Après les barbus de chez Bill, voici une vidéo portant sur la sécurité d'Active Directory, 2012 R2 inclus. Et plus précisément des différentes méthodes pour le poutrer.

Une présentation de Guillaume Mathieu, architecte chez Metsys. Il utilise divers outils comme ophcrack, Kali Linux mais aussi Cain et Metasploit, et ça, ça nous fait plaisir. Il parle de bind ldap, lmhash, lanmanager, etc... ainsi que de la faille sethc.exe, la cousine de la faille utilman.exe. » Lire la suite

C'est dimanche alors autant en profiter pour s'instruire avec la chaîne e-penser, qui porte bien son nom. Et non, Bruce ne fait pas l'avion contrairement à ce que l'illustration laisse penser :

Aujourd'hui Bruce nous parle de l'effet venturi, celui qui permet aux avions de voler, mais aussi au pistolet à essence de s'arrêter quand votre réservoir est plein plutôt que de vous vernir les chaussures avec ce liquide un poil odorant, le tout sans jamais d'électronique (sinon ça ferait des chocapics). » Lire la suite

Quand on gère plusieurs dizaines de pare-feux pfSense (ils se reconnaîtront), on peut vite se tromper de fenêtre. Surtout si vous les attaquez par l'IP, ce qui est en soit une très mauvaise pratique (utilisez le dns).

Je vous proprose aujourd'hui mon patch maison pour afficher le nom machine dès la fenêtre web d'authentification. Le nom de votre firewall (hostname) apparaîtra même pour ceux au fond de la classe qui continuent d'utiliser des IP au lieux de noms FQDN.

Une double utilisation donc ! » Lire la suite

Qui a dit que les barbus de chez Microsoft ne savaient pas bricoler ? A l'occasion des TechDays 2015, je vous invite à visionner chaudement la session "Geek is in da {new} House".

Même si l'on retrouve toujours un produit Microsoft dans l'installation il n'est pas majoritaire, on cause Cisco, Synology, Arduino, RPI, etc. Bien sûr tout est certifié WAF, Women Acceptance Factor, héhé ! » Lire la suite

Si votre hébergeur ne supporte pas les CRONs, vous pouvez profiter d'un NAS ou d'un routeur open source pour exécuter vos CRONs.

Dans mon cas j'utilise un NAS Synology qui fait appel à une page PHP qui lance la création d'un backup. Pour éviter que cette page soit accessible de partout j'ai décidé de protéger l'accès pour que seule une connexion provenant de chez moi puisse lancer cette exécution. » Lire la suite

Plutôt que de vous acharner toujours sur le même collègue, optez pour un produit de chez Boston Dynamics :

Oui, flippant... de voir à quel vitesse la robotique avance, tout comme le algos qui sont derrière. On dépasse déjà la fiction de certains films.

via

BM commence à faire son temps, le blog fêtera ses 8 ans cette année. Entre BM et une assurance vie, quel est le meilleur investissement finalement (joke inside) ?

Je vous interrogeais il y a quelques mois sur l'avenir de BM, ce qu'il représente pour vous et la façon dont vous vouliez soutenir le blog. » Lire la suite

Pourquoi 11 questions ? 10 questions, franchement, c'est pas un peu classique ?

Après Gonzague, c'est au tour d'un autre blogueur de s'exprimer. Freeware & Tutos, ça vous parle ? Une mine d'or numérique pour découvrir des logiciels et outils qui peuvent devenir indispensables à votre quotidien.

» Lire la suite

Un sujet tout à fait insolite aujourd'hui, on parle un peu du corps humain.

En voyant cette vidéo j'étais assez supris des résultats de Viviane Lalande, une française du Sud expatriée au Québec, étudiante en doctorat à Polytechnique Montréal sur de la biomécanique de la colonne vertébrale.

Je ne pensais pas que la taille du corps pouvait varier entre le lever et le coucher. Les questions par rapport à une nuit blanche ou une sieste finiront de nourrir votre curiosité » Lire la suite

Vous ne la verrez pas venir, et pourtant elle va vous prendre bien correctement, par surprise.

Puis vous vous direz, quelle idée, bravo ! Découvrez l'auto-reverse de la publicité » Lire la suite