Des chercheurs en sécurité ont mis en lumière une campagne de cyberespionnage opérée par un groupe nommé Bahamut, dont le but est de récupérer des informations sur les smartphones à partir d'applications VPN modifiées qui intègrent un logiciel espion. Faisons le point.

D'après les chercheurs en sécurité, notamment Lukas Stefanko de chez ESET, il s'agit d'une campagne très ciblée dont l'objectif principal est de récupérer des listes de contacts, d'appels, les messages (à partir de plusieurs applications comme Signal, Viber, WhatsApp, Telegram, et Facebook Messenger) ainsi que la localisation de l'appareil.

Pour cela, les pirates ont pris les applications VPN "SoftVPN" et "OpenVPN" pour Android, afin de les repackager avec du code malveillant qui est là pour ajouter des fonctions pour exfiltrer des informations de l'appareil. Au final, l'utilisateur obtient une application qui fonctionne puisque le client VPN reste opérationnel, mais il ignore que l'application est en train de siphonner ses données.

Ces applications n'étaient pas distribuées au travers du Google Play Store, ce qui indique aussi qu'il s'agit d'une campagne ciblée. A la place, les pirates ont mis en place de faux sites Web comme "thesecurevpn" dans le but de distribuer les packages APK d'installation de SoftVPN et OpenVPN. On peut imaginer que les cybercriminels ont mis en place une campagne de phishing et qu'ils ont utilisé les réseaux sociaux pour distribuer les applications malveillantes.

Le groupe Bahamut n'en est pas à sa première campagne malveillante puisque ces cybercriminels seraient actifs au moins depuis 2017. D'ailleurs, il y a des similitudes dans le code source des applications malveillantes utilisées dans ces différentes campagnes, notamment entre les apps SecureChat et SecureVPN. Dans le passé, les pirates de Bahamut ont ciblé des entités et des individus au Moyen-Orient et en Asie du Sud, mais d'après les spécialistes de la cybersécurité, ce groupe de cybercriminels opère dans le monde entier.

Source

Puisque c'est le Black Friday, je me suis dit que ce serait cool de jouer le jeu et de vous proposer mes deux livres numériques (eBooks) à prix réduit ! Pour 4 ou 5 euros, vous pouvez acquérir un livre numérique rédigé par mes soins et soutenir le projet IT-Connect !

eBook "Active Directory : l'administrer avec PowerShell"

Ce livre numérique s'adresse aux personnes qui souhaitent à prendre à installer, configurer et administrer l'Active Directory à l'aide de commandes et de scripts PowerShell. Vous apprendrez à installer une forêt Active Directory avec PowerShell, mais aussi à récupérer des informations sur les utilisateurs et les ordinateurs, et à créer des utilisateurs en masse à partir d'un fichier CSV. Il y a vraiment moyen de se faire plaisir !

Le tarif habituel de cet ebook est de 8,99 € mais à l'occasion du Black Friday, le prix passe à 4,99 € !

Voici quelques boutiques où vous pouvez acheter cet ebook :

• Librairie en ligne "Librinova" (mon éditeur)
• Amazon
• Fnac

eBook "WSUS - Gestion des mises à jour en entreprise"

Ce livre numérique s'intéresse à la gestion des mises à jour en entreprise et plus particulièrement à l'installation et la configuration d'un serveur WSUS, le service de gestion des mises à jour intégrées à Windows Server. Il s'agit d'une solution gratuite, et accessible à tout le monde, à condition d'avoir une licence Windows Server. Au-delà de l'installation et la configuration initiale, j'évoque également la sécurisation des flux et la maintenance du serveur de mises à jour en lui-même.

Le tarif habituel de cet ebook est de 6,99 € mais à l'occasion du Black Friday, le prix passe à 3,99 € !

