Des cybercriminels sont parvenus à compromettre le site Internet et le compte Twitter d'un journal quotidien américain : le New York Post. Faisons le point.

Même si tous les jours, le New York Post est un journal disponible au format papier, il y a également un site Internet qui permet de bénéficier d'articles de presse au format numérique. Ce jeudi, des cybercriminels ont compromis le site Internet et le compte Twitter officiel du journal. D'ailleurs, les pirates informatiques ont mis en ligne quelques tweets et articles répréhensibles envers les politiciens... Mais le journal en lui-même a annoncé le piratage via ce tweet : "Le New York Post a été piraté. Nous enquêtons actuellement sur la cause". Un autre message indiquait : "Ce matin, nous avons immédiatement retiré le contenu vil et répréhensible de notre site web et de nos comptes de médias sociaux."

Ces titres et tweets offensants étaient directement adressés à des politiciens américains, du Maire de New York, au président des États-Unis en lui-même :

• Joe Biden, président des États-Unis,
• Hunter Biden, le fils de Joe Biden
• Eric Adams, Maire de New- York,
• Alexandria Ocasio-Cortez, députée,
• Kathy Hochul, gouverneur de New York,
• Gregg Abbot, gouverneur du Texas,
• Adam Kinzinger, député

Voici un exemple de tweet (je vous laisse le soin d'effectuer la traduction par vous-même...). Il y aurait également eu des tweets pour demander l'assassinat de Joe Biden.

Pour le moment, nous ne savons pas comment a eu lieu la compromission du site Internet. Toutefois, les pirates ont probablement exploité une vulnérabilité dans le CMS utilisé par le New York Post. En ce qui concerne le compte Twitter, il a pu être manipulé directement au travers du site Internet puisque généralement les deux sont liés (pour la diffusion automatique d'articles, par exemple).

Le site Bleeping Computer évoque une attaque similaire qui a touché le site Web du magazine Fast Company le mois dernier. Au final, les pirates étaient parvenus à compromettre le site Internet grâce à une faille dans WordPress, le CMS utilisé par Fast Company.

Source

L'article Piratage New York Post : les pirates s’en prennent à certains politiciens américains est disponible sur IT-Connect : IT-Connect.

L'équipe du projet OpenSSL a annoncé qu'une mise à jour de sécurité critique serait corrigée le 1er novembre 2022, à l'occasion de la sortie d'OpenSSL v3.0.7. Quels sont les risques ?

Pour rappel, OpenSSL est une bibliothèque open source qui est très populaire sur les systèmes Linux et très utilisé par différentes applications, notamment pour gérer les certificats. Je pense notamment à différentes distributions Linux comme Ubuntu, Debian, RHEL, etc... Ainsi qu'aux serveurs Web Apache ou Nginx, ou encore à différents constructeurs comme Fortinet, Cisco, Sophos, Synology, Symantec, etc... Une liste bien plus longue que le bras.

Cette nouvelle faille de sécurité dans OpenSSL est critique, ce qui, d'après la classification établie par l'équipe d'OpenSSL, signifie qu'elle affecte les configurations courantes et qu'elle est susceptible d'être exploitée dans le cadre de cyberattaque. Au sein de la politique de sécurité d'OpenSSL, on peut lire : "Il peut s'agir, par exemple, d'une divulgation importante du contenu de la mémoire du serveur (pouvant révéler des détails sur l'utilisateur), de vulnérabilités pouvant être facilement exploitées à distance pour compromettre les clés privées du serveur ou d'une vulnérabilité permettant une exécution de code à distance".

Pour le moment, et on ne va pas s'en plaindre, il n'y a pas de détails disponibles publiquement au sujet de cette vulnérabilité. Toutefois, on sait qu'elle affecte uniquement OpenSSL 3.0+. Autrement dit, les versions d'OpenSSL avant la version 3.0 ne sont pas affectées par cette vulnérabilité. Sur Twitter, on peut déjà lire quelques échanges au sujet de cette vulnérabilité, notamment : "RHEL 9 et Ubuntu 22.04 LTS fournissent OpenSSL 3.0, soyez donc prêts mardi prochain si vous utilisez ces distributions. Debian Stable fournit OpenSSL 1.1.x et n'est pas concerné."

