Vous avez déjà entendu parler de Choplifter ? Non, c’est PÔ PÔSSIBLE puisque c’est l’un des jeux vidéo les plus mythiques de l’Apple II ! Sorti en 1982, année glorifiée par ma naissance, ce classique de Dan Gorlin a marqué toute une génération de gamers avec un gameplay novateur et son scrolling horizontal révolutionnaire pour l’époque.

Pour mieux comprendre l’importance de Choplifter, il faut connaître un peu l’histoire de l’Apple II. Cette série d’ordinateurs, commercialisée de 1977 à 1993, a vu la création de centaines de milliers de logiciels, dont des dizaines de milliers de jeux. Parmi tous ceux là, seuls quelques-uns sont alors vraiment marquants, et Choplifter figure assurément en tête de liste aux côtés d’autres classiques comme Lode Runner. Ce qui est particulièrement impressionnant avec ce jeu, c’est sa longévité puisqu’il est resté l’un des meilleurs jeux sur Apple II pendant seize ans, malgré la sortie de jeux étonnants comme Knights of Legend et Space Rogue vers la fin de la vie de cette machine.

Mais comment cet œuvre a-t-elle été codée ?

C’est la question que s’est posée Quinn Dunki, développeuse et hackeuse de talent qui armée de ses outils et de sa curiosité, elle s’est lancée dans une rétro-ingénierie complète de Choplifter, pour en décortiquer les mécanismes internes et percer tous ses secrets ! Elle a donc passé 8 semaines intenses à désassembler, analyser et commenter le code source de ce jeu culte.

La première chose qui saute aux yeux, c’est avant tout l’incroyable prouesse technique réalisée par Dan Gorlin à l’époque. Rappelons qu’on est en 1982, l’Apple II est encore jeune, les outils de développement sont rudimentaires et malgré tout cela, ce génie a réussi à tirer le maximum de la machine en exploitant astucieusement ses capacités graphiques et sonores. Choplifter intègre des innovations folles pour l’époque : des sprites animés pixel par pixel, de la rotation et de l’inclinaison des hélicos en temps réel, un scrolling horizontal fluide et des collisions parfaitement gérées. Tout cela avec un processeur 8 bits cadencé à 1 MHz et 48 Ko de RAM, vous vous rendez compte ?

Une autre prouesse du jeu est la qualité de son game design. Dan Gorlin a passé un temps fou à peaufiner le gameplay, à équilibrer la difficulté et à rendre le pilotage fun et accessible. Les mécanismes sous le capot sont d’une finesse incroyable et Quinn a pu retracer les choix et les astuces du développeur, tel que son système de vecteurs pour passer les paramètres aux fonctions et ses algorithmes de tri des entités pour gérer le rendu dans le bon ordre.

Parmi les découvertes les plus étonnantes, on trouve un moteur 3D maison que Dan avait commencé à coder pour gérer la rotation des sprites. Oui, de la 3D sur Apple II en 1982 ! Bien que cette fonctionnalité n’ait pas été utilisée dans la version finale, elle témoigne de l’avant-gardisme du dev.

En plus de décortiquer le code, Quinn a également réussi l’exploit de recompiler le jeu pour obtenir un binaire à l’octet près identique à l’original. Elle a même découvert un petit bug dans les listes chaînées que Dan cherchait probablement à l’époque!

Pour les passionnés de technologie et de culture geek que vous êtes, je vous invite à découvrir les coulisses d’un monument du jeu vidéo et à vous familiariser avec le développement 6502 old-school en allant lire l’autopsie de Choplifter sur le blog de Quinn Dunki. C’est un voyage fascinant dans l’univers de la programmation des années 80.

Le code source complet de Choplifter est également sur GitHub.

Vibe est un nouvel outil open source de transcription audio multilingue qui va vous faire vibrer ! Terminé le temps où vous deviez vous contenter de sous-titres approximatifs ou attendre des plombes pour obtenir une transcription potable.

Pour cela, il utilise l’IA Whisper, développé par les génies d’OpenAI et dont je vous ai parlé à maintes reprises. Ce modèle de reconnaissance vocale dernier cri est capable de transcrire un nombre ahurissant de langues avec une précision bluffante, ce qui permet de faire de Vibe une véritable solution audio polyvalente bourrée de fonctionnalités.

Vous pouvez par exemple transcrire des fichiers audio et vidéo par lots, prévisualiser le résultat en temps réel, exporter dans une flopée de formats (SRT, VTT, TXT…), et même personnaliser les modèles selon vos besoins. Il fonctionne entièrement hors ligne, donc pas de risque que vos données sensibles se retrouvent dans les griffes des GAFAM et ça tourne sous macOS, Windows et Linux. Pour cela, il vous suffit de vous rendre sur la page des releases GitHub et de télécharger la version qui correspond à votre OS.

Le support pour Apple Silicon est optimisé ce qui offre une performance accrue et pour Windows, la version 8 ou plus sera nécessaire, mais bon, je pense que vous êtes tous ou presque déjà sous Windows 10/11. Les utilisateurs Linux, quand à eux, peuvent installer Vibe via un fichier .deb, et les utilisateurs d’Arch Linux peuvent utiliser debtap pour convertir le paquet en fonction de leurs besoins.

Côté performance, c’est du gâteau puisque comme vous vous en doutiez, les ordinateurs Mac ont droit à une petite optimisation GPU qui booste les résultats. Mais même sur un vieux coucou Windows, Vibe est capable de s’adapter à vos ressources sans broncher via à ses réglages avancés. Et pour les Linuxiens, sachez que le support de l’audio système et du micro est prévu pour bientôt.

Bref, c’est à tester si vous êtes dans le business du sous-titre ou de la transcription.

Source

Expérience sociale, jeu télévisé tordu et fable anti-capitaliste, la fiction The 8 Show cartonne sur Netflix. Que regarder après cette nouvelle série coréenne ?

Avec sa réalisation d'orfèvre qui montre enfin ce que la Xbox Series X a dans le ventre, Senua's Saga: Hellblade 2 immerge dans un univers viscéral et oppressant. Néanmoins, il agace aussi par ses combats inintéressants. Un tel habillage mériterait un gameplay bien meilleur.

SpaceX prévoit de procéder à son quatrième vol d'essai du Starship au tout début du mois de juin, sauf coup de théâtre. L'ultime phase du vol, qui consiste à revenir dans l'atmosphère, sera particulièrement critique.

OpenAI a bien tenté d'offrir la vraie voix de Scarlett Johansson à son assistant vocal présenté il y a quelques jours. L'actrice a refusé, mais tout porte à croire que l'entreprise s'est tournée vers une imitatrice.

I. Présentation

Dans cet article, nous allons évoquer l'outil open source LaZagne dont l'objectif est de collecter les identifiants et mots de passe mémorisés sur un ordinateur local, en allant lire les informations stockées dans différentes applications.

LaZagne est un outil de sécurité offensive qui peut être utilisé dans le cadre d'une mission de test d'intrusion (pentest), lors de la phase de post-exploitation, ou sur son propre ordinateur personnel pour effectuer de la collecte d'identifiants (si vous avez oublié un identifiant et un mot de passe enregistré, par exemple). Vous l'aurez surement compris, compte tenu de ses fonctionnalités, il peut être utilisé également à des fins malveillantes.

L'objectif de cet article de sensibilisation est de mettre en lumière les risques associés à la mémorisation des identifiants au sein d'applications diverses et variées et qui ne sont pas des gestionnaires de mots de passe. Aujourd'hui, de nombreuses applications sont capables de mémoriser les noms d'utilisateur et les mots de passe pour nous faire gagner du temps.

En tant qu'administrateur système et réseau, technicien, DevOps, développeur ou simple utilisateur, vous pourriez être tenté d'enregistrer vos identifiants dans des applications telles que WinSCP, FileZilla, OpenVPN, etc... et même dans les navigateurs Web. Pourtant, elles ne sont pas conçues dans ce but et ne protègent pas suffisamment vos mots de passe. Espérons que l'outil LaZagne vous dissuade de le faire.

Attention - Disclaimer : si vous décidez d'utiliser cet outil, vous en prenez l'entière responsabilité. IT-Connect et l'ensemble de ses auteurs ne seront pas responsables des actions que vous effectuerez. Soyez vigilant à exploiter cet outil uniquement si vous y êtes autorisé. Pour rappel : Code pénal : Chapitre III : Des atteintes aux systèmes de traitement automatisé de données.

