I. Présentation

Dans ce tutoriel, nous allons apprendre à un faire un test de débit Internet sur un NAS Synology à l'aide de la version CLI du célèbre outil en ligne Speedtest !

Grâce à ce test de débit, vous allez pouvoir connaitre votre débit montant et votre débit descendant, à l'instant t ! Ce test va vous permettre aussi d'obtenir la latence de votre connexion. Que ce soit pour déceler un problème de connexion Internet (un débit qui vous semble faible, par exemple) ou simplement par curiosité, cette astuce est à connaître.

• Voir la vidéo sur YouTube

II. Activer le SSH sur DSM (Synology)

La première étape consiste à activer l'accès SSH sur le NAS Synology de manière à pouvoir s'y connecter à distance, en mode console. En effet, puisqu'il s'agit d'une version CLI de Speedtest, tout s'effectue en ligne de commande.

Connectez-vous à DSM et naviguez dans l'interface de cette façon : Panneau de configuration > Terminal & SNMP.

Ici, cochez l'option "Activer le service SSH" et cliquez sur "Appliquer". Si le pare-feu est actif sur votre NAS, une notification apparaîtra pour vous proposer de créer la règle à votre place : validez avec "OK".

Après avoir fait le test de débit, et pour des raisons de sécurité, je vous recommande fortement de désactiver le service SSH de votre NAS. Si vous souhaitez le laisser actif, veillez à utiliser un port différent de celui par défaut (22) et à activer la fonction de "Blocage auto" sur votre NAS.

III. Se connecter en SSH

À partir d'un outil tel que PuTTY, ou du client SSH de Windows, initiez une connexion SSH vers votre NAS.

Sous Windows, il faudra utiliser une commande comme celle ci-dessous où l'on spécifie le nom du compte utilisateur avec lequel s'authentifier sur le NAS :

ssh <nom utilisateur NAS>@<IP du NAS>

Par exemple :

ssh florian@192.168.1.149

Sinon, avec PuTTY il suffit d'indiquer l'adresse IP du NAS et le numéro de port. Puis, de cliquer sur "Open". Une fois la connexion initialisée, il faudra spécifier le nom d'utilisateur, puis le mot de passe.

Voilà, on est connecté en SSH sur le NAS :

IV. Télécharger Speedtest CLI et faire un test de débit

Tout d'abord, on va télécharger Speedtest CLI sur le NAS, à partir de la ligne de commande. En utilisant le lien ci-dessous, vous devez déplier la section Linux de manière à récupérer le lien correspondant à l'architecture du CPU de votre NAS.

• Speedtest CLI pour Linux

Pour savoir quelle version prendre, vous pouvez :

• Consulter cette page qui référence les types d'architecture avec les modèles correspondants
• Regarder le type de processeur sur votre NAS et en déduire l'architecture
  • Panneau de configuration > Centre d'infos > Général > Processeur

Pour ma part, il s'agit d'un processeur INTEL Celeron J4025 donc je peux m'orienter vers la version "x86_64".

Avant de lancer le téléchargement, on se positionne dans un répertoire où notre utilisateur a des droits. Toutes vos données sont dans "/volume1" si vous avez un seul volume de données sur votre NAS. On peut imaginer stocker ce fichier dans "/volume1/outils" (répertoire "outils" à créer) :

cd /volume1/outils

Puis, on lance le téléchargement :

wget https://install.speedtest.net/app/cli/ookla-speedtest-1.2.0-linux-x86_64.tgz

On obtient une archive tgz que l'on peut décompresser avec cette commande :

tar -xzvf ookla-speedtest-1.2.0-linux-x86_64.tgz

Il ne reste plus qu'à exécuter le script Speedtest en ligne de commande pour faire un test de débit :

./speedtest

La première fois, il faut accepter les conditions d'utilisation de l'outil. Puis, le test de débit est lancé avec un serveur choisi automatiquement :

À la fin, Speedtest indique le serveur utilisé pour le test, votre FAI, le débit descendant (download) et le débit montant (upload), ainsi que la latence en ms et le pourcentage de paquets perdus.

Si vous souhaitez effectuer un test avec un serveur spécifique, c'est possible !

