I. Présentation

Si vous cherchez un test de la caméra Reolink Duo 2 WiFi, vous êtes au bon endroit ! Cette caméra très originale, que l'on pourrait qualifier de futuriste ou d'innovante, est passée entre mes mains, ce qui est l'occasion pour moi de vous donner la présenter et de vous donner mes impressions. Sa particularité, c'est qu'elle propose un ultra grand angle de 180° grâce à un double objectif, ce qui promet un angle de vue incroyable pour une caméra de vidéosurveillance.

Voici les caractéristiques de la caméra Reolink Duo 2 WiFi :

- Résolution 4K (3840 x 2160) à 20 images par seconde
- Deux capteurs optiques 8.0 mpx
- Angles de vision : horizontal : 170° / vertical : 60° / diagonal : 180°
- Codec vidéo : H.265
- Vision nocturne infrarouge à 30 mètres grâce à 6 LEDs IR
- Vision nocturne en couleurs via un projecteur de 560 lumens
- Détection des personnes, des véhicules et des mouvements
- Boîtier étanche (IP66)
- Alimentation 12.0V/2A
- Connexion réseau WiFi (2,4GHz/5GHz) ou RJ45 (100 Mbps)
- Stockage des enregistrements sur carte microSD (256 Go max.)
- Audio bidirectionnel (micro et haut-parleur intégrés à la caméra
- Compatible Google Assistant
- Prise en charge des protocoles RTSP, FTP, FTPS
- Température de fonctionnement : -10°C - +55°C
- Poids : 700 grammes
- Garantie : 2 ans

• Site officiel - Reolink Duo 2 WiFi

Le modèle Reolink Duo 2 se décline en deux versions : une version PoE (alimentation par le câble Ethernet) et une version WiFi, présentée ici.

II. Découverte Reolink Duo 2 WiFi

La boîte reprend les codes habituels de la marque, et au-delà de nous donner un aperçu de la caméra, la boîte nous donne quelques informations techniques. À l'intérieur, les différents éléments sont correctement emballés et organisés. Le kit fait bonne impression au déballage. De nombreux éléments sont inclus dans la boîte :

• La caméra Reolink
• Deux antennes WiFi
• Un adaptateur d'alimentation et une rallonge de 4,5 mètres
• Un câble Ethernet (facultatif puisqu'il s'agit du modèle WiFi)
• Stickers "vidéosurveillance"
• Kit avec la visserie, une clé Allen et un tournevis
• Plaque de montage (mural ou plafond)
• Couvercle étanche pour protéger les câbles
• Guide de démarrage rapide

La notice d'installation est disponible en plusieurs langues, dont le français. La documentation est bien détaillée, avec des schémas pour guider l'utilisateur. C'est appréciable.

La caméra est vêtue de blanc et de noir, y compris le logo Reolink en monochrome, tout en sachant que les parties blanches sont en plastique, tandis que la partie noire est en métal.

De face, la caméra nous regarde avec ses grands yeux, où l'objectif est accompagné par les projecteurs (vision nocturne en couleurs) et les LEDs infrarouges. Au centre, entre les deux objectifs, il y a un micro et le capteur de lumière du jour.

Les antennes WiFi s'installent facilement, puisqu'il suffit de les visser à la main de chaque côté de la caméra. Le câble d'alimentation n'est pas amovible puisqu'il est inclus dans le boîtier. Le support d'installation permettant de fixer la caméra s'installe par le dessus ou le dessous afin de pouvoir installer la caméra sur un mur ou un plafond. Le dessous de la caméra contient l'accès au slot microSD et il intègre également un haut-parleur. Rien que visuellement, cette caméra est dissuasive, car elle est intrigante avec ses deux objectifs.

Ce modèle n'est pas le plus compact de chez Reolink et il fait son poids : 700 grammes. Voici plus d'informations sur les dimensions avec un schéma, ce sera beaucoup plus parlant. À partir du moment où il faut inclure deux objectifs, avec à chaque fois un lot de LED infrarouge, et de capteurs, forcément cela affecte la taille de la caméra.

Le support de fixation est en deux parties : une platine en métal qu'il faudra fixer au mur ou au plafond, et le bras en lui-même que l'on viendra fixer sur la caméra, puis sur la platine métallique pour fixer la caméra. Le montage est correctement détaillé dans la notice. Pour les enregistrements sur carte microSD (ce n'est pas la seule option possible, mais je vais détailler ce point par la suite), il faut s'armer du tournevis pour accéder au slot microSD ainsi qu'au bouton "reset".

