Samsung travaille sur un nouveau dispositif baptisé Security IC destiné à renforcer la sécurité des cartes bancaires. Faisons le point sur cette nouveauté.

Security IC : l'avenir de la protection pour les cartes bancaires ?

Avec le dispositif Security IC "S3B512C", Samsung espère renforcer la sécurité des cartes bancaires afin de lutter contre les fraudes et les actions malveillantes, notamment les vols d'argent par NFC. Sur une seule et même puce, Samsung souhaite regrouper deux puces de sécurité, à savoir un module Secure Element et un Secure Processor, ainsi qu'un lecteur d'empreintes digitales. D'après l'entreprise coréenne, c'est une première dans l'industrie.

On peut se demander quel est le rôle de chacun de ces éléments. Sans surprise, le lecteur d'empreintes va servir à lire les données biométriques pour vous authentifier, et ces données seront traitées par le Secure Processor. Quant au module Secure Element, il devra stocker et authentifier les données chiffrées, tout en étant inviolable. Afin de renforcer la sécurité de votre carte bancaire, la puce intègre un algorithme développé par Samsung qui va permettre de détecter l'utilisation d'empreintes digitales artificielles.

Pour mettre en avant sa solution et montrer qu'elle est blindée d'un point de vue de la sécurité, Samsung affirme que sa puce est conforme avec plusieurs certifications :

• BEPS (Biometric Evaluation Plan Summary) de MasterCard
• EMVCo
• CC EAL (Common Criteria Evaluation Assurance Level) avec un niveau 6+

Ces certifications permettent d'évaluer le niveau de sécurité de la puce biométrique, mais aussi du dispositif dans son ensemble.

En positionnant un lecteur d'empreinte sur la carte bancaire, Samsung souhaite que les utilisateurs s'authentifient avec leur empreinte plutôt qu'avec leur code PIN à 4 chiffres. Ce serait un moyen de lutter contre les transactions frauduleuses, notamment car d'après certaines études, il n'est pas rare que le code PIN de la carte bancaire soit noté quelque part dans le portefeuille de la personne.

Même si Samsung évoque l'utilisation au sein des cartes bancaires, l'entreprise en profite pour évoquer la possibilité d'intégrer ce dispositif au sein de cartes qui nécessitent des authentifications hautement sécurisées, notamment pour que des employés puissent accéder à des bâtiments (contrôle d'accès).

Les nouvelles technologies au cœur des banques

Depuis quelques années maintenant, les nouvelles technologies sont au cœur des banques, notamment pour apporter des protections supplémentaires aux consommateurs. D'ailleurs, les banques traditionnelles proposent de nombreux services en ligne et l'on peut faire beaucoup d'opérations depuis son smartphone, à distance. Certaines banques, appelées néo-banques, sont totalement en ligne : c'est un peu comme des banques high-techs puisque tous les services reposent sur le numérique.

Généralement, ce sont aussi ces mêmes banques qui sont capables de proposer des avantages aux consommateurs, comme une offre de carte bancaire gratuite à vie ou renouvelable.

Au-delà de proposer un espace client en ligne, la majorité des banques s'appuie sur les smartphones pour renforcer l'authentification des utilisateurs, notamment en s'appuyant sur les données biométriques. Désormais, il n'est pas rare de devoir scanner son empreinte biométrique (touch ID, Face ID, etc.) afin de valider un paiement en ligne avec sa carte bancaire.

Sans oublier le paiement par mobile qui est pris en charge sur iOS et Android et qui continue à séduire les - jeunes - consommateurs. Cette méthode de paiement ne fonctionne pas partout, mais elle représente une alternative intéressante à l'utilisation de la carte bancaire physique. Il est intéressant de noter que le service Samsung Pay correspond au service de paiement mobile de Samsung, ce qui n'empêche pas le géant coréen de travailler sur son dispositif Security IC pour les cartes bancaires physiques.

Steam est une plateforme de jeu en ligne mais aussi un magasin pour acheter des jeux.
Après l'achat, vous pouvez les télécharger depuis la plateforme pour y jouer ensuite.
Il peut arriver que l'on rencontre des problèmes de téléchargement, par exemple le téléchargement sur Steam est lent pour diverses raisons.

Dans ce tutoriel, je vous donne plusieurs solutions afin de résoudre le téléchargement lent sur Steam.

Pourquoi la vitesse de téléchargement sur Steam est lente ?

Voici les principales sources de lenteur de téléchargement sur Steam :

• Les serveurs de Steam rencontrent des problèmes techniques qui provoquent une dégradation du service
• Votre connexion internet est lente à cause d'un problème technique
• Un programme en arrière plan ou un autre appareil sature votre connexion internet en utilisant 100% de la bande passante. Par exemple Windows update télécharge des mises à jour
• Vous utilisez un VPN qui provoque des lenteurs
• Un logiciel malveillant ou malware est à l'origine des lenteurs de débit sur Steam

Comment résoudre le téléchargement lent sur Steam

Vérifier l'utilisation réseau de votre PC

Un programme et application peut télécharger des fichiers en arrière plan car il se met à jour ou vous utilisez des logiciels de stockage Cloud.
Cela peut provoquer des lenteurs de téléchargement et débit sur les autres applications.
La première chose à faire est de vérifier l'utilisation réseau.

Vous pouvez faire cela depuis le gestionnaire de tâches de Windows 10 ou Windows 11 :

• Ouvrez le gestionnaire de tâches par un clic droit sur le menu Démarrer ou utilisez le raccourci clavier
  + X
• puis Gestionnaire des tâches

• En haut vérifiez le pourcentage de l'utilisation réseau et cliquez sur la colonne afin de regrouper les processus par utilisation réseau

• Vérifiez si un processus à tendance à utiliser trop le réseau

Si c'est le cas, vous pouvez investiguer plus en suivant ce tutoriel :

Le téléchargement de mise à jour de Windows 10 ou Windows 11 peut entrainer un ralentissement de votre connexion internet.
N'hésitez pas à vérifier, si des mises à jour sont en cours de téléchargement : Ouvrez les paramètres de Windows 10 > Mise à jour et sécurité et Windows Update.

Arrêter et désactiver les programmes en arrière plan sur Windows

D'autres applications pouvant être exécutées en arrière-plan peuvent également avoir une incidence sur votre vitesse de téléchargement, surtout si elles utilisent également Internet pour faire quelque chose. Ce sont les programmes typiques pouvant fonctionner en arrière-plan et utiliser Internet:

• Antivirus et logiciels de sécurité
• Applications Torrent
• Les applications de Stockage Cloud comme Microsoft OneDrive, Google Drive, Dropbox, etc.
• Les applications GPU comme NVIDIA GeForce Experience

Plus d'informations :

Windows 10 est aussi livré avec beaucoup d'applications préinstallées qui tournent en arrière plan, vous pouvez aussi les désactiver :

Tester la vitesse de votre connexion internet

Tout d'abord, il faut s'assurer que le problème ne vient pas de votre débit internet.
En effet, un problème sur votre ligne fibre ou votre connexion ADSL peut provoquer des ralentissements de la vitesse.
Pour cela, faites un test de vitesse :

Si le résultat n'est pas bon et que d'autres appareils utilisent internet, assurez-vous qu'ils ne saturent pas la connexion internet.
Redémarrez votre box internet.
Si les tests de vitesse ne sont toujours pas bons alors contactez la hotline de votre fournisseur d'accès internet, ils peuvent faire un test de la ligne.

Vider le cache de téléchargement du jeu

Vider le cache de téléchargement de jeu permet de résoudre les problèmes de téléchargement.
C'est la première solution à tenter lorsque les téléchargement Steam deviennent lents ou n'aboutissent pas.

• Ouvrez l'interface de Steam
• Puis cliquez sur le menu Afficher et Paramètres

• A gauche cliquez sur Téléchargements dans les paramètres
• Enfin en bas, cliquez sur Effacer le cache de téléchargement

• Puis cliquez sur OK pour confirmer

• Saisissez vos informations de connexion Steam puis tentez de télécharger à nouveau votre jeu pour vérifier les problèmes de lenteur de téléchargement sont résolus

Désactiver les limites de bande passante

Steam possède une fonctionnalité pour limiter la bande passante.
Cela est très pratique pour limiter la vitesse des téléchargement et de mise à jour de jeu afin de garder un peu de bande passante et de vitesse sur internet.
Vous avez peut être activée l'option et oublié de la ésactiver.

Voici comment désactiver les limites de bande passante :

• Ouvrez l'interface de Steam
• Puis cliquez sur le menu Afficher et Paramètres

• A gauche, cliquez sur Téléchargements 1
• Puis à droite, assurez-vous que Limiter la bande passante n'est pas active 2

Changer la région de téléchargement Steam

Dans les paramètres de Steam, il est possible de choisir la région de téléchargement.
Dans le cas où votre région de téléchargement rencontre un problème de surcharge, dégradation du service ou problème technique temporaire, vous pouvez changer pour une autre.
Cela permet aussi de tester d'autre régions pour s'assurer que le problème de lenteur de téléchargement ne vient pas de là.