Voici quelques boutiques où vous pouvez acheter cet ebook :

• Librairie en ligne "Librinova" (mon éditeur)
• Amazon
• Fnac

À partir du mardi 29 novembre, les prix habituels seront remis en place. Merci à toutes les personnes qui feront l'effort de nous soutenir (et à toutes celles qui l'ont déjà fait) !

Pour les fabricants de NAS, le Black Friday est aussi l'occasion de proposer des réductions plus ou moins importantes sur certains modèles. Cet article regroupe les offres de chez Asustor, Synology et TerraMaster.

Le Black Friday chez Asustor

Du côté d'Asustor, le Black Friday se déroule sur la boutique officielle Amazon, où l'on peut retrouver des NAS en promotion : jusqu'à 15% de remise. D'ailleurs, les offres sont disponibles du 15 au 30 novembre 2022. Voici une sélection :

• Asustor Lockerstor 2 AS6602T - Modèle 2 baies (+ 2 emplacements M.2)
  • Caractéristiques : CPU Intel Celeron J4125 - 4 Go RAM (extensible jusqu'à 8 Go) - 2 x 2,5 Gbit/s
  • Détails de l'offre : 404,00 € au lieu de 449,00 €
  • Voir l'offre sur Amazon

• Asustor Drivestor 4 Pro AS3304T - Modèle 4 baies
  • Caractéristiques : CPU Realtek RTD1296 - 2 Go RAM (non extensible) - 1 x 2,5 Gbit/s
  • Détails de l'offre : 274,65 € au lieu de 369,00 €
  • Voir l'offre sur Amazon

• Asustor Nimbustor 4 AS5304T - Modèle 4 baies
  • Caractéristiques : CPU Intel Celeron J4105 - 4 Go RAM (extensible jusqu'à 8 Go) - 2 x 2,5 Gbit/s
  • Détails de l'offre : 449,00 € au lieu de 549,99 €
  • Voir l'offre sur Amazon

 Le Black Friday chez Synology

Chez Synology, les offres du Black Friday sont disponibles à travers des sites d'e-commerce, notamment Cdiscount et la Fnac. Les modèles qui bénéficient d'une réduction sont les suivants : DS218, DS220J, DS720+, DS218play. Sur le Fnac, il est possible d'obtenir 10 euros de réduction tous les 100 euros d'achat, avec le code BLACK10 (utilisable aujourd'hui à partir de 10h) et c'est cumulable avec la réduction Synology.

• Synology DiskStation DS218play - Modèle 2 baies - Noir
  • Caractéristiques : CPU Realtek RTD1296- 1 Go RAM (non extensible) - 1 x 1 Gbit/s
  • Détails de l'offre : 189,99 € au lieu de 229,99 € avec le code "BLACK10"
  • Voir l'offre sur Fnac

• Synology DiskStation DS218 - Modèle 2 baies - Noir
  • Caractéristiques : CPU Realtek RTD1296- 2 Go RAM (non extensible) - 1 x 1 Gbit/s
  • Détails de l'offre : 229,99 € au lieu de 279,99 € avec le code "BLACK10"
  • Voir l'offre sur Fnac

• Synology DiskStation DS720+ - Modèle 2 baies (+ 2 emplacements M.2) - Noir
  • Caractéristiques : CPU Intel Celeron J4125 - 2 Go RAM (extensible jusqu'à 6 Go) - 1 x 1 Gbit/s
  • Détails de l'offre : 369,99 € au lieu de 459,99 € avec le code "BLACK10"
  • Voir l'offre sur Fnac

En théorie, rien ne vous empêche d'utiliser ce code promo sur un autre modèle...

 Le Black Friday chez TerraMaster

Terminons par les NAS TerraMaster où les remises sont comprises entre 10% et 20% sur une sélection de modèles. Ces offres sont exclusives à la boutique officielle de la marque sur Amazon.

