Adaptation physique du mini-jeu de The Witcher 3, Gwent reprend fidèlement tous les principes. Comment ça se joue ? Quel est notre avis ? On vous dit tout.
Le début d’année est le moment idéal pour souscrire une suite de sécurité à prix réduit et protéger tous vos appareils contre les différentes menaces en ligne. Les promotions abondent durant cette période. Si vous cherchez une solution pour sécuriser à la fois votre PC, votre smartphone ou votre tablette, les suites proposées par Norton et McAfee inc...
Alors que le soleil se couchait sur l’étalement urbain, une rafale de messages a enflammé les discussions sur les plateformes sociales. Les utilisateurs, autrefois enhardis par l’anonymat, ont soudainement ressenti l’emprise glaciale de la surveillance. Au milieu de leurs critiques de l’Immigration and Customs Enforcement (ICE), ils étaient involontairement devenus des cibles de l’examen du […]
Honor semble préparer un lancement plus international pour sa prochaine salve « numérotée ». Et cette fois, le signal le plus clair ne vient pas d’un teaser, mais des classiques du pré-lancement : certifications + Geekbench. Le Honor 600 Lite vient d’y laisser suffisamment de traces pour esquisser son positionnement : un milieu de gamme global, propulsé […]
Alors que l’horizon de New York scintille, une figure familière entre en action, évoquant nostalgie et anticipation. Les murmures se font de plus en plus forts : des rumeurs tourbillonnent autour du retour d’un personnage adoré, plongeant les fans dans un tourbillon d’excitation. Mais il n’y a pas que Spider-Man qui s’apprête à réapparaître ; […]
Mewgenics propose une multitude de quêtes qui passionnent et mettent au défi votre armée féline, ouvrant la voie à des récompenses exceptionnelles qui vous maintiennent engagé. Dans Mewgenics, les quêtes rompent avec la structure banale des missions principales et secondaires. Au lieu de cela, il existe des Quêtes de Progression, qui servent de colonne vertébrale […]
L’autonomie redevient un terrain de prestige. Après avoir banalisé les 7 000 mAh sur ses flagships, OPPO préparerait déjà l’étape d’après : une batterie « monstre » proche de 8 500 mAh, capable d’encaisser 100 W sans s’écrouler en chauffe. Sur le papier, c’est exactement le genre d’évolution qui change la vie… si elle survit à la phase de test. Un pack double […]
Vous cherchez comment désactiver WhatsApp sur un iPhone sans perdre vos données et sans vous tromper de manipulation. Cet article présente des étapes concrètes pour ...
Beaucoup d’utilisateurs constatent que le mode « Ne pas déranger » s’active sans avertissement, particulièrement la nuit sur smartphone. Ce comportement inquiète quand des messages ...
Ce n'est pas parce que votre cuisine est petite que vous ne souhaitez pas cuisiner confortablement. Partant de ce constat, Cosori annonce le lancement du Turbo Tower Compact, un airfryer à double zone qui mise sur la verticalité pour réduire son empreinte sur le plan de travail. Avec seulement 27,5 cm de largeur, l'appareil se positionne parmi les mo...
Une batterie externe pour recharger un smartphone, c’est banal. Une batterie capable d’alimenter deux PC portables en même temps, un écran et quelques gadgets RGB au passage, ça l’est beaucoup moins. Avec la Shargeek 300, Sharge pousse le concept de la batterie externe à fond, le tout avec un look semi-transparent qui ne cherche pas la discrétion.
L’adaptation de 2026 du célèbre roman d’Emily Brontë propose une relecture audacieuse de l’œuvre originale, transformant ses personnages, ses thèmes et son contexte pour répondre aux attentes contemporaines tout en revisitant les éléments marquants du récit du XIXe siècle.
Mis à jour : 15 février 2025 Nous avons ajouté de nouveaux codes ! Vous êtes au bord de votre siège, agrippant le volant de votre Jeep. Alors que vous montez le son de Mariah Carey, les mélodies s’entremêlent avec l’ambiance animée de Diesel n Steel. Mais l’action réelle vous attend lorsque vous rassemblez vos […]
Le mod AEON : un univers sombre et captivant
Aujourd'hui, nous vous présentons le mod AEON par AK Mod, qui s'inscrit dans un univers sombre évoquant un trou noir subtilement dissimulé dans l'espace plutôt qu'un simple boîtier mis en valeur. Les photos paraissent peut-être un peu trop sombres à nos yeux, mais elles reflètent l'esthétique particulière du mod. AK Mod excelle dans les réalisations sobres et raffinées, souvent grâce à des pièces fabriquées à la main, mettant en avant son savoir-faire sur le plexiglass. Dans cet univers obscur, une plaque de distribution servant également de réservoir brille comme un phare dans la nuit, apportant un point lumineux au milieu de la pénombre. D'autres LED viennent sublimer le mod en éclairant les rares éléments chromés, tels que les tuyaux du watercooling. L'inscription ROG de la carte mère, la RAM, le GeForce RTX de la carte graphique et les ventilateurs créent un contraste saisissant et brillant de mille feux.
