Actuellement distribué à l'échelle mondiale, le logiciel malveillant "Azov Ransomware" est une véritable menace pour nos données et il a un objectif clair : détruire les données de votre machine. Faisons le point sur cette menace découverte il y a quelques semaines.

Le cybercriminel derrière ce logiciel malveillant effectue sa distribution au travers de cracks et de logiciels piratés, que l'on peut retrouver un peu partout sur le Web. Pour être plus précis, il serait distribué par l'intermédiaire du botnet Smokeloader, que l'on retrouve justement sur les sites spécialisés dans les logiciels piratés.

D'après la note de rançon déposée sur les appareils compromis, il s'agirait d'un polonais surnommé Hasherezade. Dans ce même fichier, il évoque la guerre en Ukraine et montre son mécontentement envers les politiciens, notamment Joe Biden qui n'aide pas suffisamment l'Ukraine. La note de rançon d'Azov Ransomware ne donne aucune information de contact pour aider les victimes à récupérer leurs données (comme c'est fait habituellement avec les ransomwares). De ce fait, on peut considérer qu'il s'agit d'un méchant data wiper, c'est-à-dire un logiciel malveillant qui veut détruire vos données.

Lorsqu'un appareil est compromis, le malware reste en sommeil pendant quelques jours, puis il s'exécute à une date précise afin de détruire les données de l'appareil. Par ailleurs, Azov Ransomware fait en sorte d'infecter les exécutables de votre machine : si un logiciel fiable installé sur votre machine est lancé, il peut, par la même occasion, lancer l'opération de destruction de vos données. Cela signifie que Windows doit être réinstallé complètement par précaution.

Le chercheur en sécurité Jiří Vinopal de chez Checkpoint précise qu'Azov Ransomware écrase les données du fichier puis faire en sorte de le corrompre en intégrant des morceaux de données d'une taille évocatrice : 666 octets. Diabolique. Le chercheur en sécurité précise : "Cela fonctionne en boucle, donc la structure du fichier au final ressemblerait à ceci : 666 octets de données aléatoires, 666 octets d'origine, 666 octets de données aléatoires, 666 octets d'origine, etc..."

Le nom Azov n'est sûrement pas choisi par hasard, car il fait référence à un régiment d'élite ukrainien. Pour le cybercriminel, c'est sûrement une manière d'afficher ses couleurs.

Source

L'article Azov Ransomware : une nouvelle menace qui détruit les données de votre machine est disponible sur IT-Connect : IT-Connect.

Meta a mis en ligne un outil sur Facebook qui permet aux utilisateurs de vérifier la présence de leur numéro de téléphone mobile, téléphone fixe ou adresse e-mail dans la base de données du géant américain. Si c'est le cas, vous avez la possibilité de demander la suppression immédiate de ces informations.

Il faut savoir que même si vous n'utilisez pas Facebook, le réseau social peut avoir connaissance de votre numéro de téléphone ou de votre adresse e-mail. Et oui, grâce à la merveilleuse option de synchronisation des contacts : si l'un de vos proches synchronise ses contacts avec Facebook, le réseau social recevra votre numéro (si l'on part du principe que vous êtes dans son répertoire) et donc il récupère cette information dans sa base de données !

Avec cet outil, que Meta a mis en ligne discrètement, la recherche peut être effectuée sur Facebook, Messenger, mais aussi Instagram. Plusieurs sites, dont The Hacker News et Business Insider ont relayés l'information ces derniers jours. Pourtant, cet outil semble en ligne depuis au moins le 29 mai 2022. Preuve que Meta l'a mis en ligne, probablement pour respecter certaines lois, mais sans en faire la publicité... Ce qui n'est pas surprenant.

Où trouver cet outil ? Sur Facebook !

Cet outil officiel est accessible sur Facebook, pour les inscrits et les non-inscrits. Sur la page de cet outil, accessible via le lien ci-dessous, on peut lire : "Un utilisateur a peut-être chargé son carnet d’adresses contenant vos coordonnées sur Facebook, Messenger ou Instagram. Vous pouvez vérifier si nous disposons de votre numéro de téléphone ou de votre adresse e-mail."

• Facebook - Suppression du téléphone et de l'e-mail

Si vos coordonnées sont présentes dans la base, vous pouvez demander la suppression et montrer que vous ne souhaitez pas que cette information soit partagée même si un contact effectue une synchronisation ! Toutefois, Meta précise que l'information sera conservée afin d'être ajoutée à la liste noire des coordonnées à ne pas "collecter". Autrement dit, l'information est tout de même conservée, mais sous une autre forme...

