Microsoft Edge 105 est disponible depuis début septembre et cette nouvelle version pose problème à certains utilisateurs : le navigateur ne veut plus démarrer. Ce bug est lié à un paramètre obsolète qui est utilisé pour désactiver l'envoi de données relatives à l'utilisation et aux pannes à Microsoft. Que se passe-t-il ?

Dans cette nouvelle version, Microsoft a apporté différentes améliorations, notamment au niveau de la sécurité, et l'entreprise américaine a corrigé la vulnérabilité CVE-2022-3075. Mais pour le moment, ce ne sont pas les nouveautés qui font parler d'elles, mais plutôt un problème lié à cette nouvelle mouture. En effet, de nombreux utilisateurs affirment sur Reddit et le forum Microsoft que le navigateur ne veut plus démarrer suite à l'installation de la dernière version.

D'après les informations fournies par les sites BornCity et Deskmodder, ce dysfonctionnement est lié à un paramètre de GPO obsolète correspondant à la valeur de Registre "MetricsReportingEnabled". Comme je le disais en introduction, ce paramètre sert à activer ou désactiver l'envoi de données relatives à l'utilisation et aux pannes à Microsoft. À partir du moment où ce paramètre est configuré, que la valeur soit sur "0" ou sur "1", cela fait planter Edge 105. Le navigateur démarre, se bloque, puis s'arrête immédiatement sans même afficher son interface à l'écran.

Cette valeur de Registre peut se situer à deux endroits, selon s'il s'agit d'un paramétrage pour l'utilisateur ou la machine complète :

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge 
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge

D'après Microsoft qui s'est exprimée par l'intermédiaire de Sean Lyndersay (Microsoft Edge General Manager), le paramètre MetricsReportingEnabled est obsolète depuis Microsoft Edge 89 et la suppression de cette valeur permet de faire fonctionner Microsoft Edge. La firme de Redmond va corriger le problème dans son navigateur et diffuser une nouvelle version stable dès que possible pour éviter cet effet indésirable.

D'après Susan Bradley, de AskWoody, de nombreuses personnes touchées par ce problème ont utilisé le paramètre "Je ne veux pas de la télémétrie" disponible dans une ancienne version de l'outil O&O ShutUp. En effet, lorsque l'on active ce paramètre dans l'outil, la valeur est créée dans le Registre.

Source

The post Microsoft Edge 105 : ce paramètre empêche le navigateur de démarrer ! first appeared on IT-Connect.

Le ransomware Hive a fait une nouvelle victime : il s'agit du groupe Altice, propriétaire de l'opérateur SFR. Ce ransomware est très connu, car il a fait de nombreuses victimes, notamment des entreprises et entités importantes, comme c'est le cas ici.

Ce n'est pas par l'intermédiaire d'un communiqué du groupe Altice qu'il est possible d'apprendre l'existence de cette cyberattaque, car l'entreprise n'a pas communiqué officiellement à ce sujet. Cette information provient du site RedPacket Security, et il s'avère que cette attaque remonte au 9 août 2022, il y a presque un mois. De son côté, le groupe Hive a revendiqué cette attaque le 25 août 2022.

Suite à la revendication du groupe Hive, tout porte à croire que le groupe Altice a été victime d'une cyberattaque, mais pour le moment il n'y a pas de réaction du principal intéressé... Sauf erreur de ma part, il y a des obligations légales, donc Altice doit informer les autorités compétentes de cette cyberattaque. De ce fait, nous ne savons pas quelle est l'origine de cette attaque, quelle est son ampleur et quelles sont les éventuelles données chiffrées, voire exfiltrées, si le principe de la double extorsion est appliqué (ce qui est généralement le cas avec Hive). En fait, sur le site RedPacket Security on peut lire que des données seraient disponibles au téléchargement sur le Dark Web.

Le ransomware Hive est habitué à frapper fort et sa liste de victimes en est la preuve : l'opérateur allemand T-Mobile, l'agence de santé publique du Costa Rica, ou encore le site de e-commerce MediaMark sont des exemples. D'ailleurs, T-Mobile est présent à l'international comme Altice, et les cybercriminels étaient parvenus à compromettre les données de dizaines de millions d'utilisateurs.

Il ne reste plus qu'à patienter pour espérer en savoir un peu plus lorsque Altice communiquera sur le sujet. Bon début de semaine aux clients de SFR !

