Blog Tech

Importante faille de sécurité Intel AMT (CVE-2017-5689)

Sécurité commenter
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), 4,20/ 5)
Loading...

Une énorme faille de sécurité découverte par la société Embedi dans le logiciel Intel Active Management Technology (AMT). Cette couche logicielle destinée aux sysAdmins a pour but initial de contrôler à distance des composants de l'ordinateur mais aussi le BIOS, firmware.

Cette faille est identifiée sous la CVE-2017-5689. Pour l'exploiter il suffit de se présenter avec un cookie vide pour prendre la main sur la machine. On peut ensuite faire tout ce que l'on veut avec la machine.

Voici une démo de la faille dans une vidéo de » Lire la suite

Comment passer de Numericable vers SFR RED (sans coût)

Internet 81
A ce point ?PassableIntéressantYeahExcellent! (9 vote(s), 4,22/ 5)
Loading...

Je suis client Numericable depuis de nombreuses années, sur l'offre iStart (ex iTNT). J'ai donc un modem/routeur et 100 mega en descendant contre 5 mega en montant pour un coût de 29,90 € / mois.

SFR Red propose la même offre pour 10€/mois à vie.

Il est possible de passer de Numericable vers SFR Red, gratuitement et sans résilier. Mieux que gratuit, puisque vous économiserez 50€ le premier mois.

Mise à jour 12/09/2017 : vous êtes nombreux à remonter un message d'erreur qui apparaît lors de la dernière étape : "Votre commande a été interrompue. Votre commande nécessite l'intervention du service client". SFR semble avoir modifié sa procédure mais aucune communication officielle. De fait les commentaires sont temporairement fermés. » Lire la suite

Un cours vidéo sur la sécurité et le pentesting WiFi

Sécurité 2
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), 4,25/ 5)
Loading...

SecurityTube Wi-Fi Security Expert (SWSE) est un cours vidéo permettant d'appréhender la sécurité des réseaux sans-fil, proposé par Vivek Ramachandran.

vivek

Si vous utilisez Kali (BackTrack) alors cela devrait vous plaire. » Lire la suite

Freebox v6 : HTTPS et FTPES disponibles

Internet 8
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 4,00/ 5)
Loading...

Free vient de publier une nouvelle version de Freebox OS à destination des freebox v6 révolution : Freebox OS 3.3. Et c'est une excellente nouvelle !

freebox-v6-letsencrypt

Il est maintenant possible d'accéder à l'interface à distance via HTTPS, ainsi qu'en FTPES (ftp chiffré). » Lire la suite

Bien configurer son serveur HTTPS (apache, nginx)

Système 3
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 4,00/ 5)
Loading...

Aujourd'hui on parle sécurité. Comment obtenir un grade A+ avec testeur SSL Qualys sur votre serveur HTTPS ?

qualys-a-plus
Proposer du HTTPS est une bonne chose, encore faut-il que le serveur soit bien configuré. Heartbleed en est la preuve. » Lire la suite

2 failles inquiétantes sur Android

Sécurité 13
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), 3,60/ 5)
Loading...

Depuis 2 semaines Android est sur le devant de la scène, pour des questions de sécurité.

android-pwned

Elles s'appellent Stagefright et Certifi-gate. Que cachent ces jolis noms ? On fait le point sur les vulnérabilités qui touchent Android en ce moment. Avec 1,283 milliard de périphériques vendus en 2014 sur le globe, il s'agit du système d'exploitation numéro 1 et à ce titre de nombreux pirates s'y intéressent. » Lire la suite

Windows 10 : désactiver l’accès rapide

Système 10
A ce point ?PassableIntéressantYeahExcellent! (15 vote(s), 3,73/ 5)
Loading...

Quand vous accédez à l'explorateur de fichiers sous Windows 10, vous tombez sur l'accès rapide.

w10-acces-rapide

Cela peut être très pratique ou à l'inverse inutile suivant votre façon d'utiliser Windows. Voyons comment arriver sur "Ce PC" » Lire la suite

Comment vérifier qu’un site est compatible mobile ?

Internet 1
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), 3,60/ 5)
Loading...

Depuis Avril 2015 Google tient compte de l'accessibilité mobile dans ses critères de classement. Si vous ne faites aucun effort et que votre site / blog ne s'affiche pas correctement sur mobile vous allez certainement perdre des visiteurs provenant de Google.

compatibilite-mobile

Oui, mais comment vérifier que Google apprécie votre version mobile, qu'elle soit responsive (auto adaptable) ou dédiée ? » Lire la suite

[Test] Que vaut un disque hybride SSHD 2To ?

Feedback 29
A ce point ?PassableIntéressantYeahExcellent! (9 vote(s), 4,56/ 5)
Loading...

Après avoir testé un disque dur hybride sshd au format 2,5", il est temps de vous présenter son grand frère.

desktop-sshd

Le Seagate ST2000DX001 est le premier disque dur SSHD au format 3,5".

Vous demandez si un SSHD pourrait vous satisfaire ? Vous êtes au bon endroit !

» Lire la suite

[Tutoriel] Rooter un Samsung Galaxy S3 (GT-i9300)

Mobilité 81
A ce point ?PassableIntéressantYeahExcellent! (14 vote(s), 4,29/ 5)
Loading...

Comment rooter rapidement un Samsung Galaxy S3 tournant sur rom stock samsung 4.3 (la dernière mise à jour Samsung pour les mobiles achetés nus ou chez Free pour ma part).

Mise à jour : consultez aussi mon tutoriel pour installer Cyanogen sur un Galaxy S3

Attention : cette procédure ne fonctionne uniquement avec le modèle GT-i9300 (à ne pas confondre avec le modèle 4G i9305).

root-s3-i9300

Si comme moi vous êtes sur la bande de base I9300XXUGNA8 (numéro de version JSS15J.I9300XXGNA5), voici comment rooter en deux minutes chrono.

Il y a eu pas mal de mises à jour sur les roms et méthodes, si vous avez la même version android que la mienne alors ça vous fera ça de moins à chercher parmi les centaines de tuto du web. Sinon le tutoriel n'a rien de plus classique en lui-même. » Lire la suite