En 2021, l'affaire d'espionnage autour du logiciel Pegasus a fait beaucoup de bruit... Et visiblement, ce n'est pas terminé puisque désormais il y a Reign, lui aussi créé par une société israélienne dans le but d'espionner des journalistes, des politiques et des activistes. Faisons le point.

L'équipe d'analystes de Microsoft Threat Intelligence a mis en ligne un long rapport au sujet d'une nouvelle menace surnommée Reign, mise au point par l'entreprise israélienne QuaDream. Microsoft n'a pas investigué seul sur cette affaire puisqu'elle s'est appuyée sur plusieurs partenaires, dont le Citizen Lab de l'Université de Toronto.

Tout comme la société NSO Group à l'origine de Pegasus, la société QuaDream est un PSOA (Private Sector Offensive Actor), c'est-à-dire un acteur offensif du secteur privé. Ses travaux profitent à des clients gouvernementaux qui paient ensuite pour utiliser le logiciel espion mis au point. D'ailleurs, ce n'est pas un hasard si la société QuaDream vient tout droit d'Israël puisque ce sont des anciens de NSO Group qui l'ont créé.

Comme le précise Microsoft, le nouveau logiciel espion "REIGN est une suite d'exploits, de logiciels malveillants et d'infrastructures conçus pour exfiltrer des données à partir d'appareils mobiles." - À ce jour, ce logiciel espion aurait été utilisé contre au moins 5 personnes (située sur différents continents, dont l'Europe) qui ont pu être identifiées, même si les noms ne sont pas rendus publics.

Le logiciel espion Reign s'attaque aux iPhone puisqu'il cible le système d'exploitation iOS et ne nécessite pas d'interaction de l'utilisateur pour que la compromission de l'appareil soit effectuée. On parle d'une approche zero-click. Pour cela, la personne ciblée doit recevoir une invitation de calendrier iCloud : ce qui est suffisant pour infecter l'iPhone (au moment où le système va traiter l'invitation reçue), grâce à l'exploitation de cette faille de sécurité zero-day. D'après les informations publiées, Reign fonctionne contre les versions 14.4 et 14.4.2 d'iOS, mais il pourrait être mis à jour pour fonctionner sur d'autres versions.

Quelles sont les fonctionnalités de ce logiciel espion ?

En lisant le rapport de Citizen Lab, on apprend que ce logiciel espion est capable de réaliser de nombreuses actions sur l'appareil infecté. En effet, il est capable :

• Enregistrer et surveiller les appels téléphoniques
• Enregistrer l'audio en activant le micro de l'appareil à votre insu
• Prendre des photos avec la caméra avant ou la caméra arrière de l'appareil
• Accéder aux mots de passe enregistrés sur l'appareil
• Générer des codes 2FA pour accéder à iCloud
• Effectuer une recherche sur l'appareil (fichiers et bases de données)
• Localiser l'appareil
• Effacer ses traces pour ne pas être détecté
• D'exfiltrer des informations sur l'appareil (version du système iOS, état de la batterie, numéro de téléphone, détails de la carte SIM, etc.)

Dans ce même rapport, on peut lire : "Des rapports récents des médias indiquent que QuaDream a vendu ses produits à une série de clients gouvernementaux, dont Singapour, l'Arabie Saoudite, le Mexique et le Ghana, et a proposé ses services à l'Indonésie et au Maroc."

Comme on dit, affaire à suivre...

Source

The post Espionnage des iPhone : le logiciel espion Reign, c’est l’après Pegasus ! first appeared on IT-Connect.

Avec 210 000 cambriolages déclarés en 2022, on comprend l’importance de s’équiper pour parer les effractions. En effet, les cambriolages augmentent actuellement après des années covid où les cambriolages avaient nettement baissé. Tout le monde espérait que ces chiffres restent bas, or, nous constatons une augmentation des cambriolages ces dernières années. Entre 2021 et 2022, c'est une augmentation de 11% des cambriolages que l’on remarque. Il est alors primordial de tout faire pour que cela cesse, notamment en s’équipant avec du matériel de sécurité.