• Ouvrez l'interface de Steam
• Puis cliquez sur le menu Afficher et Paramètres

• A gauche, cliquez sur Téléchargements 1
• Puis à droite, dans la partie Région de téléchargement 2, choisissez un nouveau emplacement de serveurs Steam

Il est conseillé de choisir un emplacement le plus proche possible de votre localité géographique afin de réduire la latence.

Désactiver les VPN

Les serveurs VPN sont des serveurs intermédiaires qui permettent d'anonymiser la connexion internet.
Cela peut ajouter de la latence mais aussi provoquer des problèmes de vitesse, surtout, si les service du prestataire VPN sont surchargés.
Lorsque vous téléchargez sur Steam et si vous utilisez un service VPN, il est conseillé de désactiver le VPN pour un meilleur débit et vitesse.

Testez le téléchargement Steam sans VPN pour s'assurer que ce n'est pas la cause des lenteurs de débit Steam.

Tester avec un autre mode de connexion que Wi-Fi ou CPL

Le mode de connexion (Wi-Fi, CPL, ...) peut aussi être à l'origine de problème.
En effet, les connexions Wi-FI, CPL sont moins fiables qu'une connexion filaire.
Des perturbations ou des problèmes de pings peuvent génrer des problèmes de téléchargement.
Si vous utilisez ce mode de connexion, testez avec un câble Ethernet.

A lire : CPL WI FI, 3G/4G ce qui peut perturber surtout pour certains jeux

Analyser votre PC contre les malwares

Dans certains cas, les logiciels malveillants peuvent être la raison pour laquelle votre ordinateur a lentement le téléchargement. Assurez-vous de mettre à jour tous les logiciels et applications de votre ordinateur et exécutez des analyses de sécurité périodique.

En cas de doutes, commencez par une analyse de votre PC avec MBAM :

L’article Comment résoudre le téléchargement lent sur Steam est apparu en premier sur malekal.com.

Microsoft a mis en ligne une nouvelle mise à jour optionnelle pour Windows 11 nommée KB5008353. L'objectif de cette mise à jour est de corriger certains bugs, mais elle n'intègre pas de correctifs de sécurité.

Si cette mise à jour est optionnelle et qu'elle est estampillée "Preview" sur le site Microsoft, ce n'est pas un hasard. En fait, cette mise à jour sera intégrée au Patch Tuesday de février 2022. L'intérêt, c'est de permettre aux entreprises de tester la mise à jour en amont, avant son déploiement massif. Dans le cas où l'un des bugs corrigés par cette mise à jour est bloquant sur une ou plusieurs machines, cela vous donne l'opportunité de corriger le problème sans attendre.

Suite à l'installation de la KB5008353, le numéro de Build de Windows 11 va changer et passer en 22000.649.

La KB5008353 inclut 39 améliorations et corrections de bugs, notamment :

• Écran HDR : cette mise à jour corrige le problème de couleurs qui touche les écrans HDR, avec notamment le blanc qui devient jaune. Microsoft avait promis un correctif courant janvier, c'est chose faite !
• Corrige le problème de connexion à un VPN L2TP suite à l'installation du correctif cumulatif de janvier
• Corrige un problème qui affiche des pourcentages de batterie obsolètes pour les périphériques Bluetooth connectés et visibles dans les paramètres Bluetooth.
• Corrige un problème qui pouvait empêcher les icônes d'apparaître dans la barre des tâches d'un écran secondaire.
• Amélioration de la luminosité automatique afin de fournir une meilleure réponse dans des conditions de faible luminosité, sur tous les systèmes pris en charge.
• Corrige un problème qui affecte la fonction permettant de masquer automatiquement la barre des tâches. La barre des tâches peut ne pas s'afficher correctement lorsque vous survolez l'écran principal ou secondaire.
• Corrige un problème qui fait que le service audio cesse de répondre sur certains périphériques qui prennent en charge l'accélération matérielle de l'audio Bluetooth.
• Etc.

Grâce à cette mise à jour, une nouveauté va être intégrée à Windows 11 : la section "Votre compte Microsoft" au sein des paramètres "Comptes" du système. J'ai évoqué cette nouveauté dans un précédent article.

• Tous les détails de cette mise à jour sont disponibles sur le site Microsoft : KB5008353.

Si vous souhaitez installer cette mise à jour, rendez-vous dans Windows Update sur une machine Windows 11. Sinon, vous pouvez récupérer le package MSU à partir du site Microsoft Catalog pour réaliser une installation manuelle.

Par ailleurs, une mise à jour majeure de Windows 11 devrait sortir en février : je vous en reparle prochainement !

I. Présentation

Fondée en janvier 2000, l'entreprise Synology est connue et reconnue pour ses NAS notamment parce qu'ils sont équipés d'un système d'exploitation riche en fonctionnalités. Forcément, dans chaque NAS il faut ajouter un ou plusieurs disques, mais lequel choisir ? Faut-il préférer un disque Western Digital ? Seagate ? Ou encore Toshiba ? Ce qui sûr, c'est qu'il y a encore peu de temps, il n'était pas possible d'acheter un disque dur Synology pour mettre dans son NAS Synology.

En 2021, les choses ont changé puisque l'entreprise taïwanaise a lancé ses premiers disques durs estampillés Synology, dans la foulée de sa première expérience avec les disques SSD.

La gamme de disques durs HAT de Synology se décline en trois modèles de haute capacité : 8 To, 12 To et 16 To. Aujourd'hui, c'est le modèle 8 To correspondant à la référence HAT5300-8T que je vais vous présenter. Les deux autres modèles sont associés aux références HAT5300-12T et HAT5300-16T.

Voici quelques caractéristiques clés :

• Interface : SATA 6 Gbit/s
• Vitesse de rotation : 7 200 rpm (tr/min)
• Taille de la mémoire tampon : 256 Mo (seul le modèle 16 To dispose de 512 Mo)
• Temps moyen de fonctionnement avant panne : 2,5 millions d'heures
• Charge de travail évaluée par an : 550 To transférés par an
• Garantie : 5 ans

Même si les caractéristiques sont relativement classiques, on voit que nous avons affaire à un produit destiné aux entreprises, notamment avec la garantie de 5 ans et une valeur MTTF particulièrement élevée !

Sur le site Synology, retrouvez toutes les informations au sujet de la gamme HAT5300.

II. Disque dur SATA Synology 8 To

Avant de parler des performances, poursuivons la présentation de ces disques durs en regardant quelques photos. Chaque disque dur est emballé dans un sachet antistatique, scellé et lui-même protégé dans une boîte en plastique. Il ne me reste plus qu'à les déballer pour les insérer dans mon NAS Synology (tant qu'à faire), en l'occurrence un Synology DS220+.

Je ne vais pas commenter le design du disque dur, car cela n'aurait pas réellement de sens, mais au moins vous pouvez voir à quoi ils ressemblent. Sachez que Synology a collaboré avec Toshiba pour la conception de ses disques durs, et c'est d'ailleurs Toshiba qui est en charge de la fabrication. Comme on peut le voir ci-dessous, le disque dur est bien estampillé Synology.

Pour évaluer les performances, j'ai configuré les deux disques avec un RAID de type "SHR", ce qui correspond au système de RAID fait maison de chez Synology. Le volume sera partitionné en "Btfrs".

III. Benchmark Synology HAT5300-8T

Pour réaliser les tests de performance, j'ai effectué des transferts de fichiers via SMB entre mon PC et le NAS, via une connexion réseau 1 Gbit/s. En complément, j'ai configuré un LUN (formaté en NTFS) sur le NAS que j'ai connecté sur Windows via iSCSI afin d'effectuer un benchmark avec le logiciel ATTO Disk Benchmark.

Avec le volume monté en RAID hybride "SHR" (supporte la perte de 1 disque sur 2), j'obtiens les résultats suivants :

En configurant un volume RAID-0 (donc on n'accepte pas la perte d'un disque), on obtient des débits un peu plus élevés et c'est logique.

Sur ce même volume RAID-0, voici les résultats avec le logiciel ATTO Disk Benchmark (dans les mêmes conditions) :

Puisque DSM permet d'effectuer un Benchmark sur un disque dur (un seul disque à la fois), j'en ai profité pour réaliser ce test afin de vous donner des informations supplémentaires. Cela permet d'avoir un aperçu des performances pures, en local, sur un seul disque.

Voici les résultats obtenus suite à ce test de performance qui dure environ 15 minutes :

On obtient des résultats conformes à ceux annoncés par Synology, on pourrait même dire très légèrement supérieur puisque Synology annonce 230 Mo/s. Ici, on atteint 237 Mo/s en lecture et 236 Mo/s en écriture. En mettant le disque dur dans un ordinateur directement plutôt que dans un NAS, c'est ce bon niveau de performance que l'on pourra obtenir.

