FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

De nouveaux problèmes d’impression touchent Windows 10 et… Windows 11 !

15 octobre 2021 à 08:52

Microsoft a confirmé l'existence de plusieurs problèmes d'impression qui touchent Windows 11, son nouveau système d'exploitation, mais aussi Windows 10 ainsi que Windows Server.

Ces nouveaux problèmes concernent l'installation des imprimantes en elles-mêmes. Compte tenu du type de problème, ce sont les entreprises qui sont concernées plutôt que les particuliers. Au total, il y a trois nouveaux bugs différents comme vous allez pouvoir le découvrir en lisant cet article.

Dans certains cas, l'imprimante ne veut pas s'installer si le déploiement de l'imprimante s'effectue via une connexion IPP (Internet Printing Protocol) ou au travers d'une connexion HTTP.

Par ailleurs, si vous configurez des paramètres d'impression personnalisés sur l'imprimante au niveau de votre serveur d'impression, il y a des chances pour que ces paramètres ne s'appliquent pas correctement sur le poste client.

D'après la documentation de Microsoft, la majorité des systèmes sont affectés, quoi que la liste évolue en fonction du bug (voir lien vers la documentation Microsoft) :

  • Desktop : Windows 10, version 21H1; Windows 10, version 20H2; Windows 10, version 2004; Windows 10, version 1909; Windows 10, version 1809; Windows 10, version 1607; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1; Windows 11, version 21H2
  • Server : Windows Server 2022; Windows Server, version 20H2; Windows Server, version 2004; Windows Server, version 1909; Windows Server, version 1809; Windows Server 2016; Windows Server 2012; Windows Server 2008 SP2

Visiblement, ce n'est pas le patch cumulatif d'Octobre 2021 qui est en cause de ce problème. En effet, Microsoft précise que pour corriger ce problème sur Windows 10, il faut installer le nouveau patch cumulatif pour bénéficier des dernières mises à jour.

Pour Windows 11 en revanche, il faudra patienter en attendant qu'un correctif soit mis en ligne : Microsoft est en cours d'investigation sur ce dysfonctionnement. En attendant, il faut installer les pilotes à la main, sous réserve d'avoir les droits pour le faire !

En début de semaine, je vous parlais d'un autre problème d'impression sous Windows 11 qui concerne les imprimantes Brother connectées en USB.

De votre côté, avez-vous rencontré ces problèmes ?

Source

The post De nouveaux problèmes d’impression touchent Windows 10 et… Windows 11 ! first appeared on IT-Connect.

L’outil Sysmon de Windows est désormais disponible sur Linux !

15 octobre 2021 à 08:17

L'outil de monitoring Sysmon est bien connu des administrateurs système Windows. Désormais, il est utilisable sur Linux puisque Microsoft vient de publier une version open source sur GitHub avec les instructions d'installation.

Sysmon pour System Monitor, fait partie de la suite d'outils Sysinternals et il s'agit d'un outil de monitoring qui va surveiller l'activité de votre serveur Windows. Il est intéressant pour détecter les activités malveillantes, car il peut veiller sur votre système à la recherche d'événements spécifiques : création d'un utilisateur, création de fichiers, etc. Il se configure à l'aide d'un fichier de configuration et il va ensuite venir alimenter l'Observateur d'événement de votre machine.

Désormais, Sysmon est disponible pour Linux, sous la forme d'un projet open source disponible sur GitHub ! C'est ce que l'on vient d'apprendre par l'intermédiaire de Mark Russinovich de chez Microsoft et du co-fondateur de la suite Sysinternals.

Pour le moment, l'installation n'est pas aussi simple qu'avec la majorité des paquets. Il faut compiler soi-même le paquet et s'assurer d'avoir toutes les dépendances, comme par exemple installer au préalable SysinternalsEBPF sur sa machine. Tout cela est expliqué dans la documentation sur GitHub (voir lien ci-dessus).

Lorsqu'il sera configuré et actif sur une machine Linux, l'outil Sysmon va venir écrire ses événements dans le fichier "/var/log/syslog" de la machine.

D'après les tests effectués par le site Bleeping Computer, il vaut mieux configurer l'outil pour restreindre ce qui est loggué car sinon ça va rapidement devenir énorme en termes de logs (et surcharger votre serveur Syslog). D'ailleurs, il y a même des événements surveillés par défaut qui ne fonctionneront pas sur Linux : ce qui est associé au Registre, par exemple.

Les événements ajoutés dans le fichier "syslog" sont au format XML, comme dans l'Observateur d'événements de Windows, ce qui ne facilite pas la lecture avec la console Linux.

Pensez-vous tester Sysmon sur Linux ?

Source

The post L’outil Sysmon de Windows est désormais disponible sur Linux ! first appeared on IT-Connect.

Apple publie iOS 15.0.2 dans le but de corriger deux failles zero-day

14 octobre 2021 à 08:02

Apple a publié une nouvelle mise à jour mineure, mais importante de son système d'exploitation iOS, qui passe en version 15.0.2, afin de corriger deux failles zero-day. L'une permet d'accéder à des infos personnelles, tandis que l'autre permet d'exécuter des commandes avec des privilèges élevés.

Apple a corrigé cette vulnérabilité sans même crédit ou informer Denis Tokarev, le développeur à l'origine de cette découverte. D'ailleurs, cela fait 7 mois qu'il a prévenu Apple de l'existence de cette vulnérabilité. Ce n'est pas la première fois qu'Apple oublie de créditer Denis Tokarev puisque le cas s'est déjà produit en juillet dernier, lorsqu'il a découvert une faille dans iOS 14.7. Au total, entre 10 mars et le 4 mai 2021, il a découvert 4 failles Zero-Day dans iOS. Ces failles sont aujourd'hui corrigées, dont deux lorsqu’iOS 15.0 est sorti.

