Prochainement, le géant Google va intégrer de nouvelles fonctionnalités basées sur l'intelligence artificielle au sein de la messagerie Gmail, mais également dans Google Docs et Google Meet ! Faisons le point sur ces annonces.

Gmail et Google Docs de la suite Google Workspace seront les deux premiers outils de Google à bénéficier de l'IA générative. L'information est officielle puisque Google l'a annoncé par l'intermédiaire du blog de Google Workspace, justement.

Un communiqué au sein duquel Google en profite pour rappeler qu'il est l'un des pionniers dans le domaine de l'intelligence artificielle puisque nombreux de ses services l'utilisent déjà. Par exemple, on peut citer la fonction Smart Compose de Gmail qui permet de bénéficier de l'autocomplétion lorsque l'on rédige un e-mail.

Désormais, l'entreprise américaine veut aller plus loin avec la suite bureautique Google Workspace. Tout d'abord, Gmail va accueillir une IA générative capable de rédiger un nouvel e-mail à votre place, mais aussi de répondre à un e-mail, d'obtenir un résumé ou d'organiser votre Gmail.

Par ailleurs, l'IA générative intégrée à Gmail pourra vous aider à reformuler certaines phrases lorsque vous répondez à un e-mail, mais aussi vous aider à trouver la bonne tonalité en fonction de la conversation. Pas très naturel, tout ça !

Ensuite, si vous êtes du genre à avoir du mal à rédiger un document lorsque vous avez une feuille blanche devant vous, sachez que l'IA de Google pourra vous venir en aide ! Google Docs pourra vous demander sur quoi vous souhaitez écrire afin de vous proposer l'ébauche d'un texte. Après, libre à vous de l'utiliser, de l'améliorer ou de le supprimer.

En ce qui concerne la solution de visioconférence Google Meet, l'IA générative pourra prendre automatiquement des notes à votre place et générer de nouveaux arrière-plans à utiliser avec votre caméra.

Dans un premier temps, ces fonctionnalités seront déployées aux utilisateurs réguliers et actifs, avant que ce soit étendu à tout le monde.

Source

The post Bientôt, Gmail pourra écrire des e-mails à votre place ! Merci l’IA ! first appeared on IT-Connect.

Vous êtes passionné par la Tech et vous souhaiteriez en faire votre métier ? Travailler dans le développement web peut vous permettre de réaliser cet objectif tout en offrant de nombreux avantages. Pour faciliter l'accès au métier, l'école O'clock a mis au point un parcours d'apprentissage adapté à chaque profil. En téléprésentiel, professionnalisantes, accessibles sans prérequis : découvrez les avantages de ces formations innovantes !

Développeur web : un métier de plus en plus prisé

Avec la démocratisation d'Internet et l'accélération des nouvelles technologies, la plupart des secteurs d'activité ont développé une présence en ligne. Depuis cette révolution numérique, les métiers du web ont connu un essor fulgurant et se démarquent aujourd'hui comme des métiers porteurs, qui ne cessent d'évoluer et prennent de plus en plus de place sur le marché du travail.

Parmi ces métiers, celui de développeur web attire de plus en plus de jeunes talents, mais aussi de nombreuses personnes en situation de reconversion professionnelle. Et pour cause, il présente de nombreux avantages :

• De nombreuses entreprises recrutent des développeurs, soit sur des postes en interne chez l'annonceur pour assurer le maintien des projets de la société, soit en agence dans les Entreprises de Services du Numérique (ESN).
• La rémunération est attrayante : environ 2.400 euros brut en moyenne pour les débutants, et plus encore pour les professionnels ayant réussi à se spécialiser et à élargir leurs compétences.
• Le développement regroupe des activités variées comme la création, la maintenance ainsi que la refonte de sites internet et d'applications, ou encore la formation des utilisateurs et des clients.
• L'accessibilité des formations, permise par les méthodes innovantes des écoles spécialisées, facilite l'accès au métier.

En tant qu'experts des langages informatiques et de la programmation, les développeurs web sont indispensables à tout projet informatique et à toute structure (publique ou privée) dont les activités sont partiellement ou complètement numérisées.

