Quelques jours avant la grande rentrée, l'Offensive Security a mis en ligne la troisième mise à jour Kali Linux de l'année 2023 : quelles sont les nouveautés ? Faisons le point !
Cette fois-ci, les développeurs n'ont pas introduit de grosses nouveautés ni de changements importants dans la distribution Kali Linux. Les précédentes mises à jour de 2023 étaient plus riches (Kali Linux 2023.1 et Kali Linux 2023.2). Par contre, il y a tout de même une mise à jour du noyau Linux pour passer sur la version 6.3.7. Par ailleurs, l'Offensive Security évoque des changements effectués en coulisse, sur l'infrastructure interne : "Avec la publication de Debian 12 cet été, nous avons profité de l'occasion pour retravailler, redessiner et réarchitecturer notre infrastructure."
Malgré tout, nous avons le droit au lot habituel de nouveaux outils intégrés à la distribution Kali Linux ! Cette fois-ci, il y a neuf nouveaux outils dont plusieurs qui s'adressent aux environnements Kubernetes :
Calico : une solution open source de mise en réseau et de sécurité réseau largement adoptée et éprouvée pour Kubernetes, les machines virtuelles et les serveurs bare-metal.
cri-tools : ligne de commande et outil de validation pour Kubelet Container Runtime Interface
Hubble : une plateforme d'observabilité de réseau et de sécurité pour les charges de travail Cloud
ImHex : un éditeur hexadécimal (avec un dark theme pour préserver votre rétine)
Kustomize : personnalisation de modèles YAML pour Kubernetes
Rekono : une plateforme qui regroupe un ensemble d'outils de hacking pour permettre de réaliser un pentest
rz-ghidra : une intégration du décompilateur Ghidra et du désassembleur Sleigh pour le framework rizin
unblob : extraction de données à partir de containers (différents formats pris en charge)
Villain : framework pour déployer un serveur C2 avec de nombreuses fonctionnalités (reverse shell, uploads de fichiers, etc.)
Pour en savoir plus, notamment sur les changements apportés à Kali ARM, Kali Autopilot, ou encore Kali NetHunter, vous pouvez consulter le changelog complet sur le site officiel de Kali Linux.
Il ne vous reste plus qu'à installer cette nouvelle version !
Microsoft a publié la mise à jour KB5029331 pour Windows 10 22H2 ! Elle apporte une nouveauté intéressante : la nouvelle application Windows Backup pour faciliter la sauvegarde de vos données dans OneDrive.
La mise à jour KB5029331 est optionnelle et elle offre un aperçu de la prochaine mise à jour cumulative qui sortira en septembre prochain à l'occasion du Patch Tuesday. Grâce à cette mise à jour "Preview" qui sort en amont (il y en a une tous les mois), les administrateurs peuvent tester les nouveaux correctifs et changements apportés par Microsoft et qui seront intégrés à la prochaine mise à jour "obligatoire". À l'exception des correctifs de sécurité qui ne sont pas inclus dans cette mise à jour.
La mise à jour KB5029331 intègre 16 améliorations et correctifs, dont une nouveauté importante : l'application Windows Backup. Sur le site de Microsoft, on peut lire : "Cette mise à jour ajoute l'application Windows Backup à votre appareil."
Suite à l'installation de la mise à jour, une nouvelle entrée fera son apparition dans le menu Démarrer de votre PC :
L'application Windows Backup devrait être distribuée à tout le monde lorsque la prochaine mise à jour cumulative sortira, à savoir le mardi 12 septembre 2023.
Qu'est-ce que Windows Backup ?
Plus tôt dans l'année, Microsoft a déjà fait l'annonce de Windows Backup pour Windows 11 (que l'on peut tester sur les versions publiées via le programme Windows Insider). Cette nouvelle application permet à l'utilisateur de sauvegarder vers OneDrive les données de son ordinateur. L'utilisateur peut sélectionner ce qu'il souhaite sauvegarder : fichiers, applications, paramètres, identifiants (ceux des réseaux WiFi, par exemple). Vous pouvez aussi utiliser Windows Backup pour sauvegarder vos paramètres Windows et la liste des applications installées.
