Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 19 mars 2024IT-Connect

JO de Paris 2024 : une campagne de phishing mise en place pour évaluer les gendarmes !

19 mars 2024 à 07:09

Une campagne de phishing grandeur nature a été volontairement mise en place pour évaluer le niveau de vigilance des 9 000 gendarmes et gendarmes adjoints d’Île-de-France. Résultat : 1 personne sur 10 a cliqué sur le lien "malveillant" présent dans l'e-mail après l'avoir ouvert.

Dans quelques mois, le monde entier aura les yeux rivés sur les Jeux Olympiques de Paris 2024. Pour les cybercriminels, cet événement mondial est une aubaine, et la France doit se préparer pour assurer la sécurité et le bon déroulement de ces Jeux Olympiques. Les services informatiques de la gendarmerie ont pris la décision d'évaluer les gendarmes grâce à une campagne de phishing déployée à des fins de sensibilisation.

Ainsi, ce week-end, en pleine nuit, 9 000 militaires ont reçu un e-mail un peu particulier dans leur boite de réception, mais qui avait tout de la bonne affaire : des billets gratuits pour assister aux compétitions olympiques, dans le but de remercier les forces de l'ordre pour leur engagement ! Bien entendu, pour accéder à cette offre, la personne doit cliquer sur le lien contenu dans l'e-mail ayant pour objet "Dotation exclusive de places pour les épreuves des Jeux olympiques 2024". Dans le cas présent, il s'agit d'un lien malveillant pour essayer de piéger les militaires.

Sur les 9 000 gendarmes, 5 000 ont ouvert l'e-mail en question et 500 d'entre eux ont, en plus, cliqué sur le lien. Autrement dit, 10% des gendarmes qui ont ouvert l'e-mail sont tombés dans le piège "des cybercriminels". Ici, fort heureusement, pas de malwares, mais un message d'avertissement : "Phishing, hameçonnage, le lien que vous venez de sélectionner dans le mail était un lien piégé".

Qu'est-ce qui n'allait pas avec cet e-mail ?

Quand nous lisons ça, il est légitime de se poser plusieurs questions : à quoi ressemble l'e-mail ? Quelle est l'adresse e-mail de l'émetteur ? Etc... Bref, quels sont les éléments qui auraient dû alerter les gendarmes pour qu'ils se disent "Ah, il s'agit d'une tentative de phishing".

Dans le cas présent, l'e-mail contenait 2 fautes d'orthographe, et surtout il émanait d'une adresse e-mail basée sur un domaine différent du domaine officiel : "gendarmerieinterieur-gouv.fr", au lieu de "gendarmerie.interieur.gouv.fr" (subtile !). De plus, l'e-mail était signé par un haut gradé dont le grade était incorrect. Il fallait quand même avoir un œil un minimum averti, finalement.

Personnellement, je pense que c'est inutile de critiquer "ce score" et de crier au scandale : même s'il y a une marge de progression, il y a fort à parier que dans la grande majorité des entreprises, une campagne ciblée comme celle-ci, ferait surement beaucoup de dégâts. N'oubliez pas : la sensibilisation des utilisateurs est l'affaire de tous.

Source 1 et Source 2

The post JO de Paris 2024 : une campagne de phishing mise en place pour évaluer les gendarmes ! first appeared on IT-Connect.

KB5035853 : la dernière mise à jour de Windows 11 peut faire planter votre PC !

18 mars 2024 à 20:49

Le 13 mars 2024, Microsoft a publié la mise à jour KB5035853 pour tous les utilisateurs de Windows 11 semble poser un problème à certains utilisateurs : un écran bleu de la mort est généré sur le PC, juste après la connexion à une session. Voici ce que l'on sait.

Pour en savoir plus sur le contenu de cette mise à jour à destination de Windows 11 23H2 et Windows 11 22H2, vous pouvez consulter ces articles :

De façon générale, la mise à jour cumulative KB5035853 s'installe correctement sur l'ensemble des machines Windows 11. Par contre, c'est suite au premier redémarrage effectué après l'installation de la mise à jour que les ennuis ont commencé pour certains utilisateurs.

Bien que l'ordinateur démarre correctement, il plante suite à l'ouverture de la session utilisateur et génère un écran bleu de la mort ("Blue screen of death") avec le message suivant : "THREAD_STUCK_IN_DEVICE_DRIVER", comme le rapporte le site WindowsLatest. Néanmoins, ce message d'erreur n'est pas le seul puisque d'autres utilisateurs évoquent un écran bleu de la mort avec l'erreur "MEMORY_MANAGEMENT" ou encore "DPC_WATCHDOG_VIOLATION".

Les effets de bords semblent aussi variés, car il est question de ralentissements de la machine, de l'augmentation du temps nécessaire pour démarrer le PC, ou encore de bugs audio. Dans le pire des scénarios, la machine peut également redémarrer en boucle suite à l'installation de la mise à jour KB5035853.

Par exemple, voici un témoignage que nous pouvons lire sur ce fil de discussion Reddit : "Nous avons des problèmes avec les Lenovo L13 avec Ryzen Pro 7 après cette mise à jour, les machines entrent dans une boucle demandant le code Bitlocker. Nous avons au moins 6 de ces machines sur le site d'un client qui font cela."

Pour le moment, difficile de comprendre pourquoi des machines rencontrent des problèmes, tandis que d'autres non. De plus, Microsoft ne s'est pas encore exprimé sur ce problème. Pour l'heure, la seule solution consiste à désinstaller la mise à jour à l'origine du dysfonctionnement.

Source

The post KB5035853 : la dernière mise à jour de Windows 11 peut faire planter votre PC ! first appeared on IT-Connect.

Déployer une instance Windows Server 2022 sur le Public Cloud d’Infomaniak

18 mars 2024 à 18:00

I. Présentation

Dans cet article, nous allons partir à la découverte de l'offre Public Cloud de l'hébergeur suisse Infomaniak. Ce sera l'occasion de vous présenter le tableau de bord et l'interface de gestion avant de vous expliquer comment déployer une instance Windows Server 2022 en quelques minutes.

II. Quelques mots sur Infomaniak

Avant d'entrer dans le vif du sujet, il me semble important de vous présenter l'hébergeur Infomaniak, ainsi que ses valeurs. Créé en 1994, en Suisse, ce fournisseur Cloud propose une large gamme de services : hébergement web, hébergement WordPress, serveur VPS, infrastructure Public Cloud, housing, etc.... Sans oublier la solution collaborative éthique kSuite qui regroupe des fonctions de stockage en ligne de type Drive, un système de visioconférence, de messagerie électronique, de chat, etc. Dernièrement, Infomaniak a lancé sa propre intelligence artificielle souveraine accessible au travers d'une API.

Aujourd'hui, Infomaniak compte plus d'un million d'utilisateurs et plus de 200 collaborateurs.

Au cœur des priorités d'Infomaniak, il y a la sécurité des données, le respect de la vie privée et l'écologie. L'intégralité des données des clients sont stockées dans des centres de données (Tier 3+) conçus par Infomaniak et situés en Suisse. Ceci est en adéquation avec la volonté d'Infomaniak de proposer des solutions souveraines et adaptées aux données sensibles.

Sur le plan de son empreinte écologique, le fournisseur cloud suisse effectue un travail remarquable depuis 2007 ! Le Green IT est dans l'ADN d'Infomaniak : au-delà de réduire sa consommation en énergie, l'hébergeur utilise exclusivement de l’énergie renouvelable, construit ses propres centrales solaires et prolonge la durée de vie de ses serveurs jusqu’à 15 ans pour limiter son impact au maximum sur la Planète. De plus, Infomaniak ne climatise plus ses data centers depuis 2013, compense à 200% la totalité de ses émissions de CO2, et va encore plus loin avec son nouveau data center D4.

Comme l'explique cet article, ce data center n’a aucun impact sur le paysage, car il est construit sous le parc d’un écoquartier. Son originalité ? Il revalorisera 100% de l'énergie consommée par l'infrastructure et la chaleur dégagée sera utilisée pour le chauffage de milliers de ménages en hiver et pour chauffer l'eau des sanitaires en été. "Cette innovation fournira à pleine capacité 12 750 MWh soit l’équivalent de 5500 tCO2 de pellets par an pour chauffer jusqu’à 6000 ménages", peut-on lire sur le site officiel.

III. Le Cloud Public Infomaniak

Le Cloud Public Infomaniak correspond à une offre de service de type IaaS où vous pouvez déployer l'infrastructure correspondant à vos besoins et ceux de votre organisation : instance serveurs (CPU/GPU), object storage (compatible S3), stockage bloc (Ceph/Cinder), réseau haute performance, etc.

Ce qui est intéressant, c'est qu'en plus d'être une solution européenne et souveraine, les services d'Infomaniak sont moins coûteux en comparaison de ceux proposés par les géants américains : Microsoft Azure, Amazon Web Services (AWS) et Google Cloud Platform. Consultez cette page pour en savoir plus.

Voici un exemple fournit par Infomaniak :

Comparaison tarif Infomaniak Azure AWS Google

Un calculateur en ligne vous permet d'estimer votre consommation, ce qui peut être un exercice intéressant, notamment si vous avez déjà des services chez un autre fournisseur.

Tous les tarifs par heure ou par mois sont disponibles sur cette page :

D'un point de vue technique, le Cloud Public d'Infomaniak s'appuie sur la technologie de Cloud computing open source OpenStack. Il s'agit d'une solution populaire reconnue dans le monde entier et utilisée par des centaines de fournisseurs Cloud, ainsi que des organisations. OpenStack peut être utilisé sur une infrastructure locale, hybride ou entièrement Cloud.

Grâce à une API et au fait qu'OpenStack soit une technologie ouverte, vous pouvez utiliser d'autres outils populaires pour gérer et déployer votre infrastructure : Terraform, Ansible, Docker, Kubernetes, etc....

Lors du déploiement d'une instance de type "serveur virtuel" sur le Cloud Public d'Infomaniak, vous avez le choix entre plusieurs images prêtes à l'emploi, aussi bien en Linux (Debian, Ubuntu, Oracle Linux, Arch Linux, Alpine Linux, Red Hat Enterprise Linux, etc.) qu'en Windows Server avec une prise en charge de Windows Server 2019 et Windows Server 2022.

La gestion de ses projets Public Cloud s'effectue à partir de l'interface Manager d'Infomaniak, où vous pouvez retrouver l'ensemble de vos services. Chaque "tenant" Public Cloud est associé à un ou plusieurs projets, où chaque projet à ses ressources, ses utilisateurs, etc... Ce cloisonnement est intéressant pour effectuer une séparation par projets ou par clients selon nos besoins.

A. Créer un projet

La première étape consiste à créer un nouvel environnement avec un projet. Ceci va permettre d'avoir un accès à OpenStack avec un utilisateur dédié. Cette étape s'effectue facilement. Il suffit de se laisser guider par l'assistant.

  • Envie de tester le Cloud Public Infomaniak ? Vous pouvez utiliser ce lien.

Une fois cette première étape complétée, nous devons nous connecter à l'interface d'OpenStack à l'aide de notre nouvel utilisateur.

Infomaniak - Public Cloud - Connexion OpenStack

Voilà, nous sommes sur l'interface OpenStack !

C'est ici, que nous allons pouvoir créer nos instances, c'est-à-dire nos serveurs virtuels, mais également configurer les réseaux, le stockage, etc... En effet, nous pouvons créer un ensemble de réseaux virtuels, connectés ou non à Internet, de routeurs pour assurer les communications entre nos réseaux et les communications entre ces réseaux est sécurisé grâce à des groupes de sécurité (security groups).

Infomaniak - Public Cloud - Aperçu tableau de bord OpenStack

B. Le coût d'une instance Windows Server

Comme je l'évoquais précédemment, vous pouvez déployer différents systèmes d'exploitation sur vos instances. Si vous choisissez d'utiliser Windows Server, au-delà du coût de l'instance, vous devez aussi louer la licence Windows Server. Ceci est proposé directement par Infomaniak, vous n'avez pas besoin d'apporter votre propre licence.

