Forensics : Retrouver les traces d’un piratage

Lorsqu’on a à faire à un piratage, intrusion sur le réseau, ou ransomware, il est judicieux de collecter le plus de données possibles pour savoir ce qui a été fait, et tenté de savoir qui l’a fait. Le but est de pouvoir fournir des preuves en cas de dépôt de plainte, de ne pas passer à côté d’actions malveillantes entreprises, voir de trouver la cause de l’infection. Guide d’actions « post-hacking ».

Lire la suite...

Juniper : Faille découverte

Deux failles de sécurité sur des équipements Juniper ont été découverte lors d’un audit interne de la société. Découvrez si vos équipements (ou ceux de vos clients) peuvent être concernés, quels sont les risques, et comment y remédier.

Lire la suite...

Faille « Linux » sur GRUB

Deux chercheurs en sécurité informatique de l’université de Valence ont découvert une faille majeure dans le système d’amorçage (bootloader) de la plupart des distributions Linux : Grub. Cette faille permet d’accéder sans authentification au système. Ne paniquons pas pour autant…

Lire la suite...

HARDAH : L’ambition web du moment

Et si votre nouvelle homepage était HARDAH? Ce projet web, issu du territoire helvète, propose une nouvelle expérience de navigation. Découvrons ensemble les ambitions de cette startup, et ce que son produit pourrait nous apporter.

Lire la suite...

Migration de messagerie : MailStore

Alors que Mozilla chercherait à se séparer de son client de messagerie Thunderbird, je vais vais vous expliquer une méthode très facile si vous devez migrer de Thunderbird à Outlook, ou de n’importe quelle messagerie vers n’importe quelle messagerie! Je l’ai fait pour ma boite perso il y a peu, et un logiciel m’a bien aidé dans cette tâche : MailStore, dans sa version Home.

Lire la suite...

Ransomware avec chiffrement de fichiers : Quelques pistes

Un de vos clients est victime d’un ransomware. Cryptolocker, Cryptowall, Supercrypt, TeslaCrypt, … Peut importe le malware, le résultat est à peu prêt le même. Ses fichiers sont  cryptés chiffrés, et l’impact est énorme. Dans l’urgence, il convient de procéder correctement, en prenant certaines précautions. Je vais donc ici vous donner quelques pistes (un peu en vrac) afin de traiter au mieux le problème.

Lire la suite...

2015 : Noël pour les Geeks

Comme l’année dernière, vous trouverez ici quelques idées cadeaux pour les geeks que vous êtes ! Il reste à peine un mois pour faire votre choix… Culture On va commencer par la culture, mais pas n’importe quelle culture… la culture geek ! Donc vous retrouverez ci-dessous quelques cadeaux que je me suis faits et que je vous conseille ! GastronoGeek : Le livre de recettes ultime pour les geeks Si vous-même ou l’un de vos amis aimez la cuisine et les trucs de geek, alors ce livre est idéal. Vous retrouverez 42 recettes créatives et gourmandes autour de 15 thèmes incontournables de la culture geek. …

Lire la suite...

Bitdefender GravityZone Business Security

Bitdefender nous a conviés à un webinar afin de nous présenter sa solution « Bitdefender GravityZone Business Security« . Avec cette solution, Bitdefender propose un mode de gestion de l’antivirus dans le cloud, particulièrement adapté aux parcs d’entreprise. Même si plusieurs autres éditeurs proposent eux aussi un mode de gestion cloud, j’ai trouvé cette réalisation bien pensée, c’est pourquoi je vous la présente aujourd’hui.

Lire la suite...

Hydration Kit : Construire un LAB SCCM en quelques minutes

Si vous avez lu mes guides SCCM, vous savez alors que monter une infra pour SCCM n’est pas ce qu’il y a de plus simple et de plus rapide à faire. C’est pourquoi, Johan Arwidmark a créé un environnement virtuel complet pour tester SCCM (et bien plus encore !!). Tous ceux qui administrent SCCM doivent connaitre Johan et ses acolytes, ils font un travail incroyable pour la communauté, et écrivent des livres exceptionnels. Vraiment. Je pense avoir tous leurs bouquins, et je vous invite à vous les procurer si vous êtes Administrateur SCCM ou WDS/MDT. Dans cet article, nous verrons comment monter cette infrastructure virtuelle. Cela …

Lire la suite...

