votre avatar Abonné

theoldscudo

est avec nous depuis le 28 juillet 2022 ❤️

100 commentaires

Le 12/11/2024 à 14h 13

Pourtant Next INpact en a parlé plusieurs fois (Mar Rees) pour ses actions contre sites porno. Rien que pour cela, je les juge indignes de confiance.

Que l'Arcom qui marche main dans la main avec eux sur ce sujet du porno les a désignés signaleurs de confiance en dit long sur le caractère arbitraire de ces désignations !

Pour le coup je ne comprends pas bien, pourquoi "Indigne de confiance" ?

Le 08/11/2024 à 14h 01

Merci pour le lien ! Je ne savais pas Microsoft le permettait :inpactitude:

Par contre, je ne comprends pas cette partie de votre message

j'ai pris soin de désactiver la possibilité de se logger sur le compte avec les alias...
Pouvez-vous préciser votre propos svp ?! 😊

Hello,
Pas de souci.
Simple, pour t'identifier sur le site outlook.com tu utilises ton adresse mail + mot de passe
genre [email protected] + Passw0rd
si tu as des alias, par défaut tu peux aussi d'identifier avec, en remplaçant ton mail par l'alias + même mot de passe que d'habitude, genre [email protected] + Passw0rd

En bloquant l'auth sur les alias, on peut pas de connecter à ton mail avec si l'alias se perd sur un leak.

en prime un article Next de 2014
https://next.ink/19853/91431-outlook-com-definissez-quels-alias-permettent-se-connecter/

Le 08/11/2024 à 10h 30

Tiens, Frandroid cite next et ajoute quelques précisions :
https://www.frandroid.com/culture-tech/2396112_cyberattaque-chez-intermarche-tout-comprendre-a-la-vraie-fausse-fuite-de-donnees-chez-le-geant-de-la-grande-distribution

Pour résumer, ils auraient détecté du forcing par credential stuffing, et reset les MDP pour les comptes accédés.

Le 08/11/2024 à 10h 27

Pas du tout quelque chose qu'on peut faire avec les grands prestataires donc (gmail, outlook, etc.).
J'imagine qu'il faut passer par de l'auto-hébergement.

Tu peux faire des alias avec outlook/hotmail.
J'en ai plusieurs, par contre j'ai pris soin de désactiver la possibilité de se logger sur le compte
avec les alias...

Le 29/10/2024 à 10h 58

Bien des produits ont des fonctionnalités illégales en Europe, et ont donc une version "bridée", pour satisfaire au marché (Windows, IOS etc). Mais normalement on ne doit pas pouvoir activer avec un code Konami :D

J'ai même mieux, l'utilisation d'une techno illégale par les FDO peut-elle conduire à un non-lieu lors de l'arrestation du suspect, pour vice de procédure (ou similaire) :keskidit:

Le 27/10/2024 à 08h 34

Perso, j'ai plusieurs comptes free mobile liés à des emails différents. Je n'ai reçu le message que pour 1 compte.
L'envoi est d'hier 22h28, probablement qu'ils envoient par lot...

Bin finalement j'ai un mail pour chacun, le dernier 4h am ce dimanche
Donc tous les comptes sont concernés.:pleure:

Le 26/10/2024 à 09h 50

Perso, j'ai plusieurs comptes free mobile liés à des emails différents. Je n'ai reçu le message que pour 1 compte.
L'envoi est d'hier 22h28, probablement qu'ils envoient par lot...

Le 25/10/2024 à 14h 57

Si j'ai bien suivi, avec Boing pas besoin de disquette pour être instable, même les rivets et les portes se barrent de l'avion en vol :troll:

Le 24/10/2024 à 10h 28

Hello,

j'aime bien le nouveau design et même l'intégration des commentaires, j'aime beaucoup.
Mais...
Une fois n'est pas coutume (ou alors c'est que c'est une fois toutes les fois :)), je vais me plaindre.
le fond gris clair qui encadre le nom + touches répondre emoji etc dans les commentaires, sur un theme dracula et même giga noir, ça me tue les yeux.... c'est trop contrasté pour mes yeux très photo-sensibles.
sans compter les liens non visibles car ni coloriés ni soulignés, et le "équipe" en bleu sur gris qu'on ne voit pas :(

Un peu de pitiééééé, là quand je défile ça fait passage piéton dans ma face.

Le 24/10/2024 à 10h 16

Bizarre, sous FF 131.0.3 (Linux Mint), aucun problème pour le bouton "emoji"...

