Depuis quelques jours, une nouvelle vulnérabilité dans la bibliothèque Apache Commons Text et surnommée Text4Shell fait beaucoup parler d'elle ! Et, elle n'est pas sans rappeler une faille de sécurité qui a beaucoup fait parler d'elle l'année dernière : Log4Shell.

Cette nouvelle alerte a été émise le 18 octobre 2022 par l'entreprise Wordfence, spécialisée dans la protection de sites WordPress, après avoir détecté de nombreuses tentatives d'attaques qui tentaient d'exploiter la faille de sécurité CVE-2022-42889. Cette vulnérabilité se situe dans Apache Commons Text et elle hérite d'un score CVSSv3 de 9,8 sur 10 !

Tout d'abord, qu'est-ce qu'Apache Commons Text ? À ne pas confondre avec le serveur web Apache2 (ouf, j'en vois qui sont déjà soulagés), il s'agit d'une bibliothèque Java open source qui est utilisé par les développeurs pour manipuler des chaînes de caractères (de l'encodage, par exemple). De ce fait, peut-être que vous ne l'utilisez pas directement, mais qu'une application que vous utilisez s'appuie sur cette librairie, un peu dans le même esprit qu'avec la vulnérabilité Log4Shell, ce qui vous rend vulnérable.

La faille de sécurité "Text4Shell" affecte toutes les versions d'Apache Commons Text de la version 1.5 à la version 1.9. Pour être protégé, il faut utiliser la dernière version disponible : Apache Commons Text 1.10.0. L'Apache Software Foundation est informé de cette vulnérabilité depuis mars 2022 et elle a été corrigée le 24 septembre 2022.

Quels sont les risques ? Faut-il s'inquiéter ?

En exploitant cette faille de sécurité, un attaquant peut réussir à ouvrir un reverse shell au sein d'une application vulnérable, en utilisant un payload spécialement conçu pour l'attaque. Le pirate informatique peut aussi exécuter du code à distance sur le serveur vulnérable.

La bonne nouvelle avec Text4Shell, en comparaison de Log4Shell, c'est que tout le monde n'est pas vulnérable puisque cela dépend de l'utilisation qui est faite de la bibliothèque. On peut dire que la situation n'est pas aussi critique. Yaniv Nizry, chercheur en sécurité chez Checkmarx précise : "Heureusement, tous les utilisateurs de cette bibliothèque ne seraient pas affectés par cette vulnérabilité - contrairement à Log4j dans la vulnérabilité Log4Shell, qui était vulnérable même dans ses cas d'utilisation les plus basiques".

Plusieurs milliers de projets utilisent cette librairie, comme on peut le voir en faisant une recherche sur le site Maven Repository. On peut citer le serveur CAS de chez Apereo, par exemple. Le plus sûr reste d'installer la version la plus récente pour se protéger. N'hésitez pas également à vérifier s'il y a une nouvelle mise à jour disponible au niveau de vos applicatifs.

Source

The post Text4Shell : une faille de sécurité critique dans la bibliothèque Apache Commons Text first appeared on IT-Connect.

Microsoft travaille actuellement sur un logiciel nommé PC Manager dont l'objectif est de vous permettre de nettoyer et d'optimiser facilement votre ordinateur sous Windows. Actuellement disponible en version bêta, PC Manager est une sorte de CCleaner made in Microsoft.

CCleaner est présent sur le marché depuis de nombreuses années et c'est devenu une application incontournable pour nettoyer facilement et rapidement son PC. Il existe également une déclinaison sur mobile. Avec PC Manager, Microsoft risque de proposer une solution concurrente à celle de l'éditeur Piriform.

PC Manager intègre ses propres fonctionnalités mais il permet aussi d'accéder plus rapidement, au sein d'une même interface, à des applications dispersées à différents endroits des paramètres du système Windows 11. De manière générale, PC Manager permettra de mieux gérer le stockage et les processus. Ce logiciel pourrait débarquer sur Windows 10 et Windows 11 (à confirmer pour le premier).