• TerraMaster F2-423 - Modèle 2 baies - Nouvelle génération
  • Caractéristiques : CPU Intel Celeron N5105 - 4 Go RAM (extensible) - 2 x 2,5 Gbit/s
  • Détails de l'offre : 341,99 € au lieu de 379,99 €
  • Voir l'offre sur Amazon
  • Voir notre test

• TerraMaster F4-423 - Modèle 4 baies - Nouvelle génération
  • Caractéristiques : CPU Intel Celeron N5105 - 4 Go RAM (extensible) - 2 x 2,5 Gbit/s
  • Détails de l'offre : 449,99 € au lieu de 499,99 €
  • Voir l'offre sur Amazon

• TerraMaster F5-422 - Modèle 5 baies (10 GbE) 
  • Caractéristiques : CPU  Intel Apollo J3455 (4 coeurs) - 4 Go RAM (extensible) - 1 x 10 Gbit/s + 2 x 1 Gbit/s
  • Détails de l'offre : 479,99 € au lieu de 599,99 €
  • Voir l'offre sur Amazon

• TerraMaster F4-210 - Modèle 4 baies - Entrée de gamme
  • Caractéristiques : CPU ARM v8 quad-core 1,4 GHz - 2 Go RAM (non extensible) - 1 x 1 Gbit/s
  • Détails de l'offre : 223,99 € au lieu de 279,99 €
  • Voir l'offre sur Amazon

Pour les personnes plutôt à la recherche d'un DAS (Direct-Attached Storage) pour avoir un maximum de performances (le boitier ne se connecte pas au réseau, mais directement en USB jusqu'à 40 Gbit/s), vous avez aussi du choix :

• TerraMaster TD2 Thunderbolt 3 - Modèle 2 baies
  • Caractéristiques : deux interfaces Thunderbolt 3 + une interface miniDisplayPort 1.4 - Support du RAID
  • Détails de l'offre : 215,99 € au lieu de 269,99 €
  • Voir l'offre sur Amazon

• TerraMaster D5-300C USB-C 3.0 - Modèle 5 baies
  • Caractéristiques : une interface USB-C 3.0 (5 Gbit/s)
  • Détails de l'offre : 183,99 € au lieu de 229,99 €
  • Voir l'offre sur Amazon

Cette semaine, suite à un échange sur Twitter, j'ai appris que l'on pouvait installer Windows Server sur certains NAS TerraMaster (et probablement d'autres systèmes). Bon, je ne pense pas que ce soit pris en charge par le fabricant, mais cela ouvre des possibilités intéressantes, car leurs NAS sont généralement évolutifs et bien équipés.

I. Présentation

Dans ce tutoriel, nous allons apprendre à personnaliser la console de PowerShell à l'aide de Oh My Posh, un outil de plus en plus populaire qui va vous permettre d'avoir le shell de vos rêves !

Oh My Posh est en quelque sorte un "moteur de thèmes" qui va vous permettre de personnaliser votre console PowerShell rapidement en appliquant l'un des thèmes disponibles. Enfin, vous pouvez aussi vous lancer dans la création de votre propre thème ou éditer un thème existant.

Dans cet article, je prends l'exemple de la personnalisation du shell PowerShell sous Windows en passant par Windows Terminal, mais c'est également possible de personnaliser un environnement Linux ou macOS. Si cela peut vous donner des idées...

II. Installation de Oh My Posh sur Windows

Tout d'abord, sur votre machine Windows, ouvrez une console PowerShell et exécutez la commande suivante pour installer l'outil. Cette commande va récupérer le script d'installation officiel.

Set-ExecutionPolicy Bypass -Scope Process -Force; Invoke-Expression ((New-Object System.Net.WebClient).DownloadString('https://ohmyposh.dev/install.ps1'))

Sinon, vous pouvez utiliser directement winget si votre système prend en charge ce gestionnaire de paquets.

winget install oh-my-posh

Une fois l'installation terminée, la console PowerShell vous donne accès à la commande "oh-my-posh". D'accord, très bien, mais qu'est-ce que l'on en fait ?

