Christopher (aka Processus) a publié une vidéo de démo sur le DLL Hijacking. L'astuce de repérer une DLL non utilisée est très malin, et j'avoue qu'il est très surprenant que ce type d'appel ne soit pas sécurisé (hash du fichier) :

Ce bon vieux ProcMon a plus d'un » Lire la suite

La distribution des mises à jour de Windows dans un parc informatique se fait de façon centralisée grâce à un produit Microsoft. Dans les grandes structures c'est généralement MEMCM (aka SCCM / ConfigMgr) mais le plus souvent c'est WSUS (Windows Server Update Services).

La différence entre les 2 produits est que WSUS se focalise uniquement sur la distribution des mises à jours. C'est donc l'objet de cette présentation réalisée par Florian d'IT-Connect :

Et la 2ème partie qui concerne la configuration de » Lire la suite

Je vous ai déjà parlé des différents types de cartes et badges sans contact NFC, aujourd'hui PT s'est posé la question de la lecture de la puce d'une CB.

Et l'on peut dire que ça n'a rien de rassurant lorsque l'on connait l'existence des "yes card" :

Mes recommandations pour utiliser le paiement sans contact

» Lire la suite

Nombreux sont ceux qui aimeraient quitter Gmail pour aller vers un service un peu respectueux de votre vie privée, c'est à dire payant. Et bien ça tombe bien car Morgane Troysi, développeuse frontend chez Sfeir, nous partage son cahier des charges et l'étude de marché qui va avec :

Les raisons d'une telle motivation sont multiples et il est vrai que la prise de conscience doit » Lire la suite

Je vous partage ce film d'animation qui retrace les méthodes d'infection du ransomware Wannacry qui s’est propagé dans les hôpitaux britanniques jusqu'à paralyser la quasi-totalité du système de santé.

Je trouve les animations et la voix off top. » Lire la suite

Stéphane nous propose une vidéo autour des enregistreurs de frappe, ou keyloggers avec une présentation d'un modèle physique USB et d'un modèle WiFi qui peut se cacher à l'intérieur d'un clavier.

Le keylogger est un petit module électronique ou logiciel qui ressemble à une clé USB et qui enregistre tout ce que vous saisissez au clavier.

» Lire la suite

Un joli projet dont j'ai appris l'existence 2 jours trop tard après la campagne de financement participative : Flipper Zero.

Ils voulaient 60 000$ et ils ont récolté plus de 4,8M$ sur kickstarter. » Lire la suite

J'utilise KeePass depuis de nombreuses années pour stocker mes mots de passe. C'est lui qui se souvient de mots de passe pour moi, je n'ai qu'à me souvenir du mot de passe principal 🔑.

Si KeePass peut sembler austère au premier abord, il ne faut pas s'arrêter à ça car il est en réalité très puissant pour peu qu'on s'y attarde un peu. J'ai donc décidé de vous partager les "basiques" mais fort utiles, donc voici le premier aujourd'hui.

Voyons comment faire pour ouvrir rapidement une seconde base *.kdbx sans saisir de mot de passe. » Lire la suite

Qui n'a pas entendu parler de Zoom ? il y a eu beaucoup d'informations sur ce produit, mais peu de personnes sont finalement rentrées dans le détail. Du coup je vous partage la vidéo de Digital Wink :

Welcome back à Digital Wink, après une longue absence.

Mikaël de Tech2Tech nous propose une vidéo sur les bonnes pratiques pour sécuriser votre NAS Synology.

Il revient sur le pare-feu intégré, mais aussi les ports, la complexité des » Lire la suite