I. Présentation

Rester assis au bureau pendant plusieurs heures, c'est mon quotidien, mais aussi celui de beaucoup de personnes évoluant dans le secteur de l'informatique, la comptabilité, le secrétariat, les ressources humaines, les centres d'appels, etc.... La liste des métiers est longue. Sur le long terme, cette position assise peut créer des tensions musculaires, voire même des douleurs, au même titre que l'on peut ressentir des douleurs au poignet à force de manipuler sa souris (d'ailleurs, je vous recommande d'utiliser une souris verticale).

Pour répondre à cette problématique, des entreprises proposent ce que l'on appelle un bureau assis-debout, c'est-à-dire un bureau qui permet de travailler aussi bien assis que debout. Pour faciliter la transition d'une position à une autre, le bureau est électrique. Sur ce marché florissant, il y a la société FlexiSpot qui est un acteur majeur et qui propose de nombreux modèles de bureaux de ce type.

Dans cet article, c'est le modèle FlexiSpot E7 Avancé qui est présenté et testé ! C'est ce modèle qui a pris la place de mon bureau traditionnel utilisable uniquement en position fixe. Au-delà du test du bureau en lui-même, j'en profiterai pour vous faire un retour d'expérience après quelques jours passés en compagnie de ce nouveau bureau qui me permettra de travailler assis ou debout.

• Site officiel - FlexiSpot.fr

II. Le modèle FlexiSpot E7 Avancé

Le modèle E7 Avancé, au même titre que d'autres modèles, est personnalisable puisque vous pouvez choisir la couleur du cadre (noir, blanc, gris), la couleur/matière du plateau (érable, bambou, noir, blanc, acajou, brun, marbre, etc.) et la taille du plateau (120*60, 140*80, 160*80, 180*80), ainsi que la hauteur maximale du réglage de la hauteur (de 58 à 123 cm ou de 68 à 133 cm). Autant de possibilités qui permettent d'acheter un bureau correspondant à ses besoins et son espace.

Le modèle présenté dans cet article a un cadre noir, un plateau en bambou de taille 160*80 avec une fourchette de réglage en hauteur de 58 à 123 cm. Ce qui donne l'aperçu suivant :

Si l'on regarde les caractéristiques techniques, on peut lire :

• Nombre de moteurs : 2 (un dans chaque pied)
• Capacité de charge : 125 kg
• Vitesse de montée : 3,8 cm/s au maximum
• Système anti-collision : oui
• Sécurité enfant : oui
• Certifications : CE, FCC, UL, BIFMA
• Garantie du châssis : 7 ans
• Garantie du moteur et des composants électroniques : 5 ans

Sur ce bureau, je prévois d'installer tout mon matériel actuel, à savoir : deux écrans 27 pouces, un poste de travail fixe (assez imposant), des haut-parleurs, un clavier, une souris, un micro et quelques accessoires. Puisqu'il supporte 125 kg de charge, cela devrait largement passer !

III. Déballage et montage du bureau

Le bureau assis-debout de FlexiSpot est livré en deux cartons : un premier carton avec le plateau et un second carton avec le châssis du bureau. Pas étonnant puisque l'on peut personnaliser son installation, il y a donc beaucoup de configuration possible.

Le plateau est très bien protégé, avec d'importants renforts dans les angles du carton. Même si le carton a été légèrement abimé pendant le transport, le plateau est intact quant à lui !

Le plateau est entièrement en bambou, avec l'aspect que l'on peut espérer en choisissant ce type de plateau au moment de la commande. FlexiSpot met en avant le fait que le bois utilisé soit issu d'une exploitation forestière légale associée à une gestion durable, grâce à la présence du label FSC. La finition du plateau est bonne et ce dernier est agréable au toucher.

Le châssis est lui aussi bien emballé et protégé, au même titre que le plateau. À noter que ce carton pèse plus de 30 kilos. À cela s'ajoutera le poids du plateau, ce qui fait un bureau avec un poids non négligeable.