III. Configuration d'Oh My Posh

A. Déclarer le thème

Pour que le thème Oh My Posh s'applique à la console PowerShell, nous devons modifier le profil PowerShell et choisir un thème. La liste des thèmes est disponible sur cette page : Oh My Posh - Thèmes.

Je vous invite à ouvrir votre profil PowerShell avec cette commande :

notepad $PROFILE

Une erreur peut s'afficher dans le cas où vous n'avez jamais créé de profils PowerShell dans la session actuelle. Dans ce cas, créez le fichier :

New-Item -Path $PROFILE -Type File -Force

La variable $PROFILE existera forcément sur votre machine. Vous pouvez l'afficher pour regarder où sera créé votre fichier de profil. Une fois que le fichier est créé, relancez la première commande pour ouvrir le profil.

Ici, vous allez devoir ajouter une ligne de commande pour initialiser Oh My Posh afin qu'il charge un thème. L'exemple ci-dessous permet de charger le thème "quick-term.omp.json".

oh-my-posh init pwsh --config "$env:POSH_THEMES_PATH/quick-term.omp.json" | Invoke-Expression

Ce qui donne :

Dans cette commande, on peut voir que la variable d'environnement "$env:POSH_THEMES_PATH" est utilisée. Créée par Oh My Posh, elle correspond à l'emplacement suivant :

C:\Users\<utilisateur>\AppData\Local\Programs\oh-my-posh\themes

Dans le dossier mentionné ci-dessus, vous pouvez visualiser l'ensemble des thèmes déjà disponible en local.

Sauvegardez le fichier du profil, et laissez-le de côté pour le moment.

B. Installation d'une police

Pour fonctionner, Oh My Posh doit bénéficier d'une police d'écriture qui va être chargée à partir du projet Nerd Fonts. Pour cela, il faut exécuter la commande ci-dessous :

oh-my-posh font install

Ceci va permettre de sélectionner la police à installer. Sélectionnez "CascadiaCode" qui est la police la plus fréquemment utilisée. Naviguez avec les flèches du clavier et validez avec "Entrée".

Une fois que c'est fait, ouvrez l'application "Windows Terminal" puis accédez aux paramètres. Ici, sous "Profils", cliquez sur "Par défaut" puis sur "Apparence". Dans la section "Apparence", sélectionnez la nouvelle police au niveau du champ "Type de police". Lorsque l'on installe la police CascadiaCode, il convient de sélectionner "CaskaydiaCove NF Mono". Comme ceci :

Cliquez sur "Enregistrer". Cette modification est reportée dans le fichier de configuration JSON de Windows Terminal.

C. Installation des icônes pour le terminal

Les thèmes sont susceptibles d'utiliser des icônes, ce qui rend le shell encore plus agréable visuellement parlant. Pour activer la prise en charge des icônes dans le terminal, le module PowerShell "Terminal-Icons" doit être installé. Voici la commande à exécuter :

Install-Module -Name Terminal-Icons -Repository PSGallery

Ensuite, ouvrez de nouveau le profil PowerShell :

notepad $PROFILE

A la suite de la ligne "oh-my-posh" que l'on a déjà ajoutée précédemment, ajoutez celle-ci afin que le module Terminal-Icons soit systématiquement importé.

Import-Module -Name Terminal-Icons

Enregistrez et fermez le fichier de profil. Fermez également la console PowerShell.

• GitHub - Module Terminal-Icons

IV. Aperçu du thème

Ouvrez la console PowerShell via Windows Terminal, et là, vous devriez voir apparaître votre nouveau thème, avec la prise en charge des icônes. Le thème pris pour exemple indique le nom de l'utilisateur dans le prompt, ainsi que sur la droite le temps d'exécution de chaque commande, ainsi que l'heure à laquelle cette commande a été exécutée.

V. Aller plus loin

Windows Terminal dispose aussi de diverses options de personnalisation, notamment pour modifier l'image de fond de votre console. Ainsi, on peut coupler l'utilisation d'un thème Oh My Posh et les options de Windows Terminal pour aller encore plus loin dans la personnalisation de son environnement PowerShell.

