Microsoft vient d'annoncer que Windows 10 22H2 était disponible dès maintenant pour tous les appareils éligibles ! Voici ce qu'il faut savoir au sujet de cette nouvelle version !

Près d'un mois après le lancement de Windows 11 22H2, Microsoft vient de sortir une nouvelle version majeure de Windows 10 : la version 22H2, alias Windows 10 2022 Update est disponible ! Pour les utilisateurs de Windows 10, une recherche de mise à jour à partir de Windows Update doit permettre de récupérer cette nouvelle version. John Cable de chez Microsoft l'a confirmé : "Si la mise à jour apparaît, vous pouvez simplement sélectionner Télécharger et installer pour commencer". Au-delà de Windows Update, cette nouvelle version est disponible via les canaux habituels, notamment WSUS.

Petite précision tout de même : cette mise à jour est proposée uniquement pour les machines sous Windows 10 version 20H2 et supérieur. D'ailleurs, vous verrez que cette mise à jour est particulièrement rapide à installer, dans le même esprit qu'une mise à jour mensuelle telle que Microsoft en sort tous les mois avec ses fameux Patch Tuesday.

En soi, Windows 10 22H2 n'est pas une version majeure dans le sens où elle n'intègre pas de réelles nouveautés. Par contre, ce qui est intéressant c'est le support que Microsoft va assurer sur cette version. Pour Windows 10 22H2 Famille et Pro, Microsoft va proposer des mises à jour pendant 18 mois, tandis que pour les éditions Entreprise et Education, c'est une prise en charge pendant 30 mois. De quoi prendre le temps de passer sur Windows 11.

Sur son site, Microsoft va également centraliser les éventuels problèmes liés à cette nouvelle version et mettre en place, si besoin, des blocages temporaires si certaines configurations posent des problèmes.

• Microsoft - Release Health - Windows 10 22H2

Au moment de lancer l'installation de Windows 10 22H2, faites bien attention où vous cliquez : si votre machine est éligible à Windows 11, le système peut aussi vous proposer de passer directement sur Windows 11. Alors, lisez correctement avant de cliquer si vous n'êtes pas prêt à passer sur Windows 11 !

Source

The post Windows 10 22H2 est disponible : voici ce qu’il faut savoir ! first appeared on IT-Connect.

Des cybercriminels russes sont parvenus à compromettre le système d'information de la Mairie de Chaville, une commune située dans les Hauts-de-Seine. Que s'est-il passé ? Qui est à l'origine de cette attaque ?

C'est dans la nuit du vendredi 14 au samedi 15 octobre 2022 que s'est déroulée cette attaque informatique. D'après Florence Cuzacq-Lecroart, directrice générale des services de la Ville : "Dès samedi matin, des agents ont essayé de se connecter sur les serveurs, mais c’était impossible". Ce mardi, certains services sont toujours indisponibles, notamment la messagerie électronique. Un autre service nommé "Portail Famille" est également hors ligne.

De manière générale, cette attaque impacte le quotidien des salariés qui doivent s'adapter et travailler différemment. Sur le compte Twitter officiel de la Mairie de Chaville, on peut lire : "Les services municipaux subissent pour l’instant une forte paralysie de leur activité". Il convient de se montrer patient pendant que les équipes techniques restaurent les services et identifient l'origine de cet incident de sécurité.

Les cybercriminels à l'origine de cette attaque sont russes et il s'agit du groupe Cuba Ransomware ! Contrairement au nom qui laisse penser à une origine différente, il s'agit bien d'un groupe russe. L'attaque a été revendiquée sur le site du groupe Cuba Ransomware. Visiblement, sur ce même site accessible via le darknet, les pirates ont mis en ligne des données confidentielles correspondantes aux contrats de la Mairie, ainsi qu'au budget, à des virements bancaires, ou encore à du code source.

Dernièrement, ce sont la Mairie de Caen et le Département de Seine-Maritime qui ont également subi une cyberattaque importante. D'ailleurs concernant la Mairie de Caen, le pire a pu être évité grâce à l'EDR d'HarfangLab comme l'a précisé David Cauvin, RSSI de Caen, au site LeMagIT. Ajoutons à cela les différents hôpitaux victimes de cyberattaques et on peut clairement parler d'une hécatombe !

Bon courage aux équipes techniques !

Source

The post Cyberattaque : la Mairie de Chaville victime du ransomware Cuba ! first appeared on IT-Connect.

Même si Microsoft reste une entreprise en très grande forme avec d'excellents résultats chaque année, cela n'empêche pas l'entreprise américaine de lancer une vague de licenciement assez importante puisque 1 000 salariés sont concernés.

Il y a quelques mois, Microsoft a déjà initié une phase de licenciement, mais cette fois-ci, cela va toucher un plus grand nombre de salariés : 1 000, répartis dans différentes divisions de Microsoft, notamment Azure, Xbox, etc. À cause de la crise économique et des ralentissements engendrés, de nombreuses entreprises se réorganisent, gèlent les embauchent et licencient des salariés. Le site Neowin donne quelques exemples de grandes entreprises qui ont déjà emprunté la voie vers laquelle se dirige Microsoft : Google, Meta, Twilio ou encore Calm.

Au début il s'agissait d'une information non officielle, mais finalement Microsoft a rapidement confirmé cette mauvaise nouvelle à la chaîne de télévision américaine CNBC : "Comme toutes les entreprises, nous évaluons régulièrement nos professionnels et procédons à des ajustements structurels en conséquence. Nous continuerons à investir dans nos activités et à embaucher dans les secteurs de croissance clés au cours de l'année à venir."

