"WikiLeaks a publié mardi plusieurs milliers de documents confidentiels de la CIA, détaillant de nombreux outils utilisés par l’agence."

Voir aussi http://blog.erratasec.com/2017/03/some-comments-on-wikileaks-ciavault7.html et https://korben.info/vault7-fiasco-de-cia.html

Titre. Fourni par Nextloud eux-mêmes, c'est sympa.

Via dadall.info

N'achetez pas de "NAS" MyCloud, de Western Digital: ce sont des pures passoires niveau sécurité !!
En revanche, leur hardware est de bonne qualité, selon mon expérience personnelle. À bon entendeur.

via le CDH

Keepass FTW !

Oui, comment, hein ? Je vous le demande ma bonne dame, puis vous le donne en mille: en étant tout bonnement incapable de faire de la merde, simplement. Il fallait y penser.

SHA-1 a été pété par Google, preuves à l'appui. En route vers le SHA-512 !

Titre.

via http://links.kevinvuilleumier.net/?lWhPSQ

"To easily assess the security state of Windows machines, Microsoft offers the free Microsoft Baseline Security Analyzer (MBSA) scan tool.
MBSA includes a graphical and command line interface that can perform local or remote scans of Microsoft Windows systems."

"Kaspersky System Checker examine votre système afin de détecter les vulnérabilités, les logiciels malveillants et les virus.
Il dresse aussi une liste du matériel composant votre PC. Il détecte toutes les dernières menaces avant que celles-ci aient une chance d'infecter votre machine et
vous aide à maintenir à jour vos logiciels. Une fois l'analyse effectué, il compile une liste complète de tous les problèmes de performance ou de sécurité dans un
rapport que vous pouvez sauvegarder afin de le transmettre plus loin, comme par exemple à des helpers. Il vous permet également de désinstaller facilement des
applications rarement utilisées ou récemment installé directement à partir du programme..."

via http://www.libellules.ch/dotclear/index.php?post/2017/02/12/Kaspersky-System-Checker

Coudé.

Une appli chinoise "à la mode" qui pompe un max d'infos sur votre téléphone et balance le tout en Chine. Tiptop !

Coudé. Liens directs:
https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf
https://www.ssi.gouv.fr/uploads/2013/01/guide_hygiene_v1-2-1_en.pdf

Presque 3 ans... c'est marrant, j'ai l'impression que c'était hier ! Sinon, carton rouge pour les sociétés en faute. Article détaillé: https://www.shodan.io/report/DCPO7BkV

Dans le monde du hack, y a à boire et à manger... ;)

«Voilà donc toute l’histoire de cette soi-disant « backdoor » : une vulnérabilité réelle mais limitée, introduite sans intention maligne, et détectable qui plus est. Bref, tout sauf la définition d’une backdoor.»
La conclusion vaut son pesant de peanuts aussi.

J'étais apparemment passé à côté de cette nouvelle. C'est lamentable et alarmant.

via http://links.kevinvuilleumier.net/?3ueqeA

Korben, toujours en retard sur le Shaarli de Strak, qu'il suit d'ailleurs jalousement mais ne l'avouera jamais. => http://liens.strak.ch/?BHSjFg

Pour se protéger des Ransomware et autres Cryptolocker.
Fonctionne sur un principe de honeypot, plus d'infos ici: http://www.silicon.fr/ransomfree-application-leurre-ransomwares-165532.html

Sympa le test ! Comme prévu, Windows Defender est une passoire à fuir.
J'en profite pour indexer le tool RansomFree (shaarlink suivant), qui est gratuit et permet de se protéger des cryptolockers.

"IIS Crypto is a free tool that gives administrators the ability to enable or disable protocols, ciphers, hashes and key exchange algorithms on Windows Server 2008, 2012 and 2016.
It also lets you reorder SSL/TLS cipher suites offered by IIS, implement best practices with a single click, create custom templates and test your website."

Voir shaarlink précédent. Je préfère généralement faire à la main, pour savoir ce qui a changé précisément (et revenir en arrière accessoirement).