Voici une liste des fonctionnalités en cours de développement par Microsoft :

• Effectuer un nettoyage complet de l'OS
• Supprimer des fichiers temporaires via le bouton "Boost" qui permet aussi de libérer de la RAM
• Rechercher les fichiers les plus volumineux sur les disques
• Mettre fin rapidement aux tâches gourmandes (processus qui consomment le plus de RAM)
• Supprimer les applications inutilisées dans le but de libérer de l'espace disque
• Gérer les applications qui démarrent automatiquement
• Changer de navigateur par défaut
• Analyser la machine à la recherche de virus via Defender
• Vérifier la disponibilité des mises à jour Windows

Pour le moment, ça semble assez difficile de se procurer la version bêta de PC Manager, ou en tout cas de la faire fonctionner. Quand on accède au site de téléchargement, on est redirigé vers le site chinois de Microsoft, et le fichier téléchargé permet d'installer l'outil mais le logiciel ne s'exécute pas une fois installé. En tout cas, sur le PC sous Windows 11 22H2 sur lequel j'ai fait le test.

• Télécharger PC Manager - Microsoft (depuis le site chinois)

Que pensez-vous de ce nouvel outil ?

Source

The post PC Manager : Microsoft travaille sur un logiciel d’optimisation pour Windows 11 first appeared on IT-Connect.

Durant les dernières années, des changements importants se sont imposés dans nos vies. Les circonstances ont modifié notre façon de travailler ; la situation de la pandémie et du confinement a amené de nombreuses entreprises à donner la priorité au travail à distance.

Cependant, il n'a pas été facile d'adapter la nouvelle architecture organisationnelle pour que chaque entité puisse continuer à remplir ses obligations avec ses employés travaillant à distance. Parvenir à maintenir la productivité dans ces circonstances a été un défi pour tous ceux qui n'avaient pas entendu parler du télétravail jusqu'à présent.

Ce grand changement a obligé les entreprises à réévaluer le travail. C'est alors que l'idée d'un emploi commence à ne plus être associée à un lieu et devient davantage une activité.

Dans le cadre de ce changement, nous pouvons trouver de nouvelles stratégies pour trouver le talent technologique, offrir à l'utilisateur des outils et des solutions pour qu'il puisse réaliser son travail, et des protocoles pour que chaque travailleur puisse assurer son bien-être dans l'entreprise.

Adapter le poste à l'environnement de travail : un défi différent pour chaque entreprise

Faire en sorte que chaque entreprise puisse adapter ses emplois au monde virtuel n'est pas quelque chose qui peut être réalisé du jour au lendemain (même si, pendant la pandémie, il fallait le faire).

Chaque entreprise a ses propres besoins, il est donc important de trouver un partenaire qui puisse vous accompagner et veiller à ce qu'ils soient résolus.

Le premier point du chemin vers la transformation technologique de l'entreprise repose sur la capacité de l'entreprise à définir son identité numérique. Pour ce faire, il sera nécessaire d'exposer en détail la raison d'être de chaque poste, les types d'utilisateurs qui les occupent, leurs fonctions, les technologies dont ils ont besoin, les besoins en matière de support, etc.

En fonction de cette première étude, chaque employé recevra les appareils et logiciels nécessaires à l'accomplissement de ses tâches.

À ce point, il est important de parler des solutions dans le cloud privé centralisé, grâce à cette technologie, la mobilité est facilitée pour travailler partout où il y a internet, la collaboration entre les employés et les collaborateurs est améliorée, les données stockées sont correctement protégées, en plus d'obtenir une récupération plus rapide des données et des mises à jour automatiques.

Un autre défi auquel les entreprises doivent faire face est l'existence d'anciens logiciels qui ne peuvent pas faire partie de la transformation technologique de l'entreprise en raison d'incompatibilités avec le nouveau système.

Il existe certaines solutions à ce problème, comme la virtualisation des applications ou les bureaux complets. Mais si cela ne fonctionne pas, il faudra penser à les remplacer par d'autres.

Les entreprises doivent inclure certaines questions dans ce plan de transformation technologique, comme la fourniture de logiciels et de matériel, la résolution des problèmes, l'assistance aux utilisateurs finaux et les cyberattaques.

Il est vrai qu’avec le travail à distance, les cyberattaques ont augmenté. Il est donc crucial que chaque entreprise prenne des mesures pour éviter que ses données ne soient compromises (par exemple, face à un redoutable Ransomware).

