FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 16 septembre 2021Flux principal

Quelles sont les nouveautés de Kali Linux 2021.3 ?

16 septembre 2021 à 07:52

Offensive Security a mis en ligne Kali Linux 2021.3 ! Découvrons ensemble les nouveautés principales de cette nouvelle mouture.

Pour rappel, Kali Linux est une distribution basée sur Debian qui intègre de nombreux outils liés à la sécurité informatique, que ce soit pour de l'audit, de l'analyse, mais aussi des tests de pénétration. Au-delà des améliorations apportées à la distribution directement, c'est le site Kali Tools qui s'est refait une beauté.

Les nouveaux outils de Kali Linux 2021.3

Commençons par la liste des nouveaux outils intégrés à Kali Linux 2021.3, puisque nous avons le droit à quelques nouveautés comme lors de la sortie de la version 2021.2.

  • Berate_ap : outil pour créer des points d'accès Wi-Fi malveillants (rogue AP MANA)
  • CALDERA : un framework conçu pour créer des simulations d'attaques, entre autres
  • EAPHammer : outil pour attaquer les réseaux Wi-Fi "WPA2-Enterprise"
  • HostHunter : outil de reconnaissance pour détecter les noms d'hôtes via les techniques d'OSINT
  • RouterKeygenPC : un outil pour générer les clés Wi-Fi WPA/WEP par défaut de certains routeurs
  • Subjack : un outil pour analyser et détecter les sous-domaines vulnérables
  • WPA_Sycophant : un outil pour attaquer un réseau Wi-Fi grâce à une attaque par relai
Kali Linux 2021.3
Kali Linux 2021.3

OpenSSL : tous les protocoles obsolètes sont actifs

Tout d'abord, Offensive Security a revu l'intégration d'OpenSSL au sein de Kali Linux. Alors que sur une machine de production il est préférable de ne pas activer les protocoles non sécurisés comme TLS 1.0 et TLS 1.1, sur cette distribution Linux, c'est différent. Afin de pouvoir cibler des périphériques obsolètes, il est nécessaire de les activer, c'est ce qui est fait avec cette nouvelle version.

En résumé, au sein de Kali Linux 2021.3, OpenSSL est configuré de manière à être compatible avec un plus grand nombre de configurations.

La virtualisation mieux supportée

Si vous utilisez Kali Linux dans une machine virtuelle, sachez que les développeurs ont amélioré le support dans les différents environnements de virtualisation (VMware, VirtualBox, Hyper-V). L'image Live peut être utilisée sur une VM et bénéficier de fonctions d'intégration sans installer les VMware Tools (ou équivalent). Par exemple, vous pouvez bénéficier du copier-coller nativement, ou redimensionner la fenêtre de la VM sans avoir à gérer la résolution manuellement.

Enfin, sachez que cette nouvelle version supporte mieux les architectures ARM puisque différents bugs ont été corrigés.

Rendez-vous sur le site Kali Linux pour obtenir tous les détails.

The post Quelles sont les nouveautés de Kali Linux 2021.3 ? first appeared on IT-Connect.

L’authentification sans mot de passe disponible sur les services Microsoft !

16 septembre 2021 à 07:20

Dès à présent, vous pouvez supprimer votre mot de passe de votre compte Microsoft afin de choisir une autre méthode d'authentification !

C'est par l'intermédiaire d'un article de blog publié par Liat Ben-Zur, Vice-présidente chez Microsoft, que nous apprenons cette information : Microsoft veut que vous puissiez vous connecter à ses services sans utiliser de mots de passe. S'attaquer aux mots de passe, c'est s'attaquer à un éternel problème en matière de sécurité !

Microsoft précise que 579 attaques par mots de passe sont réalisées par seconde dans le monde ! D'un côté ce n'est pas surprenant puisqu'il faut un mot de passe pour se connecter partout et qu'il y a beaucoup d'utilisateurs qui n'utilisent pas de mots de passe robustes. Du coup, les mots de passe sont une cible de premier choix.

À la place du mot de passe, Microsoft vous propose d'effectuer l'authentification à partir de Windows Hello, c'est-à-dire l'authentification biométrique, via l'application mobile Microsoft Authenticator, ou alors à partir d'un code de vérification envoyé par e-mail ou SMS. Autrement dit, ce sont les options que l'on a actuellement lorsque l'on active la double authentification sur son compte.

Autant, je veux bien croire que ce soit sécurisé et fiable avec Windows Hello ou Microsoft Authenticator, mais par contre je suis sceptique sur le code de vérification envoyé par e-mail ou SMS.

En mars dernier, la firme de Redmond a autorisé les entreprises à déployer l'authentification sans mot de passe dans leurs environnements. Au total, ce sont plus de 150 millions d'utilisateurs qui se connectent à leurs comptes Azure Active Directory et Microsoft sans mot de passe.

L'authentification sans mot de passe est disponible dès maintenant pour tous les utilisateurs, que ce soit pour se connecter à Microsoft Edge, à son compte Microsoft ou aux services Microsoft 365.

Pour tester avec votre compte Microsoft, installez l'application Microsoft Authenticator sur votre mobile. Ensuite, rendez-vous dans les paramètres du compte puis dans Sécurité > Options de sécurité avancées > Compte sans mot de passe. Pour obtenir de l'aide, consultez cette page : Support Microsoft.

