D'après Google, l'outil HYPERSCRAPE serait utilisé par un groupe de cybercriminels pour siphonner le contenu des boîtes aux lettres sur Gmail, Yahoo et Outlook. Actuellement, il serait utilisé contre des utilisateurs basés en Iran, mais son évolution est à surveiller.

Dans une nouvelle publication, les chercheurs de l'équipe Google Threat Analysis émettent une alerte sur ce nouvel outil baptisé HYPERSCRAPE et qui a un objectif très simple : télécharger l'ensemble des e-mails de votre boîte aux lettres, à votre insu.

Pour réaliser cette manipulation, les pirates doivent disposer de vos identifiants (adresse e-mail et mot de passe) ou avoir volé au préalable un cookie d'authentification. Cela signifie que les pirates n'ont pas besoin de compromettre la machine de l'utilisateur cible pour déployer un logiciel malveillant puisque HYPERSCRAPE s'installe sur la machine de l'attaquant.

Éventuellement, cette étape est nécessaire pour récupérer les identifiants ou un cookie d'authentification, afin de permettre à l'attaquant de siphonner votre boîte aux lettres dans un second temps à partir de sa propre machine. On peut dire qu'HYPERSCRAPE est le dernier maillon de la chaîne.

Au moment d'agir, HYPERSCRAPE va prendre quelques précautions pour éviter les soupçons et pour rester invisible. Tout d'abord, il va supprimer les éventuelles alertes de connexion reçue, du style "Nouvelle connexion depuis l'emplacement XYZ". Ensuite, il va faire en sorte que tous les e-mails non lus restent bien dans cet état, afin de laisser la boîte aux lettres dans le même état qu'elle était avant l'intervention malveillante.

L'automatisation de ce processus implique d'utiliser la langue anglaise, donc HYPERSCRAPE va configurer la boîte aux lettres en anglais, avant de revenir sur le langage d'origine une fois les données exfiltrées (au format EML). En complément, il s'appuie sur un navigateur dans une ancienne version pour forcer l'affichage HTML basique : cela limite les fonctionnalités.

Qui est ciblé par HYPERSCRAPE ?

D'après l'analyse des chercheurs de Google, cet outil a fait une vingtaine de victimes, uniquement en Iran. Pour le moment, il ne serait pas utilisé à l'étranger, mais il faudra surveiller son évolution. Il serait utilisé par les membres du groupe APT35, autrement appelé Charming Kitten, qui est un groupe proche du gouvernement iranien.

Pour être moins vulnérable à ce type d'attaque, il convient d'activer l'authentification multifacteurs sur ses différents comptes de messagerie : la méthode MFA la plus sûre consiste à utiliser une clé physique.

Source

The post HYPERSCRAPE, un outil utilisé pour siphonner les boites mails Google, Yahoo et Outlook first appeared on IT-Connect.

La grande rentrée approche alors Microsoft en profite pour dévoiler de nouvelles fonctionnalités dans Microsoft Teams, imaginée pour les établissements scolaires et le domaine de l'Éducation. Quelles sont les nouveautés apportées par Microsoft ? Il est temps d'en parler !

Microsoft souhaite améliorer l'expérience utilisateur de Microsoft Teams pour les formateurs et les étudiants. Pour cela, dans sa dernière mise à jour, la firme de Redmond a intégré une nouvelle fonction baptisée Reflect, qui vient enrichir le bloc-notes pour la classe intégrée à chaque équipe éducative. Cette fonctionnalité permet d'obtenir le ressenti des étudiants sur une notion spécifique, afin de voir s'ils pensent l'avoir comprise ou non, en intégrant une ou plusieurs questions auxquelles les étudiants doivent répondre en choisissant un émoji. Une section Insights permet d'avoir une vue d'ensemble de ses "Reflect" et des résultats : si un point est mal compris par trop d'étudiants, c'est qu'il faut sûrement revenir dessus !

Mise à part Reflect, Microsoft a remanié la page d'accueil des équipes Teams pour qu'elle soit plus adaptée à l'éducation. Sur cette nouvelle page d'accueil, les étudiants auront accès aux informations essentielles : les dernières publications, les ressources de classe épinglées, afficher leurs prochains devoirs, mais aussi accéder à des liens vers les fichiers récemment modifiés au sein de la classe. Par ailleurs, les prochains cours en ligne via Teams sont affichés grâce à la présence d'un calendrier. Cette nouvelle page d'accueil est personnalisable, notamment pour ajouter ou supprimer des éléments, mais il n'y a que les formateurs qui peuvent effectuer des modifications.