O'clock : l'école qui démocratise l'accès au développement web

Une formation accessible avec la formule téléprésentielle

Toutes les formations O'clock sont basées sur la méthode innovante du téléprésentiel, qui s'est largement diffusée après la crise sanitaire et les confinements successifs. L'objectif est simple : allier la qualité d'une formation classique en présentiel et la commodité du télétravail. Concrètement, chez O'clock, les étudiants disposent d'une interface d'apprentissage optimisée qui inclut :

• Une fenêtre de visioconférence, pour faciliter les échanges et bénéficier d'une véritable relation humaine ;
• Une fenêtre de présentation diaporama, pour suivre facilement le cours et les explications ;
• Une fenêtre de code, pour travailler la pratique ;
• Un fil de discussion, pour faciliter les échanges avec toute la classe en temps réel.

Le téléprésentiel simplifie grandement l'accès aux cours, car il permet à tous de se connecter depuis n'importe où, et démocratise ainsi l'accès au développement web.

Un apprentissage complet et professionnalisant adapté aux débutants

Avec l'école O'clock, les cours théoriques permettent d'acquérir le panel de connaissances fondamentales pour bien comprendre l'environnement dans lequel on évolue. Les formations professionnalisantes sont également axées sur des cas pratiques, ce qui est très apprécié par les recruteurs.

Accessibles aux débutants avec une bonne dose de motivation, elles proposent des cursus complets qui guident les étudiants de leurs premiers pas en développement à leur premier emploi en tant que développeur.

• Découvrir la formation développeur web O'clock

Des formations pour tous les profils chez O'clock

O'clock propose 9 formations autour du développement web : quel que soit votre profil, votre niveau, vos attentes, il y en a forcément une qui est faite pour vous !

Il existe tout d'abord deux formations courtes de trois mois. La formation socle permet d'apprendre les fondamentaux du développement web : les compétences de base en programmation informatique et les connaissances des enjeux liés à la conception web. La formation socle Fullstack JavaScript est, comme son nom l'indique, une version orientée vers JavaScript. Ce langage de programmation est très apprécié sur le marché en raison de sa flexibilité et de la grande richesse de son écosystème.

Trois formations, également conçues pour les débutants, permettent d'aller plus loin avec un programme de cours enrichi, l'obtention d'un titre professionnel Développeur Web et Web Mobile reconnu par l'État et un accompagnement à la recherche du futur poste de développeur. La formation Développeur Web PHP s'adresse aux personnes en situation de reconversion souhaitant acquérir sur 6 mois des compétences permettant de trouver un premier emploi dans le secteur du développement. La formation Développeur Fullstack JavaScript représente son pendant, avec une spécialisation légèrement différente orientée sur le traitement des données.

La formation Développement Web et Accessibilité, plus longue, est pensée comme un cursus permettant de développer un environnement web accessible. Cette spécialisation vise à acquérir de réelles notions sur l'accessibilité, et ajoute une dimension humaine aux aspects techniques du développement.

Trois autres formations, réservées aux initiés, permettent aux développeurs de se spécialiser et de développer de nouvelles compétences : en maîtrisant la bibliothèque React de JavaScript, le framework PHP Symfony ou encore la gestion de données (Big Data).

Enfin, O'clock propose aussi une formation en alternance qui allie suivi pédagogique et première expérience en entreprise.

• Trouvez dès maintenant la formation qui correspond à votre profil

The post Focus sur un métier qui recrute : développeur web first appeared on IT-Connect.

Au sein de son Patch Tuesday de Mars 2023, Microsoft a mis en évidence une faille de sécurité zero-day qui affecte le client de messagerie Outlook : CVE-2023-23397. Il est urgent de mettre à jour votre Outlook, voici pourquoi !

• Microsoft Patch Tuesday Mars 2023

Depuis mi-avril 2022, un groupe de cybercriminels lié au service de renseignement militaire russe (GRU) exploite cette vulnérabilité dans Outlook pour cibler des organisations européennes ! Entre avril 2022 et décembre 2022, ils sont parvenus à infiltrer le réseau d'au moins 15 organisations, notamment dans les domaines de l'énergie, du transport, du militaire ainsi que des organisations gouvernementales.

