Le ransomware LockBit dispose d'un module de chiffrement spécifique pour cibler les machines sous macOS. Même si c'est en phase de tests, les utilisateurs de Mac doivent se méfier : LockBit est redoutable et cette campagne pourrait faire de nombreuses victimes.

Les chercheurs en sécurité de l'équipe Malware Hunter ont fait la découverte de cet échantillon destiné à macOS sur le site VirusTotal. Jusqu'à présent, le ransomware LockBit, dans ses différentes versions, ciblait plusieurs plateformes, dont les machines sous Windows, Linux et les hyperviseurs VMware ESXi. Désormais, les utilisateurs de macOS ne sont plus épargnés par cette menace.

Le ransomware LockBit serait capable de chiffrer les machines Apple avec une puce Apple Silicon (et probablement les modèles sous Intel). En effet, les chercheurs ont repéré un module de chiffrement nommé "locker_Apple_M1_64" (voir ici) qui cible les puces Apple.

Même si cette information est évoquée aujourd'hui, ce module de chiffrement ne semble pas nouveau. D'après le chercheur en cybersécurité Florian Roth, un module de chiffrement LockBit compatible Apple M1 a été téléchargé sur VirusTotal en décembre 2022 !

Toutefois, d'après le site BleepingComputer, dont les auteurs ont pris le temps d'analyser ce module de chiffrement pour Apple M1, il s'agit d'une phase de tests. Par exemple, il y a des exclusions sur les extensions ".exe" ou ".dll" qui sont propres au fonctionnement de Windows, et non à macOS.

Information confirmée par LockBitSupp, un porte-parole de LockBit, qui a clairement indiqué que le module de chiffrement pour Mac était "en cours de développement". Bien sûr, ces informations sont à prendre avec des pincettes, mais il est clair que la menace LockBit se rapproche de macOS.

Dans les semaines et mois à venir, il y a de fortes chances pour que LockBit fasse des ravages sur macOS si les développeurs du gang LockBit parviennent à développer un module pleinement opérationnel. Ce qui n’est surement qu'une question de temps...!

Il va être indispensable de protéger votre macOS, au même titre qu'il faut protéger une machine sous Windows.

Source

The post Ransomware LockBit : découverte d’un module de chiffrement pour macOS first appeared on IT-Connect.

Google a mis en ligne une nouvelle version de son navigateur Google Chrome dans le but de corriger une faille de sécurité zero-day : CVE-2023-2033. La première de l'année 2023 !

Dans le bulletin de sécurité mis en ligne par l'entreprise américaine, on peut lire que cette nouvelle version corrige deux failles de sécurité, dont la vulnérabilité CVE-2023-2033 découverte par Clément Lecigne de l'équipe Google Threat Analysis. Le travail de cette équipe de chez Google est très important, car il permet régulièrement de découvrir de nouvelles failles de sécurité dans Chrome.

Associée à une sévérité élevée, cette vulnérabilité zero-day se situe dans le moteur JavaScript V8 de Chrome. Elle est exploitée dans le cadre d'attaques et d'ailleurs il existe un exploit : "Google sait qu'il existe un programme d'exploitation pour la CVE-2023-2033 dans la nature."

Toutefois, Google n'a pas donné de précisions sur les incidents de sécurité observés et associés à cette vulnérabilité, ni même sur le fonctionnement de cet exploit en lui-même.

Ce qui est logique compte tenu de la politique appliquée par l'entreprise de Mountain View : "L'accès aux détails des bugs et aux liens peut être restreint jusqu'à ce qu'une majorité d'utilisateurs aient reçu un correctif." - D'autres informations devraient fuiter par la suite.

Il s'agit de la première faille zero-day corrigée dans Chrome en 2023. L'année dernière, Google avait corrigé près de 10 failles de ce type dans ce navigateur.

Google Chrome 112.0.5615.121

Utilisateurs de Google Chrome, que ce soit sur Windows, macOS ou Linux, vous devez mettre à jour le navigateur sur votre machine dès que possible. La version 112.0.5615.121 de Google Chrome intègre le correctif.

Pour mettre à jour Google Chrome : cliquez sur les trois points en haut à droite, puis sous "Aide" cliquez sur "À propos de Google Chrome". Le navigateur va rechercher immédiatement la présence d'une mise à jour et l'installer.

Bon début de semaine !