II. Les fonctionnalités de LaZagne

LaZagne est un outil open source codé en Python concocté par Alessandro Zanni, compatible avec Windows et Linux, mais aussi macOS, même si son champ d'action est plus limité. Dans cet article, LaZagne est pris comme exemple, car cet outil de sécurité est capable de collecter des identifiants, au même titre qu'un logiciel malveillant de type "infostealer" pourrait le faire sur votre machine. Néanmoins, LaZagne ne va pas exfiltrer les identifiants collectés vers un serveur contrôlé par un attaquant et il n'effectue pas de collecte de cookies.

Voici le lien vers le projet :

• GitHub - LaZagne

LaZagne est capable de collecter les noms d'utilisateur et mots de passe enregistrés dans différentes catégories d'applications :

• Les navigateurs : Brave, Chrome, Edge, Opera, Vivaldi, Firefox, etc.
• Les applications de gestion de bases de données : DBVisualizer, PostgreSQL, SQLdevelopper, etc.)
• Git for Windows
• Les clients de messagerie : Outlook, Thunderbird
• Les mots de passe Wi-Fi
• Les applications appréciées par les administrateurs systèmes : FileZilla, FileZilla Server, OpenSSH, OpenVPN, Rclone, VNC, WinSCP, RDPManager, etc.
• Les gestionnaires d'identification internes au système

La liste complète est disponible sur le GitHub, avec un tableau des applications et "stores" prises en charge par OS :

III. Utilisation de Lazagne

Pour cette démonstration, une machine sous Windows 11 23H2 est utilisée. Il y a plusieurs applications installées sur cette machine, dont WinSCP et FileZilla au sein desquelles il y a plusieurs connexions enregistrées. À chaque fois, le mot de passe a été enregistré dans l'application (pour gagner du temps au quotidien, vous comprenez...). De plus, quelques mots de passe sont enregistrés dans le navigateur Microsoft Edge.

A. Télécharger l'outil

Pour Windows, il y a une version au format EXE de LaZagne, ce qui évite de devoir installer Python indépendamment. Pour télécharger cette version, rendez-vous sur le GitHub officiel :

• Télécharger LaZagne

Avant cela, sachez que le filtre SmartScreen et Microsoft Defender ne vont pas apprécier du tout ce téléchargement. Le premier essaiera de vous dissuader, tandis que le second va tout simplement bloquer le fichier, car il est considéré comme un virus ("Trojan"). C'est normal, compte tenu des fonctionnalités de l'outil. Mais, grâce à une intervention manuelle, vous pourrez débloquer l'exécutable dans Defender.

B. Exécuter une recherche d'identifiants

Nous devons ouvrir une console PowerShell ou une invite de commande afin d'exécuter l'outil. Il n'est pas nécessaire de l'installer, c'est un exécutable portable ! Sans les droits Administrateur, l'outil pourra collecter des identifiants, mais il sera plus limité (pour les mots de passe Wi-Fi, par exemple, il faut une élévation de privilèges).

Si l'outil est placé dans le répertoire "C:\tools", voici la commande à exécuter (en se positionnant en amont dans ce répertoire au niveau du shell) pour effectuer une recherche globale sur la machine locale :

PS C:\tools> .\LaZagne.exe all

Remarque : ici, le test est effectué avec un utilisateur nommé "Administrateur" mais avec une console PowerShell ouverte sans élévation de privilèges.

Quelques secondes plus tard, LaZagne nous retourne ce qu'il a trouvé. Ici, nous pouvons voir qu'il a collecté des identifiants dans FileZilla et WinSCP parce qu'il s'agit d'informations mémorisées dans les applications.

Pour WinSCP, cela correspond bien aux deux entrées présentes dans l'application. Le mot de passe n'est pas visible et accessible en clair à partir de l'interface graphique de l'application WinSCP, ce qui est plutôt trompeur au final.

Cela ne s'arrête pas là, car LaZagne est parvenu à collecter les identifiants mémorisés dans Microsoft Edge ! À l'inverse, il n'est pas parvenu à collecter le mot de passe enregistré dans le "Gestionnaire d'identification" de Windows.

Sachez qu'il existe un ensemble d'options pour personnaliser l'exécution de LaZagne. Voici un exemple pour générer deux fichiers de sortie avec les résultats (option "-oA"), dans le répertoire "C:\temp". Il y aura un premier fichier au format texte et un second fichier au format JSON. Utilisez l'option "-oN" pour un fichier texte seulement et l'option "-oJ" pour un fichier JSON uniquement.

.\LaZagne.exe all -oA -output C:\temp\

Ce fichier contient les informations visibles dans la console :

Vous pouvez également effectuer une recherche ciblée sur une catégorie précise d'applications.

• Toutes les applications de la catégorie "sysadmin" :

.\LaZagne.exe sysadmin

• Toutes les applications de la catégorie "navigateurs Web" :

.\LaZagne.exe browser

Pour obtenir la liste complète des possibilités, vous pouvez consulter l'aide :

.\LaZagne.exe --help

Finalement, tous les identifiants collectés par LaZagne sont bien ceux enregistrés dans de diverses applications installées sur cette machine de test.

IV. Que faut-il en tirer ?

L'utilisation de LaZagne met en lumière l'importance de ne pas enregistrer les mots de passe dans les navigateurs et dans d'autres applications que nous sommes susceptibles d'utiliser au quotidien. Pourtant, parfois, cela peut être tentant de le faire, car c'est plus pratique, et les applications peuvent nous le proposer. Malheureusement, la fuite des identifiants de connexion SSH d'un serveur peut être préjudiciable et lourd de conséquences pour une organisation.

Les identifiants doivent être stockés dans un gestionnaire de mots de passe digne de ce nom et ne pas être éparpillé en mémoire dans d'autres applications. Par ailleurs, c'est l'occasion de rappeler l'importance d'activer l'authentification multifacteurs (MFA) à chaque fois que cela est possible pour se protéger contre la fuite d'identifiants (à ne pas confondre avec le vol de cookies de sessions).

Voici quelques-uns de nos articles sur le sujet des gestionnaires de mots de passe :

• Prise en main des gestionnaires de mots de passe KeePass et KeePassXC
• Prise en main du gestionnaire de mots de passe Bitwarden
• Installer Vaultwarden sur son NAS Synology

V. Conclusion

Comme nous venons de le voir, LaZagne est un outil puissant et redoutable qui peut rendre bien des services aux professionnels de la cybersécurité dans le cadre d'une mission de pentest. Il est apprécié par la communauté et comptabilise plus de 9 000 Stars sur GitHub : maintenant, vous comprenez mieux pourquoi.

The post Comment collecter les identifiants mémorisés sur Windows avec LaZagne ? first appeared on IT-Connect.

Windows sur ARM, cela n'a jamais été une grande réussite, à cause de problèmes de compatibilités, mais Microsoft semble bien décider à réussir cette transition grâce à Prism. Voici ce que l'on sait.

Lors de son événement Windows 11 AI, Microsoft a annoncé sa nouvelle catégorie de PC Copilot+, la fonction Recall pour Windows 11 ainsi que de nouveaux laptops dont un nouveau Surface Laptop équipé d'une puce Snapdragon X Elite. Une puce très prometteuse sur le papier, mais basée sur ARM : une architecture pas très bien gérée par Windows jusqu'ici.

Grâce à Windows 11 et à des avancées technologiques, Microsoft pourrait avoir trouvé la solution, et cette solution, elle s'appelle Prism. Voyez en Prism pour Windows 11, l'équivalent de Rosetta 2 pour macOS et plus particulièrement les Mac équipés d'une puce Apple Silicon.

Aujourd'hui, la majorité des applications sont conçues pour l'architecture x86 utilisée par les processeurs de chez Intel et AMD. Alors, lorsqu'on utilise une machine avec une puce basée sur de l'ARM, cela devient vite un casse-tête. C'est là que Prism intervient : cette couche de traduction logicielle va assurer la compatibilité entre les applications et le matériel. Ceci ne requiert aucun effort supplémentaire de la part des développeurs, sur le même principe que Rosetta 2 pour macOS.

D'après Microsoft, un gain de performances compris entre 10 et 20% est attendu pour l'exécution des applications sur les machines équipées d'une puce ARM, même s'il y a une couche de traduction logicielle. Microsoft prévoit d'intégrer Prism à Windows 11 24H2.

L'idéal étant d'utiliser des applications natives conçues pour une architecture ARM. Ainsi, l'utilisation de Prism doit être provisoire, mais elle va rendre bien des services aux utilisateurs et aux développeurs, tout en sachant que certaines applications ne seront surement jamais adaptées. Malgré tout, certains logiciels sont déjà disponibles en version ARM, notamment Google Chrome et Dropbox.

