Depuis plusieurs mois, Google cherche à améliorer l'algorithme de son moteur de recherche de manière à mettre en avant les contenus de bonne qualité. Comme à chaque fois, la modification de cet algorithme peut impacter le référencement naturel de votre site Internet, de manière positive ou négative, selon les décisions de Google et le contenu de votre site.

Plusieurs fois par an, Google effectue ce que l'on appelle des "Core Update", c'est-à-dire des mises à jour de l'algorithme au cœur de son moteur de recherche. Ces changements sont à suivre de près, car cela peut influencer le positionnement de votre site dans les résultats du moteur de recherche : une top page d'aujourd'hui peut se retrouver rétrogradée de plusieurs positions suite à une mise à jour de l'algorithme. C'est suite à ce genre de mauvaises surprises que l'on peut ressentir le besoin d'être aidé en faisant appel à une agence SEO, comme l'agence caennaise Zaacom (https://www.zaacom.fr/agence-seo/)

Cette année, Google a fait une première mise à jour Core Update en mai 2022, puis une seconde en septembre 2022. Le déploiement de cette dernière mise à jour est terminé depuis quelques jours. Entre-temps, Google a également lancé la mise à jour "Helpful Content Update".

C'est quoi l'Helpful Content Update ?

Des milliards de pages sont référencées sur Google, et tous les jours, de nouvelles pages viennent s'ajouter à l'index de Google. Ainsi, elles sont susceptibles d'être proposées à un utilisateur lorsqu'il effectue une recherche. Néanmoins, dans ce contenu, il y a du bon et du moins bon, du contenu de qualité qui apporte une réelle information à l'utilisateur, et du contenu qui est plus là pour générer du clic, sans réel intérêt au final pour le lecteur.

Google a bien conscience de ce phénomène et a pris la décision de s'intéresser de près à cette problématique. Cela se traduit par la mise à jour Helpful Content Update qui vise à mettre en avant les contenus de bonne qualité. L'objectif de Google est de prioriser le contenu créé par et pour des personnes, et le contenu authentique, car oui, il existe maintenant des outils capables de générer des articles en s'appuyant sur de l'intelligence artificielle. Au final, Google espère réduire le contenu de mauvaise qualité pour que son moteur de recherche retourne les articles utiles.

En résumé, on peut dire que la mise à jour Helpful Content Update est la réponse de Google pour lutter contre le contenu automatisé et le spam.

Google : Core Update de Septembre 2022

D'après les experts du référencement, la mise à jour Helpful Content Update a eu un impact relativement faible. Dans le même temps, les équipes de Google évoquaient une suite à cette première mise à jour : il pourrait s'agir de la mise à jour Core Update de septembre 2022. Finalement, le cumul de ces deux mises à jour successives pourrait permettre à Google de relayer au second plan le contenu de moins bonne qualité.

Pour le moment, il faut rester patient, car nous sommes fin septembre 2022 : la mise à jour est sortie le 12 septembre 2022 et il faut compter 2 semaines le temps qu'elle soit déployée, donc autant dire que le déploiement est terminé depuis peu. Maintenant, il faut attendre pour prendre un peu de recul et voir l'impact réel de cette mise à jour, qui de toute façon ne sera pas la dernière.

Comme à son habitude, et pour vous aider à évaluer la qualité de votre contenu, Google dresse une liste de questions que vous devez vous poser. Voici quelques exemples :

• Votre contenu fournit-il des informations réellement utiles et intéressantes ?
• Si votre contenu s'appuie sur d'autres sources, l'avez-vous simplement recopié ou reformulé, ou y avez-vous apporté de la valeur ajoutée et une touche d'originalité ?
• Le titre résume-t-il clairement le contenu de la page ?
• Le titre de la page utilise-t-il un langage approprié et non offensant ?
• Est-ce le genre de page que vous aimeriez ajouter à vos favoris, partager avec un ami ou recommander ?
• Ce contenu pourrait-il apparaître dans un magazine, une encyclopédie ou un livre en version papier ?
• Etc...

Si vous ne disposez pas d'un outil d'analyse SEO spécifique, vous pouvez, à minima, suivre l'évolution de votre trafic en provenance de Google à partir de la Google Search Console.

The post SEO : qu’est-ce que la mise à jour Helpful Content Update de Google ? first appeared on IT-Connect.

