PROJET AUTOBLOG


IT-Connect

Site original : IT-Connect

⇐ retour index

Windows 11 : Microsoft commence à tester la prise en charge du Wi-Fi 7 !

vendredi 23 février 2024 à 08:29

Microsoft commence à tester la prise en charge du Wi-Fi 7 au sein du système d'exploitation Windows 11 ! Il s'agit de la norme de réseau sans-fil de dernière génération. Faisons le point sur cette nouveauté.

Le 8 janvier 2024, la Wi-Fi Alliance a lancé le programme de certification pour le Wi-Fi 7 afin d'accompagner le lancement de cette nouvelle norme pour le Wi-Fi. Désormais, elle va être intégrée dans certains équipements réseau, notamment les points d'accès Wi-Fi et les routeurs Wi-Fi. Par exemple, l'opérateur Free a intégré une puce compatible Wi-Fi 7 dans sa nouvelle box "Freebox Ultra".

Pour que ce soit réellement intéressant, il faut avoir "en face" des appareils qui se connectent également en Wi-Fi 7. Ceci implique une prise en charge au niveau du matériel de nos ordinateurs, nos smartphones, etc... mais aussi au niveau du système d'exploitation. La bonne nouvelle, c'est que Microsoft travaille sur le sujet pour Windows 11.

Quelques mots sur le Wi-Fi 7

Le Wi-Fi 7, qui succède au Wi-Fi 6E, est le fruit de 3 ans de travail puisqu'une première ébauche à son sujet a été rédigée en mars 2021. L'arrivée du Wi-Fi 7, correspondant à la norme IEEE 802.11be, est accompagnée de deux promesses : réduire la latence et augmenter les débits. Par exemple, ceci devrait profiter au streaming en 4K et 8K, via une connectivité sans-fil, mais également aux différents usages liés au Cloud.

Le Wi-Fi 7 s'appuie sur trois bandes de fréquences, dont la 6 GHz introduite avec le Wi-Fi 6E :

"Avec le Wi-Fi 7, vous pouvez profiter de vitesses de plusieurs gigabits sur votre PC Windows et bénéficier de vitesses jusqu'à 4 fois supérieures à celles du Wi-Fi 6 et du Wi-Fi 6E, et près de 6 fois supérieures à celles du Wi-Fi 5.", précise Microsoft.

Voici un résumé publié par la Wi-Fi Alliance :

Nouveautés Wi-Fi 7

Le Wi-Fi 7 dans Windows 11

Microsoft a publié Windows 11 Insider Preview Build 26063 pour les membres du programme Windows Insiders. Comme l'explique Microsoft, cette version ajoute la prise en charge du Wi-Fi 7 à l'OS.

Voici un exemple mis en ligne par la firme de Redmond :

Source : blogs.windows.com

Nous pouvons constater que le Wi-Fi 7 est bien "détecté" et pris en charge par Windows 11. Même si le Wi-Fi 7 promet des débits encore plus élevés que les générations précédentes, n'oublions pas que les performances réelles varient d'autres critères : encombrement du réseau, performances du stockage de la machine, etc.

Dernièrement, Microsoft a commencé à tester d'autres nouveautés pour Windows 11 :

The post Windows 11 : Microsoft commence à tester la prise en charge du Wi-Fi 7 ! first appeared on IT-Connect.

Intune – Comment déployer une application du Microsoft Store ?

jeudi 22 février 2024 à 18:00

I. Présentation

Dans ce tutoriel, nous allons apprendre à déployer une application sur Windows à l'aide de Microsoft Intune en nous appuyant sur le catalogue du Microsoft Store.

Le catalogue Microsoft Store présente l'avantage d'inclure des applications modernes (UWP) et des applications Win32. Au-delà de pouvoir installer ces applications via l'interface graphique du Microsoft Store, nous pouvons gérer ces applications via le gestionnaire de paquets WinGet. De ce fait, Intune va pouvoir s'appuyer sur WinGet pour installer les applications présentes dans le Microsoft Store.

À ce jour, le déploiement d'applications Win32 à partir du Microsoft Store est en "preview". Ainsi, la fonctionnalité est disponible, mais peut être instable.

Sur le même sujet :

II. Microsoft Store (New) vs Microsoft Store (Legacy)

Lors du déploiement d'une application Microsoft Store avec Intune, nous avons le choix entre "Microsoft Store (New)" et "Microsoft Store (Legacy)".

