Les navigateurs web de Microsoft ont toujours été parmi les plus mauvais : non respect des standards, failles de sécurité énormes, lenteur de correction des failles, et autres délicieux détails.L’utilisation de ces navigateurs a coûté des centaines de millions de dollars de développements web car beaucoup de sites des années 2000-2012 devaient avoir une version …
L’attaque « Foreshadow » permet de passer outre certaines protections de la mémoire vituelle des processeurs Intel. Cette attaque a été trouvée en janvier 2018 (indépendamment par une équipe belge et une équipe israélième) et rendue publique le 14 août. Ce délai permet à divers entreprises de mettre en place des mesures de protection efficaces, par exemple pour …
L’équipe d’OpenBSD a discrètement publié un correctif qui a mis la puce à l’oreille de certains curieux. Des discussions sur la liste de diffusion confirment ces inquiétudes, donc au final ce n’est pas si discret que cela. Pour la seconde fois durant ce mois de juin, il est découvert une faille spécifique aux processeurs Intel. La …
La méthode AGDLP (Account, Global, Domain Local, Permission) est une bonne pratique pour définir et gérer les accès aux ressources partagées sur les technologies Microsoft, principalement les fichiers et les imprimantes dans un domaine Active Directory. Bien que ce système ne soit ni parfait ni universel, il facilite les tâches d’administration et réduit les possibilités d’erreur. …
Sous Windows, le paramétrage d’origine de L2TP/IPsec ne permet pas de fonctionner derrière un NAT ou PNAT. Il faut modifier la base de registre pour pouvoir traver les NAT, que ce soit devant le serveur, devant les clients, ou les deux. La manipulation est à faire sur chaque client et serveur L2TP/IPsec Windows : clef = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent valeur …