Cette expérience rencontrée par Denis Tokarev avec Apple n'est pas un cas isolé, puisque d'autres personnes ont rencontré une expérience similaire lorsqu'ils ont signalé un bug de sécurité via la plateforme Apple Security Bounty Program. Parfois, Apple chercher à corriger les bugs de sécurité discrètement sans mettre en avant les auteurs de ces découvertes.

La faille zero-day corrigée dans iOS 15.0.2 correspond à un bug de sécurité exploitable par le biais d'applications installées à partir de l'App Store et donnant un accès non autorisé à des données sensibles, et normalement protégées par les mécanismes de sécurité du système iOS.

À l'occasion de la sortie d'iOS 15.0.2 et d'iPadOS 15.0.2, Apple a corrigé une seconde faille zero-day activement exploitée par les pirates et correspondante à la CVE-2021-30883. Il s'agit d'une vulnérabilité de type corruption de mémoire au sein du composant IOMobileFrameBuffer. Lorsqu'elle est exploitée, l'attaquant peut, au travers d'une application malveillante, exécuter des commandes avec les droits du noyau iOS sur l'appareil.

Si vous avez un iPhone ou un iPad et que vous utilisez iOS 15, il est temps de faire un arrêt au stand pour installer la mise à jour afin de protéger votre appareil et vos données.

Source

The post Apple publie iOS 15.0.2 dans le but de corriger deux failles zero-day first appeared on IT-Connect.

Patch Tuesday – Octobre 2021 : 81 vulnérabilités corrigées et 4 zero-day

13 octobre 2021 à 10:25

Microsoft a mis en ligne le Patch Tuesday d'Octobre 2021, avec au menu 81 failles de sécurité corrigées, ainsi que 4 zero-day. Si l'on exclue les vulnérabilités corrigées dans Microsoft Edge, le total tombe à 74 failles.

Sur ce total de 74 failles de sécurité corrigées, il y a 3 failles critiques, 70 failles importantes et 1 marquée comme étant faible. La majorité de ces failles sont de types élévation de privilèges (21) et exécution de code à distance (20).

Au niveau des produits et composants concernés par ce Patch Tuesday d'octobre 2021, nous retrouvons : .NET Core, Visual Studio, ADFS, HTTP.sys, Microsoft Intune, Microsoft Office (Excel, Visio, Word, SharePoint), le noyau Windows, la pile TPC/IP de Windows, etc...

Les trois failles critiques : Word et Hyper-V

Pour les trois failles critiques, il y en a une qui concerne Microsoft Word (CVE-2021-40486), aussi bien sur Office 2013, Office 2016 qu'Office 2019, et qui permet une exécution de code à distance.

Les deux autres concernent Hyper-V (CVE-2021-40461 et CVE-2021-38672) et permettent aussi une exécution de code à distance. Il est à noter que la faille CVE-2021-38672 touche uniquement Windows Server 2022 et Windows 11, tandis que la faille CVE-2021-40461 touche Windows 10 et Windows Server 2019, en plus de Windows 11 et Windows Server 2022.

Les quatre failles zero-day : win32k, kernel, Serveur DNS et Windows AppContainer

Parmi ces quatre failles zero-day, il y en a une qui est utilisée activement par les pirates : la CVE-2021-40449, de type élévation de privilèges, elle concerne le composant Win32k de Windows.

C'est Boris Larin, de chez Kaspersky, qui a découvert cette faille de sécurité, et d'après lui, elle serait utilisée pour mener des campagnes d'espionnage contre des entreprises d'informatique, mais aussi des entités diplomatiques. Kaspersky a nommé cette campagne d'attaques MysterSnail et l'a attribuée à IronHusky, un groupe de hackers chinois.

Concernant les trois autres failles zero-day :

Microsoft a également publié la première mise à jour cumulative pour Windows 11 et une nouvelle mise à jour cumulative pour Windows 10.

Source

The post Patch Tuesday – Octobre 2021 : 81 vulnérabilités corrigées et 4 zero-day first appeared on IT-Connect.

Windows 10 KB5006670 : la mise à jour cumulative d’octobre est disponible !

13 octobre 2021 à 08:51

Même si Windows 11 est disponible, Windows 10 va encore être maintenu à jour pendant plusieurs mois. Pour preuve, Microsoft a publié les mises à jour cumulatives d'octobre pour Windows 10, notamment la KB5006670 et la KB5006667.

La mise à jour KB5006670 s'adresse aux trois dernières versions de Windows 10, à savoir les version 2004, 20H2 et 21H1. En complément, la version 1909 de Windows 10 va recevoir la mise à jour KB5006667.

Ces mises à jour corrigent des failles de sécurité, en référence au Patch Tuesday d'Octobre 2021, mais aussi des corrections de bugs.

Microsoft a corrigé un bug qui faisait planter Outlook soudainement, sans aucune action particulière de la part de l'utilisateur. Un peu dans le même genre, un autre bug pour les applications Office et Adobe Reader, sur les machines avec une fonction spécifique de Microsoft Defender (Exploit Protection > Export Address Filtering). Un autre bug concerne la nouvelle fonctionnalité "Actualités et intérêts", avec un problème d'icône lors de l'utilisation de certaines résolutions d'écran.

