-
How to create a SAN certificate request in 2012 R2 - YouTube
Tue Jul 18 09:43:40 2017 - permalink -Si Exchange est installé, autant passer par la console ECP pour générer ses certificats, je trouve le procédé nettement plus simple.
- https://www.youtube.com/watch?v=vzHtJ33cIng
-
FREE wildcard HTTPS certs from Let's Encrypt for every reader*
Fri Jul 7 00:10:51 2017 - permalink -Let's Encrypt proposera des certificats de type wildcard dès janvier 2018 !
- http://go.theregister.com/feed/www.theregister.co.uk/2017/07/06/free_wildcard_ssl_certs_lets_encrypt/
-
Avec ProtonVPN, ProtonMail se lance dans les VPN - Tech - Numerama
Wed Jun 21 12:04:24 2017 * - permalink -Aucune news sur un site Suisse qui en parle pour le moment, dommage.
Une formule gratuite est dispo.- http://www.numerama.com/tech/268762-avec-protonvpn-protonmail-se-lance-dans-les-vpn.html
-
WannaCry : comment détecter la faille sur vos machines (nmap)
Wed May 17 17:56:52 2017 - permalink -1) nmap pour Windows: https://nmap.org/download.html#windows
2) coller le script https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse dans C:\Program Files (x86)\Nmap\scripts\
3) Exemple de commande dans un CMD: nmap -sC -p 445 -max-hostgroup 3 -open --script smb-vuln-ms17-010.nse 172.24.1.0/24 -oN resultat.txtTesté et approuvé !
- http://blogmotion.fr/systeme/nmap-scan-nse-resultat-15987
-
PowerShell/Get-WannaCryPatchState.ps1 at master · kieranwalsh/PowerShell · GitHub
Wed May 17 11:19:17 2017 - permalink -Get-WannaCryPatchState - Scans an AD domain to find all Windows Computers, try to connect to them, get the installed hotfixes and sees if one of 'KB4012212', 'KB4012213', 'KB4012214', 'KB4012215', 'KB4012216', 'KB4012217', 'KB4012598', 'KB4013429', 'KB4015217', 'KB4015438', 'KB4015549', 'KB4015550', 'KB4015551', 'KB4015552', 'KB4015553', 'KB4016635', 'KB4019215', 'KB4019216', 'KB4019264', 'KB4019472' are installed. The status of each machine is output to a log in the user's My Documents and a full summary is given at the end.
- https://github.com/kieranwalsh/PowerShell/blob/master/Get-WannaCryPatchState/Get-WannaCryPatchState.ps1
-
WannaCry, l’attaque systémique tant redoutée
Sun May 14 22:58:36 2017 - permalink -Note pour les angoissés: désactiver le service "LanmanServer" soit "Serveur" dans Windows.
- http://www.dsfc.net/infrastructure/securite/wannacry-attaque-systemique-tant-redoutee/
-
Le National Health Service britannique attaqué par le ransomware WannaCry
Sun May 14 22:53:33 2017 - permalink -Une vulnérabilité dans SMB, présente depuis Windows XP semble être à l'origine de la vague de chiffrement subie depuis vendredi. À vos restaurations Messieurs !
- https://www.undernews.fr/malwares-virus-antivirus/le-national-health-service-britannique-attaque-par-le-ransomware-wannacry.html
-
[News] Passage en HTTPS et changement d’hébergeur
Wed Mar 22 19:27:38 2017 - permalink -Le chiffrement des communications est en place, enjoy !
- https://strak.ch/passage-en-https-et-changement-d-hebergeur/
-
Sites sécurisés : pourquoi le « petit cadenas » ne suffit plus
Sun Mar 19 00:43:12 2017 * - permalink -Comme votre banque, Strak.ch passe aussi au https.
Non sans rire, je plussoie logiquement: le cadenas veut seulement dire que les communications sont chiffrées, si tu balances des infos privées, et bien elles seront récupérées pareillement, c'est tout.- https://lehollandaisvolant.net/?d=2017/03/16/18/36/32-sites-securises-pourquoi-le-petit-cadenas-ne-suffit-plus
-
Third party email client setup (Outlook, Thunderbird, Apple Mail, Blackberry ect.) - ProtonMail Support
Sun Jan 22 14:34:32 2017 - permalink -Mise à part tout le blabla repris par les sites d'actus à propos de Tor, il faut savoir que ProtonMail propose dans sa version Beta
l'intégration dans les clients mails dits usuels. Une option qui leur manque cruellement pour le moment.- https://protonmail.com/support/knowledge-base/third-party-email-client-integration-outlook-thunderbird-apple-mail-ect/
-
Failles dans un firmware NAS : les utilisateurs exposés à des risques considérables | UnderNews
Wed Jan 18 22:39:16 2017 * - permalink -Faille sur les Qnap (QTS 4.2), qui exécuteraient les requêtes de mise à jour sans chiffrement, donc possibilité de faire un MITM puis d'uploader un firmware malicieux.
C'est donc quand même UN PEU contraignant pour un pirate mais pas insurmontable. L'article ne parle pas des autres constructeurs, je ne sais pas si leur fonctionnement est différent...- https://www.undernews.fr/alertes-securite/failles-dans-un-firmware-nas-les-utilisateurs-exposes-a-des-risques-considerables.html
-
WhatsApp : backdoor ou pétard mouillé ?
Mon Jan 16 00:35:44 2017 - permalink -«Voilà donc toute l’histoire de cette soi-disant « backdoor » : une vulnérabilité réelle mais limitée, introduite sans intention maligne, et détectable qui plus est. Bref, tout sauf la définition d’une backdoor.»
La conclusion vaut son pesant de peanuts aussi.- https://reflets.info/whatsapp-backdoor-ou-petard-mouille/
-
Nartac Software - IIS Crypto
Thu Dec 15 14:53:04 2016 - permalink -"IIS Crypto is a free tool that gives administrators the ability to enable or disable protocols, ciphers, hashes and key exchange algorithms on Windows Server 2008, 2012 and 2016.
It also lets you reorder SSL/TLS cipher suites offered by IIS, implement best practices with a single click, create custom templates and test your website."Voir shaarlink précédent. Je préfère généralement faire à la main, pour savoir ce qui a changé précisément (et revenir en arrière accessoirement).
- https://www.nartac.com/Products/IISCrypto/