Windows Backup doit rendre plus accessible et plus simple la sauvegarde des données et des paramètres, en regroupant la configuration de la sauvegarde dans une même interface. Cela évite aux utilisateurs de devoir configurer d'une part OneDrive et d'autre part Windows (notamment via les paramètres de Comptes) : ce qui rendra surement service aux utilisateurs qui ne sont pas trop à l'aise avec l'informatique.
À ce jour, Windows Backup se limite à la sauvegarde vers le Cloud OneDrive de Microsoft. Une véritable contrainte, notamment pour les utilisateurs gratuits de OneDrive puisque l'espace sera limité à 5 Go. Bien insuffisant pour sauvegarder un PC complet.
Windows Backup peut s'avérer utile pour migrer facilement d'une machine à une autre. Les données sauvegardées sur OneDrive pourront être restaurées sur la nouvelle machine grâce à cette application. Autre scénario : lorsque l'on effectue la réinitialisation de sa machine, car les données pourront être restaurées pendant le processus d'initialisation de Windows.
Windows Backup va accompagner les utilisateurs pour passer sur une nouvelle machine, mais la restauration des données peut aussi être effectuée si l'on reste sur la même machine et que l'on effectue une réinitialisation. En fait, c'est pendant le processus de mise en route du PC (OOBE) que l'on pourra initier la restauration de données.
Bitwarden Secrets Manager est une nouvelle application open source permettant de stocker et partager des secrets de façon sécurisée ! Elle répond à un véritable besoin des professionnels de l'IT, notamment les développeurs et les DevOps. Faisons le point.
Avant tout, Bitwarden est un gestionnaire de mots de passe open source et gratuit, très populaire et utilisé par de nombreux professionnels de l'informatique. Désormais, le gestionnaire de mots de passe est accompagné par une nouvelle application Bitwarden Secrets Manager : open source, et accessible avec une version gratuite et des versions payantes (sous la forme d'un abonnement mensuel). Dans le même esprit que le gestionnaire de mots de passe.
Lorsque l'on travaille sur des projets Cloud, ou de développement, on est très souvent amené à générer des jetons d'accès, des clés d'API, des certificats, des clés SSH, etc... Ces secrets sont des données critiques. Mais, comment partager ses données de façon sécurisée ? Bien sûr, en évitant d'envoyer ses informations par e-mail.
Bitwarden Secrets Manager veut offrir une solution flexible et évolutive pour permettre aux utilisateurs de stocker, gérer (notamment la rotation des secrets) et partager des secrets facilement entre les membres d'une équipe. La partie sécurité est également importante et Bitwarden affirme que la solution s'appuie sur du chiffrement bout-en-bout.
Actuellement, Bitwarden Secrets Manager peut être intégré à GitHub Actions, et d'autres intégrations sont attendues par la suite (Ansible, Terraform, Kubernetes).
L'utilisation d'une solution de ce type doit permettre de mieux stocker et partager les secrets dans le but de réduire les risques de fuite de données pouvant mener à la compromission de comptes et services.
Quel est le tarif de Bitwarden Secrets Manager ?
Tout d'abord, sachez qu'il y a une version gratuite qui permet de stocker un nombre illimité de secrets, mais qui est limité à deux utilisateurs, trois projets et trois comptes de service.
Pour aller plus loin, il faut passer sur les plans Teams et Enterprise, proposés respectivement à 6 dollars par mois et par utilisateurs et 12 dollars par mois et par utilisateur. Au-delà de faire sauter ces limites, les versions payantes apportent aussi l'authentification SSO, le support de FIDO2 et des fonctions d'administration supplémentaires.
Pour en savoir plus et pour tester la solution, rendez-vous sur le site officiel : Bitwarden Secrets Manager.
Que se passe-t-il chez Booking.com ? Ces dernières heures, de nombreux utilisateurs ont émis une alerte sur les réseaux sociaux au sujet de messages malveillants reçus de la part de Booking !
Il est fort probable que le géant Booking.com soit victime d'une cyberattaque et que les pirates soient parvenus à compromettre le système de messagerie interne. Depuis plusieurs heures, le système de messagerie est utilisé par des cybercriminels pour envoyer des messages aux utilisateurs, en demandant une vérification de leur mode de paiement suite à une activité suspecte.
