Certaines imprimantes HP sont affectées par une faille de sécurité critique, mais l'éditeur précise qu'il va falloir attendre avant de bénéficier d'un correctif. Faisons le point.
Associée à la référence CVE-2023-1707, une nouvelle vulnérabilité qui affecte environ 50 modèles d'imprimantes HP destinées au monde de l'entreprise. Il s'agit de modèles HP Enterprise LaserJet et HP LaserJet Managed Printers. La liste complète en fin d'article.
Cette faille de sécurité pouvant conduire à la divulgation d'informations (on peut imaginer que cela s'applique sur les données transmises à l'imprimante) est considérée comme critique, car elle hérite d'un score CVSS v3.1 de 9,1 sur 10.
Toutefois, c'est étonnant qu'un score aussi élevé soit associé à cette faille, car pour qu'une imprimante soit vulnérable, il y a deux conditions à remplir :
L'imprimante doit utiliser le firmware FutureSmart 5.6
La fonctionnalité IPsec doit être activée dans la configuration de l'imprimante
Pas de panique, donc, car je ne pense pas que ce soit un cas très commun.
De son côté, HP indique qu'une mise à jour corrective du firmware sera publiée dans les 90 jours... Donc pour le moment, il n'y a pas de correctif. La seule solution consiste à désactiver l'IPsec ou à revenir sur une ancienne version du firmware : FutureSmart version 5.5.0.3.
CVE-2023-1707 : quels sont les modèles affectés ?
Voici la liste des imprimantes affectées par la faille de sécurité CVE-2023-1707 :
HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise MFP M480
HP Color LaserJet Managed E45028
HP Color LaserJet Managed MFP E47528
HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528
HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
HP LaserJet Enterprise M406
HP LaserJet Enterprise M407
HP LaserJet Enterprise MFP M430
HP LaserJet Enterprise MFP M431
HP LaserJet Managed E40040
HP LaserJet Managed MFP E42540
HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70
Affaire à suivre sur le site HP pour surveiller la sortie d'une mise à jour corrective.
Dans le cadre d'une analyse effectuée suite à un incident de cybersécurité, des chercheurs en sécurité ont fait la découverte d'un ransomware qu'ils ont surnommé Rorschach et qui serait actuellement le plus rapide pour chiffrer les données.
Les chercheurs en sécurité de chez Check Point sont à l'origine de cette analyse effectuée après qu'une entreprise américaine ait subi une attaque informatique. Lors de cette attaque, les pirates sont parvenus à exploiter une faiblesse dans un outil de sécurité de chez Palo Alto Networks : Corter XDR, en utilisant la technique DLL side-loading.
D'après le rapport mis en ligne par Check Point, on peut voir que l'attaquant s'est appuyé sur Cortex XDR Dump Service Tool (cy.exe) pour initier l'attaque, ainsi que la bibliothèque winutils.dll. Finalement, le payload du ransomware a été exécuté via le processus notepad.exe à partir d'un fichier "config.ini". Une fois qu'une machine est compromise, le ransomware efface les journaux des événements de Windwos pour ne pas laisser de traces évidentes.
Source : Check Point
Le ransomware Rorschach est d'autant plus dangereux qu'il crée une GPO pour se propager vers d'autres machines lorsqu'il est exécuté sur un contrôleur de domaine. Une technique utilisée par d'autres ransomwares comme LockBit 2.0. Ce logiciel malveillant dispose d'une configuration codée en dur, mais il accepte des arguments à l'exécution. Grâce à du reverse engineering, les chercheurs en sécurité de Check Point sont parvenus à trouver quelques arguments.
Une technique de chiffrement redoutable
Avant de parler de la rapidité du chiffrement, ce qui est surprenant, c'est que le ransomware Rorschach chiffre les données de la victime uniquement si la machine utilise une langue qui n'appartient pas à la Communauté des États indépendants. Au passage, la Russie fait partie de cette liste.