Listez les serveurs disponibles avec la commande suivante :

./speedtest -L

Une liste de serveurs apparaîtra, avec un ID, un nom, un emplacement et un pays. Identifiez le serveur cible et repérez son ID afin de lancer un test vers ce serveur. On relance le test en précisant l'option "-s" avec l'ID du serveur à utiliser :

./speedtest -s 3329

V. Conclusion

Suite à la lecture de cet article, vous êtes en mesure d'effectuer un test de débit Internet en ligne de commande sur un NAS Synology ! Cette méthode fonctionne aussi sur un NAS ASUSTOR. Je n'ai pas testé avec d'autres fabricants.

The post Comment faire un test de débit Internet sur un NAS Synology ? first appeared on IT-Connect.

I. Présentation

L'écosystème Xiaomi est constitué de nombreuses marques parmi lesquelles Dreame, une marque spécialisée dans les appareils ménagers. Dans son catalogue, ce sont les robots aspirateurs qui m'attirent particulièrement. Aujourd'hui, c'est le modèle Dreame D10 Plus, un produit phare de la marque, qui fait l'objet de ce test !

Voici mon avis complet sur ce modèle qui devrait être en mesure de proposer un rapport qualité/prix très intéressant : aspiration, lavage du sol, système de navigation LiDAR et station de charge avec auto-vidage du bac à poussières pour 349 euros, cela s'annonce intéressant sur le papier.

Commençons par un listing des caractéristiques techniques pour faire plus ample connaissance avec ce robot :

- Type de navigation : LiDAR
- Modes de nettoyage : automatique, zone, pièce
- Capacité du bac à poussière : 400 ml
- Capacité du réservoir à eau : 145 ml
- Aspiration : 4 000 Pa
- Batterie Li-ion 5 200 mAH
- Pilotable avec l'application Xiaomi Home
- Cartographie précise et personnalisable, multi-étages

Précédemment, j'ai mis en ligne un test d'un autre modèle de cette marque : Test DreameBot L10s Pro.

Partons à la découverte de ce robot !

II. Package et design

À l'intérieur du carton, le robot et la base sont bien protégés tandis que les accessoires sont rangés dans une boite cartonnée. Au-delà des deux éléments principaux, Dreame a inclus à la boite les éléments suivants :

• Une brosse latérale,
• Deux sacs à poussière
• Un cordon d'alimentation
• Un réservoir d'eau
• Une serpillière
• Un guide de démarrage rapide
• Une notice complète (en français)

Au final, certains éléments sont à installer sur le robot, comme la brosse et la serpillière. De ce fait, le seul élément de rechange qui est fourni d'origine avec le robot est un sac à poussière pour la station de charge. Pour le reste, il faudra passer à la caisse pour acheter des accessoires quand ceux inclus seront usés.

Une fois le carton déballé, on a entre nos mains un robot-aspirateur tout de blanc vêtu : aussi bien le dessus, le dessous, que les côtés. Ses formes sont travaillées : design passe-partout, bien qu'il soit simple. Pour un appareil de cette gamme, c'est suffisant. Visuellement, ce robot-aspirateur ressemble très fortement à d'autres modèles de chez Dreame, notamment le modèle Dreame D10s.

Sur le dessus du robot, il y a deux boutons qui ont les fonctions suivantes :

• Démarrer une session de nettoyage,
• Terminer la session en cours et rentrer à la base,
• Nettoyer rapidement la zone autour du robot (appui bref)

Si l'on retourne le robot, on découvre deux roues crantées et une roue directionnelle, accompagnées par une seule brosse permettant de ramener les déchets vers la brosse principale du robot. D'ailleurs, cette brosse principale est à la fois en caoutchouc et en poils de nylon. Ces brosses sont facilement amovibles pour permettre leur nettoyage, ou à terme, leur remplacement.

Pour installer le réservoir d'eau et la serpillière, il faut retourner l'appareil. Ici, on est sur un système de lavage basique : une serpillière fixe (sans rotation ni vibration). Ceci ne permettra pas de venir à bout des taches tenaces, mais va apporter tout de même un complément à l'aspiration. Tandis que le bac à poussière se retire en soulevant le capot du robot, donc par le dessus. D'une capacité confortable de 400 ml, il intègre un filtre HEPA et sera vidé automatiquement à la fin de chaque nettoyage.