Source

The post L’authentification sans mot de passe disponible sur les services Microsoft ! first appeared on IT-Connect.
À partir d’avant-hierFlux principal

Google met à jour Chrome 93 pour corriger deux failles zero-day

14 septembre 2021 à 07:40

Google a publié Chrome 93.0.4577.82 après avoir corrigé onze failles de sécurité, dont deux failles zero-day déjà exploitées par les hackers. Cette mise à jour du navigateur s'applique à Windows, Mac et Linux.

Cette nouvelle version disponible dans le canal stable de Chrome a pour objectif de protéger les utilisateurs contre les deux failles zero-day suivantes : CVE-2021-30632 et CVE-2021-30633. Ces deux vulnérabilités découvertes le 8 septembre 2021 concernent des bugs dans la gestion de la mémoire, dans le moteur JavaScript V8 pour la faille CVE-2021-30632 et dans l'API Indexed DB pour la faille CVE-2021-30633.

En exploitant ces vulnérabilités, un attaquant peut faire planter le navigateur de la victime, mais aussi contourner la sandbox du navigateur voire même exécuter du code malveillant à distance.

Au total en 2021, Google a corrigé 10 failles de sécurité zero-day au sein de son navigateur Chrome. Pour rappel, voici les autres failles zero-day corrigées cette année :

- CVE-2021-21148 - 4 février 2021
- CVE-2021-21166 - 2 mars 2021
- CVE-2021-21193 - 12 avril 2021
- CVE-2021-21220 - 13 avril 2021
- CVE-2021-21224 - 20 avril 2021
- CVE-2021-30551 - 09 juin 2021
- CVE-2021-30554 - 17 juin 2021
- CVE-2021-30563 - 15 juillet 2021

Puisque les deux nouvelles failles corrigées seraient utilisées dans le cadre d'attaques, il est recommandé de procéder à la mise à jour de Chrome dès maintenant. Pour cela, la méthode habituelle est toujours valable : menu> Aide > à propos de Google Chrome.

The post Google met à jour Chrome 93 pour corriger deux failles zero-day first appeared on IT-Connect.

Firefox par défaut en un seul clic ? Mozilla trouve une parade !

14 septembre 2021 à 07:20

Si l'on souhaite changer de navigateur par défaut sur Windows, cela devient de plus en plus pénible ! En effet, avec Windows 11, il faut effectuer une multitude de clics pour parvenir à remplacer Edge par un autre navigateur. Les développeurs de chez Mozilla ont fait preuve d'ingéniosité pour vous permettre de définir Firefox par défaut en un seul clic ! Explications.

Sur Windows 11, pour définir un navigateur par défaut il faut agir sur chaque extension gérée par les navigateurs, comme je l'expliquais dans un précédent tutoriel : modifier le navigateur par défaut sur Windows 11. Autrement dit, il faut savoir où chercher et avoir un peu de patience. Microsoft veut clairement nous inciter à rester sur Edge et nous le fait comprendre.

Ce n'est pas une bonne nouvelle pour les navigateurs concurrents, notamment Firefox, qui est déjà en perte de vitesse depuis plusieurs mois. Néanmoins, la sortie de Firefox 91 pourrait bien changer la donne ! En effet, les développeurs de Mozilla ont trouvé une parade pour vous permettre de définir Firefox par défaut, au lancement du navigateur (avec une fenêtre que l'on connaît bien).

Un simple clic sur le bouton "Définir comme navigateur par défaut" fonctionne aussi bien sur Windows 10 que sur Windows 11 !

En fait, grâce à du reverse-engineering, les développeurs de chez Mozilla ont pu reproduire ce que faisait Edge lorsqu'il été définit par défaut à l'aide d'un bouton du même genre. De son côté, Microsoft explique que cette méthode n'est pas supportée pour modifier les applications par défaut, car elle permettrait de contourner certaines protections anti-hijacking de Windows.

Maintenant, il faut voir si les autres éditeurs suivent la méthode employée par Firefox ou si Microsoft met en place une restriction supplémentaire pour la bloquer. Affaire à suivre.

Source

The post Firefox par défaut en un seul clic ? Mozilla trouve une parade ! first appeared on IT-Connect.

Windows 11 exploitera mieux le matériel que Windows 10

13 septembre 2021 à 17:04

D'après Microsoft, Windows 11 a été optimisé de manière à mieux exploiter le matériel de votre machine, en comparaison de Windows 10.

Dans moins d'un mois, Windows 11 sera disponible au téléchargement en version stable ! Pendant ce temps, Microsoft continue de nous dévoiler les détails de son futur système d'exploitation. C'est par l'intermédiaire de l'excellente chaîne YouTube "Microsoft Mechanics" que Microsoft a décidé d'expliquer pourquoi Windows 11 exploitait mieux le matériel que Windows 10.

Tout d'abord, nous apprenons que Windows 11 sera capable d'exploiter la technologie Thread Director d'Intel et qui sera intégrée aux futurs processeurs d'Intel et de la génération Alder Lake.

Néanmoins la firme de Redmond veut aller plus loin puisqu'elle veut montrer à ses utilisateurs que son système Windows 11 a été optimisé par les développeurs de manière exploiter au maximum votre matériel, qu'il soit de dernière génération ou non. Hum, à condition qu'ils respectent les prérequis.

Pour cela, Microsoft a travaillé sur plusieurs points :

  • Améliorer la gestion des tâches et de la mémoire vive (RAM)

Les fenêtres d'applications en cours d'exécution au premier plan seront priorisées, c'est-à-dire qu'elles pourront bénéficier de plus de ressources, vis-à-vis des applications en arrière-plan. Pour montrer l'efficacité de cette optimisation, une démo est effectuée avec le logiciel de benchmark HeavyLoad. Sans aucun doute, cette efficacité dépend également de la configuration de la machine : SSD ou non, capacité de RAM, etc.

