Pourtant Next INpact en a parlé plusieurs fois (Mar Rees) pour ses actions contre sites porno. Rien que pour cela, je les juge indignes de confiance.
Que l'Arcom qui marche main dans la main avec eux sur ce sujet du porno les a désignés signaleurs de confiance en dit long sur le caractère arbitraire de ces désignations !
Pour le coup je ne comprends pas bien, pourquoi "Indigne de confiance" ?
Merci pour le lien ! Je ne savais pas Microsoft le permettait
Par contre, je ne comprends pas cette partie de votre message
j'ai pris soin de désactiver la possibilité de se logger sur le compte avec les alias...
Pouvez-vous préciser votre propos svp ?! 😊
Hello, Pas de souci. Simple, pour t'identifier sur le site outlook.com tu utilises ton adresse mail + mot de passe genre [email protected] + Passw0rd si tu as des alias, par défaut tu peux aussi d'identifier avec, en remplaçant ton mail par l'alias + même mot de passe que d'habitude, genre [email protected] + Passw0rd
En bloquant l'auth sur les alias, on peut pas de connecter à ton mail avec si l'alias se perd sur un leak.
Pour résumer, ils auraient détecté du forcing par credential stuffing, et reset les MDP pour les comptes accédés.
Le
08/11/2024 à
10h
27
Pas du tout quelque chose qu'on peut faire avec les grands prestataires donc (gmail, outlook, etc.). J'imagine qu'il faut passer par de l'auto-hébergement.
Tu peux faire des alias avec outlook/hotmail. J'en ai plusieurs, par contre j'ai pris soin de désactiver la possibilité de se logger sur le compte avec les alias...
Bien des produits ont des fonctionnalités illégales en Europe, et ont donc une version "bridée", pour satisfaire au marché (Windows, IOS etc). Mais normalement on ne doit pas pouvoir activer avec un code Konami
J'ai même mieux, l'utilisation d'une techno illégale par les FDO peut-elle conduire à un non-lieu lors de l'arrestation du suspect, pour vice de procédure (ou similaire)
Perso, j'ai plusieurs comptes free mobile liés à des emails différents. Je n'ai reçu le message que pour 1 compte. L'envoi est d'hier 22h28, probablement qu'ils envoient par lot...
Bin finalement j'ai un mail pour chacun, le dernier 4h am ce dimanche Donc tous les comptes sont concernés.
Le
26/10/2024 à
09h
50
Perso, j'ai plusieurs comptes free mobile liés à des emails différents. Je n'ai reçu le message que pour 1 compte. L'envoi est d'hier 22h28, probablement qu'ils envoient par lot...
j'aime bien le nouveau design et même l'intégration des commentaires, j'aime beaucoup. Mais... Une fois n'est pas coutume (ou alors c'est que c'est une fois toutes les fois :)), je vais me plaindre. le fond gris clair qui encadre le nom + touches répondre emoji etc dans les commentaires, sur un theme dracula et même giga noir, ça me tue les yeux.... c'est trop contrasté pour mes yeux très photo-sensibles. sans compter les liens non visibles car ni coloriés ni soulignés, et le "équipe" en bleu sur gris qu'on ne voit pas :(
Un peu de pitiééééé, là quand je défile ça fait passage piéton dans ma face.
Le
24/10/2024 à
10h
16
Bizarre, sous FF 131.0.3 (Linux Mint), aucun problème pour le bouton "emoji"...
FF 131.0.2 sur windows ici, et le bouton fonctionne aussi :)
Le
24/10/2024 à
10h
15
Le souci c'est que si c'est discret, ça ne sert à rien, il faut qu'on trouve le moyen de faire un truc à la fois évident, et à la fois qui affiche une page avec des contrastes cohérents pour les lecteurs les plus assidus. Mais on va trouver je suis confiant ;)
idées comme ça (auxquelles vous avez surement déjà pensé) - une barre en travers du cadre de l'article dans la liste, - une bande colorée sur le côté gauche dudit cadre - gras / pas gras sur les titres ?
