Voilà voilà.

Pas de problème si Secure Boot est activé.

Ouch, Michu va encore se faire bien défoncer.

Une bonne fois pour toutes, WD devrait se contenter de faire des HDD, qui eux sont très bons.

"Cette méthode permet de déjouer les mots de passe BIOS, chiffrements Bitlocker et autres codes PIN mis en place par les admins."
Mot de passe par défaut: admin. LOL

Titre.

La rustine semble être passée sans trop de dégâts.

Bad.

Du gros niveau chez Apple ! ><

Un script python qui scanne le réseau à la recherche d'une potentielle attaque.

Utile !

Encore pire que Krack Attack, mais vous pouvez être sûr que vos clients n'en entendront pas parler:

"Un problème dans la génération du couple clé privée/publique permet de retrouver la clé privée à partir de la clé publique uniquement.
Cette attaque est applicable en pratique et peu coûteuse (76$ pour une clé de 1024 bits et 40300$ pour une clé de 2048 bits).
Les systèmes affectés sont nombreux et comptent notamment des TPMs, des clés de chiffrement Bitlocker, des certificats TLS, des clés PGP ou SSH ou encore des cartes à puce."

"We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks.
An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs).
Concretely, attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted."

De grandes sociétés semblaient visées par la version vérolée de CCleaner.

Pour les Apple fanboys, et je sais qu'il y en a parmi vous !

DoubleAgent is a new Zero-Day technique for injecting code and maintaining persistence on a machine (i.e. auto-run).

DoubleAgent can exploit:

Every Windows version (Windows XP to Windows 10)
Every Windows architecture (x86 and x64)
Every Windows user (SYSTEM/Admin/etc.)
Every target process, including privileged processes (OS/Antivirus/etc.)

DoubleAgent exploits a 15 years old undocumented legitimate feature of Windows and therefore cannot be patched.

Oui, comment, hein ? Je vous le demande ma bonne dame, puis vous le donne en mille: en étant tout bonnement incapable de faire de la merde, simplement. Il fallait y penser.

"To easily assess the security state of Windows machines, Microsoft offers the free Microsoft Baseline Security Analyzer (MBSA) scan tool.
MBSA includes a graphical and command line interface that can perform local or remote scans of Microsoft Windows systems."

"Kaspersky System Checker examine votre système afin de détecter les vulnérabilités, les logiciels malveillants et les virus.
Il dresse aussi une liste du matériel composant votre PC. Il détecte toutes les dernières menaces avant que celles-ci aient une chance d'infecter votre machine et
vous aide à maintenir à jour vos logiciels. Une fois l'analyse effectué, il compile une liste complète de tous les problèmes de performance ou de sécurité dans un
rapport que vous pouvez sauvegarder afin de le transmettre plus loin, comme par exemple à des helpers. Il vous permet également de désinstaller facilement des
applications rarement utilisées ou récemment installé directement à partir du programme..."

via http://www.libellules.ch/dotclear/index.php?post/2017/02/12/Kaspersky-System-Checker