Qu'en pensez-vous ?

Source

The post Windows 11 sur ARM : Microsoft dévoile Prism pour l’exécution des applications x86 first appeared on IT-Connect.

Zen 5 devrait dévoiler ses secrets dans quelques semaines. Selon un rapport AMD a prévu un grand évènement le 25 aout prochain

Cet article Architecture Zen 5, une présentation détaillée serait prévue en aout a été publié en premier par GinjFo.

QNAP TS-464 or the Synology DS423+ NAS Drive – Which Should You Buy?

Choosing Between the Synology DS423+ and QNAP TS-464 NAS is more than just about how you are spending your money at checkout! Making a move away from 3rd public cloud storage can be a big, BIG decision for some users. The ‘freemium’ and low cost monthly subscription to the likes of Google Drive and DropBox seems like a drop in the ocean, right up until you realise that over the years you have spent hundreds of pounds and you face the fact that you are going to need to consider moving that data onto something more long term and ‘in house’. For many users, this is their first encounter with two of the bigger brands in the world of NAS, Synology and QNAP and although at a glance they seem to provide the same kind of solution, even a brief second glance reveals that these two brands have very, very different ideas of where you should be spending your money. Synology is the sleek, apple-esc presented solution that promises a smooth and uncomplex experience, with an arguably more rigid and fixed architecture. Whereas QNAP is the more customizable and flexible in its hardware and software, but has a slightly higher learning curve and requires more time to configure perfectly. Both brands provide an excellent range of NAS solutions with each of the solutions in today’s comparison being quite similar in price, but what you are getting for your money, the range of software included, the scope of hardware that is available and how they translate to upgradable and scalability is incredibly different! So, today we are going to compare the Synology DS423+ NAS released in March 2023 (HEAVILY comparable to the 2020 gen DS920+) against the spring 2022 released QNAP TS-464 NAS.

Synology DS423+ vs QNAP TS-464 NAS – Design

The design of the QNAP TS-464 and Synology DS423+ are both very uniform to the brands, utilizing existing designs in their respective Home/Prosumer/SMB ranges. Both are 4-Bay desktop solutions that are designed to be deployed easily and pretty much anywhere. They are largely the same in physical volume, with the Synology DS423+ arriving the tiniest pinch larger, but both systems provide a similar level of storage on their four SATA and 2x NVMe M.2 SSD bays. The Synology has the more traditional shape of the lockable storage media bays being immediately visible, but finish this with an incredibly modernistic shape and matt surface design. The front of the system features a single USB backup port, as well as 5 LEDs for system/drive activity and those two M.2 SSD bays are located on the base of the system. The QNAP TS-464 NAS uses a more glossy and slightly coloured design by comparison (featuring a copper side panel), with the 4 drive bays of the system being covered by a slidable and lockable semi-translucent panel. The QNAP also featured the same LED/USB present, but there are more LEDs on the QNAP and the USB here is both a USB 3.2 Gen 2 Port (10Gb/s) and is accompanied by a one-touch copy button. This is one of the early examples of how things in the NAS market have moved forward in hardware but Synology has instead doubled down on their focus of it’s DSM software platform above all else. The QNAP TS-464 is certainly the more expensive NAS of the two, with the DS423+, despite being newer and having a different position in the brand’s portfolio (see the DS923+ to learn more), but the hardware you are getting for that price tag is notably different and will become a clear divide between these two. Because of the compact design, both systems need to factor in intelligent cooling, as they will likely be in operation 24×7. This is another clear area where the brands have gone in different directions here.

QNAP TS-464 NAS 168mm × 170mm × 226 mm	Synology DS423+ NAS 166 mm x 199 mm x 223 mm

The ventilation on the Synology DS423+ is certainly more visible but in a much more ‘branded’ and slick way. The QNAP TS-464 features no front-facing ventilation, instead using two small areas of ventilation on the sides of the chassis and the base of the TS-464 featuring further ventilation under each of the storage bays. The Synology on the other hand has much more passive airflow, with each of the individual storage bays being surrounded by a slit of ventilation and the side panel of the DS423+ having the Synology logo featured as further ventilation. Higher-end Synology desktop models feature metal mesh panels inside these logos to capture dust, but this is less of a concern in the more compact and discreet DS423+. Overall, I would certainly say that the Synology DS423+ have more visible efforts to maintain system temperature than the QNAP TS-464 (which is a real surprise when you see how the hardware these two systems are sporting compares) but both maintain a good operation temperature.

QNAP TS-464 NAS	Synology DS423+ NAS

When you look at the rear of the TS-464 and DS423+ NAS, you see another big difference in how each system maintains their respective internal temperatures, with the QNAP featuring a single 120mm fan that covers the bulk of the internal hardware airflow path and the Synology featuring two 92mm fans that cover around 70% of the rear of the chassis. Of the two, I would say the QNAP TS-464 is the noisier in operation of the two (when populated with 4x 4TB WD Red HDDs) by the tiniest of margins, but it isn’t really till you entertain the idea of enterprise HDDs or drives larger than 10TB that you need to worry about ambient sound around these two systems. Both the DS423+ and TS-464 can have the rotations per minute (RPM) of their fans changed manually or left on automatic as the system changes the internal cooling to ensure maximum efficiency.

QNAP TS-464 NAS	Synology DS423+ NAS

Overall, the design of the Synology DS423+ is still the better-looking system of the two and although I personally really like the copper and glossy look of the QNAP TS-464 NAS, I know that the bulk of users will want to ‘set up and forget’ their NAS, so these aesthetic design choices are less important to them. Equally, although the QNAP fan has the potential to cool its respective system much more, I think the Synology features a better balance of active airflow and passive ventilation overall. The QNAP still wins pretty big on its inclusion of a USB 3.2 Gen 2 One Touch Copy button enabled port for faster and more manual backup options (as well as still allow automated and connection-triggered backups as the Synology), but overall on points, this round belongs to the Synology DS423+ NAS.

QNAP TS-464 versus Synology DS423+ NAS – Internal Hardware

This is an area where you really see how both brands focus their priorities on the solutions they offer, as well as how the components common to NAS have evolved in the 2 years between their respective releases. The Synology DS423+ arrives with a familiar architecture to it’s predecessor (the DS420+) and is a fairly tried and tested formula by the brand. Synology was the first company to introduce NVMe SSD storage bays into desktop NAS systems around 5 years ago (something that QNAP has only really been catching up on in the last 2 YEARS). Likewise, Synology has made a few very brand-specific decisions in their system architecture that this rather more proprietary brand is often keen to implement. For example, the default DDR4 memory inside (2666Mhz SODIMM) is actually soldered to the main internal board (4x 256MB Modules), with an additional empty memory slot to allow an additional 4GB Synology-branded memory module. As the DS423+ has a CPU that has a maximum 8GB of memory, this is an oddly artificial limitation that results in the DS420+ only allowing 6GB of max memory, an odd move that is perhaps done out of system PCI/Bandwidth, rather than any kind of manufacturer restriction. The QNAP features a newer gen CPU (as you would expect after the later release) and this CPU allows up to 16GB of memory (4GB in the default model) across two upgradable slots. Likewise, returning to those M.2 NVMe slots, both system feature 2 bays that can be used for SSD storage upgrades, although both the DS423+ and TS-464 support SSD caching (when a pool of SSDs is used to speed up data write/read in conjunction with the larger HDD RAID array), Synology ONLY RECENTLY allowed NVMe Storage Pools on their platform, whereas QNAP  has allowed NVMes as standalone storage pools, for app booting, running the OS from and even their own special internal tiering system known as QTier. This is the first of several key differences between the QNAP TS-464 and Synology DS423+ NAS that show the divide in hardware between these units.