Voici un exemple :

Enfin, les formateurs peuvent gérer l'affectation des devoirs à partir de Teams sur tablettes Android et sur iPad. Jusqu'ici, cela n'était possible qu'à partir de Teams en mode Web, ou à partir des applications pour PC et Mac.

Sur le site de Microsoft, vous pouvez retrouver tous les détails de ces nouveautés : Microsoft - Blog Éducation.

Source

The post Rentrée 2022 : Microsoft ajoute des fonctionnalités à Microsoft Teams, pour l’Education first appeared on IT-Connect.

L'informatique est fondamentale pour toute entreprise qui veut faire prospérer ses activités. C'est une science indispensable pour la gestion des tâches courantes, mais également pour la stratégie commerciale. L'utilisation de l'informatique en entreprise rime avec la nécessité de faire une maintenance. Nous vous proposons de découvrir ici pourquoi la maintenance informatique est importante en entreprise.

Pour augmenter la durée de vie de votre matériel informatique

Si la plupart des activités des entreprises étaient gérées manuellement à une certaine époque, ce n'est plus le cas aujourd'hui. La technologie informatique est de plus en plus présente au sein des sociétés. Des dispositifs matériels comme les ordinateurs, les serveurs, les routeurs ainsi que les équipements de commande sont ainsi exploités pour les tâches quotidiennes.

Pour tirer le meilleur de ces équipements et augmenter leur durée de vie, il est primordial de les entretenir. Vous pouvez ainsi faire appel à une société spécialisée dans le domaine. Cela vous permet de maintenir votre matériel informatique en très bon état de fonctionnement.

Avec leurs nombreuses expériences, les techniciens mettent leurs compétences à votre entière disposition et vous proposent des dépannages efficaces dans des délais rapides. La durée de vie de votre matériel informatique s'en trouve ainsi prolongée. Comme l'indique cette société de maintenance informatique à Paris, vous bénéficiez également de conseils avisés pour rendre votre matériel encore plus performant.

Pour limiter les pannes et les dysfonctionnements

Le manque d'entretien régulier du matériel informatique peut avoir de graves répercussions sur le long terme. L'un de vos serveurs ou un ordinateur peut cesser de fonctionner pendant que vous êtes en plein travail. Cela met en péril votre activité, puisque vous prendrez certainement du retard sur vos engagements. Pour éviter toutes ces déconvenues, nous vous conseillons de faire régulièrement une maintenance informatique afin de limiter les pannes et les dysfonctionnements. Les techniciens de maintenance auxquels vous ferez appel pourront nettoyer l'ensemble des installations. Les pannes provenant d'une surchauffe du système pourront ainsi être évitées.

Vous pouvez souscrire un contrat auprès d'une entreprise de maintenance qui viendra de façon périodique faire une révision intégrale du système, en complément de la surveillance proactive réalisée à l'aide d'un système de supervision. Ainsi, elle pourra détecter les éventuelles défaillances matérielles et les corriger le plus rapidement possible avant que la situation devienne critique. Le professionnel peut aussi s'assurer du bon fonctionnement des installations électriques. Ceci vaut surtout pour les salles de serveur où la plus petite panne est susceptible de mettre hors d'usage de nombreuses composantes du système. Par exemple, il est recommandé de tester les onduleurs de la salle serveur au minimum une fois par an.

Par ailleurs, une maintenance régulière peut vous permettre de réduire les coûts relatifs à la gestion informatique. En effet, les pannes informatiques et le manque à gagner causé par l'arrêt des activités de l'entreprise peuvent coûter beaucoup d'argent. En revanche, vous dépenserez beaucoup moins si vous assurez une maintenance préventive périodique.

Pour assurer la protection des données

Aujourd'hui, nous entendons beaucoup parler de la sécurité informatique et des pertes financières engendrées par les cyberattaques. Néanmoins, la maintenance et le maintien en condition opérationnelle du système informatique sont également très importants, car en cas d'incident majeur, il y aura un impact sur la productivité et la rentabilité de l'entreprise.

