Cours Nmap : cartographie réseau et scan de vulnérabilités Bienvenue dans ce cours d'introduction à Nmap conçu spécialement toute personne souhaitant maîtriser cet outil puissant de scan de réseau. Ce cours a pour objectif de vous fournir les connaissances fondamentales nécessaires pour utiliser efficacement Nmap au quotidien. Nmap est un outil polyvalent largement utilisé par de nombreux métiers de l’informatique, du réseau et de la cybersécurité pour le diagnostic, la découverte de réseau et l'audit de sécurité. Dans ce cours, vous apprendrez tout sur les bases de Nmap, comment effectuer des balayages de ports, découvrir des hôtes sur un réseau, détecter des versions de services et systèmes d'exploitation, réaliser un scan de vulnérabilités, et bien plus encore. En terminant ce cours, vous aurez acquis une solide compréhension de Nmap et vous serez prêt à l'utiliser dans votre quotidien pour améliorer la sécurité et la gestion de votre réseau.
Les compétences numériques ne s’improvisent pas ! À l’heure où la Coalition française en faveur des compétences numériques se forme, avec l’adoubement du Medef par l’Union européenne, faire l’état des lieux, repérer les blocages et les freins, analyser les référentiels et les nomenclatures, et établir la cartographie des acteurs… est une urgence. Elle relève à la fois d’attentes d’employabilité comme de citoyenneté, comme le précise la très récente recommandation CM/Rec (2017)8 du Conseil de l’Europe sur « Les mégadonnées au service de la culture, du savoir et de la démocratie ». Les résultats de l’ANR TRANSLIT peuvent être vus comme une contribution à cette actualité majeure. Ils sont en phase avec les changements institutionnels et les interrogations des acteurs de terrain. Ils apportent l’éclairage d’une recherche qui a duré trois ans. Le ressenti numérique se précise autour des trois cultures de l’information : infomédia (information-communication), info-doc (documentation) et info-data (informatique). I. II. III. Conclusions
Zerologon : la faille critique qui touche l’Active Directory La faille CVE-2020-1472 surnommée Zerologon et patchée en août 2020 par Microsoft représente un vrai danger sur les serveurs contrôleurs de domaine qui ne bénéficient pas de ce correctif. A l'intérieur du Patch Tuesday du mois d'août 2020, la correction de cette vulnérabilité est presque passée inaperçue au milieu de la centaine de failles corrigées malgré un score de criticité de 10 sur 10. La faille Zerologon s'avère très dangereuse : un attaquant qui parviendrait à l'exploiter pourrait prendre le contrôle de votre domaine Windows par l'intermédiaire du protocole Netlogon Remote Protocol (MS-NRPC) qui se présente sous la forme d'une interface RPC. Le CERT-FR a d'ailleurs publié une note au sujet de cette faille où l'on apprend que toutes les versions de Windows Server sont touchées, de Windows Server 2008 R2 à Windows Server version 2004. Que ce soit sur une installation en mode graphique ou en tant que Server Core. Quelques liens : ➡ Liste des KB Microsoft
Enseigner avec le numérique - Photo Scan Bien que se limitant à la reconnaissance de caractère, Photo Scan se trouve être très efficace, d’autant plus qu’il ne nécessite pas de connexion à internet. Le principe est très simple, il suffit de disposer d’une image contenant du texte à reconnaître. Vous pouvez sélectionner une image depuis votre appareil, prendre une photographie ou coller une image copiée depuis une autre application. Peu import votre choix, l’application aura le même fonctionnement. Une fois votre choix effectué, il suffit de valider. Vous pouvez alors enregistrer votre texte, le partager ou le copier pour l’utiliser immédiatement dans une autre application. L’application est gratuite, sans publicité et ne nécessite aucune inscription à un service tiers. Niveaux : École | Collège | Lycée
Un bug critique dans le kernel Linux fragilise des serveurs SMB Avec un score de gravité de 10, la faille dans le noyau Linux touche un type de serveur SMB. Elle a été découverte par une équipe de Thales. C’est un mauvais cadeau pour les administrateurs systèmes en ce lendemain de fêtes. La faille critique a été découverte par la Thalium Team ( composée d’Arnaud Gatignol, Quentin Minster, Florent Saudel, Guillaume Teissier) de Thales Group en juillet dernier. Dans un bulletin de sécurité, ZDI donne un peu plus de détail sur la brèche. « Elle réside dans le traitement des commandes SMB2_TREE_DISCONNECT. Selon des experts, si la gravité est importante, l’usage de Ksmbd est encore relativement faible.