Actuellement, le tarif est le même pour toutes les versions et éditions de Windows Server. Il s'agit d'un tarif par CPU. Voici, à titre d'exemple, un tableau extrait du site Infomaniak :

Infomaniak - Public Cloud - Tarif Windows Server

IV. Déployer une infrastructure Windows Server

A. Schéma de l'infrastructure cible

Avant de vous expliquer comment utiliser l'interface d'OpenStack, nous allons nous intéresser à notre infrastructure cible. Elle contiendra une seule instance, sous Windows Server, mais nous allons effectuer toute la configuration du réseau virtuel afin de mettre en pratique la création d'un réseau, d'un sous-réseau, d'un port, d'un routeur ou encore d'un groupe de sécurité, en plus de l'instance en elle-même. Ceci vous permettra d'être plus à l'aise et plus ambitieux par la suite.

Infomaniak - Public Cloud avec Windows Server

En résumé, nous allons accomplir les actions suivantes :

  • Création d’un réseau nommé "servers-net" et d’un sous-réseau nommé "servers-net-windows" (10.10.10.0/24), avec DHCP activé, et une adresse IP de passerelle définie
  • Création d’un port sur ce réseau, avec une adresse IP statique (pour qu’elle soit attribuée à la future instance) – 10.10.10.2/24
  • Création d’un routeur connecté au réseau "ext-floating1" pour avoir accès à Internet et avec l'adresse IP "10.10.10.1/24" pour la communication avec notre sous-réseau
  • Ajout d’une interface sur le routeur pour faire le lien avec le sous-réseau précédemment créé
  • Création d’un groupe de sécurité et ajout d’une règle pour autoriser le protocole RDP (Bureau à distance)
  • Ajout d’une adresse IP flottante pour la rattacher au port créé sur le réseau (avec l'adresse IP 10.10.10.2/24)
  • Création d’une instance Windows Server
  • Connexion à l'instance Windows Server, via RDP

B. OpenStack : créer un réseau

Commençons par la préparation de l'infrastructure réseau virtuelle. La première étape consiste à créer un réseau puis un sous-réseau. Sous "Réseau", cliquez sur "Réseaux" puis sur "Créer un réseau". Il est à noter que nous pourrions directement connecter notre instance sur le réseau "ext-net1" mis à disposition par Infomaniak. Pour plus de contrôle et de souplesse, nous allons créer notre propre réseau.

Infomaniak - OpenStack - Créer un réseau - Etape 1

Vous devez commencer par nommer ce réseau : servers-net. Cochez la case "Créer un sous-réseau" avant de passer à la suite pour créer le sous-réseau dans la foulée, via les onglets correspondants.

Infomaniak - OpenStack - Créer un réseau - Etape 2

Basculez sur l'onglet "Sous-réseau" afin d'indiquer le nom du réseau et l'adresse du réseau : adresse IP + masque de sous-réseau. Ici, nous utilisons l'IPv4, mais nous pourrions utiliser l'IPv6.

  • Nom du sous-réseau : servers-net-windows
  • Adresse réseau : 10.10.10.0/24
  • Adresse IP de la passerelle : 10.10.10.1
Infomaniak - OpenStack - Créer un réseau - Etape 3

Le dernier onglet, nommé "Détails du sous-réseau" est tout aussi important. En effet, nous pouvons activer ou désactiver le service DHCP sur ce sous-réseau. Dans cette démonstration basée sur Windows Server, nous allons attribuer une adresse IP statique à notre instance, donc nous pourrions avoir envie de désactiver ce service. Pourtant, nous devons bien cocher l'option "Activer DHCP" sinon l'instance ne pourra pas être déployée correctement (il manquera une route réseau, ce qui posera problème pour stocker le mot de passe de l'instance).

En complément, nous pouvons indiquer le(s) serveur(s) DNS de notre choix pour la résolution des noms. Cliquez sur "Créer" pour valider.

Voilà, vous venez de créer un réseau et un sous-réseau dans OpenStack.

C. OpenStack : créer un port

La seconde étape consiste à créer un port dans notre réseau afin de lui associer une adresse IP statique. Elle sera affectée à notre future instance, ce qui nous assure que l'instance aura toujours la même adresse IP.

Dans la section "Réseaux", cliquez sur le nom du réseau "servers-net", basculez sur l'onglet "Ports" et cliquez sur "Créer un port".

Infomaniak - OpenStack - Créer un port - Etape 1

Donnez un nom à ce port, par exemple "VM-WS-2022-01", ce qui fait référence à ma future instance. Choisissez "Adresse IP fixe" et précisez l'adresse IP fixe. Par exemple : 10.10.10.2. L'association entre le port et l'instance sera effectué par la suite. Cliquez sur "Créer".

Infomaniak - OpenStack - Créer un port - Etape 2

D. OpenStack : créer et configurer un routeur

Vous venez de créer un réseau, mais ce dernier est isolé. Nous avons besoin que notre future instance puisse accéder à Internet. Nous allons créer un routeur pour mettre en place cette connectivité vers le monde extérieur. Sous "Réseau", cliquez sur "Routeurs" puis "Créer un routeur".

Infomaniak - OpenStack - Créer un routeur - Etape 1

Nommez ce routeur, par exemple "servers-net-router", choisissez le réseau externe "ext-floating1" et validez.

Infomaniak - OpenStack - Créer un routeur - Etape 2

Grâce à cette action, vous venez de créer un routeur connecté à Internet, mais sans aucun lien avec votre sous-réseau personnalisé (servers-net-windows). Pour cela, vous pouvez ajouter une interface en cliquant sur le routeur ou à partir de la vue topologie en cliquant sur le bouton "Ajouter une interface".

Infomaniak - OpenStack - Créer un routeur - Etape 3

Choisissez votre sous-réseau, correspondant à "10.10.10.0/24". Il n'est pas nécessaire de préciser une adresse IP de passerelle, puisque nous l'avons déjà déclarée dans notre sous-réseau (10.10.10.1/24). Cliquez sur "Envoyer".

Infomaniak - OpenStack - Créer un routeur - Etape 4

Voilà, l'aperçu "Topologie" montre bien notre routeur qui fait le lien entre deux réseaux : ext-floating1 et servers-net.

Infomaniak - OpenStack - Créer un routeur - Etape 5

Passons à la suite de la configuration.

E. OpenStack : créer un groupe de sécurité

Vous devez créer un groupe de sécurité pour gérer les flux entrants et sortants à destination de votre instance. Un groupe de sécurité sert à créer des règles d'autorisation de flux en partant du principe que tout ce qui n'est pas autorisé sera refusé.

Par défaut, il y a le groupe de sécurité "default" qui bloque tous les flux entrants et autorise tous les flux sortants. Vous allez créer votre security group personnalisé en cliquant sur le bouton "Créer un groupe de sécurité" présente sous "Réseau" puis "Groupes de sécurité".

Infomaniak - OpenStack - Créer un groupe de sécurité - Etape 1

Nommez ce groupe de sécurité, par exemple "servers-net-sg".

Infomaniak - OpenStack - Créer un groupe de sécurité - Etape 2

Vous pouvez constater la présence des deux règles par défaut pour autoriser tous les flux sortants. Vous devez ajouter au moins une règle de flux entrant pour autoriser le protocole RDP vers votre instance afin de pouvoir vous connecter en Bureau à distance à Windows Server.

Cliquez sur "Ajouter une règle".

Infomaniak - OpenStack - Créer un groupe de sécurité - Etape 3

Renseignez les différents champs du formulaire pour autoriser le port 3389/TCP en entrée, puisqu'il correspond au RDP. Vous pouvez jouer sur les paramètres "Distant" et "CIDR" pour autoriser une adresse IP source spécifique (ceci peut s'avérer utile pour éviter de trop exposer le port RDP). Cliquez sur "Ajouter".

Infomaniak - OpenStack - Créer un groupe de sécurité - Etape 4

La règle est bien présente :

Infomaniak - OpenStack - Créer un groupe de sécurité - Etape 5

Vous pouvez passer à la suite !

F. OpenStack : associer une adresse IP flottante à un port

Dernière étape avant la création de l'instance : vous devez associer une adresse IP flottante au port qui va être utilisé par votre instance. Ainsi, elle va bénéficier d'une adresse IP publique !

Sous "Réseau", cliquez sur "IP flottantes", puis cliquez sur "Allouer une adresse IP au projet".

Infomaniak - OpenStack - IP flottante - Etape 1

Choisissez le pool "ext-floating1" et cliquez sur "Allocation d'IP". Nous pouvons définir un nom de domaine DNS, si besoin.

Infomaniak - OpenStack - IP flottante - Etape 2

Ensuite, vous devez associer à l'adresse IP flottante. En l'occurrence, l'adresse IP publique doit être associée à l'adresse IP "10.10.10.2" qui sera utilisée par notre future instance Windows Server. Sans cela, l'accès direct à notre instance depuis Internet sera impossible. Cliquez sur "Associer" pour valider.

Infomaniak - OpenStack - IP flottante - Etape 3

Nous allons pouvoir créer notre instance Windows Server !

G. OpenStack : créer l'instance Windows Server

Pour créer une ou plusieurs instances, que ce soit sous Linux, Windows Server ou un autre système, à partir de l'interface web, vous devez cliquer sur "Compute", puis "Instances" afin d'accéder au bouton "Lancer une instance".

Un assistant s'ouvre... Nous allons devoir y aller étape par étape.

L'étape "Détails" sert à spécifier le nom de l'instance et la zone de disponibilité (redondance géographique). Nous pouvons aussi décider de déployer plusieurs instances.

Quelle est la source pour cette nouvelle instance ? Il pourrait s'agir d'un instantané d'une instance existante, mais dans le cas présent, nous partons de zéro. Nous allons sélectionner une image : vous pouvez sélectionner l'image de votre choix dans le catalogue d'Infomaniak. A ce jour, il y a 33 images différentes. Sélectionnez : "Windows Server 2022 Standard".

Remarque : vous pouvez importer vos propres images personnalisées. Différentes sources sont prises en charge : ISO, VDI, VHD, VMDK, etc.

L'étape "Gabarit" se présente à vous. L'objectif étant de choisir un modèle de machine virtuelle (ou flavor pour reprendre le terme OpenStack) qui correspond à vos besoins, notamment en termes de vCPU (processeur), RAM, et capacité de disque. Vous pouvez personnaliser l'espace de stockage pour ajouter un volume avec une taille spécifique.

Par exemple, vous pouvez prendre le modèle "a2-ram4-disk80-perf1" pour avoir 2 vCPU, 4 Go de RAM et 80 Go d'espace disque. Ceci me semble cohérent pour démarrer un Windows Server (disons, que c'est le minimal).

Passez l'étape "Réseaux" puisque vous devez associer directement un port réseau à l'étape "Ports réseaux". Il n'y a pas d'intérêt à associer l'instance aux deux à la fois. Ici, avec le bouton qui contient une flèche vers le haut, vous allez sélectionner le port "VM-WS-2022-01" créé précédemment. Pour rappel, ce port correspond à l'adresse IP "10.10.10.2" sur le sous-réseau "servers-net-windows".

Passez à l'étape "Groupes de sécurité". Ici, vous allez associer à l'instance le groupe de sécurité "servers-net-sg" créé préalablement. Une autre méthode consisterait à associer le groupe de sécurité au port, ainsi l'instance pourrait en hériter.

Poursuivez.

L'étape "Key Pair" s'affiche. Ici, vous devez "Créer une paire de clés" SSH. Avec une instance Linux, cette clé sert à sécuriser la connexion SSH vers votre instance pour que l'authentification soit effectuée à l'aide de votre clé privée. Avec Windows Server, l'authentification s'effectue avec un identifiant et un mot de passe. Toutefois, cette paire de clés sert à sécuriser le processus de récupération du mot de passe par défaut : si vous n'avez pas la clé privée, vous ne pouvez pas lire le mot de passe.

Nommez cette paire de clés et cliquez sur le bouton "Créer une paire de clés".

Une paire de clés (clé publique + clé privée) sera générée. Vous devez copier la chaine correspondante à la clé privée afin de la stocker en lien sûr (dans votre gestionnaire de mots de passe, par exemple). Elle sera utile par la suite.