III. Utilisation de la caméra

Avant de vous parler plus en détail des fonctionnalités de la caméra et de son utilisation au quotidien, voici quelques informations au sujet de l'initialisation. Bien qu'il s'agisse d'une version WiFi, la caméra doit être connectée en RJ45 au réseau lors de la mise en route afin qu'elle soit détectable par l'application Reolink, installée sur le smartphone. Quand la mise en route est terminée et que la caméra est connectée au réseau Wi-Fi, il est possible de débrancher le câble réseau.

L'application Reolink ne nécessite pas d'avoir un compte client pour permettre l'ajout et la gestion d'une caméra sur un seul et même appareil. À partir du moment où la caméra est connectée au réseau et alimentée, l'ajout se fait facilement en quelques minutes. Il suffit de scanner le QR code présent sur la caméra pour procéder à l'association. Au-delà des informations sur le réseau Wi-Fi, il faut donner un nom à la caméra et définir un mot de passe pour le compte "admin" qui dispose de tous les privilèges sur la caméra.

En complément de l'application mobile, il existe aussi une application Reolink pour desktop compatible avec Windows et macOS, pour gérer ses caméras Reolink. Avoir le choix entre une application mobile et une application desktop, c'est sympa et c'est loin d'être une généralité.

A. Vidéo et audio

Je vous rappelle que cette caméra dispose de deux objectifs 4K et 8 mégapixels, et qu'elle est équipée d'un haut-parleur ainsi que d'un micro. Grâce aux deux objectifs, on peut obtenir une image panoramique comme l'illustre l'image ci-dessous.

Le champ de vision de la caméra est juste hallucinant ! En positionnant la caméra dehors, dans le jardin, j'arrive à prendre mon terrain dans toute la largeur ! La vision 180° est impressionnante, et pour donner une idée, cela revient à prendre un panorama avec son smartphone. Si l'on prend une photo en ultra grand angle avec son smartphone, on est très loin de l'angle de vue de cette caméra !

La visibilité est très bonne et on peut zoomer sur l'image avec les doigts. Le zoom atteint ses limites au bout d'un moment : n'oublions pas que c'est une image en 8 mégapixels. La distorsion de l'image est faible et pas gênante du tout, malgré un champ de vision très large : nous pouvons remercier les deux objectifs.

De nuit, le mode infrarouge avec les LEDs est aussi très efficace, avec une bonne visibilité. Lorsque l'on passe en mode "couleurs" de nuit, la caméra allume l'ensemble des projecteurs : c'est éblouissant si l'on regarde la caméra, mais par contre le résultat est excellent, car on voit vraiment très bien ! Pour être plus précis, cela éclaire au moins à 13 mètres : dans mon cas, il s'agit de la distance entre la maison et la clôture au fond du jardin.

Le système de détection est au point puisqu'il fait la différence entre les humains et les animaux. Bien que la détection des animaux soit une fonctionnalité en bêta, elle a bien fonctionné avec mon chien.

B. Stockage des enregistrements

Lorsque la caméra détecte un humain, une voiture ou un animal domestique, elle est en mesure de créer un enregistrement vidéo de cet événement pour le stocker sur un emplacement spécifique. Ce modèle Reolink prend en charge plusieurs options :

• L'option locale, avec une carte microSD qui est intégrée directement à la caméra
• L'option réseau local avec la possibilité d'envoyer les enregistrements sur un serveur FTP / FTPS (un NAS, par exemple)
• L'option enregistreur vidéo (NVR) ou un appareil qui supporte le protocole RTSP

Les NAS Synology supportent de nombreux modèles Reolink, y compris l'ancienne génération de la Reolink Duo donc il y a des chances pour que celle-ci soit prise en charge.

Cette version ne prend pas en charge le stockage Cloud Reolink à ce jour. À voir si cela est proposé par la suite. À titre indicatif, voici ce que propose Reolink comme offre Cloud (pour les modèles compatibles) :

• Offre gratuite : 1 caméra, 1 Go de stockage et 7 jours d'historique
• Offre payante à partir de 5,99 euros par mois : 5 caméras, 30 Go de stockage et 30 jours d'historique

Pour le stockage des enregistrements, Reolink propose un large choix afin de répondre à différents besoins : de l'installation monocaméra, à la véritable solution de vidéosurveillance.

C. Fonctionnalités

Parlons des fonctionnalités de cette caméra Reolink Duo 2 WiFi, car l'application officielle de Reolink est particulièrement fournie sur ce point. La section "Paramètres" de l'application, visible sur les deux images ci-dessous, donne accès à l'intégralité de la configuration de la caméra.