  • Une sortie de veille plus rapide

Windows 10 était déjà très rapide pour sortir de veille, mais elle devrait être encore plus rapide avec Windows 11 ! Cela concerne la sortie de veille en elle-même, mais aussi l'authentification avec Windows Hello avec un gain de rapidité de 30%.

  • Moins d'espace disque occupé par le système

Que ce soit sur un disque dur ou un disque SSD, Windows 11 devrait occuper moins d'espace disque grâce à une compression plus forte des données liées au système. Cela est particulièrement intéressant sur les disques SSD qui sont parfois un peu justes en taille.

Tout cela est prometteur et quelques optimisations sont toujours les bienvenues : rendez-vous dans quelques semaines pour savoir si ces changements portent leurs fruits !

Source

The post Windows 11 exploitera mieux le matériel que Windows 10 first appeared on IT-Connect.

Faille MSHTML : des instructions publiées pour la création de fichiers malveillants

13 septembre 2021 à 08:17

Alors que Microsoft a publié des informations pour se protéger contre la faille CVE-2021-40444 qui touche le moteur MSHTML utilisé par les applications Office, les pirates ont publiés des instructions pas à pas pour créer des documents malveillants.

La semaine dernière, je vous parlais de la faille de sécurité CVE-2021-40444 qui touche le moteur MSHTML d'Internet Explorer, et qui rend vulnérable les applications Office, notamment Word, Excel et PowerPoint. Microsoft n'ayant pas encore de correctifs à proposer et la vulnérabilité étant connue par les pirates, la firme de Redmond a préférée en parler publiquement pour avertir les utilisateurs et donner des informations pour se protéger.

Pour rappel, il faut un document Office malveillant pour exploiter cette faille de sécurité et infecter la machine de la victime. Jusqu'ici, c'étaient les mêmes documents malveillants qui étaient utilisés dans les attaques, ce qui simplifiait la détection. Le problème, c'est que depuis ce week-end, il y a des guides disponibles sur des forums et qui expliquent comment créer un document Word malveillant pour exploiter la faille CVE-2021-40444. Tout est expliqué pas à pas, comme le rapporte certains chercheurs en sécurité, y compris la création d'un serveur Python pour distribuer les fichiers malveillants.

La bonne nouvelle malgré tout, c'est que Microsoft Defender, c'est-à-dire l'antivirus intégré à Windows, est capable de détecter ces exploits. Deux noms différents sont associés : "Trojan:Win32/CplLoader.a" et "TrojanDownloader:HTML/Donoff.SA". Pour que la détection fonctionne, vous devez disposer au minimum de la version 1.349.22.0 du moteur de détection.

Pour vous protéger sans compter sur l'antivirus, il faut :

  • Désactiver l'installation des contrôles ActiveX au sein d'Internet Explorer
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1001"=dword:00000003
"1004"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1001"=dword:00000003
"1004"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"1001"=dword:00000003
"1004"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1001"=dword:00000003
"1004"=dword:00000003

Il suffit de copier-coller les instructions ci-dessus dans un fichier vierge, d'enregistrer ce fichier en ".reg" et de l'ouvrir pour mettre à jour la base de Registre. Ensuite, il faut redémarrer la machine.

  • Désactiver la prévisualisation des documents dans l'Explorateur de fichiers Windows

Pour les documents Word :

HKEY_CLASSES_ROOT\.docx\ShellEx\{8895b1c6-b41f-4c1c-a562-0d564250836f}
HKEY_CLASSES_ROOT\.doc\ShellEx\{8895b1c6-b41f-4c1c-a562-0d564250836f}
HKEY_CLASSES_ROOT\.docm\ShellEx\{8895b1c6-b41f-4c1c-a562-0d564250836f}

Pour les fichiers RTF :

HKEY_CLASSES_ROOT\.rtf\ShellEx\{8895b1c6-b41f-4c1c-a562-0d564250836f}

A partir de l'éditeur de Registre "regedit.exe", vous devez naviguer jusqu'aux différentes valeurs listées ci-dessus et supprimer la valeur de la valeur par défaut.

N'oubliez pas qu'il est recommandé de sauvegarder le Registre avant d'effectuer des modifications. A minima, testez sur une machine non critique.

Je vous rappelle que la vulnérabilité affecte même les versions les plus récentes de Microsoft Office et de Windows, que ce soit Office 2019 ou la version Office 365, ainsi que la dernière version de Windows 10.

Espérons que le Patch Tuesday qui sortira demain contiendra un correctif de sécurité pour cette faille !

Source

The post Faille MSHTML : des instructions publiées pour la création de fichiers malveillants first appeared on IT-Connect.

Qu’attendre de la keynote d’Apple prévue le 14 septembre 2021 ?

13 septembre 2021 à 07:47

La prochaine keynote d'Apple se déroulera le 14 septembre 2021, à 19h ! Comme l'année dernière ce sera un évènement uniquement en ligne.

Pour cette conférence virtuelle, la qualité devrait donc être, comme l'année précédente, au rendez-vous. Apple sait y faire avec les présentations. Mais, qu'est-ce que va nous dévoiler la société de Cupertino ? C'est bien cela qui compte, au final.