Poursuivez... L'étape "Configuration" sert à préciser le contenu d'un script de personnalisation de Cloud-Init (pour Linux), ce qui peut permettre d'automatiser la configuration de l'instance, en post-déploiement.

Poursuivez jusqu'à la fin en prenant connaissance des dernières étapes puis cliquez sur "Lancer Instance".

Ensuite, vous devez patienter pendant le déploiement de l'instance. Quelques minutes vont suffire. Pour suivre de plus près le déploiement, vous pouvez cliquer sur le nom de l'instance pour ensuite cliquer sur l'onglet "Console" afin de visualiser la console de la VM.

Infomaniak - OpenStack - Créer une instance Windows Server - Construction

Quand le déploiement sera terminé, vous pourrez visualiser l'écran de verrouillage de Windows Server :

Infomaniak - OpenStack - Instance Windows Server

Comment se connecter à l'instance ? C'est ce que nous allons voir dans la prochaine partie !

H. OpenStack : se connecter à l'instance Windows Server

Pour établir la connexion à cette instance Windows Server, nous devons utiliser le protocole RDP. À partir d'une machine Windows, le client Bureau à distance peut être utilisé. Mais, quelle est l'adresse IP ? Quel est le nom d'utilisateur ? Et le mot de passe ?

  • L'adresse IP, vous la connaissez puisqu'il s'agit de l'adresse IP publique correspondante à l'adresse IP flottante rattachée au port de l'instance.
  • Le nom d'utilisateur est le suivant : Administrator

Pour le moment, quelques manipulations sont requises.

À partir de la liste des instances, cliquez sur la flèche au bout de la ligne de l'instance Windows Server, puis cliquez sur "Récupérer le mot de passe". D'ailleurs, ce menu donne accès à de nombreuses actions : prendre un instantané (snapshot), arrêter l'instance, redémarrer l'instance, etc.... Pour faire des économies, vous pouvez arrêter l'instance quand vous ne l'utilisez pas (chaque heure étant facturée).

Infomaniak - OpenStack - Windows Server - Récupérer mot de passe

Une fenêtre s'ouvre. Vous devez coller votre clé privée (vous savez, celle générée précédemment) ou charger le fichier de clé privée. Puis cliquez sur "Déchiffrer le mot de passe". Et là, le précieux sésame s'affiche au sein du champ "Mot de passe". Vous n'avez plus qu'à le copier. Vous l'aurez compris : pas de clé privé, pas de mot de passe. Pas de bras, pas de chocolat, finalement.

Infomaniak - OpenStack - Windows Server - Mot de passe par défaut

Vous n'avez plus qu'à ouvrir le client RDP sur votre PC ! Indiquez l'adresse IP publique, puis le nom d'utilisateur et le mot de passe afin de vous connecter.

Infomaniak - OpenStack - Windows Server - Connexion en RDP

Quelques secondes plus tard, vous êtes connecté à votre instance Windows Server 2022 !

Infomaniak - OpenStack - VM Windows Server 2022

La suite des opérations vous appartient : installation d'applications, de rôles Windows Server, etc... En fonction de vos besoins ou des tests que vous souhaitez effectuer.

V. Conclusion

En suivant ce tutoriel, vous devriez être en mesure de faire vos premiers pas avec l'offre IaaS Public Cloud d'Infomaniak dans le but de déployer une VM sous Windows Server 2022 Standard ! Vous pouvez même déployer une distribution Linux si vous le souhaitez, car finalement, à part pour se connecter à l'instance suite à la création, le processus reste le même !

  • Envie de tester le Cloud Public Infomaniak ? Vous pouvez utiliser ce lien.

Souhaitez-vous en savoir plus sur le Cloud Public Infomaniak ? N'hésitez pas à commenter cet article pour évoquer vos idées, poser vos questions, etc.

Cet article inclus une communication commerciale.

The post Déployer une instance Windows Server 2022 sur le Public Cloud d’Infomaniak first appeared on IT-Connect.

Hier — 18 mars 2024IT-Connect

Une faille de sécurité dans Aiohttp exploitée par le gang de ransomware ShadowSyndicate

18 mars 2024 à 14:35

Le gang de ransomware ShadowSyndicate analyse les serveurs Web exposés sur Internet à la recherche de serveurs vulnérables à la CVE-2024-23334 présente dans une bibliothèque Python nommée "aiohttp". Faisons le point sur cette menace.

Aiohttp est une bibliothèque Python open-source capable de gérer de grandes quantités de requêtes HTTP en simultanés, de façon asynchrones. Elle est basée sur le framework d'E/S AsyncIO, lui aussi codé en Python. Cette bibliothèque est utilisée par les développeurs qui ont besoin de mettre en place des applications et des services web avec un niveau élevé de performances performance. Elle semble relativement populaire puisque la page du projet sur Pypi.org compte près de 14 500 Stars.

La faille de sécurité CVE-2024-23334 dans Aiohttp

Le 28 janvier 2024, les développeurs de la bibliothèque Aiohttp ont mis en ligne la version 3.9.2 dans le but de corriger une faille de sécurité importante associée à la référence CVE-2024-23334. Toutes les versions avant la version 3.9.2 sont affectées par cette faille de sécurité. Depuis, la version 3.9.3 a été publiée, et il y a même une release candidate de la version 3.9.4.

La CVE-2024-23334 est une faiblesse de type "Path transversal" pouvant permettre à un attaquant non authentifié d'accéder à des données sensibles hébergées sur le serveur applicatif. Voici ce que l'on peut lire sur le site du NIST : "Cela peut conduire à des vulnérabilités de traversée de répertoire, entraînant un accès non autorisé à des fichiers arbitraires sur le système, même lorsque les liens symboliques ne sont pas présents."

Désormais, cette vulnérabilité est bien connue et il existe plusieurs ressources permettant de faciliter son exploitation, notamment un PoC sur GitHub relayé sur X (Twitter) le 27 février 2024, ou encore cette vidéo YouTube publiée début mars.

Des tentatives d'exploitation depuis le 29 février 2024

D'après les analystes de Cyble, il y a eu des premières tentatives d'exploitation dès le 29 février, et à présent les scans et les tentatives d'exploitation s'intensifient. Plusieurs adresses IP différentes sont à l'origine de ces tentatives, et précédemment, l'une de ces adresses IP a été associée au gang de ransomware ShadowSyndicate. Il s'agit d'un groupe de cybercriminels lancé en juillet 2022.

Voici les adresses IP malveillantes identifiées par Cyble :

  • 81[.]19[.]136[.]251
  • 157[.]230[.]143[.]100
  • 170[.]64[.]174[.]95
  • 103[.]151[.]172[.]28
  • 143[.]244[.]188[.]172

Toujours d'après les informations fournies par Cyble, à l'aide du scanner ODIN (voir cette page), il y aurait actuellement plus de 44 500 serveurs exposés sur Internet où l'en-tête HTTP correspond à Aiohttp. Ceci ne veut pas dire que ces serveurs sont vulnérables, car tout dépend de la version utilisée.

Comme le montre le graphique ci-dessous, il y a environ 1 300 hôtes situés en France : ce sont des cibles potentielles.

Vulnérabilité CVE-2024-23334 dans Aiohttp - Mars 2024

Si vous utilisez la bibliothèque Aiohttp, vous devez passer sur la version 3.9.2 ou supérieure, dès que possible.

Source

The post Une faille de sécurité dans Aiohttp exploitée par le gang de ransomware ShadowSyndicate first appeared on IT-Connect.

Windows 11 : Microsoft va intégrer Copilot dans le menu contextuel de l’Explorateur de fichiers

18 mars 2024 à 10:33

Microsoft continue de travailler sur l'intégration de son IA Copilot au sein de ses services, ses applications et son système d'exploitation Windows 11. La dernière nouveauté en date : l'intégration de Copilot dans le menu contextuel de l'Explorateur de fichiers. Faisons le point sur cette nouveauté.

Au sein du système d'exploitation Windows 11, l'intelligence artificielle Microsoft Copilot va occuper une place de plus en plus importante, car l'entreprise américaine souhaite l'intégrer à différents emplacements stratégiques. Tout d'abord, Copilot est intégré directement à la barre des tâches, et l'IA est aussi présente dans certaines applications comme Photos ou Paint, ainsi que dans le Bloc-notes.

Au sein de Windows 11 Insider Preview Build 26080, dans laquelle Microsoft commence à tester une application unique pour Teams, un nouveau changement est également testé par l'entreprise américaine. En effet, Microsoft semble travailler sur l'intégration de Copilot directement dans l'Explorateur de fichiers de Windows 11, lorsque l'on effectue un clic droit pour faire apparaître le menu contextuel.

Ce qui signifie que vous pouvez effectuer un clic droit sur n'importe quel fichier dans l'Explorateur de fichiers (et même sans être directement dans l'Explorateur de fichiers), et accéder à un ensemble d'actions permettant de solliciter l'intelligence artificielle. Par exemple, vous pouvez utiliser le bouton "Envoyer à Copilot" ou le bouton "Résumer" pour que Copilot analyse le document et le résume pour vous.

Voici un aperçu :

Windows 11 - Copilot Explorateur de fichiers
Source : WindowsLatest.com

Au-delà d'utiliser le clic droit pour accéder au menu contextuel, vous pouvez également charger le fichier dans Copilot via la barre latérale pour solliciter l'IA, que ce soit pour obtenir un résumé ou autre chose. Si vous demandez un résumé du contenu du document, l'IA vous retourne une liste de quelques points clés après avoir effectué l'analyse du document.

Cette intégration n'en est qu'à ses débuts et Microsoft ajoutera surement d'autres actions par la suite.

Source

The post Windows 11 : Microsoft va intégrer Copilot dans le menu contextuel de l’Explorateur de fichiers first appeared on IT-Connect.

Office LTSC 2024 : Microsoft annonce une première version « Preview » pour le mois prochain !

18 mars 2024 à 08:34

Microsoft a donné des précisions sur la nouvelle version de la suite Office, à savoir Office LTSC 2024, qui sera disponible pour tout le monde courant 2024, et qui aura le droit à une première version "preview" dès le mois prochain. Voici ce qu'il faut savoir !

La suite bureautique Microsoft Office est accessible par l'intermédiaire d'un abonnement, via les différentes offres Microsoft 365 pour les particuliers et les professionnels, mais aussi selon un modèle plus traditionnel, avec des licences perpétuelles.

Microsoft va continuer à proposer ce modèle de licences pour Office puisque Office LTSC 2024 va prendre la suite d'Office LTSC 2021. Ainsi, Office LTSC 2024 bénéficiera du support Microsoft pendant 5 ans.

Cette version sera disponible sur Windows et Mac, pour tous les types d'utilisateurs, et il y aura des versions 32 et 64 bits. Au-delà d'être pris en charge sur Windows 11, sachez qu'Office LTSC 2024 sera également pris en charge sur Windows 10 et Windows 10 LTSC (à l'exception des appareils Arm, qui nécessiteront Windows 11).

Et le tarif des licences dans tout ça ? Microsoft évoque une hausse de 10% sur le tarif des licences pour les versions d'Office LTSC destinées aux entreprises. À l'inverse, le tarif restera le même que celui d'Office 2021 pour les licences destinées aux particuliers.

Les nouveautés et changements d'Office LTSC 2024

Office LTSC 2024 sera accompagné par quelques nouveautés, mais restera toujours en retrait vis-à-vis de la version Microsoft 365 Apps accessible sur abonnement.

Tout d'abord, ce qui évolue, c'est le panel d'applications intégré à la suite Office lors de son installation : "Office LTSC 2024 ne sera pas livré avec Microsoft Publisher, qui est en cours de retrait, ni avec l'application Microsoft Teams, qui peut être téléchargée séparément.", précise Microsoft. En effet, la fin de prise en charge de Publisher est prévue pour octobre 2026, dans toutes les versions d'Office (il est remplacé par Designer, entre autres).