Selon la facilité d'exploitation de cette vulnérabilité, il y a fort à parier que les cybercriminels soient sur le coup... Le 1er novembre, c'est mardi prochain : on peut dire que le mois de novembre va commencer sur les chapeaux de roues...

Source

L'article Préparez-vous à mettre à jour OpenSSL : une faille critique sera corrigée le 1er novembre 2022 ! est disponible sur IT-Connect : IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à configurer Windows 11 de manière à pouvoir utiliser des applications Android depuis Windows ! Une fonctionnalité possible grâce au composant "Windows Subsystem for Android".

Depuis le 27 septembre 2022, Microsoft a commencé à déployer "Windows Subsystem for Android" pour les utilisateurs situés en Europe et au Royaume-Uni. Une bonne nouvelle pour les personnes qui attendaient cette fonction depuis longtemps, car jusqu'ici elle était disponible uniquement aux États-Unis et au Japon. En bricolant la configuration de sa machine, il était possible d'en profiter aussi depuis la France, mais désormais c'est officiellement supporté.

Ce tutoriel évoque l'installation d'applications Android à partir de l'Amazon Appstore mais aussi à partir de paquets d'installation APK.

II. Installer Amazon Appstore sur Windows 11

Pour utiliser les applications Android sur Windows 11, tout commence dans le Microsoft Store, car il faut installer l'application "Amazon Appstore". Recherchez "Amazon" dans la barre des tâches et ce sera proposé dans la liste. Cliquez sur le bouton "Installer" pour lancer l'installation.

• Microsoft Store - Amazon Appstore

Quelques secondes plus tard, une fenêtre va s'ouvrir : cliquez sur "Configurer". Cela va avoir pour effet d'ouvrir une console sur votre machine, faisant appel à "Dism.exe". En fait, Windows est tranquillement en train d'installer des composants Windows en tâche de fond, notamment Windows Subsystem for Android (WSA).

À la fin du processus, vous devez redémarrer votre PC pour finaliser l'installation. Sinon, cela ne fonctionnera pas.

Après le démarrage, vous pouvez lancer l'application Amazon Appstore sur votre PC. Pour que l'application démarre, Windows 11 doit d'abord démarrer le composant WSA. Une fenêtre semblable à celle ci-dessous va s'afficher.

Ensuite, vous devez vous connecter dans l'application "Amazon Appstore Preview" à l'aide d'un compte Amazon. Si vous êtes client Amazon, utilisez votre compte habituel.

Une fois authentifié, vous avez accès au catalogue d'applications Android. Il vous suffit de rechercher l'application que vous souhaitez installer et cliquer sur le bouton "Obtenir". Elle sera installée, et dans le menu Démarrer de Windows 11, il y aura une nouvelle entrée directe vers cette application. Au même titre que l'Amazon AppStore dispose d'une entrée à cet endroit.

III. Installer des packages APK sur Windows 11

L'Amazon Appstore n'est pas très fourni... Surtout en comparaison du Play Store de Google. Bon, l'avantage c'est que toutes les applications listées dans ce magasin d'applications sont compatibles avec Windows 11. Pour les personnes qui souhaitent aller plus loin et qui n'ont pas peur de bidouiller un peu, sachez qu'il est possible d'installer une application Android en récupérant le package d'installation au format APK.

Remarque : procédure à utiliser avec précaution et fournie à titre d'exemple.

A. Activer le mode développeur dans le sous-système Android

La première étape consiste à activer le mode développeur dans WSA. Dans le menu Démarrer, recherchez "Paramètres du sous-système Windows pour Android".