Le dessus du robot est surplombé par le capteur LiDAR, élément important pour la navigation du robot, que ce soit pour lui permettre d'effectuer une cartographique précise de votre logement ou de mieux détecter les murs, meubles et objets. Ce modèle n'intègre pas de caméra sur la face avant (système utilisé par des modèles plus haut de gamme pour optimiser encore plus la navigation). En complément, le robot est équipé de pare-chocs et de quatre capteurs de chute.

La station de vidage automatique, qui sert aussi pour recharger la batterie de l'appareil, est entièrement blanche aussi. Elle se veut plutôt discrète et renferme un sac à poussières, ce qui permettra de vider automatiquement le réservoir du robot à la fin de chaque session de nettoyage. Son faible encombrement est avantageux pour les personnes qui souhaitent un appareil discret et qui propose malgré tout le vidage automatique de la poussière. Il n'y a pas le moindre bouton sur cette base.

D'après Dreame, le sac à poussières de la base, d'une capacité de 2,5 litres, peut être utilisé pendant 45 jours avant d'être remplacé. Forcément, ceci est donné à titre indicatif et tout dépend de la fréquence de nettoyage et de la quantité de poussières, de poils, de miettes, etc... à ramasser.

Lorsque le robot sera en place sur la station, un voyant s'allumera sur la station de charge. Le robot n'est pas en contact direct avec le sol, ce qui est un bon point comme la serpillière est humide, il vaut mieux de la laisser en contact avec certains sols. Entre le robot et la station de vidage, l'ensemble est harmonieux.

III. Installation, efficacité, autonomie, station

A. Installation

La mise en place du robot s'effectue deux étapes. La première étape consiste à installer la station de charge et à la connecter sur une prise électrique afin de positionner le robot. Quant à la seconde étape, elle consiste à ajouter le robot à votre compte au sein de l'application Xiaomi Home. Ainsi, il devient pilotable à distance depuis votre smartphone puisqu'il sera connecté au réseau WiFi de votre logement.

Le processus d'intégration est classique et facile à suivre grâce à l'assistant intégré à l'application. Puisque l'on choisit le modèle de l'appareil, l'assistant donne des instructions précises correspondantes au modèle que l'on a entre les mains. L'application Xiaomi Home permet de piloter les objets connectés de votre maison, que ce soit pour la marque Xiaomi ou toutes les marques de l'écosystème Xiaomi, comme Dreame.

La mise en route se termine par le choix d'un petit nom pour le robot et le démarrage du processus de cartographie rapide. Lors de cette étape, le robot va rapidement parcourir votre logement, sans effectuer de nettoyage, afin de générer une première version de la carte.

Le robot est prêt à être utilisé, mais avant cela, laissons-le se charger complètement...

B. Efficacité du nettoyage

Le robot aspirateur Dreame D10 Plus est-il efficace pour nettoyer votre intérieur ? Le système de navigateur LiDAR est le seul capteur destiné à aider le robot à naviguer. Ceci risque d'être un peu juste pour détecter certains obstacles. Voici la réponse en quelques points.

- La navigation est cohérente et le robot nettoie progressivement le logement, pièce par pièce, en faisant des zigzags. Toutefois, il n'aime pas trop les rideaux, et il a tendance à s'emmêler dedans à chaque fois... Par contre, il parvient à détecter les gros jouets au sol, ou encore les meubles et les pieds de chaises. C'est plus avec certains obstacles comme les rideaux, où il est en difficulté. On peut tout de même affirmer que la gestion des obstacles est à améliorer.

- La brosse latérale n'est pas la plus efficace et elle ne ramènera pas tous les déchets, notamment dans les coins. Par contre, en mode Turbo, le robot est plus bruyant, mais aussi plus efficace grâce à une plus forte puissance d'aspiration. De manière générale, les performances d'aspiration sont bonnes, c'est plutôt la brosse latérale qui pourrait faire mieux.

- Le robot gère bien le dénivelé lorsqu'il y a une petite marche (jusqu'à 2 cm) à franchir. Il parvient à passer sans qu'il soit nécessaire d'intervenir pour le débloquer. Certains robots peuvent galérer à passer une petite marche (différence de niveau du carrelage entre deux pièces, par exemple) ou le seuil d'une porte. Lui, s'en sort très bien.

