tout a écrit 126 commentaires

Alors toutes les autres bibliothèques qui sont utilisées par des virus apparaîtraient aussi comme contenant des virus, ce qui n'est pas le cas. Entre autres, https://uclibc-ng.org qui remplace uclibc et qui n'apparaît pas comme étant vérolée.

https://www.virustotal.com/gui/file/b3768ddc9d82c9ca9d313b1de1d16902b1d8fd58f886253aff961a8ade4fc6e9?nocache=1

Aujourd'hui, j'ai envoyé à plein de personnes un courriel avec un fichier en pièce jointe. Sauf que je n'ai pas envoyé le bon fichier mais un autre fichier qui était dans le même dossier : un fichier déchiffré qui contenait tous les identifiants et mots de passe des serveurs web. Heureusement, j'ai relu le courriel envoyé et je m'en suis aperçu. Il a fallu changer les mots de passe des utilisateurs et des bases de données. La honte totale.

Et il passe partout si on l'utilise avec une porteuse LoRa.

https://junto.fr/blog/digitalisation/

Ça dépend comment tu définis le risque. Si tu l'évalues non pas seulement en fonction de la probabilité de survenue d'un incident mais aussi en fonction des conséquences de la survenue de l'incident, ça peut justifier des précautions particulières.

restés connecté(e)s -> restez connecté(e)s.
sous licences libre -> sous licences libres

Je lance un appel à moinssoyer tous les administrateurs jusqu'à ce qu'ils se sentent tristes et cons 😛

https://www.cnetfrance.fr/news/pourquoi-les-reseaux-sociaux-nous-rendent-tristes-et-cons-39874235.htm
https://www.lefigaro.fr/vox/societe/2018/08/13/31003-20180813ARTFIG00135-instagram-stories-likes-internet-est-le-nouveau-miroir-des-vanites.php

Lite des LUG : https://www.agendadulibre.org/orgas

Je viens de regarder, ils ont enlever toutes les références à la licence, j'ai l'impression que c'est devenu propriétaire.

Ça existe : https://www.kaiostech.com.

Voir en bas de https://infolib.re/Smartphone

Avec mc (Midnight Commander), tu peux te promener dans les dossiers de l'ISO et taper une commande (apt) n'importe où dans l'arborescence. Je n'ai pas essayé mais peut-être que du coup, la commande marchera.

Derrière chacune de ces solutions, il y a généralement une entreprise spécialisée, avec une offre pour l'accompagnement à la migration et le support. Par exemple Red Hat, https://www.tranquil.it, https://zentyal.com/price-yearly-zentyal-server-subscription/, https://rebatir.fr, https://jumpcloud.com, https://savoirfairelinux.com/fr…
Ce ne sont pas les prestataires qui manquent mais le courage des DSI.
Passer son infrastructure sous Linux, ça la sécurise nettement, mais comme on n'est plus comme les autres, le DSI va trop avoir peur de se faire reprocher ce choix si ça merdouille quelque part.

Exact. Le choix du nucléaire est ruineux pour la France et ce sont des groupes d'influence issus d'écoles d'ingénieurs et d'industriels qui empêchent d'en sortir.

Tu peux remplacer Windows AD par FreeIPA, Synology Directory Server, Linux Schools, NethServer, Samba Active Directory de Tranquil IT System, SambaÉdu, SAMBA+ de SerNet, Seth du projet EOLE, Univention Corporate Server, Zential, JumpCloud…
Mais aucun DSI ne prendra le risque de ne pas faire comme la majorité.

On peut intégrer un poste Linux dans un domaine. Mais le mieux est de remplacer le contrôleur de domaine Windows par un contrôleur de domaine Linux, il en existe plusieurs, voir la liste en bas de https://infolib.re/Integrer_un_ordinateur_Linux_Mint_dans_un_domaine_Active_Directory

Si ce sont les vendeurs de viande qui gèrent ça, ça explique le naufrage.

Les box ne me paraissent pas si inviolables que ça, ni plus ni moins qu'un autre équipement réseau.
https://www.01net.com/actualites/comment-des-box-francaises-ont-ete-mises-hors-service-par-une-cyberattaque-russe-2055437.html
https://www.zdnet.fr/actualites/orange-pres-de-20-000-livebox-touchees-par-une-faille-de-securite-wi-fi-39878445.htm
Et il y a pleins d'autres articles de ce genre.
Donc si je permet en plus à un PC portable de se connecter au Wi-Fi, c'est encore plus facile pour l'attaquant, il n'a même pas besoin de casser la protection sur le Wi-Fi.

L'UGAP se prend des marges confortables sur les produits des fabricants mais elle est devenue incontournable car elle permet d'échapper à la fastidieuse mise en concurrence.

Si on connecte au Wi-Fi invité un poste compromis, l'attaquant n'a aucune chance d'exploiter une faille de la box ou du routeur, mon réseau ne risque absolument rien ?

Il y a quelques années, un expert de la banque ******** était venu installer un logiciel pour passer des ordres de transfert bancaire, sur le poste de la comptable. Il y avait branché une clé USB qu'il trimballait d'entreprise en entreprise, collectant au passage tous les virus qui traînaient. On lui a fait la remarque, il nous a regardé de haut, nous a répondu qu'on n'y connaissait rien en sécurité et qu'à la banque ******, il y avait plusieurs milliers de spécialistes en informatique, qu'on ne risquait rien. On lui a pris sa clé, on l'a scannée, il y avait une dizaine de virus dessus (détectés) et quand on a scanné le poste de la comptabilité sous Windows, il avait aussi été infecté. Il n'y avait pas encore de rançongiciel à l'époque.

J'en ai essayé un une fois, ça n'éclaire pas assez pour bien projeter, on ne voit rien.

Twitter t’a enduit d’erreur, tu es crépi de doutes ?