Blog Tech

Windows : une faille détourne la résolution DNS

Sécurité 4
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,50/ 5)
Loading...

Les équipes ESET vient de découvrir une faille directement dans Windows, initiallement exploitée par le malware DNS Unlocker.

virgule-dns

En cause : l'interprétation d'une clé de registre contenant des serveurs DNS par le système d'exploitation de Microsoft. » Lire la suite

Sysadmin_Fr : la communauté des sysadmins

Système 6
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Ceux qui me suivent sur twitter sont probablement à moitié au courant.

sysadmin_fr

Nous lançons un reddit dédiés aux sysAdmins (et NetAdmins) francophones. » Lire la suite

Sortie de pfSense 2.3.1 : bug pkg proxy corrigé

Système 11
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Une nouvelle version de pfSense dans la branche pfSense 2.3 vient de sortir : 2.3.1.

pfsense_2.3.1

Cette version vient après la 2.3 update 1 (2.3_1) et corrige notamment » Lire la suite

[powershell] Envoyer un email avec des accents

Powershell commenter
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,00/ 5)
Loading...

Envoyer des mails en powershell est pratique : rapports, scripts, notification, etc.

email-powershell

Et ça tombe bien car c'est très simple. » Lire la suite

[PHP] Proposer un téléchargement sans URL directe

PHP (My)SQL commenter
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), 4,25/ 5)
Loading...

Cette problématique se pose dès que l'on propose un contenu à télécharger sur un site web.

telecharger-php

Plutôt que de saturer la RAM du serveur, ou à défaut d'atteindre les limites imposées par l'hébergeur, il est possible d'envoyer le contenu au client sans passer par PHP. » Lire la suite

Comprendre le SSL / TLS (introduction)

Système 4
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Je vous parlais de la bonne configuration d'un serveur pour délivrer du contenu sécurisé (HTTPS). Mais il est vrai que la mise en place nécessite de comprendre le fonctionnement : suite cryptographique, protocoles, checksum...

Grafikart nous propose une » Lire la suite

Test du service « Le VPN »

Feedback commenter
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

J'ai récemment testé le service de VPN "Le VPN". Contrairement à ce que l'on pourrait penser il ne s'agit pas d'un service VPN français mais basé à Hong Kong. Il cible particulièrement les français expatriés au niveau communication.

levpn-dash

A gagner : 3 comptes VPN (valable 6 mois)

» Lire la suite

Comment installer et configurer Fail2ban

Système 2
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), 4,20/ 5)
Loading...

Fail2ban est un excellent outil qui permet de monter d'un cran en terme de sécurité sur une machine GNU/Linux. Il permet de bloquer la connexion d'un utilisateur après plusieurs tentatives infructueuses (configurable).

fail2ban

Fail2ban est compatible avec de nombreux services et démons comme SSH, vsftpd, apache » Lire la suite

VMware : un ransomware vide les datastores

Système 3
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 3,67/ 5)
Loading...

Un cryptolocker s'attaque depuis quelques mois à deux produits VMware : ESXi et vCenter.

vmw-datastore

» Lire la suite

Bien configurer son serveur HTTPS (apache, nginx)

Système 3
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 4,00/ 5)
Loading...

Aujourd'hui on parle sécurité. Comment obtenir un grade A+ avec testeur SSL Qualys sur votre serveur HTTPS ?

qualys-a-plus
Proposer du HTTPS est une bonne chose, encore faut-il que le serveur soit bien configuré. Heartbleed en est la preuve. » Lire la suite