- Autre point important, par rapport à d'autres robots du marché, je trouve celui-ci particulièrement silencieux en mode standard. Étant habitué à évaluer les robots aspirateurs, cela m'a directement interpelé dès le premier nettoyage.

- La serpillière, c'est un bonus, mais ne voyez pas ce modèle comme le robot qui va éliminer toutes les taches sur votre sol. Le système avec une serpillière fixe est uniquement là en complément pour essuyer le sol, et sur ce modèle, le réservoir est vraiment très petit.

C. Autonomie

En fonction du mode utilisé, l'autonomie ne sera pas la même. Je dirais même qu'elle peut varier entre 1h30 et 3h20, ce qui n'est pas anodin. Tout dépend si vous utilisez le mode standard ou le mode Turbo : plus le robot aspire fort, plus la batterie est mise à contribution.

Enfin, vous devez compter un peu plus de 4 heures pour une charge complète de la batterie.

IV. L'application

Pour piloter le robot, l'application Xiaomi Home fait office de centre de contrôle. Elle intègre des fonctions pour configurer, surveiller et gérer le robot au quotidien.

Suite à la première session complète de nettoyage, le robot réalisera une carte complète de votre logement, dans le but de déterminer des pièces. Chaque pièce peut être renommée selon sa fonction. Lorsqu'un nettoyage est en cours, le parcours exact effectué par le robot est visible dans l'application Xiaomi Home, en temps réel. Si l'on s'intéresse aux images ci-dessous, on constate que le robot ne navigue par n'importe comment, et qu'il y a une logique dans ses déplacements : il commence par délimiter une zone et effectuer le nettoyage avec des allers-retours. Si l'on utilise le mode de nettoyage en profondeur, ces allers-retours seront un peu différents (en Z).

À chaque fois qu'une session de nettoyage est finalisée, celle-ci est enregistrée dans l'historique. Chaque entrée de l'historique donne plusieurs informations : parcours du robot, date et heure du nettoyage, durée de la session et nombre de m² nettoyés. À partir de l'application, un simple appui sur le bouton lecture permet de lancer un nettoyage selon les paramètres sélectionnés, tandis que le bouton pause permet de mettre un nettoyage en pause. Enfin, le bouton station ordonne au robot de retourner à sa base et de stopper la session en cours.

Quand vous décidez de lancer un nettoyage, plusieurs options s'offrent à vous... Il y a le mode automatique, où le robot va nettoyer l'intégralité de votre logement de la même façon (même puissance d'aspiration, même volume d'eau, etc...) et le mode personnalisé. Avec le mode personnalisé, vous pouvez choisir de nettoyer différemment chacune des pièces de votre logement, avec le réglage de l'aspiration, du volume d'eau et le nombre de passages. Par ailleurs, on peut configurer la séquence de nettoyage, pour définir l'ordre de nettoyage des pièces, ce qui permet de prioriser le nettoyage d'une pièce par rapport à une autre.

Remarque : le lavage est optionnel, vous pouvez utiliser uniquement le système d'aspiration. Puisqu'il n'y a qu'une seule serpillière lavable avec le robot, cela permet de lancer un nettoyage même si la serpillière est au lavage...

À cela s'ajoutent les options de personnalisation de la carte, notamment pour ajuster la taille des pièces (utile si la reconnaissance du robot n'est pas exacte), mais aussi définir des murs virtuels ou des zones à ne pas nettoyer. Cette dernière fonction est utile pour exclure une zone avec des rideaux, par exemple.