Internet Archive n'est pas la cible. Ici cela permet de ressortir les infos personnelles, et notamment les pseudo. C'est assez intéressant pour harceler les gens de montrer qu'on connaît leurs pseudos et leur identité réelle.
Et par ailleurs internet archive sert aussi à des usages détournés. Comme passer les géoblocages américains...
de ce que j'ai lu, IA était la cible car "il appartient aux US et est pro Israel" cf Twitter
et ses bugs parce que pas géré correctement par les vieux outils.
Et les noms longs qui repassaient en 8.3 après une manip...
oui genre un defrag avec un outil nom compatible LFN ou même la simple ouverture (ou enregistrement je ne sais plus) d'un fichier avec un logiciel non LFN...
Le
08/10/2024 à
14h
16
En fait pour les majuscules, je dirais "ceux qui tapent leur noms de doc en entier en maj"... mais ceux-là ne mettent pas d'extension, c'est word qui met tout seul. Le # c'est simple "plan marketing pour le projet #conquetedetwitter.DOCX"
Et pour les espaces, il n'y a que les "vieux" comme moi qui ont connu le dos et les 8.3 puis la bidouille sur fat pour les noms longs "LFN" avec autant d'entrées de fichiers en 8.3 pour faire le nom long... et ses bugs parce que pas géré correctement par les vieux outils.
Le
08/10/2024 à
11h
38
ça va être épique fail - il est où le rapport de 53 pages que je vous ai demandé ce matin - j'comprends pas chef, je l'ai fait et j'ai bien sauvegardé en quittant - mais bien sûr.... vous êtes viré !
Je fais référence à la vérification à l'ajout du destinataire. Elle est bien encore en place au CE et CA en tous cas.
ah la validation de sécurité avec l'app quand on ajoute un destinataire sur le web... oui désolé, c'est encore en place ça, c'est partie intégrante des directives EU DSP2
Le
01/10/2024 à
09h
10
Yes, c'est tout à fait ca, surtout que c'est plafonné à 500€, alors que l'IBAN avec vérification à l 'ancienne, c'est bien plus haut souvent plusieurs milliers d'Euros (d'où le processus un peu plus long).
Je pense que les "vérifications à l'ancienne" ne sont plus depuis longtemps. :) Du moment que t'as le solde suffisant pour le virement, ils ne vérifient rien (pas de concordance iban/titulaire), Il y a que lorsque ça g* qu'il y a vérification et encore, il y a un dédit sur les pages de virerment des sites bancaires maintenant "la banque n'assure pas la concordance..." pour les défausser.
Le
30/09/2024 à
16h
56
Il n'y a pas d'inscription par la banque à proprement parlé. Ils ouvrent ton compte client a un nouveau service, rien ne sort s'il n'est pas utilisé. Au premier virement via Paylib, tu dois accepter les CGU, idem en réception. C'est plutôt carré niveau GDPR, si tu y vois une violation, je veux bien les sources ?
Tu n'as pas du comprendre un point, ils ne viennent pas concurrencer Paylib, c'est son remplaçant. Paylib devrait disparaitre l'année prochaine.
je pense que tu voulais dire "paylib" pas paypal :)
Mais comment fait Amazon, qui ne redemande pas le CVV à chaque fois ? (contrairement à d'autres commerçants) Ils ont un jeton spécifique donné par la banque la première fois ?
oui, ils ont un token associé à ta CB, ce qui est presque aussi dangereux. le token ne pouvant théoriquement que être valide pour le commerçant amazon.fr et en liaison avec son contrat bancaire.
Le
17/09/2024 à
09h
38
En même temps la norme pci-dss (v4 actuellement) interdit formellement le stockage du cvv après traitement (donc une fois l'autorisation auprès de la banque faite).
