-
Here is how to protect Windows PCs from Protocol vulnerabilities - gHacks Tech News
June 9, 2022 at 5:18:32 PM GMT+2 * - permalink -Deux failles consécutives liées aux "protocoles" sous Windows, cet article propose quelques solutions pour y pallier.
- https://www.ghacks.net/2022/06/02/here-is-how-to-protect-windows-pcs-from-protocol-vulnerabilities/
-
Security List 🔐
April 7, 2022 at 5:15:37 PM GMT+2 * - permalink -"A curated checklist of tips to protect your digital security and privacy."
- https://security-list.js.org/#/README
-
GitHub - script for ACL's in Active Directory
March 29, 2022 at 5:27:56 PM GMT+2 * - permalink -Script powershell pour auditer la délégation de contrôle sur un AD (pas testé).
via https://www.it-connect.fr/la-delegation-de-controle-active-directory/
- https://github.com/canix1/ADACLScanner
-
VirusTotal Hacking: Finding stolen credentials hosted on VirusTotal - Help Net Security
January 26, 2022 at 6:26:19 PM GMT+1 * - permalink -Info très pertinente: pour 600€, on peut se payer une licence VirusTotal et accéder aux fichiers uploadés.
Dans le lot, il y a bien sûr des identifiants... alors gaffe à ce que vous envoyez.- https://www.helpnetsecurity.com/2022/01/18/virustotal-stolen-credentials/
-
Fuite de données aux CFF : les données des détenteurs de Swisspass étaient accessibles au public - digitec
January 24, 2022 at 11:22:17 PM GMT+1 * - permalink -Faille comble certes, mais qui l'a exploitée entretemps..? :(
- https://www.digitec.ch/fr/page/fuite-de-donnees-aux-cff-les-donnees-des-detenteurs-de-swisspass-etaient-accessibles-au-public-22525?redirectToStartPageAfterLogout=true
-
Tor : qui est le mystérieux acteur malveillant qui a mis en place des centaines de serveurs vérolés ? - Cyberguerre
December 7, 2021 at 6:11:50 PM GMT+1 * - permalink -Ah ouais quand même...
- https://cyberguerre.numerama.com/13987-tor-qui-est-le-mysterieux-acteur-malveillant-qui-a-mis-en-place-des-centaines-de-serveurs-veroles.html
-
QNAP warns users of bitcoin miner targeting their NAS devices
December 7, 2021 at 6:08:49 PM GMT+1 * - permalink -Je suis bien content d'avoir retiré mon Qnap du net. VPN FTW.
- https://www.bleepingcomputer.com/news/security/qnap-warns-users-of-bitcoin-miner-targeting-their-nas-devices/
-
Link Lock - Password-protect links
December 2, 2021 at 8:43:44 PM GMT+1 * - permalink -Titre, "Link Lock is a tool for adding a password to a link; in other words, for encrypting and decrypting URLs".
- https://jstrieb.github.io/link-lock/create/
-
Recommandations relatives à l’authentification multifacteur et aux mots de passe | Agence nationale de la sécurité des systèmes d'information
October 13, 2021 at 3:30:58 PM GMT+2 * - permalink -Pour lecture ultérieure.
- https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/
-
GPO – Comment empêcher les utilisateurs d’exécuter certains logiciels ? | Stratégie de groupe | IT-Connect
October 5, 2021 at 6:52:42 PM GMT+2 * - permalink -Coudé, parce que c'est assez trivial de bloquer les EXE/MSI qui ne sont pas aux endroits qu'on estime être sécurisés/standards.
- https://www.it-connect.fr/gpo-comment-empecher-les-utilisateurs-dexecuter-certains-logiciels/
-
Microsoft Exchange servers being hacked by new LockFile ransomware
August 23, 2021 at 5:31:09 PM GMT+2 * - permalink -Si vous n'avez toujours pas patché Exchange, faites-le. C'est le moment.
- https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-being-hacked-by-new-lockfile-ransomware/
-
A Blog to a System Admin's Passion: How to Digitally Sign the Powershell Scripts with Microsoft CA in Domain – A step-by-step Guide - Part 1
August 9, 2021 at 5:40:50 PM GMT+2 * - permalink -Titre, comment signer numériquement un script Powershell dans un environnement d'entreprise. Spoiler: ça fonctionne (je n'ai pas appliqué la partie GPO) !
- https://sysadminplus.blogspot.com/2016/08/stop-running-unsecure-scripts-how-to.html
-
Sauvegarde, le pragmatisme s’impose
August 6, 2021 at 5:06:17 PM GMT+2 * - permalink -Pareil pour moi. Si les backups sont chiffrés à la source, pas de souci de les pousser à l'externe (volontairement, j'évite de dire le "cloud", mot fourre-tout.)
- https://www.palabritudes.net/2021/08/05/sauvegarde-le-pragmatisme-s-impose.html
-
Berne déclenche la polémique en choisissant des partenaires chinois et américains pour stocker ses données - rts.ch - Suisse
August 1, 2021 at 7:48:53 PM GMT+2 * - permalink -C'est grave en effet. Et pourtant, en Suisse, on a largement les moyens, les connaissances et les entreprises pour mener ces projets.
Voir aussi https://news.infomaniak.com/souverainete-numerique-de-la-suisse/
- https://www.rts.ch/info/suisse/12382658-berne-declenche-la-polemique-en-choisissant-des-partenaires-chinois-et-americains-pour-stocker-ses-donnees.html
-
Mozilla VPN : Protégez tout votre appareil
July 20, 2021 at 11:38:55 PM GMT+2 * - permalink -Mozilla vient de lancer son VPN, à toute fin utile.
- https://www.mozilla.org/fr/products/vpn/
-
GitHub - beurtschipper/Depix: Recovers passwords from pixelized screenshots
July 19, 2021 at 2:53:16 PM GMT+2 * - permalink -Titre, impressionnant. Du coup, on préférera une bande noire plutôt qu'un simple pixellisation...
- https://github.com/beurtschipper/Depix
-
🚀 Hébergement Web : Blocage des URLs à risques - Infomaniak
June 4, 2021 at 5:18:55 PM GMT+2 * - permalink -Pour revenir sur mon shaarlink d'hier, Infomaniak bloquera à l'avenir le XML-RPC de Wordpress: voilà un hébergeur qui cherche à en faire plus pour ses clients.
- https://www.infomaniak.com/fr/support/faq/2577/hebergement-web-blocage-des-urls-a-risques
-
Une astuce de cyberdéfense qui bloquerait les cybercriminels russes : installer un clavier virtuel en russe
May 19, 2021 at 7:31:02 PM GMT+2 * - permalink -Alors ça c'est drôle tiens ! x)
- https://securite.developpez.com/actu/315232/Une-astuce-de-cyberdefense-qui-bloquerait-les-cybercriminels-russes-installer-un-clavier-virtuel-en-russe/