• Un NAS Synology et un disque Synology = une intégration améliorée

Au-delà des performances, je souhaitais attirer votre attention sur la compatibilité renforcée des disques durs Synology avec le système DSM, en comparaison des autres marques de disques durs. Déjà, il faut savoir que les disques durs de la gamme HAT5300 sont compatibles avec l'ensemble des NAS Synology. Ensuite, ce qui est intéressant (et exclusif aux disques Synology), c'est que l'on peut mettre à jour le firmware du disque dur directement depuis l'interface de DSM via le Gestionnaire de stockage.

Comme vous pouvez le voir sur l'image ci-dessous, un bouton d'action permet d'effectuer la mise à jour sur chaque disque.

IV. Conclusion

Les disques durs Synology de la gamme HAT5300 proposent de bonnes performances et ils sont bien positionnés par rapport aux autres fabricants du marché. Même si Synology travaille avec Toshiba pour la fabrication de ses disques, on peut se demander s'ils sont fiables ? Je pense qu'avec une garantie de 5 ans et un MTTF estimé à 2,5 millions d'heures, on peut être rassuré !

L'atout majeur de ces disques durs, c'est leur compatibilité avec l'ensemble des NAS Synology, mais aussi la possibilité de mettre à jour le firmware des disques durs directement depuis l'interface de DSM (en version 6 ou 7). Même si ce n'est clairement pas une opération que l'on effectue tous les mois (je me demande si j'ai déjà eu besoin de le faire), ce sera appréciable au moment venu. Désormais, il est possible d'acheter un package comprenant un NAS Synology et des disques durs Synology, et c'est probablement ce que recherchait Synology !

Le petit bémol de ces disques durs, c'est le bruit que je trouve un peu élevé en comparaison de certains modèles que j'ai pu croiser... En soi, ce n'est pas super gênant, car si le NAS est hébergé dans une salle serveur, cela n'a pas d'importance en fait.

Si vous souhaitez acheter ce disque dur, voici quelques liens :

• Acheter sur Amazon
• Acheter sur Darty

Trop de processus en arrière plan sur Windows 10 ou Windows 11 ?
Cela peut se produire si vous avez beaucoup d'applications qui s'exécutent en arrière plan.
Cela peut réduire l'autonomie de la batterie ou utiliser la bande passante et provoquer des ralentissements de la vitesse de la connexion internet.

Pour résoudre dysfonctionnement ou tout simplement accélérer Windows 10 ou Windows 11, vous pouvez fermer les applications en arrière plan.
Ce tutoriel vous donne plusieurs méthodes pour y parvenir.

Comment fermer les applications en arrière plan sur Windows 10, 11

Désactiver les applications en arrière plan sur Windows 10

Windows 10 est livré avec toutes sortes d'applications internes.
Ce sont des applications préinstalles que l'on peut assimilées à des bloatwares.
Toutefois, il existe plusieurs méthodes pour désactiver et suspendre l'exécution d'application en arrière plan.
Suivez ce tutoriel :

Pour nettoyer Windows des applications inutiles Windows :

• Supprimer les bloatwares de Windows 10
• Supprimer les bloatwares de Windows 11

Depuis l'icône dans la zone de notification

Lorsqu'une application s'exécute en arrière plan, elle peut ajouter une icône dans la zone de notification de Windows 10.
C'est la zone tout à droite de la barre de tâches, à gauche de l'horloge.
Vous pouvez arrêter les applications en arrière plan depuis cette application.

• Afficher les icônes des applications de la zone de notification de Windows 10 ou Windows 11. Si vous ne savez pas comment faire, suivez ce tutoriel :
  • Windows 10 : afficher/masquer les icônes cachées
  • Windows 11 : afficher/masquer les icônes cachées
• Puis faites un clic droit sur l'icône de l'application, vérifiez si une option comme Quitter l'application ou exit est disponible. Cela permet de fermer celle-ci
• Répétez l'opération pour toutes les icônes des applications

Par le gestionnaire de tâches

Le gestionnaire de tâches permet de lister les processus en cours d'exécution.
Il a le double avantage de vous permettre de voir les applications et processus en arrière plan mais aussi d'arrêter leurs exécution par un fin de tâches.

• Ouvrez le gestionnaire de tâches par un clic droit sur le menu Démarrer ou utilisez le raccourci clavier
  + X
• puis Gestionnaire des tâches

• Descendez jusqu'à trouver la liste des processus en arrière plan
• Pour arrêter une application en arrière plan, sélectionnez la puis cliquez tout en bas à droite sur fin tâches

• Le processus en arrière plan disparaît de la liste quand le gestionnaire de tâches arrête son exécution

Sous Processus de base dans la fenêtre du gestionnaire de tâches, vous pouvez trouver de nombreux services de logiciels tiers. Si vous cliquez avec le bouton droit de la souris sur un service et cliquez sur le bouton de la tâche de fin, il le désactivera temporairement et le service allumera à nouveau la prochaine fois que vous redémarrez votre ordinateur.

Pour vous assurer qu'ils ne recommencent à nouveau lorsque l'ordinateur redémarre, vous devez vous rendre à Windows Services pour les désactiver.

Désactiver les services Windows qui s'exécutent en arrière plan

• Sur votre clavier, utilisez le raccourci clavier
  + R
• Puis saisissez services.msc et OK. Plus de détails : comment ouvrir les services Windows

• Double-cliquez sur le service Windows que vous souhaitez arrêter
• Puis changez le type de démarrage en Désactiver
• Enfin cliquez en bas sur Arrêter dans Etat du service

Plus de détails :

Enfin pour optimiser les services Windows qui s'exécutent en arrière plan :

avec msconfig

Vous avez un moyen rapide de désactiver tous les services non Microsoft pour réparer trop de processus de fond Windows 10, à savoir utiliser l'outil de configuration du système Windows.

• Sur votre clavier, appuyez sur les touches
  + R
• Puis saisissez msconfig et OK

• Appuyez sur l'onglet Services, puis cliquez sur Masquer tous les services Microsoft 1 pour ne lister que les services provenant d'applications tiers non internes au système
• Ensuite, vous pouvez cliquer sur Désactiver tout 2 tous les boutons, puis cliquez sur le bouton Appliquer et OK 3 pour désactiver tous les services non Microsoft.

L’article Comment fermer les applications en arrière plan sur Windows 10, 11 est apparu en premier sur malekal.com.

La commande pkexec de Polkit contient une faille de sécurité qui permet à l'attaquant de devenir "root" sur une machine Linux. Associée à la référence CVE-2021-4034, cette vulnérabilité a été baptisée PwnKit.

L'équipe de chercheurs en sécurité de Qualys a détecté une vulnérabilité de type "corruption de mémoire" au sein de pkexec, une commande associée à Polkit (PolicyKit). Pour rappel, Polkit est un composant intégré par défaut à Linux et qui va permettre de gérer les règles d'autorisation pour permettre la communication entre des processus non privilégiés et des processus privilégiés. En s'appuyant sur pkexec, Polkit peut être utilisé pour exécuter des commandes avec des privilèges élevés.

En exploitant la vulnérabilité PwnKit, un utilisateur local standard de la machine Linux peut obtenir les droits "root". Cette faille de sécurité est exploitable sur différentes distributions Linux. Les chercheurs de Qualys ont pu devenir "root" sur Ubuntu, Debian, Fedora et CentOS à partir d'une installation par défaut. Ils précisent également que d'autres distributions Linux sont surement vulnérables à cette faille de sécurité. En fait, cette vulnérabilité existe dans Polkit depuis plus de 12 ans et elle affecte toutes les versions de pkexec depuis sa première version en mai 2009.

Si l'annonce de cette faille de sécurité tombe aujourd'hui, ce n'est pas un hasard : Qualys a découvert cette vulnérabilité en 2021 et a remonté l'information le 18 novembre 2021 dernier. Cela fait plusieurs semaines que les équipes de développement des différentes distros Linux ont entre leurs mains les informations nécessaires pour patcher cette faille sur leur système.

Par exemple, Ubuntu dispose déjà de mises à jour pour Polkit afin de patcher la faille PwnKit, au sein de plusieurs versions d'Ubuntu : 14.04 et 16.04 ESM (Extended Security Maintenance) mais aussi pour les versions plus récentes : 18.04, 20.04, et 21.04. Après avoir mis à jour le système (de façon classique), il ne restera plus qu'à redémarrer la machine.

Par ailleurs, il existe une manière de se protéger en modifiant les droits sur le binaire "pkexec" de cette façon :

chmod 0755 /usr/bin/pkexec

L'équipe de chercheurs de Qualys n'a pas publié de PoC permettant d'exploiter cette faille de sécurité, et pourtant quelques heures ont suffi pour qu'un PoC public soit disponible. Cela est la preuve que cette faille est facile à exploiter, même si cela requiert un accès sur la machine via un utilisateur local.

Ce n'est pas la première fois qu'une faille présente depuis plusieurs années est découverte au sein de Polkit : l'année dernière, la CVE-2021-3560 avait été découverte et elle touchait aussi plusieurs distributions Linux.

Source

Hérité de la précédente version de Windows, l’Assistant de stockage de Windows 11 permet de libérer de l’espace et de supprimer des fichiers temporaires automatiquement. L’application devient vite très utile lorsque l’ordinateur est souvent utilisé. En effet, plus vous utilisez votre PC, plus celui-ci a tendance à cumuler les fichiers temporaires, les fichiers téléchargés et les autres...