Voici la liste complète en fonction des versions de Windows :

- Windows 10 version 1507 : KB5006675
- Windows 10 version 1607 : Pas encore en ligne
- Windows 10 version 1703 : Fin du support
- Windows 10 version 1709 : Fin du support
- Windows 10 version 1803 : Fin du support
- Windows 10 version 1809 : KB5006672
- Windows 10 version 1903 : Fin du support
- Windows 10 version 1909 : KB5006667
- Windows 10 version 2004, 20H2 et 21H1 : KB5006670

Ces mises à jour sont disponibles via Windows Update, WSUS et le Microsoft Catalog, comme d'habitude j'ai envie de dire.

Si vous utilisez Windows 11, sachez que Microsoft a publié une mise à jour cumulative également : Windows 11 KB5006674.

Source

The post Windows 10 KB5006670 : la mise à jour cumulative d’octobre est disponible ! first appeared on IT-Connect.

WatchOS 8.0.1 débarque, quoi de neuf ?

13 octobre 2021 à 10:23

WatchOS 8En parallèle à la publication d’iOS 15.0.2, Apple déploie également une mise à jour pour son système d’exploitation WatchOS

The post WatchOS 8.0.1 débarque, quoi de neuf ? appeared first on GinjFo.

Windows 11 KB5006674 : la première mise à jour cumulative est là !

13 octobre 2021 à 07:58

En ce mois d'octobre 2021 et seulement une semaine après sa sortie, Windows 11, le nouveau système d'exploitation de Microsoft, vient de recevoir sa première mise à jour cumulative : la KB5006674.

Si vous êtes sur Windows 11, voici un écran que vous devriez voir assez rapidement sur votre machine. Synonyme d'une première mise à jour à installer, que nous réserve-t-elle ?

Windows 11 KB5006674
Windows 11 KB5006674

Cette première mise à jour cumulative pour Windows 11 21H2 intègre des corrections de bugs et elle doit également améliorer les performances du système. Des correctifs de sécurité sont inclus aussi et liés directement au Patch Tuesday d'Octobre 2021.

Ce que l'on sait, c'est que Microsoft a inclus un correctif pour éliminer le bug qui touche les applications Intel Killer et Dell SmartByte, et qui provoquait des pertes de paquets UDP dans certains cas, ce qui impactait les performances du réseau sur la machine. Par ailleurs, Microsoft a amélioré le composant "Servicing stack", responsable de l'installation des mises à jour.

Sur ce coup, Microsoft n'est pas très bavard car ce sont les seules informations données sur la page de la mise à jour.

Si vous souhaitez déclencher la mise à jour dès maintenant : cliquez sur le menu Démarrer, puis sur "Paramètres". Ensuite, à gauche cliquez sur "Windows Update", et enfin, sur le bouton pour rechercher les mises à jour.

Le paquet d'installation autonome est disponible sur le site Microsoft Catalog, pour un téléchargement et une installation manuelle.

Source

The post Windows 11 KB5006674 : la première mise à jour cumulative est là ! first appeared on IT-Connect.

Windows 11 : si vous avez un CPU AMD Ryzen, il vaut mieux patienter !

12 octobre 2021 à 14:00

Windows 11 est disponible, alors beaucoup de personnes se questionnent : faut-il l'installer dès maintenant ou patienter pour éviter d'essuyer les plâtres ? Le plus sûr, c'est d'attendre, mais parfois la tentation est trop forte ! Cet article s'adresse à toutes les personnes qui ont un ordinateur avec un processeur AMD Ryzen ou qui envisagent d'acheter un ordinateur portable ou un ordinateur fixe pour profiter de Windows 11.

Après avoir mis en avant les bénéfices d'avoir un processeur AMD pour faire tourner Windows 11, le constructeur a publié un second article moins... élogieux. En effet, AMD évoque deux bugs sous Windows 11 qui peuvent réduire les performances des processeurs Ryzen de l'ordre de 15%. Bien entendu, cela dépend du modèle de processeur et de son utilisation.

Pour être plus précis, AMD évoque un bug qui cause une augmentation de la latence du cache L3, de l'ordre de 3 à 5%, et que sur certains jeux, notamment ceux utilisés dans l'eSport, la baisse de performance pourrait atteindre 15%. Ce bug devrait être corrigé par Microsoft à l'occasion d'une mise à jour pour Windows.

Ensuite, AMD parle d'un second bug au sein de la fonctionnalité "Preferred Core" qui sert à optimiser l'utilisation des cœurs du processeur, en exploitant individuellement les cœurs les plus rapides sur certaines tâches. Le fabricant ne donne pas d'indication quant à l'impact réel sur les performances, mais visiblement ce bug se ressent plus sur les processeurs équipés de 8 coeurs ou plus. On pense notamment aux processeurs des gammes Ryzen 7 et Ryzen 9. Quant à ce second bug, c'est AMD qui va le corriger grâce à une mise à jour logicielle, et non une mise à jour Windows.

Windows 11 est là, mais si vous recherchez le meilleur PC portable pour vous accompagner au quotidien, il faudra s'attendre à d'éventuels bugs les premières semaines. La preuve avec cette mésaventure rencontrée par les possesseurs de CPU AMD Ryzen. Néanmoins, cela ne signifie pas qu'il vaut mieux préférer Intel puisque Microsoft et AMD vont rectifier le tir, afin de corriger ces bugs.

Microsoft va publier son nouveau Patch Tuesday dans les prochaines heures, l'occasion pour Windows 11 de recevoir sa première salve de mises à jour. Cela signifie que les premiers bugs seront résolus, reste à savoir s'il y aura un correctif pour les CPU AMD. De son côté, Intel n'est pas tranquille non plus, car il y a un bug connu au sein de l'application Intel Killer, mais cela reste moins impactant.