The first requirement is that businesses must not store CVV data after authorization. This means that once a transaction is completed, the CVV should not be retained in any form
La première condition est que les entreprises ne doivent pas conserver les données CVV après autorisation. Cela signifie qu'une fois qu'une transaction est terminée, le CVV ne doit pas être conservé sous quelque forme que ce soit
Hello, de ce que j'avais compris, la pseudomisation consiste à donner un identifiant unique à un client, et remplacer toute donnée nominative par cet ID. On envoie ensuite les données pseudomisées à son "partenaire" de stats, comme de l'anonyme (pas de nom pas d'adresse...) Le hic c'est qu'il y a toujours une table quelque part (chez l'éditeur source au moins) qui dit que theoldscudo c'est l'ID #2322 et ashlol c'est #78818, donc une fois les stats faites, avec un peu d'astuce on retrouve que #2322 qui s'est fait amputer de la tête c'est bien theoldscudo
il doit avoir les moyens de s'acheter next lui, contrairement à M. Mystère
Seb et M. Mystère n’auraient pas les moyens de couvrir 20% des pertes
Le
14/08/2024 à
16h
30
Je ne crois pas que Jérôme Colombain ait été cité, pourtant il coche pas mal de cases
Le
13/08/2024 à
09h
03
Il est sur Edge mais en mode compatibilité IE8.
J’espère qu’un petit plug-in ActiveX pour faciliter l’accès à Next est dans les tuyaux. Et que ce sera obligatoire de l’installer, histoire de virer les manants qui naviguent avec Firefox, et les hérétiques qui s’aventurent depuis des butineurs basés sur Chrome.
Et ceux avec Netscape hein? On était là avant ie
Le
12/08/2024 à
21h
24
Bon arrêtez tout la réponse a été donnée par @Ferd
C'est.... Martin Mystère ) Hate de voir Billy et Java rejoindre l'équipe aussi 🤣
Eh bien si, c'est la bonne orthographe, je faisais référence ( de manière obscure, j'en conviens ) à sa conception vulgaire du réchauffement climatique mais je me doutais qu'on me prêterait volontiers un niveau d'anglais de CE1. J'ai pris le risque, j'ai perdu !
Bon weekend à tous !
Perso j'avais pensé la faute exprès pour éviter le gros mot
Je n'ai pas eu de notif (suite à ta modification de commentaire). Peut-être à signaler aux devs.
J'ai bien lu grâce à @fdorin, faites moi signe, je suis en théorie le plus disponible. (Tu peux utiliser mon e-mail connu de Next à cet effet, tu dois l'avoir dans mes signalements d'erreurs )
#HS la notif est envoyée seulement au premier mentionné dans le message, et même en édition ça renotifie pas si on ajoute un @ ça avait été remonté dans le poingdev (12 je crois) lors de la mise en place
Bref, un bon virus aurait fait autant de dégâts (voire moins).
"autant de dégats" que quoi ? que la winpe faite vite-fait par MS pour semi automatiser les taches de recovery quand tous les pc sont plantés ?
Le
22/07/2024 à
12h
22
L'outil s'installe sur une clé USB et il faut booter dessus et si besoin entrer la clé bitlocker pour déchiffrer le disque. Ça aide un peu : ça évite de lancer l'explorateur de fichier pour détruire le fichier .sys après l'avoir trouvé, mais ça reste très manuel comme outil.
Oui c'est qu'une winpe avec un prompt de bitlocker et un "DEL" intégré... ça a l'avantage de pouvoir faire gagner 20% de temps (pas à lancer l'explorateur et à chercher le fichier et le péter) il y a surement la version de la N*A avec bypass bitlocker, mais ils se sont dit que diffuser la clé magique qui déverrouille tous les disques ça la foutait mal
Justement c'est pas comme les options "heuristique" des antivirus (qui existent depuis plus de 10 ans) ? Je sais aussi que mon Sophos (pro) par exemple à une partie EDR. Bref les différences me paraissent pas super claires.