On attend bien évidemment l'iPhone 13. Il y avait même eu quelques rumeurs au sujet d'un iPhone 12S, mais d'après les nombreux leaks, il s'agirait bien d'un iPhone 13. Celui-ci serait en grande partie une amélioration de l'iPhone 12, et n'aurait donc pas de réelles grosses nouveautés. À part une encoche plus petite pour tous les modèles et du 120Hz pour les modèles Pro. Il serait décliné comme les années précédentes en 4 modèles : iPhone 13 mini, iPhone 13, iPhone 13 Pro et iPhone 13 Pro Max.

Par ailleurs, la montre connectée Apple Watch 7 pourrait être de la partie et dévoilée à l'occasion de cette keynote !  Avec un nouveau design avec des bords plats qui rappellerait l'iPad Pro. Au niveau du système, elle tournerait sur watchOS 8.

Les AirPods auraient droit eux aussi à une mise à jour et devraient se rapprocher de ce que font les AirPods Pro, avec par exemple, l'audio spatial. Enfin, l'iPad mini devrait enfin avoir un nouveau design ! On parle d'un design qui se rapprocherait de l'iPad Air et Pro avec des bords plats. On se dirige vers une homogénéisation des designs chez Apple avec cette nouvelle génération, visiblement.

Au-delà du matériel, n'oublions pas le système d'exploitation : Apple devrait présenter iOS 15, le système des futurs iPhone.

Nous reviendrons sur cette keynote d'Apple ! Etes-vous emballé ? Allez-vous craquer pour l'un de ces appareils ? Mon petit doigt me dit que cette année je risque de passer chez la marque à la pomme pour changer mon Galaxy Note 10+ !

Source

The post Qu’attendre de la keynote d’Apple prévue le 14 septembre 2021 ? first appeared on IT-Connect.

Attention à cette faille 0-day dans Internet Explorer qui affecte Office !

9 septembre 2021 à 09:56

Microsoft a mis en ligne un nouveau bulletin de sécurité au sujet d'une faille 0-day au sein du moteur MSHTML du navigateur Internet Explorer. Le problème, c'est que ce composant est utilisé dans la suite Office.

Même si Internet Explorer est "mort", il joue toujours un rôle au sein de Windows ! En effet, son moteur MSHTML est toujours utilisé par les applications de la suite Office, à savoir Word, Excel et PowerPoint. Résultat, la faille 0-day (et non patchée) référencée CVE-2021-40444 et connue sous le nom de Trident, est particulièrement dangereuse.

Pour exploiter cette faille de sécurité, un attaquant doit commencer par concevoir un fichier Word, Excel ou PowerPoint malveillant, en intégrant un contrôle ActiveX. Si l'utilisateur ouvre le document en mode non protégé (ou qu'il active le contenu), c'est là que la charge malveillante est déclenchée, ce qui permet à l'attaquant d'exécuter du code à distance sur la machine cible.

Microsoft a mis à jour l'antivirus Microsoft Defender et sa solution Microsoft Defender for Endpoint pour détecter et bloquer cette menace. Pour cela, il faut utiliser au minimum la version 1.349.22.0 du moteur de détection.

L'alternative consiste à désactiver l'installation des contrôles ActiveX au sein d'Internet Explorer. Cependant, cette action nécessite de modifier la base de Registre de Windows en changeant différentes valeurs, comme l'explique Microsoft sur son site. Les contrôles ActiveX déjà installé continueront de fonctionner.

Pour le moment, il n'existe pas de correctif de sécurité à déployer sur les machines. La vulnérabilité affecte même les versions les plus récentes de Microsoft Office et de Windows, que ce soit Office 2019, Office 365 et la dernière version de Windows 10.

On peut se demander si, même lorsque Internet Explorer sera totalement supprimé de Windows, le moteur MSHTML sera toujours utilisé ou s'il sera remplacé par un autre composant.

Voir le bulletin de sécurité Microsoft

The post Attention à cette faille 0-day dans Internet Explorer qui affecte Office ! first appeared on IT-Connect.

Windows 11 : Microsoft dévoile la nouvelle application Photos

8 septembre 2021 à 11:47

Pour faire patienter sa communauté, Microsoft dévoile les nouveautés de Windows 11 petit à petit, et cela concerne aussi certaines applications de Windows 10 qui vont avoir le droit à une mise à jour. Après Paint ou encore le nouvel outil de capture, Microsoft a dévoilé la nouvelle version de Photos.

Avant toute chose, l'application Photos va bénéficier d'un lifting de son interface, car au niveau des fonctionnalités, il n'y a pas de révolution. L'interface de l'application reste toujours divisée en 5 parties : Collection, Albums, Personnes, Dossiers et Éditeur de vidéo. Comme sur Windows 10, en fait.

Par contre, l'application Photos de Windows 11 aura une meilleure ergonomie puisque les fonctions d'édition seront plus facilement accessibles. Les fonctions d'édition seront intégrées à un menu flottant qui viendra se positionner au-dessus de l'image. Actuellement, il faut multiplier les clics puisqu'il est nécessaire d'aller dans "Modifier et créer" pour ensuite cliquer sur "Modifier".

Lorsque l'on visualisera une photo, les photos récentes s'afficheront juste en dessous, et il sera possible d'afficher plusieurs photos en même temps. Par ailleurs, un bouton permettra d'afficher les propriétés de la photo au sein d'un panneau latéral : poids, résolution, emplacement, etc.... En fonction des données intégrées au fichier.

Windows 11 - Application Photos

En résumé, la nouvelle application Photos de Windows 11 reprend les mêmes fonctionnalités que l'application sous Windows 10, avec quelques petites nouveautés, mais surtout une interface retravaillée pour rendre l'application plus agréable, plus intuitive.

