L'application Western Digital EdgeRover contient une faille de sécurité qui permet à une personne malintentionnée d'effectuer une élévation de privilèges en local afin de récupérer des informations notamment votre contenu personnel.

Tout d'abord, c'est quoi l'application EdgeRover de Western Digital ? Il s'agit d'une application disponible sur Mac et Windows dont l'objectif est de centraliser la gestion de vos données stockées sur différents appareils Western Digital et SanDisk. Autrement dit, l'application va indexer le contenu de vos différents appareils afin de faciliter la recherche, l'exploration, etc. Elle contient des fonctions de gestion avancées : détection des doublons, filtrage, création de collections, etc.

Associée à un score CVSS v3 de 9,1, cette vulnérabilité de type "directory tranversal", associée à la référence  CVE-2022-22998, est sérieuse ! Même si Western Digital ne donne que très peu d'informations au sujet de cette vulnérabilité, on sait qu'elle est corrigée à partir de cette version de l'application : EdgeRover 1.5.1-594. Il est recommandé d'installer cette nouvelle version si vous utilisez cette application.

Pour corriger cette vulnérabilité, Western Digital a corrigé les permissions des fichiers et des répertoires pour empêcher les accès et les modifications non autorisés. Enfin, la faille de sécurité a été découverte par Xavier Danest.

Afin d'exploiter cette vulnérabilité, l'attaquant doit parvenir à compromettre la machine dans un premier temps puisque la faille s'exploite en local. Bien qu'elle soit dangereuse, être en condition de l'exploiter n'est pas si simple. Dans le cas où cela se produit, l'attaquant pourrait récupérer des informations sur les collections de contenus de l'utilisateur.

Source

The post Cette app Western Digital contient une faille qui touche Windows et macOS first appeared on IT-Connect.

Microsoft a ajouté un nouveau paramètre de stratégie pour Windows 11 afin de permettre aux administrateurs d'exclure certains volumes correspondants à des périphériques USB. L'objectif étant d'éviter que des périphériques USB soient chiffrés par erreur.

La nouvelle version de Windows 11 publiée dans le canal Dev, correspondante à la Build 22579, intègre différentes nouveautés, dont ce paramètre de stratégie pour Bitlocker.

D'après la documentation de Microsoft, ce paramètre de stratégie permet de gérer une liste de périphériques USB à exclure du périmètre de Bitlocker, en spécifiant la valeur Hardware ID remontée au niveau de Windows. Le paramètre en question se configure dans la solution Intune, via le paramètre OMA-URI "./Device/Vendor/MSFT/BitLocker/RemovableDrivesExcludedFromEncryption".

Ce qui est dommage, c'est que ce paramètre ne soit pas disponible pour les GPO classiques. Enfin, il faudra surveiller les modèles d'administration ADMX pour voir s'ils intègrent cette nouveauté par la suite.

Avec ce nouveau paramètre, la firme de Redmond répond à une vraie problématique : lutter contre le chiffrement accidentel d'un volume intégré à un périphérique USB. L'équipe Windows Insider cite quelques exemples : systèmes de conférences, appareils médicaux, caméras, etc.

• Tutoriel - Bitlocker To Go
• Tutoriel - Bitlocker Windows 11

Les autres nouveautés de Windows 11 Build 22579

À part cette nouveauté plutôt pour les administrateurs IT, Microsoft a apporté quelques changements au menu Démarrer dans la Build 22579.

En effet, il est possible de créer des dossiers avec plusieurs tuiles et de nommer ce dossier comme bon vous semble. Il y a également un nouveau raccourci nommé "Get Started" qui permet d'avoir des suggestions de la part de Microsoft quant à l'installation de certaines applications, ou des sites Internet qu'il serait bon d'épingler dans la barre des tâches. Pour le reste, il s'agit de corrections de divers bugs ou petites améliorations.

Dernièrement, il y a également eu une rumeur quant à l'intégration de publicités au sein de l'Explorateur de fichiers Windows 11. D'après les premiers aperçus, il s'agirait de publicités pour les applications Microsoft comme OneDrive ou Office 365.

Source

The post Windows 11 bénéficie d’un paramètre Bitlocker pour exclure les volumes USB first appeared on IT-Connect.

L'envoi de pièces jointes au sein des e-mails est une action quotidienne pour une grande partie des utilisateurs. Pour les utilisateurs d'appareils Apple et qui ont un compte iCloud, la fonctionnalité Mail Drop est utile pour envoyer des pièces jointes volumineuses sans qu'elles soient intégrées à l'e-mail directement.