Source

The post Ransomware : le groupe Altice (SFR) victime d’une cyberattaque, revendiquée par le groupe Hive first appeared on IT-Connect.

La nouvelle norme USB pointe le bout de son nez : il s'agit de l'USB4 version 2, que l'USB Promoter Group vient d'annoncer et de décrire dans un document officiel. Quels sont les changements apportés par cette nouvelle version ?

Avec l'USB4, la bande passante disponible est de 40 Gbps. Et bien, avec l'USB4 version 2, la bande passante est doublée donc elle passe à 80 Gbps. Un connecteur ultra rapide, y compris en comparaison du Thunderbolt 4 qui est également limité à 40 Gbps. D'ailleurs, c'est bien "USB4 version 2.0", et non "USB4 Gen 2" comme c'était le cas avec certaines versions de l'USB3. Franchement, c'est un peu le fouillis dans la convention de nommage des normes USB... Un simple USB 4.1 voire même USB5, c'était bien aussi...

La connectique USB4 version 2.0 peut être utilisée avec les nouveaux câbles Type-C actifs de 80 Gbps, tout en assurant une compatibilité avec les câbles USB4 existants (en 40 Gbps passifs). Vous l'aurez compris, pour le connecteur on reste sur de l'USB-C, et il y a toujours la prise en charge de l'alimentation (Power Delivery). Cette nouvelle version assure une rétrocompatibilité avec les versions précédentes (USB4 version 1.0, USB 3.2, USB 2.0 et Thunderbolt 3), ce qui est indispensable pour que cette nouvelle norme soit adoptée progressivement.

Les premiers périphériques équipés de ports USB4 version 2.0 devrait arriver sur le marché d'ici la fin de l'année. Thunderbolt devrait bénéficier également d'une actualisation, mais à cause de problèmes de licence, USB et Thunderbolt sont mis à jour séparément. Le document officiel au format PDF est disponible ici : USB4 version 2.

Il y a des adeptes de l'USB4 ici ? Personnellement, j'utilise uniquement de l'USB3.

Source

The post USB4 version 2.0 : une nouvelle norme, avec une bande passante à 80 Gbps first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à protéger notre site WordPress en ajoutant un Captcha sur les différents formulaires (connexion, inscription, mot de passe oublié), mais aussi pour la publication d'un commentaire. Pour réaliser cette opération, nous allons utiliser le service gratuit Google reCaptcha au travers d'une extension WordPress nommée "reCaptcha par BestWebSoft".

Cette extension dispose d'une version gratuite et d'une version payante, mais honnêtement la version gratuite suffira dans une grande majorité des cas. Dans cet article, ce sont les fonctionnalités gratuites qui sont présentées. Voici le lien vers la page de cette extension :

• WordPress - Extension - reCaptcha par BestWebSoft

II. Quel est l'intérêt du Captcha ?

La présence d'un captcha va servir à lutter contre les attaques automatisées par des robots, mais aussi contre les robots spammeurs qui cherchent à publier des commentaires sur les articles des sites Internet. En ce qui concerne les commentaires, WordPress est déjà bien équipé grâce au plugin Akismet qui sert à lutter contre les commentaires indésirables.

Le Captcha (visible ou invisible, selon la version) va permettre de s'assurer que c'est bien un humain qui opère derrière son ordinateur. Depuis plusieurs années maintenant, les Captchas sont très présents sur le Web et ils sont rapidement devenus incontournables.

Si vous avez le captcha sur la page d'inscription, ce dernier devra être validé avant que l'utilisateur puisse s'inscrire sur votre site. Ainsi, vous limitez les tentatives d'inscription automatisées.

À mon sens, la mise en place d'un captcha doit venir en complément d'autres solutions de sécurité pour WordPress. Par exemple, un système qui sera là pour bloquer les requêtes malveillantes ou les tentatives de connexion par brute force. À ce sujet, je vous recommande l'un de mes précédents articles :

• Protéger son site WordPress avec CrowdSec

III. Installation de l'extension reCaptcha par BestWebSoft

Connectez-vous à l'interface d'administration de votre site WordPress afin d'installer l'extension. Sous "Extensions", cliquez sur "Ajouter" et recherchez "reCaptch by BestWebSoft". Quand c'est bon, cliquez sur le bouton "Installer maintenant". Dans la foulée, quand ce sera installé, cliquez sur le bouton "Activer".

