Une nouvelle version de Notepad++ a été mise en ligne : Notepad++ 8.5.7 ! Cette version mérite une attention particulière, car elle permet de corriger plusieurs failles de sécurité, dont des failles zero-day. La mise à jour est recommandée.

Pour rappel, Notepad++ est un éditeur de code gratuit et populaire qui prend en charge de nombreux langages de programmation et qui intègre de nombreuses fonctions ! Cela est d'autant plus vrai que l'on peut lui ajouter des fonctionnalités grâce à des plugins.

Le chercheur en sécurité de GitHub, Jaroslav Lobačevski, a fait la découverte de plusieurs failles de sécurité dans Notepad++ 8.5.2. Plus précisément, il a fait la découverte de 4 failles de sécurité :

• CVE-2023-40031 : cette vulnérabilité de type buffer overflow affecte la fonction Utf8_16_Read::convert
• CVE-2023-40036 : cette vulnérabilité de type buffer overflow affecte CharDistributionAnalysis::HandleOneChar
• CVE-2023-40164 : cette vulnérabilité de type buffer overflow affecte la fonction nsCodingStateMachine::NextState, à cause d'une version vulnérable de la bibliothèque uchardet utilisée par Notepad++
• CVE-2023-40166 : cette vulnérabilité de type heap buffer overflow se situe FileManager::detectLanguageFromTextBegining

Le chercheur en sécurité a mis en ligne un article technique très complet où vous pouvez obtenir des détails supplémentaires.

La vulnérabilité la plus sérieuse est associée à la référence CVE-2023-40031 qui hérite d'un score CVSS de 7.8 sur 10 et qui peut mener, en principe, à une exécution de code arbitraire sur la machine ciblée. Ceci pourrait passer par un fichier malveillant ouvert dans Notepad++. Toutefois, un utilisateur a commenté le GitHub de Notepad++ pour remettre en cause cette possibilité. D'après lui, il n'y a pratiquement aucune chance que cette vulnérabilité permette d'exécuter du code arbitraire sur la machine.

Si comme moi, vous êtes un utilisateur de Notepad++ alors, n'attendez pas : effectuez la mise à jour de l'application sur votre machine ! Ceci est d'autant plus important qu'il y a des exploits PoC pour ces vulnérabilités, ce qui pourrait donner des idées à certains cybercriminels...

Source

The post Passez à Notepad++ 8.5.7 pour vous protéger de quatre failles de sécurité ! first appeared on IT-Connect.

Une nouvelle campagne de phishing a été repérée sur Microsoft Teams : si un utilisateur se fait piéger, sa machine est infectée par le logiciel malveillant DarkGate. Faisons le point sur cette menace.

Cette campagne repérée par Truesec et Deutsche Telekom CERT a débuté à la fin du mois d'août 2023 et elle s'appuie sur des comptes Microsoft Teams déjà compromis pour envoyer des messages malveillants aux utilisateurs d'autres organisations. Une fois de plus, c'est le bug dans Microsoft Teams mis en évidence par l'outil TeamsPhisher qui est exploité par les cybercriminels.

Cette fois-ci, et même si cela peut sembler tardif (enfin, cela doit dépendre des pays...), ce sont les vacances qui sont prises comme sujet principal pour tenter de tromper les utilisateurs. En effet, les utilisateurs sont invités à télécharger ou ouvrir un fichier ZIP avec l'intitulé "Modifications du calendrier des vacances." envoyé par les ressources humaines de l'entreprise.

Hébergée sur un espace de stockage SharePoint, cette archive contient un fichier LNK qui se fait passer pour un document PDF, alors qu'il s'agit en vérité de code malveillant VBScript. Ceci va permettre, à partir de l'outil cURL de Windows, de télécharger d'autres fichiers malveillants à partir d'un serveur distant.

Après avoir effectué quelques vérifications, notamment la présence de la solution de sécurité Sophos, le script construit l'exécutable du malware DarkGate et l'exécute en mémoire sur la machine Windows.

Ce malware est utilisé par certains cybercriminels depuis 2017. Il offre diverses fonctionnalités comme la prise en main à distance via hVNC, l'enregistrement de la saisie au clavier (keylogger), le déploiement d'un reverse shell, le vol du contenu du presse-papiers ou encore le vol de données à partir des volumes de l'ordinateur et des navigateurs Web. Comme c'est le cas ici, il est souvent distribué dans le cadre de campagnes de phishing ou de malvertising.