Source

Le malware Trickbot est présent sur le devant de la scène depuis plusieurs années, et il continue d'être amélioré par ses créateurs, notamment pour que les chercheurs en sécurité aient plus de mal à analyser son code, son comportement.

Pour rappel, Trickbot est un logiciel malveillant qui permet aux attaquants de réaliser divers types d'activités malveillantes, en fonction de la charge utile qui sera déployée. Par exemple, Trickbot peut être utilisé pour dérober des informations bancaires, mais il est aussi utilisé dans le cadre d'attaques par ransomware notamment par le groupe Conti. Bien souvent, Trickbot infecte une machine par l'intermédiaire d'un e-mail de phishing et d'une pièce jointe malveillante.

Suite à l'analyse d'échantillons de Trickbot, les chercheurs en sécurité d'IBM Trusteer ont publié un rapport qui contient des informations intéressantes. Le moins que l'on puisse dire, c'est que les développeurs de Trickbot souhaitent challenger les chercheurs en sécurité ! Autrement dit, les chercheurs en sécurité ne sont pas les bienvenus.

Tout d'abord, et c'est une méthode classique, Trickbot s'appuie sur différentes couches d'encodage en base64 et d'obfuscation pour rendre le code illisible. Cela passe par la minification du code (suppression de tous les espaces inutiles et sauts de lignes), suppression et remplacement de caractères, intégration de dead code (bout de code qui n'affecte pas le fonctionnement global du script mais qui complexifie sa compréhension), etc. Avec Trickbot, c'est la multitude de couches utilisées pour répéter ces actions qui rend la tâche difficile... Mais ce n'est pas tout.

Ensuite, lors de l'injection de scripts malveillants au sein de pages Web pour voler des informations d'identification, les ressources locales de la machine ne sont pas utilisées puisque tout repose sur les serveurs distants des attaquants. Des communications chiffrées par HTTPS sont utilisées pour ces communications. À cause de ce mode de fonctionnement, les chercheurs ne peuvent pas récupérer d'éléments en mémoire pour les analyser.

Enfin, Trickbot intègre un script anti-debug dans le code JavaScript. Qu'est-ce que cela signifie ? En se basant sur différents paramètres, notamment la résolution de l'écran, Trickbot peut déterminer si une analyse est en cours, et si c'est le cas, il fait planter le navigateur sur le poste. Il est capable de voir également s’il y a un embellissement du code, c'est-à-dire s'il y a eu un travail pour décoder le code afin de le rendre compréhensible par un humain. Là encore, s'il détecte ce type de manipulation, le navigateur plante afin de mettre fin à l'analyse.

Source

La première chose que vous voyez lorsque vous démarrez votre système Windows 11 est un écran de verrouillage.
Cet écran nécessite généralement une ou deux étapes supplémentaires jusqu'à ce que vous puissiez accéder à votre bureau. Parfois, vous devez taper un mot de passe ou un code PIN ou simplement cliquer sur votre compte d'utilisateur.

Bien que l'écran existe pour des raisons de sécurité, il peut facilement frustrer les utilisateurs. C'est pourquoi il existe des méthodes pour contourner l'écran de verrouillage et de passer au bureau tout de suite.
Ce tutoriel vous guide pour désactiver l'écran de verrouillage de Windows 11.

Comment désactiver le verrouillage de Windows 11 ?

Désactiver le verrouillage dynamique de Windows 11

• Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
  + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11

• Puis dans le menu de gauche cliquez sur Comptes
• Et ensuite à droite sur Options de connexion

• Puis cliquez sur Verrouillage dynamique pour dérouler ce dernier
• Enfin décochez l'option Autoriser Windows à verrouiller automatiquement votre appareil lorsque vous êtes absent

Par le registre Windows

• Sur votre clavier, appuyez sur les touches
  + R
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows

• Puis déroulez l'arborescence suivante : HKEY_LOCAL_MACHINE > SOFTWARE > Policies> Microsoft > Windows

• Puis cherchez et cliquez sur la sous-clé Personnalization
• A droite, double-cliquez sur NoLockScreen et saisissez 1
• Puis cliquez sur OK

• Enfin redémarrez le PC pour prendre en compte les changements

Si NoLockScreen n'existe pas :

• Dans le volet de droite, faites un clic droit Nouveau > Valeur D-Word 32 bits

• Puis saisissez NoLockScreen comme nom
• Enfin double-cliquez dessus pour passer la valeur à 1

Par l'éditeur de stratégie de groupe locale

• Sur votre clavier, appuyez sur les touches
  + R
• Puis saisissez gpedit.msc
• Puis déroulez Stratégies de l'ordinateur local > Configuration ordinateur > Modèles d'administration > Panneau de configuration > Personnalisation

• Puis à droite, double-cliquez sur Empêcher la modification de l'image de l'écran de verrouillage d'ouverture de session
• Positionnez sur Désactiver
• Puis cliquez sur OK

Avec WinAero

WinAero Tweaker est un logiciel pour personnaliser Windows.
Vous pouvez modifier des paramètres cachés de Windows dont le son à l'ouverture de Windows.

• Téléchargez et installez WinAero Tweaker :

• Puis à gauche accédez à Boot and Logon > Disable Lock Screen
• Puis à droite, cochez Disable Lock Screen

L’article Comment désactiver l’écran de verrouillage de Windows 11 est apparu en premier sur malekal.com.

Pour personnaliser l'apparence de Windows 11, vous souhaitez changer l'image en arrière-plan qui s'affiche sur l'écran de verrouillage lorsque vous salissiez votre mot de passe.
Windows 11 comme son prédécesseur vous donne accès à trois paramètres pour personnaliser l'écran de verrouillage :

• Mettre une image fixe en arrière plan. Vous définissez et choisissez l'image qui s'affiche sur l'écran de verrouillage
• Activer le diaporama pour avoir des images qui changent automatiquement depuis un album
• Activer Windows à la une. Microsoft publie régulièrement de nouvelles images de paysages, sites touristes et monuments

Ce tutoriel vous guide pour mettre en place ces derniers.
Voici comment changer l'image en arrière plan sur l'écran de verrouillage.

Windows 11 : changer l'image en arrière plan sur l'écran de verrouillage

Modifier l'image de fond de l'écran de verrouillage dans les paramètres

• Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
  + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11

• Puis à gauche, cliquez sur le menu Personnalisation
• Puis à droite, cliquez sur Ecran de verrouillage

• Puis dans Personnaliser votre écran de verrouillage, choisissez Image 1
• Puis cliquez sur Parcourir les photos pour sélectionner une image sur votre PC 2

Si vous rencontrez des difficultés pour changer l'arrière-plan de l'écran de verrouillage :

Définissez une image comme fond d'écran de verrouillage à l'aide de l'application Photos

L'application Photos incluse par défaut dans Windows 11 vous permet aussi de choisir n'importe quel photo comme arrière plan de l'écran de verrouillage.

Pour cela :

• Ouvrez l'image sur Microsoft Photos
• Puis cliquez sur l'icône
  
  en haut à droite
• Ensuite dans le menu déroulant, cliquez sur Définir en tant que > Définir en tant qu'image écran de verrouillage

Configurer Windows à la une comme image de fond d'écran de verrouillage dans Windows 11

• Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
  + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11

• Puis à gauche, cliquez sur le menu Personnalisation
• Puis à droite, cliquez sur Ecran de verrouillage

• Puis dans Personnaliser votre écran de verrouillage, sélectionnez Diaporama
• Ensuite en dessous, cliquez sur Parcourir et naviguer dans vos dossiers pour sélectionnez un dossier image

• Le dossier image s'ajoute dans la liste, répétez l'opération pour en ajouter d'autres

• Enfin en dessous réglez les Paramètres avancés du diaporama :
  • Inclure les dossiers de rouleau de la caméra de ce PC et OneDrive : En plus des dossiers que vous avez sélectionnés, activez ce commutateur à bascule, l'écran de verrouillage affichera également des images stockées dans vos dossiers de rouleau de caméra et de vos dossiers de rouleaux de caméra OneDrive, qui incluent généralement les photos de votre téléphone. et d'autres appareils
  • Utilisez uniquement des images qui correspondent à mon écran : Si vous avez plusieurs tailles d'images dans le dossier, seuls ceux qui conviennent à l'écran seront affichés
  • Afficher l'écran de verrouillage au lieu d'éteindre l'écran si mon PC est inactif : cette option est similaire à la configuration d'un économiseur d'écran sous Windows 10. En outre, vous pouvez utiliser le menu déroulant pour spécifier quand éteindre l'écran après le diaporama joué pendant une période de temps

Comment activer un diaporama pour l'écran de verrouillage dans Windows 11

• Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
  + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11

• Puis à gauche, cliquez sur le menu Personnalisation
• Puis à droite, cliquez sur Ecran de verrouillage

• Enfin dans Personnaliser votre écran de verrouillage, choisissez Windows à la une

L’article Windows 11 : changer l’image en arrière plan sur l’écran de verrouillage est apparu en premier sur malekal.com.