Sur la page d'accueil de la caméra, nous pouvons retrouver la liste des appareils. En appuyant sur la vignette de la caméra, on accède au flux en direct ainsi qu'à l'historique des enregistrements. Le flux en direct peut s'afficher selon deux niveaux de qualité, ce qui permet d'adapter en fonction de la qualité de votre réseau (à distance, la connexion n'est pas toujours bonne). Différents boutons d'actions sont là pour prendre une capture, activer l'audio bidirectionnel, activer les projecteurs LEDs, etc.

De très nombreuses fonctionnalités sont prises en charge par la caméra, voici une liste pour vous donner une idée :

• Accès au flux en direct et visionner les enregistrements
• Gestion de la qualité pour visualiser le flux en direct, notamment la lecture 4K à distance
• Créer des enregistrements vidéo ou prendre des captures directement à partir du live
• Entendre les bruits captés par la caméra (grâce au micro de la caméra)
• Parler à distance au travers de la caméra (grâce au haut-parleur de la caméra)
• Mode immersion pour afficher l'image en plein écran
• Mode picture-in-picture afin de continuer à utiliser votre smartphone tout en ayant une vignette qui affiche le flux de la caméra
• Notification Push sur le smartphone ou par e-mail lorsqu'un mouvement est détecté (un humain, une voiture ou un animal)
• Gestion de l'affichage : rotation de l'image, ajout de la date et heure, filigrane Reolink, luminosité, etc.
• Gestion des comptes utilisateurs, des comptes "admin" ou alors simple utilisateur (qui ne peuvent pas configurer la caméra)
• Création de zones de détection et filtre de confidentialité
• Indiquer la taille minimale et maximale d'un objet pour que la détection se déclenche
• Configuration de la sirène de la caméra (sonnerie par défaut ou son personnalisé, ainsi que planning pour la sirène)
• Gestion d'un planning pour activer/désactiver la détection et les enregistrements
• Gestion de la sensibilité pour la détection
• Création de scénarios lorsque vous disposez de plusieurs caméras Reolink
• Partager la caméra avec un autre utilisateur

Il y a tellement de fonctionnalités qu'il n'est pas toujours facile de s'y retrouver dans l'application, même s'il y a une section qui regroupe les paramètres. Fort heureusement, l'application est disponible en français donc cela facilite la tâche malgré tout.

IV. Conclusion

Personnellement, j'ai adoré cette caméra de vidéosurveillance ! Reolink a eu l'excellente idée de regrouper deux caméras dans un seul et même appareil afin de proposer une expérience très intéressante ! Une image de très bonne qualité, aussi bien de jour comme de nuit, avec un champ de vision de 180° qui est vraiment top, c'est à mon sens une très belle réussite. D'un point de vue des fonctionnalités, même s'il faut un petit temps d'adaptation pour bien prendre en main les différents réglages, cela devrait satisfaire les utilisateurs débutants et ceux qui ont besoin d'aller plus loin grâce à la prise en charge des protocoles FTP(S), RSTP ou encore les notifications par e-mail (ou Push). Au fil des années, Reolink est devenu l'une des marques de référence dans le domaine de la vidéosurveillance : à suivre de près !

• Proposée à 219,99 euros sur Amazon, il y a actuellement un coupon pour obtenir 60 euros de réduction !

The post Test Reolink Duo 2 WiFi, une caméra 4K avec un champ de vision hallucinant first appeared on IT-Connect.

I. Présentation

Dans cet article sur la sécurité informatique, je vous propose de répondre à une question simple : qu'est-ce qu'une faille zero-day ? Lorsque l'on s'intéresse au domaine de la cybersécurité, le terme "faille zero-day" fait partie des termes classiques qu'il faut connaître et comprendre.

II. Définition : les failles zero-day

Pour tenter de comprendre le terme zero-day, que l'on peut écrire également sous la forme "0-day", on va commencer par le traduire : zéro jour. Lorsqu'une faille de sécurité ou vulnérabilité est considérée comme étant "zero-day", cela signifie que les cybercriminels ont déjà connaissance de cette faille de sécurité, qu'ils peuvent l'exploiter dans le cadre d'attaques, mais qu'elle n'est pas encore connue ni corrigée par l'éditeur, le fournisseur.

Autrement dit, lorsque l'on se retrouve dans le cas d'une faille zero-day, cela signifie que les cybercriminels ont un coup d'avance, car ils ont connaissance d'une vulnérabilité qui n'est pas connue et donc qui n'est pas corrigée. De ce fait, les failles zero-day sont particulièrement dangereuses. Les cybercriminels peuvent exploiter cette vulnérabilité à l'aide d'un exploit, c'est-à-dire une application écrite spécialement pour cette vulnérabilité.