Le rapport de l'entreprise Truesec est disponible sur cette page.

Source

The post Une campagne de phishing sur Microsoft Teams vise à distribuer le malware DarkGate first appeared on IT-Connect.

Google a commencé à rendre accessible la fonctionnalité Privacy Sandbox à certains de ses utilisateurs ! C'est un changement important dans le domaine de la publicité ciblée, notamment car cette plateforme doit offrir une alternative aux cookies tiers pour déterminer les centres d'intérêt des utilisateurs.

La plateforme Privacy Sandbox va être activée progressivement dans Google Chrome : quand ce sera le cas sur votre machine, un message d'avertissement s'affichera à l'écran pour vous avertir de ce changement important. L'objectif de Google est clair : proposer une meilleure alternative aux cookies tiers, ou en tout cas une alternative qui se veut plus respectueuse de la vie privée.

Plutôt que la publicité ciblée s'appuie sur des cookies tiers en provenance de fournisseurs divers et variés, Google Chrome veut déterminer vos centres d'intérêts à partir de votre historique de navigation. Le message de Google précise : "Chrome note les sujets d'intérêt en fonction de votre historique de navigation récent. En outre, les sites que vous visitez peuvent déterminer ce que vous aimez. Par la suite, les sites peuvent demander ces informations pour vous présenter des publicités personnalisées. Vous pouvez choisir les sujets et les sites utilisés pour vous montrer des publicités."

Les cookies tiers, c'est un sujet un peu sensible, depuis plusieurs années et notamment depuis l'entrée en vigueur du RGPD. Un cookie tiers, comme son nom l'indique, est un cookie créé et déposé sur la machine de l'utilisateur par un domaine qui est différent de celui que vous visitez. Les cookies tiers peuvent avoir des usages divers et varier, y compris le suivi de l'utilisateur et la création d'une liste de centres d'intérêt dans le but de diffuser de la publicité ciblée.

Depuis plusieurs années, certains navigateurs tels que Mozilla Firefox, Safari ou encore Brave, ont pris la décision de bloquer les cookies tiers, notamment pour protéger les utilisateurs du suivi en ligne. Google de son côté, a travaillé sur une nouvelle manière d'afficher de la publicité ciblée de façon plus respectueuse de notre vie privée. Aujourd'hui, cela donne la plateforme Privacy Sandbox, qui contient le projet FLoC de Google, désormais nommé Topics.

Ainsi, plutôt que de déterminer vos centres d'intérêts à partir des cookies tiers, vos centres d'intérêt sont déterminés en local à partir de votre historique. Avec toujours dans l'idée de proposer des publicités ciblées à l'utilisateur. Pour le moment, la Privacy Sandbox est exclusive à Chrome mais Google espère bien que les autres navigateurs du marché adopteront sa technologie via l'API Topics.

Ce qu'il faut savoir sur la Privacy Sandbox de Google

On pourrait dire que la Privacy Sandbox de Google est une nouvelle plateforme permettant de suivre les centres d'intérêt d'un utilisateur à des fins publicitaires, tout en respectant sa vie privée.

Lorsqu'un annonceur s'appuiera sur la Privacy Sandbox plutôt que les cookies tiers pour demander les centres d'intérêt d'un utilisateur, le navigateur pourra lui transmettre des données anonymes pour énumérer des catégories de sujets qui plaisent à l'utilisateur.

La Privacy Sandbox de Google s'appuie sur trois fonctionnalités :

• Ad Topics, le composant principal qui est utilisé pour générer la liste d'intérêts des utilisateurs (sur la base de leur historique de navigation)
• Site-Suggested Ads, qui permet à un site web de suggérer à Google Chrome quel type de publicité plaira à l'utilisateur
• Ad Measurement, pour mesurer les performances de chargement des publicités (données stockées dans le navigateur) et rendre accessibles ces métriques aux autres sites

La phase de lancement de la Privacy Sandbox est enclenchée ! Google indique que des tests vont se poursuivre jusqu'en 2024 . Ensuite, 1% des cookies tiers seront dépréciés à partir du 1er trimestre 2024, avant d'être désactivés par défaut à compter du 4ème trimestre 2024.