L'application Xiaomi donne accès à des fonctions complémentaires :

• Programmation du nettoyage (complet ou de certaines pièces), selon un planning (heure de début + sélection des jours)
• Mode "Ne pas déranger" pour que le nettoyage ne soit pas effectué sur une plage horaire précise (plage horaire unique pour tous les jours)
• Gestion des alertes vocales, en ajustant le volume et en choisissant une langue (le français est disponible)
• Verrouillage enfant pour désactiver les boutons physiques afin d'éviter que votre enfant active le robot en faisant joujou avec les boutons...
• Configuration du fuseau horaire
• Maintenance de l'appareil avec un suivi de l'usure des pièces
• Télécommande virtuelle pour piloter le robot avec votre smartphone (mode manuel)
• Localisation du robot
• Mise à jour du firmware
• Intégration au système de scénarios Xiaomi

V. Conclusion

Disponible à la vente pour moins de 350 euros, l'aspirateur robot Dreame D10 Plus est un bon choix ! Ce n'est pas le plus beau, et il n'est pas livré avec des accessoires de rechange (si ce n'est un sac à poussière), mais à ce prix, vous avez un modèle complet associé à une station de vidage automatique et configurable avec l'application Xiaomi Home.

À ce prix, on a aussi un appareil capable de bien aspirer les poussières et déchets situés sur le sol, même si ce n'est pas parfait. On ne parle pas du modèle haut de gamme dernier cri, donc c'est normal d'avoir des défauts de ce type. J'ai apprécié également le faible niveau sonore du robot et son autonomie importante si on l'utilise en mode standard.

Pour conclure, je dirais que le rapport qualité/prix actuel du Dreame D10 Plus est très bon.

• Site officiel - Dreame D10 Plus

The post Test Dreame D10 Plus – Un robot aspirateur complet à moins de 350 euros first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à connecter un lecteur réseau sous Windows 11 en utilisant 3 méthodes différentes : l'interface graphique avec l'Explorateur, une commande MS-DOS et une commande PowerShell !

En interface graphique, c'est pratique sur sa machine ou celle d'un utilisateur, tandis qu'en ligne de commande ce sera utile pour un script ou lorsque l'on administre un serveur sans environnement de bureau.

Ce tutoriel est réalisé sous Windows 11 22H2.

• Le protocole SMB pour les débutants

II. Avec l'Explorateur de fichiers

Il s'agit de la méthode classique et accessible à tout le monde : l'interface graphique de Windows grâce à l'Explorateur de fichiers. Pour cela, il faut ouvrir l'Explorateur et ce positionner sur "Ce PC". L'option "Connecter un lecteur réseau" est accessible en cliquant sur le bouton "..." dans l'Explorateur de fichiers. Toutefois, selon la version de Windows, cela peut ne pas être le cas (comme ci-dessous).

Dans ce cas, pour accéder à l'option "Connecter un lecteur réseau", il convient d'effectuer un clic droit sur "Ce PC" dans la fenêtre de l'Explorateur.

Un assistant s'exécute. Il faudra choisir une lettre de lecteur, au même titre que le lecteur système de Windows utilise la lettre "C", et préciser le chemin réseau vers le partage à associer au lecteur réseau. Par exemple "\\nas.it-connect.local\Partage" pour accéder au partage nommé "Partage" sur le serveur "nas.it-connect.local". Deux autres options sont disponibles :

• Se reconnecter lors de la connexion : pour que le lecteur réseau soit toujours accessible dans "Ce PC" même après avoir redémarrer l'ordinateur.
• Se connecter à l'aide d'informations d'identification différentes : pour se connecter sur le partage distant avec un autre utilisateur que celui utilisé actuellement sur la machine Windows.

Cliquez sur "Terminer", le lecteur réseau va être connecté et il va s'afficher dans l'Explorateur de Windows. À moins que le chemin réseau soit incorrect, qu'il y ait un problème de permissions, etc.

Voilà pour cette première méthode !

III. Avec PowerShell : New-PSDrive

En PowerShell, pour connecter un lecteur réseau, il convient d'utiliser la commande New-PSDrive. Cette commande accepte divers paramètres dont ceux-ci qui seront particulièrement utiles :

• -Root : pour préciser le chemin réseau vers le partage, c'est-à-dire "\\nas.it-connect.local\Partage"
• -PSProvider : pour préciser le fournisseur, ici ce sera FileSystem pour un partage de fichiers
• -Name : pour préciser la lettre à attribuer au lecteur
• -Credential : s'il y a besoin de spécifier des identifiants
• -Persist : pour que le lecteur réseau soit persistant sur la machine

Si l'on reprend l'exemple précédent, on obtient cette commande à exécuter dans une console PowerShell :

New-PSDrive -Root "\\nas.it-connect.local\Partage" -PSProvider FileSystem -Name "N"