Même si elles sont prisées par les cybercriminels, il ne faut pas oublier que les chercheurs en sécurité peuvent également rechercher des failles de sécurité zero-day afin d'obtenir une compensation financière (de quelques milliers à plusieurs centaines de milliers d'euros) de la part du fournisseur. En effet, ces vulnérabilités ont une valeur très élevée. Un pirate informatique qui trouve une faille zero-day ne va pas forcément chercher à l'exploiter dans le cadre d'attaques, mais sa découverte peut être revendue au plus offrant !

Les failles zero-day ne sont pas spécifiques à un système d'exploitation, un logiciel ou un type de matériel. En effet, elles touchent aussi bien Windows, Linux que macOS et Android, mais également les différents navigateurs (Chrome, Firefox, Edge, etc...), les applications (Adobe, WordPress, Drupal, Apache, PHP, Microsoft Office, etc.), les objets connectés, le firmware des équipements, etc... Néanmoins, elles peuvent s'avérer plus fréquentes dans les systèmes et logiciels populaires, car ils intéressent davantage les cybercriminels.

III. Comment se protéger contre les failles zero-day ?

Pas simple de répondre à cette question, car on ne peut pas les anticiper ni savoir comment elles vont fonctionner, ni même quelles versions du logiciel, du système ou du firmware cette vulnérabilité va affecter.

Tout d'abord, il est important d'effectuer une bonne veille sur le sujet pour être capable de patcher rapidement lorsqu'un éditeur corrige une faille de sécurité de ce type.

Ensuite, il faut miser sur des fournisseurs qui sont actifs qui maintiennent leurs solutions et des produits pris en charge sinon vous risquez de vous retrouver dans une solution délicate : une faille zero-day non corrigée par l'éditeur. Par exemple, on peut citer Windows XP et Windows 7 : deux systèmes d'exploitation qui ne sont plus pris en charge par l'éditeur, donc si une faille zero-day est découverte, elle ne sera pas corrigée par Microsoft.

Enfin, il convient d'utiliser des outils capables de détecter les comportements anormaux sur un poste de travail, sur un serveur, mais aussi sur le réseau et adopter le principe de moindre privilège.

The post Qu’est-ce qu’une faille zero-day ? first appeared on IT-Connect.

Le lancement de Windows 11 22H2 approche alors les fabricants de matériel informatique commencent déjà à proposer des pilotes optimisés pour cette future version du système d'exploitation. Aujourd'hui, ce sont les pilotes AMD du chipset qui ont le droit à une mise à jour pour confirmer la compatibilité avec Windows 11 22H2.

Pour rappel, d'après les dernières rumeurs, Windows 11 22H2 pourrait sortir le 20 septembre 2022. Microsoft n'a pas confirmé cette date. Pour le moment, cette version est disponible par l'intermédiaire du canal preview.

La version 4.08.09.2337 est maintenant disponible en téléchargement sur le site officiel d'AMD, et elle apporte un support officiel pour Windows 11 version 22H2. AMD souhaitait visiblement marquer le coup, car il n'y a pas d'autres changements mis en avant. Dernièrement, AMD a mis à jour ses pilotes Radeon afin d'apporter la compatibilité avec Windows 11 22H2.

Néanmoins, avant de l'installer, il est préférable de prendre en compte les problèmes connus suivants :

• Parfois, l'installation personnalisée ne parvient pas à effectuer la mise à jour vers les derniers pilotes.
• Des problèmes d'alignement du texte peuvent être constatés en langue russe.
• Un redémarrage manuel du système est nécessaire sur les systèmes d'exploitation non anglophones une fois l'installation terminée.
• Un message contextuel de Windows Installer peut apparaître pendant l'installation.
• Le journal récapitulatif de désinstallation peut indiquer à tort que la désinstallation a échoué sur les systèmes d'exploitation non anglophones.

D'ici la sortie de Windows 11 22H2, AMD a le temps de peaufiner ce nouveau pilote.

Le nouveau pilote de chipset AMD est disponible pour toutes les cartes mères compatibles avec les processeurs Zen (Ryzen, Athlon et Threadripper) avec un chipset faisant partie de cette liste : A320, B350, X370, B450, X470, X399, A520, B550, X570, TRX40 et WRX80. Pour les possesseurs d'une machine qui n'est pas compatible avec Windows 11, il est toujours possible de contourner les restrictions de Microsoft en créant une clé USB d'installation de Windows 11 avec Rufus.

Voici le lien de téléchargement depuis le site AMD : Chipset AMD - Windows 11 22H2

The post AMD publie un nouveau pilote de chipset pour prendre en charge Windows 11 22H2 first appeared on IT-Connect.