Dans son article, Microsoft précise qu'Office LTSC 2024 sera dépourvu de certaines fonctionnalités liées au Cloud Microsoft : "Bien qu'Office LTSC 2024 offre de nombreuses améliorations significatives par rapport à la version précédente d'Office LTSC, en tant que produit on-premise, il n'offrira pas les fonctionnalités basées sur le cloud de Microsoft 365 Apps, comme la collaboration en temps réel, l'automatisation basée sur l'IA dans Word, Excel et PowerPoint, ou les capacités de sécurité et de conformité soutenues par le cloud qui donnent plus de confiance dans un monde hybride." - Microsoft fait certainement référence à l'IA "Copilot Pro" puisque pour être utilisée dans les applications de bureau de la suite Office, vous devez disposer d'un abonnement Microsoft 365.

Pour autant, Office LTSC 2024 sera livré avec certaines améliorations, telles que de nouvelles options de création de réunions et des améliorations de la recherche dans Outlook, des dizaines de nouvelles fonctionnalités d'Excel, notamment des graphiques et des tableaux dynamiques, ainsi que des performances, une sécurité et une accessibilité améliorées.

Source

The post Office LTSC 2024 : Microsoft annonce une première version « Preview » pour le mois prochain ! first appeared on IT-Connect.

Test Netvue Birdfy Feeder

16 mars 2024 à 08:00

I. Présentation

Dans cet article, nous allons découvrir la Birdfy Feeder de chez Netvue ! Il s'agit d'une caméra de surveillance originale puisqu'elle intègre une mangeoire pour les oiseaux et elle est capable de les identifier précisément grâce à l'intelligence artificielle ! Nous verrons si elle est parvenue à bien identifier les oiseaux qui rôdent dans mon jardin, en Normandie.

Vous l'aurez compris, au-delà de vous permettre de surveiller votre jardin, votre cour, etc... Cette caméra va satisfaire les amoureux de la nature grâce à cette double fonction ! Personnellement, j'ai aimé l'idée et l'originalité de ce produit. Cela m'a donné envie de vous en parler !

Birdfy - Aperçu des oiseaux

Avant d'évoquer les caractéristiques de cette caméra, voici quelques mots sur la marque Netvue puisque c'est la première fois que nous en parlons sur IT-Connect. L'entreprise Netvue a été créée en 2010 et depuis le départ, elle mise sur l'IA pour enrichir ses produits. Elle propose des caméras de différents types : des caméras pour surveiller un bébé dans sa chambre, des caméras de vidéosurveillance filaire ou sans-fil, ainsi que la gamme Birdfy qui regroupe les caméras avec une mangeoire et une fonction de détection des oiseaux. Aujourd'hui, Netvue compte plus de 1 million d'utilisateurs, dans le monde entier.

Voici les caractéristiques principales de cette caméra :

  • Résolution Full HD (1080p)
  • Angle de vue : 135°
  • Détection des mouvements par infrarouge, avec reconnaissance des espèces d'oiseaux
  • Batterie de 5 000 mAh - Autonomie illimité grâce au panneau solaire
  • Certifiée IP65
  • Connectivité : Wi-Fi 2.4 GHz
  • Sirène anti-intrusion interne à la caméra
  • Mémoire sur carte microSD (de 16 Go à 128 Go) non inclus
  • Système audio bidirectionnel
  • Vision nocturne infrarouge
  • Gestion des zones de détection
  • Accès multi-utilisateurs
  • Enregistrements vidéos sur événements (ou manuel)
  • Enregistrement 24/7 disponible avec un abonnement mensuel payant
  • Visualisation du live et de l'historique des enregistrements
  • Supporte les températures comprises entre -10°C et +50°C
  • Poids : 1.35 kg
  • Coloris : bleu ou jaune
  • Garantie : 2 ans

Pour découvrir tous les produits Netvue et la gamme Birdfy, voici deux liens :

II. Package et design

Le packaging proposé par Netvue est soigné et il présente l'avantage de nous donner un bon aperçu sur le visuel du produit, ainsi que sur les fonctionnalités. Sans surprise, Netvue met en avant sa fonctionnalité de reconnaissance des oiseaux grâce à l'intelligence artificielle. À ce sujet, sachez que l'IA utilisée peut automatiquement reconnaitre plus de 6 000 espèces d'oiseaux différentes.

À l'intérieur de la boite, les différents éléments sont correctement protégés, soit par du plastique, soit par des blocs de mousse et du carton. Le matériel reçu était en parfait état. Voici la liste des éléments présents dans la boite :

  • Birdfy Feeder complète (toit, perchoir, caméra)
  • Kit de montage : vis, cheville, collier de serrage, gabarit de perçage, support de montage, rouleau scratch
  • Protection anti-écureuil, pour rendre accessible la réserve de grains en grimpant directement à l'arbre ou au support sur lequel est fixé la Birdfy Feeder
  • Câble d'alimentation USB-C
  • Notice d'utilisation

Le kit est très complet, la seule chose qui manque, c'est la carte microSD. Il y a de nombreux éléments pour le montage du Birdfy Feeder. Ceci vous permettra de vous en sortir, selon l'emplacement souhaité pour l'installation : dans un arbre, sur un mur, sur une clôture, etc...

III. Installation de la caméra

Nous allons finir d'évoquer le design de la caméra en découvrant comment l'installer. Pour ma part, elle a pris place sur un poteau de clôture. J'ai utilisé le rouleau de scratch (auto-agrippants) pour fixer le support de la caméra. Elle est bien fixée, et même après plus de deux mois à l'extérieur, elle n'a pas bougé et elle est bien en place. Nous pouvons voir que la caméra est incrustée directement dans la réserve de grains, ce qui permettra de bien capturer l'image des oiseaux qui viendront se poser sur le perchoir. La Birdfy Feeder a clairement des allures de "mangeoires pour oiseaux 2.0".

Le panneau solaire a été fixé sur la partie supérieure du poteau de clôture, avec une orientation plein sud. Le panneau solaire est relié à la caméra grâce au câble USB fournit par Netvue. La caméra est constamment à 100% de batterie grâce à l'énergie fournie par le panneau solaire. C'est un très bon point. Une fois que l'installation est effectuée, nous n'avons pas à revenir dessus, si ce n'est qu'il faudra alimenter la réserve de grains.

Du côté de votre smartphone, vous pouvez effectuer la mise en route de l'application officielle Netvue. Elle prend en charge les applications de la gamme Birdfy, mais aussi les autres caméras connectées de la marque. Le processus de mise en route est traditionnel et la caméra aura besoin de se connecter à votre WiFi. Il y a une autre application que nous pouvons utiliser et qui sera évoquée dans la suite de cet article.

IV. Configuration et utilisation au quotidien

L'application Netvue intègre une section nommée "Mes appareils" dans laquelle nous retrouvons tous les appareils Netvue rattachés à notre compte. Ici, il n'y a qu'une seule caméra. Cette application permet d'accéder à l'image en direct de la caméra, ce qui permet de voir ce qu'il se passe et éventuellement d'utiliser l'audio-bidirectionnel (vous pouvez parler via le micro de votre smartphone), ou encore de déclencher la sirène.

L'application n'est pas la plus intuitive du marché et souffre de quelques problèmes de traduction, bien qu'elle soit disponible en français. Nous retrouvons des paramètres pour gérer le comportement de la caméra, notamment les notifications, la vision nocturne, un calendrier de mise en veille, ou encore la sensibilité du capteur de mouvement pour la détection. Vous pouvez également accéder à l'historique des mouvements détectés, jour par jour.

Vous pouvez personnaliser les notifications pour indiquer pour quels types de mouvements, vous souhaitez recevoir une notification. Honnêtement, avec le défilé constant d'oiseaux sur la mangeoire, l'application émet des notifications à longueur de journée si l'on conserve la configuration par défaut. Il est préférable d'ajuster la configuration.

Par ailleurs, si vous souhaitez bénéficier d'une reconnaissance complète permettant de différencier les humains, les animaux, les animaux domestiques, ou encore les véhicules et les colis, vous devez prendre un abonnement "Netvue Protect". Pour une seule caméra, le plan de base est proposé à 3.99$ par mois. Puisqu'il s'agit d'une caméra Birdfy, nous pouvons profiter de l'IA de façon gratuite uniquement pour la reconnaissance des oiseaux. Pour le reste, la caméra va détecter les mouvements, mais sans faire de distinction. C'est dommage, car le système de détection est réellement efficace.

Au-delà de l'application Netvue, qui prend en charge toutes les caméras de la marque, il y a une seconde application nommée Birdfy, qui comme son nom l'indique, est dédiée à l'univers Birdfy. J'ai mis du temps à la découvrir, car je suis partie directement sur l'application Netvue, en ignorant celle-ci. Pourtant, elle est beaucoup plus cool pour les propriétaires de caméras Birdfy ! Plusieurs raisons à cela :

  • Les noms des oiseaux sont indiqués en français
  • Vous pouvez ajouter des images à votre collection, ce qui signifie que vous pouvez retrouver toutes vos images d'un même oiseau dans votre collection. Vous avez également accès à des captures d'autres membres de la communauté Birdfy (c'est-à-vous de partager manuellement une prise de vue).
  • La section "Communauté" vous permet de découvrir d'autres espèces d'oiseaux grâce aux captures partagées par les membres de la communauté Birdfy

Parfois, l'oiseau est tellement rapide, que la caméra n'a pas le temps de se déclencher suffisamment tôt pour qu'il soit visible sur les images. Résultat, il y a bien la détection d'un mouvement, mais pas d'oiseau sur les images.

Des oiseaux dans le jardin, il y en avait, mais suite à l'installation de cette caméra, c'est un balai incessant où les oiseaux se relaient tout au long de la journée pour venir manger quelques graines. Aujourd'hui, il y a des habitués : rouge-gorge familier, mésange bleue, moineau. Il y a presque une file d'attente, comme à la cantine. Les oiseaux ont pu profiter des graines tout l'hiver et nous avons des prises de vues quotidiennement ! Personnellement, je trouve ça top, et c'est d'autant plus cool avec les enfants.

V. Conclusion

Cette caméra est originale et surprenante : la fonction de caméra est efficace, avec de bonnes capacités de détection, et la reconnaissance des espèces d'oiseaux par IA est également au point. Nous sentons que Netvue travaille sur cette technologie depuis plusieurs années et c'est un produit abouti que nous propose cette marque.

Surtout, j'insiste sur le fait qu'elle apporte un vrai plus à votre jardin en attirant différentes espèces d'oiseaux. Désormais, je ne rêve plus que d'une chose : installer ce type de caméra au Costa Rica (pays où il y a près de 1 000 espèces d'oiseaux différentes). Par ailleurs, nous attendons une version avec un capteur vidéo 4K (ou 2K) pour des vidéos encore plus belles !

Au fait, quel est le tarif de cette caméra ?

Sur Amazon.fr, cette caméra est proposée au prix de 199,99 euros dans sa version "Lite + Panneau solaire", identique à celle présentée dans cet article. Il y a aussi des offres sur le site officiel, que vous pouvez retrouver sur cette page.

Voici notre lien Amazon, si vous le souhaitez :

The post Test Netvue Birdfy Feeder first appeared on IT-Connect.

À partir d’avant-hierIT-Connect

Android – Comment changer de pays sur Google Play Store ?

15 mars 2024 à 17:00

I. Présentation

Dans ce tutoriel, nous allons voir comment changer de pays sur Google Play pour accéder au catalogue d'applications Android d'un autre pays. En effet, vous l'ignorez peut-être, mais certaines applications sont disponibles uniquement dans certaines régions, ou à l'inverse, indisponibles dans certaines régions. Par exemple, ceci peut être utile pour un français en voyage à l'étranger ou expatrié dans un autre pays.

Pour contourner cette limitation, que ce soit à partir d'un smartphone ou d'une tablette Android, ou même en effectuant la configuration depuis votre ordinateur, vous devez utiliser un VPN. Il existe différentes solutions sur le marché des VPN grand public. Dans cet article, nous allons utiliser la solution CyberGhost VPN.