Pour configurer la Privacy Sandbox dans le navigateur, il faut se rendre dans les paramètres, puis dans : Confidentialité et sécurité > Privacy Sandbox.

chrome://settings/privacySandbox

Source

The post Google Chrome : avec Privacy Sandbox, les publicités seront basées sur votre historique de navigation first appeared on IT-Connect.

Pour bien choisir sa tablette tactile Android, il existe de nombreux guides d’achat sur le web. La plupart de ces guides se focalisent sur les caractéristiques techniques et sur les fonctionnalités de ces tablettes. Aujourd’hui, nous avons décidé de vous proposer une approche légèrement différente en partant des besoins des différents types d’utilisateurs.

Quelle tablette Android pour utiliser des applications simples ?

L’utilisation la plus classique et la plus courante de la tablette tactile, c’est la navigation sur internet. En effet, les tablettes Android sont principalement utilisées par des particuliers qui souhaitent consulter des sites internet, utiliser des applications de jeu, aller sur les réseaux sociaux ou encore prendre et regarder des photos et des vidéos. Aujourd’hui, beaucoup d’utilisateurs de tablettes les achètent aussi pour passer des appels en visio (pratique de plus en plus répandue depuis le confinement).

Une tablette Android d’entrée de gamme suffira pour de la simple navigation. Il ne sera pas nécessaire de choisir une tablette tactile Android puissante avec une grande capacité de stockage. Pour utiliser des applications de vidéo, de photo, pour passer des appels en visio ou encore pour regarder des séries, des films ou de la musique, il est nécessaire de vérifier la taille et la résolution de l’écran, la qualité de l’affichage et la rapidité d’exécution de programmes. L’autonomie de la batterie et la prise en charge d'une carte nano-SIM deviendront aussi des critères importants si l’on veut utiliser sa tablette à l’extérieur.

Quelle tablette Android pour effectuer des tâches complexes ?

Pour les étudiants et les personnes qui utilisent leurs tablettes dans le cadre du travail, ainsi que pour ceux qui souhaitent utiliser des applications plus complexes, il sera nécessaire de monter légèrement en gamme. En effet, pour utiliser plusieurs applications simultanément, pour utiliser des jeux en ligne, faire du traitement de texte, ou encore pour utiliser des outils de collaboration en ligne comme Teams ou Google Drive, il est indispensable d’opter pour une tablette plus performante avec un bon écran, un bon processeur et de la mémoire. Pour une utilisation scolaire ou universitaire, l’autonomie de la batterie est un critère essentiel.

Quelle tablette pour une utilisation avancée ?

Pour une utilisation intensive, il faudra davantage se plonger dans les caractéristiques techniques.

Pour créer du contenu

Les créateurs de contenus ou les influenceurs sur les réseaux sociaux utilisent de plus en plus des tablettes tactiles, aussi bien dans un cadre amateur que professionnel. Les applications de PAO demandent davantage de puissance et de mémoire (mémoire vive ou mémoire de stockage), ainsi qu’une excellente connexion si l’on est relié à un Cloud. La qualité de la caméra deviendra un critère essentiel, au même titre que la taille et la résolution de l’écran.

Pour une utilisation professionnelle

Les professionnels qui utilisent des tablettes dans le cadre d’une activité de travail dans le secteur du commerce, des services, de l’industrie ou encore de la logistique et des transports ont autant besoin de performances et de vitesse d’exécution que d’autonomie au niveau de la batterie. Néanmoins, le critère déterminant ici restera la sécurité informatique et la protection des données de l’entreprise et des données personnelles des clients et des utilisateurs. Ceci implique de choisir un constructeur qui assure un bon suivi de ses tablettes sur plusieurs années (notamment avec les mises à jour de sécurité mensuelles) et d'équiper le système d'une solution de sécurité pour se protéger des menaces.

Les meilleures offres de Tablettes Android du moment

Lenovo Tab M10 (3rd Gen) ZAAE - tablette - Android 11 : pour la navigation

Si vous cherchez une tablette Android à petit prix pour de la navigation et pour utiliser des applications simples. Celle-ci vous donnera entière satisfaction. Son écran de 8 pouces en fait la tablette de voyage idéale.

