Microsoft a mis en ligne une nouvelle fonction basée sur l'intelligence artificielle : la possibilité de générer des images à partir d'un simple texte. Cette nouveauté s'appuie sur l'IA générative Dall-E au sein de Microsoft Edge.

La firme de Redmond continue de booster son moteur de recherche Bing et son navigateur Microsoft Edge. Alors que le chatbot de Bing est accessible via un onglet "Chat" sur l'interface de recherche de Bing, et qu'il commence à pointer le bout de son nez dans les résultats de recherche, Microsoft est en cours de déploiement de la fonction Bing Image Creator.

Pour générer des images à la volée, Bing Image Creator s'appuie sur Dall-E, un modèle d'intelligence artificielle générative spécialisée dans la génération d'images. Il suffit de décrire en quelques mots l'image que l'on souhaite obtenir, et l'IA va générer un résultat.

En principe, Bing Image Creator est accessible à tout le monde à partir de la barre latérale de Microsoft Edge. L'icône prend la forme d'une image avec un pinceau, et il n'est pas visible par défaut. Pour l'activer, il faut cliquer sur le "+" dans la barre latérale d'Edge et activer cette application. Personnellement, je ne vois pas encore cette icône. Ensuite, il suffit d'écrire quelque chose dans le prompt pour que l'IA génère plusieurs images correspondantes à la description.

Microsoft a investi plusieurs milliards de dollars dans OpenAI, ce n'est donc pas étonnant que l'IA générative soit de plus en plus présente dans les produits et services Microsoft. GPT-4 et Dall-E sont deux "produits" d'OpenAI pleinement exploité par Microsoft.

Au-delà des fonctionnalités basées sur l'intelligence artificielle, Microsoft ajoute de plus en plus d'outils à son navigateur Edge. Par exemple, on peut citer la possibilité d'éditer des images trouvées sur Internet à partir du navigateur avant de procéder à l'enregistrement sur le disque dur. Il y a aussi la possibilité de partager des fichiers via Microsoft Edge. Tout cela est décrit sur cette page.

Pour voir Bing Image Creator en action, vous pouvez regarder cette vidéo officielle :

The post Bing Image Creator, l’IA générative débarque dans Microsoft Edge pour générer des images first appeared on IT-Connect.

Des chercheurs en sécurité ont émis une alerte légitime au sujet de la faille de sécurité CVE-2023-21554 située dans le service Windows Message Queuing et qui vient d'être corrigée par Microsoft. D'après eux, des centaines de milliers de machines sont vulnérables et pourraient être compromises. Faisons le point.

Naturellement, la faille de sécurité zero-day CVE-2023-28252 attire l'attention puisqu'elle est déjà utilisée dans le cadre d'attaques, notamment par le gang de ransomware Nokoyawa. Toutefois, au sein de son Patch Tuesday d'avril 2023, Microsoft a corrigé plusieurs failles de sécurité critiques, dont la CVE-2023-21554 qui inquiète particulièrement.

Si l'on se réfère au site Microsoft, on constate que cette faille de sécurité critique située dans le service Windows Message Queuing hérite d'un score CVSS de 9.8 sur 10. On peut lire aussi qu'elle affecte toutes les versions de Windows et Windows Server, y compris les installations en mode "Core", ainsi que Windows Server 2022 et Windows 11 22H2.

En exploitant cette vulnérabilité, un attaquant non authentifié sur la machine ciblée peut exécuter du code à distance grâce à des paquets MSMQ spécifiques. Puisqu'il n'y a pas besoin d'interaction de la part de l'utilisateur et que l'attaque est réalisable via le réseau, c'est particulièrement dangereux.

Qu'est-ce que Windows Message Queuing alias MSMQ ?

MSMQ est une fonctionnalité optionnelle de Windows et Windows Server qui a pour objectif de permettre l'échange asynchrone de messages entre plusieurs serveurs. Les applications envoient des messages aux files d'attente, et ces messages seront lus par d'autres serveurs destinataires. Sauf erreur de ma part, c'est un système dans le même esprit que RabbitMQ, pour ceux qui connaissent.