Serveur NAS Synology DiskStation DS716+ disponible

En même temps que le nouveau routeur RT1900ac, Synology à dévoilé officiellement son nouveau NAS haut de gamme deux baies: le DS716+. Ce nouveau modèle vient donc remplacer le DS713+ qui commençait à se faire un peu vieux (Bon ok, pas tant que ça !.. ;)), la partie matérielle est donc revue à la hausse. Et pour la partie soft, on retrouve comme toujours chez Syno le formidable DSM. A noter que ce modèle aura bien entendu le droit à DSM 6 dès sa sortie. Avec 2 Go de RAM, deux ports réseau Gigabit et un processeur quadricoeur 1,6GHz (Celeron N3150) capable de monter à 2,08GHz et prenant …

Lire la suite...

Le routeur Synology RT1900ac enfin disponible !

J’attendais ce routeur depuis un moment pour pouvoir le tester. Annoncé déjà il y a quelques mois au computex, sa sortie se faisait attendre en France. Mais il est bien là !! On peut pour le moment le trouver chez LDLC, les autres magasins en ligne ne l’ont pas encore à l’heure ou j’écris. On connait tous la puissance de DSM, le système utilisé sur tous les Serveurs NAS Synology, c’est ce qui fait, entre autre la renommé de la marque Taïwanaise. Et bien ce nouveau routeur tournera sur  Synology Router Manager (SRM), une interface qui ressemble beaucoup à DSM, que j’ai très envie de …

Lire la suite...

Wireshark 2.0 disponible dès maintenant

Wireshark est un outil puissant qui a su se rendre indispensable pour ceux qui étudient, dépannent ou décortiquent les protocoles (et paquets) réseaux. Pour ne rien gâcher, le logiciel est gratuit, open source. et traduit en français ! À l’époque ou j’ai appris à l’utiliser, il s’appelait Ethereal, ça ne me rajeunit pas !! La nouvelle est toute fraiche, l’équipe de développement derrière Wireshark a annoncé que, après un gros travail de développement une nouvelle version de son analyseur de paquets est enfin disponible : Wireshark 2.0.   Wireshark permet l’inspection approfondie des paquets compressés ou non (en direct et hors-ligne) sur des centaines de protocoles …

Lire la suite...

Le retour de PopCorn Time ! \o/

Bon, Popcorn Time, vous connaissez tous maintenant. Et si ce n’est pas encore le cas, j’en avais parlé ici. Popcorn Time est une solution née en Amérique Latine, à Buenos Aires. Une bande de potes voulait rendre les torrents plus simples d’utilisation. Ils ont réussi avec la sortie du client PopCorn Time. Malheureusement, comme il fallait s’y attendre, ils se sont rapidement retrouvés dans le collimateur des ayant-droits. Ils ont donc stoppé leur projet, mais certains ont repris le flambeau en créant quelques fork. Notamment le plus connu : Popcorntime.io Malheureusement, depuis quelques semaines, PopCorn Time ne fonctionnait plus… Mais c’était évident que des petits …

Lire la suite...

#PrayForParis

J’imagine que vous n’êtes pas sans savoir ce qui s’est passé ce vendredi 13 novembre 2015. J’ai suivi ces événements derrière mon ordinateur ce vendredi, voyant s’accumuler les victimes, ne pouvant rien faire… Je connais bien le bataclan pour avoir fait quelques concerts là bas… Cependant, j’ai du mal à imaginer l’horreur qu’ont pu vivre les personnes présentent ce soir-là. Mais depuis ce vendredi, j’en ai le cœur noué. Malheureusement beaucoup trop ne reviendront pas. Ces quelques lignes pour dire que je pense fort à tous ceux qui sont partis cette nuit là, et à tous leurs proches. Courage à vous tous. On peut le dire, cette …

Lire la suite...

Packaging : Quelques mots sur Active Setup

Le packaging, c’est le fait de préparer une application en vue d’un déploiement. Récemment, j’ai eu à mettre en place une nouvelle application pour VPN dans notre organisation. Pour cela il a fallu que j’installe sur tous les postes utilisateurs notre nouveau client VPN. Jusque-là, pas trop de souci, car j’utilise SCCM. Cependant, c’est pour la configuration que ce fut un peu plus compliqué, il a fallu que je pousse la configuration sur tous les utilisateurs des ordinateurs portables (nouveaux profils et profils existants). La configuration, je la pousse à l’aide de quelques clés de registre, rien de bien compliqué, cependant, c’est pousser cette configuration …

Lire la suite...