Dernièrement, Google a eu une excellente mauvaise idée : commercialiser une nouvelle extension pour les noms de domaine : .zip. Une décision qui fait débat, et c'est compréhensible.

Lorsqu'il s'agit d'enregistrer un nouveau nom de domaine, nous avons le choix entre une variété très importante de domaines de premier niveau (TLD), du ".fr" pour la France, en passant par le ".com", ou encore le ".tech", ".io", ".club", ".dev", etc.... Il y a déjà beaucoup de choix. Visiblement, ce n'était pas assez aux yeux de Google puisque l'entreprise américaine a pris la décision de commercialiser deux nouvelles extensions : .zip et .mov.

Le ".zip" pose question : cette extension est habituellement utilisée pour les archives compressées. Format très apprécié par les cybercriminels qui l'utilisent dans le cadre de campagne de phishing pour inviter les utilisateurs à télécharger des fichiers malveillants. Pour tromper la vigilance des utilisateurs et permettre la mise en place de nouveaux stratagèmes, les noms de domaine ".zip" sont une aubaine !

Sur Twitter, le compte Silent Push Labs a déjà mis en évidence deux noms de domaine malveillants basés sur l'extension ".zip" :

• microsoft-office[.]zip
• microsoft-office365[.]zip

Deux noms de domaine qui semblent idéals pour inviter les utilisateurs à télécharger un fichier sur Office 365 ou la suite Microsoft Office, en faisant comprendre à l'utilisateur qu'il doit s'authentifier au préalable. De cette façon, on pourra lui voler son identifiant...

De son côté, le chercheur en sécurité Bobby Rauch évoque une autre technique basée sur la structure des URLs. Dans l'exemple ci-dessous, le premier lien permet de télécharger une archive ZIP, tandis que le second lien redirige vers le domaine "v1271.zip". Il pourrait s'agir d'un domaine qui héberge un fichier malveillant ! Au premier coup d'œil, cette distinction n'est pas évidente.

https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip
https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip

J'ignore pourquoi Google a pris la décision de rendre disponible l'extension ".zip". Sur son site, l'entreprise américaine précise : "Le web se déplace à grande vitesse, alors montrez que vous le faites aussi avec un domaine .zip. Lorsque vous proposez des services pour lesquels la rapidité est essentielle, une URL .zip permet à votre public de savoir que vous êtes rapide, efficace et prêt à agir." Mouais. Conscient des critiques, Google affirme surveiller de près l'utilisation qui est faite des noms de domaine acheté par son intermédiaire... En quelques jours, il y a déjà eu plusieurs milliers de domaines ".zip" enregistrés.

The post Commercialiser les noms de domaine en « .zip », la mauvaise idée de Google first appeared on IT-Connect.

Microsoft s'apprête à ajouter une nouvelle application de sauvegarde à son système d'exploitation Windows 11 ! Grâce à Windows Backup, il sera plus facile de sauvegarder l'intégralité de son ordinateur pour effectuer la restauration sur une nouvelle machine.

Passer d'un ordinateur à un autre, en retrouvant ses données, ses applications, ses paramètres, ses icônes, etc... Bref, son environnement, sans rien faire ou presque, c'est la promesse de Windows Backup, la nouvelle application de sauvegarde qui devrait profiter à Windows 11. On savait depuis un moment que cette application devait voir le jour, et elle a enfin pointée le bout de son nez au sein de Windows 11 Build 23466, accessible au travers du programme Windows Insider.

L'application Windows Backup permet à l'utilisateur de sélectionner ce qu'il souhaite sauvegarder : fichiers, applications, paramètres, identifiants (ceux des réseaux WiFi, par exemple).

À première vue, la sauvegarde sera effectuée sur le Cloud OneDrive de Microsoft, ce qui va être contraignant pour les utilisateurs gratuits puisque l'espace sera limité à 5 Go. Autant vous dire que pour sauvegarder un PC complet, il faudra passer à la caisse et prendre un abonnement payant pour OneDrive. Bien sûr, en prenant un abonnement OneDrive vous pouvez utiliser l'espace en ligne pour stocker d'autres données (la synchronisation des photos de son smartphone vers OneDrive peut être intéressante). Dommage que ce soit pas possible (pour le moment) de sauvegarder vers le réseau ou un support USB.