The new remote help tool for Intune and Microsoft Endpoint Manager allows you to connect to user devices using Intune role-based access controls (RBAC). In this post, I share my experiences with remote help.

Le Terminal Windows est le nouvel émulateur de terminal de Microsoft : grâce à lui, utiliser la ligne de commandes devient enfin agréable sur Windows ! Disponible sur Windows 11 (intégré nativement) et Windows 10 (à télécharger sur le Microsoft Store), le Terminal Windows permet d’exécuter tous les émulateurs de terminal Windows dans des onglets séparés : l’invite de commande, PowerShell...

Source

Ce tutoriel vous montre de quatre façons de modifier l'image de fond de l'écran de verrouillage dans Windows 10. Si vous trouvez le papier peint à écran de verrouillage par défaut dans Windows 10 un peu ennuyeux, voici la manière dont vous ajoutez une touche personnelle avec des images personnalisées, des diaporamas.

Quatre options de personnalisation de l'écran de verrouillage sont possibles :

• Mettre une image fixe en arrière plan. Vous définissez et choisissez l'image qui s'affiche sur l'écran de verrouillage
• Activer le diaporama pour avoir des photos qui changent automatiquement depuis un album
• Activer Windows à la une. Microsoft publie régulièrement de nouvelles images de paysages, sites touristes et monuments

Voici comment changer l'image en arrière plan sur l'écran de verrouillage.

Windows 10 : changer l'image en arrière plan sur l'écran de verrouillage

Modifier l'image de fond de l'écran de verrouillage dans les paramètres

• Cliquez sur le Menu Démarrer puis en bas à gauche sur l'icône roue crantée afin d'ouvrir les paramètres de Windows 10

• Puis cliquez sur Personnalisation

• A gauche, cliquez sur le menu Ecran de verrouillage

• Puis dans arrière plan, choisissez Image dans le menu déroulant
• Ensuite, cliquez sur Parcourir

• Naviguez dans vos dossiers pour sélectionner l'image à place en arrière plan de l'écran de verrouillage
• La nouvelle image s'affiche dans l'aperçu

• Fermez la session utilisateur pour vérifier que la nouvelle image apparaît sur l'écran de verrouillage de Windows 10

Si vous rencontrez des difficultés pour changer l'arrière-plan de l'écran de verrouillage :

Définissez une image comme fond d'écran de verrouillage à l'aide de l'application Photos

L'application Photos incluse dans Windows 10 vous permet de visualiser et éditer vos images et photos.
Elle permet aussi de mettre une photo en arrière plan de l'écran de verrouillage de Windows 10.

• Ouvrez l'image sur Microsoft Photos
• Puis cliquez sur l'icône
  
  en haut à droite
• Ensuite dans le menu déroulant, cliquez sur Définir en tant que > Définir en tant qu'image écran de verrouillage

• Windows 10 applique la nouvelle photo sur l'écran de verrouillage

Comment activer un diaporama pour l'écran de verrouillage dans Windows 11 (Windows à la une)

Le diaporama permet de changer automatiquement l'image en arrière plan de l'écran de verrouillage.
Pour cela, on définit un ou plusieurs dossiers qui font office d'albums puis Windows 10 affiche aléatoirement une image depuis ces derniers.

• Cliquez sur le Menu Démarrer puis en bas à gauche sur l'icône roue crantée afin d'ouvrir les paramètres de Windows 10

• Puis cliquez sur Personnalisation

• A gauche, cliquez sur le menu Ecran de verrouillage

• Dans arrière-plan, réglez sur Diaporama

• Puis cliquez sur Ajouter un dossier et naviguez dans votre disque afin de sélectionner un dossier contenant des images
• Windows 10 ajoute les images dans le diaporama de l'écran de verrouillage
• Répétez l'opération pour ajouter de nouveaux dossiers si besoin

• Cliquez sur l'icône lecture pour jouer le diaporama depuis l'aperçu

• Pour les réglages du diaporama, cliquez sur Paramètres avancés du diaporama
• Dans le nouvel écran, vous pouvez paramétrer :
  • Inclure les dossiers de rouleau de la caméra de ce PC et OneDrive : En plus des dossiers que vous avez sélectionnés, activez ce commutateur à bascule, l'écran de verrouillage affichera également des images stockées dans vos dossiers de rouleau de caméra et de vos dossiers de rouleaux de caméra OneDrive, qui incluent généralement les photos de votre téléphone. et d'autres appareils
  • Utilisez uniquement des images qui correspondent à mon écran : Si vous avez plusieurs tailles d'images dans le dossier, seuls ceux qui conviennent à l'écran seront affichés
  • Afficher l'écran de verrouillage au lieu d'éteindre l'écran si mon PC est inactif : cette option est similaire à la configuration d'un économiseur d'écran sous Windows 10. En outre, vous pouvez utiliser le menu déroulant pour spécifier quand éteindre l'écran après le diaporama joué pendant une période de temps

Configurer Windows à la une comme image de fond d'écran de verrouillage dans Windows 11

• Cliquez sur le Menu Démarrer puis en bas à gauche sur l'icône roue crantée afin d'ouvrir les paramètres de Windows 10

• Puis cliquez sur Personnalisation

• A gauche, cliquez sur le menu Ecran de verrouillage

• Réglez l'arrière-plan sur Windows à la une

L’article Windows 10 : modifier l’image en arrière plan sur l’écran de verrouillage est apparu en premier sur malekal.com.

Il peut arriver que l'on rencontre un bug de l'écran de verrouillage de Windows 10 ou Windows 11 qui empêche de modifier l'image en arrière plan.
Même en allant dans les paramètres, vous avez beau changer l'image en arrière plan de l'écran de verrouillage, ce dernier n'est pas pris en compte.
Ainsi, Impossible de changer l'image de l'écran de verrouillage Windows 10 ou Windows 11.

Dans ce tutoriel, je vous donne plusieurs solutions pour résoudre les problèmes pour modifier l'image de l'écran de verrouillage.

Introduction

Ici nous allons évoqué plutôt un problème et bug spécifique.
A savoir, même en suivant le tutoriel dédié Windows 10 : modifier l'image en arrière plan sur l'écran de verrouillage, vous ne parvenez pas à modifier l'image en fond d'écran de verrouillage.
Ce qui peut arriver c'est qu'au moment de charger la nouvelle image dans les paramètres, l'aperçu tourne en boucle et reste grisé et la nouvelle image n'apparaît pas.

Vous avez aussi tenter de changer l'écran de verrouillage depuis l'application photos et ce dernier indique Essayer une autre photo.

Impossible de changer l'image de l'écran de verrouillage Windows 10, 11 : les solutions

Activation de Windows 10, Windows 11 par KMSpico

Pour modifier et personnaliser l'apparence de Windows 10, Windows 10 doit être activé.
En général, un message vous indique si ce n'est pas le cas dans les paramètres de personnalisation.

Si vous avez activé Windows par KMSpico, il y a de fortes chances que ce soit la principale source de l'impossibilité de changer l'image de l'écran de verrouillage de Windows 10, Windows 11.
La seule solution est d'acheter une licence de Windows 10, 11 vous pouvez en trouver à 10 euros : Acheter une licence de Windows 10, Windows 11 pas chère

Par le registre Windows

• Sur votre clavier, appuyez sur les touches
  + R
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows

• Déroulez à gauche HKEY_LOCAL_MACHINE > Software > Policies > Microsoft > Windows > Personalization

• A droite, si la valeur NoLockScreen existe, double-cliquez dessus
• Saisissez 0 puis validez sur OK
• Enfin redémarrez votre PC afin de prendre en compte les changements

Par l'éditeur de stratégie de groupe locale

gpedit.msc est l'éditeur de stratégie de groupe locale pour activer ou désactiver des modèles de configuration ou de restrictions administrateur.
Ce dernier n'est pas disponible dans les éditions familles de Windows 11 et Windows 10.
Si vous utilisez ces éditions, vous devez l'activer :

• Comment activer gpedit.msc sur Windows 11
• Comment activer gpedit.msc sur Windows 10

• Sur votre clavier, appuyez sur les touches
  + R
• Puis saisissez gpedit.msc
• Puis déroulez Stratégies de l'ordinateur local > Configuration ordinateur > Modèles d'administration > Panneau de configuration > Personnalisation

• Puis à droite, double-cliquez sur Empêcher la modification de l'image de l'écran de verrouillage d'ouverture de session
• Positionnez sur Désactiver
• Puis cliquez sur OK

• Tentez de modifier l'image de l'écran verrouillage de Windows 10 afin de vérifier si les problèmes et bugs sont résolus

Réinitialiser Windows à la une

Effectuer une réinitialisation complète Windows à la une s'est révélée utile pour de nombreux utilisateurs de la communauté en ligne. Suivez les étapes données ci-dessous pour effectuer une réinitialisation complète de Spotlight Windows:

• Sur votre clavier, appuyez sur les touches
  + R
• Puis copiez/collez le contenu suivant dans la fenêtre Exécuter