Je vous laisse en compagnie de la vidéo de présentation publiée par Panos Panay :

Pumped to share another #Windows11 first look with you - the beautifully redesigned #PhotosApp is coming soon to #WindowsInsiders pic.twitter.com/hraNJAo9iF

— Panos Panay (@panos_panay) September 7, 2021

Source

The post Windows 11 : Microsoft dévoile la nouvelle application Photos first appeared on IT-Connect.

Chainsaw, un nouvel outil pour détecter les attaques sous Windows

7 septembre 2021 à 14:18

Un nouvel outil d'analyse open source baptisé Chainsaw a été mis en ligne par F-Secure et son objectif est clair : vous aider à détecter les attaques sur une machine Windows en analysant les journaux de l'observateur d'événements. Idéal dans le cadre de la réponse à un incident de sécurité.

Les journaux d'événements de Windows sont une vraie mine d'information, mais il n'est pas toujours facile de retrouver facilement et efficacement, la bonne information. Je dirais même de trouver les informations réellement importantes.

Avec l'outil Chainsaw publié par James D de chez F-Secure, il va être un peu plus facile de mener une investigation lorsque l'on subit une attaque, mais aussi pour contrôler l'activité sur ses serveurs à la recherche de logs suspects. Écrit en Rust, cet outil s'utilise exclusivement en ligne de commande et s'appuie sur la librairie EVTX pour parser les journaux. Il est fourni avec différents templates pour faciliter son utilisation et il utilise la logique de détection Sigma pour rechercher efficacement dans les journaux.

F-Secure précise que dans le cas où vous ne disposez pas de solution EDR au moment d'un incident de sécurité, Chainsaw pourra vous aider pour mener vos investigations.

L'outil va analyser les journaux d'événements de Windows pour détecter d'éventuelles activités malveillantes. Cet outil peut :

  • Rechercher dans les journaux selon des ID d'événements, des mots clés ou regex
  • Extraire et parser les journaux d'alertes de Windows Defender, F-Secure, Sophos et Kaspersky
  • Détecter les attaques par brute force sur les comptes locaux
  • Détecter les utilisateurs créés ou ajoutés à des groupes sensibles
  • Détecter si un journal est effacé ou un service de gestion des logs arrêté
  • Détecter la présence d'identifiants RDP, d'identifiants réseau, etc.

Perso je n'ai pas encore testé l'outil, mais il m'a l'air vraiment intéressant ! Si vous souhaitez essayer, il est disponible gratuitement sur GitHub : Télécharger - Chainsaw

Si vous le testez, n'hésitez pas à laisser un commentaire sur l'article pour nous faire un retour ! 😉

Source

The post Chainsaw, un nouvel outil pour détecter les attaques sous Windows first appeared on IT-Connect.

Microsoft Edge 93 – Quelles sont les nouveautés ?

7 septembre 2021 à 07:53

Microsoft continue d'améliorer son navigateur Edge, pour ajouter de nouvelles fonctionnalités d'une part, mais aussi pour le préparer en prévision de la sortie de Windows 11, dans moins d'un mois. Edge devra être sur son 31 pour accueillir le nouveau système d'exploitation phare de Microsoft.

Microsoft Edge 93 est disponible et il intègre une nouvelle fonction qui était expérimentale jusqu'ici : la création de groupes d'onglets. Pour créer un nouveau groupe, il suffit de faire un clic droit sur un onglet et de cliquer sur "Ajouter un onglet au nouveau groupe". Ensuite, on peut nommer le groupe et lui attribuer une couleur. Pour afficher les onglets contenus dans un groupe, il suffit de cliquer sur son nom.

Bien sûr, on peut ajouter des onglets à un groupe et fermer un groupe quand on n'en a plus l'utilité. Une fonctionnalité intéressante pour ceux qui ont tendance (comme moi) à ouvrir beaucoup d'onglets. Avec cette nouveauté, on va pouvoir essayer d'organiser ses onglets !

Microsoft a intégré une nouvelle fonction pour ranger ses onglets à la verticale, mais aussi pour masquer la barre de titres, ce qui permet de gagner en hauteur. Sur les grands écrans, cela peut s'avérer intéressant pour optimiser l'espace au sein de la fenêtre du navigateur. Ces options sont disponibles dans : Paramètres > Apparence > Personnaliser la barre d'outils.

Ensuite, si vous tournez déjà sous Windows 11 via le programme Windows Insider et que vous utilisez Edge, vous pouvez activer l'option "Enable Windows 11 Visual Updates". Cela va permettre d'activer quelques changements visuels dans le navigateur Edge comme un effet de transparence au niveau des menus, par exemple.

Pour accéder à cette option, il faut passer par les options avancées (edge://flags/) et recherchez "Windows 11". Passez l'option "Enable Windows 11 Visual Updates" sur "Enabled" et redémarrez le navigateur.

Enfin, sachez que si vous utilisez Edge pour lire les PDF, il sera capable de reprendre la lecture d'un fichier PDF là où vous vous étiez arrêté. Cette fonction n'est pas sans rappeler celle de Word.

Source

The post Microsoft Edge 93 – Quelles sont les nouveautés ? first appeared on IT-Connect.

Windows Subsystem for Android (WSA) aperçu dans le Microsoft Store !

6 septembre 2021 à 08:33

L'une des nouveautés phares de Windows 11, c'est qu'il permettra de faire tourner nativement des applications Android sous Windows. Pour cela, Microsoft va s'appuyer sur un composant nommé Windows Subsystem for Android.