Dans le carton, on retrouve une notice au format A4, en couleurs et disponible en français, qui est suffisamment bien détaillée pour que le montage soit facile. La visserie est fournie et les vis sont organisées dans des petits sachets avec chacun une lettre associée. Un outil multifonction est également inclus, même s'il est conseillé d'utiliser une visseuse pour certaines parties du montage (gain de temps, notamment), ce n'est pas obligatoire.

En suivant la notice pas à pas, le montage du bureau s'effectue facilement. Il n'y a pas énormément de pièces à assembler, ce qui est appréciable. Le châssis est de très bonne qualité : pas de choc, des soudures propres, et entièrement de la couleur choisie. Tout porte à croire que ce bureau vieillira bien.

Puisqu'il y a une alimentation pour les moteurs dans les pieds et l'écran de contrôle, ceci implique d'effectuer un peu de câblage. Il n'y a pas à se tromper, car les connecteurs ne sont pas les mêmes. Les câbles seront maintenus et cachés par le passe-câble à fixer en dernier lieu.

Le bureau est monté, il ne reste plus qu'à le brancher au secteur pour tester le réglage motorisé. Ensuite, tout le matériel doit être remis en place...

La principale difficulté, c'est la gestion des câbles, ou plutôt de la longueur de câbles. Il faut s'assurer que les câbles soient suffisamment longs lorsque le bureau est en position haute. Et, il faut aussi s'assurer que l'installation reste propre lorsque le bureau est en position basse. Parfois, les câbles sont courts... J'en ai fait l'expérience avec le câble d'alimentation de l'un de mes deux écrans. Dans ce cas, il faut changer le câble pour utiliser un plus long à la place ou sinon utiliser une multiprise que l'on pourrait fixer sous le plateau du bureau ou au châssis.

Je ne me suis pas chronométré, mais le temps de déballer le bureau et de l'assembler, il faut compter un peu plus d'une heure en étant tout seul. Finalement, le plus long c'est de retirer tout le matériel informatique et de le remettre en place sur le nouveau bureau. Au final, voici mon setup avec ce bureau FlexiSpot.

Maintenant que tout est en place, il va être temps d'évoquer l'utilisation au quotidien.

IV. Utilisation du bureau au quotidien

Le bureau FlexiSpot est en place ! Au quotidien, est-ce qu'il y a un réel changement vis-à-vis d'un bureau traditionnel (position assise uniquement) ? Éléments de réponse.

En soi, avec la position assise, cela ne change pas grand-chose : on est dans la position habituelle, surtout si l'on règle ce bureau à la même hauteur que le précédent. Toutefois, le fait de pouvoir régler la hauteur encourage le changement de position : on peut régler la hauteur de son siège et ajuster le bureau en conséquence, ce qui permet de ne pas avoir les jambes positionnées de la même façon tout en restant assis. Ça, c'est nouveau.

Grâce à l'écran de contrôle situé sur la gauche ou la droite du bureau, selon l'emplacement retenu, on peut ajuster la hauteur du bureau. Pour faciliter le passage du mode assis au mode debout et inversement, le bureau peut mémoriser 4 positions. La configuration est très simple : on positionne le bureau une première fois dans la position souhaitée, on appuie sur la touche "M" puis sur la touche de mémorisation souhaitée. Ensuite, un simple appui sur un bouton mémoire et le bureau s'ajuste en fonction de la configuration.

Note : sur le côté de l'écran, il y a un port USB-A qui peut être utilisé pour recharger un appareil. Un petit plus appréciable.

Pour passer du mode assis au mode debout, ou inversement, et avec mon installation actuelle, il faut compter 9 secondes. Pour être plus précis, j'ai réglé le mode assis sur une hauteur de 79 cm et le mode debout sur une hauteur de 112 cm. Pour rappel, le maximum avec ce châssis est de 123 cm et je mesure plus d'1m80. Il faut probablement être très grand pour avoir besoin du châssis pouvant atteindre 133 cm.

