Ces dernières années, les attaques informatiques ont fortement augmenté, ce qui pousse les entreprises à recruter des personnes avec des compétences en cybersécurité. Aujourd'hui, les besoins sont grands, mais il n'y a pas assez de candidats sur le marché. Fort heureusement, des centres de formation proposent des cursus complets pour se former aux métiers de la cybersécurité.

Actuellement, la filière de la cybersécurité fait face à un manque de talents, et pourtant en France, nous avons de nombreuses formations en informatique. Certes, mais ce n'est pas la même chose de se former au métier de développeur web ou d'administrateur système qu'à celui d'auditeur de sécurité technique. La cybersécurité est un domaine spécifique et il existe de nombreux métiers comme le rappelait l'ANSSI dans son document "Panomara des métiers de la cybersécurité".

Aujourd'hui, l'outil informatique est devenu indispensable pour les entreprises afin de faire face à la concurrence, mais aussi pour adopter les nouvelles méthodes de travail. Dans le même temps, il y a eu une forte augmentation des cybermenaces et pour autant de nombreuses entreprises ne sont pas suffisamment protégées, et surtout, elles ne sont pas prêtes à réagir en cas d'attaque informatique. Désormais, l'impact potentiel est tellement élevé que les entreprises l'ont bien compris : il est nécessaire de recruter des personnes avec des compétences en matière de sécurité informatique ou de pouvoir s'appuyer sur des sociétés de service avec une expertise en cybersécurité. En complément, l'année dernière, la toute récente Fédération Française de la Cybersécurité s'est engagée à créer d'ici à 5 ans, 20 000 emplois dans le domaine de la cybersécurité grâce à un nouveau métier : l'assistant cyber.

Le problème, c'est qu'à l'heure actuelle, il n'y a pas assez de personnel qualifié dans ce domaine de la cybersécurité, car la demande est trop forte. Il est urgent de former de nouvelles personnes, de former les talents de demain !

Formez-vous auprès de la CCI de Vaucluse et décrochez un Bac+5 en cybersécurité !

Pour répondre à cette demande, la Chambre de Commerce et d'Industrie de Vaucluse propose la formation de Manager en Ingénierie Informatique spécialisation Cybersécurité grâce un accord avec l'école ESIEE-IT.

Accessible à partir d'un bac+2 ou d'un bac+3 mais aussi dans le cadre d'une reconversion ou pour les salariés déjà en poste et souhaitant monter en compétences, c'est une formation qui dure 2 à 3 années et qui se déroule en alternance via un contrat d'apprentissage (ou un contrat de professionnalisation, sous certaines conditions). Le rythme d'alternance de la formation est intéressant puisque ce sont des cycles de 2 semaines au centre de formation et 3 semaines en entreprise.

Cette formation prépare aux métiers de la cybersécurité, en vous formant sur différentes thématiques notamment la sécurité offensive (pentest), le forensic (analyse après attaque), le reverse engineering, la sécurité applicative, la cyber-défense mais également le droit informatique. Autrement dit, les formateurs, qui sont des intervenants externes spécialisés, auront à cœur de vous apprendre à réaliser des audits de sécurité, à durcir la configuration d'infrastructures systèmes et réseaux, ou encore à se mettre dans la peau de la Blue Team pour protéger un système d'information.

En complément, ce cursus de formation intègre une préparation à la certification OSCP (Offensive Security Certified Professional), très appréciée dans le domaine de la cybersécurité qui émane directement de l'Offensive Security, c'est-à-dire l'organisme qui se cache derrière la distribution Kali Linux. Ainsi, cette formation offre la possibilité d'obtenir cette certification, à condition de réussir à l'examen final.

Cette formation ne s'arrête pas aux 600 heures de formation annuelles. En effet, l'établissement est impliqué auprès d'Hack In Provence, une association qui a pour objectif de promouvoir le Hacking Ethique dans le sud de la France. De temps en temps, des événements sont organisés notamment sous la forme de CTF, et c'est aussi l'occasion d'échanger avec des professionnels de la cybersécurité. Enfin, les plus motivés pourront tenter leur chance aux World Skills dans la catégorie Cyber Sécurité, le centre de formation étant désigné centre d’excellence pour la préparation au concours international !

La cybersécurité est un domaine passionnant mais qui demande des compétences techniques pointues donc, en plus de suivre la formation, explorez des sujets par vous-même en tant qu’autodidacte.

Si vous désirez en savoir plus sur cette formation, vous pouvez prendre contact avec l'établissement directement 04 90 13 86 46 ou visiter leur site dans un premier temps.

