Toutes les entreprises qui utilisent des équipements F5 BIG-IP doivent installer les dernières mises à jour de sécurité sans attendre : un exploit existe pour la faille de sécurité critique CVE-2022-1388.

La semaine dernière, F5 a dévoilé une nouvelle faille de sécurité critique dans les équipements réseau BIG-IP. Associée à la référence CVE-2022-1388, cette vulnérabilité affecte le composant d'authentification BIG-IP iControl REST et elle permet à un attaquant d'outrepasser l'authentification puis d'exécuter du code à distance sur l'appareil avec des privilèges élevés. Un véritable danger pour de nombreuses entreprises, car les équipements F5 sont populaires, et en exploitant cette vulnérabilité, l'attaquant peut obtenir un accès au réseau de l'entreprise. Ensuite, une fois qu'il a mis un pied dans le réseau de l'entreprise, il peut poursuivre son attaque pour essayer de se déplacer vers un autre équipement...

Pour couronner le tout, l'exploit permettant d'utiliser cette vulnérabilité serait facile à créer ! En effet, des chercheurs en cybersécurité d'Horizon3 et de Positive Technologies ont réussi à créer des exploits pour la vulnérabilité CVE-2022-1388 qui touche les équipements F5 BIG-IP, de façon très simple. D'après eux, les administrateurs de produits F5 BIG-IP doivent procéder à l'installation des mises à jour dès que possible !

D'après Zach Hanley de chez Horizon3, il faut s'attendre à ce que les pirates informatiques commencent à s'en prendre à des équipements F5 très rapidement : "Il a fallu deux jours à l'équipe d'Horizon3.ai, composée de deux chercheurs en sécurité, pour trouver l'origine du problème. Nous nous attendons donc à ce que les pirates informatiques en profitent d'ici la fin de la semaine prochaine."

D'après le chercheur en sécurité Jacob Baines de chez Rapid7, il y aurait 2 500 périphériques F5 BIG-IP exposés sur Internet et vulnérables à cette faille de sécurité.

Comment se protéger de la vulnérabilité CVE-2022-1388 ?

F5 a mis en ligne des mises à jour de sécurité afin de se protéger contre cette vulnérabilité, ce qui est plutôt une bonne nouvelle !

Voici un tableau qui indique la version à cibler en fonction de la branche que vous utilisez :

Pour ceux qui ne peuvent pas appliquer le correctif de sécurité rapidement, F5 a publié des informations sur trois façons d'atténuer les risques liés à cette faille de sécurité. Tous les détails sont disponibles sur cette page : Support F5.

Source

The post Un exploit existe pour une faille critique dans les équipements F5 BIG-IP first appeared on IT-Connect.

I. Présentation

Poursuivons notre découverte de Wireshark avec ce second article où nous allons apprendre à lancer une capture mais également découvrir l’interface GUI de Wireshark. Dans le premier article, nous avions vu ensemble comment installer Wireshark sur Windows, même si, je vous rappelle qu'il est également disponible sur Linux et Mac.

• Tutoriel - Installation pas à pas de Wireshark
• Téléchargement - Wireshark

II. Wireshark : comment lancer une capture ?

Une fois l’installation de Wireshark terminée, au premier lancement vous allez voir l’ensemble de vos cartes réseau apparaitre, comme ceci :

Pour choisir votre interface de capture, vous pouvez vous référez à son adresse IP en laissant votre souris sur l’interface réseau. En laissant la souris sur le nom d'une interface, une info-bulle va apparaitre avec l'adresse IP associée à cette carte réseau. En complément, vous pouvez aussi regarder juste à côté des interfaces réseau car il y a un trait noir qui montre s'il y a de l’activité sur la carte réseau ou non.

Note : il est tout à fait possible de lancer une capture Wireshark en capturant le trafic en provenance de plusieurs cartes réseau, même si généralement on capture sur une seule carte réseau.

Si Wireshark détecte de l’activité sur la carte réseau, vous allez voir des sinusoïdales, sinon ça sera un trait noir horizontal.

Ensuite, vous pouvez faire un double-clique pour lancer votre capture réseau ou clique droit "Start capture".

Il suffira d'appuyer sur le bouton "Stop" pour arrêter la capture, mais avant cela, lisez la suite de cet article.