FF 131.0.2 sur windows ici, et le bouton fonctionne aussi :)

Le 24/10/2024 à 10h 15

Le souci c'est que si c'est discret, ça ne sert à rien, il faut qu'on trouve le moyen de faire un truc à la fois évident, et à la fois qui affiche une page avec des contrastes cohérents pour les lecteurs les plus assidus.
Mais on va trouver je suis confiant ;)

idées comme ça (auxquelles vous avez surement déjà pensé)
- une barre en travers du cadre de l'article dans la liste,
- une bande colorée sur le côté gauche dudit cadre
- gras / pas gras sur les titres ?

Le 10/10/2024 à 16h 03

Internet Archive n'est pas la cible. Ici cela permet de ressortir les infos personnelles, et notamment les pseudo.
C'est assez intéressant pour harceler les gens de montrer qu'on connaît leurs pseudos et leur identité réelle.

Et par ailleurs internet archive sert aussi à des usages détournés. Comme passer les géoblocages américains...

de ce que j'ai lu, IA était la cible car "il appartient aux US et est pro Israel"
cf x.com Twitter

capture message

capture message 2

Le 09/10/2024 à 09h 30

et ses bugs parce que pas géré correctement par les vieux outils.
Et les noms longs qui repassaient en 8.3 après une manip...

oui genre un defrag avec un outil nom compatible LFN ou même la simple ouverture (ou enregistrement je ne sais plus) d'un fichier avec un logiciel non LFN...

Le 08/10/2024 à 14h 16

En fait pour les majuscules, je dirais "ceux qui tapent leur noms de doc en entier en maj"... mais ceux-là ne mettent pas d'extension, c'est word qui met tout seul.
Le # c'est simple "plan marketing pour le projet #conquetedetwitter.DOCX" :D

Et pour les espaces, il n'y a que les "vieux" comme moi qui ont connu le dos et les 8.3 puis la bidouille sur fat pour les noms longs "LFN" avec autant d'entrées de fichiers en 8.3 pour faire le nom long... et ses bugs parce que pas géré correctement par les vieux outils.

Le 08/10/2024 à 11h 38

ça va être épique fail
- il est où le rapport de 53 pages que je vous ai demandé ce matin
- j'comprends pas chef, je l'ai fait et j'ai bien sauvegardé en quittant
- mais bien sûr.... vous êtes viré !

Le 04/10/2024 à 15h 05

Présenté comme ça, on frise le plagiat du film "arrête moi si tu peux", basé sur l'autobiopgraphie d'un ancien imposteur cf https://fr.wikipedia.org/wiki/Arrête-moi_si_tu_peux

Le 01/10/2024 à 10h 23

Je fais référence à la vérification à l'ajout du destinataire. Elle est bien encore en place au CE et CA en tous cas.

ah la validation de sécurité avec l'app quand on ajoute un destinataire sur le web... oui désolé, c'est encore en place ça, c'est partie intégrante des directives EU DSP2

Le 01/10/2024 à 09h 10

Yes, c'est tout à fait ca, surtout que c'est plafonné à 500€, alors que l'IBAN avec vérification à l 'ancienne, c'est bien plus haut souvent plusieurs milliers d'Euros (d'où le processus un peu plus long).

Je pense que les "vérifications à l'ancienne" ne sont plus depuis longtemps. :)
Du moment que t'as le solde suffisant pour le virement, ils ne vérifient rien (pas de concordance iban/titulaire),
Il y a que lorsque ça g* qu'il y a vérification et encore, il y a un dédit sur les pages de virerment des sites bancaires maintenant "la banque n'assure pas la concordance..." pour les défausser.

Le 30/09/2024 à 16h 56

Il n'y a pas d'inscription par la banque à proprement parlé. Ils ouvrent ton compte client a un nouveau service, rien ne sort s'il n'est pas utilisé. Au premier virement via Paylib, tu dois accepter les CGU, idem en réception.
C'est plutôt carré niveau GDPR, si tu y vois une violation, je veux bien les sources ?

Tu n'as pas du comprendre un point, ils ne viennent pas concurrencer Paylib, c'est son remplaçant. Paylib devrait disparaitre l'année prochaine.

je pense que tu voulais dire "paylib" pas paypal :)

Le 18/09/2024 à 09h 40

Mais comment fait Amazon, qui ne redemande pas le CVV à chaque fois ? (contrairement à d'autres commerçants)
Ils ont un jeton spécifique donné par la banque la première fois ?

oui, ils ont un token associé à ta CB, ce qui est presque aussi dangereux. le token ne pouvant théoriquement que être valide pour le commerçant amazon.fr et en liaison avec son contrat bancaire.

