Un peu plus inhabituel, ce sont les UPS de marque APC (Schneider Electric) qui sont touchés par une méchante vulnérabilité.
Article FR: https://www.it-connect.fr/lexploit-tlstorm-affecte-des-millions-donduleurs-apc/

Voilà, c'est le dernier shaarlink "patching", vivement la semaine pro !

Oh, une faille dans Exchange ça faisait longtemps (non) ! C'est le 2e shaarlink "patching".

Attention, on va partir sur 3 shaarlinks "patching", voici le 1er.

Si une commande ktpass échoue, erreur "Password set failed! 0x00000035", c'est probablement que le mot de passé généré aléatoirement (paramètre rndpass) n'est pas assez fort selon les polices de l'AD.

Dans ce cas, à la place de "rndpass", on entre un mot de passe accepté par l'AD. C'est tout !

Un site intéressant pour vérifier, par exemple, ce qu'expose un serveur mail sur le web.

Je ne connaissais pas les gMSA (group Managed Service Account).

Très intéressant.

TL;DR.

Fallait le tenter et rassurer les actionnaires, c'est couillu de la part de Nvidia.

Si c'est vrai, c'est pas bon pour la disponibilité des GPU...

Edit: c'était un fake ! https://www.comptoir-hardware.com/actus/cartes-graphiques/45591-finalement-le-qdeablocageq-des-cartes-lhr-contenait-un-virus-.html

Si toi aussi tu gères un Exchange 2016 sous VMWare et que les updates Windows ont bousillé tes volumes ReFS: https://kb.vmware.com/s/article/1012225?lang=en_us

• From a web browser, connect to the vSphere Web Client.
• Log in with Administrator credentials.
• Navigate to the virtual machine you want to modify.
• Power off the virtual machine.
• Right-click the virtual machine and select Edit Settings.
• Click the VM Options tab.
• Click Advanced > Edit Configuration.
• Either select Add Row, or enter the values directly into the provided fields at the bottom.
• Insert a new row with the name devices.hotplug and a value of false.
• Power on the virtual machine.

J'allais commencer à désinstaller les updates, ce paramètre m'a fait gagner un temps infini.

Non mais Windows [insérer chiffre random] sera la dernière version, ON VOUS JURE.

Titre, un joli outil de monitoring à héberger sur Docker.

Ne pas recréer le bureau à la maison, ne pas recréer le bureau à la maison... x)

... jusqu'à ce que les entreprises gueulent assez fort, comme avec Windows 10, et que Microsoft revienne en arrière. Si si, vous verrez.

Une GED à la maison, pourquoi pas ?

Des infos intéressantes concernant le droit du bail (payantes mais c'est souvent rentable).

Notamment les publications: https://cvi.ch/category/publications/

Salt aussi est concerné apparemment.

Faut que je lise ça en détail, mais le titre me fait bondir: genre tu paies ton CPU, mais il faut un abonnement à côté ? C'est choquant comme modèle.

WMI sera toujours utilisable, mais via Powershell en fait, ceci afin de réduire les potentielles attaques.