Il est clair que si MSMQ n'est pas activé sur votre machine, elle n'est pas exposé. C'est clairement précisé sur le site de Microsoft : "Le service Windows Message Queuing, un composant de Windows, doit être activé pour qu’un système puisse être exploité par cette vulnérabilité."

Cette fonctionnalité optionnelle s'active avec PowerShell ou à partir de l'interface graphique.

360 000 serveurs MSMQ exposés et vulnérables ?

D'après des chiffres publiés par Check Point Research, il y aurait au moins 360 000 serveurs avec MSMQ actifs qui sont exposés sur Internet. C'est déjà un chiffre élevé, et il ne tient pas compte des serveurs qui ne sont pas exposés directement sur Internet.

Parfois, le service MSMQ peut être installé par une application tierce qui en a besoin en tant que dépendance, donc ce n'est pas parce que vous ne l'avez pas installé qu'une application ne l'a pas fait à votre place. Même après désinstallation d'une application, ce service peut rester actif.

D'ailleurs, les chercheurs de Check Point mentionnent un exemple très simple : Microsoft Exchange. Si la case "Automatically install Windows Server roles and features that are required to install Exchange" a été cochée lors de l'installation d'Exchange Server, alors MSMQ a été activé.

Comment se protéger ?

Pour se protéger, la meilleure solution c'est de mettre à jour son serveur puisque les mises à jour d'avril 2023 corrigent cette faille de sécurité dans MSMQ. Toutefois, si vous ne pouvez pas installer le correctif dans l'immédiat, vous pouvez toujours filtrer les accès sur le port 1801/TCP de votre serveur. En effet, MSMQ écoute sur ce port comme le précise Microsoft dans sa documentation.

D'ailleurs, si votre serveur écoute sur le port 1801/TCP, c'est que le service MSMQ est actif (voir les ports d'écoute en PowerShell). Il y a aussi un service associé et un processus nommé "mqsvc.exe".

Source

The post Faille critique dans MSMQ (CVE-2023-21554) : au moins 360 000 machines Windows vulnérables ! first appeared on IT-Connect.

L'entreprise OpenAI, à l'origine de l'incontournable ChatGPT, vient de lancer un nouveau programme de Bug Bounty ! Lorsqu'une faille de sécurité est découverte, la récompense peut atteindre 20 000 dollars !

Par l'intermédiaire de la plateforme Bugcrowd, les chercheurs en sécurité et les hackers peuvent participer au nouveau programme de Bug Bounty lancé par l'entreprise OpenAI (sur cette page). Pour rappel, un bug bounty est un programme de récompense qui permet à un éditeur d'offrir une somme d'argent à une personne qui découvrirait un bug (de sécurité notamment) dans son application, son site web, etc.

Lorsqu'une vulnérabilité est découverte, la récompense attribuée dépendra de l'impact de celle-ci sur le service affecté, ainsi que le niveau de criticité. De ce fait, la récompense peut varier fortement comme le précise OpenAI dans son communiqué officiel : "Nos récompenses vont de 200 dollars pour les découvertes de faible gravité à 20 000 dollars pour les découvertes exceptionnelles."

En lançant ce programme, OpenAI espère améliorer la sécurité de ces services, ce qui est rassurant d'un côté. Ces dernières semaines, l'éditeur de ChatGPT est dans la tourmente : entre le blocage demandé par les autorités italiennes et la fuite de données liée à l'historique des conversations...

D'après OpenAI, c'est gagnant-gagnant : "Nous vous invitons à signaler les vulnérabilités, les bugs ou les failles de sécurité que vous découvrez dans nos systèmes. En partageant vos découvertes, vous jouerez un rôle crucial pour rendre notre technologie plus sûre pour tous." Toutefois, c'est important de préciser que le détournement du chatbot ChatGPT (contourner les mesures de protection sur certains sujets) ne sera pas considéré comme une faille de sécurité ou un bug.

Il vaut mieux qu'un hacker éthique découvre une vulnérabilité, que son travail soit récompensé par OpenAI, et que la faille soit corrigée dans le service affecté, plutôt qu'il y ait un nouvel incident de sécurité ou que ce soit un cybercriminel qui effectue cette découverte avant tout le monde... Ce programme de bug bounty lancé par OpenAI est plutôt une bonne nouvelle.