Source

The post CVE-2023-2033 : la première faille zero-day de 2023 corrigée dans Google Chrome first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à installer ONLYOFFICE Docs Community sur un serveur Windows Server 2022 pour l'intégrer sur une instance Nextcloud (hébergée sur un serveur Debian 11, dans cet exemple).

Grâce à l'intégration d'ONLYOFFICE Docs dans Nextcloud, il devient possible de créer des documents en ligne (document texte, présentation, feuille de calcul) à partir de l'interface Nextcloud en profitant de la richesse des éditeurs ONLYOFFICE. Le tout en gardant la maîtrise de ses données puisque tout est hébergé sur nos propres serveurs. La connexion à Nextcloud va aussi permettre d'utiliser ONLYOFFICE Editors directement depuis un poste de travail, en l'occurrence Windows 11 dans mon cas.

Pour en savoir plus sur ONLYOFFICE Docs et les nombreuses intégrations possibles, consultez le site officiel :

• ONLYOFFICE Docs

II. Prérequis : PostgreSQL, Erlang, RabbitMQ

Avant même de parler de l'installation d'ONLYOFFICE Docs, il convient de préparer le serveur en installant certains prérequis.

A. Installation de PostgreSQL

Nous allons commencer par installer PostgreSQL pour créer une base de données dédiée à ONLYOFFICE. Sur Windows, l'installeur est accessible sur cette page :

• Télécharger PostgreSQL pour Windows

Cliquez sur "Download the installer" puis sur la page suivante cliquez sur le bouton de téléchargement pour Windows, au niveau de la version la plus récente.

Démarrez l'installation... Cliquez sur "Suivant".

Prenez connaissance du chemin d'installation et poursuivez. Les données seront stockées dans : C:\Program Files\PostgreSQL\15\data.

Ici, je vous recommande d'installer à minima "PostgreSQL Server" et "Command Line Tools". Le Stack Builder n'est pas indispensable et le pgAdmin 4 est utile pour avoir une console d'administration de PostgreSQL en mode graphique.

À l'étape suivante, définissez un mot de passe robuste pour le compte "postgre" principal de PostgreSQL.

En ce qui concerne le port d'écoute, vérifiez que c'est bien "5432" qui soit indiqué (et non 5433). N'utilisez pas un port différent, car si vous mettez autre chose, j'ai constaté que c'était source de problème avec ONLYOFFICE.

Choisissez la locale "French, France" et poursuivez.

Patientez pendant l'installation...

Cliquez sur "Terminer".

Voilà, PostgreSQL est en place ! Maintenant, nous allons créer une base de données pour ONLYOFFICE.

Ouvrez une console PowerShell et accédez au répertoire de PostgreSQL qui contient les binaires :

cd "C:\Program Files\PostgreSQL\15\bin"

Ici, on va établir une connexion à l'instance PostgreSQL en utilisant le compte "postgres" :

.\psql.exe -U postgres -p 5432

Ensuite, on va créer un nouvel utilisateur nommé "useroo" avec le mot de passe "OoOo8563" (que vous devez personnaliser !) :

CREATE USER useroo WITH PASSWORD 'OoOo8563';

Puis, créer une base de données nommée "dboo" avec cet utilisateur comme propriétaire (il aura les droits dessus) :

CREATE DATABASE dboo OWNER useroo;

Une fois que c'est fait, on peut quitter ce prompt puisque la base de données est prête. Elle doit être visible avec PgAdmin, si vous souhaitez vérifier. Sinon, en ligne de commande pour lister les bases de données PostgreSQL (une fois connecté via psql.exe) :

\l

B. Installation d'Erlang

La seconde étape de préparation du serveur consiste à installer Erlang, pour prendre en compte ce langage de programmation sur notre serveur. À partir du site officiel, cliquez sur "Download Windows Installer".

• Télécharger Erlang pour Windows

Exécutez l'installeur... Au moment de choisir les composants à installer, ne cochez pas "Microsoft DLL's" si c'est précisé "present" comme sur l'image ci-dessous.

Poursuivez afin de réaliser l'installation.

C. Installation de RabbitMQ

Troisième composant à installer sur notre serveur Windows Server : RabbitMQ. Il est développé en Erlang (d'où l'installation précédente) et il s'agit d'un message broker utile au fonctionnement d'ONLYOFFICE Docs. Téléchargez la dernière version stable de RabbitMQ depuis le GitHub officiel (sous Assets) :

• Télécharger RabbitMQ pour Windows

Effectuez l'installation à partir de l'assistant. Installez "RabbitMQ Server" et "RabbitMQ Service" pour avoir un service sur Windows.