Source

The post Windows 11 : si vous avez un CPU AMD Ryzen, il vaut mieux patienter ! first appeared on IT-Connect.

Windows 11 : des problèmes avec les imprimantes USB de chez Brother !

12 octobre 2021 à 08:52

Si vous avez une imprimante de la marque Brother et qu'elle est connectée en USB sur votre ordinateur sous Windows 11, alors il est fort possible que vous rencontriez actuellement des problèmes d'impression !

Sur son site, le fabricant d'imprimantes Brother a publié un message d'avertissement pour alerter ses clients au sujet d'un problème entre ses périphériques d'impression et Windows 11. Dans certains cas, un message d'erreur s'affiche à l'écran, mais l'impression fonctionne malgré tout, tandis que dans d'autres cas, il n'est même plus possible d'imprimer. Les utilisateurs peuvent également rencontrer des difficultés pour accéder à la configuration de leur imprimante Brother.

Par exemple, lors de l'impression sur une imprimante USB, le logiciel "USB Connection Repair Tool" émet une alerte au niveau de Windows avec le message suivant  : "Cannot print to the USB printer". En ignorant ce message, l'impression démarre tout de même, mais ce n'est pas le cas avec tous les bugs rencontrés.

En fait, l'imprimante connectée en USB rencontre des difficultés pour communiquer avec différents logiciels de chez Brother, notamment "Printer Setting Tool", "Device Setting Tool", "P-Touch Editor 5.4" ou encore "Update Software".

Au total, ce sont 92 modèles d'imprimantes Brother qui sont concernés ! Voici la liste, en vrac :

DCP-B7500D, DCP-B7535DW, DCP-J1050DW, DCP-J1100DW, DCP-J1140DW, DCP-J1200W(XL), DCP-J572DW, DCP-L2531DW, DCP-L2535D , DCP-L2535DW, DCP-L2550DW, DCP-L3510CDW, DCP-L3551CDW, DCP-L5500D, DCP-L5600DN, DCP-T220, DCP-T310, DCP-T420W, DCP-T510W, DCP-T520W, DCP-T710W, DCP-T720DW, DCP-T820DW, DCP-T825DW, HL-B2000D, HL-B2080DW, HL-L2310D, HL-L2335D, HL-L2350DW, HL-L2351DW, HL-L2370DN, HL-L2375DW, HL-L2376DW, HL-L2385DW, HL-L2386DW, HL-L2395DW, HL-L3210CW, HL-L3230CDN, HL-L3230CDW, HL-L3270CDW, HL-T4000DW, MFC-B7715DW, MFC-J1010DW, MFC-J1300DW, MFC-J2330DW, MFC-J2730DW, MFC-J3530DW, MFC-J3930DW, MFC-J4340DW(XL), MFC-J4440DW, MFC-J4540DW(XL), MFC-J491DW, MFC-J5330DW, MFC-J5730DW, MFC-J5845DW, MFC-J5930DW, MFC-J5945DW, MFC-J6530DW, MFC-J6545DW, MFC-J6730DW, MFC-J690DW, MFC-J6930DW, MFC-J6935DW, MFC-J6945DW, MFC-J890DW, MFC-L2710DW, MFC-L2713DW, MFC-L2715DW, MFC-L2716DW, MFC-L2730DW, MFC-L2750DW, MFC-L2751DW, MFC-L2770DW, MFC-L2771DW, MFC-L3710CW, MFC-L3735CDN, MFC-L3745CDW, MFC-L3750CDW, MFC-L3770CDW, MFC-L5700DN, MFC-L5755DW, MFC-L5900DW, MFC-L6700DW, MFC-L6900DW, MFC-L8690CDW, MFC-L8900CDW, MFC-L9570CDW, MFC-T4500DW, MFC-T810W, MFC-T910DW, MFC-T920DW, MFC-T925DW

Sous réserve que ce soit envisageable, la solution pour le moment consiste à connecter son imprimante avec un câble RJ45 ou en Wi-Fi, à la place de la connexion en USB. De son côté, les équipes de Brother travaillent sur le problème afin de proposer une solution.

Source

The post Windows 11 : des problèmes avec les imprimantes USB de chez Brother ! first appeared on IT-Connect.

FontOnLake : un nouveau malware persistant qui cible Linux

11 octobre 2021 à 17:57

Un nouveau malware s'attaque aux systèmes Linux et il s'avère qu'il infecte les machines en étant dissimulés au sein de binaires légitimes. Une fois en place, il déploie une porte dérobée sur la machine et agit comme un rootkit afin d'être persistant.

Comme dans le cas d'ESPecter, ce sont les chercheurs en sécurité de chez ESET qui ont découvert ce nouveau malware baptisé FontOnLake. Celui-ci est également sophistiqué et il se cache au sein d'utilitaires très connus dont les noms peuvent surprendre : cat, kill, sftp ainsi que sshd.

Alors, rassurez-vous : ce n'est pas parce que vous allez installer le paquet sshd, que vous allez récupérer un paquet altéré, on pourrait même dire un paquet trojanisé, qui contient la menace FontOnLake. D'ailleurs, les chercheurs en sécurité de chez ESET ne savent pas comment les victimes se sont fait piéger afin de télécharger des versions malveillantes de ces utilitaires.