Le 17/09/2024 à 09h 38

En même temps la norme pci-dss (v4 actuellement) interdit formellement le stockage du cvv
après traitement (donc une fois l'autorisation auprès de la banque faite).

https://secureframe.com/fr-fr/hub/pci-dss/12-requirements
Ne peut pas stocker :
- Données de la bande magnétique
- NIP
- CVV
et en anglais : https://pcicompliancehub.com/storing-cvv-what-merchants-need-to-know/
The first requirement is that businesses must not store CVV data after authorization. This means that once a transaction is completed, the CVV should not be retained in any form
La première condition est que les entreprises ne doivent pas conserver les données CVV après autorisation. Cela signifie qu'une fois qu'une transaction est terminée, le CVV ne doit pas être conservé sous quelque forme que ce soit

Le 17/09/2024 à 09h 51

Au vu des sévices que vous voulez me faire subir, je vais plutôt accélérer pour m'enfuir ! :o

il y en a qui ont essayé :D
ton plus grand fan

Le 16/09/2024 à 11h 49

Hello, de ce que j'avais compris, la pseudomisation consiste à donner un identifiant unique à un client, et remplacer toute donnée nominative par cet ID.
On envoie ensuite les données pseudomisées à son "partenaire" de stats, comme de l'anonyme (pas de nom pas d'adresse...)
Le hic c'est qu'il y a toujours une table quelque part (chez l'éditeur source au moins) qui dit que theoldscudo c'est l'ID #2322 et ashlol c'est #78818, donc une fois les stats faites, avec un peu d'astuce on retrouve que #2322 qui s'est fait amputer de la tête c'est bien theoldscudo

Le 10/09/2024 à 13h 45

j'ai reçu ni Boulanger ni Cultura... pourtant compte
j'ai finalement reçu boulanger, en spam :D

Le 05/09/2024 à 15h 11

la carte grise n'est de toutes façons pas une preuve de propriété du véhicule

Le 05/09/2024 à 14h 53

Quelqu'un l'a enfin relevé ??? Il était temps !!!

Flock se disait sûrement "ça se vera pas" ? :D

Le 01/09/2024 à 08h 51

?? :fumer: pas bien compris...

Lu rapidement ça fait phonétiquement Scoubidoo

Le 01/09/2024 à 07h 45

Tout ça pour placer
Ce coup au bidou
:D

Le 03/09/2024 à 12h 30

Je dirais même plus, chapeau le sous-titre :D :incline:

Le 31/08/2024 à 06h 40

Moi j'avais vu des fois "typosquatting" pour ce genre de site avec 1 lettre de différence.

Le 23/08/2024 à 10h 55

il doit avoir les moyens de s'acheter next lui, contrairement à M. Mystère :D
Seb et M. Mystère n’auraient pas les moyens de couvrir 20% des pertes

Le 14/08/2024 à 16h 30

Je ne crois pas que Jérôme Colombain ait été cité, pourtant il coche pas mal de cases

Le 13/08/2024 à 09h 03

Il est sur Edge mais en mode compatibilité IE8.

J’espère qu’un petit plug-in ActiveX pour faciliter l’accès à Next est dans les tuyaux. Et que ce sera obligatoire de l’installer, histoire de virer les manants qui naviguent avec Firefox, et les hérétiques qui s’aventurent depuis des butineurs basés sur Chrome.

Et ceux avec Netscape hein?
On était là avant ie :byebye:

Le 12/08/2024 à 21h 24

Bon arrêtez tout la réponse a été donnée par @Ferd

C'est.... Martin Mystère )
Hate de voir Billy et Java rejoindre l'équipe aussi 🤣

Le 17/08/2024 à 20h 25

Eh bien si, c'est la bonne orthographe, je faisais référence ( de manière obscure, j'en conviens ) à sa conception vulgaire du réchauffement climatique :windu::D mais je me doutais qu'on me prêterait volontiers un niveau d'anglais de CE1. J'ai pris le risque, j'ai perdu ! :stress:

Bon weekend à tous !