Les pièces jointes de plusieurs dizaines de méga-octets sont fréquentes, notamment lorsque l'on doit envoyer un dossier complet par e-mail, mais elles peuvent poser problème : il y a des limites, ou plutôt des restrictions du côté des serveurs de messagerie. Cela n'est pas tout nouveau. C'est pour cette raison qu'il est nécessaire de s'appuyer sur une solution de stockage externe pour transmettre ces fichiers volumineux.

D'ailleurs, pour les personnes qui travaillent sur Office 365 et qui stockent des données sur OneDrive, je recommande généralement de partager l'élément pour une durée limitée, avec une ou plusieurs personnes précises, plutôt que de l'envoyer par e-mail. D'autres vont préférer utiliser Mega ou WeTransfer, mais à titre pro, ce n'est pas top.

Dans le même esprit, Apple avec sa solution Mail Drop, propose aux utilisateurs de partager des fichiers volumineux (vidéos, images, présentations, etc.) via iCloud, et cela de façon automatique pour que ce soit le plus simple possible. Autrement dit, Mail Drop stocke automatiquement les fichiers volumineux sur iCloud, dans la limite de 5 Go pour chaque envoi, et le destinataire reçoit directement un lien de téléchargement vers la fameuse pièce jointe.

Sur son site, Apple précise que Mail Drop fonctionne "depuis Mail sur votre Mac, depuis l’app Mail sur votre iPhone, iPad ou iPod touch, et depuis iCloud.com sur votre Mac ou PC.". Cela laisse différentes possibilités pour utiliser Mail Drop d'Apple. Par exemple, sur un iPhone, au moment d'intégrer la pièce jointe volumineuse, une notification "Utiliser Mail Drop" est susceptible d'apparaître dans le but de vous faciliter l'usage de cette fonctionnalité.

Pour stocker les données que vous souhaitez envoyer par e-mail, Mail Drop va consommer temporairement votre espace de stockage iCloud, plutôt que de surcharger les serveurs du fournisseur de messagerie (Gmail, ProtonMail, Hotmail, etc.). Je parle d'espace de stockage consommé temporairement, car le lien de téléchargement vers la pièce jointe est valide 30 jours.

Loin d'être nouvelle, la fonctionnalité Mail Drop est intégrée aux systèmes d'Apple depuis plusieurs années, mais il est toujours bon de rappeler son existence. Si l'on s'intéresse à l'approche Green IT lorsque l'on utilise les outils informatiques, il est intéressant de préciser aussi que c'est plus écologique de partager le document à partir d'un emplacement de stockage, plutôt que de l'envoyer en pièce jointe. Cela est d'autant plus vrai lorsqu'il y a de nombreux destinataires : on stocke une fois le document et on le rend accessible, cela évite de l'envoyer X fois et de charger X serveurs de messagerie !

The post Voici la solution pour envoyer des pièces jointes volumineuses sur iPhone first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à installer macOS 12 Monterey sur une machine virtuelle VMware ESXi 7 afin de pouvoir utiliser le système d'Apple sans disposer d'un Mac !

Pour faire quelques tests, c'est plutôt intéressant que l'on puisse installer macOS sur VMware ESXi (mais aussi VMware Workstation et VMware Player), même si vous allez le voir, cela nécessite de réaliser certaines manipulations. Sans cela, macOS ne pourra pas être installé.

II. Prérequis

Avant de commencer, voici la liste de course et des prérequis nécessaires pour suivre ce tutoriel :

• Un hôte VMware ESXi 7 (à jour, c'est mieux)
• Un accès SSH sur l'hôte ESXi, avec la possibilité de le redémarrer
• Une image ISO de macOS 12 Monterey
• L'outil macOS "ESXi Unlocker" pour rendre macOS compatible VMware ESXi

Si vous avez besoin de mettre à jour votre serveur ESXi de la version 6.7 à 7.0, je vous rappelle que j'ai publié un tutoriel à ce sujet : Mise à niveau ESXi 6.7 vers 7.0.