Dans les paramètres de Windows Terminal, en bas à gauche, il y a le bouton "Ouvrir le fichier JSON" qui donne accès à la configuration au format brut. Ici, vous pouvez déclarer une image de fond (backgroundImage) ainsi que l'opacité de cette image (backgroundImageOpacity). Par exemple :

        "defaults": {},
        "list":
        [
            {
                "backgroundImage": "C:/Exemple/IT-Connect_Wallpaper.png",
                "backgroundImageOpacity": 0.2,
                "guid": "{574e775e-4f2a-5b96-ac1e-a2962a402336}",
                "hidden": false,
                "name": "PowerShell",
                "source": "Windows.Terminal.PowershellCore"
            },

VI. Conclusion

Nous venons de voir comment personnaliser le shell PowerShell simplement à l'aide de Oh My Posh ! Au-delà des couleurs, chaque thème est susceptible d'afficher des informations différentes et de répondre plus ou moins à vos attentes. Testez un thème et s'il ne vous plait pas, passez sur un autre ou modifiez-le.

Le projet Oh My Posh est tellement apprécié qu'il est mentionné dans la documentation de Microsoft. On apprend également sur cette page que l'on peut l'utiliser avec WSL.

• Microsoft Learn - Oh My Posh

Il y a quelques jours, le gouvernement a fait une annonce intéressante au sujet de FranceConnect : la prise en charge de l'application France Identité, directement liée à la carte d'identité française. Qu'est-ce que ça change ? Faisons le point.

Pour rappel, FranceConnect est un dispositif mis à disposition par le gouvernement afin de permettre aux utilisateurs de s'authentifier facilement sur les différents services publics (ainsi que sur certains services externes). Par exemple, un utilisateur peut s'authentifier sur le site Améli par l'intermédiaire de son compte des Impôts, grâce à FranceConnect.

Désormais, FranceConnect va accepter une nouvelle méthode d'authentification : France Identité. Par l'intermédiaire d'un communiqué, le gouvernement a fait cette annonce : "À compter du 21 novembre 2022, l’application France Identité devient un fournisseur d’identité au sein de FranceConnect". Pour ceux qui ne connaissent pas France Identité, il s'agit d'une application officielle mise à disposition par le gouvernement qui a pour objectif d'intégrer les données de sa carte d'identité sur son smartphone.

En matière d'authentification, qu'est-ce que ça change ? Et bien, en comparaison de l'authentification grâce à un couple "nom d'utilisateur + mot de passe", le service France Identité est plus sécurisé. En effet, il n'y a plus de nom d'utilisateur puisqu'il est remplacé par la carte d'identité au format numérique ! Le gouvernement précise : "Grâce à l’application France Identité, plus besoin d’identifiant et de mot de passe, la carte d’identité et le code personnel à six chiffres les remplacent." - Le code personnel fait office de second facteur d'authentification, et c'est activé par défaut. Dans le cas où il y a trois tentatives de connexion infructueuses, la carte est bloquée et il faut vérifier de nouveau son identité pour la débloquer.

La mauvaise nouvelle, c'est que vous devez disposer d'une carte d'identité "nouvelle génération" (format carte bancaire avec une puce) afin de pouvoir utiliser l'application France Identité, et donc par extension, cette nouvelle méthode d'authentification. Ensuite, cela semble assez simple dans la pratique comme le prouve cette procédure publiée par le gouvernement :

• Cliquer sur le bouton France Connect et choisir l’option « Se connecter en utilisant ma carte d’identité ».
• Scanner un QR code depuis son application mobile France Identité et consentir à l’envoi de ses informations personnelles. NB : Si la connexion a lieu depuis le mobile, l’usager devra juste cliquer sur « Ouvrir l’application ».
• Taper son code personnel et lire sa carte d’identité en sans contact

Source