Cette escroquerie orchestrée par des cybercriminels vise à récupérer les coordonnées bancaires des utilisateurs. Pour cela, l'e-mail reçu demande à l'utilisateur de cliquer sur le lien pour procéder à la vérification. Toutefois, il ne s'agit pas d'un lien officiel menant à booking.com, mais vers un domaine malveillant enregistré il y a quelques heures...!
Visiblement, ce sont les utilisateurs avec une réservation récente et à venir qui sont ciblés. Si l'utilisateur ne procède pas à la vérification de ses coordonnées dans les 24 heures, celle-ci sera annulée d'après l'e-mail. De quoi mettre la pression à l'utilisateur pour qu'il agisse rapidement, sans trop se poser de questions. Une jolie tentative de phishing, très trompeuse, car elle est émise directement par l'établissement à partir de son compte Booking, de façon officielle.
De nombreux utilisateurs ont mis en ligne des exemples et témoignages sur les réseaux sociaux, notamment sur X (nouveau nom de Twitter). Voici un exemple de l'utilisateur @UKAdrienReed :
On pourrait se dire "le compte de l'hôtel a été piraté". Effectivement, mais ce n'est pas un cas isolé : de nombreux utilisateurs ont reçu des messages similaires de la part d'hôtels différents. Des hôtels situés dans des pays différents, ce qui interpelle.
Reste à savoir s'il s'agit d'une compromission massive de comptes d'établissements, ou s'il s'agit d'une compromission du système de messagerie de Booking.com.
Pas de communication officielle de la part de Booking.com pour le moment, donc tout cela est à prendre avec des pincettes, mais soyez vigilants !
Si vous avez des informations, n'hésitez pas à commenter cet article !
Vous cherchez comment changer l'image de l'écran de verrouillage de Windows 10 ou Windows 11 par GPO ? Vous êtes au bon endroit, car ce tutoriel va répondre à cette question !
Il faut savoir que la configuration par GPO ne sera pas la même en fonction du système visé, ou plus précisément, de l'édition du système. Il y aura une configuration différente entre ces deux populations de systèmes :
Windows Enterprise, Education et Windows Server
Windows Pro
Peu importe que ce soit sur Windows 10 ou Windows 11, ce qui importe c'est bien l'édition que vous utilisez.
L'objectif va être de remplacer l'image par défaut de Windows (ou celle de Windows Spotlight) de manière à avoir une image personnalisée : il peut s'agir d'une image avec le logo de votre entreprise. C'est une demande fréquente en entreprise, en plus du souhait de la direction de voir un fond d'écran corporate sur l'ensemble des postes.
II. Où stocker l'image de verrouillage ?
Pour stocker l'image qui doit devenir l'image de verrouillage de vos postes, vous avez plusieurs possibilités :
Utiliser le partage SYSVOL de votre environnement Active Directory, même si en théorie il ne doit pas devenir un espace de stockage !
Utiliser un partage distinct pour que cette image soit accessible aux ordinateurs du domaine, et ce partage pourra servir à rendre accessible d'autres fichiers par la suite
Copier le fichier image en local sur chaque poste (via GPO), ce qui implique de l'héberger sur un partage malgré tout (le PC doit pouvoir accéder au fichier pour le copier)
Dans cette démonstration, le partage SYSVOL sera utilisé pour une raison simple : je vais plutôt me concentrer sur le paramétrage en lui-même. Le chemin d'accès à l'image est :
Désormais, abordons la création de la stratégie de groupe. Dans cet exemple, une stratégie de groupe nommée "Système - Ecran de verrouillage" est créée et elle sera appliquée sur l'OU "PC" de mon Active Directory. Cette OU contient les postes de travail, notamment PC-01 sous Windows 11 Enterprise et PC-02 sous Windows 11 Pro.
Une seule et unique GPO sera utilisée pour les machines, peu importe les éditions du système. Cela n'est pas problématique, mais on peut aussi faire deux GPO distinctes.
Modifiez la GPO et parcourez les paramètres comme ceci :
Ici, vous devez configurer le paramètre nommé "Forcer une image de l'écran de verrouillage et d'ouverture de session par défaut spécifique". Ce paramètre doit être activé et vous devez indiquer le chemin d'accès complet (chemin réseau) vers le fichier image. Voici un exemple :
Voilà, c'est tout ! Il n'y à que ce paramètre à configurer pour définir une image personnalisée pour l'écran de verrouillage Windows !