%USERPROFILE%\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\Assets

• Puis sur votre clavier, appuyez sur CTRL+A afin de sélectionner tous les fichiers
• Faites un clic droit supprimer et confirmez la suppression
• Fermez le dossier de l'explorateur de fichiers

• Sur votre clavier, appuyez sur les touches
  + R
• Puis copiez/collez le contenu suivant dans la fenêtre Exécuter

%USERPROFILE%\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\Settings

• Faites un clic droit sur le fichier settings.dat puis Supprimer

• Ensuite redémarrer votre PC
• Enfin testez s'il est toujours impossible de changer l'image en arrière plan de l'écran de verrouillage de Windows 10

Réparer l'écran de verrouillage avec PowerShell

Tentez de ré-enregistrer l'application ContentDeliveryManager depuis PowerShell :

• Ouvrez Powershell en administrateur :
  • Ouvrir Powershell sur Windows 10
  • Ouvrir Windows Terminal sur Windows 11
• Puis copiez/collez la commande suivante :

Get-AppxPackage -allusers *ContentDeliveryManager* | foreach {Add-AppxPackage "$($_.InstallLocation)\appxmanifest.xml" -DisableDevelopmentMode -register }

• Patientez puis fermer la fenêtre PowerShell

• Vérifiez s'il est toujours impossible de changer l'image en arrière plan de l'écran de verrouillage de Windows 10, Windows 11

Windows Repair

Windows Repair est un utilitaire gratuit qui permet de réparer des composants et fonctionnalités de Windows.

• Téléchargez Windows Repair puis installez le

• Windows Repair se lance automatique, acceptez les conditions d'utilisation

• Toutefois, il est conseillé de faire les réparations en mode sans échec. Pour cela, en bas, cliquez sur Reboot To Safe Mode.. ou suivez ce guide complet : Redémarrez Windows en mode sans échec

• Puis relancez Windows Repair
• Cliquez sur l’onglet Réparation - Principal
• La liste des type de réparation de Windows s'affiche : cliquez sur Préréglages : Réparations communes

• Vous obtenez alors la liste ci-dessous, laissez les éléments cochés

• Enfin cliquez en bas à droite sur Démarrer les réparations
• L’opération se lance avec une succession d’étape… des fenêtres noires peuvent s’ouvrir ou se refermer.

• Laissez terminer, un message vous indique que la réparation Windows Repair est terminée.
• Redémarrez le PC en mode normal de Windows

Plus de détails dans ce tutoriel complet :

La vidéo suivante vous guide pour utiliser Windows Repair :

Réparer Windows 10, Windows 11

Enfin en dernier lieu si rien ne fonctionne, vous pouvez tenter de réparer Windows 10, 11 sans perte de données et en conservant les programmes installés.
Cela permet de rétablir le système lorsque ce dernier bug.
La procédure est décrite pas à pas dans cet article :

• Comment réparer Windows 10 sans perte de données
• Comment réparer Windows 11 sans perte de données

Il s'agit d'une opération de réinitialisation et de remise à zéro qui supprime les applications et remet le système à son état d'origine.
C'est la solution radicale pour retrouver un système fonctionnelle :

• Comment réinitialiser Windows 10
• Comment réinitialiser Windows 11

Si la réinitialisation de Windows 10, 11 est impossible (blocage, plantage, etc), la seule solution est de réinstaller Windows 10 avec une clé USB.

• Comment installer Windows 10 : le tutoriel COMPLET
• Comment installer Windows 11 sur son PC

Paramètres gérés par votre organisation

Enfin, voici un cas particulier, à savoir, un message rouge Certains de vos paramètres sont masqués ou gérés par votre organisation s'affiche sur les paramètres de l'écran de verrouillage

Pour résoudre ce problème, suivez les instructions de ce tutoriel :

L’article Impossible de changer l’image de l’écran de verrouillage Windows 10, 11 : les solutions est apparu en premier sur malekal.com.

À l'occasion du CES 2022, Lenovo a dévoilé ses nouveaux modèles ThinkPad Z Series et ils présentent la particularité d'intégrer la puce de sécurité Microsoft Pluton. Le problème, c'est que cette puce sera désactivée par défaut. Étonnant.

Les nouveaux ordinateurs portables ThinkPad, notamment les modèles Z13 et Z16, doté d'un processeur AMD Ryzen 6000 Series, sont les premiers ordinateurs à intégrer le processeur de sécurité Microsoft Pluton. Ce sont eux qui devaient permettre à Microsoft de mettre en lumière cette nouvelle puce dédiée à la sécurité.

Cependant, Lenovo a fait une annonce surprenant au site The Register : "Pluton sera désactivé par défaut sur les modèles Lenovo ThinkPad 2022. Précisément les modèles Z13, Z16, T14, T16, T14s, P16s et X13 qui utilisent un processeur AMD Ryzen 6000 Series. Les utilisateurs auront la possibilité d'activer Pluton eux-mêmes."

C'est une nouvelle étonnante puisque la puce Pluton devait représenter un atout commercial supplémentaire pour ces nouveaux modèles Lenovo. Est-ce qu'il y a des problèmes de stabilité ? de fonctionnement ? On peut se poser des questions, d'autant plus que Microsoft imaginait surement les choses différemment. De cette façon, la puce Pluton est mise en retrait.

Pour rappel, l'objectif de Microsoft Pluton est de stocker des informations sensibles telles que des clés de chiffrement au sein de la puce qui est intégrée au niveau du matériel de l'ordinateur. On peut dire que Pluton est une sorte de puce TPM améliorée grâce à des fonctions supplémentaires.

Source

I. Présentation

Dans ce tutoriel, nous allons voir comment les numéros de séquence et d'acquittement permettent d'effectuer le suivi d'une connexion TCP, en analysant une capture Wireshark.

La fiabilité est l'un des atouts du protocole de transport TCP, notamment en comparaison de l'UDP. Pour assurer un bon suivi des échanges entre les deux hôtes, le protocole TCP a besoin que des informations soient présentent au sein de chaque segment TCP des différents paquets : le numéro de séquence et le numéro d'acquittement. Nous allons voir comment il fonctionne au travers d'un exemple simple, mais concret, afin d'explorer un peu plus le protocole TCP.

Pour générer une connexion TCP, c'est tout simple : à partir d'une machine Windows 11 avec l'adresse IP 192.168.100.101, je me suis connecté à mon serveur Web avec l'adresse IP 192.168.100.120, via un navigateur. Cette connexion à la page Web, via le protocole HTTP, a été capturée dans une trace Wireshark.

Avant de suivre ce tutoriel, je vous recommande de lire cet article (ou de regarder la vidéo associée) en guise d'introduction : Les protocoles UDP et TCP. Cet article est en quelque sorte une suite.

Ressources :

• Télécharger le logiciel Wireshark
• Télécharger la trace Wireshark "HTTP / TCP" utilisée dans ce tutoriel

II. Wireshark : numéro de séquence, numéro d'acquittement, taille des segments TCP

Suite à la capture du trafic, j'obtiens une trace Wireshark avec 11 paquets correspondants à l'initialisation de la connexion TCP, le transfert des données entre les deux hôtes, et la fermeture de la connexion TCP.

Ce qui donne le résultat suivant dans Wireshark, tout en sachant que :

• Les paquets surlignés en noir correspondent aux paquets du poste client vers le serveur Web
• Les paquets surlignés en vert correspondent aux paquets du serveur Web vers le poste client

Le numéro de séquence, le numéro d'acquittement et la taille du segment TCP sont visibles au sein de chaque paquet. Il suffit de sélectionner un paquet et de regarder au sein de l'en-tête TCP :

• TCP Segment Len : taille du segment TCP en octets
• Sequence Number : numéro de séquence relatif
• Acknowledgment Number : numéro d'acquittement

Pour que ce soit plus pratique, nous allons ajouter trois colonnes supplémentaires pour afficher directement ces informations. Effectuez un clic droit sur "Sequence Number" et cliquez sur "Appliquer en Colonne". Répétez l'opération pour les deux autres champs.

Afin de pouvoir condenser un peu plus l'affichage (comme sur l'image ci-dessous), nous allons renommer ces trois nouvelles colonnes. Effectuez un clic droit sur la colonne "Sequence Number" et cliquez sur "Edit Column" afin de donner un nouveau nom. Là encore, répétez l'opération pour les deux autres colonnes.

Dans mon cas :

• TCP Segment Len devient "TCP - Lenght"
• Sequence Number devient "# Seq"
• Acknowledgment Number devient "# Ack"

Comme ceci :

Voilà, un bon point de départ : Wireshark affiche désormais des informations indispensables pour permettre de suivre la connexion TCP. Même si ces informations sont visibles via la colonne "Info", c'est plus pratique de cette façon.

III. TCP : fonctionnement des numéros de séquence et d'acquittement

Le protocole TCP s'appuie sur un numéro de séquence qui lui permet d'indiquer le début du segment TCP et un numéro d'acquittement qui indique la taille des données reçues.