III. Télécharger un ISO de macOS 12 Monterey

Pour obtenir l'image ISO de macOS 12 Monterey, il y a plusieurs possibilités :

• Si vous avez déjà un Mac sous macOS 12, vous pouvez générer l'ISO depuis votre Mac
• Si vous n'avez pas de Mac, il faut télécharger l'image ISO sur Internet

Pour cette deuxième option, vous pouvez regarder sur des sites douteux... Mais c'est toujours risqué. J'ai vu que Mikaël du site Tech2tech avait mis à disposition ce fichier ISO, donc nous pouvons le récupérer grâce à ses liens, et au moins, on sait que c'est fiable. Merci à lui !

Voici le lien : Télécharger macOS 12 Monterey.

Ensuite, nous pouvons passer à la partie pratique pendant que le téléchargement tourne (15 Go quand même !), en commençant par l'installation d'ESXi Unlocker.

IV. Installer ESXi Unlocker pour macOS

L'outil "ESXi Unlocker" est disponible sur GitHub, vous pouvez le télécharger à cette adresse en récupérant le fichier ZIP : GitHub - ESXi Unlocker.

Une fois le téléchargement effectué, il faut charger le ZIP sur le datastore de l'ESXi. Par exemple, je le positionne dans le datastore "DATASTORE-SSD" dans le dossier "ISO", comme ceci :

Ensuite, il faut basculer en SSH sur l'ESXi dans le but de faire "l'installation" d'ESXi Uncloker. Pour activer SSH, clic droit sur "Hôte", "Services" puis "Activer Secure Shell (SSH)".

Tout d'abord, il faut décompresser l'archive ZIP, donc on se positionne dans le répertoire où l'on a chargé le ZIP puis on le décompresse. Ce qui donne :

cd /vmfs/volumes/DATASTORE-SSD/ISO/
unzip esxi-unlocker-master.zip

Cela va créer un dossier "esxi-unlocker-301" à cet emplacement. Nous devons ajuster les droits pour rendre les scripts exécutables :

chmod 775 -R esxi-unlocker-301/

La première étape consiste à vérifier si ESXi Unlocker est déjà activé ou non :

cd esxi-unlocker-301/
./esxi-smctest.sh

En toute logique, le résultat retourné sera "smcPresent = false" : nous allons donc activer ESXi Unlocker. Pour cela, un autre script doit être exécuté :

./esxi-install.sh

La dernière ligne retournée dans la console doit être "Success - please now restart the server!".

Comme demandé, on redémarre le serveur ESXi :

reboot

Puis, une fois qu'il est démarré, on peut relancer le script de test : cette fois-ci, on doit obtenir "smcPresent = true".

cd /vmfs/volumes/DATASTORE-SSD/ISO/esxi-unlocker-301/
./esxi-smctest.sh

Il ne reste plus qu'à créer la VM macOS 12 puis à installer le système !

V. Créer la VM macOS 12 Monterey

À partir de l'interface de gestion d'ESXi, cliquez sur le bouton "Créer/Enregistrer une machine virtuelle". À l'étape "Sélectionner un nom et un système d'exploitation invité", nous allons bien sûr choisir "Mac OS" comme "Famille de systèmes d'exploitation invités" puis "Apple macOS 12 (64 bits)" comme "Version du SE invité".

Ensuite, il faut choisir le datastore où nous souhaitons stocker la machine virtuelle.

L'étape "Personnaliser les paramètres" est importante, car elle va permettre de définir les ressources de la VM. Je vous recommande d'utiliser au moins 4 Go de RAM, ainsi que 2 vCPU au minimum. Pour l'espace disque, 60 Go ce sera bien pour avoir un minimum de confort. Ce qui est important, c'est de sélectionner l'image ISO de macOS 12 au niveau de l'option "Lecteur de CD/DVD 1" en sélectionnant la valeur "Fichier ISO banque de données".

Déroulez le reste de la création de la machine virtuelle.

VI. Installer macOS 12 Monterey

Démarrez la machine virtuelle et ouvrez la console : la pomme est bel et bien là ! Sans avoir effectué l'opération "ESXi Unlocker", le chargement tournerait en boucle indéfiniment à cette étape ! Sauf que là, tout va bien se passer !

Commencez par choisir la langue, donc "Français" probablement.

Avant de lancer l'installation, nous devons effacer le disque dur virtuel pour qu'il soit préparé. Cliquez sur "Utilitaire de disque".

Sélectionnez le disque interne "VMware Virtual SATA Hard Drive Media" sur la gauche, puis cliquez sur le bouton "Effacer".

