Blog Tech

Metldown + Spectre, on fait quoi ?

Sécurité 1
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,00/ 5)
Loading...

Vous vous êtes peut-être demandé pourquoi aucun billet n'a été publié sur Meltdown / Spectre ici même. 2 raisons : le sujet est complexe à appréhender car il touche au matériel et j'ai préféré attendre d'avoir suffisamment d'information pour vous les synthétiser ici.

J'ai diffusé toutes les informations au fil de l'eau sur twitter et sur le salon #securite_exploits sur discord.

MàJ 29/01/2018 : temporisez l'installation des patchs suite à des dysfonctionnements. Je mettrai à jour dès que nous avons du nouveau » Lire la suite

VMware : un ransomware vide les datastores

Système 3
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 3,67/ 5)
Loading...

Un cryptolocker s'attaque depuis quelques mois à deux produits VMware : ESXi et vCenter.

vmw-datastore

» Lire la suite

[Faille heartbleed] Démo sur un serveur VMware ESXi

Système 5
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 3,00/ 5)
Loading...

Je ne vais vous rabâcher la faille OpenSSL heartbleed mais un billet s'impose pour parler de VMware vSphere, et plus particulièrement de ESXi (nom de code vSphere Hypervisor pour la version gratuite).

vmware-heartbleed-login

Je ne sais pas si vous avez pris le temps de patcher vos serveurs ESXi, mais si ce n'est pas le cas j'espère que ce billet vous fera changer d'avis.

On pense parfois qu'il est compliqué de mettre en oeuvre une faille, et à ce titre on tarde à combler la faille. Voilà qui va vous montrer qu'il est très simple d'exploiter heatbleed ! Nombreux sont les serveurs encore faillibles, 40% des sociétés ayant une infra VMware seraient encore impactées. » Lire la suite

[Faille Samsung] Comment l’exploiter puis s’en protéger

Mobilité 5
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 5,00/ 5)
Loading...

Une jolie petite faille concernant les périphériques Samsung vient d'être découverte par la team XDA, qui a d'ailleurs publié un correctif pour la corriger dans la foulée.

Cette faille présente aussi un bel avantage : rooter son Galaxy S3 sans le flasher (Odin).

» Lire la suite

Forcer le téléchargement des mises à jour de Windows

Système 14
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 4,67/ 5)
Loading...

shield-windows-update-logoPour mettre à jour une machine Windows XP fraîchement installée et ne comportant pas tous les correctifs de Microsoft, voir même les service packs, vous avez certainement pour habitude d'aller sur le site Microsoft Windows Update pour le faire.

Je vous propose une façon de forcer la vérification et l'installation d'éventuelles mises à jour Windows, sans attendre que le système aille par lui même vérifier.

Fonctionne avec Windows XP, Vista et 7. » Lire la suite