Nous savons que lorsque Windows 11 sortira le 5 octobre prochain, il ne sera pas possible d'exécuter les applications Android immédiatement. En effet, Microsoft a précisé que cette fonctionnalité sera disponible un peu plus tard.

Par contre, le composant Windows Subsystem for Android vient de faire son apparition dans le Microsoft Store et il nécessaire au minimum Windows 11. Contrairement à ce qui est précisé, car la Build 22000.0 correspond à Windows 11, et non pas à Windows 10. On peut voir aussi au niveau des prérequis qu'il faut 8 Go de RAM au minimum.

Windows Subsystem for Android
Windows Subsystem for Android dans le Microsoft Store

Lorsque cette fonctionnalité sera prête, il faudra donc installer cette application à partir du Microsoft Store pour permettre l'exécution des applications Android sur sa machine Windows. Pour intégrer les applications Android dans le Microsoft Store, Microsoft ne travaille pas directement avec Google, mais avec Amazon ! En effet, cette intégration devrait s'appuyer, en tout cas dans un premier temps, sur le magasin d'applications d'Amazon. Certes il est moins riche, mais il est contient les applications essentielles et les plus populaires.

Actuellement, il existe Windows Subsystem for Linux (WSL) qui permet de faire tourner des distributions Linux directement sur Windows. D'ailleurs, si cela vous intéresse, je vous rappelle que j'ai publié une série d'articles en 10 épisodes sur WSL, dont 8 disponibles en vidéo.

➡Tutoriels WSL

The post Windows Subsystem for Android (WSA) aperçu dans le Microsoft Store ! first appeared on IT-Connect.

Microsoft dévoilera de nouveaux produits le 22 septembre prochain !

3 septembre 2021 à 07:41

Avant la sortie officielle de Windows 11, prévue pour le 5 octobre 2021, Microsoft va organiser un événement virtuel pour présenter ses nouveaux produits, ce qui devrait être l'occasion de découvrir le Surface Duo 2.

C'est le mercredi 22 septembre 2021, vers 17h00 heure de Paris, que Microsoft va dévoiler ses nouveaux produits. La firme de Redmond devrait dévoiler de nouvelles versions de ses produits phares : Surface Pro de 8ème génération et le Surface Book 4. Si l'on regarde le tweet lâché par Microsoft, on peut même espérer un nouveau design pour la Surface Pro avec un châssis encore plus fin ! De nouvelles générations compatibles avec Windows 11, bien évidemment.

You’re invited.

Learn more about the #MicrosoftEvent: https://t.co/tpK3TB8Xxb

— Microsoft (@Microsoft) September 1, 2021

A l'occasion de cet événement virtuel, Microsoft devrait dévoiler un autre produit : le Surface Duo 2. Vous savez, le smartphone à double écran de chez Microsoft. Alors que la première génération peine à convaincre, en partie à cause de la fiche technique peu convaincante, cette deuxième version devrait corriger le tir. Cela devrait commencer par l'intégration du Snapdragon 888 pour bénéficier de la 5G, ainsi que d'un module photo arrière avec trois capteurs.

Enfin, la tablette hybride Surface Go 3 devrait être annoncée également. Il s'agit d'une version plus compacte et moins onéreuse de la Surface Pro, avec aussi une fiche technique plus allégée. On sait déjà que la version la plus coûteuse sera dotée d'un processeur Intel Core i3-10100Y et de 8 Go de RAM.

Source

The post Microsoft dévoilera de nouveaux produits le 22 septembre prochain ! first appeared on IT-Connect.

Visual Studio Code en version Web ? C’est pour bientôt !

2 septembre 2021 à 17:01

Microsoft a révélé accidentellement que Visual Studio Code for the Web était disponible en version Preview ! Finalement, il ne l'est pas encore, mais cela ne devrait plus tarder !

L'éditeur de code Visual Studio Code existe déjà en version Desktop et il s'agit de la version gratuite de Visual Studio. Prochainement, Microsoft va proposer une version en ligne (toujours gratuite) de son éditeur de code, accessible directement à partir d'un navigateur à l'adresse suivante : https://vscode.dev. Récemment, c'est GitHub qui a lancé son propre éditeur en ligne, accessible à partir de son compte à l'adresse suivante : https://github.dev.

Avec cette version Web, Microsoft précise qu'il sera possible d'ouvrir ses projets hébergés sur GitHub, mais aussi en local sur sa machine, et par la suite sur Azure Repos. Puisqu'il s'agit d'une version Web, ce ne sont pas les ressources de votre machine qui sont utilisées pour exécuter votre code.

Bien qu'elle devrait être plus légère, difficile de savoir quelles seront les fonctionnalités manquantes par rapport au client lourd. Ce qui est sûr, c'est qu'il sera possible d'éditer le code, et même plusieurs fichiers en même temps. Les erreurs de codes seront mises en évidence.

Aperçu de Visual Studio Code for the Web
Aperçu de Visual Studio Code for the Web

Dans le même temps, Microsoft a publié Visual Studio Code v1.6 en mode desktop. Sous Windows 11, il sera possible de télécharger Visual Studio et Visual Studio Code directement à partir du Microsoft Store. Une bonne nouvelle qui confirme également les intentions de Microsoft avec son nouveau Store.

Que pensez-vous de l'utilité de VSCode en mode Web ?

Source

The post Visual Studio Code en version Web ? C’est pour bientôt ! first appeared on IT-Connect.

Windows Terminal v1.11 Preview : quoi de neuf ?