Lorsque FontOnLake est intégré à un paquet d'installation, l'opération serait effectuée dans le code source afin d'intégrer le malware au moment de la compilation, d'après ESET. Une fois le système infecté, d'autres composants sont déployés sur la machine, comme une porte dérobée écrite en C++. Ensuite, une communication constante est établie entre la machine infectée et le serveur C2 de l'attaquant, car il y a même un système de heartbeat. Quand il est actif, le malware collecte des informations afin de les envoyer au serveur C2 : l'historique des commandes bash, ainsi que les identifiants SSH.

Les chercheurs de chez ESET ont décortiqué le malware FontOnLake et il s'avère qu'il s'appuie sur un projet open source de rootkit, vieux de 8 ans et nommé "Suterusu". Au niveau des machines Linux ciblées par ce rootkit, ESET a trouvé deux versions de noyaux Linux différents : 2.6.32-696.el6.x86_64 et 3.10.0-229.el7.X86_64. Par ailleurs, deux noms de distributions ressortent : Debian et CentOS.

La menace FontOnLake n'est pas nouvelle puisque d'après ESET, les premiers échantillons de ce malware ont été chargés sur le site VirusTotal en mai 2020. D'ailleurs, ESET ne serait pas la première entreprise à mettre la main sur ce malware : il a déjà fait l'objet d'une détection chez Avast (ainsi que Tencent et Lacework Labs) au mois d'août et l'éditeur l'avait nommé HCRootkit. Disons qu'il y a de fortes chances que ce soit le même malware car il fonctionnait de la même façon, il utilisait le rootkit Suterusu également, ainsi qu'une porte dérobée développée en C++.

Source

The post FontOnLake : un nouveau malware persistant qui cible Linux first appeared on IT-Connect.

Open Shell : revenir au menu Démarrer classique sur Windows 10 ou Windows 11

25 juillet 2019 à 14:00

Vous n'aimez pas le nouveau menu Démarrer de Windows 10 et souhaitez revenir à un menu Démarrer plus classique.
En clair, vous voulez remettre le menu Démarrer de Windows 7 sur Windows 10, 11.
Avec Open Shell est la solution idéale, gratuite et open source pour personnaliser le menu Démarrer.
Vous avez le choix entre différents alternatives au menu Démarrer de Windows 10.
L'interface du menu démarrer sera en français par contre l'interface de paramétrage est en anglais.
Open Shell succède à Classic Shell qui est abandonné.

Voici un tutoriel du logiciel Open Shell.

Classic Shell : revenir au menu Démarrer classique sur Windows 10

Différences entre Classic Shell et Open Shell

Les deux sont des projets libres et gratuits.
Le projet Classic Shell est arrêté et plus maintenu, ainsi Open Shell a pris le relai.
Ainsi on conseille plutôt d'installer ce dernier puisqu'il peut corriger des bugs ou posséder de nouvelles fonctionnalités.

Les liens pour télécharger :

Pour ceux qui connaissent déjà, Open Shell est un fork de Classic Menu - plus d'informations : Classic Shell (fork de Classic Shell)

Open Shell : revenir au menu Démarrer classique sur Windows 10, 11

Voici toutes les étapes pour installer Open Shell pour remettre à un menu démarrer classique sur Windows 10, Windows 11.

Installer Open Shell

Pour installer Open Shell sur Windows 11, il faut suivre quelques étapes au préalable (non nécessaire sur Windows 10).
Pour cela, suivez ce tutoriel :

  • Télécharger Open Shell depuis ce lien :
  • L'installation ne pose pas de problème en particulier, c'est du suivant, suivant.
Classic Shell : revenir au menu Démarrer classique sur Windows 10

Modifier l'apparence du menu Démarrer avec Open Shell

Les menus d'Open Shell

Au premier lancement, on arrive sur ce menu de paramétrage rapide.
Vous pouvez choisir l'aspect du bouton du menu Démarrer de Windows 10.

Open Shell étant une application qui s'installe dans Windows, il s'ajoute dans le menu Démarrer.
Plusieurs menus sont disponibles :

  • Classic Start menus Settings : Modifier l'apparence du menu Démarrer
  • Classic Explorer Settings : Personnaliser l'explorateur de Windows en modifiant l'apparence des boutons de navigation, barre d'outils, etc
  • Classic IE Settings : plugin pour Internet Explorer, vous pouvez afficher la zone de sécurité ou progression
Classic Shell : revenir au menu Démarrer classique sur Windows 10

Le style de menu Démarrer

Pour changer l'apparence du menu Démarrer de Windows 10, ouvrez le menu Classic Start menus Settings.

Depuis l'onglet Start Menu Style, vous pouvez choisir le style d'affichage.
On trouve le menu Démarrer classique et le menu Démarrer de Windows 7.
Ainsi, vous pouvez remettre le menu Démarrer de Windows 7 sur Windows 10 en un clic.

En bas, il est aussi possible de changer l'aspect du bouton du menu Démarrer et y définir un personnalisé.

Open Shell : choisir l'aspect et style du menu Démarrer

Dans l'onglet Basic Settings, on trouve différentes options dont le comportement du menu Démarrer de Windows 10.

Open Shell : les paramètres et configurations

Skin du menu Démarrer

Dans l'onglet Skin, vous pouvez aussi changer son aspect (couleurs, transparence, etc) du menu Démarrer.

Open Shell : revenir au menu Démarrer classique sur Windows 10

Plusieurs présentations sont disponibles dont voici quelques exemples de ces skin de menu Démarrer avec des couleurs et effets de transparences différents.
Ainsi us pouvez installer très facilement des alternatives au menu Démarrer de Windows 10.
En haut, le bouton "Menu Démarrer (Windows)" permet de revenir au menu Démarrer de Windows 10 natif.
Ce dernier est aussi accessible avec en cliquant sur le menu Démarrer tout en laissant maintenu la touche Maj.