La chasse aux bugs est ouverte !

Source

The post OpenAI, l’éditeur de ChatGPT, lance son programme de bug bounty ! first appeared on IT-Connect.

En 2021, l'affaire d'espionnage autour du logiciel Pegasus a fait beaucoup de bruit... Et visiblement, ce n'est pas terminé puisque désormais il y a Reign, lui aussi créé par une société israélienne dans le but d'espionner des journalistes, des politiques et des activistes. Faisons le point.

L'équipe d'analystes de Microsoft Threat Intelligence a mis en ligne un long rapport au sujet d'une nouvelle menace surnommée Reign, mise au point par l'entreprise israélienne QuaDream. Microsoft n'a pas investigué seul sur cette affaire puisqu'elle s'est appuyée sur plusieurs partenaires, dont le Citizen Lab de l'Université de Toronto.

Tout comme la société NSO Group à l'origine de Pegasus, la société QuaDream est un PSOA (Private Sector Offensive Actor), c'est-à-dire un acteur offensif du secteur privé. Ses travaux profitent à des clients gouvernementaux qui paient ensuite pour utiliser le logiciel espion mis au point. D'ailleurs, ce n'est pas un hasard si la société QuaDream vient tout droit d'Israël puisque ce sont des anciens de NSO Group qui l'ont créé.

Comme le précise Microsoft, le nouveau logiciel espion "REIGN est une suite d'exploits, de logiciels malveillants et d'infrastructures conçus pour exfiltrer des données à partir d'appareils mobiles." - À ce jour, ce logiciel espion aurait été utilisé contre au moins 5 personnes (située sur différents continents, dont l'Europe) qui ont pu être identifiées, même si les noms ne sont pas rendus publics.

Le logiciel espion Reign s'attaque aux iPhone puisqu'il cible le système d'exploitation iOS et ne nécessite pas d'interaction de l'utilisateur pour que la compromission de l'appareil soit effectuée. On parle d'une approche zero-click. Pour cela, la personne ciblée doit recevoir une invitation de calendrier iCloud : ce qui est suffisant pour infecter l'iPhone (au moment où le système va traiter l'invitation reçue), grâce à l'exploitation de cette faille de sécurité zero-day. D'après les informations publiées, Reign fonctionne contre les versions 14.4 et 14.4.2 d'iOS, mais il pourrait être mis à jour pour fonctionner sur d'autres versions.

Quelles sont les fonctionnalités de ce logiciel espion ?

En lisant le rapport de Citizen Lab, on apprend que ce logiciel espion est capable de réaliser de nombreuses actions sur l'appareil infecté. En effet, il est capable :

• Enregistrer et surveiller les appels téléphoniques
• Enregistrer l'audio en activant le micro de l'appareil à votre insu
• Prendre des photos avec la caméra avant ou la caméra arrière de l'appareil
• Accéder aux mots de passe enregistrés sur l'appareil
• Générer des codes 2FA pour accéder à iCloud
• Effectuer une recherche sur l'appareil (fichiers et bases de données)
• Localiser l'appareil
• Effacer ses traces pour ne pas être détecté
• D'exfiltrer des informations sur l'appareil (version du système iOS, état de la batterie, numéro de téléphone, détails de la carte SIM, etc.)

Dans ce même rapport, on peut lire : "Des rapports récents des médias indiquent que QuaDream a vendu ses produits à une série de clients gouvernementaux, dont Singapour, l'Arabie Saoudite, le Mexique et le Ghana, et a proposé ses services à l'Indonésie et au Maroc."

Comme on dit, affaire à suivre...

Source

The post Espionnage des iPhone : le logiciel espion Reign, c’est l’après Pegasus ! first appeared on IT-Connect.

Avec 210 000 cambriolages déclarés en 2022, on comprend l’importance de s’équiper pour parer les effractions. En effet, les cambriolages augmentent actuellement après des années covid où les cambriolages avaient nettement baissé. Tout le monde espérait que ces chiffres restent bas, or, nous constatons une augmentation des cambriolages ces dernières années. Entre 2021 et 2022, c'est une augmentation de 11% des cambriolages que l’on remarque. Il est alors primordial de tout faire pour que cela cesse, notamment en s’équipant avec du matériel de sécurité.

