Intéressant article traitant des antivirus et de la "couche" EDR.

Ah ouais quand même, le FBI est allé jusqu'à "patcher" les serveur Exchange hackés aux USA, SANS en avertir les propriétaires ! Oo
Ça semble logique -de leur point de vue- car le problème devient politique à ce niveau.

Encore ?? Bon bah, go patcher tout ça les mecs...

Lien direct du patch: https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064

Titre, pour les retardataires.

Ça part sur du cryptolocker maintenant, aïe aïe aïe.

Les scripts Powershell officiels de Microsoft pour:

• Test-ProxyLogon.ps1: parcourt les logs du server Exchange, met en évidence les logs et fichiers suspicieux.
• ExchangeMitigations.ps1: pour fermer temporairement les failles connues, mais il faut quand même patcher dès que possible !

J'étais SÛR que j'avais déjà partagé ce lien, ce n'était pas le cas...

Un script pour vérifier la santé générale d'Exchange, notamment si des security patchs manquent.

TL;DR, je n'ai pas encore pris le temps de me renseigner.

Discrètement (email reçu pour ma part), Qnap désactive par défaut son service de "cloud" mais permet à l'utilisateur de le réactiver au besoin. C'est bien !

Le premier "Die Hard" sous l’œil de la cybersécurité, marrant.

Alternative à Let's Encrypt, principe similaire.

via https://links.angristan.xyz/?Oeljzw

Perso je fais ça à chaque fois que c'est possible.

Si j'ai bien compris, "Pluton" sera plus intégré au CPU que le TPM actuellement. Mouais.

J'ai suivi de loin, mes deux centimes: si une app "native" a les capacités d'outrepasser un pare-feu, qui dit explicitement que AUCUN trafic ne doit entrer MAIS qu'elle y arrive quand même, quelle que soit la raison invoquée ou l'OS, c'est dangereux. Ou alors c'est une feature©. :)

TL;DR: SMS et appel vocal = zéro sécurité, il faut plutôt utiliser une application style OTP.

Cool, Qnap va enfin ramener un firewall un peu plus poussé, avec du GeoIP.

Un nginx pour Docker MAIS sécurisé par défaut. Coudé si besoin.

Exchange 2010 est End of Life dans 8 jours. Il y en a encore 139'000 dans les internet, dont 54'000 n'ont jamais été mis à jour.

"The Spydish app is the simplest way to perform a quick privacy and security check of your Windows 10 copy."

Ok, c'est pour des clients de la NSA, mais quand même, c'est assez drôle.

PS: j'en profite pour déterrer pour la 2e fois de l'année le tag "NSA", wouhou.