Poursuivez... Jusqu'à la fin de l'installation, et cliquez sur "Finish".

Le serveur RabbitMQ est installé dans "C:\Program Files\RabbitMQ Server". À partir d'une console PowerShell, il faut que l'on se positionne dans le répertoire qui contient les scripts de configuration :

cd "C:\Program Files\RabbitMQ Server\rabbitmq_server-3.9.29\sbin"

Ici, on va pouvoir créer un nouvel utilisateur :

.\rabbitmqctl.bat add_user 'useroo' 'IT-Connect-2023'

Si comme moi vous obtenez l'erreur suivante : "Error: unable to perform an operation on node 'rabbit@SRV-APPS'. Please see diagnostics information and suggestions below', il y a une manipulation à effectuer (voir cette page).

Vous devez copier le fichier "C:\Windows\system32\config\systemprofile\.erlang.cookie" vers votre profil utilisateur, à savoir "C:\Users\%USERNAME%\.erlang.cookie". Ensuite, relancez la commande précédente et cela fonctionnera.

On donne des permissions à notre utilisateur sur le VirtualHost de base de RabbitMQ :

.\rabbitmqctl set_permissions -p "/" "useroo" ".*" ".*" ".*"

Puis, on supprime le compte guest :

.\rabbitmqctl delete_user guest

Enfin, on liste les utilisateurs et seul "useroo" doit apparaître :

.\rabbitmqctl list_users

Facultatif - Pour ceux qui voudraient aller plus loin, sachez qu'il existe une Management Console pour RabbitMQ mais qu'il faut activer le plugin.

Définir la variable d'environnement ERLANG_HOME :

$env:ERLANG_HOME = "$env:ProgramFiles\Erlang OTP\erts-13.2"

Activer le plugin RabbitMQ Management :

PS C:\Program Files\RabbitMQ Server\rabbitmq_server-3.9.29\sbin> .\rabbitmq-plugins.bat enable rabbitmq_management

Redémarrer le service RabbitMQ :

Restart-Service RabbitMQ

III. Installation d'ONLYOFFICE DocumentServer sur Windows

Voilà, nous venons d'installer tous les prérequis nécessaires à la mise en place du serveur ONLYOFFICE DocumentServer. Désormais, il faut télécharger ONLYOFFICE Docs depuis le site officiel. Voici deux liens utiles :

• ONLYOFFICE Docs - Ressources nécessaires
• ONLYOFFICE Docs - Téléchargement

À partir du deuxième lien ci-dessus, téléchargez l'installeur pour Windows qui fait près de 600 Mo.

Une fois qu'il est téléchargé, démarrez l'installation.

Prenez connaissance du répertoire d'installation d'ONLYOFFICE DocumentServer. Poursuivez.

Effectuez une installation complète, ce qui va inclure Certbot (utile pour passer le service en HTTPS par la suite, via Let's Encrypt).

Poursuivez.

Les informations de connexion à PostgreSQL doivent être précisées. Ici, on réutilise les informations de connexion à notre base de données PostgreSQL "dboo" : souvenez-vous des informations définies précédemment.

Dans le même esprit, on va préciser les informations de connexion à notre serveur RabbitMQ. Là encore, on réutilise l'identifiant et le mot de passe défini à la création.

Poursuivez... L'installation va être effectuée.

L'assistant nous informe que JWT est actif par défaut et qu'un secret a été généré. Nous pourrons le récupérer dans le fichier "local.json" situé dans le répertoire d'installation d'ONLYOFFICE DocumentServer. Il sera utile pour configurer Nextcloud par la suite.

Pour finaliser l'installation, redémarrez le serveur Windows Server.

Une fois que le serveur est redémarré, patientez une ou deux minutes (les services démarrent en différé) et ouvrez un navigateur. Accédez à cette adresse :

http://localhost
# ou
http://ip-du-serveur
# ou
http://nom-DNS-du-serveur

Vous devriez obtenir cette page :

C'est un bon début. Autre test à effectuer, l'accès à la page Health Check qui doit renvoyer "true" comme ci-dessous.

http://localhost/healthcheck

Le serveur ONLYOFFICE est en place, mais nous devons l'interfacer avec une autre solution pour permettre la création de documents.