III. L'interface de Wireshark : menu, boutons, etc.

Intéressons-nous à l'interface de Wireshark, puisqu'elle contient de nombreux menus et boutons d'action. Sur cette première copie d’écran, vous pouvez voir l’interface par défaut de Wireshark lorsque qu’on lance une capture.

Afin d'étudier l'interface de Wireshark progressivement, nous allons décomposer l’interface de capture de Wireshark en 4 zones, mise en évidence sur l'image suivante :

A. Zone avec les menus et les boutons

La première zone correspond à la partie supérieure de l'interface et elle regroupe les différents menus de l'application, ainsi que divers boutons.

menu général avec les menus suivants :

• Fichier : permet de sauvegarder votre capture réseau, d’exporter des objets, exporter l’analyse de paquets au format CSV par exemple
• Editer : permet de modifier les préférences de Wireshark, d’ajouter des commentaires, configurer des profils
• Vue : permet de modifier l’affichage de Wireshark, comme désactiver le coloriage des paquets ou créer des nouvelles règles de coloriage, de modifier le format d’affichage du temps….
• Aller : permet de naviguer dans la liste des paquets capturés, par exemple pour atteindre un numéro de paquet directement….
• Capture : permet d’arrêter la capture ou bien de la redémarrer ou d’ajouter des filtres de capture entre autre
• Analyser : permet d’aller dans l’information expert de Wireshark qui va analyser la capture réseau, activer/désactiver des protocoles….
• Statistiques : permet d’afficher les statistiques de votre capture réseau comme les conversations, la liste des protocoles….
• Telephonie : permet d’afficher des statistiques sur des protocoles de téléphonie comme SIP, RTP….
• Wireless : permet d’afficher des statistiques sur le Wi-Fi comme la liste des SSID ou Bluetooth
• Outils : utilisation de script LUA ou bien Credential pour voir les mots de passe
• Aide : aide de Wireshark

Quant à la barre d'outils, elle intègre des boutons très pratiques et qui ont la signification suivante :

Icône	Signification
	Démarrer la capture
	Arrêter la capture
	Redémarrer la capture en cours
	Options de capture : changer l’interface de capture, ajouter des filtres de capture
	Ouvrir un fichier de capture
	Sauvegarder la capture
	Fermer le fichier de capture
	Recharger le fichier de capture
	Trouver un paquet ou une valeur dans un paquet
	Aller au paquet précédent / aller au paquet suivant
	Aller à un numéro de paquet spécifique
	Aller au premier paquet/aller au dernier paquet
	Activer ou désactiver le défilement des paquets automatiquement lors de la capture
	Activer ou désactiver le coloriage des paquets
	Gestion de la taille du texte : agrandir/diminuer/taille par défaut du texte
	Ajuster la taille des colonnes de la liste des paquets

Ensuite, nous retrouvons également quelques boutons dans la barre d’outils "Filtre d’affichage" :

Icône	Signification
	Enregistrer le filtre d’affichage
	Appliquer le filtre d’affichage
	Ecrire un filtre d’affichage
	Historique des filtres d’affichage
	Ajouter un bouton de filtre d’affichage

Les filtres d'affichages sont très pratiques et nous reviendrons sur cette fonctionnalité dans un futur article. Par exemple, un filtre d'affichage va permettre d'afficher uniquement les paquets qui correspondent à l'adresse IP source "192.168.1.1" ou uniquement les paquets correspondants au protocole HTTPS. On peut également créer des conditions telles que "OU" et "ET".

B. La liste des paquets capturés

Cette seconde zone de l'interface permet de visualiser les différents paquets capturés par Wireshark sur l'interface réseau sélectionnée pour cette capture.

Par défaut, plusieurs colonnes sont affichées dans l'interface, voici leur nom et leur signification.

• Num : le numéro de paquet en sachant que le 1^er paquet capturé à le numéro 1 et ainsi de suite...
• Time : le temps écoulé entre le moment où Wireshark a capturé le paquet et le moment où l'on a démarré la capture (en secondes par défaut)
• Source : adresse IP source qui a envoyé le paquet
• Destination : adresse IP qui va recevoir ou a reçu le paquet
• Protocol : protocole utilisé (DNS, TCP, TLS, SSH….)
• Length : taille du paquet (entête protocolaire + données transportées)
• Info : informations sur le paquet comme le port TCP, la requête applicative….