Une fenêtre va s'afficher, vous pouvez nommer le disque, puis cliquez sur "Effacer". J'ai voulu nommer le disque autrement pour mettre autre chose que "Sans titre" mais le clavier ne voulait pas fonctionner ; étonnant.

Patientez pendant quelques secondes pendant que le disque est préparé et formaté.

Cliquez sur l'icône rouge en haut à gauche pour fermer et retourner au menu principal. Cette fois-ci, on choisit "Installer macOS Monterey".

Cliquez sur "Continuer".

macOS sera installé sur notre disque fraîchement formaté, très bien ! Cliquez simplement sur "Continuer".

L'installation se lance... C'est l'heure d'aller prendre un café, voire même deux ou trois cafés. Cette opération sera plus ou moins longue selon les performances de votre machine. Surtout, il ne faut pas se fier au temps restant annoncé.

Voilà, la VM a fait son redémarrage suite à la fin de l'installation sur le disque. Il reste à effectuer la configuration initiale, cela commence par le choix du pays.

Plusieurs étapes vont s'enchaîner, c'est simple et en fonction de vos attentes, vous pouvez effectuer des choix différents des miens. L'assistant migration permet de récupérer des données à partir d'une autre bécane, ce qui n'est pas nécessaire donc on clique sur "Pas maintenant".

Je vais utiliser seulement un compte en local, je verrais plus tard pour l'identifiant Apple, donc je choisis "Configurer plus tard" en bas à gauche.

Par contre, un compte "florian" sur le Mac, ça me dit bien ! Avec le mot de passe qui va bien... Tout en sachant que le clavier est bien en azerty.

La fin de la configuration initiale arrive : me voici sur le bureau de macOS Monterey sur un beau Mac virtualisé !

L'ISO que nous utilisons dans ce tutoriel ne correspond pas à la toute dernière version puisque macOS 12.3 est disponible.

Pour installer la dernière version, il suffit de cliquer sur la pomme en haut à gauche puis "À propos de ce Mac". Une fenêtre va s'ouvrir (comme ci-dessus), cliquez sur "Mise à jour de logiciels" afin de déclencher la mise à jour ! Cette mise à jour n'est pas obligatoire, à vous de voir, d'autant plus que cela prend encore du temps.

VII. Installer les VMware Tools pour macOS

VMware met à disposition sur son site les VMware Tools pour macOS alors on ne va pas s'en priver ! Pour cela, il faut accéder au site VMware avec son compte Customer Connect (gratuit) pour télécharger les sources d'installation. Voici un lien vers la bonne page : Télécharger VMware Tools macOS.

Prenez le package au format ZIP correspondant à macOS :

Le téléchargement sera ultra rapide, car le package fait moins de 3 Mo. Avant d'aller plus loin, il faut que l'on éjecte l'ISO d'installation de macOS Monterey de notre Mac afin de charger l'ISO des VMware Tools à la place.

Effectuez un clic droit sur "macOS 12 Monterey" sur le bureau macOS pour éjecter le disque.

Ensuite, décompressez l'archive ZIP correspondante aux VMware Tools : vous allez obtenir un fichier nommé "darwin.iso" que je vous invite à charger sur le datastore de votre ESXi. Par exemple :

Nous allons monter cette image ISO dans la VM macOS, comme nous l'avions fait initialement avec l'ISO d'installation. Ce qui donne :

Et là, hop, l'installeur VMware Tools s'affiche dans la VM ! On clique sur "Installation de VMware Tools" puis "Continuer".

Cliquez sur "Installer" ; le mot de passe du compte créé lors de l'installation sera demandé.

Le mécanisme de sécurité de macOS bloque l'installation, c'est pour cette raison que la popup "Extension système bloquée" apparaît. Cliquez sur "Ouvrir les préférences Sécurité".

Là, il faut cliquer sur le cadenas en bas à gauche, saisir son mot de passe une nouvelle fois, puis cliquer sur "Autoriser" pour autoriser VMware. Validez... l'installation va s'effectuer et il faudra redémarrer le Mac.

Une fois le redémarrage effectué, regardez la VM sur l'interface de votre ESXi... Vous pourrez voir "VMware Tools : Oui", donc cela confirme que les VMware Tools sont bien installées.

Voilà, votre Mac virtuel est prêt ! Prêt à subir tous vos tests ! Amusez-vous bien !