Les heuristiques ont plus de 20 ans même :) Pour l'EDR, c'est probablement une évolution "spécialisée" de cette fonction tout en ajoutant de de nouveaux services.
on tend à séparer les fonctions antivirus et annexes pour mieux vendre plusieurs produits :)
Antivirus and Anti-malware: Traditional and next-gen solutions to detect and eliminate malicious software.
Endpoint Detection and Response (EDR): Tools that provide continuous monitoring and response to advanced threats.
ceci dit il n'y a pas que Crowstrike dans le monde de l'EDR... Qualys, fireeye, même Trend
Le
19/07/2024 à
15h
32
- Les services IT sont le plus souvent dépendants de la direction de leur structure qui peut ne pas financer les infras nécessaires à avoir un PRA, voire un PCA. - Un PRA n'est pas un PCA ; dans une telle situation, la reprise d'activité est quasi garantie à moyen terme et "quelques heures/jours" ça peut être un risque accepté par la direction. - Même un bon PRA/PCA peut ne pas suffire dans une telle situation ; typiquement, si la sauvegarde est gérée par une infra MS (avec Veam ou une autre solution), rétablir les sauvegardes peut s'avérer compliqué si le système est dans une salle distante (voire nécessitant un processus avec des accréditations et des contrôles qui peuvent être contraints eux-mêmes pas la situation). - Normalement, les clés de déchiffrement des serveurs critiques doivent être dans un coffre fort physique ; en pratique, c'est rarement le cas (ou il peut y avoir des soucis d'accès au coffre, surtout en période estivale ou de mid-year) - Ici, j'ai envie de dire que le responsable est uniquement CrowdStrike. On peut imputer une partie de la responsabilité à MS pour ne pas avoir de mécanisme d'isolement, mais les solutions d'EDR sont parfois implantées dans le système avec des stratégies similaires à des rootkits, donc on est peut-être dans une situation où l'OS n'est pas en mesure de lever correctement les bonnes barrières (et peut-être que le BSOD/reboot est justement la seule barrière qui reste à l'OS pour se protéger et protéger le système)
Et même si PRA / PCA, je vois bien d'ici que toutes les machines y compris les env PRA ont le même EDR... on ne va pas payer 2 solutions... donc quand l'EDR fait planter l'OS, ça marche aussi sur les serveurs PRA qui ont mangé la même mise à jour :)
Le
19/07/2024 à
14h
22
non c'est pas un antivirus, mais un EDR c'est différent. l'EDR fait de l'analyse comportementale pour remonter des actions suspectes sur un PC (genre ouvrir tous les fichiers excel et remplacer le contenu par autre chose en 3sec), exécuter des scripts en admin allant télécharger du code sur internet etc..
un antivirus ou un EDR ne servent pas forcément QUE à se protéger du user (l'interface chaise clavier ;)), ça peut aussi servir à se protéger d'une attaque visant le terminal depuis le réseau (genre un virus réussi à accéder au terminal (via une faille quelquonque) et tente de s'exécuter pour compromettre le terminal...
Je suis bien content de ne plus m'occuper de cela :)
Moi non plus, j'ai délégué... mais ça me reste en travers car la sécu ME pète des plombs tous les mois avec l'augmentation du trafic sur les FW
Le
18/07/2024 à
08h
51
J'ai compris autre chose (mais aussi sur la base d'autres articles précédents): Microsoft veut casser les "paquets": dans les différents paquets, souvent des fichiers sont identiques aux précédents, l'idée est de ne plus les envoyer mais d'envoyer uniquement les fichiers différents. Ca ne change pas le repository des paquets.
Ce qui va exploser ton SCCM, ce sera la montée des paquets ARM en plus de X64 et x86 s'il t'en reste.