Il s'agit d'informations officielles partagées par Microsoft au sein d'un rapport sur les menaces disponible pour les utilisateurs avec un abonnement Microsoft 365 Defender, Microsoft Defender for Business, ou Microsoft Defender for Endpoint Plan 2. Un article en parle également à cette adresse.

Microsoft décrit cette faille de sécurité de la manière suivante : "Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait accéder au hachage Net-NTLMv2 d'un utilisateur, qui pourrait être utilisé comme base d'une attaque NTLM Relay contre un autre service pour s'authentifier en tant que l'utilisateur."

De ce fait, et puisqu'il faut passer par Outlook, les pirates ont envoyés des notes et des tâches malicieuses via Outlook de façon à compromettre la machine des utilisateurs pris pour cible. Cela est particulièrement dangereux car même si l'élément n'est pas ouvert ou prévisualisé, il est préchargé par Outlook !

Grâce à ce mécanisme, les pirates forcent l'utilisateur à s'authentifier sur un partage SMB qu'ils contrôlent, de façon à voler le hash NTLM ! De ce fait, l'attaquant peut utiliser le compte de l'utilisateur, soit pour réaliser des mouvements latéraux sur l'infrastructure, soit pour modifier les permissions de la boite aux lettres de manière à exfiltrer les e-mails. Toutefois, un compte Active Directory membre du groupe Protected Users n'est pas vulnérable à cette attaque.

Qui est affecté ? Qui ne l'est pas ?

Microsoft précise que les utilisateurs d'Outlook sur le Web ne sont pas affectés, tout comme les utilisateurs de Microsoft 365, car l'authentification NTLM n'est pas autorisée. De ce fait, la technique du relais NTLM ne peut pas être utilisée.

Par contre, pour d'autres solutions de messagerie, y compris Microsoft Exchange, ce risque est réel. D'ailleurs, Microsoft a mis en ligne une mise à jour de sécurité pour Exchange et dans la note de publication, la firme de Redmond mentionne un script permettant de vérifier s'il y eu une tentative d'exploitation de la CVE-2023-23397.

Cette faille de sécurité impacte toutes les versions de Microsoft Outlook pour Windows ! Les versions pour Android et macOS ne sont pas affectées. Une mise à jour de sécurité est disponible : protégez-vous.

Source

The post Mettez à jour Outlook, des pirates russes utilisent cette faille pour cibler l’Europe ! first appeared on IT-Connect.

Microsoft met en garde ses utilisateurs au sujet d'une nouvelle de campagne de phishing très importante, puisque l'on parle de plusieurs millions d'e-mails envoyés chaque jour.

Depuis septembre 2022, l'équipe de Microsoft Threat Intelligence traque un groupe de cybercriminels associé au code DEV-1101, et qui est à l'origine d'un kit AiTM pour faire du phishing. Avec cette méthode, l'objectif est de déployer un proxy qui va intervenir entre l'utilisateur et le site qu'il visite, de manière à lui dérober ses identifiants et ses cookies de sessions. Puisque l'attaquant se situe entre l'utilisateur et le site visité, cela lui permet d'intercepter les données (principe du man-in-the-middle).

D'après Microsoft, ce kit prêt à l'emploi peut être acheté par d'autres cybercriminels qui souhaitent effectuer des attaques. De ce fait, des attaquants utilisent ce kit, ce qui représente des millions d'e-mails quotidiens : "Microsoft a observé plusieurs campagnes d'hameçonnage de grande ampleur menées par divers acteurs utilisant l'outil proposé par DEV-1101, soit des millions d'e-mails d'hameçonnage par jour.", précise le rapport technique de l'équipe Microsoft Threat Intelligence.

Une méthode efficace, capable de bypasser le MFA

Ensuite, comment ça se présente pour piéger l'utilisateur ? Tout d'abord, il va recevoir un e-mail puisqu'il s'agit d'une campagne de phishing.

