background preloader

Rufus - Create bootable USB drives the easy way

Rufus - Create bootable USB drives the easy way

http://rufus.akeo.ie/

Comment fonctionne l’itinérance de profil utilisateur ? Les profils itinérants de Microsoft fournissent aux administrateurs une option de base pour offrir à leurs utilisateurs leurs données et réglages personnels sur n’importe quel appareil ou poste de travail virtuel connecté au réseau de l’entreprise. Windows maintient un profil pour chaque utilisateur ouvrant une session. Le dossier du profil contient des données et des réglages spécifiques à l’utilisateur, comme ceux des applications, l’historique de navigation, les documents, les photos, et bien plus encore. Page 4 sur 1711 « Upgrade your mind Chers amis, vous n’êtes pas sans savoir que Google concentre la plupart de nos recherches. Et parmi ces recherches, il y a nos inquiétudes les plus profondes. Notamment, lorsque nous sommes malades. Et en ce moment, le monde est malade, y compris la France. Je me suis donc intéressé aux symptômes du SARS-Cov2 sur Google Trends, le site de Google qui permet de voir les tendances de recherches sur son moteur. Et je vous invite à explorer ça avec moi pour voir ce qu’on peut en tirer.

Felony - Pour se mettre au chiffrement avec PGP en toute simplicité PGP c'est le pied quand il s'agit de chiffrement. Mais ce n'est pas forcement simple à prendre en main par tout le monde. Moi je l'utilise couplé avec mon client mail (Thunderbird / Postbox) et le plugin Enigmail et ça se passe super. Tutoriel Graylog permet de stocker tout type de messages, qu’il s’agisse de logs serveurs, de journaux web ou de logs applicatifs. Ces derniers sont important car ils permettent de savoir ce qu’il se passe dans le programme. Les logs peuvent être de type DEBUG pour aider les développeurs, de type INFO lorsqu’il est nécessaire de conserver un historique des actions […]

Reporting: Export Kibana Visualizations Générez rapidement des rapports de n'importe quelle visualisation ou tableau de bord Kibana. Obtenez un rapport à la demande, planifiez-le pour plus tard, créez-le en fonction de conditions spécifiques, et partagez-le automatiquement avec d'autres : responsables, clients, agents de conformité. L'architecture de reporting est conçue pour évoluer et voyager efficacement, vous permettant d'emmener un bout de Kibana avec vous où que vous alliez. Parrot Security OS - Une autre distrib pour faire de la sécu On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder...etc. Basée sur une Debian, Parrot Security OS, embarque des tas d'outils sympa dont vous pouvez retrouver la liste ici. Notez qu'il existe aussi une version Cloud, qui s'installe sur un serveur à vous et qui permet de profiter de tous les outils de Parrot Security OS à distance et en tous lieux. On peut y stocker des fichiers chiffrés et faire ses pentests sans transporter de données personnelles, simplement une clé Parrot live. A tester pour voir...

HTTPS : Let’s Encrypt annonce l’arrivée des certificats génériques La sécurité du web passe par le développement des sites en HTTPS et les initiatives comme Let’s Encrypt ont permis d’avancer sensiblement dans cette voie. Aujourd’hui, Let’s Encrypt va plus loin en annonçant la disponibilité à partir de janvier 2018 de certificats génériques ou dénommés « wildcard » par l’organisation. Ces certificats privilégiés permettront à quiconque exploite un domaine de lier un certificat unique à plusieurs sous-domaines et des noms d’hôte. Ce certificat est gratuit et il peut être utilisé pour fournir un chiffrement HTTPS des pages sur plusieurs serveurs ou de plusieurs sous-domaines hébergés sur un serveur unique. A travers cette proposition, Let’s Encrypt veut effacer les barrières à l’adoption de HTTPS sur les sites web personnels et ceux des petites entreprises.

NAXSI : un pare-feu applicatif pour Nginx - NBS System Une protection en temps réel contre les attaques NAXSI est un pare-feu applicatif, solution permettant de sécuriser le trafic entrant de votre site. Il protège contre les attaques les plus répandues sur le web, y compris le Cross-Site Scripting (XSS) ou les injections SQL (SQLi).Installé sur l’infrastructure de votre site web, il repère les comportements douteux et bloque les attaques en temps réel. Comment obtenir NAXSI ?

NAXSI, un module de filtrage HTTP pour nginx Ma société travaille depuis plusieurs mois sur un projet de WAF, ou pare‐feu applicatif, articulé autour du serveur HTTP et proxy inverse nginx. Après une foule de tests et une épreuve du feu pour le moins tendue, la première version stable de NAXSI, c’est son nom, est disponible au téléchargement en code source et en paquet Debian. NAXSI est sous licence GPL v2 et s’utilise conjointement avec nginx. Son principal but est de bloquer de manière efficace les attaques classiques de type injection SQL, Cross‐Site Scripting, Cross‐Site Request Forgery, ou encore inclusion de sources tierces locales ou distantes. Au contraire des WAF déjà connus, NAXSI ne se base pas sur des signatures, mais plutôt sur la détection d’attaques connues en interceptant des caractères et autres chaînes suspectes dans les requêtes HTTP.

Microsoft Identity Manager Détails Écrit par Joris Faure Catégorie parente: Microsoft Catégorie : Microsoft Identity Manager Ce deuxième article explique comment installer le service ainsi que le portail de Microsoft Identity Manager. Pour les connaisseurs, vous vous rendrez vite compte qu'il n'y a pas de grande différence entre FIM et MIM à ce niveau là.

Related: