Cours Nmap : cartographie réseau et scan de vulnérabilités Bienvenue dans ce cours d'introduction à Nmap conçu spécialement toute personne souhaitant maîtriser cet outil puissant de scan de réseau. Ce cours a pour objectif de vous fournir les connaissances fondamentales nécessaires pour utiliser efficacement Nmap au quotidien. Nmap est un outil polyvalent largement utilisé par de nombreux métiers de l’informatique, du réseau et de la cybersécurité pour le diagnostic, la découverte de réseau et l'audit de sécurité. Dans ce cours, vous apprendrez tout sur les bases de Nmap, comment effectuer des balayages de ports, découvrir des hôtes sur un réseau, détecter des versions de services et systèmes d'exploitation, réaliser un scan de vulnérabilités, et bien plus encore. En terminant ce cours, vous aurez acquis une solide compréhension de Nmap et vous serez prêt à l'utiliser dans votre quotidien pour améliorer la sécurité et la gestion de votre réseau.
Comment j'organise ma veille sur internet ~ Freewares & Tutos Pour ma veille sur internet, je me sers principalement des flux RSS que j'utilise à l'aide de Netvibes sur PC et Feedly sur mon smartphone et sur la tablette et d'autres outils que je vais vous présenter ci-dessous. Netvibes est en quelque sorte mon tableau de bord qui me permet de surveiller des centaines de sites et de lire les news et articles qui m'intéressent. C'est un outil que j'utilise depuis plus de 10 ans (il a été créé en 2005). Feedly est l'application que j'utilise le plus sur mon smartphone. Je ne me sers d'ailleurs pas du tout la version web de Feedly, puisque j'ai déjà ce qu'il me faut avec Netvibes évoqué plus haut. C'est ce que j'ai fait en le couplant avec Pocket, ce qui me permet d'enregistrer pour les lire plus tard des tas d'articles et revues. Cependant, depuis quelques mois, j'ai (re)découvert un service complémentaire à Pocket : Memit. Pour terminer, je recours à Simplenote pour écrire mes idées et faire une ébauche d'article. Outils de veille (catalogue)
Les compétences numériques ne s’improvisent pas ! À l’heure où la Coalition française en faveur des compétences numériques se forme, avec l’adoubement du Medef par l’Union européenne, faire l’état des lieux, repérer les blocages et les freins, analyser les référentiels et les nomenclatures, et établir la cartographie des acteurs… est une urgence. Elle relève à la fois d’attentes d’employabilité comme de citoyenneté, comme le précise la très récente recommandation CM/Rec (2017)8 du Conseil de l’Europe sur « Les mégadonnées au service de la culture, du savoir et de la démocratie ». Les résultats de l’ANR TRANSLIT peuvent être vus comme une contribution à cette actualité majeure. Ils sont en phase avec les changements institutionnels et les interrogations des acteurs de terrain. Ils apportent l’éclairage d’une recherche qui a duré trois ans. Le ressenti numérique se précise autour des trois cultures de l’information : infomédia (information-communication), info-doc (documentation) et info-data (informatique). I. II. III. Conclusions
Zerologon : la faille critique qui touche l’Active Directory La faille CVE-2020-1472 surnommée Zerologon et patchée en août 2020 par Microsoft représente un vrai danger sur les serveurs contrôleurs de domaine qui ne bénéficient pas de ce correctif. A l'intérieur du Patch Tuesday du mois d'août 2020, la correction de cette vulnérabilité est presque passée inaperçue au milieu de la centaine de failles corrigées malgré un score de criticité de 10 sur 10. La faille Zerologon s'avère très dangereuse : un attaquant qui parviendrait à l'exploiter pourrait prendre le contrôle de votre domaine Windows par l'intermédiaire du protocole Netlogon Remote Protocol (MS-NRPC) qui se présente sous la forme d'une interface RPC. Le CERT-FR a d'ailleurs publié une note au sujet de cette faille où l'on apprend que toutes les versions de Windows Server sont touchées, de Windows Server 2008 R2 à Windows Server version 2004. Que ce soit sur une installation en mode graphique ou en tant que Server Core. Quelques liens : ➡ Liste des KB Microsoft
Tutoriel "Classer efficacement des documents numériques" En raison du déménagement de notre salle informatique, l'accès aux applications sera interrompu du 12 Août au 15 Août.Masquer ce message Enseigner avec le numérique - Photo Scan Bien que se limitant à la reconnaissance de caractère, Photo Scan se trouve être très efficace, d’autant plus qu’il ne nécessite pas de connexion à internet. Le principe est très simple, il suffit de disposer d’une image contenant du texte à reconnaître. Vous pouvez sélectionner une image depuis votre appareil, prendre une photographie ou coller une image copiée depuis une autre application. Peu import votre choix, l’application aura le même fonctionnement. Une fois votre choix effectué, il suffit de valider. Vous pouvez alors enregistrer votre texte, le partager ou le copier pour l’utiliser immédiatement dans une autre application. L’application est gratuite, sans publicité et ne nécessite aucune inscription à un service tiers. Niveaux : École | Collège | Lycée
Un bug critique dans le kernel Linux fragilise des serveurs SMB Avec un score de gravité de 10, la faille dans le noyau Linux touche un type de serveur SMB. Elle a été découverte par une équipe de Thales. C’est un mauvais cadeau pour les administrateurs systèmes en ce lendemain de fêtes. La faille critique a été découverte par la Thalium Team ( composée d’Arnaud Gatignol, Quentin Minster, Florent Saudel, Guillaume Teissier) de Thales Group en juillet dernier. Dans un bulletin de sécurité, ZDI donne un peu plus de détail sur la brèche. « Elle réside dans le traitement des commandes SMB2_TREE_DISCONNECT. Selon des experts, si la gravité est importante, l’usage de Ksmbd est encore relativement faible.
Comment maîtriser Scoop it et la curation en 1 dessin (ou presque !) Qu'est-ce que Scoop it ? C'est un outil en ligne qui permet la curation, terme un peu barbare ! L'idée est de constituer une collection de ses lectures Web. Il s'agit non seulement de sélectionner des articles; mais aussi de les commenter et de les partager. Dans Scoop it, on rajoute le lien, des mots-clés et un commentaire personnel, le tout avec un design magazine. On peut partager le résultat, en un clic, sur les réseaux sociaux. Et bien, à ma grande surprise, plusieurs personnes l'ont lu et partagé à leur tour. Mais, cela donne beaucoup de travail, la curation ? Pas si vous installez le bouton "Scoop it" sur votre navigateur qui permet d'intégrer, en un clic, un article intéressant au gré de vos lectures. Les étapes ? Les étapes pour commencer à utiliser Scoop it sont donc : la création de son compte, la création des thématiques de veille (appelées topic) et la personnalisation des sources de lecture. La synthèse en vidéo :
Savoir chercher sur Qwant - Voilà quelques mois que je suis passé à Qwant comme moteur de recherche par défaut en lieu et place de Google. Comme beaucoup j’y vois des tas d’avantages notamment le fait que Qwant est : Les quelques astuces qui vont suivre ont pour but principal d’améliorer l’efficacité de vos recherches à l’aide de techniques déjà existantes sur l’autre moteur de recherche américain. Opérateurs communs à Qwant et google Un opérateur est un mot clé qui lorsqu’il est combiné dans le moteur permet d’affiner ses recherches et d’être au plus proche du type de résultat que l’on souhaite obtenir. Deux exemples valent mieux que des paroles. 1er exemple: -Vous cherchez l’inspiration pour une recette de gâteaux à faire pour vos amis ou marmots ou autres gourmands. recettes cuisine gateaux filetype:pdf Second exemple: Vous cherchez des infos sur une recette de gâteaux mais SANS chocolat , mais avec vanille OU la fraise . « gâteau vanille« OR fraise –chocolat site:marmiton.fr Chez Qwant tout est merveilleux ?
Agence nationale de la sécurité des systèmes d'information Agence nationale de la sécurité des systèmes d'information Logo de l'Agence nationale de la sécurité des systèmes d'information L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009[2]. Ce service à compétence nationale est rattaché au secrétariat général de la Défense et de la Sécurité nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale. L'ANSSI remplace la Direction centrale de la sécurité des systèmes d'information, créée par décret en juillet 2001. Son budget s'élève à 23 millions d’euros hors masse salariale en 2022[1] et ses effectifs, passés de 350 personnes en 2013 à 500 agents fin 2015, sont stables autour de 600 agents depuis le début des années 2020[3],[1]. Vincent Strubel, ingénieur général des mines, est nommé directeur général de l'ANSSI le 4 janvier 2023[4],[5], succédant à Guillaume Poupard.