"National Security Agency data will be shared with other intelligence agencies like the FBI without first applying any screens for privacy"

"L’auteur conclut que le néolibéralisme en est paradoxalement arrivé au même point que les systèmes soviétiques de la deuxième moitié du XXe siècle, c’est à dire à employer un très grand nombre de personnes à ne rien faire."

Mot de passe par défaut et static pour un user sur des switchs Cisco. Une petite backdoor quoi....

Portail de recherches dans les textes légaux belges.
Business model inconnu.

" Le modèle est-allemand de l’égalité hommes-femmes a eu beau s’effondrer avec le Mur, il continue, un quart de siècle plus tard, de façonner la représentation que les mères de l’ex-RDA se font d’elles-mêmes et de leur rôle social."

Ça y est, on a touché le fond.

Getty Image met en demeure Framasoft de supprimer une traduction d'article qu'ils trouvent dénigrant.

Framasoft obtempère mais en profite pour égratiner Getty et ses avocats.
Badbuzz pour eux en approche. Mais peut-être est-ce ce qu'ils cherchent, en déterrant un post vieux de 2 ans?
Ça permettra de faire parler de leur service à moindre coût... (parce que là, je me suis fait avoir et vient de me mettre dans la tête que leur service existe et qu'ils contient 35 millions de photos).

Honeypot contre les attaques type Mimikatz (dump de lsass.exe pour extraction des mots de passe en cache - il suffit d'être admin local pour pouvoir extraire tous les mots de passe, même ceux du domaine).
Voir powermemory pour un script powershell qui fait ça tout seul comme un grand: https://github.com/giMini/PowerMemory

Développé par Dell et libéré par eux.

Faire un #rm -rf / sur un système UEFI supprime aussi les fichiers du pseudo-système de fichier /sys/firmware/efi/efivars.
Celui-ci contient des variables que le firmware de la carte mère utilise pour gérer le boot UEFI.
Apparement, certains firmwares sont mal codé et briquent la CM quand ces variables sont absentes.
Dans ce cas, c'est pas vraiment MS qu'il faut blâmer, mais plutôt les dev des firmwares.

Oh merde, j'ai comme une impression de déjà-vu...

"Un tribunal japonais a ordonné mercredi l’arrêt de deux réacteurs nucléaires à peine relancés pour des raisons de sûreté, appuyant son jugement sur les leçons tirées de l’accident de Fukushima survenu il y a cinq ans. "

Soft de monitoring léger --> /coude

Rôle ansible qui génére des clefs TLS, met en place un client ACME pour Let's Encrypt ainsi qu'un cron quotidien pour regen le certif si nécessaire.
<3

" Cependant, le vecteur primaire de l’attaque – un cheval de Troie bien connu appelé Black Energy – a été définitivement établi."

« Quand les attaquants ont eu accès au réseau, ils se sont aperçu que le responsable de l’infrastructure avait été un peu bâclé son travail en connectant certaines des interfaces de système de contrôle industriel du réseau électrique au réseau local »

Oups...

"’une attaque simultanée par déni de service a eu lieu sur les centres d’appels des entreprises touchées pour empêcher les clients de signaler les pannes."

ownCloud 9 est là. Avec entre autre l'arrivée des tags et des commentaires sur les fichiers, et l'accent mis sur la fédération de serveurs.

Présentation d'un clausier utilisé pour les appels d'offres de marchés publics en logiciel libres par les Finances Publiques française.

"Du côté européen, la réponse est hyper-musclée : le sujet sera évoqué pendant le café lors d'un prochain diner avec M. Erdogan."