Perso j'avais pensé la faute exprès pour éviter le gros mot

Le 16/08/2024 à 17h 28

Il ne va plus rester beaucoup d'avis dur certaines plateformes :mdr2:

Le 25/07/2024 à 11h 51

Je n'ai pas eu de notif (suite à ta modification de commentaire). Peut-être à signaler aux devs.

J'ai bien lu grâce à @fdorin, faites moi signe, je suis en théorie le plus disponible. :D (Tu peux utiliser mon e-mail connu de Next à cet effet, tu dois l'avoir dans mes signalements d'erreurs :D)

#HS
la notif est envoyée seulement au premier mentionné dans le message, et même en édition ça renotifie pas si on ajoute un @
ça avait été remonté dans le poingdev (12 je crois) lors de la mise en place

Le 23/07/2024 à 11h 18

Bref, un bon virus aurait fait autant de dégâts (voire moins).

"autant de dégats" que quoi ? que la winpe faite vite-fait par MS pour semi automatiser les taches de recovery quand tous les pc sont plantés ?

Le 22/07/2024 à 12h 22

L'outil s'installe sur une clé USB et il faut booter dessus et si besoin entrer la clé bitlocker pour déchiffrer le disque. Ça aide un peu : ça évite de lancer l'explorateur de fichier pour détruire le fichier .sys après l'avoir trouvé, mais ça reste très manuel comme outil.

Oui c'est qu'une winpe avec un prompt de bitlocker et un "DEL" intégré... ça a l'avantage de pouvoir faire gagner 20% de temps (pas à lancer l'explorateur et à chercher le fichier et le péter)
il y a surement la version de la N*A avec bypass bitlocker, mais ils se sont dit que diffuser la clé magique qui déverrouille tous les disques ça la foutait mal :D

Le 22/07/2024 à 11h 29

bonnne nouvelle

ya un tool en WINPE fait par MS pour aider les admin locaux
https://go.microsoft.com/fwlink/?linkid=2280386
microsoft-releases-windows-repair-tool-to-remove-crowdstrike-driver/

Le 19/07/2024 à 16h 34

Justement c'est pas comme les options "heuristique" des antivirus (qui existent depuis plus de 10 ans) ?
Je sais aussi que mon Sophos (pro) par exemple à une partie EDR.
Bref les différences me paraissent pas super claires.

Les heuristiques ont plus de 20 ans même :)
Pour l'EDR, c'est probablement une évolution "spécialisée" de cette fonction tout en ajoutant de de nouveaux services.

on tend à séparer les fonctions antivirus et annexes pour mieux vendre plusieurs produits :)

trouvé dans les liens sources de wiki
Antivirus and Anti-malware: Traditional and next-gen solutions to detect and eliminate malicious software.
Endpoint Detection and Response (EDR): Tools that provide continuous monitoring and response to advanced threats.
ceci dit il n'y a pas que Crowstrike dans le monde de l'EDR... Qualys, fireeye, même Trend

Le 19/07/2024 à 15h 32

- Les services IT sont le plus souvent dépendants de la direction de leur structure qui peut ne pas financer les infras nécessaires à avoir un PRA, voire un PCA.
- Un PRA n'est pas un PCA ; dans une telle situation, la reprise d'activité est quasi garantie à moyen terme et "quelques heures/jours" ça peut être un risque accepté par la direction.
- Même un bon PRA/PCA peut ne pas suffire dans une telle situation ; typiquement, si la sauvegarde est gérée par une infra MS (avec Veam ou une autre solution), rétablir les sauvegardes peut s'avérer compliqué si le système est dans une salle distante (voire nécessitant un processus avec des accréditations et des contrôles qui peuvent être contraints eux-mêmes pas la situation).
- Normalement, les clés de déchiffrement des serveurs critiques doivent être dans un coffre fort physique ; en pratique, c'est rarement le cas (ou il peut y avoir des soucis d'accès au coffre, surtout en période estivale ou de mid-year)
- Ici, j'ai envie de dire que le responsable est uniquement CrowdStrike. On peut imputer une partie de la responsabilité à MS pour ne pas avoir de mécanisme d'isolement, mais les solutions d'EDR sont parfois implantées dans le système avec des stratégies similaires à des rootkits, donc on est peut-être dans une situation où l'OS n'est pas en mesure de lever correctement les bonnes barrières (et peut-être que le BSOD/reboot est justement la seule barrière qui reste à l'OS pour se protéger et protéger le système)

Et même si PRA / PCA, je vois bien d'ici que toutes les machines y compris les env PRA ont le même EDR... on ne va pas payer 2 solutions... donc quand l'EDR fait planter l'OS, ça marche aussi sur les serveurs PRA qui ont mangé la même mise à jour :)

Le 19/07/2024 à 14h 22

non c'est pas un antivirus, mais un EDR c'est différent.
l'EDR fait de l'analyse comportementale pour remonter des actions suspectes sur un PC (genre ouvrir tous les fichiers excel et remplacer le contenu par autre chose en 3sec), exécuter des scripts en admin allant télécharger du code sur internet etc..