2 septembre 2021 à 08:00

Windows Terminal est un outil que j'affectionne tout particulièrement, alors je suis toujours à l'affût des nouveautés lorsqu'une nouvelle version est publiée ! La version 1.11 est disponible en Preview, mais alors, quoi de neuf ?

Pour rappel, Windows Terminal est un logiciel gratuit (open source) et développé par Microsoft, qui permet d'ouvrir plusieurs consoles dans une même fenêtre avec un système d'onglets. Par console, j'entends : PowerShell, Windows PowerShell, Invites de commandes, WSL ou encore Azure Cloud Shell. Le tout étant customisable.

Windows Terminal v1.11 intègre une nouvelle fonctionnalité qui permet d'ouvrir un nouvel onglet à partir d'un dossier, via un simple glisser-déposer sur le bouton "+". Si vous faites glisser le dossier "C:\TEMP\MonDossier" sur Windows Terminal, une console s'ouvrira et vous allez êtes directement positionné dans le dossier "C:\TEMP\MonDossier" au sein de cette console.

Source : Bleeping Computer

Par ailleurs, d'autres petites nouveautés sont présentes dans cette version :

  • Gestion du texte du prompt pour le mettre en gras, en brillant, ou les deux, avec l'option intenseTextStyle
  • Possibilité de diviser une fenêtre à partir du menu contextuel
  • Possibilité de déplacer une console dans un nouvel onglet ou dans une nouvelle zone d'une fenêtre divisée avec la commande movePane
  • L'option startingDirectory accepte les chemins au sein d'une machine Linux WSL
  • Etc...

Retrouvez tous les détails de cette nouvelle version sur le site de Microsoft. Une version dans laquelle les développeurs ont corrigé quelques bugs également.

Source

The post Windows Terminal v1.11 Preview : quoi de neuf ? first appeared on IT-Connect.

Officiel : Windows 11 sortira le 5 octobre 2021 !

31 août 2021 à 17:45

Voilà une information croustillante pour toutes les personnes qui s'intéressent à Windows 11, le futur système d'exploitation de Microsoft ! Windows 11 sera disponible à partir du 5 octobre 2021 !

C'est à partir du 5 octobre 2021 qu'il sera possible d'installer Windows 11 ou de mettre à jour son PC vers Windows 11. Comme prévu, la mise à niveau depuis Windows 10 sera gratuite. Encore un peu plus d'un mois à patienter avant de pouvoir installer la première version stable (officiellement) de Windows 11 sur son PC !

Microsoft va proposer la mise à jour progressivement sur les postes Windows 10. Une opération qui devrait durer jusqu'à la fin du premier semestre 2022. L'idée n'est pas d'aller trop vite, mais de proposer la mise à niveau lorsque les pilotes compatibles Windows 11 seront disponibles pour votre machine, si ce n'est pas déjà le cas. Pour forcer la mise à niveau, il sera possible d'utiliser l'outil habituel : Media Creation Tool de Microsoft.

En complément, cet outil permettra le téléchargement de l'ISO d'installation afin de réaliser l'installation soi-même. Cela est d'autant plus intéressant si la machine n'est pas pleinement compatible (on y revient), il est fort possible que la mise à niveau ne soit pas proposée.

Quant aux utilisateurs sous Windows 7, il faudra repartir de zéro et procéder à une installation complète de Windows 11, puisqu'il ne sera pas possible de passer de Windows 7 à Windows 11 via une mise à niveau.

En début de semaine, Microsoft a annoncé qu'il sera possible d'installer Windows 11 sur une machine qui ne respecte pas tous les prérequis, mais que cela ne sera pas conséquence. En effet, les mises à jour de sécurité ne seront pas disponibles sur les machines concernées.

Alors, vous avez hâte ?

Source

The post Officiel : Windows 11 sortira le 5 octobre 2021 ! first appeared on IT-Connect.

Windows Update va indiquer si votre PC est compatible Windows 11

31 août 2021 à 07:25

Si vous exécutez déjà Windows 10 sur votre machine et que vous souhaitez savoir si elle est compatible Windows 11, vous allez pouvoir obtenir l'information au sein de Windows Update !

Microsoft travaille actuellement sur une fonctionnalité pour Windows 10 21H2 dans le but d'afficher l'information dans Windows Update. Lorsque Windows 11 sera disponible, ce sera aussi l'occasion pour Microsoft d'inciter les utilisateurs à installer la mise à niveau.

Au sein de Windows Update, on peut notamment lire "Bonne nouvelle - Votre PC respecte la configuration système minimale pour Windows 11...". Voici un aperçu :

À la fin du message, il y a un lien qui invite l'utilisateur à installer le fameux outil "PC Health Check" pour vérifier sa configuration dans le détail. Cela permet d'obtenir plus de précisions sur la configuration minimale, que l'on connaît tous désormais ! Je comprends mieux également pourquoi Microsoft a remis en ligne l'outil "PC Health Check".

Puisqu'elle est testée dans les versions preview de Windows 10 21H2, elle devrait être disponible pour tous lors de la sortie de cette dernière mouture de Windows 10.

Pour rappel, hier nous avons appris qu'il sera possible d'installer Windows 11 (sans bricoler) sur une machine qui n'est pas complètement compatible, mais qu'il y aura un inconvénient majeur comme je l'expliquais dans mon article.

Source

The post Windows Update va indiquer si votre PC est compatible Windows 11 first appeared on IT-Connect.

Windows 11 pourra s’installer sans restrictions, mais avec un inconvénient majeur !