À croire que le service rencontre un sacré succès, car, personnellement, je ne suis pas encore parvenu à l'utiliser... J'obtiens une erreur à chaque fois... Ou alors, je ne reçois jamais le code de validation ! Et vous, de votre côté ?

Source

L'article Avec cet outil méconnu, vous pouvez demander à Facebook de supprimer votre numéro et e-mail ! est disponible sur IT-Connect : IT-Connect.

Microsoft a fait une nouvelle annonce au sujet de Microsoft Teams pour les utilisateurs de Linux : à partir d'un navigateur, Teams est désormais disponible sous la forme d'une application "Progressive Web App" (PWA). Quel est l'intérêt ? Faisons le point.

Même si le client desktop Microsoft Teams pour Linux est disponible depuis 2019, le fait de bénéficier d'une version sous la forme Progressive Web App va permettre aux utilisateurs de Linux de rattraper leur retard. En effet, cette version basée sur le navigateur directement va permettre de prendre en charge des fonctionnalités qui ne sont pas intégrées au client lourd aujourd'hui disponible sous Linux. Le client Teams pour Linux étant fortement en décalage, fonctionnellement parlant, vis-à-vis de la version Windows.

Avec cette version PWA de Teams, les utilisateurs de Linux vont pouvoir profiter de nouveautés comme l'explique Microsoft : "La PWA offre l'accès à davantage de fonctionnalités, notamment des arrière-plans personnalisés, une vue en mode galerie, des réactions, la fonction "lever la main" dans les réunions, ainsi que de grandes vues en mode galerie et Together."

La firme de Redmond explique également que la version PWA va permettre de bénéficier des notifications lorsqu'un nouveau message est reçu dans une conversation, ainsi que pour les canaux (une nouvelle mention, par exemple).

Microsoft encourage les utilisateurs de Linux à basculer vers cette nouvelle version du client Teams. Attention tout de même, pour en profiter vous devez utiliser un navigateur compatible, et là, Microsoft mentionne Edge et Google Chrome. C'est à partir du client Web de Teams que l'utilisateur doit générer la PWA de Teams sur sa machine.

Source

L'article Microsoft Teams sur Linux : un nouveau client sous la forme d’une Progressive Web App est disponible sur IT-Connect : IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons voir comment ajouter un nouveau domaine de messagerie sur un serveur Exchange Server 2019. Ce domaine sera utilisable pour les nouvelles boîtes aux lettres créées. Nous verrons comment le définir par défaut, mais aussi comment le définir en tant que suffixe UPN dans l'Active Directory pour simplifier l'authentification des utilisateurs.

On part du principe que l'on va ajouter le domaine "domaine.fr" à notre serveur Exchange. Ainsi, les utilisateurs pourront bénéficier d'une adresse e-mail avec ce domaine de messagerie. Côté Active Directory, ce domaine n'est pas connu au moment où il est ajouté à Exchange Server. Un utilisateur avec l'e-mail "utilisateur@domaine.fr" devra s'authentifier sur le serveur Exchange avec son compte Active Directory, donc potentiellement "utilisateur@it-connect.lan" (si je reprends le domaine de ce lab) : l'utilisateur final doit mémoriser deux informations (son identifiant AD et son adresse e-mail).

En déclarant "domaine.fr" comme suffixe UPN dans l'Active Directory, l'utilisateur aura l'adresse e-mail "utilisateur@domaine.fr" et il aura aussi la valeur "utilisateur@domaine.fr" pour l'attribut "UserPrincipalName" de son compte AD. Ainsi, il pourra s'authentifier avec "utilisateur@domaine.fr" sur Exchange mais aussi sur les ordinateurs du domaine !

La procédure étape par étape est disponible dans la vidéo correspondante à cette épisode. Ici, je vous donne les étapes de manière plus synthétique.

• Installation pas-à-pas de Microsoft Exchange 2019 sur Windows Server 2022
• Désactiver les accès externes au Centre d’administration Exchange

II. Ajouter un domaine

Commençons par la procédure pour ajouter un domaine, ce qui est réalisable à partir du Centre d'administration Exchange ou d'Exchange Management Shell.