Journée Portes Ouvertes Samedi 18 juin de 9h à 15h

Quelques liens utiles et complémentaires :

• Les informations sur la journée Portes Ouvertes
• Le site officiel de CCI de Vaucluse
• La fiche de la formation

The post Cybersécurité : comment se former dans ce secteur en manque de talents ? first appeared on IT-Connect.

Le système d'exploitation Windows 11 a le droit à sa mise à jour mensuelle, comme son grand frère Windows 10. Les machines sous Windows 11 vont recevoir la KB5014697 par l'intermédiaire de Windows Update. Quels sont les changements apportés par Microsoft ?

Cette mise à jour pour Windows 11 intègre des correctifs de sécurité, notamment pour protéger les utilisateurs contre la vulnérabilité Follina, mais elle intègre aussi des correctifs pour des bugs fonctionnels et elle apporte certaines améliorations : 35 changements au total.

Nouvelle fonctionnalité : Windows Spotlight for Desktop

La fonctionnalité Windows Spotlight est introduite dans Windows 11 avec cette mise à jour. Elle permet d'obtenir des fonds d'écran via Bing de façon dynamique et aléatoire (comme sur l'écran de verrouillage) mais directement pour le fond d'écran du Bureau. Pour activer Windows Spotlight, il suffit d'accéder aux paramètres de Windows 11, dans la section "Personnalisation" puis "Arrière-plan".

Quels sont les changements apportés par Microsoft ?

A part Windows Spotlight et les correctifs de sécurité, voici les autres changements mis en avant par Microsoft :

• Corrige un problème qui ne permet pas de conserver la luminosité de l'écran après avoir changé le mode d'affichage.
• Corrige un problème entraînant un ralentissement lors de la copie de fichiers.
• Corrige un problème qui affecte le rendu de l'icône Widgets sur une barre des tâches qui est alignée au centre.
• Corrige un problème qui ne permet pas de donner automatiquement la priorité à la zone de recherche lorsque vous sélectionnez le menu Démarrer et commencez à taper.

La mise à jour KB5014697 est disponible via Windows Update, le Microsoft Catalog, les serveurs WSUS, etc... Suite à l'installation de cette mise à jour, le numéro de version de Windows 11 passe en 22000.739.

J'en profite pour vous rappeler que j'ai mis en ligne d'autres articles au sujet de ces nouvelles mises à jour :

• Patch Tuesday Juin 2022
• Faille de sécurité Follina : le correctif est disponible
• Mises à jour de Windows 10 pour juin 2022

Source

The post Mise à jour Windows 11 de juin 2022 : KB5014697 first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à cloner une VM VirtualBox en quelques clics, ce qui va permettre d'avoir deux machines virtuelles identiques. Contrairement à Hyper-V, cette fonctionnalité est intégrée nativement et utilisable facilement.

À titre d'exemple, je vais prendre une VM Windows 11 de VirtualBox que je vais cloner afin d'en avoir une deuxième. Avant de cloner votre VM, je vous invite à lire la dernière partie de ce tutoriel, car il faut tenir compte de certains détails avant d'initier le clonage d'une machine virtuelle.

• Ressource - Télécharger VirtualBox

II. Cloner une machine virtuelle VirtualBox

Sur l'hôte où est installé VirtualBox, ouvrez la console de gestion des machines virtuelles. Effectuez un clic droit sur la machine virtuelle à cloner et cliquez sur "Cloner...".

Un assistant démarre, et nous devons définir quelques options dont voici les explications :

• Nom : nom de la VM dans l'inventaire VirtualBox, tout en sachant que cela ne va pas modifier le nom d'hôte
• Chemin : dans quel répertoire faut-il stocker la future machine virtuelle ?
• Politique d'adresse MAC : je vous recommande de générer de nouvelles adresses MAC pour toutes les interfaces réseau afin d'avoir une adresse MAC différente de la VM source (sauf besoin spécifique). Choisissez "Générer de nouvelles adresses MAC pour toutes les interfaces réseau".
• Préserver les noms de disque : sans cocher cette option, le disque virtuel de la nouvelle VM prendra le nom de la nouvelle VM. Si vous cochez cette option, il gardera le nom de la VM d'origine, ce qui peut être un moyen de faire le lien entre la VM clonée et la VM source.
• Préserver les UUID du matériel : ne cochez pas cette option afin de générer de nouveau UUID (Universally unique identifier). À mon sens, c'est préférable sauf si cela est susceptible de perturber le fonctionnement d'une application qui serait présente dans votre VM.

Lorsque vos choix sont faits, cliquez sur "Suivant".