Open Shell : revenir au menu Démarrer classique sur Windows 10
Open Shell : revenir au menu Démarrer classique sur Windows 10
Open Shell : revenir au menu Démarrer classique sur Windows 10

Personnaliser les icônes et menus

Enfin dans l'onglet Customize Start menu, vous pouvez choisir les menus et icônes qui vont s'afficher dans le menu Démarrer.
Par exemple, il est possible de retirer le menu Documents, ajoutez celui du panneau de configuration ou ce PC.

La liste des commandes s'affichent puis cliquez sur Display pour choisir le régime d'affichage :

  • don't display this item : NE PAS afficher l'élément dans le menu démarrer
  • Display at a link : afficher l'élément en cliquable
  • Display as a menu : l'élément s'affiche sous la forme de menu avec ses sous-menus
Modifier les menus, icônes du menu Démarrer dans Open-Shell

Passer open shell en français

  • Ouvrez Classic Start menus Settings
  • Puis cochez en haut Show all Settings
  • Puis cliquez sur Français dans la liste et validez par OK. On vous indique qu'il faut relancer Open Shell
Classic Start menus Settings
  • Faites un clic droit sur le menu Démarrer puis Quitter
Quitter Open Shell
  • Ensuite relancez Open Shell en cliquant sur le menu Classic Start menus Settings

Personnaliser le menu Démarrer de Open Shell

Open Shell propose énormément d'option lorsque l'on active Show All settings en haut de la page Classic Start menus Settings.

OPen-Shell : revenir au menu Démarrer classique sur Windows 10
  • Controls : Définissez les raccourcis clavier d'open-shell
  • Taskbar : Personnaliser l'affichage de la barre des tâches
  • Windows 10 Settings : Permet d'activer les touches raccourcies Shift + Win pour afficher le menu Démarrer de Windows 10
  • Customize Start menu : Vu précédemment pour choisir les éléments à afficher dans le menu Démarrer
  • Context Menu : Toute la configuration des menus contextuels
  • Sounds : Ajouter des sons systèmes sur les évènements du menu Démarrer
  • Language : Choisir la langue du menu Démarrer
  • Main menu et Menu Look : Configurations sur les apparences du menu Démarrer
  • General Behavior : D'autres configurations sur le comportement du menu Démarrer
  • Search Box : Personnaliser le champs de recherche dans le menu Démarrer

Personnaliser la couleur de la barre des tâches

Open Shell permet aussi de personnaliser la barre des tâches de Windows depuis le menu Taskbar : La barre des tâches de Windows 10.
Notamment il est tout à fait possible de changer la couleur de la barre des tâches.

Personnaliser la couleur de la barre des tâches avec Open Shell

D'autres personnalisation or Open Shell sont possibles sur Windows 10, se reporter à notre article :

Sauvegarder la configuration Open-Shell

Tout bas de Settings for Open-Shell, un menu déroulant backup est disponible.
Cela vous permet d’enregistrer votre configuration pour la restaurer.

  • Save to XML file : Sauvegarder la configuration dans un fichier XML
  • Load from XML File : restaurer la configuration depuis le fichier XML
  • Reset all settings : Restaurer tous les paramètres par défaut
Sauvegarder la configuration Open-Shell

Open Shell en vidéo

Pour terminer afin d'avoir une vision des changements effectués par Classic Shell, voici une vidéo rapide de présentation :

L’article Open Shell : revenir au menu Démarrer classique sur Windows 10 ou Windows 11 est apparu en premier sur malekal.com.

Windows 11 Security Baseline

8 octobre 2021 à 08:39

Microsoft a publié le package "Windows 11 Security Baseline" pour aider les administrateurs à sécuriser Windows 11 afin de l'intégrer en entreprise, mais aussi pour protéger sa machine locale.

C'est par l'intermédiaire du site TechCommunity que Microsoft a publié ce package pour Windows 11, mais aussi pour Windows Server 2022. Pour sécuriser Windows 11, Microsoft propose d'appliquer plusieurs stratégies de groupe, soit à partir d'un domaine Active Directory ou directement en local. Dans le même esprit que pour Windows 10 et les précédentes versions de Windows Server.

À chaque fois, le fichier de GPO prêt à l'emploi est inclus, ainsi que le rapport HTML pour visualiser le contenu de la GPO. Pour faciliter le déploiement de ces recommandations, Microsoft a inclus au package plusieurs scripts PowerShell : Baseline-ADImport.ps1 et Baseline-LocalInstall.ps1.

Windows 11 Security Baseline
Aperçu du package Windows 11 Security Baseline

Ces GPO sont une très bonne base que je vous recommande d'intégrer et de tester, avant d'envisager d'éventuels ajustements, car en fonction de votre environnement tous les paramètres ne seront pas forcément applicables.

Cette nouvelle version contient deux nouveaux paramètres, l'un pour Microsoft Defender, et l'autre pour la gestion des restrictions lors de l'installation d'un pilote d'impression, en référence à la vulnérabilité PrintNightmare. Par ailleurs, Microsoft a retiré tous les paramètres pour le navigateur Edge Legacy, car il n'est pas intégré à Windows 11, ce dernier bénéficie directement d'Edge basé sur Chromium.

Pour le téléchargement, rendez-vous sur la page du Microsoft Security Compliance Toolkit : Télécharger - Windows 11 Security Baseline

N'hésitez pas à me dire si un article plus complet sur l'intégration de ces recommandations vous intéresse.

The post Windows 11 Security Baseline first appeared on IT-Connect.