Ainsi, il existe de nombreuses solutions pour se protéger. Il faut savoir que les fenêtres sont l’un des passages préférés des cambrioleurs, il est alors très important qu’elles soient sécurisées surtout si elles n’ont pas de volets. Nous allons donc nous poser la question de comment sécuriser une fenêtre sans volet, notamment à l’aide de la domotique ? 

Les solutions domotiques pour protéger efficacement ses fenêtres sans volet

La protection de ses ouvertures vers l’extérieur est particulièrement importante, surtout si vous ne possédez pas de volets. Pour cela, il existe de nombreuses solutions de domotique. En effet, aujourd’hui, la connectivité et la technologie font partie intégrante de notre quotidien. Alors, pourquoi ne pas s’en servir pour se protéger ? Efficace et pilotable à distance, votre logement reste sécurisé en permanence. 

On retrouve donc différentes solutions, premièrement, les poignées connectées avec notamment des alarmes intégrées. Une poignée de fenêtre connectée est en mesure d'émettre un signal dès qu'il y a un changement de position, ce qui peut être le cas si la fenêtre est ouverte alors que vous êtes absent de votre domicile.

Par ailleurs, il y a les captures d'ouverture adaptés pour les portes et les fenêtres dont certains modèles capables de détecter les vibrations. Si le capteur détecte des vibrations, il pourra déclencher automatiquement une alarme avant même que la fenêtre soit ouverte, ce qui peut empêcher le cambriolage.

L'avantage des objets connectés, c'est qu'ils permettent la mise en œuvre de scénarios, c'est-à-dire la communication entre les différents appareils pour déclencher une action lorsqu'il y a un changement d'état. Un exemple a été cité précédemment : l'alarme se déclenche s'il y a des vibrations ressenties sur une fenêtre protégée. C'est un scénario.

Au-delà de sécuriser son logement, la domotique va permettre aussi d'avoir plus de confort et de réaliser des économies d'énergie en rendant son logement plus intelligent. Le capteur d'ouverture sur une fenêtre peut avoir un autre intérêt : quand vous ouvrez votre fenêtre, votre chauffage s’arrête automatiquement.

Bien sûr, un capteur d'ouverture et de vibration mis en place tout seul n'apportera pas toutes ces fonctionnalités. Il faut l'accompagner par d'autres éléments, à commencer par une alarme. Lorsque l'alarme se déclenche, l'utilisateur peut recevoir une notification sur son smartphone afin d'être averti en temps réel.

Dans ce cas, si vous avez des caméras, vous pouvez vous connecter à distance pour regarder ce qu'il se passe chez vous...

Pour aller plus loin, on peut s'appuyer sur la domotique pour simuler une présence. C'est tout bête, mais si la fenêtre n'a pas de volets, on peut faire en sorte d'allumer une lumière pendant une courte période, plusieurs fois dans la soirée pour simuler une présence humaine.

Les autres solutions pour parer les effractions par la fenêtre

Au-delà des solutions orientées domotiques, il y a des solutions plus traditionnelles, mais aussi efficaces. Au vu du nombre de cambriolages qui se font par les fenêtres, sécuriser ses ouvertures est une nécessité. Nous allons voir ici les différentes solutions pour nous équiper correctement afin de parer au mieux les cambriolages et vivre plus sereinement chez soi. Chaque type de fenêtre a sa solution pour devenir sécurisée.

• Premièrement, avec une fenêtre simple ou double vantail, nous retrouvons le verrou à clé. Ce système ingénieux fonctionne comme un verrou de porte. En effet, on retrouve deux pièces, l’une avec la clé qui sera accrochée sur la fenêtre et l’autre, la gâche qui se trouve sur le cadre de la fenêtre.
  

Le verrou doit être placé proche de la poignée pour que son niveau de sécurité soit optimal. Si votre fenêtre est équipée d’un verrou de fenêtre, même avec des outils, les cambrioleurs ne pourront pas ouvrir la fenêtre.

Ce système fonctionne exactement de la même manière pour une fenêtre à deux vantaux, par ailleurs, il est conseillé de mettre le verrou du côté de la fenêtre où se trouve la poignée et en bas de celle-ci. Le verrouillage se fait par clé afin de permettre un niveau de sécurité optimal. 

