MàJ : comment détecter les machines faillibles à WannaCry sur un parc informatique

Le ransomware WannaCry s'est répandu à vitesse grand V sur le web, tellement vite qu'on ne pensait pas qu'il était encore possible de toucher autant de pays d'un coup : plus de 100 pour plus de 130 000 machines.

Le ransomware est aussi connu sur le web sous les noms :  Wcry, WanaCry, WanaCrypt, Wanna Decryptor ou WanaCrypt0r 2.0.

Il réclame entre 300 et 600 $ pour récupérer les données, puis la valeur augmente avec les jours qui passent. Il ne faut jamais payer car vous encouragerez le mouvement en plus de n'avoir aucune garantie de récupérer vos données. » Lire la suite

Mickaël continue sa série de vidéo sur la protection contre les ransomware. Aujourd'hui c'est l'éditeur ESET qui passe sur le grille avec son moteur NOD32.

Et on peut dire que les résultats sont » Lire la suite

L'imagination des escrocs est sans limite, comme le prouve une fausse popup incitant à l'installation d'un pack de police sous Chrome:

Si l'informatique est à la portée de tous il convient comme d'habitude de ne pas cliquer bêtement sur tout ce qui apparaît. D'autant que ce ransomware ne modifie pas le nom ni l'extension des fichiers, pas facile de le détecter en environnement d'entreprise.

Il n'y a pas que sous GNU/Linux que les logs sont utiles. Windows est assez discret mais il produit aussi de nombreux logs et il est important d'y jetter un oeil quand quelque chose ne va pas. Citons par exemple le cas des mises à jour avec Windows Update qui tourne en boucle.

Malheureusement Windows ne propose pas d'outil équivalent à "tail -f" qui permet d'afficher le contenu d'un fichier de log en temps réel. » Lire la suite

Si vous suivez un peu PP Garcia sur sa chaine YouTube vous savez qu'il n'aime pas vraiment le BlueTooth. Et il a raison car jusqu'à aujourd'hui ce standard de communication ne permet pas de bénéficier d'un son digne de ce nom.

Il nous parle donc du BT 5.0, et on peut dire qu'il n'y a pas que du bon. Les arguments commerciaux pour spammer les clients sont » Lire la suite

Cette problématique se pose dès que l'on propose un contenu à télécharger sur un site web.

Plutôt que de saturer la RAM du serveur, ou à défaut d'atteindre les limites imposées par l'hébergeur, il est possible d'envoyer le contenu au client sans passer par PHP. » Lire la suite

Locky est un cryptomalware, il va chiffrer vos données et vous demander de l'argent en échange du processus inverse. Ce  ransomware qui circule sur la toile depuis quelques semaines.

Ce n'est pas le premier ni le dernier et il ne faut pas négliger ces malware qui s'installent partout où ils le peuvent » Lire la suite

Le Raspberry Pi utilise une carte flash en guise de disque dur. A force d'écritures ce support s'use à petit feu.

J'ai opté pour la création d'un ramdisk sur mon Raspberry Pi, c'est un disque virtuel aussi connu en tant que RAM drive. » Lire la suite

Quand vous accédez à l'explorateur de fichiers sous Windows 10, vous tombez sur l'accès rapide.

Cela peut être très pratique ou à l'inverse inutile suivant votre façon d'utiliser Windows. Voyons comment arriver sur "Ce PC" » Lire la suite

Voici le 11ème lot dans le cadre de l’anniversaire du blog (lien du tirage au sort en fin de billet).

A gagner : 10 licences Revo Uninstall Pro (1 pc)

» Lire la suite