Si l'on souhaite utiliser des identifiants spécifiques et rendre le lecteur réseau persistant, il conviendra d'ajouter deux paramètres supplémentaires :

New-PSDrive -Root "\\nas.it-connect.local\Partage" -PSProvider FileSystem -Name "N" -Credential (Get-Credential) -Persist

Une fois le lecteur réseau monté, il sera visible dans l'Explorateur de fichiers, mais aussi en ligne de commande PowerShell, via cette commande :

Get-PSDrive -PSProvider FileSystem

La commande ci-dessus retourner tous les lecteurs de type FileSystem disponibles sur la machine, ce qui retourne les volumes locaux et les lecteurs réseaux.

• Microsoft Learn - New-PSDrive

IV. Avec MS-DOS : net use

Avant l'arrivée de PowerShell, il était déjà possible de connecter un lecteur réseau en ligne de commande grâce à la commande "net use" accessible à partir de l'Invite de commandes ! Sous Windows XP XP, et même avant, elle fonctionnait !

Elle était très utilisée en environnement Active Directory au sein des scripts de connexion pour, justement, connecter automatiquement des lecteurs réseau. Elle est de moins en moins utilisée aujourd'hui, bien qu'il soit toujours possible de l'utiliser.

Toujours selon l'exemple précédent, la commande à exécuter est celle-ci :

net use N: "\\nas.it-connect.local\Partage"

À cette syntaxe, plusieurs options peuvent être ajoutées notamment si l'on souhaite un lecteur réseau persistant et pour préciser des identifiants. L'option "/user:" sert à spécifier un nom d'utilisateur, que ce soit un utilisateur local ou de domaine, et l'option "/persistent:" sert à indiquer si oui ou non, le lecteur réseau doit être persistant.

net use N: "\\nas.it-connect.local\Partage" /user:<nom utilisateur> /persistent:yes

Toutefois, on essaie dans la mesure du possible de s'authentifier sur un partage à partir du compte en cours d'utilisation. Dans le cas où ce n'est pas possible, il y a des options pour nous aider.

V. Conclusion

Suite à la lecture de ce tutoriel, vous êtes capable de connecter un lecteur réseau sous Windows 11 et cela de trois manières différentes : avec l'interface graphique, en PowerShell ou en Invite de commandes.

The post 3 façons de connecter un lecteur réseau sous Windows 11 first appeared on IT-Connect.

MITRE a mis en ligne sa liste des 25 faiblesses les plus dangereuses qui ont affecté les applications au cours des deux dernières années.

Pour rappel, le MITRE est une organisation américaine à but lucratif spécialisée dans la cybersécurité qui fournit de nombreux conseils et informations sur les techniques d'attaques. Les travaux du MITRE, notamment via le référentiel MITRE ATT&CK sont une référence pour beaucoup de professionnels de la cybersécurité.

Par faiblesse ou weakness en anglais, le MITRE fait référence aux failles de sécurité ou vulnérabilités, aux bugs, ou aux erreurs d'implémentation et de design qui peuvent mettre en question la sécurité d'une application.

Ces faiblesses sont potentiellement exploitables par les pirates informatiques dans le cadre de cyberattaques, que ce soit pour compromettre la machine, effectuer un déni de service ou encore voler des informations.

Pour mettre au point la liste présentée dans le tableau ci-dessous, le MITRE a réalisé un travail d'analyse conséquent avec une évaluation basée sur la gravité de la vulnérabilité et sa prévalence. En effet, le MITRE a analysé 43 996 entrées CVE référencées dans la base de données nationale du NIST et découvertes en 2021 et 2022. Pour son analyse, MITRE s'est aussi appuyé sur le catalogue des vulnérabilités connues et exploitées (KEV) de la CISA.