En complément de ces colonnes, des symboles s'affichent sur la gauche :

Icône	Signification
	Début d’une session La requête applicative La réponse applicative
	Acquittement du paquet

C. Le détail du paquet

Le détail du paquet va reprendre le modèle OSI, sauf pour la couche 1, nous aurons des informations de temps, la taille du paquet ou bien la règle de coloriage associée.

Le reste va détailler l’ensemble des protocoles d’un paquet que ce soit les adresses MAC/IP, le protocole de transport utilisé (par exemple TCP) et le protocole applicatif. Par exemple :

D. La vue hexadécimale d’un paquet

La quatrième et dernière zone permet d'avoir un aperçu du paquet au format hexadécimal. Cela reprend l’ensemble des infos du détail d’un paquet, avec l'écriture hexadécimale à gauche et la correspondance à droite au niveau de la donnée applicative, à condition que la donnée ne soit pas chiffrée. Voici un exemple :

Juste en dessous de cette zone de l'interface Wireshark, nous avons également la barre d'état. Bien que discrète, elle va donner des informations à l'utilisateur :

Icône	Signification
	Information expert : suivant les erreurs rencontrées ou non, la couleur  de cet icône change
	Propriétés du fichier de capture : temps de capture, débit moyen….
	Le nombre de paquets total, le nombre de paquets affichés ou bien si Wireshark a drop des paquets avec les champs perdus
	Nom du profil utilisé actuellement (on peut changer de profil suivant nos besoins)

IV. Conclusion

Dans ce second tutoriel, nous avons découvert l’interface de Wireshark. Dans le prochain article, nous verrons comment personnaliser l'interface de capture ou d'analyse de paquets de Wireshark afin de poursuivre notre initiation à Wireshark.

The post Découverte de l’interface de Wireshark first appeared on IT-Connect.

Vous trouvez que Tor est lent ou que le débit est trop faible ? Alors cette annonce de l'équipe du Tor Project devrait vous intéresser ! En effet, des détails au sujet d'un nouveau système de contrôle de la congestion ont étaient mis en ligne ! L'objectif est clair : utiliser le réseau de manière plus efficace et éliminer les limitations de vitesse sur le réseau.

Pour rappel, le réseau Tor (The Onion Router) vous protège contre l'analyse de trafic grâce au chiffrement des flux, mais également l'utilisation de serveurs de rebonds qui servent à vous rendre anonyme. Bien qu'il soit avantageux notamment si l'on cherche à protéger sa vie privée et naviguer de façon anonyme, son mode de fonctionnement fait qu'il est relativement lent.

Ce nouveau système de contrôle de la congestion sur le réseau est disponible dès à présent pour tous les utilisateurs, dans la dernière version de Tor, puisqu'elle s'appuie sur le protocole Tor 0.4.7.7. Grâce à cette nouveauté, les utilisateurs doivent constater des améliorations significatives des performances de Tor, et de manière générale, cela va permettre à Tor de mieux exploiter les capacités globales de son réseau.

Le nouveau système s'appuie sur trois algorithmes nommés Tor-Westwood, Tor-Vegas, et Tor-NOLA, afin de réduire la consommation de mémoire et la perte de paquets, mais également de mieux gérer les files d'attente et de répartir la charge entre les noeuds Tor.

Dans la pratique, les performances sont-elles réellement améliorées ?

Les équipes de Tor ont effectué des tests de performance, afin de comparer les résultats entre les versions 0.4.6 et 0.4.7 de Tor. Voici un exemple avec un client basé à Hong-kong et un autre client basé en Allemagne, où l'on voit clairement la différence de débit.

Sur le site de Tor, c'est précisé que les performances seront améliorées de manière significative pour les utilisateurs de Tor 0.4.7 qui se connectent à des services Tor ou des points de sortie qui utilisent également cette nouvelle version.