Apache 2.4.51 publié en urgence, dans la foulée de la 2.4.50

8 octobre 2021 à 07:34

Quelques jours à peine après la sortie de la version 2.4.50, l'Apache Software Foundation a publié Apache 2.4.51 car la précédente mise à jour ne corrigeait que partiellement la faille CVE-2021-41773 présente dans la version 2.4.49.

Dans le but de corriger la faille zero-day CVE-2021-41773 et une autre faille de sécurité au sein d'Apache 2.4.49, l'Apache Software Foundation a publié la version 2.4.50 du serveur Web. Malheureusement, des chercheurs en sécurité ont constaté que le correctif n'était pas suffisamment efficace et qu'il corrigeait partiellement la vulnérabilité.

Rappel au sujet de la faille CVE-2021-41773

Cette vulnérabilité permet d'effectuer une attaque "Path transversal" afin d'accéder à des fichiers situés en dehors de la racine du site, mais aussi de récupérer ces fichiers. Elle est exploitable si vous utilisez Apache 2.4.49 (et seulement cette version) et qu'Apache n'est pas configuré avec la directive "require all denied" sur les fichiers en dehors de la racine du site (DocumentRoot). Par défaut, Apache n'est pas configuré de cette façon, ce qui est d'autant plus alarmant.

Apache 2.4.50 et la faille CVE-2021-42013

Le nouveau vecteur d'attaque découvert dans Apache 2.4.50 a donné lieu à une nouvelle référence CVE : CVE-2021-42013. Elle offre les mêmes possibilités que la faille dans Apache 2.4.49, à savoir accéder à des fichiers en dehors de la racine du site.

D'après l'US-CERT, des scans de serveurs Web sont en cours afin d'exploiter les vulnérabilités CVE-2021-41773 et CVE-2021-42013. Maintenant que ces failles sont connues publiquement, les pirates ne vont pas tarder à développer des exploits prêts à l'emploi, si ce n'est pas déjà fait...

🚨 Active scanning of Apache HTTP Server CVE-2021-41773 & CVE-2021-42013 is ongoing and expected to accelerate, likely leading to exploitation. Please patch immediately if you haven’t already—this cannot wait until after the weekend. Read more: https://t.co/4Ljk730wz4 pic.twitter.com/TYPiXhOluf

— US-CERT (@USCERT_gov) October 7, 2021

Si vous utilisez Apache 2.4.49, il est fortement recommandé de passer en version 2.4.51 dès maintenant. Si vous venez d'installer Apache 2.4.50 cette semaine, c'est pareil, vous devez repasser par la case mise à jour pour passer sur Apache 2.4.51.

Source

The post Apache 2.4.51 publié en urgence, dans la foulée de la 2.4.50 first appeared on IT-Connect.

Apache 2.4.49 : deux failles de sécurité, dont une zero-day !

6 octobre 2021 à 07:43

L'Apache Software Foundation a mis en ligne Apache 2.4.50 afin de corriger deux failles de sécurité, dont une faille zero-day. Si vous utilisez un serveur Web Apache en version 2.4.49, alors votre serveur est vulnérable !

Il y a quelques semaines, Apache 2.4.49 est sortie et c'est précisément cette version qui est touchée par deux failles de sécurité. Les versions antérieures à celles-ci ne sont pas touchées. Comme elle est sortie il y a peu, il est fort probable qu'elle ne soit pas déployée sur la majorité des serveurs Web Apache, et c'est tant mieux. Malgré tout, Apache étant très très utilisé, la version 2.4.49 représenterait plus de 110 000 serveurs Apache dans le monde, dont un peu plus de 7 000 en France.

Par contre, si vous utilisez Apache 2.4.49, il est recommandé de passer sur Apache 2.4.50 sans attendre afin d'être protégé contre les deux failles suivantes : CVE-2021-41524 et CVE-2021-41773.

Apache 2.4.49 - Vulnérabilité CVE-2021-41773

Remontée par Ash Daulton de l'équipe sécurité de chez cPanel, cette faille zero-day Apache est déjà exploitée par les pirates informatiques d'après l'Apache Software Foundation. Cette vulnérabilité permet d'effectuer une attaque "Path transversal" afin d'accéder à des fichiers situés en dehors de la racine du site, mais aussi de récupérer ces fichiers.

Cette faille de sécurité est exploitable si vous utilisez Apache 2.4.49 (et seulement cette version) et qu'Apache n'est pas configuré avec la directive "require all denied" sur les fichiers en dehors de la racine du site (DocumentRoot). Par défaut, Apache n'est pas configuré de cette façon, ce qui est d'autant plus alarmant.

Apache 2.4.49 - Vulnérabilité CVE-2021-41524

Cette deuxième faille de sécurité a une sévérité modérée, et elle permet d'effectuer un déni de service sur le serveur cible en envoyant une requête spécifique sur le serveur, en HTTP/2.

Pour information, c'est LI ZHI XIN de l'équipe de sécurité NSFocus qui a découvert cette faille de sécurité et elle n'est pas exploitée actuellement, contrairement à la faille zero-day.

Si vous souhaitez savoir quelle version d'Apache tourne sur votre serveur Linux, exécutez l'une des commandes suivantes (en fonction de votre distribution) :

apache2ctl -v
httpd -v

Enfin, voici le lien vers le bulletin de sécurité publié sur le site officiel d'Apache.

Source

The post Apache 2.4.49 : deux failles de sécurité, dont une zero-day ! first appeared on IT-Connect.

Lancement de Windows 11 : quels sont les problèmes connus ?