Le 22/07/2024 à 15h 59

un antivirus ou un EDR ne servent pas forcément QUE à se protéger du user (l'interface chaise clavier ;)), ça peut aussi servir à se protéger d'une attaque visant le terminal depuis le réseau (genre un virus réussi à accéder au terminal (via une faille quelquonque) et tente de s'exécuter pour compromettre le terminal...

Le 19/07/2024 à 15h 14

restera donc goo.away :D
(tinyurl bit ly & co vont être en joie)

Le 18/07/2024 à 17h 17

Je suis bien content de ne plus m'occuper de cela :)

Moi non plus, j'ai délégué... mais ça me reste en travers car la sécu ME pète des plombs tous les mois avec l'augmentation du trafic sur les FW :D

Le 18/07/2024 à 08h 51

J'ai compris autre chose (mais aussi sur la base d'autres articles précédents): Microsoft veut casser les "paquets": dans les différents paquets, souvent des fichiers sont identiques aux précédents, l'idée est de ne plus les envoyer mais d'envoyer uniquement les fichiers différents.
Ca ne change pas le repository des paquets.

Ce qui va exploser ton SCCM, ce sera la montée des paquets ARM en plus de X64 et x86 s'il t'en reste.

Pour les linuxiens, c'est comme si on ne récupérait pas tout un deb mais uniquement les fichiers différents. Ou si pour mettre à jour un snap on ne retéléchargeait que des morceaux.

j'ai vu les résultats dans sccm avec leur dernière invention il y a env 1 an
un kb de 725Mo dans le catalogue c'est 9.9 go dans sccm car ces boulets y ont intégré les features on demand (env 5.7+2.5go) dans tous les kb cumul intégrés dans sccm

extract de sccm sur le KB5040442
| fichier | taille |
|http://../.../public/featureondemand_3294af9937b733783476da837b21943dc160faaa.wim | 5747,73 |
| http://../.../public/edition_b7d4cae381a5971e5bf48a1246488c4e7861a0b0.wim | 2506,84 |

Le 17/07/2024 à 17h 39

Encore un truc à la c*n qui va plomber les admin SCCM, et conduire à des packages de 4TO, ou j'ai pas bien compris.
Ce qu'il se passe avec SCCM, on fait une règle "package les dernières updates du mois pour w11 23h2", il met la dernière cumul et vire ce qui est obsolète depuis > 3 mois dans un package SCCM et les pc téléchargent tous le même package

là vu qu'on ne sait pas l'état des xxxxxpc (dont certains fraichement réinstallés donc RTM, d'autres éteints depuis 4 mois etc), s'il faut garder tous les KB différentiels, dans le même package SCCM "delta 1 mois, delta 3 mois, delta 3ans..." :eeek2:

Faire 1 package new par mois c'est ingérable en distribution sur une grosse infra, sans compter que certains sont superseed, mais si c'est plus du cumulatif, comment je reviens à l'état full patch depuis un RTM avec les updates qui sont purgées par SCCM :pleure:

Le 18/07/2024 à 10h 18

Une station lunaire peut-être ?

j'y ai pensé aussi, mais je sais pas si on peut y reproduire certains env spécifiques de l'ISS genre des zeroG, vide spatial etc... mais je n'y connais pas grand chose.

Le 03/07/2024 à 09h 44

Et ça fonctionne sur W10 pour bloquer W11 ou pas ?
C'est pour un ami qui a son PC compatible W11 qui se fait harceler pour passer au 11.
Et il est en Home donc l'astuce cool de la version Pro (éditeur de stratégie) n'est pas possible pour lui. Et les autres astuces essayées, regedit entre autre, ne changent rien malheureusement.

si tu ne peux pas éditer via gpedit tu peux toujours aller directement dans la base de registre à HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

cf https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsUpdate::AutoUpdateCfg&Language=fr-fr
1 2