A l'étape suivante, il est demandé de choisir un "Type de clone" et de faire un choix entre :

• Clone intégral : il s'agit d'un clone complet de la machine virtuelle source (disque, configuration, etc.), qui devient totalement indépendant
• Clone lié : il s'agit d'un clone qui a besoin de la machine virtuelle source pour fonctionner, car les données du clone seront stockées dans un disque de différenciation, mais il continuera de lire les données dans le disque de la VM source. C'est plus rapide à créer, cela occupe moins d'espace disque (une partie des données sont communes), mais les performances sont moins bonnes et le clone doit toujours avoir accès aux données de la VM source.

Cliquez sur "Cloner" afin de démarrer le clonage de la machine virtuelle. En fonction des performances de votre machine physique et de la taille de la VM, l'opération sera plus ou moins rapide.

Dès que l'opération sera terminée, les deux machines virtuelles seront disponibles dans VirtualBox ! Désormais, j'ai deux machines virtuelles sous Windows 11, totalement identiques et indépendantes, à ma disposition.

Ne partez pas trop vite et lisez attentivement la dernière partie de cet article.

III. Méfiance lorsqu'une machine est clonée !

Une machine virtuelle, ce n'est pas seulement un disque virtuel et un fichier de configuration. C'est aussi un système d'exploitation qui tourne sur cette VM. Ce système d'exploitation, en l'occurrence Windows dans cet exemple, il a un identifiant unique que l'on appelle SID. Ce SID n'a pas beaucoup d'importance lorsque l'on utilise les machines virtuelles en groupe de travail pour faire deux ou trois tests... Néanmoins, s'il s'agit de VM qu'il faut intégrer à un annuaire Active Directory, c'est un vrai problème : nous avons deux VMs identifiées par le même SID.

Dans le même esprit, vous ne devez pas cloner une machine virtuelle qui héberge l'Active Directory en vous disant que cela va permettre d'avoir un deuxième contrôleur de domaine. Vous risquez surtout de casser votre annuaire Active Directory. Dans le cas d'un Active Directory, il est préférable d'installer un second serveur de zéro et de le promouvoir en tant que contrôleur de domaine.

Revenons sur le cas d'un serveur membre sous Windows Server ou d'un poste de travail sous Windows (peu importe la version). Pour régénérer un nouvel identifiant unique, vous devez exécuter ce que l'on appelle un "sysprep". Il s'agit d'un outil intégré à Windows qui va permettre de nettoyer le système en régénérant différents identifiants et permettre à la machine d'être unique.

Dans notre cas, il faut agir uniquement sur la VM clonée. À partir d'une invite de commandes ouverte en tant qu'administrateur, il faut exécuter ces deux commandes :

cd C:\Windows\System32\Sysprep
sysprep

L'application "Outil de préparation système" va s'ouvrir. Choisissez l'action "Entrer en mode OOBE", cochez la case "Généraliser" et prenez l'option "Arrêter le système" (ou "Redémarrer"). Cliquez sur "OK".

Sysprep va entrer en action et éteindre/redémarrer la machine. Au prochain démarrage, vous allez devoir effectuer la configuration initiale de Windows comme s'il s'agissait du premier démarrage : nom de la machine, langue, clavier, etc... Mais cela va permettre d'avoir un SID tout neuf (et surtout unique). Rassurez-vous, vos données ne seront pas supprimées et les applications seront conservées. Toutefois, cette opération fera sauter l'activation de Windows et de la majorité des logiciels.

Une fois que c'est fait, vous avez deux machines Windows 11 identiques et avec chacune un SID unique ! Félicitations !

The post Comment cloner une VM VirtualBox ? first appeared on IT-Connect.

De nouvelles mises à jour cumulatives pour Windows 10 sont disponibles ! L'objectif reste le même que d'habitude : corriger des failles de sécurité et résoudre des bugs. Microsoft a libéré les mises à jour KB5014699 et KB5014692 pour Windows 10 21H2, 21H1, 20H2 et v1809.

Ces nouvelles mises à jour sont disponibles pour un nombre limité de versions de Windows 10 puisque depuis le mois dernier, les versions 1909 et 20H2 de Windows 10 ne sont plus sous support. En effet, le support de ces deux versions s'est terminé le 10 mai 2022, tandis qu'aujourd'hui c'est le support d'Internet Explorer sur Windows 10 qui prend fin.

