Menu

Aucun menu défini dans le customizer.

Catégorie : Actus Automatisées

Auto Feed RSS

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, NTLM, Sciences, windows/securite-windows

Pourquoi votre vieux serveur Windows est une bombe à retardement, et comment la désamorcer

Les amis, si vous administrez encore des serveurs Windows avec des configurations “d’époque” (qui sentent la naphtaline quoi…), il faut qu’on parle.

Google Cloud (via son équipe Mandiant) vient de sortir un papier assez creepy sur Net-NTLMv1, ce vieux protocole d’authentification qu’on croyait enterré mais qui survit encore dans pas mal d’infrastructures. Verdict implacable : c’est une véritable bombe à retardement !!

BOOM 💥 !

En gros, si vous avez encore du NTLMv1 activé quelque part sur votre réseau, un attaquant positionné sur votre réseau peut récupérer le matériel cryptographique nécessaire pour casser vos comptes. Le problème avec Net-NTLMv1, c’est qu’il s’agit d’un protocole d’authentification challenge-response qui date des années 90. C’était l’époque de Windows NT, de 2Pac et des modems 56k sauf que contrairement à la musique, la sécurité a un peu évolué depuis.

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, faille, faille critique, linux-open-source, Sciences

WinBoat – Une faille critique découverte dans l’outil de virtualisation

Si vous faites partie des curieux qui testent
WinBoat
 (le projet open source de TibixDev pour lancer des applis Windows sous Linux via Docker), sachez qu’une vulnérabilité critique a été identifiée dans l’outil, et le scénario d’attaque est plutôt créatif.

Pour ceux qui ne connaissent pas, WinBoat est une appli Electron qui orchestre tout un petit monde (Docker / Podman, FreeRDP) pour rendre l’expérience Windows “seamless” sur votre bureau Linux. C’est ambitieux, c’est en beta, et forcément, il y a parfois des trous dans la raquette.

Actus Automatisées, Actus Tech, codec, multimedia-culture/streaming-video, plex, Sciences, Windows 11, windows/astuces-windows

Plus de son sur Plex ? Pas de panique, voici le fix !

Si vous avez récemment fait une mise à jour vers Windows 11 24H2 et que vous êtes un utilisateur assidu de Plex, vous avez peut-être remarqué un truc étrange. L’image est nickel, tout se lance parfaitement, mais niveau son… c’est le silence radio absolu.

En particulier si vous tentez de lire des médias avec une piste audio EAC3 (Dolby Digital Plus) en 5.1. Vous avez beau monter le volume, vérifier vos câbles ou insulter votre carte son, rien n’y fait. Y’a que dalle…

Actus Automatisées, Actus Tech, Gemma, Gemma 3, intelligence-artificielle/ia-developpement, linux-open-source/logiciels-libres, Sciences

TranslateGemma – La traduction locale haute qualité par Google

Vous connaissez Gemma ? Bon, hé bien Google vient de remettre une pièce dans la machine avec
TranslateGemma
, une nouvelle collection de modèles ouverts dédiés exclusivement à la traduction.

Si vous utilisez Google Translate ou DeepL au quotidien, c’est super, ça marche bien, mais ça demande quand même une connexion internet et vos données partent dans le cloud. Donc pour ceux qui veulent garder leurs petits secrets de fabrication (ou juste les lettres d’amour de leur vieille prof de théâtre) en local, c’est souvent un peu la galère.