Ce système de sécurité de fenêtre est l’un des plus sûrs le marché. Après avoir subi de nombreux tests, il a prouvé sa capacité à résister et à repousser les cambrioleurs. Il est quasiment impossible de forcer une fenêtre avec un verrou de fenêtre de qualité et bien installé. 

• Deuxième installation, pour les baies vitrées coulissantes, on retrouve aussi la solution avec verrou. Mais ce verrou n’a rien à voir avec le verrou de fenêtre présenté précédemment. Ce système de verrouillage de la baie vitrée empêche celle-ci d’être ouverte, grâce à un pêne, une sorte de tige qui va rentrer dans le PVC, le métal de votre baie vitrée. 

Avec ce pêne, les cambrioleurs n’auront aucun moyen d’ouvrir de par la résistance du verrou. En effet, un bon verrou est infracturable. 

La seule solution qui s’offrira aux cambrioleurs sera de briser la vitre, une solution rarement choisie de par le risque de blessure, mais aussi le bruit que cela causerait. Les verrous se verrouillent pour les meilleurs avec une clé, il existe différentes gammes de verrous afin de s’adapter au mieux à vos situations. 

• Enfin, les sécurités pour portes-fenêtres. On retrouve là deux solutions différentes pouvant s’offrir à vous, la première, le verrou de fenêtre comme présenté précédemment, il sera par ailleurs nécessaire d’installer deux verrous sur la porte pour que la sécurité soit maximale. Un en haut et un autre en bas de votre porte-fenêtre. 

La deuxième solution pouvant s’avérer très efficace est d’installer un barillet. On retrouve la plupart des barillets sur des portes d’entrée afin de les sécuriser au maximum. Mais il existe aussi des portes vitrées avec des serrures où vous pourrez installer un cylindre de sécurité. Ce système de sécurité est particulièrement efficace, en effet en installant un cylindre de serrure de qualité, vous protégez vos accès et réduisez les chances des cambrioleurs de rentrer chez vous.  

Comment protéger son logement en règle générale ?

En comprenant l’importance de protéger ses fenêtres pour éviter les cambriolages, la question se pose de savoir s'il est nécessaire de protéger d’autres endroits chez soi ? 

La réponse est inévitablement oui, il est primordial de se sentir en sécurité chez soi quand on y est, mais aussi lorsqu’on part en week-end ou en vacances. Partir en se demandant si on ne va pas se faire cambrioler car il est simple de rentrer chez moi n’est pas concevable. Si l’on se pose cette question, c'est que notre maison n’est pas assez équipée pour lutter contre les cambrioleurs. 

Il faut alors se demander comment équiper ma maison intelligemment. Sans vouloir faire de mauvais jeux de mots, les objets connectés rendre la maison plus intelligente.

Pour cela, on retrouve donc des solutions de sécurité de portes d’entrée avec des cylindres de serrures. La porte d’entrée est une issue sensible dans un logement, il est primordial que celle-ci soit de haute sécurité avec notamment des cylindres de porte qui viendront renforcer la sécurité de votre serrure. Avec des cylindres de qualité, il sera compliqué de crocheter, casser, percer celui-ci et donc de rentrer chez vous. 

Les serrures connectées peuvent également être une bonne idée, retrouvez plus d’informations ici. 

En équipant vos fenêtres avec des solutions de sécurité ainsi qu’en sécurisant votre porte, les risques de cambriolage sont énormément réduits. Installer en plus, une alarme pour faire fuir les intrus s'ils parviennent à rentrer chez vous et vous posséderez les bases de la sécurité d’un logement contre les personnes malveillantes. 

Vous aurez tout de même la possibilité de rendre votre logement encore plus sûr, avec par exemple des verrous de volets qui rendront impossible le soulèvement des volets fermés ou bien avec des verrous de porte qui viendront compléter la sécurité de votre porte en plus d’un cylindre. Tout cela pour dire que les possibilités de sécuriser ses portes et ses fenêtres sont nombreuses.

The post Comment sécuriser une fenêtre sans volet grâce à la domotique ? first appeared on IT-Connect.