Ainsi, il existe de nombreuses solutions pour se protéger. Il faut savoir que les fenêtres sont l’un des passages préférés des cambrioleurs, il est alors très important qu’elles soient sécurisées surtout si elles n’ont pas de volets. Nous allons donc nous poser la question de comment sécuriser une fenêtre sans volet, notamment à l’aide de la domotique ? 

Les solutions domotiques pour protéger efficacement ses fenêtres sans volet

La protection de ses ouvertures vers l’extérieur est particulièrement importante, surtout si vous ne possédez pas de volets. Pour cela, il existe de nombreuses solutions de domotique. En effet, aujourd’hui, la connectivité et la technologie font partie intégrante de notre quotidien. Alors, pourquoi ne pas s’en servir pour se protéger ? Efficace et pilotable à distance, votre logement reste sécurisé en permanence. 

On retrouve donc différentes solutions, premièrement, les poignées connectées avec notamment des alarmes intégrées. Une poignée de fenêtre connectée est en mesure d'émettre un signal dès qu'il y a un changement de position, ce qui peut être le cas si la fenêtre est ouverte alors que vous êtes absent de votre domicile.

Par ailleurs, il y a les captures d'ouverture adaptés pour les portes et les fenêtres dont certains modèles capables de détecter les vibrations. Si le capteur détecte des vibrations, il pourra déclencher automatiquement une alarme avant même que la fenêtre soit ouverte, ce qui peut empêcher le cambriolage.

L'avantage des objets connectés, c'est qu'ils permettent la mise en œuvre de scénarios, c'est-à-dire la communication entre les différents appareils pour déclencher une action lorsqu'il y a un changement d'état. Un exemple a été cité précédemment : l'alarme se déclenche s'il y a des vibrations ressenties sur une fenêtre protégée. C'est un scénario.

Au-delà de sécuriser son logement, la domotique va permettre aussi d'avoir plus de confort et de réaliser des économies d'énergie en rendant son logement plus intelligent. Le capteur d'ouverture sur une fenêtre peut avoir un autre intérêt : quand vous ouvrez votre fenêtre, votre chauffage s’arrête automatiquement.

Bien sûr, un capteur d'ouverture et de vibration mis en place tout seul n'apportera pas toutes ces fonctionnalités. Il faut l'accompagner par d'autres éléments, à commencer par une alarme. Lorsque l'alarme se déclenche, l'utilisateur peut recevoir une notification sur son smartphone afin d'être averti en temps réel.

Dans ce cas, si vous avez des caméras, vous pouvez vous connecter à distance pour regarder ce qu'il se passe chez vous...

Pour aller plus loin, on peut s'appuyer sur la domotique pour simuler une présence. C'est tout bête, mais si la fenêtre n'a pas de volets, on peut faire en sorte d'allumer une lumière pendant une courte période, plusieurs fois dans la soirée pour simuler une présence humaine.

Les autres solutions pour parer les effractions par la fenêtre

Au-delà des solutions orientées domotiques, il y a des solutions plus traditionnelles, mais aussi efficaces. Au vu du nombre de cambriolages qui se font par les fenêtres, sécuriser ses ouvertures est une nécessité. Nous allons voir ici les différentes solutions pour nous équiper correctement afin de parer au mieux les cambriolages et vivre plus sereinement chez soi. Chaque type de fenêtre a sa solution pour devenir sécurisée.

• Premièrement, avec une fenêtre simple ou double vantail, nous retrouvons le verrou à clé. Ce système ingénieux fonctionne comme un verrou de porte. En effet, on retrouve deux pièces, l’une avec la clé qui sera accrochée sur la fenêtre et l’autre, la gâche qui se trouve sur le cadre de la fenêtre.
  

Le verrou doit être placé proche de la poignée pour que son niveau de sécurité soit optimal. Si votre fenêtre est équipée d’un verrou de fenêtre, même avec des outils, les cambrioleurs ne pourront pas ouvrir la fenêtre.

Ce système fonctionne exactement de la même manière pour une fenêtre à deux vantaux, par ailleurs, il est conseillé de mettre le verrou du côté de la fenêtre où se trouve la poignée et en bas de celle-ci. Le verrouillage se fait par clé afin de permettre un niveau de sécurité optimal. 