Il faut savoir que le mode Legacy fait référence à Microsoft Store for Business (et Éducation) et que cette option va disparaître (Microsoft l'a annoncé en 2021). Sachez que les applications installées via cette méthode ne seront pas désinstallées automatiquement, donc elles resteront présentes sur les postes. À ce sujet, vous pouvez lire cet article du site Microsoft où tout est expliqué.

De ce fait, nous devons nous tourner vers la méthode "Microsoft Store (New)" bien qu'elle soit différente. Cette méthode va permettre de sélectionner une application dans le catalogue du Microsoft Store à partir de l'interface Intune, que ce soit les apps UWP (Universal Windows Platform) ou les apps Win32. En complément, nous pouvons suivre l'état du déploiement de l'application via Intune. L'objectif de Microsoft étant de pousser le trio "WinGet - Intune - Nouveau Microsoft Store".

Remarque : le gestionnaire de paquets WinGet est capable de télécharger les applications à partir du Microsoft Store, mais également depuis un dépôt privé.

III. Mise en pratique : déployer une application du Microsoft Store avec Intune

A. Avant de commencer

Avant toute chose, vous pouvez ouvrir le Microsoft Store sur un appareil Windows afin de rechercher l'application cible dans le magasin d'applications de Microsoft. Ceci vous permettra de vérifier sa disponibilité et d'obtenir son nom précis.

D'après la documentation de Microsoft, la machine doit avoir un processeur avec au moins deux cœurs et elle doit pouvoir accéder au Microsoft Store (attention si vous utilisez un proxy).

Il est à noter que "Intune Management Extension" doit également être présent sur les appareils. Son installation est automatique et elle est effectuée la première fois qu'une application ou un script est attribué à un appareil.

B. Installer une application Microsoft Store avec Intune

Pour cette démonstration, nous allons créer une application Intune dans le but de déployer l'application "PowerToys" de Microsoft sur les appareils Windows du groupe "PC_Corporate".

Connectez-vous au centre d'administration Microsoft Intune. Voici un lien direct si besoin :

Quand vous êtes prêt, suivez ces étapes :

1 - Cliquez sur "Applications" dans le menu situé à gauche de l'écran

2 - Cliquez sur "Toutes les applications"

3 - Cliquez sur le bouton "Ajouter" pour créer une nouvelle application

Intune - Créer stratégie pour déployer nouvelle application Windows

Dans la liste, sélectionnez "Application Microsoft Store (nouvelle)" et validez.

Intune - Déployer applications du Microsoft Store (new)

Un assistant s'exécute. La première étape consiste à sélectionner l'application que l'on souhaite installer. Il suffit de cliquer sur le lien "Rechercher l'application Microsoft Store (nouvelle)".

Intune - Sélectionner application du Microsoft Store

Ensuite, Intune nous donne accès au catalogue d'apps du Microsoft Store. Il suffit d'utiliser la zone de recherche pour trouver son bonheur. Par exemple, l'utilisation du mot clé "Microsoft" permet d'avoir la liste de toutes les applications publiées par Microsoft. A chaque fois, la colonne "Type" indique s'il s'agit d'une application UWP ou Win32. Ici, nous allons sélectionner l'application "Microsoft PowerToys" puis valider avec le bouton "Sélectionner".

Intune - Sélectionner app Win32 ou UWP à installer

Après avoir sélectionné l'application, nous sommes invités à personnaliser ses détails et la méthode de déploiement. J'attire votre attention sur les paramètres suivants :

Intune - Paramètres app Microsoft Store

À l'étape suivante, nous devons affecter l'application à nos appareils. Nous constatons que l'assistant est simplifié et moins complexe pour une application du Microsoft Store en comparaison d'une application packagée (comme c'est le cas pour un ".exe", par exemple).

Par contre, pour la configuration du mode d'affectation, c'est identique. Pour rappel, voici les trois grands modes d'affectation :

Pour cette démonstration, nous allons rendre obligatoire l'installation de l'application sur toutes les machines du groupe "PC_Corporate".

Poursuivez jusqu'à la fin... Confirmez la création de cette application.

Déployer PowerToys avec Microsoft Intune

Désormais, nous allons tester le déploiement de l'application sur les appareils.