Samsung Galaxy Tab Active 4 Pro - tablette - Android - 128 Go : puissance et connectivité

Pour une utilisation plus complexe, pour les particuliers comme pour les professionnels, cette tablette offre de meilleures performances et une plus grande mémoire. Son écran est aussi plus grand (10 pouces). Sa robustesse et son autonomie lui offrent une bonne mobilité (connexion 5G et WiFi 6).

Samsung Galaxy Tab S8 Ultra - tablette - Android - 512 Go : performance et fluidité

Avec son écran de haute résolution associé à une dalle Amoled de 14,6 pouces et son taux de rafraichissement de 120 Hz, c’est la tablette idéale pour ceux qui souhaitent travailler de la vidéo HD (ou 4K) ou faire du gaming. Son autonomie est très bonne et elle dispose d’un système de recharge rapide.

Article sponsorisé.

The post Comment bien choisir sa tablette Android ? first appeared on IT-Connect.

I. Présentation

La marque Fnatic, qui est aussi une équipe de e-sport, propose des périphériques et accessoires pour les gamers : de quoi équiper leurs propres joueurs. La souris, c'est l'un des périphériques clés lorsque l'on cherche à s'équiper pour les jeux vidéos. J'ai eu l'occasion de tester la souris sans-fil Fnatic Bolt : voici mes impressions.

Cette souris est disponible en noir ou blanc. Voici ses caractéristiques principales :

• Nombre de DPI : de 200 à 19 000 DPI, au maximum
• Niveaux de DPI : 4 et configuration de 4 profils
• Fréquence (polling rate) : de 125 Hz à 1 000 Hz
• Switchs Kailh GM 8.0, garantit 80 millions de clics
• Connectique pour la charge : USB-C
• Connectivité : Bluetooth 5.1 et sans-fil 2.4 GHz (via dongle USB)
• Effets lumineux : RGB, 16,8 millions de couleurs, uniquement sur la molette
• Batterie Lithium-ion rechargeable
• Autonomie : 210 heures en Bluetooth et 110 heures en sans-fil
• Poids : 67 grammes en noir, 69 grammes en blanc
• Garantie : 2 ans

Pour en savoir encore plus sur cette souris lancée sur le marché le 25 janvier 2022, vous pouvez consulter le site officiel :

• Voir la fiche produit sur le site officiel

Vous pouvez aussi retrouver mon article sur le tapis de souris Fnatic Jet :

• Test Fnatic Jet

II. Package et design

La boite qui contient la souris Bolt donne un aperçu sur la souris en elle-même et les principales caractéristiques sont listées au dos de la boîte.

À l'intérieur de la boite, la souris Bolt est bien positionnée dans un moule en plastique. En dessous, nous retrouvons les autres éléments, à savoir :

• Un dongle USB, et un adaptateur
• Un câble USB-C
• Des patins de rechange
• Un guide d'utilisation

Le câble USB-C livré avec la souris peut aussi servir de rallonge pour connecter le dongle USB grâce à l'adaptateur inclus dans la boite.

Le design de la souris est assez sobre, Fnatic n'a pas fait de folie. La molette de la souris qui s'illumine, c'est le petit détail qui apporte une touche gaming à cette souris. A cela s'ajoute un seul élément graphique : le logo de la marque Fnatic, sur le dessus de la souris. Peut-être que certains joueurs auraient préféré une souris plus originale. Mais, au final, ce qui comptera c'est surtout la prise en main, les performances, etc.

On est sur un modèle léger (moins de 70 grammes pour rappel) aux formes arrondies pour venir épouser la paume de votre main.

La souris contient plusieurs boutons : le clic gauche, le clic droit, le clic molette, un bouton sur le dessus au centre et deux boutons sur le côté gauche. Ces boutons sont personnalisables.

Sur la face avant de la souris, on retrouve le port USB-C qui sera utile pour recharger la batterie. Même s'il y a un câble fourni avec la souris, il est possible d'utiliser votre propre câble.