À partir du Centre d'administration Exchange :

1 - Cliquez sur "Flux de courrier" (Mail flow)

2 - Cliquez sur l'onglet "Domaines acceptés"

3 - Ajoutez un nouveau domaine de messagerie avec l'option "Le domaine accepté fait autorité"

4 - Validez

5 - Éditez le domaine pour cocher l'option "Définir ce domaine comme domaine par défaut."

Si c'est un domaine externe que vous possédez, il est important d'indiquer que votre serveur fait autorité pour ce domaine. Cela signifie que votre serveur de messagerie est le serveur qui gère les e-mails pour ce domaine, ce qui se traduira aussi au niveau des enregistrements DNS notamment avec l'enregistrement MX (comme évoqué lors de l'installation).

Avec Exchange Management Shell :

On peut ajouter le domaine :

New-AcceptedDomain -DomainName domaine.fr -DomainType Authoritative -Name domaine.fr

Puis, on si on veut le mettre par défaut, on peut le modifier à tout moment :

Set-AcceptedDomain -Identity domaine.fr -MakeDefault $true

Passons à la suite.

III. Éditer la stratégie d'adresse de courrier

La seconde étape consiste à modifier la stratégie d'adresse de courrier pour attribuer le domaine "domaine.fr" à la place de "it-connect.lan". Sinon, le domaine local sera utilisé pour les nouvelles adresses e-mails, malgré que l'on ait un nouveau domaine par défaut.

Il est possible de créer diverses stratégies pour appliquer des formats d'adresses différents en fonction des types de ressources. Par exemple, une stratégie qui s'applique sur tous les types (comme celle par défaut) ou une stratégie qui s'applique uniquement sur les boîtes aux lettres. Dans cet exemple, j'édite la stratégie par défaut.

1 - Cliquez sur "Flux de courrier" (Mail flow)

2 - Cliquez sur l'onglet "Stratégies d'adresses de courrier"

3 - Éditez la "Default Policy"

4 - Cliquez sur "Format de l'adresse de courrier" et modifiez le domaine de "SMTP" pour que ça corresponde au nouveau domaine (à la place de "it-connect.lan").

5 - Validez

A partir de là, si l'on crée une boite aux lettres, elle bénéficiera du domaine "@domaine.fr" tandis qu'au niveau de l'Active Directory, le domaine local sera utilisé pour l'authentification.

IV. Déclarer le suffixe UPN dans l'Active Directory

Pour déclarer un nouveau suffixe UPN correspondant au domaine de messagerie, il faut accéder aux propriétés de la console "Domaines et approbations Active Directory" comme expliqué dans ce tutoriel :

• Active Directory - Déclarer un nouveau suffixe UPN

Il suffit de déclarer le domaine dans cette console.

Une fois que c'est fait, vous pouvez créer votre boîte aux lettres ! Elle va bénéficier du domaine "@domaine.fr" et le compte Active Directory qui sera généré pourra bénéficier aussi de ce domaine. De ce fait, l'utilisateur pourra s'authentifier avec l'adresse "utilisateur@domaine.fr" dans Exchange et sur son PC, avec le même mot de passe.

Pour créer une boîte aux lettres à partir du Centre d'administration Exchange, vous devez cliquer sur le menu suivant : Destinataire > Boites aux lettres > "+" > Boites aux lettres utilisateur. Ici, on choisit le domaine de messagerie pour le nom d'ouverture de session, tandis que pour la boîte aux lettres, c'est la stratégie Exchange qui va faire en sorte d'affecter le nom de domaine.

Ensuite, dans l'Active Directory, on visualise bien les informations :

Si vous avez déjà créé des boîtes aux lettres et que l'UPN contient le nom de domaine Active Directory, vous pouvez repasser sur les comptes pour changer la valeur.

V. Conclusion

Voilà, nous venons de voir comment ajouter un nouveau domaine sur un serveur de messagerie Exchange ! Si vous avez besoin d'être guidé plus précisément, regardez la vidéo puisque j'effectue ces actions pas à pas.

• Microsoft Learn - Documentation Exchange Server 2019

L'article Exchange 2019 : comment ajouter un nouveau domaine ? est disponible sur IT-Connect : IT-Connect.

À l'occasion d'un événement mondial, Synology a dévoilé des nouveautés, dont un NAS, un routeur WiFi ainsi qu'une future version majeure pour le système : DSM 7.2.