Pour le chiffrement, le ransomware utilise les algorithmes Curve25519 et eSTREAM Cipher hc-128, et il utilise une technique de plus en plus à la mode qui consiste à chiffrer uniquement une partie de chaque fichier. Cela est suffisant pour rendre le fichier illisible et intéressant pour chiffrer très rapidement les données. De plus, ce ransomware est optimisé pour bien utiliser les threads de la machine, ce qui le rend encore plus rapide.
Les chercheurs de Check Point ont fait un test de performance sur une machine avec un CPU 6 coeurs et un ensemble de 220 000 fichiers. Il a fallu seulement 4,5 minutes au ransomware Rorschach pour chiffrer l'ensemble des données. À titre de comparaison, le ransomware LockBit 3.0 qui est réputé pour être très rapide l'a fait en 7 minutes.
Finalement, du côté de Check Point on affirme que le ransomware Rorschach regroupe les meilleures fonctionnalités des ransomwares dont le code source a fuité. On pense notamment à LockBit 2.0, Babuk et DarkSide. Pour l'heure, le groupe de cybercriminels à l'origine de cette souche malveillante n'est pas identifié.
Choisir les composants d'un PC gamer, ce n'est pas de tout repos. Pour maximiser la puissance de votre machine, vous assurer d'une bonne compatibilité de votre système, il faut être très attentif aux caractéristiques de chaque petit élément. En plus, il faut tenir compte de votre budget. Mais pas de panique, on vous explique, en détail, comment choisir le processeur, la carte graphique, la carte mère et tout le reste des composants dont vous avez besoin.
Le choix du processeur
Le processeur détermine la vitesse de traitement et les performances globales de votre système. Les processeurs de la série Core i5 et Core i7 sont les choix les plus courants pour les gamers. Ces processeurs offrent un bon rapport puissance de traitement / prix, même si l’on pourra se tourner aussi vers les processus AMD généralement moins coûteux. Côté AMD, les processeurs des séries Ryzen 5 et Ryzen 7 sont également populaires. À titre d'exemple chez AMD, le modèle AMD Ryzen 7 5800X avec 8 cœurs est un bon choix.
Au moment de choisir un processeur, orientez-vous vers la génération actuelle ou la précédente génération de la marque de manière à avoir une configuration suffisante pour les années à venir. Au-delà de la génération, la fréquence d'horloge et le nombre de cœurs du processeur sont des éléments importants à prendre en compte lors du choix d'un processeur, car cela détermine la vitesse à laquelle le processeur fonctionne et sa capacité à montée en charge. Lorsque l’on joue, le processeur est très sollicité.
Lorsque vous choisissez un processeur, faites aussi attention à sa compatibilité avec les autres composants du PC, notamment la carte mère sur laquelle il sera mis en place (type de socket). Les fabricants de processeurs fournissent des informations détaillées sur cette compatibilité, un moyen de vous faciliter la tâche.
Le socket du processeur, sur la carte mère
La carte graphique
La carte graphique est l'un des composants les plus importants pour unPC Gamer, car elle est en charge du traitement des éléments graphiques, ce qui va impacter la qualité d'affichage et la fluidité des images.
Les textures, les effets, les ombres dans vos jeux vidéo préférés seront donc plus impressionnants avec une carte graphique aux capacités de traitement plus élevées. Dans les paramètres d’un jeu, on peut généralement ajuster la qualité des graphismes. Pour espérer jouer avec le niveau de graphisme maximal, il faut une carte graphique qui respecte les prérequis du jeu vidéo en question.
Pour les jeux en Full HD (1920x1080), une carte graphique de milieu de gamme devrait être suffisante. Pour les jeux en 4K (3840x2160), une carte graphique haut de gamme est nécessaire.
Pour vous donner un exemple, les cartes graphiques de la série GeForce RTX sont très appréciées par les gamers.
La mémoire vive
La mémoire vive appelée aussi RAM sert à stocker les données des programmes en cours d'exécution et à mettre en cache certaines informations. Plus la capacité de la RAM est élevée, plus votre ordinateur peut exécuter simultanément des programmes gourmands en ressources.