Être le leader d'une équipe à distance : un grand défi

De son côté, le leader doit également faire face à des défis importants. Une équipe continuera d'exister, avec la particularité qu'elle ne se trouve plus dans le même espace physique.

Grâce à des outils spécifiques, l'équipe de travail pourra partager des ressources et des solutions, collaborer à des projets et relever des défis.

Pour réussir à gérer la situation, le leader doit ouvrir son esprit et commencer à diriger à distance. Il doit être flexible et accessible.

La pierre angulaire pour que tout fonctionne doit être la confiance entre le dirigeant et les employés. Les travailleurs, quant à eux, doivent trouver le moyen de valoriser l'autonomie et l'indépendance dont ils disposent en ce moment, mais sans oublier qu'ils continuent d'être une contribution essentielle à une équipe.

Pourquoi devriez-vous adopter les talents techniques à distance dans votre entreprise ?

Ce sont les principales raisons de parier sur les talents digitaux :

• Une productivité accrue : selon une étude réalisée par l'université de Stanford, les employés sont jusqu'à 13 % plus productifs s'ils travaillent à domicile.
• La rétention des employés est accrue : la même étude a déterminé que les employés s'épuisent jusqu'à 50 % dans le même poste de travail en travaillant à domicile, ce qui les empêche de changer autant d'emploi.
• L'absentéisme au travail est réduit : les statistiques confirment qu'un employé travaillant à distance demande généralement moins de jours de maladie (le fait de ne pas être au bureau rend plus difficile le fait de tomber malade).
• La captation des talents est accrue : en outre, grâce au recrutement à distance, il est possible d'accéder aux offres de talents partout dans le monde, sans limites géographiques.

Si vous ne l'aviez pas encore réalisé, trouver d'excellents talents digitaux à distance est essentiel pour la transformation technologique de l'entreprise.

The post Remote Tech Talent, la meilleure solution pour la transformation digitale de votre entreprise first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons voir comment obtenir une liste exhaustive des utilisateurs présents sur une machine Linux, que ce soit sur une distribution Debian, Ubuntu, Rocky Linux, etc... Puisque, malgré les différences entre certaines distributions, il y a tout de même de nombreux points communs. C'est une manipulation facile peut s'avérer utile dans différents cas : par exemple, si vous souhaitez analyser votre machine à la recherche d'un compte suspect ou vérifier la présence d'un compte.

II. Le fichier /etc/passwd

Sous Linux, les informations sur les comptes utilisateurs locaux sont stockées dans un fichier système, qui est le suivant :

/etc/passwd

Chaque ligne de ce fichier représente des informations d'un seul et unique utilisateur. Il y a des utilisateurs natifs, comme "root", "daemon" ou encore "bin" et les utilisateurs propres à la machine locale, notamment votre compte, ou encore le compte de certains services. Par exemple, si un serveur Apache est mis en place sur la machine, il y aura un compte pour ce service : généralement "www-data" mais le nom peut varier selon les distributions.

Pour être plus précis, chaque ligne va contenir le nom d'utilisateur, le mot de passe chiffré (quand c'est indiqué "x", c'est qu'il faut se référer au fichier /etc/shadow), l'UID de l'utilisateur, le nom complet, le chemin vers le home, et le shell par défaut à la connexion.

• La commande passwd sous Linux
• Le fichier /etc/shadow sous Linux

Maintenant, voyons comment lister les utilisateurs de la machine Linux.

III. Lister les utilisateurs sous Linux

En consultant le contenu du fichier "/etc/passwd", on peut obtenir la liste des utilisateurs, mais c'est en quelque sorte pollué par toutes les informations complémentaires. Ce qui donne, par exemple :

cat /etc/passwd
less /etc/passwd

En sortie :

Pour obtenir uniquement la liste des utilisateurs en sélectionnant seulement le nom, pour avoir une sortie épurée, on peut s'appuyer sur des commandes comme "cut" et "awk" pour récupérer uniquement la première valeur.

Avec la commande cut, cela donne :

cut -d: -f1 /etc/passwd

Avec la commande awk, cela donne :

awk -F: '{ print $1}' /etc/passwd

Je vous donne les deux possibilités, comme ça vous choisissez celle que vous préférez selon vos habitudes.