A. Analyse de l'initialisation de la connexion TCP

Commençons par l'analyse des trois premiers paquets puisqu'ils correspondent à l'initialisation de la connexion TCP entre les deux hôtes. Je vous rappelle que ce processus s'appelle le three-way handshake.

Sur l'image ci-dessous, je vous propose une représentation des paquets n°1, n°2 et n°3 de la capture Wireshark afin que l'on puisse analyser les numéros de séquence (SEQ), les numéros d'acquittement (ACK) et la taille du segment (LEN) de ces trois paquets.

Le paquet n°1 correspond à la demande d'initialisation du client vers le serveur, donc nous avons : le flag SYN, un numéro de séquence à 0 correspondant au premier segment, un numéro d'acquittement à 0 et une taille de segment à 0 (aucune donnée transférée). Le numéro d'acquittement est à 0, car il n'y a pas eu d'échange de données entre les deux hôtes : nous sommes en phase d'initialisation.

Le paquet n°2 correspond à la réponse du serveur au client : la présence des flags "ACK" et "SYN" permet d'affirmer que le serveur a bien reçu la demande de connexion du client et qu'il souhaite également établir une connexion avec le client. Comme il s'agit du premier segment, nous avons un numéro de séquence à 0 également. Par contre, ce que l'on peut voir, c'est que le numéro d'acquittement (ACK) est égal à 1.

Pourquoi est-il égal à 1 alors que le client n'a pas transféré le moindre octet vers le serveur ? Bonne remarque. En fait, pour le serveur c'est une manière de dire au client qu'il a bien reçu sa demande de connexion TCP (SYN). Vous devez retenir que le numéro d'acquittement est incrémenté de 1 lorsqu'une réponse à un segment TCP contient le flag SYN.

Le paquet n°3 correspond à l'acquittement (flag ACK) du client à destination du serveur, pour lui indiquer qu'il a bien reçu la demande d'initialisation d'une connexion. Le numéro d'acquittement étant positionné à "1" par le serveur, le client doit suivre cette valeur pour le numéro de segment : c'est pour cette raison que le numéro de segment est à 1 pour le troisième paquet. Si le client réutilise le numéro de segment "0", le serveur pourrait croire que le client n'a pas reçu sa réponse.

C'est la fin du processus three-way handshake : la connexion TCP est établie entre les deux hôtes.

B. Analyse du transfert de données via TCP

La connexion TCP étant établie, nos deux hôtes vont pouvoir échanger des données via le protocole TCP. Puisque le client accède au serveur Web, il souhaite obtenir le contenu de la page Web. Au sein de notre trace ouverte dans Wireshark, cela correspond aux paquets n°4 à n°7.

Le schéma évolue également pour intégrer ces 4 paquets supplémentaires, avec à chaque fois les trois valeurs à analyser (numéro de séquence, numéro d'acquittement et taille du segment TCP).

Le paquet n°4 correspond à la requête HTTP émise par le client au serveur Web : une manière de lui demander le contenu de la page Web. Les numéros de séquence et d'acquittement restent identiques du côté du client puisqu'il n'a pas reçu de nouveaux segments TCP de la part du serveur. Par contre, on peut voir que le segment TCP n'est pas à 0, mais cette fois-ci il est égal à 368 octets.

Le paquet n°5 est une réponse du serveur Web au client pour lui confirmer qu'il a bien reçu sa demande. Cette réponse avec le flag ACK contient des informations importantes. En effet, le numéro de séquence est resté à 1, ce qui est normal puisque le serveur n'a pas encore envoyé de données au client depuis que la connexion TCP est ouverte. Par contre, le numéro d'acquittement est passé de "ACK = 1" à "ACK = 369" pourquoi ? Le serveur a reçu 368 octets de la part du client suite au dernier segment envoyé, donc cette information est ajoutée à la valeur actuelle (1), ce qui donne un total de 369 octets. Grâce au numéro d'acquittement, le serveur va communiquer cette information au client, ce qui va permettre au client de savoir si le serveur a bien reçu l'ensemble des données transférées ou non.

Imaginons que le serveur retourne au client un numéro d'acquittement égal à 300, alors que le client s'attend à recevoir la valeur 369. Cela permettrait au client d'identifier qu'il y a eu un incident lors du transfert des données et que le segment reçu par le serveur est incomplet puisqu'il manque 69 octets. Grâce à cette vérification, le client pourrait réémettre les données manquantes au serveur : voici l'une des forces de TCP.

Le paquet n°6 est toujours en direction du serveur vers le client, et cette fois-ci il correspond à l'envoi des données (contenu de la page Web) au client. Nous reprenons les numéros de séquence et d'acquittement précédents puisque le client n'a pas émis de segment TCP vers le serveur entre temps. Par contre, puisque nous envoyons des données, la taille du segment TCP est égale à 426 octets.

Le paquet n°7 correspond à la réponse du client au serveur pour lui indiquer qu'il a reçu des données de sa part. Le client utilise un nouveau numéro de séquence qui est "369" afin de reprendre l'échange là où il s'est arrêté dans le sens "client vers serveur". Le numéro d'acquittement est égal à 427 (1 + 426) : le serveur aura la confirmation que le client a bien reçu l'ensemble des données. Ce paquet étant un acquittement de la part du client, il est logique que la taille du segment soit de 0.

Il est à noter que les numéros de séquence et d'acquittement entre le client et le serveur sont différents. Le client gère son numéro de séquence et sa valeur évoluera en fonction des octets transférés dans le sens client vers serveur. Cela s'applique aussi au serveur pour les octets transférés dans le sens serveur vers client.

C. Analyse de la fermeture de la connexion TCP

Les données sont transmises et notre serveur souhaite fermer la connexion TCP avec le client, nous allons voir comment se traduit la fermeture de la connexion TCP au niveau des paquets capturés. Au sein de notre trace ouverte dans Wireshark, la fermeture de la connexion TCP correspond aux paquets n°8 à 11.

Le schéma évolue une dernière fois afin d'inclure ces nouveaux paquets correspondants à la fin de la connexion TCP entre notre poste client et notre serveur.

Le paquet n°8 correspond à une demande de fermeture de connexion TCP émise par le serveur à destination du poste client. Nous le savons, car ce paquet contient deux flags TCP : FIN et ACK. Le numéro de séquence "427" est utilisé dans la continuité des précédents échanges et le numéro d'ACK n'évolue pas, car le serveur n'a pas reçu d'octet supplémentaire de la part du client. La taille du segment est égale à 0, car il s'agit d'une demande de fermeture de connexion TCP.

Le paquet n°9 correspond à la réponse du client afin de préciser que la demande de fermeture de connexion TCP a bien été reçue. Même si le serveur n'a pas envoyé de données, on peut voir que le numéro d'acquittement est passé de 427 à 428, soit +1. Sur le même principe qu'avec le flag SYN lors de l'initialisation de la connexion TCP, le flag FIN implique que le numéro d'acquittement soit incrémenté de 1.

Le paquet n°10 est envoyé dans la foulée et il contient les flags "FIN + ACK" : le client indique au serveur qu'il est d'accord pour que la connexion TCP soit fermée. Effectivement, pour qu'une connexion TCP soit correctement fermée, il faut un accord des deux hôtes.

Le paquet n°11 est la confirmation de la part du serveur : la connexion TCP doit être fermée des deux côtés. Il est intéressant de voir que le numéro de séquence est passé à "428" puisqu'il suit le numéro d'acquittement du client. Quant au numéro d'acquittement envoyé par le serveur, il est passé de 369 à 370, ce qui est normal puisque le segment TCP émit par le client contient le flag "FIN".

Voilà, nous venons d'analyser un échange HTTP entre deux hôtes basés sur une connexion TCP, avec le fonctionnement des numéros de séquence et d'acquittement. Enfin, j'ai encore des choses à vous dire au sujet du numéro de séquence.

IV. TCP et le numéro de séquence initial (ISN)

Si l'on se réfère aux informations affichées par Wireshark, on pourrait croire que le numéro de séquence débute à 0 sur chacun des deux hôtes. C'est aussi ce que je vous ai dit, mais en fait, cela est faux !

Le numéro de séquence relatif (comme il est appelé dans Wireshark) est positionné à 0 pour faciliter la lecture et la compréhension lorsqu'un humain analyse la capture de paquets. En réalité, chaque hôte s'appuie sur un ISN, pour Initial Sequence Number, en français numéro de séquence initial, comme première valeur pour le numéro de séquence.

Ce numéro de séquence initial est généré aléatoirement par chaque hôte. Si l'on sélectionne les deux premiers paquets de notre trace ouverte dans Wireshark, et que l'on regarde l'en-tête TCP, on peut récupérer la valeur de l'ISN en regardant le champ "Sequence Number (raw)".

Voici l'ISN du client (en haut) et l'ISN du serveur (en dessous).

Cet ISN est codé sur 4 octets (32 bits), comme on peut le voir sur la copie d'écran ci-dessous.

L'objectif de ce numéro de séquence initial est d'éviter les conflits, les erreurs et les superpositions entre les connexions TCP.