Au-delà d'assurer la gestion des anomalies et des pannes, et d'effectuer des contrôles périodiques, la maintenance informatique a un rôle a jouer également d'un point de vue sécurité. En effet, la maintenance va inclure une gestion des mises à jour, que ce soit pour les serveurs et les postes de travail, afin de bénéficier des derniers correctifs de sécurité sur ses équipements. Un système à jour va permettre de se protéger contre diverses cyberattaques, mais aussi contre certains logiciels malveillants. Par ailleurs, le processus de maintenance va permettre de veiller à ce que les configurations soient conformes aux bonnes pratiques du moment et de faire les ajustements nécessaires.

Au final, maintenance et sécurité informatique sont liées, car un système d'information maintenu bénéficiera naturellement d'une meilleure sécurité, ce qui jouera un rôle crucial dans la protection des données d'une entreprise et permettra d'assurer l'intégrité du système.

The post Pourquoi la maintenance informatique est importante en entreprise ? first appeared on IT-Connect.

Depuis plusieurs mois, Microsoft fait évoluer son magasin d'applications disponible sur Windows : le Microsoft Store. Désormais plus complet et plus ouvert, une autre nouveauté s'invite à la fête : Microsoft Store Ads. Derrière ce nom se cachent les publicités pour Microsoft Store.

Avec Microsoft Store Ads, la firme de Redmond veut faire à peu près la même chose que Google et Apple : vous suggérer des applications, sous la forme de publicités. Par exemple, si vous recherchez une application sur le Microsoft Store, vous allez obtenir une liste de résultats et cette liste contiendra des publicités. Les applications mises en avant dans le cadre d'une publicité seront identifiables grâce à un tag, "Ad" dans la version anglaise.

Cette nouveauté ne va pas spécialement plaire aux utilisateurs, mais du côté des développeurs et des éditeurs, c'est un moyen de faire la promotion d'une nouvelle application. Pour le moment, cette nouvelle fonctionnalité est disponible uniquement sur invitation, en complétant un formulaire disponible à cette adresse. Ensuite, c'est à Microsoft de décider si vous pouvez participer ou non, et dans ce cas vous allez recevoir une invitation.

Pour le moment, c'est Windows 11 qui va bénéficier de cette nouveauté à partir de la Build 25188. Microsoft ne précise pas si le Microsoft Store sous Windows 10 va également avoir le droit à ce changement. La build 25188 de Windows 11 est actuellement dans le canal Dev et elle intègre un autre changement important : Windows Terminal devient la console par défaut du système.

Pour rappel, le Microsoft Store sous Windows 11 intègre des applications tierces, et pas seulement des applications modernes. En effet, il prend en charge les applications Win32. Autrement dit, des applications comme Mozilla Firefox, VLC Media Player ou encore Adobe Acrobat Reader DC sont installables à partir du Microsoft Store sans devoir récupérer les sources soi-même. On aime ou n’aime pas, mais cela est possible.

Source

The post Microsoft commence à tester les publicités dans le Microsoft Store first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à mettre en place un certificat Let's Encrypt sur un hyperviseur VMware ESXi pour bénéficier d'un certificat SSL valide lorsque l'on va se connecter en HTTPS sur l'interface de gestion du serveur ! Comme l'a relayé Korben sur son site, un développeur a eu l'excellente idée de créer cet outil, assez récemment, et il intègre les fonctionnalités suivantes :

• Gestion automatique du certificat : demander le certificat et le renouveler automatiquement (une bonne nouvelle quand on sait qu'un certificat Let's Encrypt est valide 90 jours) grâce à une tâche planifiée qui s'exécute une fois par semaine
• Persistant : le certificat et les fichiers associés persistent sur le système même en cas de mise à niveau de VMware ESXi
• Configurable pour les utilisateurs les plus exigeants

Le projet est disponible à cette adresse :

• GitHub - Let's Encrypt - VMware ESXi

Dans le cadre de ce tutoriel pas à pas, je vais utiliser un serveur VMware ESXi 7.0.