L'extension est installée, cliquez sur le bouton "Paramètres" dans la notification qui s'affiche. Sinon, une nouvelle entrée nommée "reCaptcha" est disponible dans le menu de WordPress.

IV. Activer et configurer Google reCaptcha sur WordPress

Commencez par choisir la version de reCaptcha, soit la version 2 ou la version 3. Personnellement, j'utilise la dernière version. Vous pouvez obtenir des informations sur le site de Google.

L'utilisation du service Google reCaptcha nécessite l'obtention de clés d'API, bien que ce service soit gratuit. C'est une opération qui s'effectue très rapidement, à partir d'un compte Google. Accédez à cette page et cliquez sur le bouton "+" en haut à droite pour créer une nouvelle clé reCaptcha. Il sera nécessaire de vous connecter à votre compte Google si vous n'êtes pas déjà authentifié.

Lors de la création de cette clé, choisissez la version 2 ou la version 3 de reCaptcha, tout en sachant que la version 3 s'appuie sur un système de score et qu'elle ne nécessite pas d'actions de la part de l'utilisateur pour valider le challenge du Captcha. Puis, sous "Domaines", indiquez le nom de domaine de votre site. Par exemple, "it-connect.fr", tout simplement.

Au final, après validation, vous obtenez la clé du site et la clé secrète : vous allez avoir besoin de ces deux informations pour configurer le plugin WordPress.

Retournez sur la page de configuration de reCaptcha, sur l'interface WordPress. Copiez-collez vos clés dans les champs "Clé du site" et "Clef secrète", sans inverse bien sûr.

Ensuite, vous devez indiquer où est-ce vous souhaitez activer le captcha. Ce plugin prend en charge une multitude d'emplacements, notamment au sein d'autres plugins tiers, mais il faut la version payante. En ce qui concerne WordPress faites votre choix : formulaire de connexion, formulaire d'inscription, formulaire de réinitialisation du mot de passe, formulaire de commentaires.

Si vous utilisez reCaptcha version 3 ou invisible, cochez également cette option :

Enfin, n'oubliez pas de cliquer sur "Enregistrer les modifications" en haut de la page pour prendre en compte la nouvelle configuration.

Suite à la configuration, il est possible d'exécuter un test directement à partir de l'interface du plugin. C'est un moyen de vérifier que la clé Google reCaptcha fonctionne bien et que le système est opérationnel sur votre site.

Pour le reste de la configuration, vous pouvez ne pas utiliser de Captcha pour certains profils d'utilisateurs. Par exemple, pour les comptes administrateurs, éditeurs mais aussi pour vos abonnés. A partir de maintenant, le Captcha sera mis en place sur votre site WordPress aux endroits sélectionnés au moment de la configuration. Ce paramétrage est modifiable à tout moment, selon vos besoins.

V. Conclusion

Suite à la configuration de ce plugin WordPress, votre site bénéficie de Google reCaptcha et donc d'une protection supplémentaire ! Lors de la mise en place d'un site WordPress, la mise en place de Google reCaptcha est un grand classique.

Même si la mise en place du plugin est terminée, je vous encourage à tester les différentes zones et fonctions du site où vous avez activé le Captcha Google pour être certain que le site fonctionne normalement. Pensez également à vider le cache de votre site, s'il y en a un.

The post WordPress : comment ajouter Google reCaptcha ? first appeared on IT-Connect.

Au fil des années, les montres connectées sont devenues de plus en plus utilisées par bon nombre de personnes. Il est clair qu’en comparaison des montres traditionnelles, elles disposent de multiples fonctionnalités. Même si l’on pourra vous dire que c’est moins classe, il y a des efforts de fait sur cet aspect de la part de certaines marques. Si l’on est adepte des montres traditionnelles, on peut se demander : « Pourquoi devrais-je acheter une montre connectée ? ». Découvrez la réponse dans la suite de cet article qui met à l’honneur les montres connectées, et les bonnes raisons d’en acheter une.

Des montres connectées pour tous les besoins

Il existe un nombre important de raisons pour lesquelles vous pouvez avoir l’envie d’acheter une montre connectée. Aujourd’hui, sur le marché, il existe des montres connectées compatibles avec tous les besoins, mais tous les modèles ne seront pas adaptés à vos besoins : il est important de bien choisir.