Windows Backup va accompagner les utilisateurs pour passer sur une nouvelle machine, mais la restauration des données peut aussi être effectuée si l'on reste sur la même machine et que l'on effectue une réinitialisation. En fait, c'est pendant le processus de mise en route du PC (OOBE) que l'on pourra initier la restauration de données.

L'application Windows Backup permettrait à Windows 11 d'intégrer une véritable application de sauvegarde, comme Time Machine qui existe depuis plus de 10 ans sur le système macOS d'Apple.

Source

The post Windows 11 va accueillir Windows Backup, pour sauvegarder tout votre ordinateur ! first appeared on IT-Connect.

Dans le cadre d'une campagne malveillante, le célèbre malware Qbot s'appuie sur le programme Wordpad, nativement intégré à Windows, pour infecter les machines à l'aide d'une DLL malveillante ! Faisons le point sur cette campagne.

Le logiciel malveillant Qbot, appelé aussi Qakbot, utilise la technique de DLL hijacking avec WordPad pour infecter les machines Windows avec une DLL malveillante. Sous Windows, lorsqu'un programme recherche une DLL, il va prioriser la version de la DLL située dans le même répertoire que l'exécutable, plutôt que la DLL stockée dans les répertoires de Windows.

Dans le cas présent, les pirates utilisent une copie de l'exécutable de WordPad, et dans le même répertoire, ils ont mis une copie malveillante d'une DLL utilisée par ce programme. Le tout est mis dans une archive ZIP qui est distribuée dans le cadre d'une campagne malveillante.

Ce fichier ZIP contient un fichier nommé "document.exe" qui est une copie de l'exécutable WordPad de Windows 10, ainsi qu'un fichier DLL nommé "edputil.dll" qui est utilisé pour infecter la machine (c'est une copie malveillante d'une DLL légitime). La DLL contenue dans le ZIP sera chargée à la place de la version légitime située dans "C:\Windows\System32". D'après le site BleepingComputer, cette archive ZIP est distribuée via une campagne de phishing et les e-mails invitent l'utilisateur à télécharger un fichier hébergé sur un serveur.

Lorsque la DLL malveillante est chargée, le logiciel malveillant utilise "curl.exe" (intégré à Windows depuis Windows 10) pour télécharger une autre DLL malveillante camouflée dans un fichier image au format PNG. C'est à partir de ce moment-là que Qbot est exécuté en arrière-plan sur la machine locale.

Qbot est un malware capable de télécharger d'autres souches malveillantes par la suite, et il peut aussi voler des e-mails qui seront utilisés pour du phishing ! D'ailleurs, plusieurs gangs de ransomwares l'ont déjà utilisé en ce sens. Les cybercriminels derrière Qbot utilisent diverses méthodes pour infecter les machines, et celle-ci basée sur WordPad en fait partie ! Il y a une autre méthode un peu dans le même genre où le malware Qbot s'appuie sur la calculatrice de Windows.

Source

The post Le malware Qbot s’appuie sur l’exécutable de WordPad pour infecter les machines Windows first appeared on IT-Connect.

Tous les développeurs qui disposent d'un compte sur PyPI pour gérer un projet vont devoir activer et configurer l'authentification à deux facteurs sur leur compte d'ici la fin de l'année 2023.

Pour rappel, PyPI c'est le dépôt de référence pour les paquets créés avec le langage de programmation Python. Il est très populaire et compte plus de 200 000 paquets. D'ailleurs, sa popularité pousse parfois les cybercriminels à l'utiliser dans le cadre d'attaques, comme par exemple avec des attaques de type typosquatting.

Pour renforcer la sécurité de sa plateforme, l'équipe de PyPI a pris la décision de rendre le 2FA obligatoire ! Précédemment, et toujours dans l'idée d'améliorer la sécurité, l'équipe de PyPI avait ajouté la prise en charge des jetons d'API.

Grâce au MFA et à la protection supplémentaire qu'il apporte sur les comptes, il y a moins de risques d'avoir une attaque supply chain. En effet, ce type d'attaque se produit lorsqu'un attaquant parvient à compromettre le compte d'un développeur, ce qui lui donne accès au code du projet et lui permet d'ajouter une porte dérobée au paquet légitime. De ce fait, si d'autres paquets utilisent le paquet infecté comme dépendance, ils distribuent la porte dérobée ! Compte tenu de la popularité de certains paquets mis en ligne sur PyPI, cela peut être très impactant.