Cela nous donne les KB suivantes :

• Windows 10 versions 20H2, 21H1 et 21H2 : KB5014699
• Windows 10 version 2004 : Fin du support
• Windows 10 version 1909 : Fin du support
• Windows 10 version 1903 : Fin du support
• Windows 10 version 1809 : KB5014692
• Windows 10 version 1803 : Fin du support
• Windows 10 version 1709 : Fin du support
• Windows 10 version 1703 : Fin du support
• Windows 10 version 1607 : KB5014702
• Windows 10 version 1507 : KB5014710

Ces mises à jour sont disponibles via les canaux habituels : Windows Update, WSUS, Microsoft Catalog, etc.

Quels sont les changements apportés par les mises à jour de juin 2022 ?

Au-delà d'avoir comblé des failles de sécurité, Microsoft met en avant certaines corrections de bugs  :

• Corrige un problème qui affecte le cadre de la fenêtre du mode IE.
• Corrige un problème qui empêche la mise à jour des raccourcis Internet.
• Corrige un problème qui fait qu'un éditeur de méthode d'entrée (IME) rejette un caractère si vous entrez le caractère pendant que l'IME est en train de convertir le texte précédent.
• Corrige un problème entraînant un ralentissement lors de la copie de fichiers.
• Corrige un problème connu qui affecte certains GPU et qui peut provoquer la fermeture inattendue d'applications, ou des problèmes aléatoires sur certaines applications qui utilisent Direct3D 9.

Rien de transcendant à première vue. Le bénéfice est surtout au niveau des correctifs de sécurité et notamment la faille de sécurité Follina qui est corrigée par cette nouvelle mise à jour.

J'en profite pour vous rappeler que j'ai mis en ligne d'autres articles au sujet de ces nouvelles mises à jour :

• Patch Tuesday Juin 2022
• Faille de sécurité Follina : le correctif est disponible

Source

The post Mise à jour Windows 10 de juin 2022 : KB5014699 et KB5014692 first appeared on IT-Connect.

Au sein de son Patch Tuesday de juin 2022, Microsoft a introduit un correctif pour la vulnérabilité zero-day baptisée "Follina" qui touche le composant MSDT de Windows. Faisons le point.

La faille de sécurité Follina est exploitée au travers de documents Word malveillants qui s'appuient sur un appel "ms-msdt://" pour exécuter du code malveillant (commandes PowerShell, par exemple) sur les machines, sans même avoir besoin d'utiliser une macro. Le fameux composant MSDT pour Microsoft Support Diagnostics Tool, est un utilitaire de Microsoft qui est utilisé pour collecter des données qui seront ensuite analysées par le support afin de diagnostiquer et résoudre un incident. Ici, son usage est détourné. Cette vulnérabilité touche toutes les versions de Windows, à partir de Windows 7 et Windows Server 2008.

Dans son bulletin de sécurité associé à la CVE-2022-30190 (Follina), la firme de Redmond précise : "Microsoft recommande vivement aux clients d'installer les mises à jour afin d'être entièrement protégés contre cette vulnérabilité. Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n'ont pas besoin de prendre d'autres mesures.". Par ailleurs, Microsoft invite ses clients à installer la mise à jour dès que possible. C'est compréhensible puisque cette vulnérabilité est exploitée activement dans le cadre d'attaques informatiques, notamment par les groupes de cybercriminels TA413 et TA570.

Comme le relais Will Dormann sur Twitter, suite à l'installation de ce correctif, MSDT est toujours exécuté au moment de l'appel à partir du document Word, sauf que grâce au correctif le code n'est pas injecté donc la protection fonctionne.

For those looking for the Follina / CVE-2022-30190 update in the June 2022 Patch Tuesday updates, take note:
Despite the patches being released today, they're listed as being released in May.
With the update, msdt.exe is still automatically spawned. But without injection. pic.twitter.com/A0xl28eYhC

— Will Dormann (@wdormann) June 14, 2022

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

En ce qui concerne la KB de sécurité à installer :

• Windows Server 2022 : KB5014678
• Windows Server 2019 : KB5014692
• Windows Server 2016 : KB5014702
• Windows Server 2012 R2 : KB5014746
• Windows Server 2012 : KB5014741
• Windows Server 2008 R2 : KB5014742
• Windows 11 : KB5014697
• Windows 10 21H2 : KB5014699
• Windows 10 21H1 : KB5014699
• Windows 10 20H2 : KB5014699
• Windows 10 v1809 : KB5014692
• Windows 8.1 : KB5014746
• Windows 7 : KB5014742

Toutes les informations sont disponibles sur le site de Microsoft : CVE-2022-30190.

• Le Patch Tuesday de Juin 2022

The post Windows MSDT : Microsoft a corrigé la faille zero-day Follina first appeared on IT-Connect.