Ce système de sécurité de fenêtre est l’un des plus sûrs le marché. Après avoir subi de nombreux tests, il a prouvé sa capacité à résister et à repousser les cambrioleurs. Il est quasiment impossible de forcer une fenêtre avec un verrou de fenêtre de qualité et bien installé. 

• Deuxième installation, pour les baies vitrées coulissantes, on retrouve aussi la solution avec verrou. Mais ce verrou n’a rien à voir avec le verrou de fenêtre présenté précédemment. Ce système de verrouillage de la baie vitrée empêche celle-ci d’être ouverte, grâce à un pêne, une sorte de tige qui va rentrer dans le PVC, le métal de votre baie vitrée. 

Avec ce pêne, les cambrioleurs n’auront aucun moyen d’ouvrir de par la résistance du verrou. En effet, un bon verrou est infracturable. 

La seule solution qui s’offrira aux cambrioleurs sera de briser la vitre, une solution rarement choisie de par le risque de blessure, mais aussi le bruit que cela causerait. Les verrous se verrouillent pour les meilleurs avec une clé, il existe différentes gammes de verrous afin de s’adapter au mieux à vos situations. 

• Enfin, les sécurités pour portes-fenêtres. On retrouve là deux solutions différentes pouvant s’offrir à vous, la première, le verrou de fenêtre comme présenté précédemment, il sera par ailleurs nécessaire d’installer deux verrous sur la porte pour que la sécurité soit maximale. Un en haut et un autre en bas de votre porte-fenêtre. 

La deuxième solution pouvant s’avérer très efficace est d’installer un barillet. On retrouve la plupart des barillets sur des portes d’entrée afin de les sécuriser au maximum. Mais il existe aussi des portes vitrées avec des serrures où vous pourrez installer un cylindre de sécurité. Ce système de sécurité est particulièrement efficace, en effet en installant un cylindre de serrure de qualité, vous protégez vos accès et réduisez les chances des cambrioleurs de rentrer chez vous.  

Comment protéger son logement en règle générale ?

En comprenant l’importance de protéger ses fenêtres pour éviter les cambriolages, la question se pose de savoir s'il est nécessaire de protéger d’autres endroits chez soi ? 

La réponse est inévitablement oui, il est primordial de se sentir en sécurité chez soi quand on y est, mais aussi lorsqu’on part en week-end ou en vacances. Partir en se demandant si on ne va pas se faire cambrioler car il est simple de rentrer chez moi n’est pas concevable. Si l’on se pose cette question, c'est que notre maison n’est pas assez équipée pour lutter contre les cambrioleurs. 

Il faut alors se demander comment équiper ma maison intelligemment. Sans vouloir faire de mauvais jeux de mots, les objets connectés rendre la maison plus intelligente.

Pour cela, on retrouve donc des solutions de sécurité de portes d’entrée avec des cylindres de serrures. La porte d’entrée est une issue sensible dans un logement, il est primordial que celle-ci soit de haute sécurité avec notamment des cylindres de porte qui viendront renforcer la sécurité de votre serrure. Avec des cylindres de qualité, il sera compliqué de crocheter, casser, percer celui-ci et donc de rentrer chez vous. 

Les serrures connectées peuvent également être une bonne idée, retrouvez plus d’informations ici. 

En équipant vos fenêtres avec des solutions de sécurité ainsi qu’en sécurisant votre porte, les risques de cambriolage sont énormément réduits. Installer en plus, une alarme pour faire fuir les intrus s'ils parviennent à rentrer chez vous et vous posséderez les bases de la sécurité d’un logement contre les personnes malveillantes. 

Vous aurez tout de même la possibilité de rendre votre logement encore plus sûr, avec par exemple des verrous de volets qui rendront impossible le soulèvement des volets fermés ou bien avec des verrous de porte qui viendront compléter la sécurité de votre porte en plus d’un cylindre. Tout cela pour dire que les possibilités de sécuriser ses portes et ses fenêtres sont nombreuses.

The post Comment sécuriser une fenêtre sans volet grâce à la domotique ? first appeared on IT-Connect.