Pour les linuxiens, c'est comme si on ne récupérait pas tout un deb mais uniquement les fichiers différents. Ou si pour mettre à jour un snap on ne retéléchargeait que des morceaux.
j'ai vu les résultats dans sccm avec leur dernière invention il y a env 1 an un kb de 725Mo dans le catalogue c'est 9.9 go dans sccm car ces boulets y ont intégré les features on demand (env 5.7+2.5go) dans tous les kb cumul intégrés dans sccm
extract de sccm sur le KB5040442 | fichier | taille | |http://../.../public/featureondemand_3294af9937b733783476da837b21943dc160faaa.wim | 5747,73 | | http://../.../public/edition_b7d4cae381a5971e5bf48a1246488c4e7861a0b0.wim | 2506,84 |
Le
17/07/2024 à
17h
39
Encore un truc à la c*n qui va plomber les admin SCCM, et conduire à des packages de 4TO, ou j'ai pas bien compris. Ce qu'il se passe avec SCCM, on fait une règle "package les dernières updates du mois pour w11 23h2", il met la dernière cumul et vire ce qui est obsolète depuis > 3 mois dans un package SCCM et les pc téléchargent tous le même package
là vu qu'on ne sait pas l'état des xxxxxpc (dont certains fraichement réinstallés donc RTM, d'autres éteints depuis 4 mois etc), s'il faut garder tous les KB différentiels, dans le même package SCCM "delta 1 mois, delta 3 mois, delta 3ans..."
Faire 1 package new par mois c'est ingérable en distribution sur une grosse infra, sans compter que certains sont superseed, mais si c'est plus du cumulatif, comment je reviens à l'état full patch depuis un RTM avec les updates qui sont purgées par SCCM
j'y ai pensé aussi, mais je sais pas si on peut y reproduire certains env spécifiques de l'ISS genre des zeroG, vide spatial etc... mais je n'y connais pas grand chose.
Et ça fonctionne sur W10 pour bloquer W11 ou pas ? C'est pour un ami qui a son PC compatible W11 qui se fait harceler pour passer au 11. Et il est en Home donc l'astuce cool de la version Pro (éditeur de stratégie) n'est pas possible pour lui. Et les autres astuces essayées, regedit entre autre, ne changent rien malheureusement.
si tu ne peux pas éditer via gpedit tu peux toujours aller directement dans la base de registre à HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
100 commentaires
e-Enfance devient le premier signaleur de confiance en France
08/11/2024
Le 12/11/2024 à 14h 13
[MàJ] Rétropédalage chez Intermarché : « aucune fuite de données n’a été constatée »
07/11/2024
Le 08/11/2024 à 14h 01
Pas de souci.
Simple, pour t'identifier sur le site outlook.com tu utilises ton adresse mail + mot de passe
genre [email protected] + Passw0rd
si tu as des alias, par défaut tu peux aussi d'identifier avec, en remplaçant ton mail par l'alias + même mot de passe que d'habitude, genre [email protected] + Passw0rd
En bloquant l'auth sur les alias, on peut pas de connecter à ton mail avec si l'alias se perd sur un leak.
en prime un article Next de 2014
https://next.ink/19853/91431-outlook-com-definissez-quels-alias-permettent-se-connecter/
Le 08/11/2024 à 10h 30
Tiens, Frandroid cite next et ajoute quelques précisions :https://www.frandroid.com/culture-tech/2396112_cyberattaque-chez-intermarche-tout-comprendre-a-la-vraie-fausse-fuite-de-donnees-chez-le-geant-de-la-grande-distribution
Pour résumer, ils auraient détecté du forcing par credential stuffing, et reset les MDP pour les comptes accédés.
Le 08/11/2024 à 10h 27
J'en ai plusieurs, par contre j'ai pris soin de désactiver la possibilité de se logger sur le compte
avec les alias...
BriefCam : la reconnaissance faciale a bien été utilisée par la gendarmerie
28/10/2024
Le 29/10/2024 à 10h 58
Bien des produits ont des fonctionnalités illégales en Europe, et ont donc une version "bridée", pour satisfaire au marché (Windows, IOS etc). Mais normalement on ne doit pas pouvoir activer avec un code KonamiJ'ai même mieux, l'utilisation d'une techno illégale par les FDO peut-elle conduire à un non-lieu lors de l'arrestation du suspect, pour vice de procédure (ou similaire)
Free confirme une fuite de données personnelles de ses clients
26/10/2024
Le 27/10/2024 à 08h 34
Donc tous les comptes sont concernés.