Une application s'ouvre, cliquez sur "Développeur" à gauche puis activez le mode développeur. S'il ne se passe rien quand vous cliquez, laissez de côté pour le moment.

B. Installer WSATools

Deuxième étape : l'installation de l'application WSATools qui va permettre de bénéficier d'ADB (Android Debug Bridge) pour l'installation des APK. D'ailleurs, pour installer un APK il faudra passer par WSATools en mode graphique.

À partir du Microsoft Store, installez l'application WSATools sur votre PC Windows 11.

Ouvrez WSATools, cliquez sur "Install an APK".

Un avertissement va s'afficher, car ADB n'est pas installé pour le moment. Cliquez sur "Install".

L'application nous invite à sélectionner un dossier où doit être installé ADB : cliquez sur "Select Folder". Vous ne pouvez pas choisir un dossier qui nécessite les droits d'administrateur. Par exemple, un répertoire "ADB" dans "C:\Program Files" ne fonctionnera pas. Pour ma part, je l'ai installé dans le répertoire suivant : "C:\Users\Florian\WSA_ADB".

Une fois que les composants sont installés, nous pouvons passer à l'installation de notre premier APK ! Fermez WSATools pour le moment.

Remarque : Si vous n'étiez pas parvenu à activer le mode développeur dans les options du sous-système Android, essayez de nouveau.

C. Installer un package APK

Vous devez télécharger le package APK correspondant à l'application que vous souhaitez installer. Pour cela, je vous encourage à utiliser le site APK Mirror. Ne téléchargez pas les applications n'importe où... Cela peut s'avérer dangereux.

• Accéder au site APK Mirror

Dès que vous avez en votre possession votre package APK, vous pouvez lancer WSATools et cliquer sur "Install an APK". Cette fois-ci, l'application vous invite directement à charger un APK. Sélectionnez votre fichier.

Une fenêtre nommée "Voulez-vous autoriser le débogage ADB ?" doit apparaître à l'écran. Cochez l'option "Toujours autoriser à partir de cet ordinateur" et cliquez sur "Autoriser".

WSATools va procéder à l'installation de l'APK ! Voici un exemple avec "Opera News" où le message "Application installed successfully" montre que c'est un succès ! Même si ce n'est pas toujours gagné malgré tout... Cliquez sur "Open App" pour ouvrir l'application.

L'application Android "Opera News" fonctionne sur mon ordinateur Windows 11 !

Néanmoins, il ne faut pas croire que ça fonctionne à tous les coups :

• Parfois, il faut lancer l'installation 2 ou 3 fois avant que WSATools parvienne à installer l'APK
• Parfois, l'application ne parvient pas à s'installer malgré X tentatives (par exemple : Aegis Authenticator) alors que pour certaines ça peut passer du premier coup
• Certaines applications, comme Synology Secure Signin (voir ci-dessous), s'installent mais ne fonctionnent pas, car elles sont dépendantes des composants de Google

Je ne peux que vous encourager à tester, sans avoir la certitude que ça fonctionnera au final ! Mais, c'est vraiment du cas par cas. De toute façon, la prise en charge des applications Android sur Windows 11 va s'améliorer par la suite. Pour le moment, le plus fiable et le plus sûr, c'est d'installer les applications via l'Amazon Appstore mais on y retrouve surtout des jeux

The post Installer des applications Android sur Windows 11 : Amazon Appstore et APK first appeared on IT-Connect.

Afin de mieux lutter contre les faux profils et les utilisateurs malveillants, le réseau social LinkedIn intègre désormais trois nouvelles fonctionnalités.

Pour les cybercriminels, les réseaux sociaux sont une mine d'or et c'est aussi l'endroit idéal pour faire de l'espionnage, réaliser des tentatives d'escroqueries, distribuer des logiciels malveillants, etc... Que ce soit sur LinkedIn ou sur un autre réseau social, il convient de rester méfiant. Par exemple, le groupe de pirates Lazarus a utilisé LinkedIn pour approcher des personnes ciblées en utilisant de fausses offres d'emploi dans le but d'installer un malware sur le poste de la victime.