Il y a seulement la possibilité d'activer un serveur de test en amont de l'intégration, via cette commande :

net start DsExampleSvc

Puis, à partir du navigateur on peut accéder à cet environnement qui ne doit pas être utilisé en production :

http://localhost/example/

Maintenant que c'est bon, parlons de l'intégration avec Nextcloud (mais la base de l'installation reste la même pour une autre intégration).

Si vous ne parvenez pas à accéder aux différentes pages évoquées ci-dessus, regardez dans ces fichiers de logs :

C:\Program Files\ONLYOFFICE\DocumentServer\nginx\logs\nginx.error.log
C:\Program Files\ONLYOFFICE\DocumentServer\Log\docservice\out.log

IV. Intégrer ONLYOFFICE Docs à Nextcloud

Dans ce tutoriel, nous partons du principe que le serveur Nextcloud est déjà en ligne. Utilisez le lien ci-dessous si vous avez besoin de procéder à son installation.

• Installation rapide de Nextcloud sur Debian 11

Nous devons activer l'application ONLYOFFICE. Cliquez sur votre avatar en haut à droite, puis sur "Applications". Dans la section "Bureautique & texte", vous pouvez trouver l'application ONLYOFFICE. Cliquez dessus puis sur "Télécharger et activer".

Avant de pouvoir connecter les deux applications, il va falloir ajuster la configuration pour utiliser les jetons JWT (JSON).

• Sur le serveur ONLYOFFICE

Ouvrez le fichier suivant :

C:\Program Files\ONLYOFFICE\DocumentServer\config\local.json

Modifiez son contenu de façon à remplacer la valeur "Authorization" par "AuthorizationJwt" sur ces deux lignes :

Après avoir fait ça, redémarrez les services ONLYOFFICE via la console "Services" de Windows.

• Configurer Nextcloud

Le fichier de configuration de Nextcloud doit être édité. Sur mon serveur Nextcloud, il se situe à cet emplacement :

/var/www/html/nextcloud/config/config.php

Dans ce fichier il faut ajouter ces lignes pour autoriser les connexions via JWT avec notre serveur ONLYOFFICE :

'allow_local_remote_servers' => true,
'onlyoffice' => array (
    'verify_peer_off' => true,
    'jwt_header' => "AuthorizationJwt"
)

Comme ceci :

Enregistrez et fermez ce fichier.

• Configurer l'application sur Nextcloud

Une fois que c'est fait, accédez aux "Paramètres d'administration" de Nextcloud. Dans le menu latéral, une entrée nommée "ONLYOFFICE" doit s'y trouver.

Il va falloir définir l'adresse du serveur ONLYOFFICE Docs (avec le nom DNS de préférence, sinon avec l'adresse IP) et la clé secrète. L'adresse du serveur, vous la connaissez déjà et la clé secrète doit être récupérée sur le serveur ONLYOFFICE à cet emplacement :

C:\Program Files\ONLYOFFICE\DocumentServer\config\local.json

Renseignez ces informations sur l'interface Nextcloud et cliquez sur "Enregistrer".

Si la connexion est effectuée avec succès, une interface avec un ensemble de paramètres est proposée. L'intégration d'ONLYOFFICE à Nextcloud est réussie !

À partir de là, si vous créez un nouveau document sur Nextcloud, vous avez des choix supplémentaires :

• Nouveau document
• Nouvelle feuille de calcul
• Nouvelle présentation

Si l'on crée un document, l'éditeur ONLYOFFICE s'affiche dans Nextcloud et on peut rédiger notre document en profitant de la puissance de cet éditeur ! Le fichier sera stocké sur notre instance Nextcloud.

Si l'on écrit du texte sur ce fichier, on pourra retrouver ce même contenu si l'on édite le document depuis un autre poste.

V. Installation d'ONLYOFFICE Desktop Editors

Sur un poste de travail (Windows 11 ou autre), vous pouvez installer l'application ONLYOFFICE Desktop Editors qui va permettre de profiter des éditeurs ONLYOFFICE depuis le bureau en se connectant à Nextcloud (ou une autre intégration).

• Télécharger ONLYOFFICE Desktop Editors pour Windows

Laissez-vous guider par l'assistant...

Prenez connaissance du chemin d'installation.

Lorsque l'application se lance, cliquez sur "Connecter à Cloud".