Pour les jeux vidéo, le strict minimum requis sera 8 Go, mais pour avoir une expérience de jeu optimale, on recommande d’avoir au moins 16 Go de RAM (ou plus).
Autre donnée à connaître, la fréquence de la RAM qui se mesure en MHz (mégahertz) et indique la vitesse à laquelle les données peuvent être lues et écrites dans la mémoire vive. Pour être plus précis, considérez que plus la fréquence de la RAM est élevée, plus elle est capable de traiter rapidement les données. Une fréquence de 3000 MHz ou plus est parfaite pour un PC gaming.
Là encore, vous devez veiller à ce que la RAM choisie soit compatible avec la carte mère : DDR4, DDR5, etc.
Le stockage
Le choix du stockage pour votre PC gamer est important et va influencer la vitesse de chargement des jeux et des applications. Il existe plusieurs types de stockage. Les plus courants sont le disque dur que l’on appelle aussi HDD et le disque SSD.
En quelques mots, on peut dire que les disques durs sont plus intéressants pour avoir une grande capacité de stockage (de plusieurs téraoctets) à moindre prix, et que c’est un bon choix lorsque les performances ne sont pas une priorité. Quant aux disques SSD, ils sont nettement plus rapides et améliorent considérablement les temps de chargement.
Sur un PC de gamer, il faudra à minima utiliser un disque SSD pour installer le système d’exploitation et éventuellement un disque dur (HDD) de grande capacité pour stocker les jeux. Si vous optez pour un disque dur, choisissez un modèle avec une vitesse minimum de 7200 tr/min.
Toutefois, l’idéal est d’utiliser un disque SSD pour le système et pour les données des jeux vidéo de façon à ne pas avoir un impact négatif sur les performances. Dans ce cas, un disque SSD de 1 To est le strict minimum pour débuter compte tenu de l’espace disque consommé par certains jeux.
Il existe plusieurs types de disques SSD, notamment les disques SSD SATA et les disques SSD au format M.2 avec une interface NVMe. Ces derniers sont plus coûteux, mais encore plus performants. Miser sur un disque SSD NVMe est un plus, mais si votre budget ne permet pas cet investissement, choisissez un disque SSD avec une interface SATA (même interface que les HDD).
Enfin, si vous optez pour un disque SSD au format NVMe, vérifiez que la carte mère intègre un emplacement compatible.
La carte mère
La carte mère est responsable de la connexion et de la communication entre tous les autres composants (processeur, mémoire vive, disque et carte graphique). C'est donc un élément clé pour la performance de votre PC gamer.
Tout d'abord, il est important de vérifier que le socket de la carte mère est compatible avec le processeur que vous avez choisi. Le socket est l’emplacement sur la carte mère qui est prévu pour accueillir le processeur.
Le chipset est également un élément important à prendre en compte, car c’est lui qui contrôle les communications entre les différents composants connectés à la carte mère.
Prenez aussi en compte le format de la carte mère pour qu'il corresponde à la taille de votre boîtier. Les cartes mères sont disponibles dans les formats ATX, Micro ATX, ITX et E-ATX. Si vous désirez un PC de gaming “compact” ou que vous avez déjà identifié le boîtier de vos rêves, veillez à choisir une carte mère capable de rentrer dans le boîtier.
Source : Materiel.net
Vérifiez aussi le nombre d'emplacements pour la RAM disponibles sur la carte mère et la capacité maximale de RAM qu'elle peut prendre en charge. Les modèles modernes peuvent généralement prendre en charge au moins 64 Go de RAM.
En plus des emplacements de RAM, il y a aussi les emplacements pour les extensions. Vous voulez ajouter des cartes graphiques, des cartes son, des cartes réseau ? Il va falloir que votre carte mère dispose de suffisamment de connecteurs.
Enfin, soyez attentif aux connecteurs disponibles pour les périphériques externes comme les ports USB, les ports Ethernet, les ports HDMI, etc.
Oui, cela fait beaucoup d'éléments à prendre en compte pour le choix de votre carte mère, mais ils sont tous essentiels. Alors, soyez vigilant.