En cas de plantage complet de l'un des deux hôtes liés par une connexion TCP, cela permet d'être sûr qu'une nouvelle connexion TCP sera initialisée si les deux hôtes cherchent à communiquer ensemble lorsque l'hôte HS est de nouveau opérationnel. Sinon, il pourrait y avoir comme une sorte d'incompréhension entre les deux hôtes : un hôte cherche à établir une nouvelle connexion, tandis que l'autre croit que c'est toujours la connexion précédente qui est en cours. Grâce au numéro ISN généré aléatoirement, les probabilités de retrouver les mêmes numéros de séquence sont faibles.

La vérité au sujet du numéro de séquence étant rétablie, je peux publier cet article l'esprit tranquille.

PowerShell 7.2 introduced the automatic variable $PSStyle for a new feature called PSAnsiRendering. In this post, I show you how you can use ANSI rendering to control text decorations, such as color and font styling, in PowerShell.

VMware Workstation Player est un logiciel gratuite qui vous permet d'installer n'importe quel système d'exploitation.
Par défaut MacOS n'est pas supporté mais en patchant avec VMware Unlocker, il est possible de forcer la compatibilité.
A partir de là, on peut installer MacOS dans VMware Workstation Player.

Ce tutoriel vous guide pas à pas afin d'installer MacOS Monterey sur VMware Workstation Player.

Comment installer MacOS Monterey sur VMware Workstation Player

Télécharger et installer MacOS VMPlayer Workstation Player

• Téléchargez VMPlayer Workstation Player pour Windows 10 ou Windows 11

• Puis exécutez le setup et laissez vous guider

Au besoin, voici le tutoriel suivant vous guide pas à pas :

Utiliser VMware Unlocker

Lors de la création de la machine virtuelle, vous choisissez le type d'OS de la machine invité (Windows, Linux, ESX ou autres plateformes 64-bits).
Par défaut, VMware ne supporte pas l'OS MacOS. Pour corriger cela, il faut utiliser VMware Unlocker.
Ce dernier patch VMWare Workstation Player pour ajouter le support de MacOS

• Téléchargez VMware Unlocker depuis ce lien :

• Décompressez unlocker.zip dans l'emplacement de votre choix

• Ouvrez le dossier où vous avez décompressé les fichiers d'unlocker
• Puis faites un clic droit sur vm-install.cmd
• Cliquez sur Exécuter en tant qu'administrateur dans le menu contextuel

• Une fenêtre noire CMD s'ouvre avec du texte afin de patcher VMware, patientez jusqu'à sa fermeture

Télécharger le fichier ISO de MacOS Monterey

Suivez ce lien pour télécharger l'ISO de MacOS 12 Monterey

Créer la machine virtuelle MacOS

• Cliquez sur Create a new Virtual Machine

• Puis sélectionnez le fichier ISO de MacOS Montery.iso

• Laissez le nom par défaut et choisissez l'emplacement où créer la VM

• Indiquez la taille du disque, au minimum la taille doit être de 40 Go

• Le récapitulatif de la configuration de la machine virtuelle s'affiche, cliquez sur OK pour valider

Comment Installer MacOS sur VMware Workstation Player

• Démarrez la machine virtuelle VMware
• Le programme d'installation de MacOS se lance, patientez

• Sélectionnez la langue sur Français

Partitionner le disque

• Puis dans le menu principal, sélectionnez Utilitaire de disque

• Puis faites un clic droit sur VMWare Virtual SATA Hard Drive Media. Ce dernier se trouve en premier dans la liste
• Puis cliquez sur Effacer

• Ensuite indiquez le nom du volume et laissez les deux autres options par défaut :
  • Nom : MacOSX
  • Format : APFS
  • Schéma : Table de partition GUID

• Puis l'installeur créé la partition de disque et la formate
• Cliquez sur OK une fois terminé

• Ensuite cliquez sur le menu Fichier puis Fermer

Copie des fichiers

• Vous revenez au menu principal de l'installation de MacOS
• Cliquez sur Installer MacOS Monterey

• Cliquez sur Accepter sur la page des conditions d'utilisation

• Puis sélectionnez le disque et cliquez sur Continuer

• La copie des fichiers et l'installation de MacOS s'effectue. Patientez cela peut durer 1H

Les paramétrages

Une fois la copie terminé, l'installeur ouvre un assistant de paramétrage (langue, accessibilité, créer compte utilisateur, ...).
Laissez vous guider pour terminer la configuration de MacOS.
Notez, en bas à gauche, un bouton plus, effectuer plus tard ou Pas maintenant sont disponibles pour passer certains de ces paramètres.

L’article Comment installer MacOS 12 Monterey sur VMware Workstation Player est apparu en premier sur malekal.com.

I. Présentation

Dans ce tutoriel, nous allons apprendre à activer ou désactiver le MFA (authentification multifacteur) sur les comptes utilisateurs Office 365 avec PowerShell.

Il s'agit du troisième article au sujet du MFA avec Office 365 puisque j'ai déjà publié les deux tutoriels suivants :

• Comment mettre en place le MFA sur Office 365 ?
• Comment obtenir le statut du MFA avec PowerShell ?

Cette fois-ci encore, nous allons utiliser le module MSOnline. Je vous rappelle que même si ce module est plutôt en fin de vie, et qu'il serait mieux d'utiliser le module Microsoft Graph, je n'ai pas trouvé de commandes permettant de gérer le MFA via ce module. Lorsque ce sera pris en charge par Microsoft Graph, cet article sera actualisé.

II. Activer le MFA avec PowerShell

Ouvrez une console Windows PowerShell afin d'exécuter la commande ci-dessous pour établir une connexion à Office 365. Le prérequis c'est bien sûr de disposer du module MSOnline.

Connect-MsolService

Une fenêtre va s'ouvrir, authentifiez-vous. Ensuite, il ne reste plus qu'à s'amuser avec PowerShell pour gérer le MFA sur les comptes utilisateurs.

Il est nécessaire de créer un objet de type "Microsoft.Online.Administration.StrongAuthenticationRequirement" avec plusieurs propriétés pour activer le MFA au sein d'un compte utilisateur. Cela nous donne les lignes suivantes :

$Mfa = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement
$Mfa.RelyingParty = "*"
$Mfa.State = "Enabled"
$MfaStatus = @($Mfa)

La variable $MfaStatus contient notre objet et ses propriétés. Cette variable va être utilisée au sein de la commande Set-MsolUser pour activer (ou désactiver) le MFA sur un utilisateur.

Voici un exemple :

Set-MsolUser -UserPrincipalName [email protected] -StrongAuthenticationRequirements $MfaStatus

Voilà, le MFA est désormais activé pour cet utilisateur et il n'aura plus qu'à configurer un second facteur d'authentification.

Prenons un autre exemple : on souhaite activer le MFA sur tous les membres d'un groupe de sécurité Active Directory. Pour cela, il faut que l'on commence à récupérer les membres de notre groupe "O365-Licence-E3" dans l'AD :

$Users = Get-ADGroupMember -Identity "O365-Licence-E3" | Foreach{ Get-ADUser -Identity $_.SamAccountName } | Select-Object UserPrincipalName

La commande ci-dessus récupère l'attribut UserPrincipalName car il s'agit de comptes synchronisés via Azure AD Connect donc il s'agit de l'attribut de référence pour l'identifiant du compte Office 365. Vous pouvez sélectionner un autre attribut, comme le champ "mail" par exemple.

Ensuite, il suffit de traiter chaque compte afin d'activer le MFA (en réutilisant l'objet déclaré précédemment) :

$Users | Set-MsolUser -StrongAuthenticationRequirements $MfaStatus

En résumé, voici les différentes lignes de commande PowerShell :

Connect-MsolService

$Mfa = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement
$Mfa.RelyingParty = "*"
$Mfa.State = "Enabled"
$MfaStatus = @($Mfa)

$Users = Get-ADGroupMember -Identity "O365-Licence-E3" | Foreach{ Get-ADUser -Identity $_.SamAccountName } | Select-Object UserPrincipalName
$USers | Set-MsolUser -StrongAuthenticationRequirements $MfaStatus

Nous pourrions imaginer le même type d'exemple avec un fichier CSV en entrée.

III. Désactiver le MFA avec PowerShell

Pour désactiver le MFA, il ne faut pas reprendre le bout de code précédent et remplacer "Enabled" par "Disabled" car cela ne fonctionnera pas. Par contre, si l'on initialise notre variable $MfaStatus sans lui attribuer la moindre propriété, cela va supprimer la configuration MFA sur l'utilisateur et donc désactiver le MFA.

Il suffira de faire :

$MfaStatus = @()

Puis, de mettre à jour le compte :

Set-MsolUser -UserPrincipalName [email protected] -StrongAuthenticationRequirements $MfaStatus

Si vous avez besoin de désactiver le MFA sur tous les comptes utilisateurs de votre tenant (ou de l'activer sur tous les comptes), je vous invite à utiliser le script fourni par Microsoft et disponible sur cette page (testé et approuvé !) :

• Microsoft Docs - Script désactiver MFA sur tous les comptes