Toutefois, l'équipe de PyPI souhaite généraliser cette protection supplémentaire à l'ensemble des projets et ne pas faire la différence entre un projet populaire et un projet qui l'est moins. Dans l'annonce officielle, on peut lire : "Étant donné qu'il suffit d'un seul projet compromis, quel que soit le nombre de téléchargements, pour compromettre quelqu'un, nous voulons nous assurer que chaque projet est protégé par le système 2FA."

D'ici la fin de l'année 2023, les comptes sur PyPI doivent être protégés par le MFA, que ce soit à partir d'une application TOTP ou d'une clé physique. Voici les recommandations fournies par l'équipe de PyPI : "Les choses les plus importantes que vous pouvez faire pour vous préparer sont d'activer le 2FA pour votre compte dès que possible, soit avec une clé de sécurité (de préférence) ou une application d'authentification, et de passer à l'utilisation de Trusted Publishers (de préférence) ou de jetons d'API pour télécharger vers PyPI."

Source

The post Python : le 2FA obligatoire sur PyPI d’ici la fin de l’année 2023 ! first appeared on IT-Connect.

Le robot tout-en-un DEEBOT T20 OMNI, c'est le dernier né de chez Ecovacs Robotics et à cette occasion, il apporte de nouvelles fonctionnalités uniques à commencer par l'intégration d'une technologie de lavage de serpillière à l'eau chaude. Découvrons-le !

Annoncé il y a quelques jours, le modèle DEEBOT T20 OMNI va mettre en avant les dernières innovations de la marque Ecovacs. Ce nouveau modèle est aussi la preuve que les fabricants cherchent à innover et à proposer des robots toujours plus précis, autonomes et performants.

Tout d'abord, avec le modèle DEEBOT T20 OMNI, cela se traduit par l'intégration d'une technologie permettant de laver  à l'eau chaude, celle-ci étant chauffée à 55°C pour être précis. Grâce à l'eau chaude qui est contenue dans le réservoir du robot, le nettoyage sera plus efficace pour éliminer les odeurs et les tâches tenaces.

Le système de lavage OZMO Turbo 2.0, basé sur deux serpillières rotatives (180 tours par minute), va aussi bénéficier d'une autre nouveauté : l'élévation automatique des serpillières lorsqu'un tapis ou obstacle est détecté par le capteur à ultrasons. Il n'est plus nécessaire de retirer les tapis du sol avant de lancer une session... Le robot va s'adapter tout seul.

Le nettoyage en profondeur s'appuie à la fois sur la fonction de lavage mais aussi sur la fonction d'aspiration traditionnelle. Ce nouveau modèle bénéficie d'une puissance d'aspiration importante : jusqu'à 6 000 Pa, selon le mode sélectionné.

Le robot est accompagné par une station de charge imposante qui fait bien plus que simplement recharger l'appareil. En effet, le robot pourra vider sa poussière dans le sac à poussière de 3 litres qui est intégré à la station. En complément, il y a deux réservoir de 4 litres chacun pour la gestion de l'eau : l'eau propre d'un côté, l'eau sale de l'autre. Ceci est indispensable pour l'auto-nettoyage de la station et des serpillières du robot. A cela s'ajoute une fonction de séchage automatique pour les serpillières.

Le matériel est épaulé par l'application Ecovacs Home qui permet de piloter et de configurer le robot DEEBOT. En complément, il y a aussi l'assistant vocal YIKO qui est présent également sur certains modèles plus anciens. La navigation du robot s'appuie sur le système de navigation TrueDetect 3D 3.0 capable de détecter l'environnement ainsi que les meubles et les petits objets. Les résultats de la navigation sont visibles en temps réel sur l'application, ce qui donne accès à une carte complète et personnalisable.

Pour son lancement, le robot DEEBOT T20 OMNI est proposé à 999 euros ! Puis, son tarif passera à 1 099 euros. C'est le prix à payer pour un robot haut de gamme.

• Commander le DEEBOT T20 OMNI chez Darty
• Voir le DEEBOT T20 OMNI sur le site officiel Ecovacs

Voilà, à mon sens, un concurrent de taille pour les autres marques...!

Source : communiqué de presse

The post Ecovacs DEEBOT T20 OMNI, un nouveau robot tout-en-un innovant first appeared on IT-Connect.