Of course, the clearest difference that most PC builder-minded people are going to notice is the CPU. NAS systems are designed to be operational for days, weeks, months and even years at a time. Therefore, in order to maintain optimal performance, as well as lower power consumption and lessen the damage that long-term operation can inflict on a processor, the CPUs used in NAS are a great deal more modest. In the case of the Synology DS423+ and QNAP TS-464 NAS, they feature Intel Celeron processors, each featuring an embedded graphics component (allowing graphical operations, multimedia handling and visual data to be handled by a specialized area of the processor), quad-core architecture and a base level clock speed of 2.0Ghz that can be burst (turbo/increased when needed). However, the newer generation N5105/N5095 CPU in the QNAP is able to reach a higher overall clock speed and also is more efficient (i.e uses a little less hardware resources to get a task done than it would take on the J4125 typically, so, therefore, can do more tasks overall when the full CPU power is utilized). Indeed, CPUBenchmark rated the newer CPU 30%+ higher in it’s scoring than the J4125 (again, as you would expect for a CPU released more than a year later by Intel), so this processor means that more can be done on the QNAP (in like for like tasks) and also this CPU allows a greater range of hardware to be built into the system. CPUs are one of the largest quantifying factors of how a NAS is built and this is because they can only handle a certain amount of connected hardware (storage bays, ports, expansion slots, etc) when connected to a larger controller/motherboard. This is commonly referred to as the # of PCI lanes and the chipset used in the build of the system. Because this newer Intel N5105 / N5095 CPU has more lanes to use at once than the J4125, it allows the newer NAS drive to have more hardware.

These additional CPU resources, as well as the increased maximum memory and flexibility of how the M.2 NVMe SSD slots can be used ultimately mean that in terms of internal hardware, the newer released QNAP TS-464 wins over the Synology DS423+ NAS. It is worth remembering that the M.2 NVMe SSD slots on the QNAP TS-464 are PCIe Gen 3 x1 (down to the Celeron CPU still not having anywhere near the scope in it’s flexibility that the likes of an Intel Core, Ryzen or Xeon might have) and will bottleneck at 1,000MB/s, but this is still better than nothing and there is still the lingering question of the Gen 2 slots on the DS423+ being 2×2 or 2×4 – which will potentially limit the M.2 NVMes on the DS423+ further still. So the QNAP still seems to have a better balance of NVMe SSD support in its architecture overall.

Synology DS423+ or QNAP TS-464 NAS – Ports & Connections

Now ports and connections on the Synology DS423+ and QNAP TS-464 NAS is an area that is INCREDIBLY diverse in it’s approach by either brand. Once again, the reasons clearly to do with the CPU choice and position on their respective brand portfolios, but also the brand’s own decisions in build architecture/priorities still massively continue to be a contributing factor here. The Synology DS423+ NAS certainly comes across as the weaker of the two here in its connectivity and although a lot of the QNAP’s advancements in connectivity could be described as ‘future upgrades and simply facilitating extras or addons’, it still manages to provide a greater deal of connectivity to the day 1 user than the Synology system here. The port(s) that almost certainly will be the one that jumps out immediately on each system is the network connections. The DS423+ NAS arrives with 2x 1GbE ports which, although allowing link aggregation to create 2GbE with a smart switch, was still a little underwhelming in 2023 when released and looking increasingly out of step with modern network tech in 2024 (as we had already started seeing 2.5GbE arriving at the same price as 1GbE with a number of client hardware devices in 2020). The newer QNAP TS-464 features 2x 2.5GbE (so 5GbE via link aggregation and a supported switch) which now that some ISPs and budget switch manufacturers are providing affordable 2.5GbE solutions, will be incredibly useful. Then the is the additional PCIe upgrade slot on the QNAP NAS that allows upgrades towards 10GbE, dual-port 10GbE cards and even combo cards to add 10G and further M.2  NVMe bays via a single card. Again, there ARE upgrades and not something in the baseline model, but you can not argue with the future-proofing available here. Additionally, the DS923+ NAS released in December 2022 had the option to upgrade to 10GbE – something hugely absent here in the eyes of many on this 4xSATA and 2xNVMe DS423+ NAS. There is simply no avoiding that the 2023 released DS423+ looks a little dated in 2024, in large part to those 1GbE ports are something of a limiting factor.

After the network and PCIe differences that favour the TS-464, the distance between the 2023 and 2022 NAS hardware architecture here is further extended. The Synology DS423+ features a further USB 3.2 Gen 1 (5Gb/s) port, but LACKS the option to upgrade it’s storage down the line with an expansion (such as with the eSATA port on the DS920+ and DS923+ NAS supporting the DX517 official expansion). QNAP counters this on the TS-464 with the inclusion of another USB 3.2 Gen 2 (10Gb/s) port, as well as some (obviously less useful) USB 2.0 ports. These USB 2.0 Ports are primarily designed to be used in conjunction with the optional visual output (HDMI 2.0 4k 60FPS) on the QNAP as a KVM (Keyboard, video and mouse) setup with the included parallel HD Station application and its tool. The HDMI and direct interface of the QNAP is still pretty niche as a service on this system, but it has a number of useful multimedia, surveillance and VM utilities that can be quite impressive. Expansions on the TS-464 are more diverse than the 5-Bay DX517 on the DS423+ (which again, is NOT supported anyway), with QNAP offering 2, 4, 6, 8 and 12-Bay expansion chassis (arriving in JBOD or hardware RAID enabled) that connect over USB or an inclusive PCIe card. Overall, it comes as no surprise that in terms of hardware, the QNAP TS-464 still takes the first place, as the Synology DS423+ (like most of the brand’s solutions) is prioritizes the DSM platform and it’s tools/services over the hardware. Let’s discuss the software on each of these brands.

QNAP TS-464 or the Synology DS423+ NAS – Software

When you are choosing to buy a Synology or QNAP NAS, it is always worth bearing in mind that you are not just buying a bunch of hardware, but you are actually getting a fully-featured software solution. Both the Synology DS423+ and QNAP TS-464 arrive with each brand’s premium NAS software and services platform, DSM and QTS respectively. Both of these platforms include a traditional operating system level of accessibility and control, that can be accessed via pretty much any web browser or desktop OS, as well as numerous tailored mobile client applications. The Synology DSM platform is a lot more comparable in design and control with Mac OSX and is by far the more user-friendly option of the two. The QNAP QTS platform is a lot more comparable to Android in its initial GUI and then more like Windows in it’s navigation, arriving as the option with a greater deal of configuration and control, but with a steeper learning curve. Another big difference between QTS and DSM is how they present their services, with QNAP providing a larger degree of support of 3rd party applications (both in the app center and in the configuration of their own range of 1st party applications. Synology DSM on the other hand proves a larger and more impressive range of fist party tools that are designed to replace/improve upon the 3rd party tools you might be using, with many of it’s applications being comparable to top tier 3rd party paid tools in the market (the Synology collaboration suite, the Surveillance Station application and pretty much everything in Synology Drive, just as a start). The QNAP platform also, in it’s efforts to be as widely compatible and configurable as possible, occasionally stems into over-complexity and risks the user tripping over itself as it tries to manage the larger scale of configuration Whereas, although the Synology DSM platform may seem a pinch more closed and fixed, it manages to prevent the users from accidentally ruining their own storage system. Here is a full breakdown of the key applications that are included with the QNAP TS-464 and Synology DS423+, broken down into categories:

As you can see, both NAS brands provide similar levels of software, services and features, but they are presented in very different ways. Once again, I cannot emphasise enough how much more the QNAP platform is configurable but ALSO how it can often give you too much configuration and risk overwhelming less experienced users. The Synology DSM platform, for all its comparative rigidicy, is still overall the better software experience and you definitely see that Software over hardware priority from the brand clearly here. I have made long, LONG reviews on each of the NAS brand’s and their software platforms, which you can watch below for much, much more information on their respective strengths and weaknesses.

Ultimately, it will come as no surprise that Synology come out on top in terms of software compared with the QNAP. That is not to say that the QNAP QTS platform is not good, it really, really is and some of the applications that are included for home and business users are often genuinely impressive, unique and provide facilities to the end-user that are wholly unavailable on any other NAS platform (eg Multimedia Console as a single portal media manager, the 2-3 Click VM storages and repository that are available in Virtualization Station, Linux Station and Container Staton or the QuMagie AI-powered tool that is able to cover a greater range of subjects and categories that any other NAS photo tool out there). However, the QNAP QTS platform is not quite as polished, as user-friendly and as responsive as the Synology DSM platform overall. If you want a better idea how these two NAS software platforms compare directly (i.e face to face), then you can check out my DSM vs QTS video below:

Alternatively, if you are NOT interested in using the software included with your NAS, there is always the option to install TrueNAS – Something that is surprisingly easy on the QNAP NAS (see video below):

QNAP TS-464 or the Synology DS423+ NAS – Conclusion

Ultimately, choosing between the Synology DS423+ and QNAP TS-464 largely comes down to a question of hardware vs software. The QNAP TS-464 is by a long distance the more advanced in hardware in practically every way (thanks of course to the brand’s focus in this direction) which leads to that system having a tremendously large scope in terms of what you can do with it, how far the storage can be expanded and how upgradable the system can be. The QNAP is the better future-proof hardware choice and despite the Synology NAS platform having a stronger software platform, it still has a vast array of software and services available in QTS nonetheless. For those that are hardware-focused or want a NAS to support their existing 3rd party client tools and apps, the QNAP TS-464 is by and larger the better choice. The Synology DS423+ NAS on the other hand, despite its 2-3 year older hardware (already premiered in the 2020 released DS920+) and arguably safer/sensible stance on hardware in general, is still a great NAS that will likely becoming more popular and palatable in the 4-Bay NAS market as the pricing becomes a bit more flexible (as many will still weigh the DS423+ with the older DS920+ that still has stock floating around and opt for the latter). Add to that the core strength and first-party focus of DSM leading to this hardware+software solution providing you with a huge array of polished and premium feeling tools at your disposal. As long as you are happy to do things ‘Synology’s way’ and are looking for an easy to use system that will not tax the end-users brain, you will find Synology the better software choice overall.