Choisissez "Nextcloud" et indiquez l'adresse de votre serveur Nextcloud avant de cliquer sur "Se connecter". Par exemple :

http://192.168.99.11/nextcloud

Depuis Windows 11, je peux créer et éditer des documents avec les éditeurs ONLYOFFICE, en allant chercher les données sur le serveur Nextcloud.

VI. Conclusion

Ce tutoriel touche à sa fin ! La mise en place combinée d'ONLYOFFICE Docs et de Nextcloud permet d'avoir une solution moderne pour faire de la bureautique en ligne, tout en centralisant et maîtrisant ses données, et sans utiliser un Cloud public. Une alternative très intéressante, d'autant plus qu'ONLYOFFICE supporte de nombreuses intégrations. Vous pouvez aussi installer les deux outils sur le même serveur, et utiliser uniquement des serveurs Linux ou Windows Server.

The post Installer ONLYOFFICE Docs sur Windows Server 2022 et l’intégrer à Nextcloud first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à installer Nextcloud sur Debian 11 pour créer sa propre plateforme d'hébergements de fichiers et de collaboration. Un projet très intéressant pour ceux qui souhaitent garder la maîtrise de leurs données et éviter de payer pour une solution propriétaire ! Grâce à un système d'applications (plugins), les fonctionnalités de Nextcloud peuvent être étendues, ce qui permet de couvrir un maximum de besoin.

• Site officiel de Nextcloud

Dans cet article, on se concentrera sur l'installation de la solution Nextcloud (et on s'appuiera sur cette installation dans un autre tutoriel qui sortira prochainement). Pour le serveur Web sous Debian 11, Apache2 sera utilisé avec PHP 8.1 et MariaDB. Vous pouvez utiliser PHP 8.2 si vous le souhaitez, mais cette version est sortie récemment (décembre 2022).

Note : Nextcloud nécessite à minima PHP 8.0.

II. Installation pas à pas de Nextcloud

A. Installation des paquets

Nous devons commencer par installer les paquets nécessaires au bon fonctionnement du serveur Web. Mettons à jour le cache des paquets et les paquets de la machine :

apt-get update
apt-get upgrade

Puis, nous allons installer Apache2, MariaDB Server et PHP 8.1 ainsi qu'un lot d'extensions PHP utiles :

apt-get install apache2 mariadb-server php8.1 php8.1-common php8.1-curl php8.1-gd php8.1-intl php8.1-mbstring php8.1-xmlrpc php8.1-mysql php8.1-xml php8.1-cli php8.1-zip

En fonction des applications et fonctions que vous envisagez d'utiliser, il pourra être nécessaire d'installer d'autres extensions PHP par la suite.

Pour être sûr que l'extension PHP 8.1 soit bien actif dans Apache2, exécutez cette commande :

a2enmod php8.1

Nous allons aussi installer les paquets "wget" et "unzip" utiles pour télécharger les sources de Nextcloud et décompresser l'archive ZIP.

apt-get install wget unzip

B. Préparer les sources de Nextcloud

Nous devons récupérer les sources d'installation de Nextcloud et les positionner à la racine du serveur Web, à savoir dans "/var/www/html". Ici, on aura le dossier "nextcloud", ce qui implique que pour accéder à l'application il faudra utiliser cette URL :

http://<IP du serveur>/nextcloud/

Toujours sur le serveur Debian, positionnez-vous dans le répertoire "/tmp" pour télécharger la dernière version de Nextcloud avec wget :

cd /tmp
wget https://download.nextcloud.com/server/releases/latest.zip

On décompresse l'archive ZIP téléchargée :

unzip latest.zip

Ce qui donne lieu à un dossier "nextcloud" dans "/tmp" que nous allons déplacer dans son intégralité vers "/var/ww/html/".

mv nextcloud/ /var/www/html/

Il ne reste plus qu'à changer le propriétaire des données de Nextcloud pour que ce soit l'utilisateur d'Apache2 :

chown -R www-data:www-data /var/www/html/nextcloud

Les sources d'installation sont en place. Passons à la suite.

C. Créer une base de données pour Nextcloud

L'instance MariaDB doit être configurée : nous devons créer une base de données dédiée à Nextcloud et un utilisateur spécifique qui aura des droits uniquement sur cette base de données. Mais, avant cela, nous allons exécuter le script de sécurisation de MariaDB, ce qui permettra notamment de changer le mot de passe root.