30 août 2021 à 08:06

Les prérequis de Windows 11, un éternel débat depuis l'annonce officielle de Microsoft au tout début de l'été. La firme de Redmond a apporté quelques précisions intéressantes au sujet de l'installation de Windows 11, notamment sur des machines qui ne respectent pas ces fameux prérequis.

Même en interne chez Microsoft, le mécontentement des utilisateurs au sujet des prérequis a dû faire du bruit. Ce que l'on peut dire, c'est que Microsoft va être un peu plus souple, car il sera possible d'installer Windows 11 sur une machine qui ne respecte pas tous les prérequis. Une bonne nouvelle pour ceux qui ont une machine sans puce TPM 2.0 ou un processeur un peu trop ancien, par exemple un Intel Core de 7ème génération.

L'installation devra s'effectuer à partir d'un ISO officiel et la mise à niveau via Windows Update ne fonctionnera pas sur les machines qui ne respectent pas les prérequis. En tout cas, il ne sera plus nécessaire de bidouiller pendant le processus d'installation pour outrepasser la vérification des prérequis. C'est déjà ça.

Parlons maintenant de l'inconvénient majeur... Microsoft a réservé une petite punition aux utilisateurs qui ont des machines qui ne respectent pas les prérequis. Les mises à jour de sécurité de Windows 11 ne seront pas forcément disponibles sur les machines non compatibles à 100%. Microsoft ne souhaiterait pas assurer le support de son nouveau système d'exploitation sur des machines "où la pérennité n'est pas suffisante".

Finalement, la seule bonne nouvelle c'est qu'il sera possible d'installer Windows 11 sur une machine qui ne respecte pas les prérequis sans devoir bricoler.

Source

The post Windows 11 pourra s’installer sans restrictions, mais avec un inconvénient majeur ! first appeared on IT-Connect.

Windows Server 2022 est disponible dès à présent !

27 août 2021 à 08:06

En toute discrétion, Microsoft a publié la nouvelle version de Windows Server 2022 ! Quelles sont les nouveautés ? Quelles sont les éditions disponibles ? Réponse dans cet article.

Depuis quelques années, Microsoft met clairement en avant ses services Cloud : Azure, Office 365 et Microsoft 365. Et puis, ces dernières semaines, ce sont Windows 11 mais aussi Windows 365 qui étaient sur le devant de la scène. Suffisant pour que Windows Server 2022 passe au second plan. Néanmoins, la sortie d'une nouvelle version de Windows Server c'est toujours un petit événement pour les entreprises !

Les fichiers ISO "General Availability" de Windows Server 2022 sont disponibles au téléchargement dès maintenant ! Ce nouveau système est proposé en plusieurs éditions : Standard, Datacenter et Datacenter Azure Edition.

Windows Server 2022 : une version pour le long terme !

Windows Server 2022 est une version LTSC (Long Term Servicing Channel), cela signifie qu'elle va bénéficier d'un support sur le long terme. Pour être plus précis :

  • Le support de Windows Server 2022 a démarré le 18 août 2021
  • Le support général prendra fin le 13 octobre 2026
  • Le support étendu prendra fin le 14 octobre 2031

En misant sur Windows Server 2022, vous pouvez bénéficier d'un système d'exploitation maintenu pendant 10 ans ! À condition bien sûr d'opter pour le support étendu, sinon il faudra se satisfaire d'un support sur 5 ans.

Les nouveautés de Windows Server 2022

Même si j'en ai déjà parlé dans un précédent article, la sortie de Windows Server 2022 est l'occasion de parler des nouveautés.

✔ Secured-Core et System Guard  : des protections avancées contre les menaces, à plusieurs niveaux, aussi bien au niveau matériel que du firmware, en s'appuyant sur TPM 2.0. Secured-Core va également apporter une couche de protection pour la virtualisation en intégrant Credential Guard et Hypervisor-Protected Code Integrity (HVCI).

✔ TLS 1.3 sera activé par défaut sur le système.

✔Support du DNS-over-HTTPS au niveau de Windows

✔ Le protocole SMB quant à lui va bénéficier du chiffrement AES-256, il sera à privilégier partout où ce sera possible.

✔Windows Admin Center v2103 : meilleure gestion des machines virtuelles, un observateur d'événement plus simple, etc... tout en sachant que Windows Admin Center est disponible également sur Azure.

✔Azure Arc : un outil qui permet aux clients Azure de gérer et sécuriser leurs serveurs Windows Server on-premise, ou alors en environnement multi-cloud, à partir d'Azure comme point central. Azure Arc donne l'accès à d'autres fonctionnalités d'Azure : Azure Policy, Azure Monitor et Azure Defender.

✔Amélioration de Azure Storage Migration Service pour migrer un serveur de fichiers local vers Azure, avec la prise en charge d'un nouveau scénario : les baies de stockage NetApp FAS.

✔ Windows Containers : cette fonction s'appuie sur Kubernetes et Microsoft annonce une amélioration importante puisque la taille des images pour Windows Containers sera fortement réduite. Il sera possible aussi de conteneuriser des applications .NET grâce à Windows Admin Center.

Pour en savoir plus sur Windows Server 2022, il faudra patienter jusqu'au 16 septembre 2021 puisqu'il s'agit de la date de l'événement virtuel Windows Server Summit. Cela confirme aussi que Microsoft n'a pas oublié son système d'exploitation pour les entreprises, et c'est tant mieux ! 😉

Pour finir, côté Linux, sachez que Debian 11 est disponible depuis quelques jours... Si cela vous intéresse, je vous en parle dans cet article.

Source

The post Windows Server 2022 est disponible dès à présent ! first appeared on IT-Connect.
❌