Quoi ? Vous êtes encore sous Windows XP ?
Le problème ne consiste pas à éradiquer Windows XP de nos organisations mais plutôt à se poser la question suivante : par quoi remplacer ce « bon » vieil O.S ?
Lire cet article
Actualités
Le OnePlus One en précommande le 27 octobre !
Le OnePlus One s’est taillé une réputation remarquable sur internet, et ce en quelques mois seulement ! Ce smartphone haut de gamme, mais à un prix très compétitif (à partir de 269€), va bientôt débarquer dans nos contrées. Dès le 27 octobre prochain à 15h00 GMT, il sera possible de précommander son exemplaire du One PlusOne. Attention tout de même, il est possible dès à présent de « précommander l’accès à la précommande » pour n’avoir plus qu’à payer le jour J. Par ailleurs, les accessoires seront soldés pour fêter tout ça ! Par exemple, les oreillettes JBL E1+ seront à 24,99 dollars. Accès à la précommande : OnePlus One
Lire cet article
Connaissez-vous Cisco Packet Tracer Mobile ?
L’application Cisco Packet Tracer est connue des administrateurs réseaux et étudiants en informatique, elle permet de s’entrainer simplement sur du matos Cisco sans en posséder réellement. Depuis cet été, une version mobile est désormais disponible ! Plus précisément une version pour Android, totalement gratuite. Pas de version pour l’iOS d’Apple pour le moment. L’application requiert Android 4.1 au minimum et ressemble à ceci : Avez-vous déjà testé Cisco Packet Tracer Mobile ? J’avouerai que la ligne de commande sur smartphone ou tablette, c’est moins fun que sur un clavier devant son PC…
Lire cet article
Windows 8.1 : Une mise à jour perturbe VMware Workstation
Une des mises à jour publiées ce mois-ci et à destination de Windows 8.1 pose problème ! Plus précisément, la mise à jour KB2995388 cause une erreur lors de l’utilisation de VMware Workstation 10. Quand vous démarrez une machine virtuelle, vous obtenez un message d’erreur comme quoi il n’y a pas assez de mémoire physique. VMware suggère de ne pas installer la mise à jour, mais si c’est déjà fait, vous pouvez simplement la désinstaller. D’après les informations fournies, le fait d’exécuter VMware Workstation en tant qu’administrateur permettrait de contourner le problème. Source
Lire cet article
Veeam annonce Veeam Endpoint Backup Free
Lors d’une conférence de presse VeeamON 2014, l’éditeur Veeam a annoncé un nouveau logiciel : Veeam Endpoint Backup Free. Comme son nom l’indique ce logiciel est gratuit. Ce produit a pour objectif de sauvegarder et restaurer les ordinateurs sous Windows, sur un disque dur interne, externe, mais aussi sur un NAS ou un Veeam Backup Repository. Les sauvegardes qu’il crée sont au format VBK, c’est à dire le même format que Veeam Backup & Replication. Vous pourrez sauvegarder des fichiers, des volumes ou une machine entière. Pour cela, il sera possible de programmer la sauvegarde à l’heure souhaitée ou à la connexion ou déconnexion sur la machine. Veeam Endpoint Backup Free propose également : – Mise en pause automatique lors d’une sauvegarde si le système est surchargé – Mise à jour automatique – Auto-détection du disque dur externe où sont situés vos sauvegardes etc. De la même manière qu’avec d’autres logiciels de sauvegarde tel qu’Acronis, il sera possible de créer
Lire cet articlePoodle : Une vulnérabilité critique dans SSL 3.0
Une nouvelle vulnérabilité semblable à Heartbleed a été découverte dans un vieux protocole, mais encore utilisée à l’échelle mondiale : le protocole de chiffrement SSL 3.0. Cette vulnérabilité permettrait à l’attaquant de déchiffrer le contenu des connexions chiffrées entre les clients et les sites internet. Nommé POODLE (Padding Oracle On Downgraded Legacy Encryption – CVE-2014-3566), cette vulnérabilité est la découverte de l’équipe de sécurité de chez Google. Découverte il y a un mois, elle touche tous les produits qui intègre l’utilisation du SSL version 3, notamment les navigateurs (Chrome, Firefox et Internet Explorer). L’attaque POODLE permet à un attaquant de réaliser un man-in-the-middle dans le but déchiffrer les cookies HTTP, de dérober des données personnelles, des mots de passe, préférences de sites, etc. De plus, l’attaque POODLE peut forcer une connexion en SSL 3.0 ! La documentation SSL POODLE Il est recommandé de désactiver le SSLv3 sur les clients et les serveurs. De son côté, Google annonce que le support
Lire cet article
Intrinsec recrute dans la sécurité informatique
L’entreprise Intrinsec, spécialisée dans la sécurité des systèmes d’information ouvre plusieurs postes en stages et en CDI.