The post Installer macOS 12 Monterey sur VMware ESXi 7 first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à configurer le réseau sur une machine Debian 11 en attribuant une adresse IP fixe : une étape - presque - indispensable lors de la mise en service d'un nouveau serveur basé sur Linux. Lorsqu'une machine sous Debian 11 est installée, la carte réseau est configurée en DHCP par défaut. S'il s'agit d'un serveur, généralement on attribue une adresse IP fixe que l'on va définir dans la configuration du système, mais comment faire ? Réponse dans cet article. Vous allez voir que c'est simple, mais incontournable.

II. Visualiser la configuration réseau actuelle

Commençons voir quelques commandes utiles afin d'afficher la configuration réseau actuelle de la machine.

Tout d'abord, la commande "ip address" ou "ip a" en raccourci, permet d'afficher les interfaces réseau avec les adresses IP associées. C'est la commande qui remplace "ifconfig" et c'est en quelque sorte un équivalent de "ipconfig" sous Windows.

ip a

La commande retourne l'interface "lo" qui correspond à l'interface de "loopback" (boucle locale), ainsi que l'interface "ens192" correspondante à la carte réseau connectée à mon réseau local. On peut voir que l'adresse IP actuelle sur cette carte est "192.168.100.72/24".

Afin de connaître la passerelle par défaut utilisée actuellement par notre machine, plusieurs solutions sont possibles. La commande suivante retourne les routes locales, ainsi que la route par défaut, ce qui donne l'adresse IP de la passerelle.

ip route show

Dans mon cas, la passerelle est "192.168.100.1".

Enfin, pour le DNS, il faut regarder le contenu du fichier "/etc/resolv.conf" :

cat /etc/resolv.conf

Voilà, nous connaissons la configuration réseau actuelle de notre machine Debian 11.

III. Définir une adresse IP fixe sur Debian 11

La configuration d'une carte réseau s'effectue par l'intermédiaire du fichier "/etc/network/interfaces". Nous allons l'éditer avec "nano", comme ceci :

nano /etc/network/interfaces

On peut voir que nos deux interfaces sont déclarées ici, en l'occurrence "lo" et "ens192". On peut également voir "inet dhcp", ce qui signifie que l'interface est configurée en mode "DHCP".

Note : le dossier "/etc/network/interfaces.d/" peut contenir des fichiers de configuration indépendants qui seront chargés automatiquement. Par exemple, cela permet de définir la configuration d'une interface réseau dans un fichier dédié. D'où la ligne "source /etc/network/interfaces.d/*".

Pour basculer en mode "adresse IP statique", il faut remplacer "dhcp" par "static". Ensuite, nous devons déclarer les différentes propriétés : adresse IP et le masque de sous-réseau, la passerelle par défaut, les serveurs DNS et le nom de domaine local (facultatif).

Voici un exemple pour définir l'adresse IP "192.168.100.14/24", la passerelle "192.168.100.1", les serveurs DNS "192.168.100.11" et "1.1.1.1", ainsi que le nom de domaine local "it-connect.local".

allow-hotplug ens192
iface ens192 inet static
  address 192.168.100.14/24
  gateway 192.168.100.1
  dns-nameservers 192.168.100.11 1.1.1.1
  dns-domain it-connect.local

Ce qui donne en image :

Il est à noter que l'adresse IP et le masque de sous-réseau peuvent être séparés sur deux lignes, comme ceci :

address 192.168.100.14
netmask 255.255.255.0

Il ne reste plus qu'à sauvegarder puis fermer le fichier.

Ensuite, nous devons redémarrer le service lié au réseau puis activer notre carte réseau. Cela s'effectue via un enchaînement de deux commandes (en une seule fois, ou en deux temps). Si vous êtes connectés en SSH et que l'adresse IP de la machine change, vous allez bien sûr perdre la main sur le serveur.

Voici la commande à exécuter (adaptez le nom de l'interface réseau) :

sudo systemctl restart networking.service ; sudo ifup ens192

Lorsque c'est fait, on peut consulter la configuration IP de la machine Debian 11.

ip a

L'interface "ens192" utilise sa nouvelle adresse IP : mission accomplie !

Le nom de domaine et les serveurs DNS définis dans le fichier "interfaces" sont également répliqués dans le fichier "/etc/resolv.conf". De toute façon, vous ne devez pas modifier ce fichier directement.

Félicitations, vous savez définir une adresse IP statique sur une machine Debian 11 !

The post Comment configurer une adresse IP fixe sur Debian 11 ? first appeared on IT-Connect.