L'alimentation
L’alimentation, c’est l'un des éléments les plus critiques pour la stabilité et la fiabilité du système de votre PC gamer. Très important pour commencer : la puissance. On vous conseille d’opter pour une alimentation qui propose environ 20% de puissance en plus que ce que votre configuration nécessite.
Une alimentation de 750 watts est suffisante pour un PC gaming moyen de gamme. Mais si vous souhaitez une machine de guerre, il faudra une alimentation de 1000 watts.
Faites également attention à la certification 80 PLUS. Cette certification atteste que l'alimentation restitue au moins 80 % de l'énergie à la machine. Il existe différents degrés de certification qui répondent à des normes de qualité différentes : 80 Plus Bronze, 80 Plus Silver, 80 Plus Gold, 80 Plus Platinum, et 80 Plus Titanium. À vous de choisir la qualité souhaitée, tout en sachant que plus l'alimentation est efficace, plus elle sera chère.
Enfin, pour les personnes qui veulent avoir une installation la plus épurée possible ou qui vont opter pour un boîtier avec une partie vitrée, choisissez une alimentation modulaire (ou semi-modulaire). Sur une alimentation modulaire, vous pouvez connecter uniquement les câbles dont vous avez besoin, ainsi il n’y a pas de câbles présents mais inutilisés (comme avec une alimentation non-modulaire) à l'intérieur du boitier.
Le boîtier
Pour trouver le bon boîtier de PC gamer, il va falloir faire attention à plusieurs éléments. Tout d’abord : la taille. Il est essentiel d’avoir un boîtier qui peut accueillir l’ensemble de vos composants. Le format des tours de PC gaming correspond à leur compatibilité avec les différents modèles de carte mère. Les formats les plus courants sont ainsi l’ATX, le micro ATX, l’ITX et l’E-ATX. Bien souvent, on est contraint par la présence d’une carte graphique : elles sont imposantes et ont besoin de place pour respirer.
Autant vous dire que lors de vos parties de jeux, votre PC va générer une chaleur importante. Assurez-vous donc que le boîtier dispose de suffisamment d'emplacements pour les ventilateurs ou optez pour un système Watercooling (refroidissement liquide). Un bon système de ventilation va préserver le matériel et augmenter sa longévité.
Ensuite, il faut aussi prendre en compte la connectivité (port USB, port HDMI...) , ainsi que le design de la machine. Pour ce dernier critère, c’est en fonction de vos préférences de style. Entre les boîtiers discrets et minimalistes et les boîtiers au design agressif avec des LED un peu partout, vous avez un choix énorme proposé par les fabricants. A cela s’ajoute aussi la possibilité d’avoir des ventilateurs lumineux (RGB), des barrettes, mémoires RGB, etc.
Conclusion : choisir vos composants de PC gamer
Ouf ! Vous connaissez maintenant les critères à prendre en compte pour choisir les composants de votre PC gamer. Avec nos conseils pour sélectionner vos composants, vous avez toutes les infos pour créer la machine de guerre ultime pour le gaming.
Au-delà de l'ordinateur en lui-même, les périphériques comme l'écran, le clavier et la souris sont aussi des éléments importants à prendre en considération pour avoir une bonne expérience en jeu.
Pinduoduo, c'est le nom d'une application de shopping venant de Chine, ultra populaire et qui pourtant espionne de façon extrême ses utilisateurs.
Tout d'abord, qu'est-ce que Pinduoduo ? Il s'agit d'une entreprise créée en 2015 par Colin Huang, un ancien de chez Google, qui a pour objectif de proposer une application mobile de e-commerce avec des prix toujours plus attractifs. En quelques années, le nombre d'utilisateurs a explosé puisque cette application compte 750 millions d'utilisateurs par mois, ce qui en fait l'une des applications de shopping les plus populaires en Chine, aux côtés du géant Alibaba. Ce qui correspond à environ aux trois quarts de la population chinoise ayant un accès à Internet !