Lire cet article
Russie : Une faille Zero-day pour espionner l’OTAN
Une fois encore un groupe de cyber-espionnage Russe a attiré l’attention des médias en exploitant une vulnérabilité Zero-Day, contenue dans les OS Windows. Grâce à l’exploitation de cette faille, ils ont pu espionner l’OTAN (Organisation du traité de l’Atlantique Nord), les agences gouvernementales ukrainienne et polonaise, ainsi que des industries européennes. Les chercheurs de chez iSight Partners ont découvert cette vulnérabilité Zero-Day (CVE-2014-4114). Elle touche toutes les versions de Windows, aussi bien client que serveur, depuis Windows Vista et Windows Server 2008. Qu’est-ce que cette faille Zero-Day ? Référencée sous CVE-2014-4114, on apprend dans un rapport que cette vulnérabilité est contenue dans le gestionnaire OLE dans Windows. Ceci permet d’autoriser un hacker à exécuter du code arbitraire à distance. iSight précise également que : « La vulnérabilité existe parce que Windows autorise le gestionnaire OLE à télécharger et exécuter des fichiers INF. » Ce fichier INF, fourni par le hacker pourra contenir des commandes à exécuter par le gestionnaire OLE, ce dernier
Lire cet article
Anonabox : Un boitier pour préserver sa vie privée !
Anonabox est un boitier low cost qui vous permet de rester dans l’anonymat sur internet, de manière à protéger votre vie privée. Équipé de deux interfaces Ethernet et d’une interface Wi-Fi, tout ce qui passera par l’intermédiaire de ce boitier sera relayé au travers du réseau Tor. De plus, cela est automatique et totalement transparent pour l’utilisateur, il n’est pas nécessaire d’installer Tor sur votre machine. L’Anonabox se charge de tout ! Grâce à cette manière de naviguer, on ne peut pas savoir où vous êtes, ni ce que vous faites grâce au chiffrement des communications de Tor. Cette box a un intérêt particulier également dans les pays où internet est censuré, puisqu’elle permettra très certainement de contourner la censure imposée. Léger et compact, vous pourrez emporter ce boitier partout avec vous, il suffit à chaque fois de passer par son intermédiaire pour accéder à internet. Bien sûr, le boitier doit lui-même être connecté à internet, il sert d’intermédiaire entre
Lire cet articleAaah…Le Chef de Projet…
Alors s’il y a bien un titre qui est très galvaudé de nos jours, c’est bien celui de « Chef de Projet » ! Ce titre est mis à toutes les sauces et pourtant…on rencontre souvent des « Chefs de Projets » qui ne font leur travail qu’à moitié en pensant que seul le respect du planning compte et que l’état de l’art consiste à presser (stresser) les différents acteurs afin que ce derniers respectent les délais qui ont été convenus. On jugera alors essentiellement les résultats par rapport aux objectifs du seul planning en mettant de côté les véritables « bonnes pratiques » que l’on est en droit d’attendre… Nous parlerons ici de « projets » visant l’évolution du système d’information, bien entendu. Je suis un D.S.I, je suis donc responsable d’un certain nombre de « projets », rôle qui consiste essentiellement à : Analyser une demande émanant d’un « métier » de l’entreprise, Proposer une solution pour répondre
Lire cet article
CyanogenMod vulnérable à une faille Man in the middle
CyanogenMod, la très célèbre ROM alternative pour smartphones sous Android contiendrait un exploit Java dû à une mauvaise réutilisation d’un code. Un expert en sécurité s’est aperçu que la ROM contenait un code Java vulnérable, qui, lorsqu’il est exploité permettrait une attaque de type Man-in-the-middle. Ainsi, une sécurité pourrait être contournée. La vulnérabilité permet d’associer n’importe quel nom de domaine à un certificat SSL et, de le faire accepter comme domaine valide. D’après cet expert, le bout de code vulnérable est présent dans de nombreux codes Open Source. En fait, ce sont les développeurs qui utilisent un exemple de code Java de validation des certificats SSL, simplement en effectuant un copier-coller. Certes, c’est pratique mais par contre s’il y a des bugs et des failles dans le composant, on ne s’en rend pas compte ! Visiblement, cette faille n’est pas méchante et devrait être rapidement corrigée. L’expert en sécurité affirme qu’il s’agit d’une erreur banale sur les dangers de la