IV. Tester sur appareil Windows

Après avoir synchronisé un appareil et avoir fait preuve de patience, l'application "PowerToys (Preview)" est bien déployée sur un appareil Windows 11 membre du groupe "PC_Corporate". Elle est visible dans le menu Démarrer de la session de l'utilisateur :

Si nous analysons les journaux d'Intune Management Extension à l'aide de CMTrace, nous pouvons constater que le téléchargement de l'application a été effectué via le gestionnaire de paquets WinGet.

L'application PowerToys s'installe correctement, c'est parfait ! De plus, elle est accessible à tous les utilisateurs de cet appareil (ce qui peut s'avérer utile s'il s'agit d'un appareil partagé) !

V. Conclusion

Le déploiement d'une application du Microsoft Store à l'aide d'Intune est très simple, pour notre plus grand bonheur ! Pour le moment, la principale limite c'est le fait que certaines applications Win32 ne soient pas disponibles dans le catalogue d'apps du Microsoft Store. Ainsi, nous avons besoin de recourir à d'autres méthodes.

The post Intune – Comment déployer une application du Microsoft Store ? first appeared on IT-Connect.

Apple dévoile iMessage PQ3 pour se préparer à la puissance de l’informatique quantique

jeudi 22 février 2024 à 17:00

Apple se prépare à l'avenir, et plus particulièrement à la puissance des ordinateurs quantiques, en travaillant sur une nouvelle version de son application iMessage ! Faisons le point sur cette nouveauté attendue pour le mois de mars.

Pour rappel, iMessage est le service messagerie instantané présent sur les appareils Apple depuis une dizaine d'années. Il s'agit d'une alternative à d'autres applications telles que WhatsApp, Telegram, et Signal.

Au-delà de s'intéresser à l'informatique spatiale avec son casque Vision Pro, Apple s'intéresse bien à l'informatique quantique ! Pour cause : la puissance est énorme en comparaison des systèmes actuels, ce qui pourrait permettre de casser rapidement les algorithmes de chiffrement actuels. En effet, un ordinateur quantique sera capable de réaliser très rapidement un calcul qui prend normalement des années !

Dès à présent, Apple veut baser iMessage sur un protocole cryptographique post-quantique pour sécuriser son application, et par extension, les données de ses utilisateurs. Ceci revient à se protéger contre une attaque qui n'est pas encore possible, mais ceci permet de se préparer à l'avenir.

En effet, par l'intermédiaire d'un article de blog, Apple a fait l'annonce d'iMessage avec PQ3 : "Avec un chiffrement résistant aux compromissions et des défenses étendues contre les attaques quantiques les plus sophistiquées, PQ3 est le premier protocole de messagerie à atteindre ce que nous appelons le niveau 3 de sécurité." - Le niveau 3, selon l'échelle d'Apple.

Pour bien comprendre à quoi correspond ce fameux niveau 3, il faut se référer au schéma ci-dessous, publié par Apple, et qui place iMessage comme l'application de messagerie instantanée la plus sécurisée. Ce niveau représente la robustesse du chiffrement bout en bout intégré à chaque application de messagerie.

Apple iMessage PQ3

Pour en arriver-là, Apple a révisé tout le processus de chiffrement intégré à son application iMessage. PQ3 a été pensé pour "Introduire la cryptographie post-quantique dès le début d'une conversation, afin que toutes les communications soient protégées contre les adversaires actuels et futurs."

Au-delà de se préparer à l'informatique quantique, Apple a également imaginé PQ3 pour "Atténuer l'impact des compromissions de clés en limitant le nombre de messages passés et futurs pouvant être déchiffrés avec une seule clé compromise."

Apple n'est pas la seule entreprise à mettre à jour une application ou un service pour qu'elle soit résistante à la puissance de l'informatique quantique. Il y a quelques mois, Signal a communiqué sur ce sujet, ainsi que Proton pour son service de messagerie électronique Proton Mail.

Source

The post Apple dévoile iMessage PQ3 pour se préparer à la puissance de l’informatique quantique first appeared on IT-Connect.

Plusieurs failles de sécurité XSS découvertes dans Joomla exposent des sites Web !

jeudi 22 février 2024 à 07:09

Joomla, un système de gestion de contenus similaire à WordPress, est affecté par 5 failles de sécurité qui peuvent permettre à un attaquant d'exécuter du code arbitraire grâce à des failles XSS. Faisons le point sur cette menace.

Même s'il n'est pas aussi populaire que WordPress, Joomla représente une alternative sérieuse et ce CMS est utilisé aujourd'hui pour faire tourner au moins 1,6 million de sites web (d'après une donnée de 2020).

Un nouveau bulletin de sécurité a été publié sur le site de Joomla pour avertir les utilisateurs de la présence de 5 failles de sécurité dans le core du CMS. Voici la liste des vulnérabilités en question :

D'après les informations disponibles sur le site de Joomla, la CVE-2024-21725 elle celle qui représente le risque le plus élevé. Un rapport publié par Stefan Schiller sur le site de Sonar donne des précisions sur une autre vulnérabilité, la CVE-2024-21726, découverte par l'équipe de chercheurs en sécurité de Sonar.

Ce rapport précise : "Les attaquants peuvent tirer parti de ce problème de sécurité pour exécuter un code à distance en incitant un administrateur à cliquer sur un lien malveillant." - En effet, une vulnérabilité de type XSS peut permettre à un attaquant d'injecter des scripts malveillants dans le contenu diffusé aux autres utilisateurs du site, ce qui permet d'exécuter un script malveillant dans le navigateur de la victime.

Comment se protéger ?

Joomla a mis en ligne de nouvelles versions de son CMS pour vous protéger de ces vulnérabilités : Joomla 5.0.3 et Joomla 4.4.3. Vous devez installer cette mise à jour de sécurité dès que possible. Sonar vous encourage également à agir rapidement : "Nous ne divulguerons pas de détails techniques pour l'instant, mais nous tenons à souligner l'importance d'une action rapide pour atténuer ce risque."

Source

The post Plusieurs failles de sécurité XSS découvertes dans Joomla exposent des sites Web ! first appeared on IT-Connect.

En réponse à un incident de sécurité, Microsoft améliore les logs de Purview pour tout le monde !

jeudi 22 février 2024 à 07:00

En réponse à un incident de sécurité récent, Microsoft a pris la décision d'ajouter de "nouvelles fonctionnalités" de journalisation gratuitement pour tous ses utilisateurs, dans le but d'en faire profiter également certaines agences gouvernementales américaines.

Microsoft a apporté plusieurs changements, comme indiqué dans cet article, notamment pour Purview Audit (Standard) et ils ont pour objectif d'offrir une meilleure visibilité sur les événements, ainsi qu'un historique plus important. "Ces données améliorent les capacités d'identification des menaces lors de la compromission des boites e-mails d'entreprises.", précise Microsoft qui a collaboré avec l'agence CISA.

Ce changement est une réponse à l'incident de sécurité qui a impacté directement des agences gouvernementales américaines, clientes de Microsoft. En effet, il s'agit d'un incident qui remonte au mois de mai 2023, lorsqu'un groupe de cybercriminels chinois, surnommé Storm-0558 par Microsoft, est parvenu à avoir un accès complet à 25 comptes de messagerie pendant un mois.

Ce qui change dans Purview

Microsoft va automatiquement activer les journaux sur les comptes clients et augmentera la période de conservation des journaux, afin qu'elle passe de 90 jours à 180 jours, par défaut. "Au minimum, Microsoft enregistrera et stockera en votre nom pendant 180 jours dans Purview Compliance et aucune action supplémentaire n'est requise pour ce changement.", peut-on lire.

L'entreprise américaine précise également que les capacités de journalisation étendues augmenteront de manière significative, on parle de "x10", les données entrant dans votre SIEM ou tout autre système utilisé pour analyser les journaux d'audit de Microsoft 365. Par ailleurs, Microsoft et la CISA fournissent également le "Microsoft Expanded Cloud Log Implementation Playbook" pour faciliter l'analyse des nouveaux événements, ce qui devrait être utile également dans le cadre d'une réponse à incidents.

L'objectif de ces changements est également de répondre à un standard de sécurité : "En outre, ces données fourniront de nouvelles données télémétriques qui aideront un plus grand nombre d'agences fédérales à respecter les exigences en matière de journalisation imposées par le mémorandum M-21-31 de l'OMB."

Source

The post En réponse à un incident de sécurité, Microsoft améliore les logs de Purview pour tout le monde ! first appeared on IT-Connect.

I'm richer than you! infinity loop