Le bruit généré par les moteurs lorsque l'on ajuste la hauteur du bureau est très faible. Ce n'est pas gênant du tout : on parle d'un niveau de bruit inférieur à 50 dB.

Et alors, debout, est-ce vraiment bien ?

La grande nouveauté, c'est de pouvoir travailler debout tout en utilisant le même setup : clavier, souris, écrans, etc... En pratique, c'est effectivement l'occasion de se dégourdir un peu les jambes et solliciter ses muscles d'une façon différente. Toutefois, les phases en position debout sont plus courtes qu'en étant assis : probablement par manque d'habitude. On peut passer des heures assis, tandis que si l'on passe 1/1h30 heure à travailler debout devant l'écran, c'est déjà bien. Par contre on peut alterner facilement entre les positions "assis / debout" plusieurs fois dans la journée. Un réel changement.

Rester debout très longtemps, de façon statique, ce n'est pas si évident que cela. C'est pour cette raison que FlexiSpot propose un tapis anti-fatigue que l'on positionne sous ses pieds. Il doit être acheté en complément et il est vendu 45,99 euros sur le site officiel (voir ici). Il y a des chances pour que je fasse l'acquisition de ce tapis pour que la position debout soit plus confortable sur la durée.

V. Conclusion

Cette première expérience avec un bureau assis-debout est une belle surprise. On prend vite l'habitude à passer d'une position à une autre, et en tant qu'utilisateur intensif de l'ordinateur, je pense que ce n'est clairement pas un gadget. Ce qu’il n'est pas facile de mesurer, c'est les bienfaits de ce changement sur le long terme.

Le point négatif de ce bureau, c'est son tarif : 719,98 euros dans la configuration présentée. En prenant le plateau de 120*60, le prix tombe à 569,98 euros. Par exemple, en ce moment il y a un code promo "BONE7" qui permet d'obtenir 110 euros de remise. Mais bon, FlexiSpot propose une large gamme de bureaux assis-debout et il y a des modèles moins chers.

• Découvrir les bureaux assis-debout FlexiSpot

Le bureau FlexiSpot est livré sans accessoires puisque l'on a uniquement le châssis et le plateau. Toutefois, il y a des accessoires disponibles à la vente sur le site officiel de la marque : caissons, organisateur de bureau, bloc multiprise de bureau, support d'unité centrale, passe-câble, vélo de bureau, support écran, etc... Ce qui va faire monter la note, même si rien ne vous empêche d'utiliser d'autres accessoires (caissons que vous avez déjà, par exemple).

Que ce soit à la maison ou au travail, les bureaux de ce type ont certainement un bel avenir...

Merci à FlexiSpot de m'avoir offert l'opportunité de tester ce modèle de bureau.

The post Test FlexiSpot E7 Avancé, un bureau assis-debout électrique first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons étudier le fonctionnement de l'attribut adminCount de l'Active Directory ainsi que l'AdminSDHolder puisque ce sont deux éléments liés. Il s'agit d'une notion importante lorsque l'on s'intéresse à la sécurité de l'Active Directory et à la gestion des comptes à privilèges (utilisateurs, groupes).

Chaque objet "utilisateur" de l'Active Directory contient un ensemble d'attributs, dont celui nommé "adminCount" qui peut être "non défini" (ou "0") ou avoir la valeur "1". Mais, à quoi sert-il ? Qu'est-ce que signifie cette valeur ? Quel est le lien avec l'AdminSDHolder ? C'est ce que nous allons voir dans cet article.

II. AdminSDHolder

Sur chaque domaine Active Directory, le conteneur "System" contient un conteneur nommé "AdminSDHolder". Celui-ci est visible en mode affichage avancé avec la console "Utilisateurs et ordinateurs Active Directory". Ce conteneur spécifique contient une liste de permissions (ACL) qui est le reflet de ce que doivent être les permissions sur les comptes à privilèges du domaine Active Directory.

CN=AdminSDHolder,CN=System,DC=it-connect,DC=local

Ainsi les ACLs définies sur le conteneur "AdminSDHolder" seront définies sur les groupes et utilisateurs à privilèges de votre domaine Active Directory, tel un modèle. Il s'agit d'ACLs restrictives qui vont notamment éliminer la notion d'héritage (ce qui est très important quand il s'agit de protéger les objets avec des privilèges élevés).

L'Active Directory, par l'intermédiaire du contrôleur de domaine qui dispose du rôle FSMO "Emulateur PDC" va redéfinir les permissions sur tous les comptes à privilèges de façon automatique, toutes les 60 minutes. L'objectif est de s'assurer que les permissions des comptes à privilèges ne soient pas altérées (notamment par une délégation mal placée). Ce processus s'appelle SDProp (Security Descriptor Propagator).

Note : même si ce n'est pas recommandé (attention à la surcharge du serveur, notamment le CPU), il est possible d'exécuter le processus SDProp plus ou moins fréquemment. En effet, bien que ce soit 60 minutes par défaut, la valeur peut être comprise entre 60 secondes et 7200 secondes, soit deux heures. Cette modification s'effectue dans le Registre avec la valeur DWORD "AdminSDProtectFrequency" dans "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters".

Désormais, nous allons voir en quoi le conteneur AdminSDHolder est lié à l'attribut adminCount.

III. adminCount = 1, quelle est la signification ?

Dans mon annuaire Active Directory, si je regarde la valeur de l'attribut "adminCount" sur un compte administrateur et un compte utilisateur standard, je peux constater une valeur différente.

• Sur le compte "Administrateur", adminCount est égal à 1
• Sur le compte "Utilisateur", adminCount est "<non défini>"

L'attribut "adminCount" sert de repère pour le processus SDProp évoqué précédemment : si l'attribut "adminCount = 1" sur un objet, alors les permissions de l'AdminSDHolder doivent être répliquées. Autrement dit, cet objet est protégé par le processus de propagation des ACLs "AdminSDHolder". À l'inverse, si la valeur est sur "non défini" ou sur "0" alors l'objet n'est pas protégé.

En PowerShell, on peut lister tous les objets pour lesquels "adminCount = 1" avec cette commande (à exécuter dans chaque domaine d'une forêt) :

Get-ADObject -LDAPFilter "(adminCount=1)"

Ce qui donne la liste ci-dessous sur mon environnement de test, où l'on peut voir des utilisateurs et des groupes. On retrouve des objets natifs intégrés à l'AD et que l'on retrouve dans les conteneurs "Users" et "Builtin" : Admins du domaine, Administrateurs, Contrôleurs de domaine, Administrateurs clés, etc. Ainsi que deux utilisateurs natifs : Administrateur et krbtgt.

Puisqu'il y a une notion de groupes protégés par l'AdminSDHolder, cela implique qu'un utilisateur membre d'un groupe protégé sera aussi protégé. Partons de ce constat, on peut affirmer que le processus SDProp définit "adminCount = 1" sur les comptes ajoutés aux groupes avec des privilèges élevés comme "Admins du domaine". Ce n'est pas l'administrateur système qui doit configurer "adminCount = 1", c'est le processus SDProp qui s'en charge.

• Microsoft Learn - adminCount

IV. La persistance de adminCount = 1

Lorsqu'un compte utilisateur devient membre d'un groupe à privilèges, l'attribut adminCount est défini sur la valeur "1" par le processus SDProp. Mais, que se passe-t-il si ce compte redevient un utilisateur standard et qu'il n'est plus membre du groupe en question, par exemple "Admins du domaine" ? Dans ce cas, adminCount sera toujours égal à 1 !

En soi, ce n'est pas une mauvaise nouvelle, mais plutôt une bonne nouvelle pour la traçabilité ! En effet, si un compte à l'attribut "adminCount = 1", cela signifie qu'il a été un moment donné associé à un groupe donnant des privilèges élevés. Le compte utilisateur en question a pu être membre du groupe Admins du domaine même s'il ne l'est plus maintenant !

Pendant cette période, une personne a pu utiliser ce compte pour se créer un autre compte Administrateur sur le domaine, pour se donner des droits d'administration sur un serveur, etc... Potentiellement, ce compte est à l'origine d'activités suspectes !

Que faire lorsque ce scénario se produit ? La préconisation de Microsoft est "simple" : il faut supprimer le compte, et le recréer s'il y a besoin de continuer à l'utiliser. Le nouveau compte, même s'il a le même nom, va bénéficier d'un nouveau SID unique. En fait, on considère que l'on a perdu le contrôle de ce compte et on ne sait pas exactement sur quelles applications ou quels serveurs il pourrait avoir des droits, au-delà de ce qui est visible dans l'annuaire. Toutefois, dans la pratique, ce n'est pas si simple de supprimer le compte pour le recréer, même si c'est l'idéal. Tout dépend quel est le compte en question...

Si, malgré tout, vous souhaitez définir l'attribut adminCount à 0, car vous êtes sûr que ce compte n'a pas été utilisé pour effectuer d'autres actions, sachez que ce n'est pas si simple. Vous ne devez pas seulement changer la valeur de l'attribut, car le processus "AdminSDHolder" est déjà passé sur le compte pour configurer ces ACLs (et désactiver l'héritage). Au-delà de définir "adminCount = 0" (ou plutôt en "<non défini>"), vous devez aussi redéfinir les ACLs de ce compte (activer l'héritage).

V. Conclusion

Le mécanisme associé au conteneur AdminSDHolder est très important pour protéger les objets donnant des privilèges élevés et pour lutter contre les erreurs ou les actes malveillants liés à la délégation de contrôle Active Directory.

Par exemple, un utilisateur se retrouve avec des droits sur un compte administrateur, telle que la possibilité de réinitialiser le mot de passe, à cause d'une délégation de contrôle mal configurée. Potentiellement, ce compte peut devenir administrateur du domaine puisqu'il est en mesure de prendre le contrôle du compte sur lequel il a les droits (en changeant le mot de passe). Grâce au processus SDProp, les droits seront "réinitialisés" et les permissions ajoutées (par erreur ou par un attaquant) seront supprimées (sous une heure maximum).

Même si je pense que c'est moins évident, si un attaquant parvient à ajouter un compte compromis à la liste des ACL du conteneur "AdminSDHolder", alors il peut prendre le contrôle de votre domaine Active Directory. On peut affirmer qu'il s'agisse d'une technique de persistance (ou de porte dérobée) au niveau d'un annuaire AD.

Sur un annuaire Active Directory qui a plusieurs années et où il y a eu beaucoup de mouvements, et peut-être même plusieurs prestataires, il est fort possible de retrouver de nombreux comptes avec l'attribut "adminCount = 1".

À vous de jouer !

The post Sécurité Active Directory : le principe d’AdminSDHolder et l’attribut adminCount first appeared on IT-Connect.

Les chercheurs en sécurité de chez Kaspersky ont fait la découverte d'un nouveau logiciel malveillant qui cible Android : Fleckpe. Une fois présent sur un appareil, il a un objectif bien précis : souscrire à des abonnements à votre place afin de vous soutirer de l'argent. Faisons le point.

Les utilisateurs d'Android sont une nouvelle fois ciblés par un malware, alors qu'il en existe déjà beaucoup : Joker, Harly, Escobar, FluBot ou encore Goldoson. Révélé par Kaspersky, le logiciel malveillant Fleckpe est distribué au travers de plusieurs applications mises en ligne sur le Google Play Store et génère de l'argent en abonnant les utilisateurs à des services premium. C'est un peu comme une alternative aux appels surtaxés, sauf que là c'est un abonnement récurrent et les cybercriminels peuvent toucher tout ou partie des gains générés.

Bien qu'il y ait des infections un peu partout dans le monde, la grande majorité des victimes de Fleckpe sont situées dans les pays suivants : Thaïlande, Malaisie, Indonésie, Singapour, et Pologne.

Les chercheurs de Kaspersky ont identifié ce malware dans 11 applications utilisées par les pirates pour distribuer Fleckpe. Toutefois, il pourrait y avoir d'autres applications concernées. Dans le rapport de Kaspersky, on peut lire : "Toutes les applications avaient été retirées du marché au moment de la publication de notre rapport, mais les acteurs malveillants ont pu déployer d'autres applications, non encore découvertes, de sorte que le nombre réel d'installations pourrait être plus élevé."

Parmi les applications identifiées par Kaspersky, il y a "Beauty Slimming Photo Editor" qui compte plus de 100 000 téléchargements et "Photo Effect Editor" avec plus de 50 000 téléchargements. Voici la liste complète des applications malveillantes :

• com.impressionism.prozs.app
• com.picture.pictureframe
• com.beauty.slimming.pro
• com.beauty.camera.plus.photoeditor
• com.microclip.vodeoeditor
• com.gif.camera.editor
• com.apps.camera.photos
• com.toolbox.photoeditor
• com.hd.h4ks.wallpaper
• com.draw.graffiti
• com.urox.opixe.nightcamreapro

Au total, ces applications cumulent environ 620 000 téléchargements, ce qui n'est pas neutre. Si vous utilisez l'une de ces applications, vous devez la supprimer dès maintenant et effectuer une analyse antivirale sur votre appareil.

Source

The post Android : 620 000 téléchargements pour ces apps infectées par le malware Fleckpe first appeared on IT-Connect.

Tout le monde ou presque attend avec impatience de pouvoir profiter d'une connexion Internet en fibre optique à son domicile ! Bien que chaque jour il y ait un peu plus de logements raccordés, ce n'est pas encore une évidence. Ainsi, il est évident de se poser la question suivante : suis-je éligible à la fibre optique ? Peut-être que oui, mais uniquement chez certains opérateurs. Comment le savoir ? On en parle dans cet article.

• Connexion fibre optique : FTTH, FTTB, FTTE et FTTO

Éligibilité à la fibre optique : FTTH et FTTB pour les particuliers

Depuis plusieurs années, la connexion cuivre ADSL est abandonnée au profit de la fibre optique, ou éventuellement d'une connexion 4G, 5G ou Starlink (connexion à Internet par satellite), même si c'est clairement la fibre optique qui a le vent en poupe. En tant que particulier, bénéficier de la fibre optique signifie de recevoir la FTTH (la fibre jusqu'à la maison) ou la FTTB (la fibre jusqu'au bâtiment).

Pour savoir si vous pouvez bénéficier ou non d'une telle connexion, vous devez faire un test d'éligibilité à la fibre optique sur le site de votre fournisseur d'accès à internet (FAI) actuel ou d'un concurrent. Ainsi, si vous êtes éligible, vous aurez accès à la liste des offres ainsi qu'aux tarifs correspondants. Au-delà d'obtenir des informations sur l'éligibilité et les tarifs, vous obtiendrez aussi des détails sur le matériel proposé dans l'offre : le type de box Internet proposé par l'opérateur ainsi que l'éventuel boitier TV. Avec la fibre optique, les débits sont très bons donc il devient possible d'effectuer du streaming vidéo sur Internet sans difficulté (Netflix, Amazon Prime Video, Molotov.tv, application du FAI, etc.).

Par ailleurs, le site de l'autorité française ARCEP dispose d'une carte qui indique l'état du déploiement de la fibre optique à l'échelle nationale. Il suffit de saisir son adresse pour en savoir plus. Ce qui est intéressant, c'est que pour chaque technologie de connexion (fibre optique, 4G, etc...) et pour chaque opérateur, on a des informations sur les débits maximums en réception et en émission.

Il y a en fait une carte pour le suivi du déploiement (cartefibre.arcep.fr) et une seconde carte pour le débit disponible à une adresse précise (maconnexioninternet.arcep.fr). Les cartes sont mises à jour plusieurs fois par an, ce qui permet d'avoir des résultats assez cohérents.

Par ailleurs, je vous recommande de prendre contact avec la mairie de votre ville qui aura surement connaissance des dernières informations sur l'éligibilité dans votre commune. Dans le cas où la fibre optique est déjà disponible, la municipalité pourra vous communiquer la liste des FAI que vous pouvez solliciter. Parfois, il s'agit d'acteurs du marché un peu moins connu.

Éligibilité à la fibre optique : FTTO pour les entreprises

Même si les entreprises peuvent bénéficier d'une offre de type FTTH, il est fréquent de s'orienter vers une fibre optique dite FTTO, c'est-à-dire Fiber To The Office c'est-à-dire la fibre jusqu'au bureau. La différence avec les méthodes de raccordement évoquées précédemment, c'est qu'au lieu de bénéficier d'une fibre optique partagée entre plusieurs abonnés, l'entreprise peut bénéficier d'une fibre dédiée : le débit montant et le débit descendant sont garantis.

Pour ce cas précis, il est préférable de contacter plusieurs opérateurs en direct pour savoir si vous êtes éligible ou non à ce mode de raccordement. Avec la situation actuelle, pour une même adresse, on peut être éligible à la FTTH mais pas à la FTTO... Quoi qu'il en soit, toujours à une même adresse, l'écart de prix ne sera pas négligeable entre les deux offres.

Maintenant, à vous de faire les démarches de votre côté pour tester votre éligibilité à la fibre optique !

The post Internet haut débit : comment savoir si vous êtes éligible à la fibre optique ? first appeared on IT-Connect.

L'entreprise ORQA est victime d'une véritable opération de sabotage : l'un de ses sous-traitants a introduit du code malveillant qui agit comme une véritable bombe à retardement dans le firmware de ses appareils ! L'objectif est clair : rendre inutilisables les appareils.

Pour ceux qui ne connaissent pas ORQA, il s'agit d'une entreprise qui fabrique des casques de pilotage pour les drones (FPV), ce qui permet d'avoir une vue à la première personne comme si l'on était à bord du drone. Ce système est notamment utilisé lors des courses de drones officielles.

Le week-end dernier, les utilisateurs de casques ORQA ont eu une mauvaise surprise : leur casque FPV.One V1 est devenu inutilisable, car il reste bloqué pendant le processus de démarrage. Mauvaise surprise quand on s'apprête à démarrer une course de drones... Suite aux nombreuses alertes émises par les utilisateurs, notamment au Japon et en Turquie, le fabricant a mené son enquête.

À cause d'un bout de code malveillant intégré volontairement par un sous-traitant il y a quelques années, le casque est tout simplement brické et devient inutilisable ! Sur son blog, ORQA précise : "Cinq ou six heures après le début de cette crise, samedi en début d'après-midi, nous avons découvert que ce mystérieux problème était le résultat d'un ransomware à retardement, qui avait été secrètement implanté il y a quelques années dans notre bootloader par un ancien contractant cupide, dans l'intention de soutirer une rançon exorbitante à l'entreprise."

Le pire, c'est que le fameux sous-traitant à l'origine de ce sabotage a continué à travailler avec ORQA de façon occasionnelle pendant plusieurs années. Tout en connaissant le sort réservé aux possesseurs de casques FPV ! Peut-être qu'il a regretté ce qu'il a fait, puisqu'il a mis en ligne un firmware non officiel permettant d'empêcher que le blocage se produise... Mais bon, difficile de lui faire confiance...!

ORQA a travaillé sur un nouveau firmware officiel, mis rapidement en phase de tests auprès d'utilisateurs, avant d'être mis à disposition de tout le monde : "Notre analyse de sécurité a révélé que seule une partie du code était affectée par ce logiciel malveillant, et des correctifs sont apportés en ce moment même." - Si vous utilisez un casque ORQA, vous savez ce qu'il vous reste à faire.

Source

The post Drones : le firmware des casques ORQA saboté par un sous-traitant ! first appeared on IT-Connect.