SUBSCRIBE TO OUR NEWSLETTER
[contact-form-7]
Join Inner Circle

Get an alert every time something gets added to this specific article!

NOTIFY ME

Want to follow specific category? Also Read...TRUENAS Without a HDMI!!AIFFRO K100 SSD NAS ReviewCWWK x86 P5 NVMe NAS ReviewAOOSTAR GEM10 NAS ReviewAsustor Lockerstor Gen3 NAS ReAsustor Lockerstor Gen3 NAS ReAOOSTAR GEM10 SSD NAS ReviewWitness the Power: Blackbird'sThe QNAP TS-464 NAS - 2 Years QNAP Launch QTS 5.2 in Beta - Subscribe You can also follow specific search terms:

This description contains links to Amazon. These links will take you to some of the products mentioned in today's content. As an Amazon Associate, I earn from qualifying purchases. Visit the NASCompares Deal Finder to find the best place to buy this device in your region, based on Service, Support and Reputation - Just Search for your NAS Drive in the Box Below

Need Advice on Data Storage from an Expert?

Finally, for free advice about your setup, just leave a message in the comments below here at NASCompares.com and we will get back to you. Need Help? Where possible (and where appropriate) please provide as much information about your requirements, as then I can arrange the best answer and solution to your needs. Do not worry about your e-mail address being required, it will NOT be used in a mailing list and will NOT be used in any way other than to respond to your enquiry. [contact-form-7] TRY CHAT Terms and Conditions

If you like this service, please consider supporting us. We use affiliate links on the blog allowing NAScompares information and advice service to be free of charge to you.Anything you purchase on the day you click on our links will generate a small commission which isused to run the website. Here is a link for Amazon and B&H.You can also get me a Ko-fi or old school Paypal. Thanks!To find out more about how to support this advice service check HEREIf you need to fix or configure a NAS, check Fiver Have you thought about helping others with your knowledge? Find Instructions Here  

 

Or support us by using our affiliate links on Amazon UK and Amazon US

    

 

Alternatively, why not ask me on the ASK NASCompares forum, by clicking the button below. This is a community hub that serves as a place that I can answer your question, chew the fat, share new release information and even get corrections posted. I will always get around to answering ALL queries, but as a one-man operation, I cannot promise speed! So by sharing your query in the ASK NASCompares section below, you can get a better range of solutions and suggestions, alongside my own.

WE LOVE COFFEE

 

Des chercheurs en sécurité ont effectué un gros travail de recherche de vulnérabilités sur le système QTS utilisé par les NAS QNAP. Ils sont parvenus à identifier 15 failles de sécurité, plus ou moins sérieuse ! Faisons le point !

Les chercheurs en sécurité de WatchTowr Labs ont mis en ligne un rapport au sujet de 15 vulnérabilités qu'ils ont découvertes dans le système QTS de QNAP. Enfin, il ne s'agit pas du seul système analysé puisqu'ils ont également analysé les versions QTS Hero et QuTS Cloud.

Pour le moment, 11 vulnérabilités ne sont toujours pas corrigées, et certaines sont encore sous embargo, alors que QNAP a été averti entre le 8 décembre 2023 et le 8 janvier 2024. Voici la liste des CVE patchées par QNAP : CVE-2023-50361, CVE-2023-50362, CVE-2023-50363 et CVE-2023-50364.

La faille de sécurité CVE-2024-27130

L'une de ces failles de sécurité, associée à la référence CVE-2024-27130, mérite une attention particulière. Cette vulnérabilité de type "stack buffer overflow" présente dans la fonction "No_Support_ACL" du fichier "share.cgi" permet à un attaquant d'exécuter du code à distance sur le NAS QNAP. Néanmoins, l'exploitation n'est pas simple, car l'attaquant doit pouvoir se connecter au NAS QNAP, avec un compte lambda, de façon à manipuler la fonction de partage de fichiers.

À ce jour, cette faille de sécurité est connue publiquement et elle n'a pas été corrigée par QNAP alors qu'elle a été reportée au fabricant de NAS le 3 janvier 2024 : une belle faille de sécurité zero-day.

À chaque fois, QNAP a demandé un délai supplémentaire à WatchTowr Labs. Mais, désormais, le temps presse... Les chercheurs en sécurité de WatchTowr Labs quant à eux, ont mis en ligne un exploit PoC pour cette même vulnérabilité : il est disponible sur ce GitHub. Tous les détails techniques sont fournis pour indiquer comment l'exploiter, bien qu'elle ne soit pas corrigée.

En exploitant cette faille, les chercheurs de WatchTowr Labs sont parvenus à créer un compte nommé "watchtowr" sur le NAS et à l'ajouter au fichier "sudoers" pour lui permettre d'élever ses privilèges sur le NAS.

Désormais, le correctif de QNAP est attendu, que ce soit pour cette vulnérabilité ou toutes les autres non corrigées pour le moment.

Source

The post NAS QNAP – CVE-2024-27130 : un exploit PoC a été publié pour cette faille de sécurité zero-day first appeared on IT-Connect.

Recall, c'est le nom de la nouvelle fonctionnalité de Windows 11 dévoilée par Microsoft à l'occasion de l'événement Windows 11 AI. Il agit comme une seconde mémoire en se souvenant de tout ce que vous avez vu ou fait sur votre PC sous Windows 11. Faisons le point !

Vous avez égaré un document sur votre ordinateur ? Vous avez perdu une information précieuse ou un e-mail ? Ou, peut-être même que vous recherchez le contenu d'une précédente conversation avec un collègue ? Microsoft a une solution pour vous et elle s'appelle Recall.

Cette nouveauté pour Windows 11 va enregistrer en continu toutes les actions effectuées sur votre PC de façon à pouvoir les analyser, les classer et les relier entre elles. Pour cela, Windows 11 sait sur qui s'appuyer : Copilot, l'IA de Microsoft. Si vous oubliez quelque chose, Recall sera là pour vous aider grâce à l'organisation de toutes ces informations de façon chronologique.

L'utilisateur pourra naviguer dans cet historique ou effectuer une recherche avec ses propres mots clés.

Traduction et transcription en temps réel

Les fonctionnalités de Recall ne s'arrêtent pas là ! Grâce à sa fonctionnalité "Live Captions", Recall peut traduire et transcrire en temps réel les vidéos et les réunions. Recall peut interpréter plus de 40 langues différentes, mais pour le moment, seul l'anglais sera disponible comme langue pour la traduction.

"Vous pouvez sous-titrer en anglais n’importe quel flux audio, qu’il soit en direct ou préenregistré, dans plus de 40 langues sur n’importe quelle application ou plateforme vidéo, instantanément et automatiquement, sans avoir besoin d’une connexion internet.", précise Microsoft.

Recall et la protection des données

Microsoft explique que les traitements de Recall sont effectués en local, sur la machine, grâce à sa puce NPU. L'entreprise américaine tient à rassurer ses utilisateurs quant à la confidentialité des données.

Voici ce que l'on peut lire sur le site officiel : "Recall exploite votre index sémantique personnel, entièrement construit et stocké sur votre appareil. Vous pouvez supprimer les captures en question, ajuster et supprimer des plages de temps dans les Paramètres, ou faire une pause à n’importe quel moment depuis l’icône de la barre d’état système de votre barre des tâches. Vous pouvez également filtrer les applications et les sites web afin qu’ils ne soient jamais enregistrés. Vous avez toujours le contrôle sur vos données."