Pour éteindre la souris ou switcher entre les modes sans-fil et Bluetooth, il faut utiliser l'interrupteur sous la souris. Toujours en dessous, on peut visualiser deux patins blancs en plastique (ici, encore avec le film de protection bleu). C'est grâce à ces patins que la glisse est optimisée sur le tapis de souris. Ce sont des pièces qui peuvent s'user avec le temps, mais il y a une paire de rechanges fournie avec la souris.

III. Utilisation au quotidien

A. Les réglages

Pour régler la souris, on peut regarder les instructions présentes dans la notice et utiliser les boutons de la souris. Mais bon, ce n'est pas très pratique.

Ma recommandation, c'est plutôt d'utiliser l'application Fnatic OP puisqu'elle permet de configurer la souris à votre guise. Vous pouvez configurer jusqu'à 4 profils avec des paramètres différents : que ce soit les DPI, la fréquence, les fonctions des boutons de la souris ou encore la gestion des effets lumineux.

Pour l'éclairage, il y a plusieurs modes accessibles dont un mode avec une couleur fixe et des modes animés (battement de cœur, arc-en-ciel, couleurs aléatoires, etc.).

L'application Fnatic OP est compatible avec l'ensemble des appareils configurables de la marque Fnatic.

L'application Fnatic OP est aussi votre alliée pour effectuer les mises à jour du firmware de la souris, le dongle et la souris doivent être connectés à l'ordinateur.

B. Mes impressions

La prise en main de la souris est très bonne, et on peut positionner sa main et ses doigts de différentes façons. A ce sujet, voici ce que précise Fnatic : "Nous avons conçu le BOLT en pensant à une prise CLAW/RELAXED CLAW, mais les prises PALM, FINGERTIP, et autres styles de prises fonctionneront également.". Si ces modes ne vous parlent pas, je vous laisse le soin d'effectuer une rapide recherche sur Internet. Malgré tout, cette souris n'est pas adaptée pour les petites mains.

Cette souris glisse très bien, et c'est d'autant plus vrai que j'ai pu l'utiliser sur le tapis de souris Fnatic Jet de la marque. Un tapis de souris gaming avec une souris gaming, c'est l'idéal pour profiter des patins intégrés sous la souris. Sur d'autres surfaces qu'un tapis de souris, la souris fonctionnera mais en plus d'être moins efficace, c'est aussi plus bruyant.

En ce qui concerne la vitesse et la précision, comme précisé à l'arrière de la boite, la souris est équipée d'un capteur Pixart 3370 dont la plage de DPI va de 200 à 19 000 DPI (je vous laisse imaginer la différence qu'il y a entre ces deux extrêmes). Lorsque l'on utilise le mode le plus rapide préconfiguré sur la souris, la réactivité de la souris est incroyable. Rapide comme l'éclair, comme son nom l'indique.

L'inverse est vrai aussi : le mode le plus lent est gênant au quotidien, mais utile dans certains cas où l'on a besoin d'être très précis. L'avantage, c'est que le bouton sur le dessus de la souris permet de basculer d'un profil à un autre. Tout cela étant ajustable avec la configuration des profils.

En fonction du style de jeux, ou du type d'applications que l'on utilise, et de vos goûts, la souris sera capable de s'adapter : à vous de créer vos profils aux petits oignons.

IV. Conclusion

Grâce à ses caractéristiques excellentes et aux nombreux réglages, cette souris pourra convenir à de nombreux usages : de la simple bureautique aux jeux vidéos les plus exigeants.

A vous de créer les profils correspondants à vos besoins, et de passer d'un profil à l'autre, selon ce que vous faites sur votre ordinateur. Le fait de pouvoir créer des profils regroupant un ensemble de paramètres est très pratique au quotidien. Une polyvalence remarquable.

Esthétiquement, la souris est sobre ce qui lui permettra d'être passe-partout : sur le bureau d'un gamer ou sur un bureau dans une entreprise. Ceci est d'autant plus vrai que l'on peut désactiver les effets lumineux pour qu'elle soit totalement discrète.

La souris Fnatic Bolt est une très bonne souris, que je vous recommande ! Au fait, parlons de son tarif attractif pour une souris gaming sans-fil : 89,98 euros.

The post Test Fnatic Bolt, une souris très polyvalente que ce soit pour les jeux vidéos ou la bureautique first appeared on IT-Connect.