Maintenant, il faut que les utilisateurs de Tor basculent sur la nouvelle version (0.4.7 ou supérieure) afin que tout le monde utilise ce nouveau système et que cela améliore les performances de Tor ! D'ailleurs, les performances de Tor devraient s'équilibrer pour tous les utilisateurs une fois qu'il y a aura une majorité de personnes avec la nouvelle version. En tout cas, le potentiel est là, car le réseau de Tor serait utilisé seulement à 25% de sa capacité totale.

Source

The post Tor améliore ses performances grâce au nouveau système Congestion Control first appeared on IT-Connect.

Une nouvelle version du navigateur de chez Mozilla est disponible, et pas avec n'importe quel numéro de version puisque c'est Firefox 100 qui vient de sortir ! Quelles sont les nouveautés de cette version ?

Alors que Google Chrome 100 est disponible depuis la fin mars 2022 et qu'il a apporté très peu de nouveautés, cette semaine, c'est au tour de Mozilla de libérer Firefox 100 ! Au-delà de divers bugs corrigés, ce qui est une habitude, est-ce qu'il y a de réelles nouveautés dans cette version 100 ? La réponse, c'est un petit oui : quelques évolutions, mais pas de révolution.

Les développeurs de Mozilla ont amélioré le mode picture-in-picture en ajoutant le support des sous-titres et des légendes de différentes plateformes, dont YouTube, Netflix, Amazon Prime et tous les sites qui s'appuient sur WebVTT. Pour rappel, cette fonctionnalité permet d'afficher une vidéo sous la forme d'une miniature dans un coin de l'écran, afin de poursuivre sa navigation sur Internet, tout en gardant un œil sur une vidéo.

Sur macOS, Firefox 100 prend en charge les vidéos HDR, tandis que le codec AV1 est également pris en charge de façon globale (ce qui est déjà le cas depuis plusieurs années sur Chrome et Edge). Par ailleurs, l'outil de correction orthographique prend désormais en charge différentes langues, sélectionnable via le menu contextuel.

Sur Android et iOS, Firefox bénéficie de quelques petites améliorations également : prise en charge de deux nouveaux fonds d'écran nommé Beach Vibes et Twilight Hills, mais aussi une gestion de l'historique et des onglets par groupe en fonction du site d'origine (plusieurs pages d'un même site regroupées ensemble). Enfin, le mode "HTTPS uniquement" permet de prendre en charge tous les sites web directement en HTTPS, même si une version HTTP est disponible afin de prioriser les connexions sécurisées.

Utilisateurs de Firefox, c'est à vous de jouer : à vos mises à jour !

Release note officielle

The post Firefox 100 est disponible ! Quelles sont les nouveautés ? first appeared on IT-Connect.

À l'occasion des French Days, de nombreux produits sont en promotions sur le Web, notamment dans le domaine de la high-tech ! Amazon propose un prix très intéressant sur un écran de PC LG UltraWide en 29 pouces : son prix passe de 229,99 euros à 159,99 euros !

Pour être plus précis, le modèle en promotion aujourd'hui est le suivant : LG UltraWide 29WL50S-B. Cet écran est au format UltraWide, ce qui correspond à un ratio 21:9 et cela permet d'avoir 33% de surface d'écran supplémentaire vis-à-vis d'un écran au format classique. Ce modèle bénéficie du Full HD avec une résolution de 2560 x 1080 px. Au niveau des autres caractéristiques techniques, nous pouvons lister :

• Dalle IPS (LED) avec sRGB 99%
• Prise en charge de la norme HDR 10
• Luminosité : 250 cd/m²
• Temps de réponse : 5 ms
• Deux entrées HDMI 2.0
• Une sortie casque
• Technologie AMD FreeSync pour des images plus fluides et plus nettes
• Support VESA 100 x 100 mm

Petit bonus, il intègre deux haut-parleurs de 5 Watts, soit 10 Watts au total, permettant d'avoir un minimum de son sans pour autant s'appuyer sur des enceintes externes. Un modèle plutôt sympa pour faire du multi-tâches, notamment en bureautique ! Sur son site, LG met en avant quelques fonctionnalités orientées gaming également (Dynamic Action Sync, Black Stabilizer, Crosshair).

Pour en profiter, ça se passe sur le site d'Amazon France et c'est par ici : Bon plan French Days

The post French Days : l’écran LG UltraWide 29″ en promo à 160 euros ! first appeared on IT-Connect.