5 liens privés
Bloque Bolloré sur Internet
et les médias d'extrême droite
Hello Everyone, in my previous blog, I discussed how to use FIDO2 Security Key Passwordless Authentication with Entra or Hybrid Joined devices for Remote...
Gratuit pour un usage perso.
Devrait permettre de mettre à jour Windows 10 passé les mises à jour Micro$oft
Pourquoi tester si un site utilise Cloudflare?
https://sebsauvage.net/links/?7eHQNQ
Password reuse is rampant: nearly half of observed user logins are compromised
Donc CloudFlare nous pond un joli article sur les mots de passe, le fait que les gens les réutilisent d'un site à l'autre ou utilisent de mauvais mots de passe.
Alors il faut rappeler ce que ça veut dire : CLOUDFLARE VOIS TOUS VOS MOTS DE PASSE EN CLAIR (SUR TOUS LES SITES QUI UTILISENT CLOUDFLARE).
Et c'est une boîte américaine.
Hé les techies utilisateurs de CloudFlare, on pourrait arrêter de trouver CloudFlare merveilleux alors que cette boîte récupère littéralement tous le trafic de vos utilisateurs ?
En sécurité informatique, ça s'appelle une attaque MITM.
Est-ce que la "protection" que vous apporte CloudFlare est assez intéressante pour livrer en contrepartie tous les mots de passe de vos utilisateurs à une boîte privée américaine ???
blog dédié à la cybersécurité et à l'innovation technologique
Fail2Ban4Win : bannit automatiquement les plages d'adresses IP défectueuses sur PC
Si vous êtes un utilisateur Windows et que vous avez activé les connexions à distance sur votre ordinateur, vous souhaiterez peut-être utiliser Fail2Ban4Win. Il s'agit d'un service d'arrière-plan qui surveille toutes les tentatives de « connexion échouée » sur votre ordinateur et bannit les plages d'adresses IP distantes correspondantes. Cela vise à bannir toute personne qui essaie de deviner ou de forcer le mot de passe de votre système en saisissant des mots de passe différents. Les adresses IP sont bannies à l'aide du pare-feu Windows. C'est pourquoi cela ne fonctionne que si vous n'utilisez aucun logiciel de pare-feu tiers.
Fail2Ban4Win se présente sous la forme d'une archive ZIP. Après avoir extrait le contenu ZIP, la toute première chose à faire est de modifier le fichier configuration.json . Dans ce fichier, vous devez modifier la valeur de isDryRun en false . Sans cela, il ne pourra pas apporter de modifications au pare-feu Windows. Vous pouvez facilement modifier ce fichier à l'aide d'un éditeur de texte brut tel que Notepad++ ou Microsoft Notepad.
Vous pouvez maintenant exécuter Fail2Ban4Win en double-cliquant sur son fichier EXE qui ouvre une fenêtre de console dans laquelle nous pouvons voir comment il réagit aux différents événements liés à la connexion. Mais il n'est pas pratique d'utiliser Fail2Ban4Win de cette manière sur une base régulière. La deuxième méthode pour utiliser Fail2Ban4Win consiste à l'installer en tant que service d'arrière-plan sur Windows. Pour l'installer en tant que service, nous devons faire un clic droit sur le fichier Installer service.ps1 et choisir Exécuter en tant qu'administrateur ou Exécuter avec PowerShell .
Fail2Ban4Win surveille de nombreux types d'événements sur un PC Windows. L'événement le plus courant est connu sous son ID d'événement 4625. Cet événement est enregistré lorsque la tentative de connexion au système local a échoué à partir d'un ordinateur distant. D'autres événements surveillés par Fail2Ban4Win incluent l'accès au système par sshd et par le shell sécurisé OpenSSH.
En conclusion, Fail2Ban4Win est un outil précieux pour améliorer la sécurité de votre système Windows en surveillant et en bloquant activement les tentatives de connexion à distance non autorisées. En configurant le fichier configuration.json et en l'installant en tant que service d'arrière-plan, vous pouvez garantir une protection robuste contre les menaces potentielles. Pour toute personne soucieuse de maintenir un environnement de connexion à distance sécurisé, Fail2Ban4Win offre une solution efficace qui s'intègre parfaitement au pare-feu Windows.
PowerHuntShares is an audit script designed in inventory, analyze, and report excessive privileges configured on Active Directory domains. - NetSPI/PowerHuntShares
Script to perform some hardening of Windows OS. GitHub Gist: instantly share code, notes, and snippets.
Depuis votre IP, les torrents téléchargés/envoyés (ou depuis une autre IP)
Suite au passage à une authentification un peu plus sécure coté Microsoft Office 365,
https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-deprecation-in-exchange-online-september/ba-p/3609437
si vous n'avez plus accès à vos courriels depuis Outlook, testez ceci.
est un moniteur open-source qui vous permet de voir toute l'activité réseau d'un ordinateur afin de mettre en évidence les activités douteuses des applications qui pourraient être malveillantes.
est un ensemble d'outils permettant de télécharger, d'analyser, de tester, de modifier et de stocker les bases de configuration de sécurité recommandées pour les produits MS, ainsi que de les comparer à d'autres configurations.
Equivalent de PI-Hole ou AdBlocke en version web
Un script contre les cryptoblocker.
A adapter et mettre à jour...
Liste de logiciels préservant votre vie privée.
VirusTotal mais différent, à la sauce Kaspersky