Dans les deux cas, on obtient une sortie similaire :

Pour savoir si un utilisateur existe, en le recherchant par son nom, on peut ajouter un "grep" en complément pour affiner la sortie :

cut -d: -f1 /etc/passwd | grep "flo"

Dans le cas où l'utilisateur existe, le nom s'affiche sinon la commande retourne une sortie vide.

Comme je le disais précédemment, chaque utilisateur dispose d'un UID. C'est une information importante pour faire la différence entre les comptes utilisateurs standards et les autres comptes. Par exemple, mon utilisateur "flo" dispose de l'UID "1000" et si j'en crée un autre, il aura l'UID "1001".

Du coup, on peut utiliser la commande getent qui permet d'obtenir des informations à partir de différents fichiers, dont passwd, pour lister les utilisateurs qui ont un UID compris entre 1000 et 60000. Par exemple :

getent passwd {1000..60000}

Ce qui donne :

IV. Compter le nombre d'utilisateurs sous Linux

Bonus avant de vous laisser, comment compter le nombre d'utilisateurs locaux présents sur une machine Linux ? Et bien, tout simplement en utilisant la commande "wc" correspondante à "Word Count" et pas à autre chose...!

Voici un exemple :

cut -d: -f1 /etc/passwd | wc -l

Sur ma machine Linux de test, la valeur 37 est retournée ! Ce n'est pas surprenant même si j'utilise principalement un seul compte à mon nom, il y a tous les comptes associés au système et aux services.

V. Conclusion

Grâce à ce tutoriel, vous êtes capable de lister les utilisateurs de votre poste de travail ou serveur sous Linux à l'aide de diverses commandes ! N'oubliez pas que ces commandes sont valides sur les différentes distributions Linux.

The post Comment lister les utilisateurs d’une machine Linux ? first appeared on IT-Connect.

Sud de la France. Mercredi 19 octobre 2022, 22h30. Un câble fibre optique a été sectionné à Marseille, ce qui a eu un impact sur la connectivité à Internet pour les habitants de la région, notamment pour les abonnés Free et SFR. Mais ce n'est pas tout, le géant Zscaler a également constaté un impact sur la liaison sous-marine qui assure une connectivité avec l'Europe, l'Asie et les États-Unis.

Les actes de vandalisme sont, malheureusement, très fréquents. Suite à celui-ci, plusieurs milliers d'abonnés de chez Free et SFR ont eu la mauvaise surprise de ne plus avoir accès à Internet. Comme le rapporte le site Ouest-France, l'opérateur Free a mentionné sur Twitter : "Un acte de vandalisme sur notre infrastructure fibre entraîne depuis cette nuit de fortes perturbations de service (dégradation de service et de bande passante fixe/mobile) sur la région de Marseille".

De son côté, l'entreprise Zscaler a également ouvert un incident au même moment en ouvrant un incident ayant pour description : "Nous sommes au courant d'une importante coupure de câble dans le sud de la France qui a eu un impact sur les principaux câbles de connectivité avec l'Asie, l'Europe, les États-Unis et potentiellement d'autres parties du monde." - Ici, on fait référence aux câbles sous-marins qui relient les différentes parties du monde. À cause de cette coupure, les internautes ont pu constater des pertes de paquets et une latence sur certains sites Web. Rapidement, Zscaler a mis en place de nouvelles règles de routage pour limiter l'impact de cet acte de vandalisme.

D'après le rapport d'incident, trois liens ont été impactés : Marseille-Lyon, Marseille-Milan et Marseille-Barcelone. Finalement, après des heures à investiguer et à réparer, tout est revenu à la normale ce jeudi 20 octobre en début de soirée.

Dans le même temps, la BBC a reporté un événement similaire au Royaume-Uni qui a lui aussi impacté une liaison sous-marine. Pour ce second incident, c'est la liaison qui relie les îles Shetland au continent écossais qui a été impacté, et elle sert également à relier les îles Féroé.

Des lecteurs d'IT-Connect ont-ils constaté des perturbations sur Internet entre mercredi soir et jeudi soir ?

Source

The post Internet : un acte de vandalisme à Marseille perturbe les liaisons sous-marines vers le reste du monde first appeared on IT-Connect.