Merci à vous de suivre le flux Rss de www.sospc.name.
Voilà un bon plan sympathique 😁
Un logiciel qui permet de créer des documents PDF à partir de fichiers texte, des images, des documents Word, MOBI, ePub, HTML ou CHM.
Il propose deux modes de conversion PDF : conversion par lots et conversion simple.
Il permet de protéger les documents PDF à l'aide de mots de passe.
Il permet aussi d'ajuster la taille des pages PDF, les marges des documents et les paramètres de sécurité.
Combiner plusieurs fichiers en un seul document PDF.
Vous pouvez actuellement obtenir une licence d'un an offerte. 😉
Vous avez un serveur, un NAS, quelques services qui tournent chez vous ou au boulot, et vous vous demandez si tout ça est bien sécurisé ? Alors plutôt que d'attendre qu'un petit malin vous le fasse savoir de manière désagréable, autant prendre les devants avec un scanner de vulnérabilités.
Attention : si vous scannez le réseau de votre boulot, demandez toujours une autorisation écrite avant car scanner sans permission, c'est illégal et ça peut vous coûter cher. Et ne comptez pas sur moi pour vous apporter des oranges en prison.
OpenVAS (Open Vulnerability Assessment Scanner), c'est l'un des scanners open source les plus connus, maintenu par Greenbone. Une fois en place sur votre réseau, il scanne vos services exposés et vous balance un rapport avec ce qui craint : Ports ouverts, services mal configurés, failles connues, certificats expirés... De quoi repérer une bonne partie de ce qu'un attaquant pourrait exploiter.
L'interface principale d'OpenVAS
Ce qui est cool, c'est que vous restez en mode défensif. C'est pas un outil de pentest offensif ou de hacking pur et dur mais juste un audit de votre propre infra pour savoir où vous en êtes. Et ça tourne avec un feed de vulnérabilités (le Greenbone Community Feed) qui est régulièrement mis à jour, ce qui permet de détecter les failles récentes.
Pour l'installer, une des méthodes c'est de passer par Docker. Greenbone fournit une stack complète avec docker-compose. Après vous cherchez plutôt à analyser spécifiquement vos images de conteneurs,
Grype pourrait aussi vous intéresser
.
Pour OpenVAS, vous créez un répertoire, vous téléchargez leur fichier de config (jetez toujours un œil dedans avant de l'exécuter, c'est une bonne pratique), et hop :
mkdir -p ~/greenbone-community-container
cd ~/greenbone-community-container
curl -f -O -L https://greenbone.github.io/docs/latest/_static/docker-compose.yml
docker compose pull
docker compose up -d
L'assistant de configuration initiale
Après ça, vous accédez à l'interface web via http://localhost:9392.
Et pour le login, attention, car sur les versions récentes du conteneur communautaire, le mot de passe admin est généré aléatoirement au premier démarrage. Il faut donc aller voir les logs pour le récupérer (docker compose logs -f). Si ça ne marche pas, tentez le classique admin/admin, mais changez-le direct.
La première synchro des feeds peut prendre un moment, le temps que la base de vulnérabilités se télécharge. Vous avez le temps d'aller vous faire un café, c'est pas instantané.
Niveau config machine, la documentation recommande au moins 2 CPU et 4 Go de RAM pour que ça tourne, mais pour scanner un réseau un peu costaud, doublez ça (4 CPU / 8 Go) pour être à l'aise. Et une fois connecté, direction la section scans pour créer une cible avec votre IP ou plage d'adresses. Ensuite vous pouvez lancer un scan avec le profil de votre choix :
Le mode "Discovery" se contente de lister les services et ports ouverts tandis que le mode "Full and Fast" lance une batterie complète de tests de vulnérabilités. Il est conçu pour être "safe" (ne pas planter les services), mais le risque zéro n'existe pas en réseau donc évitez de scanner votre prod en pleine journée sans prévenir.
Les résultats arrivent sous forme de rapport avec un score de criticité comme ça vous avez le détail de ce qui pose problème et souvent des pistes pour corriger. Genre si vous avez un service SSH avec une config un peu lâche ou un serveur web trop bavard, le rapport vous le dira.
Par contre, c'est vrai que l'interface est assez austère comparée à des solutions commerciales comme Nessus mais c'est gratuit, c'est open source, et ça fait le taf pour un audit interne. La version Community a quand même quelques limitations (feed communautaire vs feed entreprise, support, etc.), mais pour surveiller son infra perso ou sa PME, c'est déjà très puissant.
Du coup, si vous voulez savoir ce qui traîne sur votre réseau avant que quelqu'un d'autre le découvre, OpenVAS est un excellent point de départ. Et c'est toujours mieux de découvrir ses failles soi-même que de les lire dans un mail de rançon... enfin, je pense ^^.
En sondant le cœur d'une galaxie voisine, le télescope spatial James Webb a mis au jour une profusion de molécules qui pourraient être les précurseurs des briques élémentaires de la vie.