Rank	ID	Name	Score	CVEs in KEV	Rank Change vs. 2022
1	CWE-787	Out-of-bounds Write	63.72	70	0
2	CWE-79	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')	45.54	4	0
3	CWE-89	Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')	34.27	6	0
4	CWE-416	Use After Free	16.71	44	+3
5	CWE-78	Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')	15.65	23	+1
6	CWE-20	Improper Input Validation	15.50	35	-2
7	CWE-125	Out-of-bounds Read	14.60	2	-2
8	CWE-22	Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')	14.11	16	0
9	CWE-352	Cross-Site Request Forgery (CSRF)	11.73	0	0
10	CWE-434	Unrestricted Upload of File with Dangerous Type	10.41	5	0
11	CWE-862	Missing Authorization	6.90	0	+5
12	CWE-476	NULL Pointer Dereference	6.59	0	-1
13	CWE-287	Improper Authentication	6.39	10	+1
14	CWE-190	Integer Overflow or Wraparound	5.89	4	-1
15	CWE-502	Deserialization of Untrusted Data	5.56	14	-3
16	CWE-77	Improper Neutralization of Special Elements used in a Command ('Command Injection')	4.95	4	+1
17	CWE-119	Improper Restriction of Operations within the Bounds of a Memory Buffer	4.75	7	+2
18	CWE-798	Use of Hard-coded Credentials	4.57	2	-3
19	CWE-918	Server-Side Request Forgery (SSRF)	4.56	16	+2
20	CWE-306	Missing Authentication for Critical Function	3.78	8	-2
21	CWE-362	Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')	3.53	8	+1
22	CWE-269	Improper Privilege Management	3.31	5	+7
23	CWE-94	Improper Control of Generation of Code ('Code Injection')	3.30	6	+2
24	CWE-863	Incorrect Authorization	3.16	0	+4
25	CWE-276	Incorrect Default Permissions	3.16	0	-5

Cette liste est intéressante, car elle permet de voir quels sont les types de faiblesses les plus dangereux et auxquels il faut prêter une attention particulière lorsqu'un patch de sécurité est disponible. Dans le tableau ci-dessus, les liens permettent d'obtenir des détails supplémentaires sur chaque technique.

La présence de "Out-of-bounds Write" en première position du classement n'est pas étonnante, car ce type de faiblesses peut permettre une exécution de code à distance, un déni de service ou une corruption de données.

Source

The post Le MITRE partage son Top 25 des faiblesses logicielles les plus dangereuses ! first appeared on IT-Connect.

Révélé à l'occasion de la conférence Build 2023 de Microsoft, l'assistant Windows Copilot en version preview est disponible pour les membres du programme Insiders de Windows 11.

Au sein du canal Dev de Windows 11, accessible aux membres du programme Windows Insiders, il y a une nouvelle build qui vient d'arriver :  Windows 11 Insider Preview Build 23493. Celle-ci apporte plusieurs nouveautés dont Windows Copilot Preview, ce qui signifie qu'il est désormais possible de tester l'assistant dopé à l'intelligence artificielle mis au point par Microsoft.

Dans son article de blog, Microsoft explique que sur l'interface de Windows 11, Copilot est ancré dans une barre latérale positionnée sur la droite de l'écran lorsqu'il est actif. Ce qui signifie que l'on peut interagir avec Copilot tout en continuant à utiliser ses applications et à naviguer sur la machine. Pour cette première version accessible au grand public, Windows Copilot est capable de répondre à quelques questions et réaliser certaines actions sur la machine.

Voici la liste donnée par Microsoft en exemple :

• "Passer en mode sombre".
• "Activer la fonction "ne pas déranger"".
• "Faire une capture d'écran"
• "Résumer cette page web" (onglet actif dans Microsoft Edge)
• "Écrivez l'histoire d'un chien qui vit sur la lune."
• "Faites-moi une image d'un étang de poissons koi serein avec des nénuphars."

Afin de pouvoir interagir avec Windows Copilot, il convient de l'activer grâce au nouveau bouton présent dans la barre des tâches ou par l'intermédiaire du raccourci "Touche Windows + C" à ne pas confondre avec le "CTRL + C".

Au même titre que le chatbot IA dans Microsoft Edge, cette version pour Windows 11 s'appuie sur le nouveau Bing Chat pour répondre à vos demandes. À ce sujet, Microsoft précise : "Windows Copilot avec Bing Chat génère des réponses contextuelles et améliore votre expérience de Windows." - A terme, cet assistant de nouvelle génération viendra remplacer Cortana dont la fin de vie est déjà annoncée.

Source : Microsoft

The post Windows Copilot Preview est disponible pour les membres Windows Insiders ! first appeared on IT-Connect.