L'alternative consiste à utiliser un site permettant de télécharger le package APK de l'application que vous souhaitez obtenir, mais ceci signifie que vous n'utilisez plus le magasin d'applications officiel. Bien que ça puisse fonctionner, sachez que certains packages APK peuvent être infectés par un malware, ce qui expose votre appareil et vos données. De plus, vous n'aurez pas les futures mises à jour de l'application en question. Il est recommandé de changer de pays dans Google Play en passant par un VPN.

Avant de commencer : vous devez savoir une chose importante : vous pouvez changer de pays dans le Google Play Store qu’une fois par an. Votre moyen de paiement et votre solde sont également spécifiques à chaque pays/région.

II. 83% de réduction sur l'abonnement CyberGhost VPN

Sur ce marché, CyberGhost VPN est l'un des leaders et cet article est également l'occasion de vous parler de la promotion actuellement disponible sur l'abonnement. Voici l'offre proposée :

En bref, pour moins de 50 euros, vous pouvez bénéficier de CyberGhost VPN pendant 2 ans et 4 mois ! Sachez qu'un seul et même abonnement peut être utilisé sur 7 appareils différents, en simultané ! Cette offre est valide jusqu'au 7 décembre 2023.

III. À quoi sert le VPN de CyberGhost ?

Au-delà du scénario évoqué dans cet article, sachez que vous pouvez utiliser ce VPN dans différentes situations. Tout d'abord, il vous permettra de naviguer sur Internet de façon plus anonyme, ce qui renforcera la protection de votre vie privée sur le Web. Le trafic à destination d'Internet étant envoyé par l'intermédiaire du tunnel VPN, il est protégé grâce au chiffrement, donc vous pouvez activer le VPN lorsque vous êtes connecté au réseau d'un hôtel, d'un restaurant, d'un train, etc.

Par ailleurs, le VPN peut s'avérer utile pour du P2P, mais aussi pour accéder à des catalogues de contenus d'autres pays (par exemple, le catalogue de streaming de Netflix US). Enfin, sachez qu'à partir du moment où le VPN est actif, certains flux sont filtrés, donc vous bénéficier d'une protection pour bloquer certains logiciels malveillants et éliminer la publicité (attention, il y a des exceptions, notamment sur YouTube).

CyberGhost VPN peut être utilisé sur différents types d'appareils : PC, smartphones, tablettes, smart TV, consoles de jeux, etc...

Pour en savoir plus sur CyberGhost, lisez notre précédent article :

IV. Android : accéder à un autre catalogue sur Google Play

Actuellement, l'appareil Android est associé à un compte Google dont le pays est la France. Nous allons modifier le pays rattaché à ce compte pour basculer sur les États-Unis.

A. Se connecter au VPN

La première étape consiste à se connecter à un VPN, sur un serveur aux États-Unis, pour simuler notre présence sur le sol américain. Vous devez donc installer CyberGhost VPN sur votre appareil Android et vous connecter à votre compte.

Au sein de l'application CyberGhost VPN, choisissez le pays correspondant à celui que vous souhaitez définir dans Google Play et lancez la connexion. Pour ma part, ce sera "États-Unis". Une fois que la connexion VPN est active, le bouton Power est jaune et vous avez une adresse IP VPN.

Laissez le VPN actif et suivez la suite de cette procédure.

B. Effacer les données de Google Play Store

La seconde étape consiste à supprimer les données de l'application Google Play Store. Il s'agit bien des données de cette application, ce qui n'aura pas d'impact sur les applications installées sur votre appareil.

À partir des paramètres de votre appareil, accédez à la liste des applications.... Et appuyez sur "Google Play Store". Ici, appuyez sur "Espace de stockage et cache" puis supprimez les données via les deux boutons "Effacer du stockage" et "Effacer du cache". Selon votre version d'Android et la marque de votre appareil, l'intitulé de ces options peut varier.

Quand c'est fait, vous pouvez passer à l'étape suivante.

C. Changer le pays dans le Play Store

Ouvrez l'application Google Play Store sur votre appareil, toujours en étant connecté au VPN. Appuyez sur votre avatar en haut à droite, puis sur le bouton "Paramètres". Ensuite, appuyez sur "Préférences du compte et de l'appareil" et vous devriez voir des informations sous "Pays et profils". Ici, il y a notamment une phrase intitulée "Accéder au Play Store de ce pays : États-Unis". Vous l'aurez compris, le Play Store vous propose de changer de pays.

Puisque nous sommes "connectés" au Play Store d'un autre pays, nous pouvons que le classement des meilleures applications est différent de celui de la France. Par exemple, nous avons l'application de Walmart, une chaine de supermarché populaire présente en Amérique. Désormais, nous pouvons installer ces applications, y compris celle de Walmart qui, en principe, n'est pas accessible depuis la France.

Android - Google Play Store - Changer Pays - Exemple Walmart

Dans certains cas, il est possible que l'application Play Store vous oblige à ajouter un moyen de paiement afin de pouvoir basculer sur un autre pays. Ceci est problématique si vous souhaitez effectuer ce changement ponctuellement... Pour contourner ce prérequis qui peut s'avérer embêtant, vous devez vous connecter au VPN dans le pays cible, et créer un nouveau compte Google à partir de là. Ainsi, ce nouveau compte sera associé à ce pays et vous pourrez toujours utiliser votre compte principal sur votre appareil.

V. CyberGhost VPN : quelques chiffres et informations clés

Si vous avez encore quelques minutes devant vous et que vous souhaitez en savoir plus sur la solution CyberGhost, vous pouvez lire cette partie de l'article !

CyberGhost VPN a été créé en 2004 et cette solution a été lancée par CyberGhost SA, une entreprise basée à Bucarest, en Roumanie. Depuis quelques années, CyberGhost VPN appartient à Kape Technologies PLC, une entreprise spécialisée dans la fourniture de logiciels destinés aux consommateurs et axés sur la protection de la vie privée. Aujourd'hui, CyberGhost VPN revendique 38 millions d'utilisateurs à travers le monde.

Avant que l'on rendre dans le vif du sujet, voici quelques informations importantes :

  • Tarif de l'abonnement : 2,03€ par mois
  • Nombre d'appareils avec un seul abonnement : 7 appareils différents (en même temps)
  • Satisfait ou remboursé : Vous avez 45 jours pour tester le service et demander un remboursement
  • Applications : Windows, macOS, Linux, Android, iOS, ainsi qu'Android TV, Fire TV Stick et certains routeurs
  • Nombre de serveurs : plus de 10 600 serveurs répartis dans 100 pays
  • Protocoles VPN pris en charge : OpenVPN, IKEv2, WireGuard
  • Mode P2P : oui
  • Killswitch : oui
  • Filtrage DNS pour éliminer les publicités : oui
  • Attribution d'une adresse IP dédiée : oui (payant)
  • Avis Trustpilot : 4.4 sur 5 avec plus de 19 300 avis

VII. Conclusion

En suivant cette procédure, vous devriez être en mesure de changer de pays dans le Google Play Store grâce à l'utilisation d'une connexion VPN. Pensez à bien activer le VPN avant de chercher à modifier la configuration du Play Store.

Si vous rencontrez des difficultés, vous pouvez poster un commentaire sur cet article.

Cet article contient une communication commerciale.

The post Android – Comment changer de pays sur Google Play Store ? first appeared on IT-Connect.

Vous utilisez Google Chrome sur Windows ? Microsoft fait le forcing pour imposer Bing !

15 mars 2024 à 16:45

Microsoft fait le forcing auprès des utilisateurs de Google Chrome pour les inciter à passer sur son moteur de recherche : Bing. L'entreprise américaine promet même quelques avantages à ses futurs utilisateurs. Voici ce qu'il faut savoir.

Si vous utilisez Windows 10 ou Windows 11, sachez que Microsoft aimerait bien que vous utilisiez aussi son moteur de recherche Bing, et pourquoi pas, son navigateur Microsoft Edge, tant qu'à faire. Pour tenter de vous convaincre, Microsoft s'est permis d'ajouter une notification dans Google Chrome.

L'entreprise américaine souhaite que vous définissiez son moteur de recherche Bing, comme moteur de recherche par défaut, même si vous continuez à utiliser Google Chrome. Pour cela, Microsoft a un argument de poids : l'intelligence artificielle. En passant à Bing, Microsoft indique que vous pourrez accéder gratuitement à l'IA générative basée sur le modèle de langage GPT-4.

Il y aurait même des avantages promis à ceux franchiront le pas : "Pour ceux qui choisissent de définir Bing comme moteur de recherche par défaut sur Chrome, lorsqu'ils sont connectés avec leur MSA, ils obtiennent également plus de tours de chat dans Copilot et l'historique des conversations."

Lorsque cette notification apparait, si vous décidez d'accepter en cliquant sur "Oui", Windows ajoutera l'extension Bing à Google Chrome et modifiera vos paramètres de recherche pour définir Bing en tant que moteur de recherche par défaut.

Google Chrome - Notification accès à Bing
Source : Windows Latest

D'après cet article publié sur le site WindowsLatest, Microsoft a confirmé que c'était intentionnel et que cette notification serait affichée une seule et unique fois pour chaque utilisateur. La firme de Redmond a ajoutée ce qui suit : "Nous tenons à ce que nos clients aient le choix, c'est pourquoi ils ont la possibilité de rejeter la notification".

Heureusement que nous avons encore le choix du moteur de recherche. En Europe, Microsoft ne pourra pas faire autrement, sinon ce sera contraire au principe du Digital Markets Act. Nul doute que la Commission européenne surveille de près les actions et changements opérés par Microsoft.

Avez-vous vu cette notification s'afficher dans le navigateur Google Chrome ?

Source

The post Vous utilisez Google Chrome sur Windows ? Microsoft fait le forcing pour imposer Bing ! first appeared on IT-Connect.

Proton Mail lance son application bureau pour Windows, macOS et Linux (bêta)

15 mars 2024 à 16:16

L'entreprise suisse Proton a annoncé deux nouvelles applications pour les utilisateurs de Windows et macOS. La version pour Linux est en bêta. Voici ce qu'il faut savoir sur ces nouveautés !

Dès aujourd'hui, une application de bureau est désormais disponible pour tous les utilisateurs Windows et macOS. Ces applications prennent en charge Proton Mail et Proton Calendar, c'est-à-dire le service de messagerie électronique et le service de calendrier de Proton. Afin de couvrir l'ensemble des plateformes principales, Proton travaille également sur une version pour Linux : elle sera bientôt disponible puisqu'elle est en version bêta.

Ces applications permettront aux utilisateurs de recevoir automatiquement les dernières mises à jour et fonctionnalités. Par exemple, Proton a amélioré la mise en cache des éléments, pour qu'un plus grand nombre d'e-mails soit mis en cache, pour un accès hors ligne simplifié. 

Ce client de messagerie officiel développé par Proton évite d'installer Proton Mail Bridge couplé à Outlook ou Thunderbird pour profiter de ces e-mails dans un client de messagerie. Toutefois, sachez que ces nouvelles applications ne sont pas accessibles à tous les utilisateurs : vous devez disposer d’un abonnement payant pour en profiter.

Proton en profite pour mettre en avant le fait que ses solutions sont sécurisées et respectueuses de la vie privée des utilisateurs : "Le chiffrement de bout en bout de Proton Mail et Proton Calendar signifie que personne, pas même Proton, ne peut accéder aux données, aux e-mails et aux rendez-vous du calendrier des utilisateurs."

Un catalogue d'applications qui s'étoffe

Ce ne sont pas les premières applications de bureau proposées par Proton, puisque dernièrement, il y a déjà eu le lancement des applications Proton Drive et Proton Pass. Il s'agit du service de stockage en ligne et du gestionnaire de mots de passe de Proton.

"Cela fait suite au lancement réussi des applications desktop de Proton Drive et Proton Pass. Il s’agit d’une étape importante pour offrir aux utilisateurs le choix sur la manière dont ils souhaitent protéger leurs données, tout en leur permettant d’être aussi productif que possible.", peut-on lire dans le communiqué de presse officiel.

Source

The post Proton Mail lance son application bureau pour Windows, macOS et Linux (bêta) first appeared on IT-Connect.