Il y a deux semaines, l'entreprise LastPass s'est fait pirater ! Les attaquants sont parvenus à voler des parties de codes sources et des informations techniques sensibles. Une très mauvaise nouvelle, car LastPass est un gestionnaire de mots de passe basé sur le Cloud !

LastPass a mis en ligne un bulletin de sécurité qui évoque un nouvel incident de sécurité, et qui évoque la compromission d'un compte d'un développeur que les attaquants ont pu utiliser pour accéder à l'environnement de développement de l'entreprise.

Pour le moment, LastPass affirme qu'il n'y a aucune preuve que les données des clients ou les coffres-forts de mots de passe chiffrés ont été compromis. D'après eux, les cybercriminels ont volé des parties du code source et des informations techniques spécifiques à LastPass. Pour le moment, nous ne savons à quoi correspond le code source volé, et nous ne savons pas non plus comment le compte du développeur a été compromis.

En réponse à cet incident, LastPass a sollicité une entreprise experte en cybersécurité afin de mener des investigations. Voici les premières conclusions : "Bien que notre enquête soit en cours, nous avons atteint un état de confinement, mis en œuvre des mesures de sécurité renforcées supplémentaires et ne voyons aucune autre preuve d'activité non autorisée.". Désormais, il faut patienter pour en savoir plus, car peu de détails sont donnés dans le communiqué officiel.

Ce piratage n'est pas anodin puisque LastPass est un gestionnaire de mots de passe. Même si les coffres-forts des utilisateurs ne sont pas compromis (heureusement, car ce serait dramatique !), le fait que les cybercriminels disposent d'une partie du code source et d'infos techniques sensibles n'est pas rassurant. Normalement, il n'y a que l'utilisateur qui est en mesure de déverrouiller son coffre-fort, et même LastPass ne peut pas le faire à votre place. LastPass pèse lourd sur ce marché avec 33 millions d'utilisateurs et 100 000 entreprises !

Source

The post Gestionnaire de mots de passe – LastPass confirme avoir été piraté : le code source volé ! first appeared on IT-Connect.

C'est aujourd'hui que Synology lance officiellement sa solution de supervision Active Insight dont l'objectif est d'offrir une vue d'ensemble aux administrateurs et aux possesseurs de NAS Synology ! Faisons le point sur les fonctionnalités offertes, que ce soit pour la version gratuite ou la version payante.

Accessible à partir d'un compte Synology, le service Cloud "Active Insight" permet d'avoir une vue d'ensemble de son NAS ou de ses NAS, à partir d'une console unique. Ainsi, pour chaque NAS inscrit auprès de la console diverses informations et indicateurs sont remontés : charge CPU, utilisation du CPU, utilisation de la RAM, état du réseau, état du stockage (utilisation du volume, IOPS, latence, etc.), ainsi que les services et paquets activés, et les derniers événements du système.

Une section dédiée aux événements permet d'avoir une liste des dernières alertes pour l'ensemble des NAS associés à la console Active Insight. Dans le même esprit, une section "Mettre à jour" permet de voir la version de DSM de chaque NAS, ainsi que la version de chaque paquet, et de déclencher les mises à jour à distance.

Par ailleurs, il est envisageable de créer des groupes de NAS, ce qui peut être intéressant pour regrouper les NAS situés sur un même site ou appartenant à un même client. En cas d'anomalies, des alertes sont envoyées. Bien que l'on puisse l'utiliser avec un seul NAS, ce service Cloud devient d'autant plus pertinent lorsque l'on a plusieurs NAS Synology et que l'on doit en assurer la gestion.

Active Insight est disponible gratuitement jusqu'à 3 NAS sur un même compte Synology. Au-delà, il faut passer sur l'offre Premium qui est facturée 9,99 euros par périphérique et par an. Enfin, il s'agit d'une offre de lancement, car le tarif indiqué est de 19,99 euros par périphérique et par an. La version Premium intègre aussi des fonctions supplémentaires comme la surveillance des sauvegardes Hyper Backup et la création de rapports personnalisés. Voici un tableau comparatif :

D'après l'e-mail que j'ai reçu, les données sont hébergées à Francfort, en Allemagne. Pour en savoir, vous pouvez lire le tutoriel de Synology à ce sujet : Active Insight

• Le portail du service Active Insight est accessible à cette adresse : Portail Active Insight
• Cours gratuit : comment sécuriser son NAS Synology ?

The post Synology lance officiellement sa plateforme Active Insight, pour surveiller vos NAS ! first appeared on IT-Connect.