Une batterie externe pour recharger un smartphone, c’est banal. Une batterie capable d’alimenter deux PC portables en même temps, un écran et quelques gadgets RGB au passage, ça l’est beaucoup moins. Avec la Shargeek 300, Sharge pousse le concept de la batterie externe à fond, le tout avec un look semi-transparent qui ne cherche pas la discrétion.
Le mod AEON : un univers sombre et captivant
Aujourd'hui, nous vous présentons le mod AEON par AK Mod, qui s'inscrit dans un univers sombre évoquant un trou noir subtilement dissimulé dans l'espace plutôt qu'un simple boîtier mis en valeur. Les photos paraissent peut-être un peu trop sombres à nos yeux, mais elles reflètent l'esthétique particulière du mod. AK Mod excelle dans les réalisations sobres et raffinées, souvent grâce à des pièces fabriquées à la main, mettant en avant son savoir-faire sur le plexiglass. Dans cet univers obscur, une plaque de distribution servant également de réservoir brille comme un phare dans la nuit, apportant un point lumineux au milieu de la pénombre. D'autres LED viennent sublimer le mod en éclairant les rares éléments chromés, tels que les tuyaux du watercooling. L'inscription ROG de la carte mère, la RAM, le GeForce RTX de la carte graphique et les ventilateurs créent un contraste saisissant et brillant de mille feux.
[…]
Mario revient sur Switch 2 en passant par le court dans Mario Tennis Fever. Une nouvelle itération proche d'un party game disponible depuis le 12 février 2026. Il est à 58,95 euros sur Amazon et E.Leclerc au lieu de 79,99 euros.
Le National Cancer Institute (NCI) américain a lancé une étude préclinique sur l'ivermectine, un antiparasitaire controversé, pour évaluer son potentiel contre le cancer. Annoncée par son directeur Anthony Letai, cette décision, soutenue par la nouvelle administration, suscite l'indignation de nombreux scientifiques qui y voient une concession à des idées non fondées et un gaspillage de ressources.
Après avoir quitté Google en 2020, Vishnu Mohandas a fondé Ente Photos, une alternative chiffrée à Google Photos. Cinq ans plus tard, avec 20 employés seulement, il explique comment construire une entreprise axée sur la confidentialité qui soit véritablement éthique dans un écosystème dominé par les géants de la tech.
Ce n'est pas parce que votre cuisine est petite que vous ne souhaitez pas cuisiner confortablement. Partant de ce constat, Cosori annonce le lancement du Turbo Tower Compact, un airfryer à double zone qui mise sur la verticalité pour réduire son empreinte sur le plan de travail. Avec seulement 27,5 cm de largeur, l'appareil se positionne parmi les mo...
Vous êtes à la recherche d'un guide détaillé des différents téléphones Xiaomi ? Nous avons testé et sélectionné au sein du vaste catalogue les références pour vous aider à choisir le meilleur smartphone Xiaomi, Redmi ou Poco.
Le coup d'envoi du Tournoi des Six Nations a sonné il y a quelques jours. Alors que le XV de France s'apprête à défier les meilleures nations européennes, le paysage de la diffusion TV connaît quelques changements cette année. Si Canal+ reste la maison incontestée du Top 14, le paysage audiovisuel pour les compétitions internationales a légèrement év...
C'est un service relativement jeune encore, mais on le considère comme le successeur de Paylib. Wero est une solution de paiement mobile instantané qui fait parler d'elle et qui s'invite auprès de nombreuses banques. Voici tout ce qu'il faut savoir à son sujet.
Une équipe de chercheurs a réalisé une percée majeure dans l’adaptation des moteurs diesel. Une innovation pouvant potentiellement sauver des millions de véhicules menacés par les restrictions environnementales.
Partir plusieurs semaines, voire plusieurs mois à l’étranger, soulève toujours la même question : comment rester connecté sans exploser son budget ? Entre les frais d’itinérance parfois exorbitants, la recherche d’une carte SIM locale à l’arrivée, les barrières linguistiques ou encore les contraintes administratives, il n’est pas toujours simple d’ac...
Je dois reconnaître une affection particulière pour Shokz (anciennement AfterShokz). Il y a un peu plus de dix ans, cette marque a eu l'audace d’imaginer que la musique pouvait s’écouter par les os plutôt que par les tympans. Fallait oser ! Avec OpenFit Pro, le constructeur fait des infidélités à la conduction osseuse pour la conduction aérienne — des petits haut-parleurs directionnels. Il promet, tenez-vous bien, de la réduction de bruit active (ANC) sur des écouteurs qui ne bouchent pas les oreilles !
Comment l'hiver vous traite-t-il ? Préférez-vous rester bien au chaud à l'intérieur ? Si c'est le cas, passez votre week-end sur le canapé et essayez ces cinq nouvelles applications et jeux mobiles que nous avons sélectionnés pour vous. Ils sont disponibles pour iOS et Android.
Connexion
