Google a révélé un ensemble de vulnérabilités affectant le serveur dnsmasq, couramment utilisé dans la gestions des réseaux informatiques. Ces failles permettent à l'attaquant d'exécuter des commandes de son choix sur le serveur vulnérable, ce qui peut ouvrir la porte à une intrusion plus vaste du réseau. Ces failles sont maintenant corrigées, à condition bien sûr de mettre à jour ledit serveur vers la dernière version.
Nom du logiciel : dnsmasq
Versions vulnérables : toutes jusqu'à la 2.78
Fonction : serveur DHCP, serveur DNS
Gravité : grave
Lieux d'utilisation : boîtiers Freebox, certains serveurs ClouData, certains serveurs Wanadoo, certains serveurs DNS et DHCP publics, beaucoup de réseaux auto-administrés.
Les POC côté serveur ont été publiées par Google. Il n'existe pas pour l'instant de méthode simple publiée pour tester un serveur depuis le côté client.
Friday, October 6, 2017
Tuesday, April 18, 2017
Désactiver les redémarrages automatiques après les mises-à-jour Windows (Win 7 Pro)
Il est très désagréable de revenir à son poste et de trouver que l'ordinateur a redémarré et que les multiples fenêtres qu'on avait laissées ouvertes ont été fermées (surtout ce vieux logiciel qui ne fait pas de sauvegardes automatiques...) mais il est possible de désactiver ce mécanisme.
Sous Windows 7 Pro :
Sous Windows 7 Pro :
- Menu Démarrer.
- Tapez "gpedit.msc" et valider.
- Allez dans : Configuration ordinateur > Modèles d'administration > Composants Windows > Windows Update.
- Cherchez l'entrée "Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour automatiques".
- Double-cliquez et passez à la valeur "Activé".
Monday, February 20, 2017
Citoyenneté numérique des entreprises en Estonie
Présentation
sommaire, pour ceux qui ne connaissent pas, du programme estonien de
citoyenneté numérique des entreprises. D'autres programmes du même genre
sont à venir.
Les pays baltes, sous la pression russe, avec les débouchés européens, et face au constat rédhibitoire de leur petite taille, sont obligés de mettre au point des stratégies ambitieuses, et ne peuvent se complaire dans le populisme décadent des politiciens d'Europe de l'ouest. Ces pays sont champions, notamment, dans l'efficacité numérique des processus administratifs.
Exemple en Estonie encore : vu l'état de leur réseau téléphonique, le pays a décidé de ne plus mettre en place d'infrastructure filaire, il n'y aura plus que des téléphones mobiles ou IP, et zéro téléphone fixe.
NB : La Moldavie les talonne.
Les pays baltes, sous la pression russe, avec les débouchés européens, et face au constat rédhibitoire de leur petite taille, sont obligés de mettre au point des stratégies ambitieuses, et ne peuvent se complaire dans le populisme décadent des politiciens d'Europe de l'ouest. Ces pays sont champions, notamment, dans l'efficacité numérique des processus administratifs.
Exemple en Estonie encore : vu l'état de leur réseau téléphonique, le pays a décidé de ne plus mettre en place d'infrastructure filaire, il n'y aura plus que des téléphones mobiles ou IP, et zéro téléphone fixe.
NB : La Moldavie les talonne.
Tags:
eastern europe,
egovernment,
estonia,
moldova
Saturday, February 18, 2017
Décodex est mort dans l'œuf. Pour le moment.
Décodex est mort dans l'œuf. Pour le moment.
Ils se tirent une balle dans chaque pied en choisissant de lister les domaines (ou débuts d'URL dans certains cas) :
Ils se tirent une balle dans chaque pied en choisissant de lister les domaines (ou débuts d'URL dans certains cas) :
- Ils vont se décrédibiliser à catégoriser le tout quand une partie seulement correspondra à la catégorisation.
- Techniquement, rien de plus simple que remplacer un domaine (ou une URL) par une autre. Les faussaires en information n'en auront que pour quelques jours pour contourner, voire tromper, le décodex.
Toutes réflexions qui avaient été menées lors de la création d'outils
beaucoup plus malins tels que hoaxbuster. Sur un plan plus théorique, il
est évident qu'il existe plus de moyens de disséminer les fausses
informations que de fausses informations elles-mêmes, ainsi le travail
de hoaxbuster, qui liste les fausses informations et non pas leurs
moyens de diffusion, est-il des centaines ou milliers de fois plus
simple (et donc efficace) que celui du décodex.
Décodex est donc déjà mort. Il faudrait la force de l'État (ex : une haute autorité avec des moyens dédiés + des lois liberticides anti-diffusion de l'information) pour arriver à maintenir une liste de qualité suffisante pour attirer les foules. Espérons que nous n'en arriverons jamais là !
Décodex est donc déjà mort. Il faudrait la force de l'État (ex : une haute autorité avec des moyens dédiés + des lois liberticides anti-diffusion de l'information) pour arriver à maintenir une liste de qualité suffisante pour attirer les foules. Espérons que nous n'en arriverons jamais là !
Tags:
alternative facts,
decodex,
fake news,
intox,
le monde
The innovation the industry talks about so much is bullshit, says Linus Torvalds
"The innovation the industry talks about so much is bullshit," he said.
"Anybody can innovate. Don't do this big 'think different'... screw
that. It's meaningless. Ninety-nine per cent of it is get the work
done."
I encourage you to read the whole article at theregister.co.uk.
I encourage you to read the whole article at theregister.co.uk.
Tags:
linus torvalds,
linux,
software development
Subscribe to:
Posts (Atom)