Recall, une exclusivité pour les PC Copilot Plus

Pour profiter de Recall, vous devez disposer d'un PC Copilot Plus, c'est-à-dire un ordinateur portable avec au moins 16 Go de RAM, 256 Go de SSD et surtout un NPU, comme nous l'évoquions dans cet article :

• Microsoft dévoile les PC Copilot+ pour l’IA

Tout le monde ne pourra pas en profiter (certains seront peut-être rassurés, d'un côté) car votre PC doit appartenir à ceux de la nouvelle ère, pour reprendre les termes de Microsoft.

Source

The post Windows 11 : Recall, une IA qui se souvient de tout ce que vous faites sur votre PC ! first appeared on IT-Connect.

À l'occasion de la conférence Windows 11 AI qui s'est déroulée ce lundi 20 mai 2024 dans les locaux de Microsoft, Satya Nadella, le PDG de l'entreprise américaine, a dévoilé plusieurs nouveautés dont les PC Copilot+ : qu'est-ce que c'est ? Faisons le point.

Lors de l'événement Windows 11 AI, Satya Nadella s'est présenté face au public pour annoncer plusieurs nouveautés pour Windows 11 autour de l'IA, autant pour la partie système que la partie matérielle. D'ailleurs, derrière "Copilot+ PC" se cache un ensemble de prérequis pour désigner les laptops avec une puce pour l'IA et un système qui intègre l'IA à travers différentes fonctionnalités, en l'occurrence Windows 11. Au passage, cet OS va bénéficier du modèle de langage GPT-4o dévoilé la semaine dernière par OpenAI.

Satya Nadella a précisé que tous les partenaires de Microsoft sur le secteur de l'ordinateur portable présenteront des machines dites "PC Copilot Plus". Ceci inclut notamment Dell, Lenovo, Samsung, HP, Acer et Asus. Il en va de même pour les fabricants de puces puisque Microsoft continuera à s'appuyer sur Intel et AMD, même si la firme de Redmond travaille sur l'intégration de puces ARM de chez Qualcomm. Du côté d'Intel, cela passera par les nouvelles puces Lunar Lake venant d'être dévoilées.

Les prérequis PC Copilot Plus

PC Copilot Plus, est en quelque sorte, une certification pour assurer qu'un ordinateur portable respecte tous les prérequis pour bénéficier de l'IA et effectuer des traitements en local. Mais, alors, quels sont ses prérequis ?

Microsoft a dévoilé les prérequis, que voici : 16 Go de RAM, 256 Go de SSD et un NPU intégré à la machine. Le NPU, c'est-à-dire une unité de traitement neuronal, est utilisé pour les calculs liés à l'IA. C'est bien ce dernier point qui fait la différence.

Plus performants que l'Apple MacBook Air

Dans un article publié sur son site, Microsoft met également en avant l'autonomie et les performances de ces ordinateurs portables de nouvelle génération, en effectuant la comparaison avec l'Apple MacBook Air. La firme de Redmond précise : "En comparaison, ils surperforment vs un MacBook Air 15 pouces d’Apple : jusqu’à 58 % de performance en plus sur des tâches parallèles complexes."

Il en va de même pour l'autonomie : "Dotés d’une efficacité remarquable, les Copilot+ PC peuvent offrir jusqu’à 22 heures de lecture vidéo en local ou 15 heures de navigation sur le web sur une seule charge.", peut-on lire. Là encore, Microsoft fait la comparaison avec le modèle de chez Apple, en évoquant 20% d'autonomie supplémentaire. Pour ce second point, c'est bien l'intégration d'une puce Snapdragon de chez Qualcomm qui devrait faire la différence.

Des premiers PC Copilot+ disponibles le 18 juin 2024

Certains ordinateurs Copilot+ sont déjà disponibles en précommande. Il y a bien sûr le nouveau Surface Laptop et la nouvelle Surface Pro que Microsoft vient de dévoiler, mais aussi des modèles d'autres fabricants.

Voici la liste des autres PC Copilot+ disponibles le 18 juin prochain :

• Acer Swift 14 AI
• ASUS Vivobook S 15
• Dell XPS 13, Inspiron 14 Plus, Inspiron 14, Latitude 7455 et Latitude 5455
• HP OmniBook X AI PC et HP EliteBook Ultra G1q AI 
• Yoga Slim 7x et ThinkPad T14s Gen 6
• Samsung Galaxy Book4 Edge

Source

The post Windows 11 : Microsoft dévoile les PC Copilot+ pour l’IA first appeared on IT-Connect.

Microsoft veut aller plus loin dans la prise en charge des formats d'archive 7-Zip et TAR sur Windows 11 en permettant aux utilisateurs de compresser des données dans ces deux formats. Voici ce qu'il faut savoir !

Depuis plusieurs mois, Windows 11 est capable de décompresser des archives 7-Zip, TAR, RAR, ainsi que dans d'autres formats. Pour faire évoluer la prise en charge des archives, jusqu'alors limitée au format ZIP, Microsoft s'est appuyé sur la bibliothèque open source "libarchive".

À en croire les nouveautés intégrées à "Windows 11 Insider Preview Build 22635.3640" disponible via le canal Beta du programme Windows Insiders, l'entreprise américaine veut aller plus loin. En effet, Windows 11 peut désormais créer des archives 7-Zip et TAR, en plus de ZIP, à partir du menu contextuel de l'Explorateur de fichiers.

Le menu "Compresser dans un fichier ZIP" est remplacé par un nouveau menu où l'utilisateur peut sélectionner le format de son choix. Un assistant permet ensuite à l'utilisateur de configurer l'opération.

"Vous pouvez compresser des fichiers individuels avec gzip/bzip2 (et plus encore) ou ajouter plusieurs fichiers à des archives dans différents formats tar avec différents types de compression. Vous pouvez également modifier le niveau de compression et les types de données stockées dans chaque archive.", peut-on lire sur le site de Microsoft.

Jusqu'ici, sous Windows, il était encore nécessaire d'installer une application tierce, notamment 7-Zip ou WinRAR afin de pouvoir créer des archives dans d'autres formats que le ZIP. Avec cette nouvelle évolution, ce ne sera plus nécessaire à part pour des besoins spécifiques.

Il s'agit de la principale nouveauté ajoutée à "Windows 11 Insider Preview Build 22635.3640" par Microsoft. Sinon, nous pouvons citer l'ajout de certains émojis, ainsi que la correction de bugs présents dans ces versions de Windows 11 en cours de développement.

Que pensez-vous de cette nouveauté ?

Source : Microsoft

The post Windows 11 va pouvoir créer nativement des archives 7-Zip et TAR first appeared on IT-Connect.

Un gang de ransomware cible les professionnels de l'informatique sous Windows grâce à des résultats sponsorisés dans les moteurs de recherche utilisés pour promouvoir de faux sites pour télécharger PuTTY et WinSCP. Faisons le point.

Le client PuTTY (récemment affecté par une vulnérabilité) est une application très populaire sur Windows, notamment pour se connecter à des serveurs ou des équipements réseaux à distance via les protocoles SSH et Telnet. WinSCP quant à lui est une application de transfert de fichiers compatibles avec plusieurs protocoles dont le SFTP, le SCP et le FTP.

Cela en fait des logiciels appréciés par les professionnels de l'informatique, en particulier les administrateurs systèmes avec une machine sous Windows. Ces mêmes administrateurs systèmes, qui, bien souvent, ont des privilèges élevés sur l'infrastructure de l'organisation.

Pour les pirates, ils représentent une cible de choix, comme le montre le rapport mis en ligne par Rapid7 au sein duquel nous pouvons lire : "Début mars 2024, Rapid7 a observé la distribution d'installateurs trojanisés pour les utilitaires open source WinSCP et PuTTy."

D'une simple recherche Internet à l'exécution d'un ransomware

Tout commence par une recherche dans un moteur de recherche tel que Bing ou Google (même si ce dernier n'est pas précisé) avec les mots clés "download winscp" ou "download putty". La liste des résultats contient des résultats sponsorisés correspondants à des publicités malveillantes menant vers des copies des sites officiels de WinSCP ou PuTTY, ou de simples pages de téléchargement. "Dans les deux cas, un lien permettant de télécharger une archive zip contenant le cheval de Troie à partir d'un domaine secondaire était intégré à la page web.", précise Rapid7.

Comme le montre l'image ci-dessous, l'archive ZIP contient un fichier "setup.exe" correspondant à un exécutable Python ("pythonw.exe", renommé) qui va charger une bibliothèque DLL sur la machine dans le but de l'infecter ou d'exécuter une charge malveillante. Il est important de noter que l'application recherchée par l'utilisateur, à savoir PuTTY ou WinSCP, sera bien installée sur la machine.

