que Ping Castle, Purple Knight, ORADAD, etc.

HardenSysvol (GitHub)

Florian d'IT-Connect propose une découverte de Windows Server 2025, mais aussi les nouveautés, ce qui change, les fonctionnalités dépréciées, le modèle de licence, l'installation et l'aperçu du produit :

Et sans surprise, on retrouve la même interface graphique que » Lire la suite

Sylvqin vient de nous pondre une vidéo complètement inattendue sur le business des croix de pharmacie, et ne me demandez par pourquoi mais c'est un sujet qui me passionne. Sans le savoir je crois que j'attendais cette vidéo 😁

Déjà parce qu'il y a une enquête sur un marché de » Lire la suite

C'est en tout cas le défi que s'est lancé V2F. Et je vous le dis tout de suite : cette vidéo est exceptionnelle, mais genre vraiment LA masterclass !

Si vous aimez l'informatique vous allez vous prendre un shoot de compréhension à vitesse grand V 🙂

C'est le challenge que s'est lancé Amy : essayer de retrouver d'où a été prise une photo trouvée au hasard, et quand.

Je vous partage la vidéo car, comme toujours, sa démarche est empirique. Et je ne connaissais pas certains des sites utilisés :)📷📸

Les anciens OS tels que Windows 7, Vista, XP, 2003 n'ont plus aucun navigateur web compatible. Mais pourquoi surfer avec un système d'exploitation aussi vieux ?

Et bien cela peut être pour récupérer un fichier, un pilote... des (mauvaises) raisons il y peut y en avoir plein. » Lire la suite

Il faut que je vous parle d'une télécommande Bluetooth à moins de 10 € et qui me rend bien des services !

C'est aussi bête que pratique et ça fonctionne avec tous les smartphones et périphériques BT.

Si vous utilisez le bluetooth dans une voiture avec un récépteur BT ce sera aussi parfait pour vous ! Et même avec une moto, une trottinette, un vélo, etc.

⚠️ Disclaimer : Attention à bien respecter la législation concernant l'appareil utilisé, avoir quelque chose dans les oreilles peut être interdit suivant le véhicule en plus d'être carrément dangereux.
» Lire la suite

Thomas nous raconte la faille qui a été tué dans l'œuf aussi vite qu'elle était arrivée : XZ Utils.

Et il est vrai que le scénario est digne d'un film et qu'on est passé très près d'une grosse crise mondiale (ou une attaque ciblée) dont on aurait pu se souvenir longtemps. Mais est-ce vraiment la seule faille dormante qui a existé ? bien sûr que non. Même le code source ouvert peu laisser passer des portes dérobées.

Si l'on a arrive à générer une offre d'emploi avec l'IA, on doit sans doute pouvoir identifier une backdoor non ?!

Merci Thomas (cocadmin) 👍

On peut être tenté d'acheter une batterie compatible pour une visseuse, un ordinateur, un smartphone, etc. Si on a l'impression de faire une bonne affaire sur le prix, est-ce que le rapport qualité/prix est vraiment bon ?

C'est la question à laquelle Joffrey répond avec un protocol de test :

Et dans le même temps (ça tombe bien!) Stéphane Marty nous propose une analyse sous l'angle électronique :

En conclusion : est-ce que les fabricants abusent sur les prix des » Lire la suite

De plus en plus de sites sont situés derrière un WAF, qui permet de filtrer les requêtes malveillantes mais aussi de ne pas exposer un serveur web en direct sur internet. CloudFlare étant le plus connu, mais il en existe bien d'autres.

Problème : il existe quelques méthodes pour ignorer le WAF, souvent à cause de défaut ou d'oubli de configuration. C'est ce que propose Secureaks dans cette vidéo particulièrement bien faite, merci à Romain 👍