Titre. L'outil a l'air assez puissant.

YouTube avec des plugins, sympa.

L'histoire fait froid dans le dos.

Non mais lol, la faille toute nulle ! x)
Il suffit de changer de SIM, d'aller chercher le PUK pour bypasser le verrouillage d'à peu près toutes les versions d'Android. Ça craint !

Intéressant !

L'excellente IIS Crypto, qui est "a free tool that gives administrators the ability to enable or disable protocols, ciphers, hashes and key exchange algorithms" (flemme de traduire, tu te débrouilles) se met à jour.

voir https://liens.strak.ch/shaare/sm6k-Q

Vous n'avez pas Facebook mais vos contacts oui ?
Alors vos informations personnelles sont probablement déjà présentes sur Facebook !
Cet outil permet de les effacer et d'éviter qu'elles ne soient à nouveau déposées chez Facebook.

Coudé, ça m'évitera de me faire un tuto, car je le fais environ une fois par année.

LAPS va se mettre à jour pour s'intégrer avec Azure AD.
De manière générale c'est une solution qui marche out of the box et qui est un quick win pour sécuriser un parc de machines.

Une implémentation de Google reCAPTCHA sur un Exchange / OWA pour bloquer les bruteforce, l'idée est pas conne.

Grosse faille sur OpenSSL, à vos patchs !

Titre.

via http://links.cochi.se/?ton9og

On commence à le savoir, l'idée selon laquelle la Gen z serait "forte en informatique" en se basant sur le fait qu'elle "maitrise" quelques apps sur smartphone est - évidemment - fausse.
Ce serait même plutôt le contraire malheureusement...

Un article qui fait du bien de le lire, pas comme cette phrase.

Le nouveau flux RSS dédié à la sécurité de Microsoft.

via https://msrc-blog.microsoft.com/2022/10/12/14921/

Eh beh ça fait flipper... ne cliquez pas n'importe où !!

Donc la solution de mitigation proposée par Microsoft peut finalement être facilement contournée, super...

Edit, la suite: https://www.bleepingcomputer.com/news/security/microsoft-updates-mitigation-for-proxynotshell-exchange-zero-days/

Edit 2, le tuto: https://www.alitajran.com/0-day-vulnerability-microsoft-exchange/#h-mitigate-cve-2022-41082

La suite de https://liens.strak.ch/shaare/SBcMXw

Quitte à connaitre votre mot de passe, autant que Windows vous prévienne que c'est une mauvaise pratique de réutiliser le même mot de passe à plusieurs endroits, rires dans la salle.
Rire jaune pour qui pratique l'informatique en entreprise, car vous n'imaginez pas combien de personnes écrivent leurs mot de passe en clair dans un fichier .txt ou .xlsx sur leur bureau.

Edit: ça n'a pas l'air de marcher pour le moment.

Infomaniak est quand même super en avance sur les autres hébergeurs de Suisse (voire même européens ?), à minima en terme de communication.