Lors d'un incident récent, Rapid7 a observé qu'un attaquant tentait d'exfiltrer des données à l'aide de l'utilitaire de sauvegarde Restic, puis de déployer un ransomware, une tentative qui a finalement été bloquée pendant l'exécution", peut-on lire.

Même si Rapid7 ne sait pas précisément quel est le gang de ransomware à l'origine de cette campagne malveillante, les techniques (TTP) utilisées rappellent les anciennes campagnes BlackCat/ALPHV.

Source

The post Malvertising : un gang de ransomware cible les administrateurs systèmes sous Windows, grâce à PuTTY et WinSCP first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à déployer l'application Speedtest Tracker sur un NAS Synology, à l'aide d'un conteneur Docker ! Cette application sert à effectuer un suivi d'une connexion Internet grâce à l'exécution de tests de débit réguliers via le service Speedtest by Ookla.

• GitHub - Speedtest Tracker

• Cliquez ici pour regarder la vidéo sur YouTube

Chaque test de débit sera enregistré dans une base de données, ce qui permettra d'avoir des graphes et un historique des performances de votre connexion à Internet. Vous pouvez planifier les tests de débit et configurer des seuils d'alertes afin d'être notifié par e-mail en cas de problème de performances. Ceci est configurable pour le débit montant et le débit descendant, mais aussi pour le temps de réponse (ping) s'il est trop élevé. Au-delà des alertes par e-mail, vous pouvez être notifié sur Discord, Telegram, etc... via un système de Webhook.

Aujourd'hui, nous allons apprendre à installer Speedtest Tracker sur un NAS Synology grâce à la création d'un conteneur Docker dans Container Manager.

• Effectuer un test de débit Internet sur son NAS Synology

II. Installer l'application Speedtest Tracker sur son NAS

Avant de créer le conteneur, nous allons préparer un répertoire pour stocker ses données. Au sein du répertoire "docker", nous allons créer le répertoire "speedtest-tracker" afin de maintenir la logique habituelle : un répertoire par conteneur.

Ce qui donne :

Ensuite, dans le répertoire "speedtest-tracker", créez un répertoire nommé "data" qui servira à stocker les données du conteneur. De plus, sous le répertoire "data", créez un dossier nommé "keys" qui servira à stocker le certificat TLS et sa clé privée. Ceci vous permet de charger votre propre certificat si vous le souhaitez, sinon, c'est un certificat auto-signé qui sera stocké ici.

/docker/speedtest-tracker
                      ---- data
                      ------- keys

Lorsque les répertoires sont créés, vous pouvez lancer l'application Container Manager (Docker) pour créer un nouveau conteneur à partir d'un code de configuration Docker Compose.

Dans "Container Manager", cliquez sur "Projet" puis sur "Créer". Nommez ce projet "speedtest-tracker" puis indiquez le répertoire "/docker/speedtest-tracker" comme chemin pour ce conteneur. Autrement dit, l'option "Chemin" doit avoir pour valeur "/docker/speedtest-tracker". Comme ceci :

En ce qui concerne la "Source", choisissez l'option "Créer un fichier docker-compose.yml". Une zone de texte apparaît : qu'allons-nous écrire ici ? Nous allons récupérer le code du fichier "docker-compose.yml" disponible sur le site officiel du projet pour ensuite l'adapter.

Il y a plusieurs options pour stocker les données de l'application : SQLite, MySQL et PostgreSQL. Ici, nous allons choisir l'option "SQLite" qui est la plus légère, mais vous pouvez adapter le fichier Docker Compose, si besoin.

Voici le code à copier-coller par défaut :

version: '3.4'
services:
    speedtest-tracker:
        container_name: speedtest-tracker
        ports:
            - 8080:80
            - 8443:443
        environment:
            - PUID=1000
            - PGID=1000
            - DB_CONNECTION=sqlite
        volumes:
            - /path/to/data:/config
            - /path/to-custom-ssl-keys:/config/keys
        image: lscr.io/linuxserver/speedtest-tracker:latest
        restart: unless-stopped

Désormais, nous allons devoir modifier plusieurs options :

• Les deux valeurs sous "volumes" pour faire le mappage vers les répertoires "data" et "data/keys" créés précédemment.
• Les deux valeurs nommées "PUID" et "PGID" car il s'agit des identifiants uniques correspondants au compte utilisateur à utiliser pour exécuter le conteneur. Ici, l'utilisateur "docker" de mon NAS est spécifié en indiquant son UID "1027" et son GID "100".

Voici un lien utile si vous ne savez pas quoi indiquer pour "PUID" et "GUID" :

• NAS Synology : comment obtenir l'UID et le GID d'un utilisateur ?

Vous pouvez aussi adapter les numéros de ports pour les connexions HTTP et HTTPS. Ici, les ports externes 8081 (le port 8080 est déjà utilisé sur mon NAS) et 8443 sont utilisés.

Ce qui donne le fichier suivant :

version: '3.4'
services:
    speedtest-tracker:
        container_name: speedtest-tracker
        ports:
            - 8081:80
            - 8443:443
        environment:
            - PUID=1027
            - PGID=100
            - DB_CONNECTION=sqlite       
        volumes:
            - /volume1/docker/speedtest-tracker/data:/config
            - /volume1/docker/speedtest-tracker/data/keys:/config/keys
        image: lscr.io/linuxserver/speedtest-tracker:latest
        restart: unless-stopped

Une fois le fichier Docker Compose prêt, vous pouvez continuer jusqu'à la fin pour créer le conteneur.

L'image "lscr.io/linuxserver/speedtest-tracker" sera téléchargée à partir du Docker Hub et utilisée pour exécuter le conteneur.

Voilà, le conteneur Docker "speedtest-tracker" est actif !

En principe, vous pouvez vous connecter à l'application avec votre navigateur :

https://<adresse IP du NAS>:8443

Vous devriez arriver sur la page de connexion à l'application :

Pour vous connecter, utilisez les informations suivantes :

• Adresse e-mail : [email protected]
• Mot de passe : password

Bienvenue sur Speedtest Tracker !

III. Utilisation et configuration de Speedtest Tracker

A. Modifier le mot de passe du compte admin

La première des choses à effectuer, c'est personnaliser le compte administrateur créé par défaut afin de modifier son nom et son mot de passe. Cliquez sur "Users" à gauche dans l'interface de Speedtest Tracker, puis cliquez sur le nom "Admin".

Un formulaire sera visible et vous permettra de personnaliser le nom, l'adresse e-mail et le mot de passe. Ceci est important pour sécuriser l'accès à votre application. Par ailleurs, via le bouton "New User", vous pouvez créer un nouveau compte admin ou utilisateur lambda.

B. Effectuer un test de débit

Retournez sur le "Dashboard" afin de cliquer sur le bouton "Run speedtest", puis, "Ookla speedtest" pour lancer un test de débit ! Patientez un peu, puis actualisez la page pour visualiser le résultat de ce speed test ! Il sera immédiatement visible dans le tableau de bord, dans les graphes, et aussi en détail en cliquant sur "Results" dans le menu de gauche.

C. Planifier un test de débit

Pour planifier un test de débit, vous devez cliquer sur "General" sous "Settings". Cette section de l'application donne accès à tous les paramètres de configuration, y compris la possibilité de définir le fuseau horaire, ainsi que la planification d'un speedtest.

• Speedtest schedule : planifiez un test de débit, en utilisant le format "crontab" de Linux. L'exemple ci-dessous permet de lancer un test de débit toutes les 4 heures.

0 */4 * * *

• Prune results older than : supprimez les résultats plus anciens que X jours. Si vous indiquez "0", les anciens tests ne seront jamais supprimés.
• Speedtest servers : sélectionnez un ou plusieurs serveurs à utiliser pour effectuer le test de débit. Si vous ne sélectionnez rien, Speedtest sélectionnera le meilleur serveur à chaque fois.

Ce qui donne :

D. Configurer les seuils d'alertes

La section "Thresholds" située dans le menu de gauche permet de configurer différents seuils d'alertes : débit montant, débit descendant et temps de réponse au ping. Ceci permettra de recevoir des notifications par e-mail (ou par un autre moyen de communication) en cas d'incidents, selon les seuils définis par vos soins.

Ici, les seuils d'alertes sont positionnés à 500 Mbps pour le débit montant et le débit descendant, et à 100 ms pour le temps de réponse au ping. En principe, sur une connexion en fibre optique (FTTH), le temps de réponse au ping ne dépasse pas 20 ms. Adaptez ces valeurs en fonction de votre type de connexion et du niveau de service attendu (sur de l'ADSL, le ping sera plus élevé).