Microsoft Copilot Pro est disponible dans 222 pays et vous pouvez l’essayer pendant 1 mois !

15 mars 2024 à 13:43

Microsoft a fait une annonce intéressante pour les adeptes de l'IA : l'abonnement Copilot Pro est disponible dans un plus grand nombre de pays. Désormais, Copilot Pro est disponible dans 222 pays, et vous pouvez l'essayer pendant 1 mois. Faisons le point sur cette annonce.

Mi-janvier 2024, Microsoft a dévoilé et lancé son offre Copilot Pro, un nouvel abonnement premium pour les particuliers donnant accès à l'IA générative, facturé 22 euros par mois et par utilisateur. Contrairement à la version gratuite de Copilot, Copilot Pro contient un accès prioritaire à GPT-4 et GPT-4 Turbo, les derniers modèles de langages d'OpenAI.

Il déverrouille aussi un ensemble de fonctionnalités pour bénéficier de l'IA Copilot dans certaines applications comme Word, Excel, PowerPoint, Outlook et OneNote, que ce soit à partir d'une machine sous Windows ou un Mac. La génération d'images grâce à l'IA DALL-E 3 est également intégrée dans l'abonnement, tout comme Microsoft Copilot GPT Builder.

Copilot Pro est disponible en France, mais il n'est pas encore "débloqué" dans Windows 10 ou Windows 11 (tout dépend la région choisie dans les paramètres du système). Pour l'utiliser en dehors des applications Microsoft, vous devez utiliser le site "copilot.microsoft.com" (c'est également le site pour la version gratuite).

Copilot Pro dans les applications Office

Copilot Pro est disponible gratuitement dans les versions Web des applications Microsoft, notamment Word et Outlook. Néanmoins, si vous souhaitez l'utiliser dans les applications de bureau, vous devez disposer d'un abonnement Microsoft 365 Famille ou Personnel. "Bien qu'un abonnement Microsoft 365 Personnel ou Famille soit toujours nécessaire pour déverrouiller Copilot dans les applications de bureau pour PC et Mac, nous sommes ravis d'offrir Copilot à Word, Outlook et d'autres applications Web gratuites à d'autres abonnés Pro.", peut-on lire sur le site de Microsoft.

Essayez Copilot Pro pendant 1 mois

Dès maintenant, vous pouvez essayer Copilot Pro pendant 1 mois, mais vous devez passer par l'application mobile pour bénéficier de la version d'essai. Quand nous essayons de souscrire depuis un PC, ce n'est pas précisé. À ce propos, voici ce que précise Microsoft : "Nous offrons un mois d'essai gratuit à ceux qui installent notre application mobile Copilot sur iOS ou Android."

Essayez Copilot Pro pendant 1 mois

Pour comparer Copilot "Free" et Copilot Pro, rendez-vous sur cette page du site Microsoft, où une FAQ pourra également répondre à certaines de vos questions.

Pour les entreprises, l'IA Copilot est disponible par l'intermédiaire de Copilot for Microsoft 365 qui s'intègre totalement dans l'écosystème Microsoft 365.

Source

The post Microsoft Copilot Pro est disponible dans 222 pays et vous pouvez l’essayer pendant 1 mois ! first appeared on IT-Connect.

Windows 11 : comment installer les outils d’administration à distance (RSAT) ?

15 mars 2024 à 11:07

I. Présentation

Dans ce tutoriel, nous allons apprendre à installer les outils d'administration à distance, que l'on appelle également RSAT, sur une machine Windows 11.

Ces outils d'administration sont très utiles pour les administrateurs systèmes puisqu'ils permettent de gérer le système Windows Server, mais également les différents rôles : Active Directory, DNS, DHCP, etc... Certains rôles ont une console dédiée, tandis que d'autres sont administrables directement par l'intermédiaire du Gestionnaire de serveur. Ces consoles permettent de gérer le serveur local, mais également un serveur distant, ce qui permet d'avoir un poste dédié à l'administration des machines sur lequel nous pourrons installer les consoles RSAT.

Les outils d'administration sont toujours très utilisés, même si Microsoft travaille sur des solutions d'administration plus moderne, notamment Windows Admin Center accessible directement à partir d'un navigateur.

II. Installation des outils RSAT sur Windows 11

Sur votre machine Windows 11, commencez par ouvrir les "Paramètres" afin de pouvoir accéder à la section "Applications" puis cliquez sur "Fonctionnalités facultatives".

Windows 11 - Installer RSAT - Etape 1

Dans la section "Fonctionnalités facultatives", vous devez cliquer sur le bouton "Afficher les fonctionnalités".

Windows 11 - Installer RSAT - Etape 2

Une fenêtre va s'ouvrir. Elle va vous permettre de sélectionner les fonctionnalités que vous souhaitez installer. Recherchez "rsat" afin d'avoir la liste de tous les outils RSAT que vous pouvez installer. Cochez ceux que vous souhaitez installer. Pour ma part, je vais uniquement sélectionner "RSAT : gestionnaire de serveur". Quand votre sélection est terminée, cliquez sur le bouton "Suivant".

Windows 11 - Installer RSAT - Etape 3

Puis, cliquez sur "Installer".

Windows 11 - Installer RSAT - Etape 4

Vous n'avez plus qu'à patienter quelques secondes ou minutes, le temps de l'installation.

Windows 11 - Installer RSAT - Etape 5

Pour accéder aux outils d'administration fraichement installés sur votre PC Windows 11, vous pouvez effectuer une recherche via la barre de recherche du système. Sinon, sachez que ces consoles seront accessibles par l'intermédiaire du dossier "Outils Windows" que vous pouvez retrouver dans la liste de toutes les applications (via le menu Démarrer).

Windows 11 - Installer RSAT - Etape 6

III. Installer les outils RSAT avec PowerShell

Si vous le souhaitez, vous pouvez installer les outils RSAT sur Windows 11 à l'aide de PowerShell !

Pour cela, vous devez ouvrir une console PowerShell en tant qu'administrateur. Commencez par exécuter la commande suivante pour obtenir la liste complète des consoles RSAT disponibles, avec leur statut.

Get-WindowsCapability -Name "RSAT*" -Online | Select-Object -Property DisplayName, State

Voici le résultat obtenu :

Windows 11 - PowerShell installer RSAT

Avec une seule commande, vous pouvez installer l'ensemble des consoles :

Get-WindowsCapability -Name "RSAT*" -Online | Add-WindowsCapability -Online

Mais, ce n'est peut-être pas ce que vous souhaitez.

Dans ce cas, exécutez la commande suivante pour obtenir la liste des outils RSAT avec le nom d'affiche et le nom "technique" correspondant au nom de la fonctionnalité facultative d'un point de vue de Windows.

Get-WindowsCapability -Name "RSAT*" -Online | Select-Object -Property Name, DisplayName

Ce qui donne la liste suivante :

Installer fonctionnalité facultative RSAT avec PowerShell

Ainsi, pour installer le rôle "Gestionnaire de serveur", nous devons exécuter la commande suivante :

# Syntaxe :
Add-WindowsCapability -Online -Name "<nom de l'outil RSAT>"
# Exemple :
Add-WindowsCapability -Online -Name "Rsat.ServerManager.Tools~~~~0.0.1.0"

Il ne reste plus qu'à patienter pendant l'installation !

Néanmoins, il est possible que vous obteniez l'erreur "Add-WindowsCapability : Échec de Add-WindowsCapability. Code d’erreur = 0x800f0950", notamment sur Windows 11 23H2.

  • Voici comment résoudre ce problème :

Vous devez télécharger "Windows 11, version 22H2 and 23H2 Language and Optional Features ISO", à partir de cette page du site Microsoft. Une fois que c'est fait, montez l'image sur votre PC. Pour ma part, il est monté dans le lecteur virtuel "D:\". Avec une image ISO d'installation de Windows 11, cela ne fonctionne pas, donc il faut utiliser cette image ISO spécifique qui contient tous les paquets pour les fonctionnalités facultatives.

Relancez la commande précédente, mais ajoutez le paramètre "-Source" suivi de "D:\LanguagesAndOptionalFeatures" (en adaptant le nom de la lettre). Cette fois-ci, l'installation devrait être un succès !

Add-WindowsCapability -Online -Name "Rsat.ServerManager.Tools~~~~0.0.1.0" -Source "D:\LanguagesAndOptionalFeatures"
Installer RSAT PowerShell - Erreur 0x800f0950

IV. Conclusion

Voilà, vous n'avez plus qu'à profiter des outils d'administration depuis ce poste de travail Windows 11 ! Sur Windows 10, la procédure est similaire, si ce n'est que les menus sont organisés d'une façon différente. Par l'interface graphique ou en PowerShell, à vous de choisir la méthode que vous préférez !

Il conviendra de connecter la console à un serveur distant, puisqu'ici le rôle ne sera pas hébergé en local. De plus, le "Gestionnaire de serveur" peut regrouper un ensemble de serveurs et vous permettre de les administrer à distance.

The post Windows 11 : comment installer les outils d’administration à distance (RSAT) ? first appeared on IT-Connect.

Une faille dans Windows SmartScreen exploitée pour déployer le malware DarkGate !

15 mars 2024 à 08:38

Pour déployer le malware DarkGate, les pirates exploitent une faille de sécurité corrigée en février 2024 par Microsoft. Présente dans la fonctionnalité SmartScreen de Windows Defender, elle permet de contourner les contrôles de sécurité, et donc l'exécution de code malveillant. Voici ce qu'il faut savoir !

La faille de sécurité CVE-2024-21412

Avant d'évoquer cette campagne malveillante, parlons de la vulnérabilité CVE-2024-21412. Microsoft l'a corrigée à l'occasion de la sortie de ton Patch Tuesday de Février 2024, et l'a alors présenté comme une faille de sécurité zero-day, c'est-à-dire une vulnérabilité déjà connue et exploitée par les pirates avant qu'elle ne soit corrigée.

Présente dans Windows, elle permet d'outrepasser la fonction de vérification Mark of the Web (MoTW) à partir d'un fichier de type raccourci Internet. Ce qui fait que SmartScreen ne se déclenche pas, car le fait de tromper la fonction MoTW engendre un défaut sur ce marqueur permettant de faire croire au système qu'il s'agit d'un lien vers un fichier local, même si celui-ci se situe sur Internet.

Là encore, pour que l'attaque aboutisse, il doit y avoir une interaction avec l'utilisateur : "Un attaquant non authentifié pourrait envoyer à l'utilisateur ciblé un fichier spécialement conçu pour contourner les contrôles de sécurité affichés. [...] L'attaquant devra convaincre l'utilisateur d'agir en cliquant sur le lien du fichier."

La campagne d'attaques DarkGate

Au moment où Microsoft a divulgué cette vulnérabilité, la Trend Micro Zero Day Initiative, à l'origine de sa découverte, avait publié un rapport sur la CVE-2024-21412 qui permettait d'apprendre que cette faille de sécurité a été activement exploitée par le groupe APT DarkCasino (Water Hydra) dans le cadre d'une campagne malveillante ciblant les traders financiers.

Désormais, c'est un second rapport publié par Trend Micro qui évoque l'exploitation de cette vulnérabilité par un autre groupe de pirates, cette fois-ci dans le but de déployer le malware DarkGate. Cette campagne a été repérée mi-janvier 2024.

Cette attaque commence par un e-mail malveillant contenant un fichier PDF en pièce jointe et un ensemble de liens qui s'appuient sur des redirections Google DoubleClick pour contourner les contrôles de sécurité des e-mails. Si un utilisateur clique sur le lien, il est redirigé vers un site web sur lequel est hébergé un fichier de raccourci, en ".url", qui lui-même renvoie vers un second raccourci hébergé sur un serveur WebDAV piloté par l'attaquant.

Cette "astuce" utilisée par les cybercriminels permet d'exploiter la faille de sécurité CVE-2024-21412. Le second raccourci quant à lui est là pour exécuter, de façon automatique, un fichier MSI malveillant sur la machine Windows. Il y a plusieurs fichiers MSI différents utilisés par les cybercriminels, et à chaque fois, tout est fait pour que le fichier semble légitime en se faisant passer pour une application de NVIDIA, l'application iTunes d'Apple ou encore Notion. Ce package MSI va ensuite s'appuyer sur des DLL pour télécharger, déchiffrer, et charger le logiciel malveillant DarkGate sur la machine.