NAS : Synology DS923+

En 2023, Synology va lancer plusieurs modèles de NAS, et c'est le modèle DS923+ dévoilé à l'occasion de cet événement qui lance les hostilités puisqu'il sera sur le marché dans quelques semaines. Ce modèle intègre 5 emplacements pour disque, 4 Go de RAM, ainsi qu'un processeur Ryzen R1600 doté de 2 cœurs. Ce qui devrait permettre de meilleures performances en comparaison de la génération actuelle.

Du côté de la connectivité réseau, on pouvait s'attendre à l'apparition d'un ou plusieurs ports Ethernet en 2,5 Gb/s... Mais non, Synology fait l'impasse. Dommage, car cela plaît aux utilisateurs, et c'est déjà proposé sur plusieurs modèles de la concurrence notamment chez ASUSTOR et QNAP. En ce qui concerne le DS923+, il intègre seulement 2 ports RJ45 1 Gbit/s même s'il est possible d'ajouter un port 10 Gbit/s en ajoutant le module E10G22-T1-Mini (qui coûte un demi-bras).

Le tarif annoncé est de 529 euros.

Routeur Wi-Fi : Synology WRX560

Synology continue d'étoffer sa gamme de routeurs WiFi afin de percer définitivement dans ce marché, avec cette fois-ci le modèle WRX560. Basé sur le système SRM, comme les autres modèles déjà sur le marché, il arrive sur le marché en tant que nouveau routeur WiFi 6, comme le RT6600AX. J'insiste sur le fait que ce soit bien un modèle WiFi 6 et non WiFi 6E qui est la norme actuelle.

Pour les antennes Wi-Fi, nous avons le droit à 4x4 MIMO sur la bande de fréquences 5 GHz et 2x2 MIMO sur la bande de fréquences 2,4 GHz. Compatible WiFi Mesh, vous pouvez constituer un réseau complet basé sur des appareils compatibles de chez Synology.

En ce qui concerne les connectiques, le routeur WRX560 intègre 4 ports Ethernet à 1 Gbit/s et un port 2,5 Gbit/s, ce dernier étant utile pour les personnes équipées d'un NAS avec un port "multi Gig" ou avec une box compatible (comme la Freebox Pop, par exemple). Ce port avec plus de débit peut être utilisé pour le WAN ou le LAN, selon vos besoins. Il intègre aussi un port USB 3.2 Gen1.

Personnellement, le design de ce routeur me fait penser aux modèles Netgear Orbi... Pas vous ?

Il devrait être bientôt disponible au prix de 250 € TTC. A suivre.

• Site officiel - WRX560

DSM 7.2

Synology a dévoilé son nouveau système pour NAS : DSM 7.2. Cette nouvelle version prévue pour la premier trimestre 2023 va intégrer des nouveautés intéressantes. Voici un résumé :

• Prise en charge du SMB multichannel pour améliorer les performances lors des transferts de fichiers (exploiter plusieurs cartes réseau en même temps)
• Technologie WORM (Ecriture unique, lectures multiples), très utile pour lutter contre certaines attaques (même un administrateur ne peut pas déverrouiller un dossier partagé sur lequel cette option est activée)
• Hyper Backup intégrera aussi la notion de sauvegarde immuable, dans le même esprit, ce qui signifie que la sauvegarde ne peut pas être modifiée après sa création
• Hyper Backup permettra de sauvegarder le système du NAS en lui-même, comme une sauvegarde bare-metal de votre boîtier
• Possibilité de chiffrer intégralement un volume, tout en améliorant les performances par rapport au système de chiffrement actuel
• Synology Drive prendra en charge les machines équipées avec les puces Apple M1 et Apple M2, ainsi que les fichiers à la demande sous macOS

Par ailleurs, Synology travaille sur l'amélioration de ses services Cloud en ajoutant des nouveautés à son Cloud "C2". Par exemple, Synology C2 Identity prendra en charge l'authentification sans mots de passe (passwordless) grâce à Windows Hello et Apple Face ID (ou Touch ID selon l'appareil).

Que pensez-vous de ces nouveautés ? Personnellement, j'apprécie l'arrivée du WORM et des sauvegardes immuables car c'est intéressant pour lutter contre les ransomwares !

Source

L'article Nouveautés : NAS Synology DS923+, routeur Synology WRX560 et DSM 7.2 est disponible sur IT-Connect : IT-Connect.