E. Configurer les notifications par e-mail

Pour finir, nous allons voir comment configurer les notifications par e-mail. La configuration est un peu plus complexe, car nous allons devoir configurer les variables d'environnement de notre conteneur.

Vous devez modifier le fichier ".env" situé à la racine du dossier "data" de votre conteneur. L'éditeur de texte de DSM ne permettra pas de l'éditer en ligne, à moins de changer le nom du fichier : passez de ".env" à ".txt", par exemple. Une fois la modification terminée, il conviendra de remettre le nom d'origine.

Dans ce fichier, vous devez configurer le serveur SMTP à utiliser pour envoyer les e-mails en définissant un ensemble de variables :

MAIL_MAILER=smtp
MAIL_HOST=smtp.mail.fr
MAIL_PORT=465
[email protected]
MAIL_PASSWORD=SuperMotDePasseCompteEmail
MAIL_ENCRYPTION=tls
MAIL_FROM_ADDRESS="[email protected]"
MAIL_FROM_NAME="Speedtest Tracker - NAS"  

Ici, le serveur "smtp.mail.fr" sera utilisé, sur le port 465 avec une connexion TLS. L'authentification sera effectuée à l'aide du compte "[email protected]" dont le mot de passe est "SuperMotDePasseCompteEmail". L'adresse e-mail de l'expéditeur est "[email protected]" et le nom utilisé "Speedtest Tracker - NAS".

Pour obtenir de l'aide supplémentaire pour la configuration de ces variables, vous pouvez lire cette page de la documentation.

Voici un exemple :

Une fois les modifications effectuées :

• Enregistrez le fichier.
• Redonnez-lui son nom d'origine (.env).
• Arrêtez le projet "speedtest-tracker" dans Container Manager.
• Démarrez le projet "speedtest-tracker" dans Container Manager.

Voilà, les informations pour le SMTP doivent être prises en compte. Si elles sont correctes, l'envoi d'e-mail fonctionnera.

Pour finir, vous devez activer les notifications par e-mail. Rendez-vous sur "Notifications" sous le menu "Settings" de l'interface web.

Cochez l'option "Enable mail notifications", ainsi que celle nommée "Notify on threshold failures" afin de recevoir une alerte par e-mail en cas de problème (selon les seuils configurés). L'option "Notify on every speedtest run" permet de recevoir un e-mail à chaque fois qu'un test de débit est exécuté. Pensez à ajouter un ou plusieurs destinataires dans la partie inférieure via le bouton "Add to recipients".

Cliquez sur "Test mail channel" pour effectuer un test : vous devriez recevoir un e-mail !

Par la suite, si une alerte est déclenchée, vous allez recevoir une notification. Voici un exemple :

Remarque : il y a un bug actuellement, car le bouton "View Results" présent dans l'e-mail renvoie vers une adresse en localhost, donc cela n'aboutit pas.

• Documentation de Speedtest Tracker

IV. Conclusion

L'application Speedtest Tracker est une application que vous pouvez auto-héberger sur un NAS ou un autre serveur afin de surveiller votre connexion Internet ! Sur un NAS, à son domicile, cette application a totalement sa place ! En entreprise, elle peut être utilisée aussi, notamment en l'absence de système de supervision plus complet.

Le tableau de bord est très sympa et le fait d'avoir un historique des tests de débit permet de suivre dans le temps les performances de sa connexion à Internet. Ceci est plus pertinent, plutôt que d'effectuer un test de débit de temps en temps.

Pour aller plus loin, je vous recommande de publier cette application avec le reverse proxy de DSM, ce qui permettra d'avoir un certificat TLS et d'utiliser un nom de domaine. Référez-vous à ce tutoriel :

• NAS Synology - Publier une application web avec le reverse proxy

The post NAS Synology – Surveillez votre connexion Internet avec Speedtest Tracker first appeared on IT-Connect.

Vous connaissez et utilisez probablement Ventoy : un système libre qui permet de créer une clé USB live multiboot à partir de fichiers ISO. Ultra-pratique, ultra populaire maintenant.

Et bien sachez qu'il existe un autre produit qui fait la même chose : iVentoy ! Au lieu d'utiliser une clé USB iVentoy propose un démarrage directement sur le réseau grâce à (i)PXE.

C'est un outil gratuit fonctionnant compatible avec Windows et Linux.  

Un peu d'histoire

Le PXE et l'iPXE et moi c'est une grande passion j'ai toujours été fasciné par le fait de démarrer un OS ou une installation par le réseau ^^. Je bidouille depuis plusieurs années un système de boot iPXE... en fait depuis 10 ans :

Après le PXE c'est au tour d'iPXE de prendre forme (reste à chainer les deux...) pic.twitter.com/Tyk8oovEq5

— 𝕩ɦΛƦҠ (@xhark) December 7, 2014

Et j'ai jamais pris le temps de vous faire un article dessus, parce que le sujet n'est pas maitrisé à 100% et aussi parce que le sujet est vaste. C'est un peu en empilement de bidouilles glanées sur des forums : Synology (NFS+HTTP) + un routeur Tomato (DHCP) couplé à l'excellent TinyPXE Server sur Windows.

Et puis le temps a passé et comme mon système ne fonctionne qu'en mode BIOS aujourd'hui il est devenu un peu obsolète. Mais ça c'était jusqu'à ce que je découvre iVentoy !

J'ai découvert iVentoy en septembre 2023 et je l'utilise occasionnellement, en complément à mon disque virtuel Zalman.

iVentoy : un Ventoy en version réseau

iVentoy est un utilitaire qui permet aux machines de votre réseau local démarrer directement sur un menu dynamique contenant les ISO de votre choix. Vous n'avez qu'à copier vos ISO dans le dossier "iso" et c'est parti (voir liste des ISO testées).

iVentoy propose une interface web simple pour configurer l'outil : plage DHCP, serveur DHCP externe, etc.

Et je suis particulièrement surpris que personne ne parle de cet outil tellement il est top ! Alors je profite de l'occasion car IT-Connect vient de publier une vidéo à son sujet :

iVentoy supporte les modes de boot : x86 Legacy BIOS, IA32 UEFI, x86_64 UEFI et ARM64 UEFI (version pro uniquement). Vous n'avez plus besoin de basculer entre BIOS et UEFI, les 2 fonctionnent en parallèle, et ça c'est super !

J'utilise iVentoy principalement pour faire mes installations Windows, parce que l'ISO est régulièrement mise à jour par Microsoft et que ça m'évite de la recopier à chaque fois sur mon Zalman.

En cas de problème

J'ajoute que si le produit ne fonctionne pas c'est probablement parce que votre pare-feu est activé. Désactivez votre suite de sécurité et si tout fonctionne ajoutez la bonne règle (dans ESET je mets le pare-feu en mode interactif pour que ce soit plus facile).

Je vous conseille d'utiliser une plage DHCP dédié à la partie iVentoy sur votre réseau pour éviter de distribuer des adresses en conflit avec votre box/routeur existant. De mon côté j'ai eu quelques soucis en laissant allumé iVentoy trop longtemps : il ne suffise pas la passerelle donc les machines de mon réseau ne sortaient plus sur internet.

Aussi pour éviter les soucis de chemin avec caractères spéciaux, je vous conseille d'extraire Ventoy sur un répertoire facile comme C:\temp\iventoy.

Enfin si ça ne se lance toujours pas vérifiez que vous n'avez pas d'accent dans votre profil Windows (avec CMD : echo %USERPROFILE%) car cela peut poser problème. Et si ça ne marche toujours pas tentez votre chance sous Linux

Conclusion

iVentoy existe en version gratuite ou en version Pro pour 20$. La version Pro permet le support ARM64 et enlève la limite du nombre de clients (20 en version gratuite).

En bref : la version gratuite est très complète et conviendra à tout le monde pour la maison. Si vous l'utilisez en contexte entreprise vous devrez vous acquitter de la version payante. Vu le prix, ce sera très vite rentabilisé.

Si le projet vous plaît vous pouvez acheter la version Pro ou faire un don au développeur. Si vous avez une ISO qui ne démarre pas correctement vous pouvez le signaler sur le forum iVentoy.

Site iVentoy / Télécharger iVentory (GitHub)

ps : si vous vous posez la question : oui iVentoy est développé par la même personne que Ventoy

abonnez-vous par email

Article original écrit par Mr Xhark publié sur Blogmotion le 21/05/2024 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons