Les équipes de Facebook ont fait la découverte d'un nouveau logiciel malveillant nommé NodeStealer qui a un objectif bien précis : pirater votre compte Facebook, Gmail, et Outlook. Faisons le point sur cette menace.

Les logiciels malveillants de type "infostealer" sont de plus en plus nombreux et les alertes à leur sujet sont fréquentes. Cette fois-ci, c'est du côté de Meta et plus précisément de Facebook que l'on a le droit à un nouveau rapport au sujet d'une menace nommée NodeStealer.

Récemment, les équipes de sécurité de chez Facebook ont fait la découverte de ce malware distribué par l'intermédiaire du réseau social et qui aura pu être distribué pendant deux semaines avant que la plateforme fasse le nécessaire. Dans le rapport, on apprend que Facebook a repéré pour la première fois NodeStealer à la fin du mois de janvier 2023.

Codé en JavaScript, le malware NodeStealer cherche à voler les cookies d'authentification présents sur les ordinateurs des victimes. Grâce à ces cookies, il devient possible de s'authentifier sur le service en question sans connaitre l'identifiant et le mot de passe de l'utilisateur, et tout en contournant l'authentification multifacteurs. Une méthode de plus en plus utilisée par les cybercriminels et qui se montre redoutable : l'utilisateur n'a pas besoin de renseigner son identifiant et mot de passe sur une page de phishing, puisqu'on vole les cookies déjà existants sur la machine.

NodeStealer est exécuté via Node.js, ce qui lui assure une compatibilité avec Windows, Linux et macOS afin de cibler un maximum d'utilisateurs. Cela lui permet aussi d'être plus difficile à détecter à en croire les résultats d'analyse sur VirusTotal (1 sur 69). Initialement, il se présente à l'utilisateur sous la forme d'un fichier PDF ou d'un fichier Excel. L'accès à un compte Facebook va permettre au malware de diffuser de la publicité (menant vers des sites malveillants, par exemple) au nom de l'utilisateur, en agissant depuis la machine de l'utilisateur. Ainsi, du côté de Facebook, le malware est visible via l'adresse IP de l'utilisateur afin d'éviter les soupçons.

Au-delà de voler les comptes Facebook, ce malware va aussi voler les cookies d'authentification pour Gmail et Outlook en allant piocher dans les données de plusieurs navigateurs : Google Chrome, Microsoft Edge, Opera, Brave, Firefox, etc. Normalement, ces données sont chiffrées dans la base de données SQLite du navigateur, mais la clé de déchiffrement est facilement accessible dans les fichiers de configuration du navigateur, ce qui rend le processus très simple pour tous les malwares...

Depuis le 25 janvier 2023, le domaine utilisé par les pirates pour distribuer NodeStealer a été supprimé. Toutefois, cela ne signifie pas que la menace a disparu de la circulation définitivement...

Source

The post Piratage : Facebook a mis fin à l’activité d’un nouveau malware nommé NodeStealer first appeared on IT-Connect.

Désormais, tous les services de Google et toutes les plateformes prennent en charge les passkeys, ce qui permet de s'authentifier à son compte Google sans mot de passe ! Google a partagé cette annonce dans un nouvel article intitulé : "Le début de la fin du mot de passe", ce qui en dit long sur l'avenir des mots de passe traditionnels sur le long terme.

Actuellement, pour se connecter à son compte Google (ou à un autre service chez Microsoft, Apple, etc...), on a plusieurs choix :

• Se connecter avec un mot de passe (sans double authentification)
• Se connecter avec un mot de passe et la double authentification, ce qui implique de recevoir un code par SMS, de saisir un code OTP ou encore d'utiliser une clé physique

Désormais, Google est sur le point de déployer une nouvelle méthode d'authentification pour l'ensemble de ses services et pour tous les appareils : les passkeys. Dans l'annonce officielle de Google, on peut lire : "Nous avons commencé à déployer la prise en charge des passkeys dans les comptes Google sur les principales platesformes. Cela signifie que les utilisateurs peuvent désormais tirer parti des passkeys dans l'ensemble des services Google pour bénéficier d'une connexion sans mot de passe."

Un passkey est lié à un appareil, que ce soit un ordinateur, un smartphone ou une tablette (Windows, macOS, Android, iOS, etc.) , ainsi qu'à votre compte Google. Il s'agit d'un composant local de votre appareil qui va permettre d'effectuer l'authentification, que ce soit un code PIN, un lecteur d'empreintes digitales ou un système de reconnaissance faciale.

Ce mécanisme d'authentification est pratique et surtout plus sécurisé que les mots de passe, notamment pour lutter contre les fuites de données et les attaques de type phishing. En effet, un attaquant ne peut pas récupérer votre mot de passe, car il n'y en a pas...

Du côté de chez Google, on affirme que cette option d'authentification est facultative pour le moment : vous pouvez conserver vos paramètres actuels, ou basculer sur l'authentification sans mot de passe pour tout vos appareils. Toutefois, il est toujours possible d'utiliser l'authentification par mot de passe en guise de méthode d'authentification de secours.

En ce qui concerne les données partagées avec la firme américaine (notamment pour la sauvegarde de la configuration et des passkeys), voici ce que l'on sait : "Les seules données partagées avec Google pour que cela fonctionne sont la clé publique et la signature. Aucune donnée partagée ne contient d'informations biométriques." - La clé privée reste bien sur vos appareils (elle peut être synchronisée).

Avec cette nouvelle annonce de Google, nous faisons un pas de plus vers un monde sans mot de passe...

Source

The post Authentification sans mot de passe : les comptes Google sont compatibles avec les passkeys ! first appeared on IT-Connect.

Microsoft a mis en ligne une nouvelle interface pour les utilisateurs de OneDrive avec un compte professionnel ou scolaire. Cette nouvelle page d'accueil OneDrive est à la fois une mise à niveau fonctionnelle et visuelle. Faisons le point sur les changements.

Le nouveau OneDrive Home, ou la nouvelle page d'accueil OneDrive si vous préférez, doit vous permettre de trouver plus facilement vos documents, notamment avec la section "Pour vous" avec des suggestions basées sur l'intelligence artificielle. Ces suggestions sont accompagnées par une liste des fichiers ouverts récemment et des fichiers mis en favoris. On peut aussi filtrer facilement les fichiers par type, que ce soit du Word, de l'Excel, du PowerPoint ou du PDF.

Par ailleurs, Microsoft a fait évoluer l'interface de OneDrive de cette façon :

• La section "Partagé" recense l'ensemble des fichiers partagés avec vous ou par vous, quel que soit l'endroit où un fichier a été partagé, qui l'a partagé ou s'il a été partagé en interne ou en externe.
• La vue "Personnes" organise les fichiers en fonction des personnes avec lesquelles vous travaillez. Microsoft précise : "Nous avons créé cette expérience contextuelle et adaptative pour vous aider à trouver rapidement les fichiers sur lesquels vous travaillez ensemble."
• La vue "Réunions" donne accès aux fichiers des réunions passées et des réunions à venir, notamment tous les fichiers partagés au cours de vos réunions, ainsi que vos conversations, notes et Loops.

• OneDrive va permettre à l'utilisateur de changer la couleur de certains dossiers. Une option qui devrait s'avérer pratique pour identifier facilement un dossier spécifique dans la masse de dossiers d'un espace OneDrive.

Pour les adeptes du travail hors connexion, sachez qu'il sera possible de modifier un fichier en mode hors connexion à partir du navigateur directement. Autrement dit, il n'est plus nécessaire d'utiliser forcément l'application lourde (Word, Excel, etc...) pour éditer le fichier. À ce sujet, Microsoft précise : "L'option "Disponible hors connexion" vous permettra de vous déconnecter et de continuer à travailler sur des fichiers dans votre navigateur, les modifications étant automatiquement synchronisées avec OneDrive une fois que vous serez de nouveau en ligne."

Enfin, Microsoft a amélioré l'expérience utilisateur lors du partage d'un élément, notamment lorsque l'on souhaite obtenir un lien de partage : "Nous avons reconstruit la boîte de dialogue de partage pour qu'elle soit moins encombrée et plus simple à utiliser. Nous avons également amélioré l'expérience de "copie de lien", de sorte que vous obtenez une confirmation claire à l'écran que le lien a été copié, et que la confirmation s'annule d'elle-même, ce qui vous évite de cliquer."

Tous les nouveaux éléments ne sont pas visibles dès maintenant. Le déploiement sera effectué progressivement au cours du trimestre ou de l'année, en fonction de chaque nouveauté. Microsoft Teams va aussi profiter de toutes les améliorations évoquées dans cet article au sein de l'onglet "Fichiers" de cette application.

Source

The post Microsoft améliore l’interface de OneDrive et ajoute des nouveautés ! first appeared on IT-Connect.

I. Présentation

De nos jours, les machines virtuelles (VM) sont largement utilisées pour la mise en place d'environnements de développement, de tests, de production et de sauvegarde. Cependant, avec l'augmentation constante des données à stocker et à traiter, il peut être nécessaire d'augmenter la taille des disques virtuels de vos machines virtuelles pour répondre aux besoins de votre organisation.

Cette opération peut sembler complexe, surtout si vous n'êtes pas familier avec la gestion de machines virtuelles. Dans cet article, nous allons vous expliquer comment augmenter la taille des disques virtuels de vos VMs, que vous utilisiez un système Linux ou Windows. Nous vous donnerons également des astuces pour éviter les erreurs courantes et garantir une opération en toute sécurité.

J'utilise VMware Workstation 17 pour la démonstration.

II. Augmenter la taille du disque virtuel VMware

La première étape va consister à augmenter la taille de votre disque depuis les paramètres de votre VM. Pour ma part, je vais provisionner 20 Go supplémentaires, pour avoir un disque de 80 Go environ pour ma VM Windows. Dans les propriétés de la VM, on sélectionne le disque et on clique sur "Expand Disk" sur la droite.

Attention : la taille d'un disque ne peut pas être augmentée s'il appartient à une VM qui a un ou plusieurs snapshots, il faut donc d'abord supprimer le(s) snapshot(s) avant de pouvoir réaliser l'expansion du disque.

Une fois que cette opération est faite, vous devez vous procurer l'utilitaire gparted, en téléchargeant son ISO puis en l'ajoutant dans le lecteur CD/DVD virtuel de la VM, afin de pouvoir booter dessus au démarrage de la VM. Comme ceci :

• Télécharger l'ISO de GParted

III. VM Windows : augmenter la taille de la partition système

Comme vous pouvez le constater, j'ai une VM disposant d'un disque de 60 Go environ. Je souhaite que cette valeur passe à 80 Go. Le problème, c'est que la partition correspondante à "C:" est positionnée entre deux autres partitions système, ce qui ne permet pas de l'étendre directement sur l'espace libre que l'on vient d'ajouter.

Note : si l'on souhaite étendre la taille d'un disque qui n'est pas celui du système, cette problématique n'existe pas. De ce fait, on peut étendre la partition directement à partir de Windows et de sa console de gestion des disques (visible ci-dessus).

Éteignez votre machine, puis changer l'ordre de boot (la procédure peut varier en fonction des hyperviseurs. chez VMware, il suffit de presser rapidement sur "echap") afin de pouvoir choisir le périphérique de démarrage. Ici, il faut sélectionner le lecteur CD/DVD virtuel pour démarrer sur l'image ISO.

Vous pouvez démarrer Gparted Live (première option).

Suite au démarrage de GParted, nous voici donc sur l'interface principale de cet outil. Comme vous pouvez le constater, la VM en l'état se compose de :

• 1 disque dur dont la taille totale est de 80 Go (/dev/nvme0n1) .
  • 4 partitions configurées et une partition "fantôme" qui n'est pas initialisée.
    • /dev/nvme0n1p1 - EFI system partition (100 Mo)
    • /dev/nvme0n1p2 - Microsoft reserved partition (16 Mo)
    • /dev/nvme0n1p3 - Basic Data Partition (59,40 Mo)
    • /dev/nvme0n1p4 - Partition de récupération (498 Mo)
    • Une partition "fantôme" qui n'est pas allouée (20 Go), espace disque libre si vous préférez

C'est cette dernière qui va nous intéresser (rectangle gris - non alloué 20.00 Gio).

Pour procéder à l'extension de la partition principale de l'OS (identifié /dev/nvme0n1p3 par GParted), nous devons déplacer la partition "fantôme" grise à côté de la partition principal /dev/nvme0n1p3. Sans cette opération, il est impossible de fusionner deux partitions. C'est une condition sine qua non.

Pour ce faire, clique droit sur la petite partition (séparant les deux autres) > Redimensionner/Déplacer et bougez le curseur de la gauche vers la droite.

Cela doit ressembler à la capture ci-dessous. Une fois que cela est fait, cliquez sur "Redimentionner/Déplacer".

Igniorez ce message pour le moment, nous les remettrons (les partitions) en place lorsque nous aurons fini la fusion entre nos deux partitions.

Comme le montre l'image ci-dessous, la partition "fantôme" est maintenant collé à notre partition principale. C'est à partir de cette étape que vous pouvez l'étendre. Clique droit sur la partition (dans mon cas /dev/nvme0n1p3) puis choisissez "Redimensionner/Déplacer". Élargissez celle-ci de la gauche vers la droite via le curseur ">" (noir).

Dès lors, cliquez sur Redimensionner/Déplacer.

Comme vous pouvez l'observer ci-dessous, notre partition /dev/nvme0n1p3 est passé de 59,40 Go à 79,40 Go. Maintenant, nous devons redéplacer la partition /dev/nvme0n1p4 (496 mo) à son emplacement original afin que notre machine puisse booter correctement. Sélectionner cette partition et cliquez sur Redimensionner/Déplacer.

Décalez de la droite vers la gauche la partition de telle sorte que le compteur "Espace libre précédent" passe de 1 à 0. Puis, validez les changements.

De nouveau, nous obtenons le même "warning". Ignorez-le.

Bien, nous avons fini de faire "joujou" avec la table des partitions. Il faut maintenant appliquer les changements en cliquant sur la coche verte.

Une fois que les opérations sont terminées, redémarrez le système, en réduisant la fenêtre et en ouvrant un terminal. Saisissez la commande "reboot".

Démontez le fichier ISO depuis les paramètres de la VM avant de continuer. Cela est nécessaire seulement si vous avez changé manuellement l'ordre du boot.

Suite au redémarrage de la VM Windows, si je me rends dans un Explorateur de fichier, je constate que ma partition C: a bien été étendue.

IV. VM Linux : augmenter la taille de la partition principale

Ici, pas besoin de booter sur l'ISO GParted, vous pouvez utiliser cet outil directement depuis le système d'exploitation Linux. Si vous n'avez pas déjà installé GParted, procédez à son installation via votre gestionnaire de paquets :

sudo apt install gparted

Nous voici donc sur l'interface de GParted. Comme vous pouvez le constater, la VM en l'état se compose de :

• 1 disque dur qui a une taille totale de 80 Go environ (/dev/sda) .
  • 4 partitions configurées, dont une "sous-partition" aussi appelée partition logique*.
    • /dev/sda1 - EFI system partition (512 mo)
    • /dev/sda2 - Partition principale
      • /dev/sda5 - sous-partition de /dev/sda2 qui stocke le système de fichiers d'Ubuntu
    • Une partition "fantôme" correspondante à l'espace disque non alloué (20 Go)

C'est cette dernière qui va nous intéresser (rectangle gris - non alloué 20.00 Gio).

Note : si vous utilisez LVM, la procédure sera différente puisque vous pouvez ajuster directement les volumes logiques dans LVM.

Pour procéder à l'extension de la partition principale de l'OS (identifié /dev/sda5 par GParted), nous devons dans un premier temps étendre la partition "père" /dev/sda2. Sans cette opération, il est impossible de fusionner deux partitions.

Ici, il n'y a pas besoin de déplacer de partition étant donné que la partition stockant le système est adjointe à la partition "fantôme".

Clic droit sur la partition "parente" puis "Resize/Move" (oui on passe du français à l'anglais :p).

Déplacez le curseur afin qu'il englobe la zone grise afin d'englober l'espace disque libre dans la nouvelle taille de partition.

Et cliquez sur "Resize/Move".

Dès lors, il nous est possible d'étendre la partition "enfante" (sous-partition) /dev/sda5.

Déplacez le curseur afin qu'il englobe la zone grise.

Et cliquez sur "Resize".

Il nous reste plus qu'a appliquer les modifications en cliquant sur la coche verte du menu principal.

Dès que le processus est terminé, vous pouvez vérifier que l'extension de la partition système a bien eu lieu en saisissant la commande suivante :

df -h /

V. Conclusion

The post Windows et Linux : comment augmenter la taille du disque système d’une VM ? first appeared on IT-Connect.

C'est aujourd'hui que commencent les French Days du printemps 2023 ! À cette occasion, la marque Dreame propose plusieurs modèles de robots aspirateurs à prix réduit. Une marque solide qui s'est fait une très bonne place sur ce marché.

Les offres proposées ci-dessous sont valides du 03 au 09 mai 2023, dans la limite des stocks disponibles. Pour avoir une idée du matériel de chez Dreame, y compris de la partie applicative (application Xiaomi), vous pouvez consulter mon test du Dreame L10S Pro.

Dreame L10s Ultra

• • Lien sur Amazon
  • Lien sur Cdiscount

Le Dreame L10s Ultra c'est le modèle le plus haut de gamme de cette marque. Il aspire et lave en un seul passage grâce à deux serpillières rotatives. Sa base est ultra complète puisqu'elle recharge le robot, vide le bac à poussière, nettoie et sèche les serpillières, ce qui en fait un appareil autonome. Il s'appuie sur l'IA pour effectuer une détection intelligente des objets, meubles et murs.

Son tarif habituel est de 1 199 euros, mais il passe à 899 euros à l'occasion des French Days 2023.

Dreame D10s Plus

• • Lien sur Amazon
  • Lien sur Cdiscount

Ce modèle peut aspirer (5 000 Pa) et laver en un seul passage, et il intègre un système de serpillière plus traditionnel. Sa base sert à le recharger, mais aussi à vider le bac à poussière avec un sac qui peut, en principe, résister pendant 65 jours avant d'être plein.

Son tarif habituel est de 569 euros, mais il passe à 459 euros à l'occasion des French Days 2023.

Dreame D10s

• • Lien sur Amazon
  • Lien sur Cdiscount

Similaire au modèle "Plus" présenté ci-dessus, à la différence que sa base sert uniquement à recharger sa batterie. Sinon, il propose les mêmes fonctionnalités, la même puissance d'aspiration et la même autonomie (280 minutes).

Son tarif habituel est de 349 euros, mais il passe à 299 euros à l'occasion des French Days 2023.

Dreame D10 Plus

• • Lien sur Amazon
  • Lien sur Cdiscount

Le modèle Dreame D10 Plus est un peu moins puissant (4000 Pa) et avec une autonomie inférieure (170 minutes), mais il a un rapport qualité/prix super intéressant. En effet, il intègre une base qui sert à la recharger, mais aussi à vider le bac à poussière.

Ce modèle et celui ci-dessous sont deux modèles phares de chez Dreame. Ils ne sont pas en promotion pour le moment (à surveiller dans les prochaines heures), mais le tarif est intéressant. Le Dreame D10 Plus est proposé à 349 euros.

Dreame D9 Max

• • Lien sur Amazon
  • Lien sur Cdiscount

Pour une première expérience dans le monde des robots aspirateurs sans se ruiner, ce modèle est un bon choix. Il est capable d'aspirer et de laver en seul passage comme ses compères, avec une puissance d'aspiration de 4 000 Pa, une autonomie de 150 minutes et un système de cartographie accessible via l'application. Sa base sert uniquement à le recharger.

Ce modèle est proposé à 279 euros et il faudra surveiller le tarif dans les prochaines heures pour détecter une éventuelle baisse de prix.

Note : sur Cdiscount.com, il y a le code promo "15DES149" qui permet d'obtenir 15 euros de réduction dès 149 euros d'achat.

J'essaierai de publier d'autres bons plans dans la journée et dans la semaine.

The post French Days 2023 – Les robots aspirateurs de chez Dreame en promotion ! first appeared on IT-Connect.