Exécutez la commande ci-dessous et laissez-vous guider. Si vous avez besoin d'aide, regardez dans cet article.

mysql_secure_installation

Une fois que c'est fait, connectez-vous à votre instance MariaDB avec le compte root et le mot de passe que vous venez de définir.

mysql -u root -p

Après authentification, vous avez accès au prompt MariaDB. Nous devons commencer par créer une base de données que nous appellerons "db23nextcloud".

CREATE DATABASE db23nextcloud;

Puis, on va créer un utilisateur nommé "usr23nextcloud" qui aura le mot de passe "Password14" et qui aura tous les droits sur la base de données "db23nextcloud". Personnalisez ces informations, bien entendu.

GRANT ALL ON db23nextcloud.* TO 'usr23nextcloud'@'localhost' IDENTIFIED BY 'Password14';

On met à jour les autorisations :

FLUSH PRIVILEGES;

Puis, on se déconnecte de l'instance MariaDB :

EXIT;

D. Installation de Nextcloud

Tout est prêt, nous allons pouvoir finaliser l'installation de Nextcloud à l'aide d'un navigateur. Avec votre navigateur préféré, accédez à l'adresse suivante :

http://<IP du serveur>/nextcloud/

Vous devriez arriver sur une page comme celle ci-dessous. Ici, il va falloir définir un nom d'utilisateur et un mot de passe pour le compte Administrateur principal de Nextcloud.

Puis, un peu plus bas dans la base, il faut indiquer les informations de connexion au serveur MariaDB. Ici, on réutilise les informations définies précédemment, comme sur l'image ci-dessous. Cliquez sur "Installer" quand c'est fait.

Quelques secondes plus tard, l'installation est finalisée, bienvenue sur votre serveur Nextcloud !

Dès à présent vous pouvez créer de nouveaux fichiers, ou charger des fichiers existants. Il existe aussi des clients de synchronisations pour les postes de travail, ainsi que des applications mobiles.

IV. Conclusion

Voilà, l'installation de base de Nextcloud est effectuée ! Toutefois, il vous reste encore du travail si c'est un serveur qui doit être mis en place en production : sécurisation Apache2, passage du site en HTTPS, mise en place d'un nom de domaine, installation de CrowdSec pour détecter et bloquer les attaques, etc...

The post Installer Nextcloud sur Debian 11 first appeared on IT-Connect.

Le FBI est formel : vous devez arrêter d'utiliser les prises USB en libre-service dans les lieux publics ! Parfois, elles sont modifiées dans le but de voler les données sur votre smartphone lorsqu'il est mis en charge ! Cette technique a un nom : juice jacking.

Au cas où vous l'ignoriez, les stations de recharge publiques que l'on retrouve dans les gares, les aéroports, les centres commerciaux et j'en passe.... Représente un véritable danger pour les données de votre smartphone ou de votre tablette. Certains cybercriminels ont pris l'habitude d'apporter des modifications aux stations de charge afin d'intégrer un logiciel malveillant capable capable de voler les données de votre appareil. La simple connexion de votre appareil est suffisante : il se rechargera, même si vos données sont aspirées.

Sur son compte Twitter, le FBI a émis une alerte à ce sujet : "Évitez d'utiliser les stations de recharge gratuites dans les aéroports, les hôtels ou les centres commerciaux. Des acteurs malveillants ont trouvé des moyens d'utiliser les ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils. Emportez votre propre chargeur et cordon USB et utilisez plutôt une prise électrique." - Cette technique s'appelle le juice jacking.

En résumé, utilisez votre propre batterie externe ou votre propre chargeur (câble + bloc secteur) afin d'utiliser une prise électrique. Et oui, on n'est jamais mieux servi que par soi-même.

L'autre alternative consiste à s'équiper d'un bloqueur de données. Cet accessoire prend la forme d'un adaptateur USB qui va se positionner entre la prise murale et votre câble USB de manière à empêcher la transition des données. Ainsi, il n'y a que la fonction de recharge qui est assurée. Par exemple, sur la boutique Hak5, on peut trouver cet accessoire pour 39.99$ (utile pour détecter un câble O.MG disponible sur la même boutique). Sinon, sur Amazon, on en trouve aussi... Notamment un modèle de chez StarTech.com à 12,11€.

Source

The post Juice jacking : le vol de données grâce aux prises USB des stations de recharge publiques ! first appeared on IT-Connect.