Source : Trend Micro

Ce malware est utilisé par certains cybercriminels depuis 2017. Il offre diverses fonctionnalités comme la prise en main à distance via hVNC, l'enregistrement de la saisie au clavier (keylogger), le déploiement d'un reverse shell, le vol du contenu du presse-papiers ou encore le vol de données à partir des volumes de l'ordinateur et des navigateurs Web.

Dans le cas présent, Trend Micro précise que c'est la version 6.1.7 de DarkGate qui a été repérée. Elle ajoute des fonctionnalités supplémentaires, comme le chiffrement XOR de la configuration, et offre plus de flexibilité aux pirates avec la possibilité d'utiliser des paramètres pour mettre en place diverses tactiques opérationnelles et techniques d'évasion.

Si vous n'avez pas encore déployé les mises à jour cumulatives de février 2024, vous savez ce qu'il vous reste à faire...

Source

The post Une faille dans Windows SmartScreen exploitée pour déployer le malware DarkGate ! first appeared on IT-Connect.

Le 1er avril 2024, Microsoft Copilot for Security sera disponible pour tout le monde !

15 mars 2024 à 06:00

Le lancement de l'IA Copilot for Security est imminent : Microsoft a annoncé que ce service sera disponible pour tout le monde, à partir du 1er avril 2024.

"Aujourd'hui, nous sommes heureux d'annoncer que Microsoft Copilot for Security sera disponible dans le monde entier le 1er avril 2024.", c'est de cette façon que commence le nouvel article mis en ligne par Microsoft. Ce nouveau service sera accessible dans 25 langues différentes, dès son lancement.

Depuis plusieurs mois, l'entreprise américaine travaille à l'intégration de l'intelligence artificielle dans l'ensemble de ses services, que ce soit dans Azure, dans Microsoft 365 (Microsoft 365 Copilot) ou directement dans Windows 10 et Windows 11 (Copilot pour Windows 11). Dans le cas de "Microsoft Copilot for Security", c'est bien les utilisateurs de Microsoft 365 qui pourront bénéficier de cette IA générative orientée cybersécurité, qui a pour objectif de faciliter le travail des professionnels de la sécurité et de l'informatique afin d'avoir une meilleure visibilité sur ce qu'il se passe et d'être plus réactif en cas d'incident.

Le service Copilot for Security crée un hub pour centraliser les informations recueillies par les produits de sécurité Microsoft, mais aussi d'autres outils de sécurité compatibles. L'IA va venir compléter le travail effectué par les solutions de sécurité, notamment en facilitant l'analyse des informations.

"Copilot s'appuie sur des données à grande échelle et des renseignements sur les menaces, dont plus de 78 billions de signaux de sécurité traités par Microsoft chaque jour, et les associe à de vastes modèles linguistiques pour fournir des informations personnalisées et guider les prochaines étapes.", précise Microsoft.

Au moment de la sortie de ce service, Copilot for Security intégrera les nouvelles capacités suivantes :

  • Les guides personnalisés permettent aux clients de créer et d'enregistrer leurs propres séries d'invites en langage naturel pour les flux de travail et les tâches de sécurité courantes.
  • L'intégration des bases de connaissances (preview), vous permet d'intégrer Copilot for Security à votre contexte professionnel, de sorte que vous puissiez effectuer des recherches et des requêtes sur votre contenu propriétaire.
  • Connectez-vous à votre surface d'attaque externe à partir de Microsoft Defender External Attack Surface Management pour identifier et analyser les informations les plus récentes sur les risques liés à la surface d'attaque externe de votre organisation.
  • Les journaux d'audit et de diagnostic de Microsoft Entra fournissent des informations supplémentaires pour une enquête de sécurité ou une analyse des problèmes informatiques des journaux d'audit liés à un utilisateur ou à un événement spécifique, résumés en langage naturel.
  • Les rapports d'utilisation fournissent un tableau de bord sur la façon dont vos équipes utilisent Copilot afin que vous puissiez identifier encore plus d'opportunités d'optimisation.

Il est important de préciser que Microsoft va proposer Copilot for Security via un modèle de licence "pay-as-you-go" afin de le rendre accessible à un plus grand nombre d'organisations. Autrement dit, il s'agit d'un modèle de tarification basé sur la consommation, et non un abonnement récurrent.

Je vous laisse en compagnie de la vidéo de lancement officielle :

The post Le 1er avril 2024, Microsoft Copilot for Security sera disponible pour tout le monde ! first appeared on IT-Connect.

Windows 11 va bénéficier d’une seule application Teams pour tous les types de comptes

14 mars 2024 à 08:32

Microsoft travaille sur une nouvelle expérience pour son application Microsoft Teams afin qu'elle puisse être utilisée aussi pour les comptes professionnels et personnels. Des tests sont en cours dans la dernière build de Windows 11 en cours de développement.

Actuellement, sur Windows 11, les utilisateurs ont accès à deux applications Microsoft Teams : une application installée par défaut et que l'on peut utiliser avec les comptes Microsoft personnels, puis, une seconde application beaucoup plus complète que l'on peut utiliser avec les comptes Microsoft professionnels et scolaires.

Microsoft a pris la décision de supprimer l'application intégrée par défaut dans Windows 11 dans le but d'avoir une seule application Teams pour l'ensemble de vos comptes, que ce soit des comptes personnels, professionnels ou scolaires. C'est une bonne nouvelle, car l'expérience d'utilisation sera unifiée, et ce changement sera l'une des nouveautés de Windows 11 24H2.

L'entreprise américaine a dévoilé ce changement dans l'article publié pour annoncer la version "Windows 11 Insider Preview Build 26080" disponible pour les membres du programme Windows Insider (via les canaux Canary et Dev).

Dans cet aperçu, Microsoft Teams sera disponible en tant qu'application unique, permettant aux utilisateurs de basculer de manière transparente entre plusieurs environnements cloud, tenants et types de comptes, qu'ils soient personnels ou professionnels.", peut-on lire.

Windows 11 24H2 - Expérience unifiée Microsoft Teams

Microsoft précise aussi, que par la suite, lorsque vous rejoindrez une réunion, vous serez invité à sélectionner le compte avec lequel vous souhaitez rejoindre la réunion. Par ailleurs, lorsqu'une notification s'affichera, celle-ci contiendra des détails supplémentaires pour vous permettre d'identifier quel compte est concerné (si quelqu'un vous appelle, par exemple)

En complément, dans la feuille de route de Microsoft 365, nous pouvons lire ceci : "Microsoft Teams sur Windows et Mac prendra en charge tous les types de comptes Teams (professionnels, scolaires ou personnels) dans une seule application de bureau."

Par la suite, l'application "Microsoft Teams (work or school)" sera renommée en "Microsoft Teams". Si vous souhaitez tester dès maintenant, au-delà d'avoir la bonne version de Windows 11, vous devez utiliser la version 24057.2000.2723.3544 de l'application Teams.

Source : Microsoft.

The post Windows 11 va bénéficier d’une seule application Teams pour tous les types de comptes first appeared on IT-Connect.

Comment automatiser la gestion des comptes Active Directory et Microsoft 365 dans les écoles et les CFA ?

14 mars 2024 à 07:55

Dans les centres de formation professionnelle, tels que les CFA, la gestion des apprenants est un véritable défi au quotidien, que ce soit pour la direction, l’équipe pédagogique ou le service informatique. En effet, les outils numériques étant de plus en plus présents et intégrés dans les programmes de formation, le service informatique doit être impliqué et il doit apporter des réponses concrètes aux besoins des étudiants et des formateurs.

Afin de pouvoir donner accès aux outils numériques, tels que les postes de travail, aux apprenants, tout en respectant les bonnes pratiques en matière de sécurité ainsi que le règlement RGPD, le centre de formation doit se rendre à l’évidence : chaque apprenant doit disposer de son propre compte utilisateur et ce compte lui est dédié. Se pose alors une question : comment gérer des centaines ou des milliers de comptes apprenants de façon efficace ? Ceci tout en tenant compte du fait que les effectifs évoluent toutes les semaines ou presque.

La société DELIBERATA a développé des outils pour répondre à ces besoins, notamment pour automatiser la gestion des comptes apprenants. Cet article a pour objectif de présenter de façon synthétique les outils mis au point par les équipes de DELIBERATA.

Quelques mots sur l’entreprise DELIBERATA

DELIBERATA, société de conseil et d’accompagnement informatique qui a développé une forte compétence depuis quelques années dans le domaine des centres de formation professionnelle, dont les CFA (centres de formation d’apprentis). Avec une connaissance approfondie de leurs environnements techniques, organisationnels et fonctionnels.

L’originalité de l’équipe DELIBERATA est sa polyvalence : les profils variés des 10 collaborateurs couvrent l’ensemble des outils et usages numériques des centres de formation (gouvernance informatique, administration des systèmes et réseaux, intégration logicielle, support aux utilisateurs, …).

DELIBERATA assure depuis 10 ans le service informatique de centres de formation. L’une des problématiques rencontrées est l’administration des comptes informatiques des apprenants : avec plusieurs milliers de comptes et de sessions informatiques à créer, modifier, désactiver chaque année, dans un contexte d’inscriptions et de clôtures d’inscription à traiter tout au long de l’année scolaire.

DELIBERATA a imaginé et développé plusieurs outils logiciels d’automatisation de la gestion des comptes informatiques, qui sont éprouvés quotidiennement par plusieurs dizaines de centres de formation au bénéfice de 25 000 apprenants.

Les outils de DELIBERATA

Dans la suite de cet article, nous allons évoquer les articles développés en interne par les équipes de DELIBERATA. D’ailleurs, ayant travaillé dans cette société pendant plusieurs années, sachez que je suis à l’origine des deux premiers outils qui sont présentés ci-dessous.

SYNC-YAO

Commençons par le premier outil nommé SYNC-YAO. Ce logiciel a pour objectif de gérer les comptes et les sessions de travail informatiques des apprenants, tout au long de leur cycle de formation.

L’outil s’appuie sur plusieurs services de chez Microsoft : l’annuaire Active Directory en tant que base de comptes principale, le rôle de serveur de fichiers pour le stockage des données des sections, et Microsoft 365 pour les adresses électroniques.

SYNC-YAO est capable de s’interfacer avec le progiciel YPAREO (éditeur YMAG) ou tout autre progiciel de gestion de la formation, en tant que source de données. Il prend en charge les configurations basées sur plusieurs sites.

En premier lieu, SYNC-YAO va procéder à la création des comptes Active Directory, Microsoft 365 et de l’adresse électronique associée, pour chaque apprenant du centre de formation.

Pendant la formation, SYNC-YAO va actualiser les comptes des apprenants pour tenir compte des changements : changement de groupe, correction orthographique du nom de famille, etc.

En sortie de formation, SYNC-YAO va procéder à la désactivation du compte Active Directory, à l’archivage des données de l’apprenant et effectuer l’attribution de la licence « Exchange Online pour les anciens élèves » au compte Microsoft 365. L’objectif étant de pouvoir garder contact avec les apprenants, notamment les apprenants diplômés.

A chaque exécution de l’application, un rapport est généré et il est transmis par e-mail à un ensemble de destinataires (service informatique, équipe pédagogique, etc.). Voici un exemple :

Exemple de rapport SYNC-YAO

En résumé, SYNC-YAO va gérer les accès informatiques de chaque apprenant de son arrivée à son départ du centre de formation, en prenant en considération les éventuels changements. Chaque apprenant est traité de façon indépendante, et ce, quotidiennement.

SYNC-AD TEAMS

Autre logiciel intéressant, complémentaire à SYNC YAO : SYNC-AD TEAMS. Il gère les équipes Microsoft Teams pédagogiques et leurs membres. Son objectif est de créer et gérer une équipe Teams par section, tout en associant les apprenants et les formateurs rattachés au groupe.