Au sein de son Patch Tuesday d'Avril 2023, Microsoft a corrigé une faille de sécurité zero-day exploitée dans le cadre d'attaques. D'ailleurs, un groupe de cybercriminels associé au ransomware Nokoyawa l'exploite déjà !

Comme je l'indiquais dans mon article dédié au Patch Tuesday d'Avril 2023, la faille de sécurité CVE-2023-28252 se situe dans le pilote Windows CLFS (Common Log File System) et elle permet à l'attaquant d'effectuer une élévation de privilèges. In fine, l'attaquant peut prendre le contrôle de la machine Windows et exécuter une souche malveillante. Microsoft précise : "Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les privilèges SYSTEM."

A la question "Quelles sont les versions de Windows affectées par cette vulnérabilité ?", la réponse est simple : toutes les versions de Windows Server et de Windows.

Initialement, cette faille de sécurité a été découverte par Genwei Jiang de chez Mandiant et Quan Jin de chez DBAPPSecurity WeBin Lab.

De son côté, l'éditeur Kaspersky a émis une alerte au sujet de cette vulnérabilité, car elle a été exploitée par le groupe de cybercriminels du ransomware Nokoyawa dans le cadre d'attaques. Cela ne serait pas tout récent, puisque les cybercriminels s'amuseraient avec le pilote CLFS de Windows depuis juin 2022 en utilisant au moins 5 exploits différents ! D'ailleurs, Kaspersky rappelle que Microsoft a patché au moins 32 failles de sécurité dans le pilote CLFS de Windows depuis 2018.

La nouvelle vulnérabilité a été découverte en février 2023 : "Les chercheurs de Kaspersky ont découvert cette vulnérabilité en février à la suite de vérifications supplémentaires d'un certain nombre de tentatives d'exécution d'exploits similaires d'élévation de privilèges sur des serveurs Microsoft Windows appartenant à différentes petites et moyennes entreprises dans les régions du Moyen-Orient et de l'Amérique du Nord."

En exploitant cette vulnérabilité, le gang du ransomware Nokoyawa peut effectuer une élévation de privilèges et exécuter la charge utile sur la machine compromise. Il est à noter que ce groupe de cybercriminels a émergé en février 2022 et qu'il applique le principe de la double extorsion dans ses attaques.

De son côté, l'agence américaine CISA a ajouté la faille de sécurité CVE-2023-28252 à sa liste des vulnérabilités exploitées dans le cadre d'attaques. Il y a des chances pour qu'un avis du CERT-FR soit mis en ligne dans les prochaines heures.

Les dernières mises à jour Windows corrigent la faille de sécurité CVE-2023-28252 : à vos mises à jour !

Source

The post La nouvelle faille de sécurité zero-day dans Windows est exploitée par le ransomware Nokoyawa first appeared on IT-Connect.

Le 11 avril 2023, Microsoft a mis en ligne les nouvelles mises à jour cumulatives pour Windows 11 : KB5025221 et KB5025224. Faisons le point sur les changements apportés par Microsoft.

La grosse nouveauté de ce mois-ci (et qui concerne aussi Windows 10), c'est l'intégration du nouvel agent Windows LAPS directement dans Windows. Je vous invite à lire mon article dédié à Windows LAPS pour en savoir plus.

Sinon, si l'on regarde le contenu de la mise à jour à destination de Windows 11 22H2, on peut voir que Microsoft a effectué 25 changements. Au-delà de corriger des bugs, Microsoft apporte de légers changements à son système.

Voici ceux mis en avant par l'entreprise américaine :

• Cette mise à jour résout un problème de compatibilité au sein du Registre Windows (Microsoft ne donne pas plus de détails...)
• Microsoft ajoute désormais des notifications au menu Démarrer de Windows (en test auprès d'un nombre limité d'utilisateurs de Windows 11)
• La zone de recherche dans la barre des tâches sera plus claire lorsque vous réglez Windows sur un mode de couleur personnalisé. Par exemple, vous remarquerez ce changement lorsque vous réglez le mode Windows sur sombre et le mode des applications sur clair.
• Cette mise à jour corrige un bug qui empêchait Microsoft PowerPoint de répondre lors de l'utilisation d'outils d'accessibilité.
• Microsoft Narrator lit désormais les listes déroulantes dans Microsoft Excel.
• Microsoft a corrigé un bug dans le Bloc-notes de Windows qui empêchait l'affichage de toutes les options de paramètres disponibles.
• Un problème entraînant la classification des imprimantes USB en tant que périphériques multimédias a été corrigé.