5 octobre 2021 à 17:21

Avec la sortie de Windows 11, il y a des bonnes surprises, mais aussi des moins bonnes puisque certains utilisateurs ont dû faire face à des problèmes de compatibilité. Faisons le point sur les problèmes connus à l'occasion du lancement de Windows 11.

Si vous rencontrez des problèmes autres que ceux listés dans cet article, n'hésitez pas à laisser un commentaire pour partager l'info.

Windows 11 et Intel Killer

Lorsque le logiciel Intel Killer est installé sur une machine où tourne Windows 11, vous pouvez rencontrer des problèmes de performance et de stabilité au niveau du réseau. En effet, dans certains cas, des paquets UDP sont supprimés lors des échanges de flux sur le réseau, ce qui impacte les performances de la connectivité réseau. Dans la pratique, l'utilisateur remarquera que les sites Web sont particulièrement lents à charger, mais cela peut impacter aussi les connexions VPN qui s'appuient sur des connexions UDP.

Microsoft est sur le coup afin de proposer un correctif à ses utilisateurs et il pourrait être publié le 12 octobre prochain, à l'occasion du premier Patch Tuesday pour Windows 11.

Pour rappel, Intel Killer est un logiciel qui sert à gérer certaines cartes Wi-Fi.

Windows 11 et VirtualBox

Windows 11 et Oracle VirtualBox ne semblent pas s'entendre pour le moment. Dans le cas où le rôle Hyper-V est installé sur la machine Windows 11, le logiciel de virtualisation Oracle VirtualBox ne fonctionne pas. En attendant qu'un correctif soit publié par l'équipe d'Oracle VirtualBox, vous devez désinstaller Hyper-V si vous souhaitez utiliser VirtualBox.

Pour suivre de près l'évolution de la situation, référez-vous au ticket n°20536 chez Oracle VirtualBox.

Windows 11 et le navigateur Cốc Cốc

Si vous ne connaissez pas le navigateur Cốc Cốc, rassurez-vous, moi non plus. Il s'agit d'un navigateur basé sur Chromium et utilisé au Vietnam. À titre informatif, sachez qu'il génère divers problèmes sur Windows 11, ce qui peut empêcher l'accès à certains sites.

Si vous souhaitez mettre à jour votre machine Windows 10 vers Windows 11 ou télécharger l'ISO d'installation de Windows 11, je vous invite à lire cet article : Comment télécharger le fichier ISO de Windows 11 ?

Microsoft rappelle qu'il est préférable d'attendre que la mise à jour soit proposée sur votre machine plutôt que de vouloir forcer la mise à niveau vers Windows 11. Enfin, je dis ça, mais je suis mal placé pour parler, car j'ai prévu de faire la mise à niveau dans la soirée...

Source

The post Lancement de Windows 11 : quels sont les problèmes connus ? first appeared on IT-Connect.

Comment télécharger l’image ISO de Windows 11 ?

5 octobre 2021 à 08:03

Voilà ! Windows 11, le nouveau système d'exploitation de Microsoft est disponible au téléchargement pour tous ! Il n'est plus nécessaire d'être inscrit au programme Windows Insider ! Comment télécharger l'image ISO de Windows 11 en quelques clics ?

Pour installer Windows 11 sur votre machine ou sur une autre machine, en mettant à jour depuis Windows 10 ou en partant de zéro, Microsoft propose plusieurs solutions.

  • Utiliser un assistant d'installation de Windows 11
  • Utiliser l'outil Media Creation Tool pour créer facilement une clé USB bootable pour installer Windows 11
  • Télécharger directement une image ISO de Windows 11

Les trois outils sont disponibles sur cette page : Télécharger Windows 11

Avant de pouvoir utiliser l'assistant d'installation de Windows 11 pour mettre à jour votre machine sous Windows 10, vous devez impérativement exécuter l'outil "PC Health Check" de Microsoft. Cela va permettre de vérifier si votre machine respecte les prérequis. Sans cela, l'assistant d'installation de Windows 11 refusera d'aller plus loin ! Ensuite, si votre machine est conforme, vous pouvez suivre la voie classique pour installer Windows 11 via cet assistant.

Pour télécharger un ISO de Windows 11, il faut descendre dans la page au niveau de la section "Téléchargement de l'image de disque (ISO) Windows 11". Il suffit de sélectionner "Windows 11" et de cliquer sur "Télécharger".

Ensuite, il faut choisir une langue et cliquer sur "Confirmer". Et enfin, pour lancer le téléchargement, il suffit de cliquer sur le bouton "64-bit Download". Ce fichier ISO sera particulièrement utile pour l'installation dans une VM. Vous pouvez aussi créer une clé bootable avec un logiciel comme Rufus.

Si vous avez raté mes derniers articles au sujet des nouveautés de Windows 11, voici un rappel :

Alors, dites-moi un peu... Vous allez passer à Windows 11 dès aujourd'hui ? Vous allez attendre ? Ou, vous allez continuer sur Linux peut-être ? 😉 - Pour ma part, j'ai lancé le téléchargement sur ma machine avec l'assistant officiel...

The post Comment télécharger l’image ISO de Windows 11 ? first appeared on IT-Connect.

Signal profite de la panne de Facebook, Instagram et WhatsApp avec un afflux d’inscriptions

4 octobre 2021 à 19:11

Signal dit connaître un afflux d'inscriptions depuis quelques heures. La raison ? La panne spectaculaire que subissent Facebook, Instagram, Messenger et WhatsApp. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Signal profite de la panne de Facebook, Instagram et WhatsApp avec un afflux d’inscriptions est apparu en premier sur Numerama.

❌