La société Avecto qui fournit des solutions de sécurité, a analysé l'intégralité des patchs fournis par Microsoft en 2016 et a pondu un petit rapport que vous pouvez télécharger ici.

Et la conclusion est sans appel : 94% des vulnérabilités critiques découvertes et publiées lors des fameux "Patch Tuesday" peuvent être déjouées en utilisant un compte qui n'a pas de droits administrateurs.

De plus, ils ont noté une augmentation de vulnérabilités made in Microsot de 62% depuis 2013 et bizarrement ou pas, Windows 10 qui est quand même l'OS le plus récent est celui qui a le plus de vulnérabilités. Bien plus que n'importe quel OS concurrent et 46% de plus que Windows 8 ou 8.1.

Je me demande si c'est parce que les failles sont découvertes plus fréquemment grâce à des audits ou du bug bounty ou si c'est parce que les process de dev agile de Microsoft ont réduit la part réservée aux tests sécu.

En tout cas, 100% des failles dans le navigateur Edge et 99% des failles dans Office, trouvées en 2016 sont déjouables en limitant les droits admin sur les comptes utilisateurs.

Bon, vous avez compris ce qu'il vous reste à faire si vous êtes sous Windows ?

Arrêter d'utiliser un compte admin chaque jour de votre vie et vous rendre dans le panneau de config, dans la partie concernant la gestion des comptes utilisateurs pour créer de nouveaux comptes standards sans droits admin (ou basculer vos comptes admin en standards). Et conserver un compte admin que vous utiliserez uniquement pour installer des trucs ou pour des opérations de maintenance.

Tu parles d'un scoop ;-))))

Source

Cet article merveilleux et sans aucun égal intitulé : Comment déjouer jusqu’à 94% des vulnérabilités critiques découvertes dans Windows et les outils Microsoft ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si pour vous, la sécurité informatique c'est important, et que vous ne savez pas par où commencer, et bien l'ANSSI a mis à jour son petit guide d'hygiène informatique, qui englobe pas mal d'aspects de la sécurisation, que ce soit au niveau du réseau, des postes de travail, des mises à jour, des audits...etc.

Ça s'adresse clairement aux entreprises mais pour la culture générale, ça ne fera pas de mal. Vous pouvez le télécharger ici.

Connaissant un peu les gens de l'ANSSI, j'imagine qu'il y a un message codé dans la constellation cheloue en forme de Dalek qui est sur la première de couverture, donc si vous avez une idée, je suis preneur :-)

Ah et pour des conseils d'hygiène informatique qui soient plus pour le particulier, j'ai aussi écrit ça il y a  quelques temps.

Cet article merveilleux et sans aucun égal intitulé : Une nouvelle version du guide d’hygiène informatique de l’ANSSI ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous cherchez une batterie externe, un câble, un adaptateur, ou encore un chargeur, peut-être connaissez-vous Lumsing. Cette société américaine qui a vu le jour en 2014 innove depuis longtemps sur tous ces petits accessoires qui nous simplifient la vie avec nos appareils technologiques.

Prenons par exemple cette batterie externe de 13400 mAh qui permet de recharger 5 fois un iPhone 6 ou un peu plus d'une fois un iPad Air. Elle offre un design conçu pour protéger ses cellules électriques en cas de chute ou d'écrasement, ainsi qu'une détection de la charge optimale à offrir à vos appareils afin qu'ils rechargent le plus rapidement possible, tout en étant protégée d’éventuelles surtensions ou court circuit. De petite taille (elle tient dans la main), elle offre un port USB Type C et un port USB de type QuickCharge 3 qui permet de recharger les appareils compatibles QuickCharge 2 et 3, à la vitesse de l'éclair.

Si vous avez besoin d'une batterie, Lumsing vous propose un code de réduction exceptionnelle de 50% avec le code suivant : 8S8LRPII (valide du 17/2 au 3/3/2017).

Autre appareil qui pourrait vous intéresser, un chargeur de bureau qui se branche sur le secteur et qui permet de recharger de manière intelligente vos appareils USB. D'une puissance de 40W, chargeur s'assure de délivrer une tension régulière de 5V, en s'adaptant au périphérique connecté (iPhone, iPad, téléphone et tablettes Android...Etc.) afin de les recharger le plus rapidement possible. C'est l'appareil à placer à des endroits stratégiques de la maison pour que tout le monde puisse charger son smartphone sans galérer.

Là-dessus, il y a aussi un code promo proposé par Lumsing qui donne droit à une réduction exceptionnelle de -60% pour ce chargeur qui existe en 4 couleurs. Le code est le suivant : AKD36RYI (valide du 17 fev au 3 mars 23h59).

publicite par Lumsing

Cet article merveilleux et sans aucun égal intitulé : Codes promo pour batterie mobile et chargeur de bureau Lumsing ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Bon, depuis qu'on a tous des smartphones, faut avouer que le radio réveil c'est devenu un peu superflu. Et pourtant, ça peut avoir son charme, surtout si c'est un poil geek comme Piclodio !

Piclodio est un player de web radio qui fait aussi alarme et qui tourne sur Raspberry Pi. En vous connectant dessus via l'interface web, vous pouvez définir vos alarmes, ajouter vos webradios, et gérer le volume du son qui sortira de vos enceintes.

Et si un jour, vous avez une coupure d'Internet ou que la web radio est HS, et bien pas de souci, car vous pouvez spécifier un MP3 de secours qui sera joué par défaut ! Ouf !

Pour avoir plus d'infos, c'est par ici que ça se passe.

Cet article merveilleux et sans aucun égal intitulé : Piclodio – Le Raspberry Pi radio réveil ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Dans la série "j'ai du temps à perdre, mais je m'en fous", voici l'histoire de Tim.

Tim n'aime pas la sonnerie de son micro-ondes. Comme toutes les sonneries de micro-ondes, celle-ci a été choisie par un ingénieur dépressif et cela agresse les douces et belles oreilles de Tim.

Alors pour ne plus subir cette torture mentale, il a décidé de supprimer de la carte mère du micro-ondes, le composant électronique responsable du bruit. Seulement voilà, une fois que sa pizza ramollie est réchauffée, il n'est plus prévenu par le micro-ondes.

Trop dure la vie de Tim.

Alors pour remédier à cela, il a connecté un Arduino nano sur la carte mère du micro onde. Cet Arduino a pour rôle de détecter le signal de 2khz normalement envoyé au buzzer du micro-ondes pour jouer, tenez-vous bien, le son de démarrage de XP.

Non, mais sérieux, tout ça pour ça ?? Bon bien sûr, je suis taquin, car l'Arduino ayant très peu de place sur sa mémoire flash (environ 18 kb), ce fichier faisait l'affaire... Mais bon, LE SON DE DÉMARRAGE DE XP quoi ! ;-)))

Bien joué à Tim quand même !

Source

Cet article merveilleux et sans aucun égal intitulé : Tim vs le Micro-onde ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.