II. Let's Encrypt sur VMware ESXi : les prérequis

Ce script prend en charge les versions de VMware ESXi les plus récentes, à savoir VMware ESXi 6.5, ESXi 6.7 et ESXi 7.0, ce qui est une très bonne nouvelle. Compte tenu du fonctionnement de Let's Encrypt, voici les prérequis à respecter pour bénéficier d'un certificat SSL sur son serveur VMware :

• Votre serveur VMware doit être accessible sur Internet, publiquement
• Un nom de domaine FQDN est défini dans la configuration du serveur VMware ESXi (donc monserveur.local ne fonctionnera pas)
• Le nom d'hôte que vous avez spécifié peut être résolu via des enregistrements A (et/ou AAAA) d'un point de vue DNS

Du grand classique pour utiliser Let's Encrypt car ce système implique que le serveur sur lequel on souhaite déployer le certificat soit joignable depuis Internet. Finalement, c'est un cas très fréquent lorsque l'on utilise un serveur dédié dans le Cloud. Certains hébergeurs permettent de limiter les accès, comme c'est le cas d'OVHcloud avec la fonction de pare-feu.

Pour changer le nom FQDN de votre serveur VMware ESXi, connectez-vous en mode Web. Cliquez sur "Mise en réseau" à gauche puis sur "Piles TPC/IP". Ensuite, cliquez sur "Pile TCP/IP par défaut" puis sur le bouton "Modifier les paramètres".

Ici, indiquez un nom d'hôte et un nom de domaine, et indiquez aussi votre nom de domaine dans la section "Domaines de recherche". Voici un exemple pour que l'hôte ESXi soit accessible à l'adresse "https://esxi.it-connect.tech". Validez, le tour est joué ! Il n'est pas nécessaire de redémarrer le serveur. Vous pouvez aussi utiliser un autre serveur DNS si vous rencontrez des problèmes avec la résolution de nom par la suite.

Remarque : ce changement de nom peut avoir un impact si vous avez un autre serveur ou une application qui communique avec ce serveur VMware ESXi par le nom.

Du côté de la zone DNS, vous devez également créer un enregistrement DNS public faisant correspondre "esxi.it-connect.tech" à l'adresse IP publique sur laquelle est joignable ce serveur.

Si c'est bon pour vous, il va être temps de passer à la phase d'installation du script "w2c-letsencrypt-esxi".

III. Installation de w2c-letsencrypt-esxi

Pour réaliser l'installation, le serveur VMware doit être accessible en SSH afin de passer par la ligne de commande, même si l'on peut aussi procéder par l'interface Web. Si vous avez besoin d'accéder à cette fonction, effectuez un clic droit sur "Hôte" puis sous "Services" cliquez sur "Activer Secure Shell (SSH)". Pensez à désactiver SSH à la fin de l'opération si vous n'avez plus besoin de cet accès.

Connectez-vous en SSH à votre serveur... Nous allons pouvoir dégainer des commandes pour installer le script via un package VIB. Commencez par lancer cette commande pour télécharger le package à partir de GitHub. Il sera copié en local dans "/tmp/".

wget -O /tmp/w2c-letsencrypt-esxi.vib https://github.com/w2c/letsencrypt-esxi/releases/latest/download/w2c-letsencrypt-esxi.vib

Une fois que c'est fait, démarré l'installation :

esxcli software vib install -v /tmp/w2c-letsencrypt-esxi.vib -f

Vous obtenez ceci :

Dès qu'il rentre en action, le script w2c-letsencrypt-esxi configure votre serveur et demande un certificat Let's Encrypt (d'où l'intérêt de configurer le nom FQDN dès le début). En consultant les logs de l'hyperviseur, on peut le voir :

esxcli software vib list | grep w2c

Nous pouvons remarquer plusieurs lignes dont celle-ci : "Success: Obtained and installed a certificate from Let's Encrypt." - Si cela ne fonctionne pas, patientez un peu, votre enregistrement DNS n'est peut-être pas encore diffusé.

Vous pouvez accéder à l'interface Web de votre serveur VMware ESXi, cliquer sur "Gérer" à gauche, ensuite sur "Sécurité et utilisateurs", puis "Certificats". Ici, vous pouvez voir les informations du certificat Let's Encrypt !

Côté navigateur, un joli cadenas s'affiche désormais dans la barre d'adresse : la connexion HTTPS est sécurisée avec un certificat valide ! 

Si vous avez besoin de relancer la génération du certificat ou de modifier des paramètres (période de renouvellement, par exemple), regardez la documentation sur GitHub. Sachez que vous pouvez aussi désinstaller le package à tout moment, si vous changez d'avis. Maintenant, c'est à vous de jouer ! 

The post VMware ESXi : Let’s Encrypt, la solution pour obtenir un certificat SSL gratuit first appeared on IT-Connect.