Cette mise à jour corrige aussi des failles de sécurité dans Windows 11, et c'est probablement la meilleure raison de l'installer.

Windows 11 : les mises à jour d'avril 2023

Voici la liste avec les deux mises à jour Windows 11 d'Avril 2023 :

• Windows 11 22H2 : KB5025221
• Windows 11 21H2 : KB5025224

Les KB mentionnées pour Windows 11 ci-dessus sont disponibles via Windows Update, WSUS, etc. Sur une machine en local, une recherche à partir de Windows Update permettra de récupérer la nouvelle mise à jour.

Si vous souhaitez en savoir plus sur les nouveaux correctifs de sécurité de chez Microsoft, vous pouvez consulter cet article :

• Patch Tuesday Microsoft - Avril 2023

Et pour les mises à jour Windows 10 :

• Mises à jour Windows 10 d'Avril 2023

Source

The post Mises à jour de Windows 11 d’Avril 2023 : KB5025221 et KB5025224, quoi de neuf ? first appeared on IT-Connect.

Les mises à jour cumulatives d'avril 2023 pour Windows 10 sont disponibles ! C'est l'heure de parler des changements apportés par Microsoft et de dresser la liste des numéros de KB !

Cette mise à jour Windows 10 apporte surtout des correctifs pour améliorer la stabilité du système et ses performances, puisque Microsoft apporte plutôt des nouveautés à Windows 11. Toutefois, Windows 10, au même titre que Windows 11, hérite d'une nouveauté importante : l'agent Windows LAPS. Je vous invite à lire mon article dédié à Windows LAPS pour en savoir plus.

En complément, Microsoft met en avant les points suivants :

• Cette mise à jour résout un problème de compatibilité au sein du Registre Windows (Microsoft ne donne pas plus de détails...)
• Cette mise à jour concerne la République arabe d'Égypte. La mise à jour prend en charge l'ordre de changement d'heure d'été du gouvernement pour 2023.
• Cette mise à jour résout un problème connu qui affecte les profils de périphériques en mode "kiosque". Si vous avez activé la connexion automatique, il se peut qu'elle ne fonctionne pas. Une fois que l'Autopilot a terminé le provisionnement, ces périphériques restent sur l'écran d'authentification. Ce problème survient après l'installation des mises à jour datées du 10 janvier 2023 et plus.

En complément, l'entreprise américaine a corrigé un bug qui provoquait l'absence de l'icône du code PIN FIDO2 lorsque la mire de connexion est affichée sur un écran externe. Ce problème se produit lorsque l'écran externe est connecté à un ordinateur portable fermé.

Plus d'informations sur l'intégralité des changements sur cette page.

Windows 10 : les KB d'Avril 2023

Voici un résumé des mises à jour publiées le mardi 11 avril 2023 par Microsoft :

• Windows 10 versions 20H2, 21H1, 21H2 et 22H2 : KB5025221
• Windows 10 version 2004 : Fin du support
• Windows 10 version 1909 : Fin du support
• Windows 10 version 1903 : Fin du support
• Windows 10 version 1809 : KB5025229
• Windows 10 version 1803 : Fin du support
• Windows 10 version 1709 : Fin du support
• Windows 10 version 1703 : Fin du support
• Windows 10 version 1607 : KB5025228
• Windows 10 version 1507 : KB5025234

Comme à chaque fois, les mises à jour mentionnées ci-dessus sont disponibles via plusieurs canaux : Windows Update, WSUS, etc. À partir d'une machine locale, une recherche à partir de Windows Update permettra de récupérer la nouvelle mise à jour.

Si vous souhaitez en savoir plus sur les nouveaux correctifs de sécurité de chez Microsoft, vous pouvez consulter cet article :

• Patch Tuesday Microsoft - Avril 2023

Source

The post Mises à jour Windows 10 d’avril 2023 : KB5025221 et KB5025229, quoi de neuf ? first appeared on IT-Connect.