Depuis environ deux ans, nous entendons de plus en plus parler des méthodes d’apprentissage en ligne et des MOOCs. Mais que valent vraiment ces formations ? Comment se déroule un MOOC ? C’est ce que j’ai voulu savoir, je vous écris ici mon retour d’expérience sur mon premier MOOC.
Lire cet article
oyons ensemble les différentes gammes de produit que l’on peut trouver chez la plupart des hébergeurs, vps, espace mutualisé, serveur dédié, housing ..
Lire cet article
Test de la clé USB « Spyrus WorkSafe Pro » de chez Spyrus, un produit certifié pour Windows To Go.
Lire cet article
Le service de renseignement britannique, GCHQ, a publié une application Android qui permet aux débutants d’apprendre la cryptographie. Cette application offre une introduction à la cryptographie de façon éducative. Destinée aux adolescents de 14-16 ans, l’application peut très bien en apprendre à ceux qui souhaitent s’initier à la cryptographie. L’application Cryptoy Disponible gratuitement sur Google Play, l’application CrypToy permet de chiffrer et déchiffrer des messages avec différents mécanismes de chiffrement (ciphers). Bien sûr, il n’est pas question d’apprendre l’AES… Mais plutôt de voir des mécanismes plus basiques inventés par nos ancêtres : Shift, Vigenère, Enigma, et la Substitution Pour chaque chiffrement, on retrouve une partie « A propos », « Historique » et « Maths ». Cela permettra d’en apprendre plus sur le mode de chiffrement notamment son histoire, et sur les techniques mathématiques qu’il utilise. Voici quelques captures d’écran de l’app : Le GCHQ veut-il séduire la jeunesse pour la pousser à prendre la relève ?
Lire cet articleLa faille ShellShock n’est pas morte ! En effet, la vulnérabilité connue dans Bash sur les systèmes Linux est utilisée pour s’attaquer à des NAS. Un nouveau malware exploite la faille ShellShock pour créer une backdoor sur les NAS de la marque taïwanaise QNAP. Cette backdoor donne un accès complet au contenu du périphérique infecté. QNAP embarque un système d’exploitation basé sur Linux, ce qui rend l’exploitation de la faille ShellShock possible ! Plus précisément, l’attaque cible un script CGI : /cgi-bin/authLogin.cgi, ce dernier étant un vecteur d’attaque ShellShock sur les NAS QNAP. Pourtant ce n’est pas faute de réactivité de la part de QNAP puisqu’un patch fût délivré en octobre pour les produits NAS Turbo. Cependant, la mise à jour n’est pas automatique et de nombreux systèmes sont encore vulnérables. Si votre système est infecté, un accès SSH sur le port 26 sera ouvert et un nouvel utilisateur de type administrateur sera créé. Johannes B. Ullrich, du Sans Institute,
Lire cet article
Microsoft Sway est une nouvelle application proposée par Microsoft, et qui pourrait bien être intégrée au prochain Microsoft Office. Sway est un outil de présentation comme PowerPoint, mais là il ne s’agit pas de slides, mais plutôt d’un effet page web avec pleins d’effets sympathiques pour une présentation qui fait pro. Sway propose une nouvelle façon de présenter ses idées. J’ai reçu il y a quelques jours un accès à la version preview de Microsoft Sway. De ce fait, je vous propose de voir un peu de quoi il en retourne. Tout d’abord, il faut bien comprendre qu’il y a deux modes dans Sway : le mode affichage et le mode conception, le premier permet de visualiser le rendu de la présentation alors que le deuxième permet de concevoir et de configurer les différents blocs. En créant des blocs de différents types (un bloc titre, un bloc texte, un bloc image, etc.), vous pourrez agencer votre espace et créer votre
Lire cet article
Des dizaines de millions de sites sont réalisés grâce au système de gestion de contenu WordPress, ce dernier attire donc les pirates qui voient en lui une cible potentielle pour une attaque à grande échelle. La communauté WordPress révèle que près de 100 000 sites WordPress ont subi l’attaque du malware « SoakSoak ». On a même parlé d’une « épidémie SoakSoak » puisqu’à cause de ce malware, 11 000 domaines se sont retrouvés blacklisté par le moteur de recherche Google (ce qui fera surement beaucoup de mal au niveau de l’audience de ces sites). Si votre site est infecté, vous le verrez rapidement, car vous serez redirigé de temps à autre sur SoakSoak.ru. De plus, des fichiers malicieux pourront être téléchargés sur votre machine en arrière-plan, en tout transparence. WordPress mais pas seulement ! Les experts en sécurité de chez Sucuri précisent que bien que de nombreux sites WordPress soient touchés, ce n’est pas la seule plateforme à être ciblée. En fait, SoakSoak
Lire cet article
Troisième et dernière partie du test sur le ZyXEL GS1920-24HP (backup et export de logs)
Lire cet article
I. Présentation Deuxième partie de notre test du commutateur ZyXEL GS1920-24HP, un produit 100% Gigabit Ethernet et PoE. Pour consulter partie 1 : Zyxel GS1920-24HP Partie 1 Dans cette seconde partie, nous allons aborder différents points : Multiple Rapid Spanning Tree, Loop Guard, limite de bande passante, LACP, et les performances. II. MRSTP – Multiple Rapid Spanning Tree Le protocole Multiple RSTP est un protocole propriétaire ZyXEL, compatible avec RSTP et STP. Grâce au MRSTP, vous pouvez avoir plus d’une architecture Spanning-Tree sur votre switch et assigner les ports à chaque « arbre » du Spanning-Tree. Chaque Spanning-Tree opère indépendamment avec les propres informations de son « Bridge ». Pour activer le MRSTP, il faut l’activer sur le switch et spécifier quel(s) port(s) appartient au Spanning-Tree. D’après les informations fournies, chaque port peut appartenir à un seul arbre Spanning-Tree seulement. III. Agrégat de liens LACP L’agrégat de liens est une fonctionnalité que l’on retrouve sur de nombreux modèles de commutateur, c’est devenu un classique
Lire cet article
Première partie du test du commutateur ZyXEL GS1920-24HP.
