L'ANSSI propose un MOOC gratuit et plutôt sympa sur le thème de la cybersécurité, et il vient tout juste d'ouvrir.

Plusieurs modules sont proposés pour aborder des thématiques en lien avec la sécurité des » Lire la suite

WeTek assure le suivi de ses produits, et ça fait plaisir. Le WeTek Hub vient officiellement de passer sous Android 6 avec WeOS 3.

Cela apporte notamment la compatibilité pour utiliser Netflix en 4K ! » Lire la suite

A chaque faille découverte c'est le même processus : on cherche à patcher les machines concernées. Suivant la taille de votre infra et le nombre d'admins il y a fort à parier que vous allez oublier de patcher quelques machines.

Mise à jour : il est possible de récupérer les fichiers chiffrés avec WannaKiwi

Voyons comment détecter rapidement les machines faillibles à l'exploit WannaCry (ou tout autre exploit) avec l'outil Nmap. » Lire la suite

Florian de l'excellent IT-Connect nous propose une méthode d'analyse du code PowerShell, avec PS Script Analyzer :

Cette méthode permet de corriger les erreurs afin de respecter les » Lire la suite

J'ai conçu un script bash permettant de sauvegarder rapidement les fichiers importants de mon Raspberry Pi vers mon NAS Synology.

Vous l'attendiez, voici enfin bm-PiBackup 🙂 » Lire la suite

Ce mois-ci c'est une caméra de la marque française Delta Dore dont je vous parle.

Prise en main de cette caméra d'intérieur connectée. » Lire la suite

MàJ : comment détecter les machines faillibles à WannaCry sur un parc informatique

Le ransomware WannaCry s'est répandu à vitesse grand V sur le web, tellement vite qu'on ne pensait pas qu'il était encore possible de toucher autant de pays d'un coup : plus de 100 pour plus de 130 000 machines.

Le ransomware est aussi connu sur le web sous les noms :  Wcry, WanaCry, WanaCrypt, Wanna Decryptor ou WanaCrypt0r 2.0.

Il réclame entre 300 et 600 $ pour récupérer les données, puis la valeur augmente avec les jours qui passent. Il ne faut jamais payer car vous encouragerez le mouvement en plus de n'avoir aucune garantie de récupérer vos données. » Lire la suite

C'est en me balladant sur Amazon que je suis tombé sur ce produit : Fixate Gel Pad.

Il s'agit morceau de gel collant permettant d'accrocher des choses un peu partout, le tout repositionnable à volonté et sans trace.

Intrigué, j'ai contacté Fixate pour recevoir quelques exemplaires du produit. Quelques jours plus tard une lettre provenant d'Australie contenant des échantillons était arrivée. » Lire la suite

Une première mise à jour du firmware est disponible depuis quelques semaines pour RFP1000 de chez ZiBlueRFP1000 de chez ZiBlue.

Voyons comment installer une nouvelle version de firmware. » Lire la suite

Une énorme faille de sécurité découverte par la société Embedi dans le logiciel Intel Active Management Technology (AMT). Cette couche logicielle destinée aux sysAdmins a pour but initial de contrôler à distance des composants de l'ordinateur mais aussi le BIOS, firmware.

Cette faille est identifiée sous la CVE-2017-5689. Pour l'exploiter il suffit de se présenter avec un cookie vide pour prendre la main sur la machine. On peut ensuite faire tout ce que l'on veut avec la machine.

Voici une démo de la faille dans une vidéo de » Lire la suite