[…]
Chaque hiver, la même sentence tombe : nos batteries deviennent paresseuses, nos autonomies fondent et les performances s’écroulent. En Chine, une équipe de recherche affirme avoir franchi un cap avec une nouvelle batterie lithium dite « liquide-solide », capable de conserver plus de 85 % de sa capacité après plus de 8 heures à -34 °C, sans isolation externe. Le […]
Vous avez un serveur, un NAS, quelques services qui tournent chez vous ou au boulot, et vous vous demandez si tout ça est bien sécurisé ? Alors plutôt que d'attendre qu'un petit malin vous le fasse savoir de manière désagréable, autant prendre les devants avec un scanner de vulnérabilités.
Attention : si vous scannez le réseau de votre boulot, demandez toujours une autorisation écrite avant car scanner sans permission, c'est illégal et ça peut vous coûter cher. Et ne comptez pas sur moi pour vous apporter des oranges en prison.
OpenVAS (Open Vulnerability Assessment Scanner), c'est l'un des scanners open source les plus connus, maintenu par Greenbone. Une fois en place sur votre réseau, il scanne vos services exposés et vous balance un rapport avec ce qui craint : Ports ouverts, services mal configurés, failles connues, certificats expirés... De quoi repérer une bonne partie de ce qu'un attaquant pourrait exploiter.
L'interface principale d'OpenVAS
Ce qui est cool, c'est que vous restez en mode défensif. C'est pas un outil de pentest offensif ou de hacking pur et dur mais juste un audit de votre propre infra pour savoir où vous en êtes. Et ça tourne avec un feed de vulnérabilités (le Greenbone Community Feed) qui est régulièrement mis à jour, ce qui permet de détecter les failles récentes.
Pour l'installer, une des méthodes c'est de passer par Docker. Greenbone fournit une stack complète avec docker-compose. Après vous cherchez plutôt à analyser spécifiquement vos images de conteneurs,
Grype pourrait aussi vous intéresser
.
Pour OpenVAS, vous créez un répertoire, vous téléchargez leur fichier de config (jetez toujours un œil dedans avant de l'exécuter, c'est une bonne pratique), et hop :
mkdir -p ~/greenbone-community-container
cd ~/greenbone-community-container
curl -f -O -L https://greenbone.github.io/docs/latest/_static/docker-compose.yml
docker compose pull
docker compose up -d
L'assistant de configuration initiale
Après ça, vous accédez à l'interface web via http://localhost:9392.
Et pour le login, attention, car sur les versions récentes du conteneur communautaire, le mot de passe admin est généré aléatoirement au premier démarrage. Il faut donc aller voir les logs pour le récupérer (docker compose logs -f). Si ça ne marche pas, tentez le classique admin/admin, mais changez-le direct.
La première synchro des feeds peut prendre un moment, le temps que la base de vulnérabilités se télécharge. Vous avez le temps d'aller vous faire un café, c'est pas instantané.
Niveau config machine, la documentation recommande au moins 2 CPU et 4 Go de RAM pour que ça tourne, mais pour scanner un réseau un peu costaud, doublez ça (4 CPU / 8 Go) pour être à l'aise. Et une fois connecté, direction la section scans pour créer une cible avec votre IP ou plage d'adresses. Ensuite vous pouvez lancer un scan avec le profil de votre choix :
Le mode "Discovery" se contente de lister les services et ports ouverts tandis que le mode "Full and Fast" lance une batterie complète de tests de vulnérabilités. Il est conçu pour être "safe" (ne pas planter les services), mais le risque zéro n'existe pas en réseau donc évitez de scanner votre prod en pleine journée sans prévenir.
Les résultats arrivent sous forme de rapport avec un score de criticité comme ça vous avez le détail de ce qui pose problème et souvent des pistes pour corriger. Genre si vous avez un service SSH avec une config un peu lâche ou un serveur web trop bavard, le rapport vous le dira.
Par contre, c'est vrai que l'interface est assez austère comparée à des solutions commerciales comme Nessus mais c'est gratuit, c'est open source, et ça fait le taf pour un audit interne. La version Community a quand même quelques limitations (feed communautaire vs feed entreprise, support, etc.), mais pour surveiller son infra perso ou sa PME, c'est déjà très puissant.
Du coup, si vous voulez savoir ce qui traîne sur votre réseau avant que quelqu'un d'autre le découvre, OpenVAS est un excellent point de départ. Et c'est toujours mieux de découvrir ses failles soi-même que de les lire dans un mail de rançon... enfin, je pense ^^.
Connexion