Sur la machine PC-01, un "gpupdate /force" suivi d'un redémarrage permet d'obtenir mon image personnalisée sur l'écran de verrouillage !
Par contre, sur PC-02 : cela ne fonctionne pas, car il est en édition Pro.
IV. GPO pour Windows 10 et Windows 11 Pro
Pour les machines sous Windows 10 Pro ou Windows 11 Pro, il convient d'effectuer une configuration particulière dans la GPO.... Une configuration un peu plus pénible, mais je vais vous expliquer comment procéder. En fait, il y a plusieurs valeurs de Registre à définir.
Toujours dans la même GPO, parcourez les paramètres de cette façon et créez un nouvel élément :
Configuration ordinateur > Préférences > Paramètres Windows > Registre > Nouveau > Elément Registre
La première étape consiste à créer la clé de Registre "PersonalizationCSP" qui va accueillir ensuite plusieurs valeurs de Registre. Cette clé doit être configurée comme ceci :
Action : Créer
Ruche : HKEY_LOCAL_MACHINE
Chemin d'accès de la clé : SOFTWARE\Microsoft\Windows\CurrentVersion\PersonalizationCSP
Nom de valeur par défaut
Ce qui donne :
Ensuite, il faut valider et recréer un nouvel élément de Registre nommé "LockScreenImageStatus". Au total, il y a trois valeurs de Registre à définir, en plus de la clé que l'on vient de créer.
Action : Mettre à jour
Ruche : HKEY_LOCAL_MACHINE
Chemin d'accès de la clé : SOFTWARE\Microsoft\Windows\CurrentVersion\PersonalizationCSP
Nom de valeur : LockScreenImageStatus
Type de valeur : REG_DWORD
Données de valeur : 0
Comme ceci :
Pour la seconde valeur, nommée "LockScreenImagePath", il convient de préciser le chemin réseau vers le fichier image :
Action : Mettre à jour
Ruche : HKEY_LOCAL_MACHINE
Chemin d'accès de la clé : SOFTWARE\Microsoft\Windows\CurrentVersion\PersonalizationCSP
Nom de valeur : LockScreenImagePath
Type de valeur : REG_SZ
Données de valeur : \\it-connect.local\SYSVOL\it-connect.local\scripts\IMG\IT-Connect_Lockscreen.png
Enfin, pour la troisième valeur, nommée "LockScreenImageUrl", il convient de préciser le chemin réseau vers le fichier image :
Action : Mettre à jour
Ruche : HKEY_LOCAL_MACHINE
Chemin d'accès de la clé : SOFTWARE\Microsoft\Windows\CurrentVersion\PersonalizationCSP
Nom de valeur : LockScreenImageUrl
Type de valeur : REG_SZ
Données de valeur : \\it-connect.local\SYSVOL\it-connect.local\scripts\IMG\IT-Connect_Lockscreen.png
À la fin, on obtient le résultat suivant (l'ordre est important pour que la clé soit créée en premier lieu) :
Désormais, c'est sur PC-02 que ça va se jouer pour tester ! Un simple "gpupdate /force" suivi d'un redémarrage permet de constater que c'est opérationnel !
V. Empêcher la modification de l'écran de verrouillage
Pour finir, nous allons configurer un paramètre supplémentaire, qui fonctionnera aussi bien sur Windows Pro que sur Windows Enterprise de manière à empêcher la modification de l'écran de verrouillage. Sinon, l'utilisateur pourrait toujours redéfinir une autre image.
Modifiez la GPO créée précédemment et parcourez les paramètres comme ceci :
Ici, vous devez simplement activer le paramètre nommé "Empêcher la modification de l'image de l'écran de verrouillage et d'ouverture de session".
Grâce à ce paramètre supplémentaire, il n'est plus possible de personnaliser l'écran de verrouillage ! C'est bien le résultat attendu.
VI. Conclusion
Grâce à cette stratégie de groupe, vous êtes en mesure de définir une image de verrouillage personnalisée sur Windows 10, Windows 11 mais aussi éventuellement sur Windows Server. Si vous utilisez uniquement du Windows Pro ou du Windows Enterprise/Education, vous devez n’appliquer qu'une partie de la configuration. Mais ça, vous devez vous en douter !