À l’instar de SYNC-YAO, ce logiciel est capable de s’interfacer avec le progiciel YPAREO (éditeur YMAG) ou tout autre progiciel de gestion de la formation, en tant que source de données.

SYNC-AD TEAMS va créer une équipe Microsoft Teams « apprenants + formateurs » pour chaque groupe de formation enregistré dans le progiciel, intégrant en tant que « propriétaires » les formateurs ayant été associés ou planifiés pour ce groupe et comme « membres » les apprenants inscrits dans ce groupe.

Quotidienne, chaque équipe Teams sera mise à jour afin de prendre en compte les modifications de planning, les inscriptions et clôtures d’inscription d’apprenants ainsi que l’éventuelle modification de nom du groupe de formation.

En complément de l’équipe Teams, le logiciel crée et maintient à jour un groupe Microsoft 365 « apprenants » associé à chaque équipe Teams, regroupant uniquement les apprenants de l’équipe (sans les formateurs).

Plusieurs modes de fonctionnement sont proposés, dont la possibilité de rendre l’équipe pluriannuelle (c’est à dire associée à une promotion). A chaque exécution de l’application, un rapport est généré et il est transmis par e-mail à un ensemble de destinataires (service informatique, équipe pédagogique, etc.).

AD-EXAM

Troisième exemple d’application : AD-EXAM. Ce logiciel permet aux directions et services administratifs des CFA de créer les sessions informatiques dédiées aux examens, et qui seront exploitées par les candidats et les membres du jury.

Ainsi, sans solliciter le service informatique, le centre de formation peut générer ces sessions spéciales qui bénéficieront ensuite des restrictions nécessaires permettant d’être en conformité avec les consignes de l’examen.

Les services sur-mesure de DELIBERATA pour les centres de formation

Comme évoqué précédemment, l’offre de services de DELIBERATA s’applique également à d’autres composantes du système d’information des centres de formation, parmi lesquelles :

  • L’analyse décisionnelle (business intelligence) :
    • Objectifs :
      • Récupérer automatiquement les données utiles des progiciels exploités par les centres de formation (Ypareo, Hub3E, Sage…)
      • Disposer d’une base de données interrogeable facilement
      • Automatiser la production d’indicateurs
      • Construire des tableaux de bords et du reporting sous Excel et tout autre outil (Power BI, MyReport…)
    • Exemples de tableaux de bord et indicateurs automatisables :
      • Tableau de bord de facturation prévisionnelle fondé sur les échéanciers
      • Tableau de bord de réalisation/facturation du chiffre d’affaires avec projection sur les exercices passés et à venir
      • Extraction des présences pour facturation des repas et hébergements
      • Effectifs par statut, formation, niveau, diplôme, année, situation, opco, entreprise, provenance, statut, qualité…
      • Indicateurs de suivi des heures apprenant (prévu/réalisé) et des heures formateurs par groupe, formation, …
      • Indicateur du taux d’apprenants entrés sans contrat ayant trouvé une entreprise
      • Indicateurs de ruptures brutes/nettes

  • La spécification, l’intégration et l’exploitation de progiciels et applications métier sur mesure :
    • Aide à l’administration et l’utilisation du progiciel Ypareo (éditeur Ymag)
    • Développement d’interfaces applicatives (Ypareo-ARD, Ypareo-Moneweb, Ypareo-Hub3E, Ypareo-360Learning…)
    • Conception et développement d’applications sur mesure complémentaires au progiciel Ypareo (éditeur Ymag), interfacées de façon bidirectionnelle avec le progiciel
    • Définition de schéma directeur numérique, étude de faisabilité, chefferie de projet, accompagnement au changement, etc.

Retrouvez plus d’informations sur la page « Notre accompagnement des centres de formation » disponible sur le site officiel de DELIBERATA.

Vous pouvez également contacter DELIBERATA :

  • Par e-mail : contact [@] deliberata.com
  • Par téléphone : 02.44.84.90.91

Vous pouvez également commenter cet article si vous avez des questions.

Remarque : il ne s'agit pas d'un article sponsorisé, mais simplement la mise en avant d'une PME Caennaise (qui est par ailleurs mon ancien employeur).

The post Comment automatiser la gestion des comptes Active Directory et Microsoft 365 dans les écoles et les CFA ? first appeared on IT-Connect.

Cyberattaque France Travail : 43 millions de personnes menacées par une fuite de données !

14 mars 2024 à 07:52

France Travail, anciennement Pôle Emploi, est victime d'une nouvelle cyberattaque associée à une fuite de données ! Les pirates seraient parvenus à voler les données personnelles de, potentiellement, 43 millions de personnes. Faisons le point sur cet incident de sécurité.

En août 2023, il y a donc moins d'un an, Pôle Emploi (son nom de l'époque), avait déjà subi une cyberattaque et les pirates étaient parvenus à voler des informations au sujet de 10 millions de personnes inscrites à Pôle Emploi.

L'histoire se répète, et cette fois-ci, cela semble encore plus grave. Le 13 mars 2024, France Travail a publié un nouveau communique de presse pour révéler officiellement cet incident de sécurité qui aurait eu lieu entre le 6 février et le 5 mars 2024. Pour le moment, l'organisme français n'a donné aucune précision sur la nature de cette cyberattaque.

France Travail explique que les pirates sont parvenus à voler une base de données contenant les données personnelles de "potentiellement" 43 millions de personnes (pour reprendre le terme employé dans le communiqué).

Pour bien comprendre qui est impacté, France Travail précise que cette base de données contient les données "des personnes actuellement inscrites et des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi mais ayant un espace candidat sur francetravail.fr." - Ah oui, un historique sur 20 ans : étonnant, non ?

À quoi correspondent ces informations personnelles ?

Cette base de données contient de nombreuses informations sur les personnes concernées : nom, prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresse e-mail, adresse postale, et numéro de téléphone.

D'après France Travail, il n'y a pas de risque de compromission de votre espace utilisateur, ni même de fuite de vos coordonnées bancaires : "Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance. Il n’existe donc aucun risque sur l’indemnisation."

Désormais, cet ensemble de données devrait se retrouver en vente sur le Dark Web et il sera probablement exploité par les cybercriminels pour mener des campagnes de phishing dans le but de vous arnaquer. Bien qu'il n'y ait aucune certitude, le risque est élevé. Avec autant d'informations personnelles disponibles, les pirates peuvent facilement usurper l'identité de France Travail en vous contactant (voire même de l'Assurance Maladie).

Par ailleurs, FranceConnect ne permet plus de s'authentifier à partir de son compte Ameli. Il s'agit probablement d'une mesure préventive prise par le gouvernement, puisque l'identifiant du compte Ameli est le numéro de sécurité sociale et que ce dernier est présent dans la fuite de données associée à cet incident de sécurité.

Source

The post Cyberattaque France Travail : 43 millions de personnes menacées par une fuite de données ! first appeared on IT-Connect.

Passez sur GLPI 10.0.13 pour vous protéger de 6 failles de sécurité, dont une injection SQL

14 mars 2024 à 06:00

Mercredi 13 mars 2024, l'éditeur Teclib a publié une nouvelle version de la solution GLPI ! Cette nouvelle version, estampillée 10.0.13, corrige au total 6 failles de sécurité. Faisons le point.

Parmi les 6 failles de sécurité corrigées par l'équipe de développeurs de GLPI, il y a 5 vulnérabilités avec une sévérité modérée et 1 vulnérabilité de type "injection SQL" associée à une sévérité élevée. Au-delà de cette injection SQL, il y a plusieurs vulnérabilités XSS et un problème de sécurité de type SSRF.

Voici la liste des vulnérabilités :

  • CVE-2024-27096 (élevée) : injection SQL à travers le moteur de recherche
  • CVE-2024-27098 : SSRF aveugle utilisant l’instanciation arbitraire d’objets
  • CVE-2024-27104 : XSS stockée dans les tableaux de bord
  • CVE-2024-27914 : XSS reflétée en mode debug
  • CVE-2024-27930 : Accès à des données sensibles via les listes déroulantes
  • CVE-2024-27937 : Énumération des emails des utilisateurs

À première vue, et même si ce n'est pas précisé, il faut que l'attaquant soit connecté sur l'application GLPI pour espérer exploiter l'une de ces vulnérabilités (ceci est une déduction vis-à-vis des fonctionnalités affectées). Néanmoins, il est probable que ces vulnérabilités permettent à un utilisateur standard authentifié d'élever ses privilèges, d'exécuter du code sur le serveur, ou d'accéder à des informations sensibles. Difficile d'être plus précis car Teclic ne fournit pas le moindre détail technique, ni même d'informations sur les risques potentiels.

Attention : n'installez pas la version 10.0.13, mais passez directement sur la version 10.0.14 car la précédente version a introduit deux bugs plutôt gênants, comme le mentionne cette page.

GLPI : les mises à jour de sécurité s'enchaînent

Depuis le dernier trimestre de l'année 2024, les mises à jour de sécurité s'accumulent, pour GLPI. Tout a commencé au mois d'octobre dernier lorsque Teclib a publié GLPI 10.0.10 pour corriger 10 vulnérabilités, dont une faille de sécurité critique permettant d'exécuter du code PHP : CVE-2023-42802. Puis, en décembre 2023, la version GLPI 10.0.11 a été publiée pour corriger 3 failles de sécurité (dont deux "injection SQL").

Au mois de février 2024, Teclic a publié GLPI 10.0.12 pour corriger deux failles de sécurité. Cette fois-ci, la nouvelle version permet d'en corriger 6 supplémentaires.

Si vous utilisez GLPI 10, il est temps de passer sur GLPI 10.0.13 pour vous protéger contre une bonne vingtaine de failles de sécurité. J'en profite pour vous annoncer qu'un tutoriel sur la mise à jour de GLPI sera publié dans les prochains jours !

Source

The post Passez sur GLPI 10.0.13 pour vous protéger de 6 failles de sécurité, dont une injection SQL first appeared on IT-Connect.

Windows 10 et Windows Server 2019 – Erreur d’installation avec la mise à jour KB5035849

13 mars 2024 à 09:50

Sur le Web, de nombreux utilisateurs se plaignent de ne pas parvenir à installer la mise à jour KB5035849 sur Windows 10 et Windows Server. Il s'agit de la mise à jour publiée par Microsoft le 12 mars 2024. Que se passe-t-il ?

Si vous cherchez à installer la mise à jour KB5035849 sur Windows 10 ou Windows Server 2019 et que vous obtenez l'erreur "0xd0000034", sachez que vous n'êtes pas seul. Ce fil de discussion sur Reddit contient de nombreux messages qui évoquent cette erreur, et par conséquent, l'installation de la mise à jour échoue.

D'ailleurs, cette erreur se produit lorsque l'on cherche à installer la mise à jour directement à partir de Windows Update, en local sur la machine. Si vous utilisez un serveur WSUS, la mise à jour doit s'installer correctement : "J'ai eu le même problème (0xd0000034) avec 'Vérifier les mises à jour en ligne', mais les versions WSUS de celles-ci semblent s'installer sans problème.", peut-on lire sur Reddit.

En résumé, l'installation échoue avec Windows Update, mais elle fonctionne avec WSUS, et d'autres outils comme ConfigMgr.

Remarque : cette mise à jour s'adresse uniquement à Windows Server 2019 et à Windows 01 version 1809 (LTSC).

Comment résoudre ce problème ?

Pour le moment, la solution consiste à installer la mise à jour sans passer directement sans Windows Update. Pour cela, la mise à jour doit être téléchargée à partir du site Microsoft Update Catalog, puis installée manuellement à l'aide du package "msu" obtenu.

KB5035849 - Erreur installation mars 2024.jpg

Pour le moment, il n'y a pas d'alerte de sécurité particulière associée à cette nouvelle mise à jour (aucune zero-day, etc.), donc vous pouvez également patienter le temps que Microsoft propose une solution à ce problème. Si vous n'utilisez pas de WSUS ou une solution de ce type, c'est probablement le meilleur choix à faire.

Source

The post Windows 10 et Windows Server 2019 – Erreur d’installation avec la mise à jour KB5035849 first appeared on IT-Connect.

❌
❌