Une nouvelle faille vient d'être découverte, elle concerne SSLv3 et aucun correctif n'est disponible.

SSL 3.0 date de 18 ans... encore un qui n'a pas su traverser le temps, comme son cousin bash. Il s'agit du CVE-2014-3566, son petit nom est l'attaque du POODLE  (Padding Oracle On Downgraded Legacy Encryption).

Billet mis à jour pour les méthodes de test : nmap et openssl s_client

Vous devez donc désactiver SSLv3 (et v2 si ce n'est pas déjà fait) dans vos serveurs, voyons comment faire. » Lire la suite

Depuis peu j'ai un Raspberry PI B+ à la maison. Il s'agit du dernier en date sorti cet été et je vous le présenterai dans le cadre d'un billet complet.

Néanmoins j'ai anticipé pour vous parler de la carte microSD, comment trouver une carte microSD compatible RPI B+ ? Également valable pour trouver une carte microSD compatible avec le nouveau Raspberry Pi 2. » Lire la suite

Après les cours vidéo gratuits SQL, l'éditeur ENI vous propose de suivre 6 semaines de vidéos de cours informatiques vidéo sur un second sujet.

Il s'agit de la mise en place d'une infrastructure PKI en environnement Windows. Une infrastructure à clé publique (PKI) repose sur des outils mathématiques du domaine de la cryptographie, elle permet la mise en place de services de sécurité comme l'authentification, la confidentialité et l'intégrité. » Lire la suite

Après sa révolution industrielle, l'incroyable Danny Macaskill vient de mettre en ligne The Ridge (La Crête), une vidéo où il affronte la montagne en VTT.

Un très beau rendu, un montage bien léché, ça donne envie d'aller faire un tour sur l'île de Skye en Ecosse. J'ai trouvé le trick à 6min10 juste énorme ! » Lire la suite

Il y a des choses qui reviennent chaque année, comme fêter Noël chez tata Suzanne mais aussi Bitdefender qui sort une nouvelle version à la rentrée.

Quoi de neuf pour cette année dans Bitdefender 2015 ?

» Lire la suite

Si vous avez virtualisé vos machines sous VMware ESXi / Hypervisor / vSphere Server il est recommandé d'installer les additions invités VMware, les tools.

Voici la procédure que j'utilise de façon récurrente qui fonctionne à tous les coups. » Lire la suite

Quelques explications s'imposent quand à l'utilisation de Netflix lorsque l'on voyage, et vous êtes nombreux à me questionner sur ce sujet.

Paiement, devise, forfait, etc. Voyons comment tout ça vous suit quand voyagez. » Lire la suite

Il existe des dizaines de sites permettant de calculer un masque de sous-réseau, mais peu sont pratiques.

Le seul que j'utilise depuis des années ne paye pas de mine et me rends pourtant service à chaque fois que j'en ai besoin. Profitons-en pour repartir des bases. » Lire la suite

Microsoft a annoncé la mise en ligne de la version Technical Preview de Windows 10, nous n'aurons donc pas le droit à goûter à Windows 9.

Qui dit nouvel OS dit nouvelles mesures de sécurité ? Pas sûr. Ah, sacré Windows 10 ! » Lire la suite

On a parfois besoin de sniffer des paquets sur sa passerelle faisant office de routeur/pare-feu, dans mon cas ça se passe avec un routeur Tomato (TomatoUSB plus précisément).

Le firmware alternatif ne contient pas l'utilitaire tcpdump, voici comment l'ajouter et l'exploiter avec des exemples de commandes. » Lire la suite