Contrairement à d'autres applications similaires, comme eBay, par exemple, l'application Pinduoduo se montre très intrusive au point d'intégrer un logiciel malveillant pour vous espionner ! D'ailleurs, c'est pour cette raison que Google a pris la décision de supprimer l'application du Play Store en mars 2023. Dans la foulée, l'éditeur Kaspersky a confirmé la présence de ce malware dans l'application.
Une application dangereuse et à éviter absolument
Les experts en cybersécurité sont formels : cette application est dangereuse, au point qu'elle va chercher d'accéder à l'ensemble des données de votre appareil. Pour parvenir à ses fins, l'application peut exploiter des failles de sécurité Android pour surveiller ce que vous faites (notamment pour savoir ce que vous faites avec les applications de shopping concurrentes), lire vos messages, lire vos notifications ou encore altérer la configuration de votre appareil. On parle d'une cinquantaine de failles de sécurité exploitables par cette application, notamment sur les appareils Oppo, Xiaomi, Huawei et Samsung.
Comme un bon logiciel malveillant, l'application tourne en arrière-plan sur l'appareil et fait en sorte que de ne pas pouvoir être désinstallée : une technique infaillible pour avoir toujours plus d'utilisateurs. Preuve que ce n'est pas clair du tout, les chercheurs en sécurité ont remarqué que l'application cherchait à dissimuler ses composants malveillants en réutilisant des noms de fichiers légitimes de Google.
L'application Pinduoduo s'adresse surtout aux personnes des petites villes ou situées en zones rurales, là où les revenus sont les plus faibles. Cela lui permettrait aussi d'être un peu plus dans l'ombre, plutôt que de cibler les utilisateurs de Pékin ou Shanghai. Fort heureusement, grâce au travail de l'entreprise chinoise Dark Navy spécialisée en cybersécurité, la vérité a éclaté au grand jour !
Cette application n'est pas sans rappeler Wish et fait penser aussi à TikTok qui est dans le viseur des autorités américaines. Attention, à l'internationale l'application Pinduoduo s'appelle Temu : elle est numéro 1 aux États-Unis, mais il est certainement préférable de l'éviter...
Le géant du stockage Western Digital a été victime d'une cyberattaque lors de laquelle les pirates informatiques ont pu accéder à plusieurs systèmes. Faisons le point.
D'après le communiqué officiel de Western Digital, l'intrusion sur les systèmes informatiques a été repérée le dimanche 26 mars 2023 et il y a bien eu un accès sur différents systèmes de l'entreprise : "Dans le cadre de l'incident en cours, un tiers non autorisé a eu accès à un certain nombre de systèmes de l'entreprise." Des experts en cybersécurité sont sur cette affaire pour mener à bien les investigations nécessaires et en savoir plus sur cette intrusion et ses conséquences.
D'ailleurs, on sait qu'au-delà de l'intrusion sur les systèmes, les cybercriminels ont eu accès à des données de l'entreprise, mais pour le moment, Western Digital cherche à déterminer la nature de ces données : "Sur la base de l'enquête menée à ce jour, l'entreprise pense que le tiers non autorisé a obtenu certaines données de ses systèmes et s'efforce de comprendre la nature et l'étendue de ces données."
Conséquence directe de cette attaque informatique, Western Digital a mis en ligne ses services My Cloud par précaution. Depuis ce week-end, de nombreux utilisateurs se plaignent de ne plus pouvoir accéder à leurs données hébergées dans le Cloud de Western Digital.
Cela n'est pas étonnant, car si l'on regarde la page qui indique le statut des services MyCloud, on peut constater que tous les services sont hors ligne. Western Digital donne une liste précise des services inaccessibles : My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charger. Cet incident doit aussi impacter les utilisateurs de NAS Western Digital qui souhaitent accéder à distance à leurs données.
Nous ne connaissons pas l'origine de cette attaque, mais l'enquête en cours devrait permettre d'en savoir plus dans les jours et semaines à venir. Western Digital n'a pas précisé quand ses services seront de retour en ligne.