Avis à toutes les personnes à la recherche d'un écran gaming en 24,5 pouces ou 27 pouces : Amazon propose des prix intéressants sur la gamme BenQ MOBIUZ !

Au-delà de son look qui fait tout de suite penser à l'esprit gaming, notamment ce pied travaillé, ce sont les caractéristiques des écrans BenQ MOBIUZ qui m'ont semblé intéressantes !

• BenQ MOBIUZ EX2510S (24,5 pouces) à 179 euros au lieu de 199 euros - Voir l'offre sur Amazon
• BenQ MOBIUZ EX2710S (27 pouces) à 199 euros au lieu de 229 euros - Voir l'offre sur Amazon

Ces écrans LED proposent des caractéristiques similaires, dans les deux tailles, et c'est plutôt complet. Voici un récapitulatif :

• Dalle IPS avec un temps de réponse 1 ms (FreeSync Premium)
• Compatibilité HDR10 - HDRi
• Taux de rafraîchissement : 165 Hz
• Technologie EyeCare : anti-scintillement, faible lumière bleue, etc.
• Luminosité : 280cd/m2 - 400cd/m2 (HDR)
• Angle de vision : 178°
• Pied réglable en hauteur, inclinable et pivotable
• Haut-parleur intégré : 2 x 2,5 Watts de chez TreVolo
• Connectiques : prise casque, 2 x HDMI 2.0, 1 x DisplayPort 1.2
• Support VESA : 100 x 100 mm

Petit bémol tout de même : il faudra se satisfaire d'une résolution Full HD, alors que sur la version 27 pouces, une résolution plus élevée (QHD/2K) serait plus adaptée pour les jeux. En revanche, c'est suffisant sur un écran 24,5 pouces.

En complément, et toujours dans l'esprit gaming, sachez que le tapis de souris gaming Corsair MM800C RGB Polaris (contour lumineux) est disponible à 34,99 euros au lieu de 56,44 euros (si l'on regarde sur LDLC, il est à 79,95 euros).

• Corsair MM800C RGB Polaris

The post Gaming : les écrans BenQ MOBIUZ sont en promotion sur Amazon ! first appeared on IT-Connect.

I. Présentation

Dans cet article, je vais vous présenter le SD-WAN, une solution très en vogue ces dernières années et de plus en plus utilisée par les entreprises pour interconnecter leurs réseaux entre eux et pour optimiser l'utilisation de la bande passante.

Avant de lire cet article, je vous recommande la lecture de celui-ci :

• Les types de réseaux : LAN, MAN, WAN, et PAN pour les débutants

II. Qu'est-ce que le SD-WAN ?

Intéressons-nous à l'acronyme SD-WAN qui signifie Software-Defined Wide Area Network : qu'est-ce que cela signifie ? D'une part, nous avons "Software-Defined" que l'on peut traduire par "défini par logiciel" et d'autre part, nous avons "Wide Area Network" qui évoque les réseaux étendus WAN. Ainsi, on peut dire que le SD-WAN est une approche logicielle de la gestion d'un réseau WAN ou un réseau WAN défini par logiciel, si vous préférez.

A. Quelques mots sur le MPLS

Avant de rentrer dans le détail au sujet du SD-WAN, il me semble indispensable de vous parler du MPLS (Multiprotocol Label Switching). Depuis plus de 20 ans, les entreprises qui souhaitent interconnecter plusieurs sites entre eux s'appuient sur ce que l'on appelle un VPN MPLS. Ainsi, ce réseau privé qui ne transite pas par Internet permet à un utilisateur situé sur le site A de communiquer avec un serveur situé sur le site B : indispensable lorsque l'on héberge ses serveurs en interne. Lorsqu'un utilisateur a besoin d'accéder à Internet, il exploite la connexion à Internet de son site. On peut dire que le MPLS est la méthode traditionnelle pour interconnecter des sites.

Pour avoir un réseau MPLS performant, l'entreprise doit disposer de connexions fiables (avec un niveau de service adapté - SLA), avec une faible latence et un débit garanti correspondant aux besoins. Même si ce n'est plus le cas, pendant longtemps il fallait avoir tous les abonnements chez le même opérateur pour mettre en place le MPLS. De ce fait, la mise en place du MPLS peut s'avérer lourde et coûteuse, en plus de demander des compétences techniques avancées en réseau.

Avec le temps les usages ont évolué, et depuis quelques années, les entreprises se tournent vers le Cloud, que ce soit pour la messagerie d'entreprise, pour héberger des fichiers, voire même l'ensemble des serveurs, le modèle Cloud a clairement le vent en poupe. Dans ce cas de figure, le réseau MPLS perd en intérêt, car il est en place, il est coûteux, et pourtant on ne l'utilise plus autant qu'avant, car on sollicite davantage le réseau public pour accéder à Internet. Aujourd'hui, le SD-WAN répond à cette tendance et à cette nouvelle façon de concevoir les réseaux informatiques.

Remarque : bien que de plus en plus d'entreprises se tournent vers le SD-WAN, le MPLS ne doit pas être écarté pour autant.

B. À la découverte du SD-WAN

Le SD-WAN fait évoluer la manière dont on interconnecte des réseaux, vis-à-vis de la technologie MPLS. Il présente l'avantage de prendre en charge des supports de transport divers et variés, que ce soit une connexion fibre optique (FTTH, FTTO, etc.), une connexion 4G ou 5G, etc... Du moment que la connexion est présente, le SD-WAN sera capable de venir se positionner par-dessus pour mettre en place son tunnel d'interconnexion avec un autre site. Les flux qui transitent sur un réseau SD-WAN sont sécurisés.

Puisqu'il supporte une multitude de supports, le SD-WAN offre plus de souplesse aux entreprises, car il est possible de souscrire à des offres moins coûteuses en fonction des besoins, chez différents opérateurs. Un bon moyen de faire marcher la concurrence pour optimiser ses coûts. Par ailleurs, l'interconnexion est permise sans que l'emplacement géographique soit une contrainte comme on peut le faire avec un VPN.

Cela est d'autant plus vrai que le SD-WAN est capable d'effectuer du routage applicatif. On peut imaginer que la liaison avec le plus de débit (une FTTH toute simple, par exemple) est associée aux flux vers Internet, la messagerie, etc... Tandis qu'une autre connexion, avec un débit plus faible, mais garanti, sera associée aux flux pour la VoIP. Vous l'aurez compris, un même boîtier SD-WAN est capable de gérer plusieurs connexions en même temps et de répartir le trafic sur les différents liens selon les usages.

En parlant de boîtier SD-WAN, il faut savoir que cette technologie est prise en charge par les acteurs majeurs du marché, notamment Cisco, Fortinet, Stormshield, Sophos, Palo Alto Networks, mais également quelques acteurs français. Les environnements Cloud populaires comme Azure, AWS et Google Cloud sont également compatibles SD-WAN.

La gestion du SD-WAN, que ce soit pour la configuration, mais également la surveillance et le contrôle des flux, s'effectue à partir d'un système de gestion centralisé qui permet d'avoir une vue d'ensemble de tout ses sites interconnectés. Pour faciliter le provisionnement d'un nouveau site et l'intégrer à son réseau SD-WAN, il faut savoir que certains systèmes prennent en charge la fonction "ZTP", c'est-à-dire Zero-Touch-Provisioning : l'appareil remonte sur l'environnement de gestion centralisé, récupère sa configuration, et le tour est joué !

The post Le SD-WAN pour les débutants first appeared on IT-Connect.

L'absence du "Gestionnaire des tâches" lorsque l'on fait un clic droit sur la barre des tâches, c'est probablement l'une des plus grandes frustrations lorsque l'on découvre Windows 11 pour la première fois ! La bonne nouvelle, c'est que Microsoft va le réintégrer !

Sous Windows 11, quand on fait un clic droit sur la barre des tâches, il n'y a qu'un seul choix possible : "Paramètres de la barre des tâches". Un peu léger par rapport à Windows 10 et aux autres versions de Windows de manière générale. C'est surtout une déception à l'utilisation. Preuve que cela ne plaît pas, la réintégration d'un accès rapide au Gestionnaire des tâches via ce menu contextuel est l'une des fonctionnalités les plus demandées depuis la sortie de Windows 11, le 4 octobre 2021.

La bonne nouvelle, c'est que Microsoft vient de faire le nécessaire dans Windows 11 Insider Preview Build 25211, disponible via le canal Dev du programme Windows Insider. La mauvaise nouvelle, c'est qu'il s'agit d'une build en cours de développement, et que cela ne nous rend pas l'option sur les versions stables. Microsoft a diffusé l'information sur son site par l'intermédiaire d'Amanda Langowski et Brandon LeBlanc "Sur la base de vos retours, nous avons ajouté un lien vers le gestionnaire de tâches lors d'un clic droit sur la barre des tâches". Pour les personnes qui utilisent Windows 11 Insider Preview Build 25197, cette nouveauté est également disponible.

En attendant que ce soit disponible officiellement sur une version stable, il va falloir continuer à faire un clic droit sur le bouton du menu Démarrer...

La liste de toutes les nouveautés de la Build 25211 est disponible sur le site de Microsoft.

Source

The post Windows 11 : Microsoft ajoute le lien « Gestionnaire des tâches » au menu de la barre des tâches ! first appeared on IT-Connect.

Des chercheurs en sécurité de l'entreprise GTSC affirment que des pirates informatiques exploitent deux failles zero-day au sein de Microsoft Exchange pour exécuter du code à distance sur le serveur de messagerie pris pour cible. Ces failles, non corrigées à ce jour, représentent un réel danger. Faisons le point.

Ces failles de sécurité sont considérées comme critiques, car l'utilisation conjointe de ces deux vulnérabilités permet d'exécuter du code à distance sur le serveur Microsoft Exchange (notamment s'il est exposé sur Internet), ce qui permet le déploiement d'un web shell. Ensuite, c'est la porte ouverte à d'autres actions : vol de données, mouvements latéraux, etc. Pour l'exploitation, visiblement ce serait le même type de requêtes qu'avec ProxyShell, l'une des pires vulnérabilités de l'année 2021.

D'après la société GTSC, c'est un groupe de cybercriminels chinois qui serait à l'origine de ces attaques. Pourquoi ? Et bien, le user-agent utilisé pour installer les web shells fait référence à Antsword, un outil de sécurité open source venant de Chine, et la page des web shells utilisent l'encodage de Microsoft pour le chinois simplifié.

Il y a trois semaines, les chercheurs ont signalé ces failles de sécurité à Microsoft, de manière privée, par l'intermédiaire de la Zero Day Initiative. Ces vulnérabilités sont bien réelles et la Zero Day Initiative assure un suivi avec les références ZDI-CAN-18333 et ZDI-CAN-18802. Elles héritent des scores CVSS suivants : 8,8 sur 10 et 6,3 sur 10. Pour le moment, Microsoft n'a divulgué aucune information concernant ces deux failles de sécurité, et il n'y a pas encore de références CVE.

Comment protéger son serveur Exchange ?

Du côté de Trend Micro, il y a déjà eu une mise à jour des outils de détection d'intrusion N-Platform, NX-Platform, et TPS pour détecter les tentatives d'exploitation de ces nouvelles vulnérabilités zero-day.

Même s'il n'y a pas beaucoup de détails techniques disponibles pour le moment, on sait que l'exploitation s'effectue au travers d'une requête telle que "autodiscover/autodiscover.json?@evil.com/<Exchange-backend-endpoint>&Email=autodiscover/autodiscover.json%3f@evil.com.", y compris sur un serveur Microsoft Exchange totalement à jour.

En attendant un correctif de Microsoft, voici la solution proposée par la société GTSC pour bloquer les tentatives d'attaques en adaptant la configuration du serveur IIS.

1 - Sur le serveur Autodiscover frontend, ouvrez la console IIS, accédez au module URL Rewrite et Request Blocking (blocage de requêtes).

2 - Ajoutez la chaîne ".*autodiscover\.json.*\@.*Powershell.*"  pour le chemin de l'URL

3 - Choisissez la condition d'entrée (input) suivante : {REQUEST_URI}

Si vous utilisez Microsoft Exchange, il est recommandé de mettre en place cette mesure protectrice dès que possible.

Enfin, pour les administrateurs qui souhaitent vérifier si leur serveur Exchange a déjà été compromis, voici la commande PowerShell à exécuter (en précisant le chemin vers les journaux IIS, qui est par défaut "%SystemDrive%\inetpub\logs\LogFiles") :

Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter "*.log" | Select-String -Pattern 'powershell.*autodiscover\.json.*\@.*200

Ceci permet d'analyser les logs de IIS à la recherche d'une requête malveillante qui serait le signe d'une tentative d'exploitation.

Source

The post Microsoft Exchange : 2 nouvelles failles zero-day exploitées dans des attaques ! first appeared on IT-Connect.