Le 26/10/2024 à 09h 50
Perso, j'ai plusieurs comptes free mobile liés à des emails différents. Je n'ai reçu le message que pour 1 compte.L'envoi est d'hier 22h28, probablement qu'ils envoient par lot...
Les disquettes font de la résistance dans des systèmes critiques
25/10/2024
Le 25/10/2024 à 14h 57
Si j'ai bien suivi, avec Boing pas besoin de disquette pour être instable, même les rivets et les portes se barrent de l'avion en volLe poing dev Anniversary Edition
23/10/2024
Le 24/10/2024 à 10h 28
Hello,j'aime bien le nouveau design et même l'intégration des commentaires, j'aime beaucoup.
Mais...
Une fois n'est pas coutume (ou alors c'est que c'est une fois toutes les fois :)), je vais me plaindre.
le fond gris clair qui encadre le nom + touches répondre emoji etc dans les commentaires, sur un theme dracula et même giga noir, ça me tue les yeux.... c'est trop contrasté pour mes yeux très photo-sensibles.
sans compter les liens non visibles car ni coloriés ni soulignés, et le "équipe" en bleu sur gris qu'on ne voit pas :(
Un peu de pitiééééé, là quand je défile ça fait passage piéton dans ma face.
Le 24/10/2024 à 10h 16
Le 24/10/2024 à 10h 15
- une barre en travers du cadre de l'article dans la liste,
- une bande colorée sur le côté gauche dudit cadre
- gras / pas gras sur les titres ?
Internet Archive piratée, les données de 31 millions d’utilisateurs sont touchées
10/10/2024
Le 10/10/2024 à 16h 03
cf Twitter
capture message
capture message 2
Un bug dans Word peut entrainer la suppression d’un document après son enregistrement
08/10/2024
Le 09/10/2024 à 09h 30
Le 08/10/2024 à 14h 16
En fait pour les majuscules, je dirais "ceux qui tapent leur noms de doc en entier en maj"... mais ceux-là ne mettent pas d'extension, c'est word qui met tout seul.Le # c'est simple "plan marketing pour le projet #conquetedetwitter.DOCX"
Et pour les espaces, il n'y a que les "vieux" comme moi qui ont connu le dos et les 8.3 puis la bidouille sur fat pour les noms longs "LFN" avec autant d'entrées de fichiers en 8.3 pour faire le nom long... et ses bugs parce que pas géré correctement par les vieux outils.
Le 08/10/2024 à 11h 38
ça va être épique fail- il est où le rapport de 53 pages que je vous ai demandé ce matin
- j'comprends pas chef, je l'ai fait et j'ai bien sauvegardé en quittant
- mais bien sûr.... vous êtes viré !
« Hacker éthique », « cybercriminel repenti »… le procès de Florent Curtet s’ouvrira fin novembre
03/10/2024
Le 04/10/2024 à 15h 05
Présenté comme ça, on frise le plagiat du film "arrête moi si tu peux", basé sur l'autobiopgraphie d'un ancien imposteur cf https://fr.wikipedia.org/wiki/Arrête-moi_si_tu_peuxWero, le successeur européen de Paylib, fait ses débuts en France
30/09/2024
Le 01/10/2024 à 10h 23
Le 01/10/2024 à 09h 10
Du moment que t'as le solde suffisant pour le virement, ils ne vérifient rien (pas de concordance iban/titulaire),
Il y a que lorsque ça g* qu'il y a vérification et encore, il y a un dédit sur les pages de virerment des sites bancaires maintenant "la banque n'assure pas la concordance..." pour les défausser.