Sur ce marché important, il existe de nombreuses marques populaires de montres comme Samsung, Apple, Garmin, Fossil, Apple... mais aussi Xiaomi, qui reste l’une des marques qui proposent le meilleur rapport qualité / prix du marché, comme à son habitude. À ce sujet, vous pouvez consulter le classement des montres Xiaomi par meilleure-innovation.com. Une lecture indispensable pour faire le tri dans les modèles, car Xiaomi a tendance à proposer de nombreux modèles divers et variés, comme avec sa gamme très large de smartphones. Au passage, les modèles de chez Xiaomi sont résistants grâce au cadre de la montre en polyamide, qui ne craint pas la pluie d’ailleurs.

Aujourd’hui, il y a des montres connectées basiques pour le quotidien, des montres taillées pour le sport, des montres plus fines au format bracelet et des montres avec un cadran imposant, comme il y a des montres connectées pour adolescents et des montres connectées pour les adultes.

Les fonctionnalités des montres connectées

Comme une montre traditionnelle, une montre connectée a le même objectif : vous indiquer l’heure, et la date. Néanmoins, grâce à sa connectivité de ces modèles et aux interactions avec les smartphones, cela permet d’aller beaucoup plus loin.

Voici une liste des fonctionnalités que l’on retrouve sur les montres connectées, et qui peuvent varier d’un modèle à l’autre (d’où l’intérêt de choisir un modèle qui correspond à ses besoins personnels).

De nombreuses fonctionnalités s’appuient sur la connexion Bluetooth entre votre montre connectée, que ce soit un modèle Xiaomi ou d’une autre marque, et votre smartphone. On peut le dire : la montre connectée est un véritable relais pour le smartphone.

• GPS: l’intégration d’une puce GPS va permettre de bénéficier d’une géolocalisation précise via la montre connectée, même sans connexion avec le smartphone. Cette fonction s’avère particulièrement utile pour les sportifs afin d’utiliser les modes d’entraînement de la montre et avoir un suivi précis du parcours réalisé (nombre de kilomètres parcourus, tracé sur la carte, etc.).
• SMS et appels : un nouveau SMS vient d’arriver sur votre smartphone ? Vous pouvez le lire depuis la montre et parfois, selon les modèles, répondre à partir de la montre. Il en va de même pour les appels où vous avez la possibilité de prendre l’appel ou de le refuser.
• Notifications : les notifications de vos applications préférées peuvent s’afficher sur l’écran de la montre, que ce soit une notification pour l’arrivée d’un nouvel e-mail, une notification, car quelqu’un a aimé votre dernière photo sur Instagram, etc.
• Santé: sur les montres connectées, la tendance est d’intégrer un capteur de rythme cardiaque, ainsi qu’un capteur SpO2. Deux informations utiles si l’on s’intéresse au suivi de sa santé avec une montre connectée, tout en sachant qu’il existe d’autres fonctions dans le même esprit : suivi du sommeil, analyse du niveau de stress, etc.
• Musique: à partir de l’écran de la montre, vous pouvez contrôler la musique en cours de lecture sur votre smartphone, aussi bien pour mettre lecture ou pause, que pour gérer le volume, passer à la musique suivante, etc… Certains modèles de montre connectée sont capables de télécharger en local de la musique (par exemple, une playlist Spotify) et de se connecter en Bluetooth à des écouteurs sans-fil, ce qui permet de profiter de la musique avec sa montre sans avoir à emporter son smartphone. Ce type de fonction est généralement appréciée par les sportifs.

Le suivi du rythme cardiaque est une fonction intéressante, notamment pendant les séances de sport, mais peut-être que certains parents vont apprécier cette fonction pour suivre le rythme cardiaque de leur enfant ! Nous pouvons pousser le vice encore plus loin : avec la montre connectée, vous pouvez regarder si votre fils ou votre fille dort bien à quelques jours de son examen.

Le fait d’utiliser une montre connectée évite d’avoir à sortir son smartphone de sa poche à l’arrivée de chaque notification : l’information est visible directement sur l’écran de la montre, ce qui apporte un peu de confort au quotidien.

Suite à la lecture de cet article, des cas d’usage et des fonctions évoquées, peut-être que vous êtes convaincu de l’intérêt d’acheter une montre connectée ! Personnellement, j’utilise une montre connectée pour le sport sans pour autant me détacher de ma montre traditionnelle.

The post Pourquoi acheter une montre connectée ? first appeared on IT-Connect.