Lire cet article
SEANux : La distribution Linux de Syrian Electronic Army
Il y a énormément de distributions Linux qui existent, malgré cela, de nouvelles distributions voient le jour. Aujourd’hui, c’est le groupe de hackers Syrian Electronic Army (SEA) qui a annoncé sa propre distribution Linux, nommée SEANux. Ces hackers sont considérés comme étant des hacktivistes qui apportent leur soutien au régime de Bashar Al-Assad, en Syrie. D’ailleurs, ils avaient effectués des cyberattaques contre des médias et les réseaux sociaux, notamment avec les comptes de The New York Times, The Guardian, CNN, etc… Concernant la distrib’ SEANux, on ne sait pas vraiment ce qu’elle fera… Cependant le slogan est : « Power Up… Your Performance ». Maintenant la question c’est de savoir, quelle performance ? La performance du système ? La performance des compétences en hacking ? Pour le moment, aucune information à ce sujet. D’après le site TheHackerNews, la distribution Linux pourrait être un mélange des distributions Tails et Kali Linux, c’est à dire d’un côté des outils pour protéger la vie privée/anonymat,
Lire cet article
Non, Google+ ne fermera pas ses portes
Vous l’entendiez il y a quelques temps, la rumeur disait que le réseau social Google+ devait fermer ses portes suite à son « non-succès » et pourtant… David Besbris, chargé de Google+ affirme cependant : « Nous sommes au contraire très satisfaits du progrès de Google+ […] la société le soutient, pour être francs, je ne sais pas d’où proviennent ces rumeurs » Non, Google+ ne fermera pas ses portes, Desbris déclare d’ailleurs que « Les gens sous-estiment la relation que Google+ entretient avec ses utilisateurs et leurs intérêts. […] les gens viennent sur Google+ en s’imaginant qu’il s’agit d’une tentative de la part de Google de créer un produit autre – que nous faisons cela pour rivaliser avec quelqu’un et que ça doit être quelque chose du même genre. Ce n’est pas réellement comment nous concurrençons avec nos produits » Loin de s’arrêter là, le réseau social envisage de nouvelles stratégies pour convaincre et conquérir encore plus de monde.
Lire cet article
A gagner : Des outils de récupération de données Stellar
Attaques virales, fichiers supprimés ou perdus par erreur, etc… Vous n’êtes pas sans savoir que les données sont précieuses et qu’une perte est toujours délicate. Du 13 au 31 Octobre 2014, jouez et tentez de gagner l’une des 10 licences offertes par Stellar Data Recovery ! A l’occasion de ce jeu concours, nous vous proposons les lots suivants : 1er lot : 1 licence Stellar Phoenix Windows Data Recovery Edition Professionnelle, d’une valeur de 78€ – Fiche produit 2ème lot : 1 licence Stellar Phoenix Photo Recovery, d’une valeur de 38€ – Fiche produit 3ème lot : 8 licences de Stellar Phoenix Data Recovery for iOS, d’une valeur de 23,49€ (prix promotionnel) – Fiche produit Pour participer, rien de plus simple ! Il suffit de répondre correctement à la question suivante en envoyant votre réponse via le formulaire ci-dessous : Outre les logiciels de récupération des données, quelles sont les catégories d’outils proposées par Stellar Data Recovery ? 1. Réparation
Lire cet article
PayPal : Une faille permet d’accéder à un compte bloqué
Le service de paiement PayPal est vulnérable à une faille qui permet d’outrepasser une restriction d’authentification, cela permet de passer le blocage sur un compte lorsque ce dernier est bloqué. Cette faille de sécurité réside dans l’API mobile au sein de la procédure d’authentification sur le service PayPal, qui ne vérifie pas si le compte est bloqué et restreint. Comment ça marche ? Lorsqu’un utilisateur tente de se connecte avec une mauvaise combinaison utilisateur/mot de passe plusieurs fois, par sécurité, PayPal restreint l’accès au compte de cet utilisateur tant que les réponses secrètes de quelques questions de sécurité ne sont pas données. Cependant, si ce même utilisateur, passe sur son smartphone au sein de l’application PayPal et tente d’accéder à son compte, il pourra accéder à son compte sans aucun problème et ce sans avoir à fournir les réponses aux questions de sécurité. Toujours pas de correctif apporté ! Reportée il y a un an par Benjamin Kunz Mejri de
Lire cet article