Le 30/09/2024 à 16h 56
Avis s’est aussi fait pirater des données personnelles, mais également bancaires
16/09/2024
Le 18/09/2024 à 09h 40
Le 17/09/2024 à 09h 38
En même temps la norme pci-dss (v4 actuellement) interdit formellement le stockage du cvvaprès traitement (donc une fois l'autorisation auprès de la banque faite).
https://secureframe.com/fr-fr/hub/pci-dss/12-requirements et en anglais : https://pcicompliancehub.com/storing-cvv-what-merchants-need-to-know/
Quoi de neuf à la rédac’ : des éditos, des LIDD dispersés… et plus si affinité !
13/09/2024
Le 17/09/2024 à 09h 51
800 000 euros d’amende pour Cegedim qui a traité des données de santé sans autorisation
16/09/2024
Le 16/09/2024 à 11h 49
Hello, de ce que j'avais compris, la pseudomisation consiste à donner un identifiant unique à un client, et remplacer toute donnée nominative par cet ID.On envoie ensuite les données pseudomisées à son "partenaire" de stats, comme de l'anonyme (pas de nom pas d'adresse...)
Le hic c'est qu'il y a toujours une table quelque part (chez l'éditeur source au moins) qui dit que theoldscudo c'est l'ID #2322 et ashlol c'est #78818, donc une fois les stats faites, avec un peu d'astuce on retrouve que #2322 qui s'est fait amputer de la tête c'est bien theoldscudo
[MàJ] Fuite de données Cultura : 1,5 million de clients concernés, une plainte a été déposée
10/09/2024
Le 10/09/2024 à 13h 45
j'ai reçu ni Boulanger ni Cultura... pourtant comptej'ai finalement reçu boulanger, en spam
France Titres relance le dossier numérique citoyen
05/09/2024
Le 05/09/2024 à 15h 11
la carte grise n'est de toutes façons pas une preuve de propriété du véhiculeFlockidoo et le mystère mystérieux
31/08/2024
Le 05/09/2024 à 14h 53
Le 01/09/2024 à 08h 51
Le 01/09/2024 à 07h 45
Tout ça pour placerLa France relance son service de lutte contre le cybersquattage des identités de l’État
03/09/2024
Le 03/09/2024 à 12h 30
Je dirais même plus, chapeau le sous-titreGouv.fr cybersquatté : le g devient un q et c’est le drame
30/08/2024
Le 31/08/2024 à 06h 40
Moi j'avais vu des fois "typosquatting" pour ce genre de site avec 1 lettre de différence.Quoi de neuf à la rédac’… non, QUI de neuf à la rédac’ de Next !
12/08/2024
Le 23/08/2024 à 10h 55
il doit avoir les moyens de s'acheter next lui, contrairement à M. MystèreLe 14/08/2024 à 16h 30
Je ne crois pas que Jérôme Colombain ait été cité, pourtant il coche pas mal de casesLe 13/08/2024 à 09h 03
On était là avant ie
Le 12/08/2024 à 21h 24
Bon arrêtez tout la réponse a été donnée par @FerdC'est.... Martin Mystère )
Hate de voir Billy et Java rejoindre l'équipe aussi 🤣
#Flock fuit les fous
17/08/2024
Le 17/08/2024 à 20h 25
La FTC va interdire les faux avis et témoignages achetés, bidonnés, ou générés par IA
16/08/2024
Le 16/08/2024 à 17h 28
Il ne va plus rester beaucoup d'avis dur certaines plateformesFiasco mondial CrowdStrike : le CEO appelé à témoigner au Congrès américain
23/07/2024
Le 25/07/2024 à 11h 51
la notif est envoyée seulement au premier mentionné dans le message, et même en édition ça renotifie pas si on ajoute un @
ça avait été remonté dans le poingdev (12 je crois) lors de la mise en place
Panne et paralysie mondiale : une mise à jour CrowdStrike provoque des bugs en cascade
19/07/2024
Le 23/07/2024 à 11h 18
Le 22/07/2024 à 12h 22
il y a surement la version de la N*A avec bypass bitlocker, mais ils se sont dit que diffuser la clé magique qui déverrouille tous les disques ça la foutait mal
Le 22/07/2024 à 11h 29
bonnne nouvelleya un tool en WINPE fait par MS pour aider les admin locaux
https://go.microsoft.com/fwlink/?linkid=2280386
microsoft-releases-windows-repair-tool-to-remove-crowdstrike-driver/
Le 19/07/2024 à 16h 34
Pour l'EDR, c'est probablement une évolution "spécialisée" de cette fonction tout en ajoutant de de nouveaux services.