Afin de lutter contre les faux profils et les usages malveillants, LinkedIn vient d'annoncer quelques nouveautés. Tout d'abord, le réseau social va afficher davantage d'informations au sujet des comptes, afin qu'il soit plus facile à tout le monde de vérifier l'authenticité d'un compte. Par ailleurs, LinkedIn veut s'appuyer sur l'intelligence artificielle pour être proactif dans sa chasse aux faux comptes (notamment en détectant les comptes dont la photo de profil a été générée par une IA), mais aussi prévenir les utilisateurs lorsqu'ils ont reçu un message qui semble suspect (cela signifie au passage que LinkedIn doit lire et analyser les messages).

Comme le montrent les images ci-dessous, LinkedIn commence à déployer une nouvelle option nommée "À propos de ce profil" afin de pouvoir vérifier diverses informations : date de création du profil, date de modification de la photo de profil, numéro de téléphone vérifié ou non, e-mail vérifié ou non, etc. Grâce à cette section, il est possible de mieux analyser un profil avant d'accepter une demande de connexion, par exemple.

Désormais, si une personne vous invite à poursuivre la conversation en dehors de LinkedIn, par exemple sur WeChat ou WhatsApp, le réseau social affichera un message d'avertissement dans la conversation. Voici un exemple :

LinkedIn a dévoilé ces nouveautés au travers d'un article sur son blog officiel.

Source

The post LinkedIn : trois nouveautés pour lutter contre les faux profils et les cybercriminels first appeared on IT-Connect.

Microsoft a mis en ligne un nouvel article qui évoque un problème sur Windows Server pouvant amener à une perte de données lorsqu'un administrateur réinitialise un disque virtuel à partir de la console "Gestionnaire de serveur". Explications.

Vous allez me dire : "Si je reset un disque virtuel, c'est normal que je perde des données". Oui, je suis d'accord. Sauf que là, d'après les détails fournis par Microsoft, il s'avère que quand un disque virtuel est réinitialisé, le système peut, par erreur, réinitialiser un autre disque ! C'est pour cette raison qu'il peut y avoir une réelle perte de données.

Ce problème se produit lorsque l'on utilise la console "Gestionnaire de serveur" pour gérer un ou plusieurs serveurs sous Windows Server. Sur son site, Microsoft précise : "Si vous tentez de réinitialiser (effacer) un disque virtuel à l'aide du pilote virtuel communautaire ("Community Virtual Driver"), vous risquez de réinitialiser le mauvais disque.". Cette erreur se produit, car il peut y avoir plusieurs disques avec le même ID, ce dernier n'étant pas unique, le système supprime le premier disque qu'il trouve : et ça peut être le mauvais.

La firme de Redmond précise aussi que l'erreur suivante s'affiche : "J'ai trouvé plusieurs disques avec le même ID. Veuillez mettre à jour votre pilote de stockage et réessayer.". Visiblement, ça n'empêche pas l'opération.

Si vous avez besoin d'effectuer cette opération, et en attendant un correctif de la part de Microsoft, il y a une solution de contournement qui consiste à utiliser PowerShell.

Tout d'abord, il faut commencer par lister les disques pour repérer celui que vous souhaitez supprimer :

Get-PhysicalDisk | Select-Object -Property FriendlyName, DeviceID, UniqueId

Puis, après avoir relevé le DeviceID correspondant à votre disque, il faut le réinitialiser avec cette commande :

Clear-Disk -Number <DeviceID>

De cette façon, vous êtes certain de ne pas avoir de mauvaises surprises...

Ce bug affecte les versions suivantes : Windows Server 2019, Windows Server 2022, mais aussi Windows 11 22H2.

Source

The post Windows Server – Réinitialisation d’un disque virtuel : ce bug peut vous faire perdre des données ! first appeared on IT-Connect.