Lire cet articleLa semaine dernière, un groupe de pirate nommé « Guardians of Peace » s’est attaqué à Sony Pictures Entertainment, la filiale Sony chargée des films et des séries. Cette attaque a provoqué la fuite de données en grande quantité ! Il y a notamment plusieurs films, qui doivent sortir prochainement, qui ont été dérobés. Les ordinateurs des employés étaient inutilisables… Il y a eu un véritable chômage technique ! Sur les ordinateurs ont trouvait un message : « Nous vous avions prévenu, et ce n’est que le début. Nous continuerons jusqu’à ce que nos demandes soient satisfaites. Nous avons obtenu toutes vos données internes, y compris vos secrets et vos tops secrets. Si vous ne nous obéissez pas, nous publierons les données publiées ci-dessous au niveau mondial ». De plus, on trouve plusieurs liens menant à plusieurs fichiers texte. Grâce à ces fichiers, on peut savoir quelles sont les données dérobées : – Nombreux documents sur l’identité d’employés et d’acteurs
Lire cet article
Synology a annoncé l’arrivée de 2 nouveaux NAS : DS1515+ et DS1815+ qui proposent respectivement 5 baies et 8 baies. Destinés au monde professionnel, ces NAS haut de gamme embarquent le dernier OS DSM 5.1 et proposent d’excellentes performances ! Synology met en avant les performances En effet, ces deux nouveaux modèles sont performants il faut le dire. Les chiffres parlent d’eux-mêmes puisque vous obtiendrez 396.5 Mo/s en lecture et 450.77 Mo/s en écriture avec l’agrégation de lien pour le DS1515+. Pour le DS1815+ qui est le modèle 8 baies, vous obtiendrez jusqu’à 413.14 Mo/s en lecture et 451.44 Mo/s en écriture, là encore grâce à l’agrégation de liens. Ces débits excellents sont largement supérieurs aux autres modèles grâce à l’agrégation de quatre liens Ethernet. Si l’on fait abstraction sur cet agrégat, comptez environ 110 Mo/s que ce soit en lecture ou en écriture, pour chacun de ces modèles. Le Synology DS1515+ Équipé d’un processeur Intel Atom C2538, quatre cœurs
Lire cet article
Je n’arrête pas de le répéter, la documentation est l’élément le plus important dans la gestion d’un Système d’Information. C’est grâce à une bonne « documentation » que l’on va pouvoir…
Lire cet article
Une nouvelle autorité de certification (CA) gratuite, automatique et ouverte va apparaitre dans le courant du deuxième trimestre 2015.
Lire cet article
Il y a quelques jours, nous avons été contactés par l’équipe du réseau social “Wizu” afin de nous présenter l’outil. Suite à cet échange, il a été conclu que nos articles d’actualités apparaîtront sur ce réseau social, de ce fait, nous avons décidé en retour de vous parler de Wizu. Pour se démarquer, Wizu mise sur différents principes comme la libre information, le fait qu’il n’y ait pas de censure, ou encore le fait que Wizu partage ses gains publicitaires avec les propriétaires des pages, ou via la boutique intégrée au réseau social. Par ailleurs, Wizu garantit à ses utilisateurs une confidentialité des données. Ouvertement “anti Big Brother”, les informations telles que vos données de géolocalisation, les photos, vidéos ou autres activités ne seront pas cédées à des tiers, à des fins publicitaires, par exemple. Un réseau social autogéré, c’est à dire ? En fait, les membres du réseau social Wizu ont la possibilité de soumettre leurs idées d’amélioration directement
Lire cet article