on tend à séparer les fonctions antivirus et annexes pour mieux vendre plusieurs produits :)
trouvé dans les liens sources de wiki ceci dit il n'y a pas que Crowstrike dans le monde de l'EDR... Qualys, fireeye, même Trend
Le 19/07/2024 à 15h 32
Le 19/07/2024 à 14h 22
non c'est pas un antivirus, mais un EDR c'est différent.l'EDR fait de l'analyse comportementale pour remonter des actions suspectes sur un PC (genre ouvrir tous les fichiers excel et remplacer le contenu par autre chose en 3sec), exécuter des scripts en admin allant télécharger du code sur internet etc..
Panne CrowdStrike : comment une simple mise à jour a-t-elle entrainé une telle pagaille ?
19/07/2024
Le 22/07/2024 à 15h 59
un antivirus ou un EDR ne servent pas forcément QUE à se protéger du user (l'interface chaise clavier ;)), ça peut aussi servir à se protéger d'une attaque visant le terminal depuis le réseau (genre un virus réussi à accéder au terminal (via une faille quelquonque) et tente de s'exécuter pour compromettre le terminal...Google annonce l’arrêt de la redirection de son raccourcisseur d’URL à l’été 2025
19/07/2024
Le 19/07/2024 à 15h 14
restera donc goo.away(tinyurl bit ly & co vont être en joie)
Windows 11 24H2 : des mises à jour incrémentielles, plus petites et rapides à installer
17/07/2024
Le 18/07/2024 à 17h 17
Le 18/07/2024 à 08h 51
un kb de 725Mo dans le catalogue c'est 9.9 go dans sccm car ces boulets y ont intégré les features on demand (env 5.7+2.5go) dans tous les kb cumul intégrés dans sccm
extract de sccm sur le KB5040442
| fichier | taille |
|http://../.../public/featureondemand_3294af9937b733783476da837b21943dc160faaa.wim | 5747,73 |
| http://../.../public/edition_b7d4cae381a5971e5bf48a1246488c4e7861a0b0.wim | 2506,84 |
Le 17/07/2024 à 17h 39
Encore un truc à la c*n qui va plomber les admin SCCM, et conduire à des packages de 4TO, ou j'ai pas bien compris.Ce qu'il se passe avec SCCM, on fait une règle "package les dernières updates du mois pour w11 23h2", il met la dernière cumul et vire ce qui est obsolète depuis > 3 mois dans un package SCCM et les pc téléchargent tous le même package
là vu qu'on ne sait pas l'état des xxxxxpc (dont certains fraichement réinstallés donc RTM, d'autres éteints depuis 4 mois etc), s'il faut garder tous les KB différentiels, dans le même package SCCM "delta 1 mois, delta 3 mois, delta 3ans..."
Faire 1 package new par mois c'est ingérable en distribution sur une grosse infra, sans compter que certains sont superseed, mais si c'est plus du cumulatif, comment je reviens à l'état full patch depuis un RTM avec les updates qui sont purgées par SCCM
Pour désorbiter l’ISS, SpaceX va construire une capsule « Dragon sous stéroïdes »
18/07/2024
Le 18/07/2024 à 10h 18
Sur Windows 11, la diffusion de la mise à jour KB5039302 boguée reprend partiellement
01/07/2024
Le 03/07/2024 à 09h 44
cf https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsUpdate::AutoUpdateCfg&Language=fr-fr