Toutefois, la firme de Redmond n'a pas confirmé s'il s'agissait de 1 000 salariés, de plus, ou de moins. Certaines personnes actuellement chez Microsoft ont déjà annoncé leur licenciement sur Twitter, notamment des employés de longue date. Par exemple, on peut citer KC Lemson (Group Product Manager) et Greg Chapman (Principal Architect sur Azure).

Source

The post Monde du travail : Microsoft s’apprête à licencier 1 000 salariés ! first appeared on IT-Connect.

Le site PrivacyTests a mis en ligne un comparatif des navigateurs Web très intéressant et qui permet de répondre à plusieurs questions : quel est le navigateur qui respecte le mieux votre vie privée ? À l'inverse, quel est le navigateur le moins respectueux ?

Avant même de prendre connaissance, on connaît déjà plus ou moins la tendance pour certains navigateurs comme Google Chrome ou Mozilla Firefox. Toutefois, sur le marché des navigateurs, il existe de nombreuses alternatives, avec chacun des avantages et des inconvénients. La question du respect de la vie privée reste une question brûlante, mais le site PrivacyTests.org a tenté de proposer une réponse objective.

Lancé en 2021, le site PrivacyTests.org est l'œuvre d'Arthur Edelstein, aujourd'hui salarié chez Brave pour traiter des questions relatives à la confidentialité. Il assure que le fait qu'il soit salarié chez Brave n'influence pas les résultats de ces différents tests. Ce site et son emploi actuel montre claire qu'Arthur Edelstein est un fervent défenseur du respect de la vie privée et de la confidentialité en ligne.

Alors, quel est le grand gagnant de ce test ?

Pour ces tests des navigateurs desktop, le site PrivacyTests a passé au crible 10 navigateurs différents, dont voici la liste : Brave, Google Chrome, Microsoft Edge, Mozilla Firefox, Librewolf, Opera, Safari, Tor, Ungoogled et Vivaldi. Personnellement, je ne connaissais même pas les navigateurs Librewolf et Ungoogled. Pour la partie mobile, d'autres navigateurs sont testés comme DuckDuckGo, Yandex, etc.

Les tests sont organisés en plusieurs catégories, notamment le stockage des informations sur le disque, la résistance au fingerprint (technique utilisée par les traqueurs pour vous identifier de manière unique lorsque vous naviguez sur le web), le blocage des paramètres de tracking dans les URLs (exemple de "fbclicd" sur Facebook), le blocage des traqueurs dans le contenu, ou encore le blocage des cookies.

En ce qui concerne le respect de la vie privée, c'est le navigateur Brave qui est le plus respectueux ! Il est suivi par Librewolf, Tor, Firefox puis Safari. Voici pour les bons élèves.

Quant aux mauvais élèves, et biens, il s'agit de Google Chrome (quelle surprise!), Microsoft Edge, Opera, Vivaldi et Ungoogled. Je ne connais pas le navigateur "Ungoogled" mais en lisant son nom, je pensais qu'il serait contraire aux principes de Google. Finalement, ces résultats confirment ce que l'on savait déjà plus ou moins, mais au moins, nous avons des arguments supplémentaires désormais et des tests concrets.

Les tests sont très nombreux, alors je vous invite à consulter directement le site PrivacyTests.org.

The post Quel navigateur est le plus respectueux de votre vie privée ? first appeared on IT-Connect.

Une nouvelle fois, Cloudflare a maîtrisé une attaque DDoS très importante ! Cette attaque de 2,5 Tbps a pris pour cible Wynncraft, un serveur Minecraft très populaire.

Initiée par le botnet Mirai, cette attaque à destination d'un serveur Minecraft est importante. Le chercheur en sécurité Omer Yoachimik affirme : "L'attaque de 2,5 Tbps a duré environ 2 minutes, et le pic de l'attaque de 26 millions de requêtes par seconde n'a duré que 15 secondes." - La cible du jour, un serveur Minecraft très populaire surnommé "Wynncraft". D'un point de vue de Cloudflare, il est protégé par le reverse proxy Cloudflare Spectrum, adapté pour les applications TCP/UDP.

• Qu'est-ce qu'une attaque DDoS ?

Dans son rapport, Cloudflare précise : "Il s'agissait d'une attaque multi-vecteurs basée sur des inondations UDP et TCP". Grâce au travail de l'infrastructure Cloudflare, les joueurs connectés à ce serveur, ce qui peut représente des centaines ou des milliers d'utilisateurs, n'ont même pas remarqué l'attaque.

En termes de tendance, Cloudflare affirme qu'il y a une forte augmentation des attaques DDoS qui ciblent le Japon et Taiwan, et que de manière générale, il y a plus d'attaques DDoS par rapport à l'année dernière. En effet, une augmentation de 97% est évoquée dans le rapport de l'entreprise américaine. Il s'agit d'une menace constante et en réelle augmentation.

Il y a aussi une augmentation de 67% des attaques de type "Ransom DDoS" qui consiste à cibler une entreprise par une attaque DDoS, à lui demander une rançon et à arrêter l'attaque uniquement après avoir reçu le paiement en question !

Ces derniers mois, les attaques DDoS font généralement la une, car elles sont à chaque fois plus importante. Voici quelques exemples :

• DDoS avec 704 millions de paquets par seconde : Akamai bat son propre record en Europe !
• Google bloque une attaque DDoS HTTPS avec un pic à 46 millions de requêtes par seconde !
• DDoS HTTPS : Cloudflare a bloqué une attaque de 26 millions de requêtes par seconde

Le rapport Cloudflare mentionné dans cet article est un panorama des attaques DDoS au 3ème trimestre 2022.

Source

The post Cloudflare a maitrisé une énorme attaque DDoS de 2,5 Tbps à destination d’un serveur Minecraft first appeared on IT-Connect.