Savoir chercher sur Qwant - Voilà quelques mois que je suis passé à Qwant comme moteur de recherche par défaut en lieu et place de Google. Comme beaucoup j’y vois des tas d’avantages notamment le fait que Qwant est : Les quelques astuces qui vont suivre ont pour but principal d’améliorer l’efficacité de vos recherches à l’aide de techniques déjà existantes sur l’autre moteur de recherche américain. Opérateurs communs à Qwant et google Un opérateur est un mot clé qui lorsqu’il est combiné dans le moteur permet d’affiner ses recherches et d’être au plus proche du type de résultat que l’on souhaite obtenir. Deux exemples valent mieux que des paroles. 1er exemple: -Vous cherchez l’inspiration pour une recette de gâteaux à faire pour vos amis ou marmots ou autres gourmands. recettes cuisine gateaux filetype:pdf Second exemple: Vous cherchez des infos sur une recette de gâteaux mais SANS chocolat , mais avec vanille OU la fraise . « gâteau vanille« OR fraise –chocolat site:marmiton.fr Chez Qwant tout est merveilleux ?
Agence nationale de la sécurité des systèmes d'information Agence nationale de la sécurité des systèmes d'information Logo de l'Agence nationale de la sécurité des systèmes d'information L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009[2]. Ce service à compétence nationale est rattaché au secrétariat général de la Défense et de la Sécurité nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale. L'ANSSI remplace la Direction centrale de la sécurité des systèmes d'information, créée par décret en juillet 2001. Son budget s'élève à 23 millions d’euros hors masse salariale en 2022[1] et ses effectifs, passés de 350 personnes en 2013 à 500 agents fin 2015, sont stables autour de 600 agents depuis le début des années 2020[3],[1]. Vincent Strubel, ingénieur général des mines, est nommé directeur général de l'ANSSI le 4 janvier 2023[4],[5], succédant à Guillaume Poupard.
Les 40 ressources pédagogiques de la semaine du 22 au 29 septembre 2017 La Classe Plaisir : Une rentrée d'explorateurs 6 septembre, premier mercredi de classe et premier moment de bonheur ! J'expose à mes nouveaux élèves le concept des "explorateurs" (lire l'article suivant : Les Explorateurs) grâce à une "UNE" du magazine l'Equipe de Thomas Pesquet : "nous sommes tous des explorateurs". Débat ouvert autour de cette couverture projetée sur le tableau blanc via le vidéoprojecteur et le visualiseur de la classe. Je sens de suite du plaisir monté, beaucoup d'excitation dès que je leur propose de choisir le "regard à explorer" qu'ils souhaitent. Lisez l'article... Le numérique à l'école maternelle Proposé par Sylvie Charpentier, IEN à Saintes (17), ce padlet réunit de nombreuses expérimentations : géométice, tapis interactif, robots etc. Twittconte ça redémarrre ! "Imaginez que le Petit Poucet, l’Ogre, le Chaperon Rouge ou le Loup disposent d’un smartphone, qu’ils vivent et racontent leurs aventures en direct sur un réseau social… Comment interagissent-ils ? C.
Linux : une faille dans Netfilter permet de devenir root ! Une nouvelle faille de sécurité importante a été découverte dans le noyau Linux, et plus particulièrement dans Netfilter. En exploitant cette vulnérabilité, un utilisateur local peut devenir root sur la machine. Associée à la référence CVE-2023-32233, cette faille de sécurité découverte dans Netfilter n'est pas encore associée à un niveau de sévérité. Pourtant, on a déjà certains détails intéressants à son sujet. Pour rappel, Netfilter est un framework intégré au noyau Linux qui sert à ajouter des fonctions de pare-feu et de NAT au système. Des chercheurs en sécurité ont révélé des informations au sujet de cette faille de sécurité Netfilter et ils ont créé un exploit pour faire une démonstration de la CVE-2023-32233. D'ailleurs, l'ingénieur Pablo Neira Ayuso a déjà effectué un commit sur le code source du noyau Linux pour proposer un correctif afin de mieux gérer le cycle de vie des ensembles anonymes dans le sous-système Netfilter "nf_tables" (voir ici). Source
Ce que l'on sait sur les usages de Wikipedia en France | Laboratoire d'Analyse et de Décryptage du Numérique L’encyclopédie Wikipédia a vu le jour en 2001. La Wikipédia francophone a, elle, été fondée le 23 mars 2001. Forte d’une communauté française très active mais aussi suisse, belge, canadienne ou africaine, Wikipedia.fr compte près de 10 000 nouveaux articles par mois. Le million d’articles en français a été atteint le 23 septembre 2010. En juin 2017, l’édition française compte au total 1,8 million d’articles. C’est la 6ème plus importante édition linguistique en termes de nombre d’articles. L’édition française enregistre 700 millions de vues par mois, soit 23,3 millions par jour, dont 16 millions à partir de la France (68,5 %). Wikipédia en français : le 4e site le plus consulté en France Selon Médiamétrie, Wikipédia figurait en mars 2017 dans le peloton de tête des sites les plus consultés (via un mobile et via un ordinateur fixe) avec près de 26 millions de visiteurs uniques. Les Français consultent et contribuent à d’autres éditions que la seule édition française