Cet e-mail indique à l'utilisateur qu'un nouveau document a été partagé avec lui, et qu'il est invité à le consulter en cliquant sur un lien. Ce lien redirige vers une page qui elle-même redirige l'utilisateur vers un autre domaine (au choix de l'attaquant qui s'est procuré le kit). Cette première page intègre un CAPTCHA qui doit être validé avant que la redirection soit effectuée, ce qui permet d'éviter que les systèmes d'analyses automatiques soient capables de vérifier la page finale, après redirection.

Ensuite, l'utilisateur arrive sur une page falsifiée qui reprend le design de la page de connexion Office 365, Microsoft 365 ou Outlook ! À partir de là, le pirate est capable de récupérer les identifiants de l'utilisateur (nom d'utilisateur et mot de passe). Si le compte est protégé par le MFA, l'attaquant pourra intercepter le cookie de session, une fois que l'utilisateur aura saisi son code MFA, ce qui permet à l'attaquant de bypasser le MFA ! Tout cela est possible grâce à ce proxy mis en place par l'attaquant, via ce kit de phishing.

Méfiance !

Source

The post Une campagne de phishing Office 365 à l’origine de millions d’e-mails par jour first appeared on IT-Connect.

KB5023706 et KB5023698, ce sont les deux nouvelles mises à jour cumulatives à destination de Windows 11, pour les versions 21H2 et 22H2. Faisons le point sur les changements apportés par Microsoft.

La grosse nouveauté pour Windows 11 22H2, c'est que la mise à jour KB5023706 intègre les nouvelles fonctionnalités "Moment 2" pour Windows 11, jusqu'ici disponible via une mise à jour "preview". Désormais, ces nouveautés seront disponibles à tous les utilisateurs de la mouture 22H2 de Windows 11. Pour en savoir plus sur ce qui est la plus grosse mise à jour de Windows 11 à ce jour :

• Nouveautés de Windows 11 22H2 Moment 2

Le site de Microsoft met en avant les changements suivants :

• Cette mise à jour résout un problème qui modifie le paramètre des filtres de couleur en niveaux de gris lorsque vous sélectionnez "Inversé".
• Pour les utilisateurs du mode IE, Microsoft a résolu un problème qui rendait parfois le texte de la barre d'état invisible.
• Microsoft a corrigé un problème provoquant un écran bleu pendant la lecture vidéo après avoir configuré le HDR sur votre écran.
• Microsoft a corrigé un problème qui pouvait vous empêcher d'utiliser un clavier tactile et le clavier de saisie du code PIN pour vous connecter à votre appareil.
• Cette mise à jour corrige un problème affectant l'affichage des dossiers dans le sélecteur Parcourir les dossiers.
• Un problème lié à l'Explorateur de fichiers qui ne parvenait pas à déplacer le focus de la saisie lors de l'utilisation de Shift+Tab ou Shift+F6 a été corrigé.
• Les commandes d'augmentation et de réduction du volume d'un clavier Bluetooth sont désormais affichées dans l'interface utilisateur de Windows.

Windows 11 est aussi concerné par le durcissement de la configuration par défaut du composant DCOM. Par ailleurs, cette mise à jour corrige un problème de longue date sous Windows 11 22H2 : les lenteurs lors de la copie de gros fichiers via le réseau en utilisant le protocole SMB.

Windows 11 : les mises à jour de mars 2023

Voici les mises à jour Windows 11 de Janvier 2023 :

• Windows 11 22H2 : KB5023706
• Windows 11 21H2 : KB5023698

Les KB mentionnées pour Windows 11 ci-dessus sont disponibles via Windows Update, WSUS, etc. En local, une recherche à partir de Windows Update permettra de récupérer la nouvelle mise à jour.

Si vous souhaitez en savoir plus sur les nouveaux correctifs de sécurité de chez Microsoft, vous pouvez consulter cet article :

• Patch Tuesday Microsoft - Mars 2023

Et pour les mises à jour Windows 10 :

• Mises à jour Windows 10 de Mars 2023

Source

The post Mises à jour de Windows 11 de Mars 2023 : KB5023706 et KB5023698, quoi de neuf ? first appeared on IT-Connect.