Actuellement, Microsoft développe une nouvelle fonctionnalité pour son navigateur : Edge for Gamers. Ce nom est très évocateur et montre que Microsoft essaie de séduire les amateurs de jeux vidéos ! Mais, à quoi sert cette fonctionnalité ?

Quand on joue sur son ordinateur, on n’utilise pas forcément son navigateur. À moins de jouer à des mini-jeux en ligne, mais bon, voilà quoi. Alors, quel peut bien être l'intérêt d'une fonctionnalité "Edge for Gamers" ? D'après les premières informations publiées par Microsoft, cela correspondrait à une nouvelle page d'accueil orientée gaming, ainsi qu'une barre latérale différente qui donne accès à ce dont les gamers ont besoin. Par exemple, les applications Discord et Twitch obtiennent une place à cet endroit. Par ailleurs, il y aurait aussi des thèmes qui permettraient à Microsoft Edge d'être un peu plus dans l'esprit gaming.

Là où ça peut être intéressant, c'est que ce mode permettrait de réduire les ressources consommées par le navigateur : utile lorsque vous avez une partie en cours afin de laisser un maximum de ressources disponibles pour le jeu vidéo, sans pour autant mettre de côté votre navigation.

Actuellement, le mode Edge for Gamers est en cours de développement. Il n'en est qu'à ses débuts et ne devrait pas voir le jour avant plusieurs mois. Toutefois, il témoigne du fait que Microsoft cherche à ajouter des options "gaming" à ses produits, à commencer par son système d'exploitation Windows 11.

Dernièrement, et si l'on se réfère aux statistiques mondiales, Microsoft Edge a perdu sa place de deuxième navigateur Web le plus utilisé au profit de Safari, le navigateur d'Apple. En France, Mozilla Firefox reste toujours deuxième, derrière l'indétrônable Google Chrome, mais il perd du terrain petit à petit... En avril 2023, en France, Firefox bénéficiait de 14,13% de part de marché tandis que Microsoft Edge suit de près avec 12,33%.

Source

The post Microsoft Edge : un mode « Edge for Gamers » est en cours de développement first appeared on IT-Connect.

Des chercheurs en sécurité ont dévoilé une nouvelle technique d'attaque surnommée BrutePrint dont l'objectif est d'effectuer un brute force sur le lecteur d'empreinte d'un smartphone jusqu'à parvenir à déverrouiller l'appareil. Cette méthode contourne le verrouillage automatique du système après plusieurs tentatives en échec.

Les chercheurs en sécurité de chez Tencent Labs et de l'Université Zhejiang sont parvenus à contourner les mesures de protection des lecteurs biométriques de plusieurs smartphones populaires, que ce soit des appareils sous Android, HarmonyOS ou iOS. Pour être plus précis, en exploitant ces deux vulnérabilités appelées Cancel-After-Match-Fail (CAMF) et Match-After-Lock (MAL), ils sont parvenus à effectuer un nombre de tentatives illimitées sur Android et HarmonyOS, et 10 tentatives supplémentaires sur iOS.

Pour mener à bien une attaque BrutePrint, l'attaquant doit avoir un accès physique à l'appareil, disposer d'une base de données d'empreintes et d'un peu de matériel pour automatiser l'attaque brute force, soit environ 15 dollars. L'idée est simple : tester les empreintes biométriques les unes après les autres, jusqu'à trouver celle qui permet de déverrouiller l'appareil.

Lorsque l'on cherche à craquer un mot de passe via un brute force, il faut trouver le mot de passe exact, tandis qu'avec des données biométriques, le système acceptera une empreinte à partir du moment où elle est suffisamment proche de celle enregistrée dans l'appareil. De ce fait, le pirate n'a pas besoin de trouver l'empreinte exacte, mais une qui s'en rapproche.

En temps normal, Android bloque l'utilisateur lorsqu'il y a trop de tentatives de déverrouillage en échec dans un court laps de temps. En exploitant la vulnérabilité CAMF évoquée par les chercheurs en sécurité, il devient possible d'empêcher le système de comptabiliser les tentatives échouées, ce qui permet d'en faire un nombre illimité. En plus, la faille MAL permet aux attaquants de déduire les résultats d'authentification même si l'appareil est en "mode verrouillage", ce qui oriente les tests.

Quels sont les appareils vulnérables ?

Pas facile de répondre à cette question, même si cela semble s'appliquer à plusieurs versions d'Android, y compris Android 11 qui est une version relativement récente.

Pour effectuer ces tests, et comme le mentionne le rapport, les chercheurs en sécurité ont utilisé des smartphones populaires, mais d'anciennes générations. En effet, on parle du Samsung Galaxy S10+, du OnePlus 7 Pro, du Xiomi Mi 11 Ultra ou encore de l'Apple iPhone 7. Tous les modèles testés sont vulnérables à au moins une faille de sécurité.

Avec un petit point positif pour les appareils Apple dont le système d'authentification est plus robuste que celui d'Android : sur l'iPhone, ils sont parvenus à utiliser la méthode CAMF, mais pour atteindre 15 tentatives seulement, ce qui n'est pas suffisant pour une attaque brute force.

Côté Android, sur un appareil avec une seule empreinte, il faut compter 2,9 et 13,9 heures pour déverrouiller l'appareil. Lorsque plusieurs empreintes digitales sont enregistrées sur le smartphone, la durée du processus de brute force est comprise entre 0,66 et 2,78 heures.

Cette attaque est difficile à mettre en œuvre dans la pratique, car il faut avoir accès à l'appareil pendant plusieurs heures. Toutefois, c'est une technique qui pourrait être intéressante pour les forces de l'ordre lorsqu'il y a besoin de déverrouiller un appareil dans le cadre d'une enquête.

Source

The post Android : BrutePrint, une technique d’attaque par brute force sur le lecteur biométrique first appeared on IT-Connect.

I. Présentation

Dans cet article, je vais vous donner mon avis sur un vidéoprojecteur de poche : le Formovie P1, qui est un projecteur laser très compact puisqu'il tient dans une main. Ce modèle est adapté à différents cas d'usages, que ce soit à titre professionnel ou personnel. Par exemple, pour une personne itinérante, il peut permettre de faire la diffusion de contenu sur un mur sans avoir à emporter du matériel lourd et encombrant.

Pour information, Formovie est une marque fondée par Appotronics Corporation et Xiaomi.

Voici les caractéristiques principales de cet appareil :

- Résolution native : 960 x 540 (qHD)
- Luminosité : 800 ANSI Lumens (technologie ALDP)
- Durée de vie de la lampe : 25 000 heures
- Taux de contraste : 600:1
- Réglage Focus : manuel
- Réglage trapèze automatique en vertical
- Interfaces : 1 x HDMI 1.4 + 1 x Jack 3.5mm + 1 x USB 2.0 + 1 x USB-C (pour la charge)
- Diffusion sans-fil prise en charge
- Wi-Fi : 802.11a/b/g/n (2.4 et 5 GHz)
- Haut-parleur intégré
- Dimensions : 150.8 × 83 × 24.6 mm
- Poids : 0.3 kg
- Garantie : 2 ans

Ce vidéoprojecteur de poche est disponible à 279 dollars sur le site officiel Formovie (au lieu de 399 dollars).

• Site officiel - Formovie P1

II. Package et design

Le vidéoprojecteur de poche est livré dans une boite cartonnée basique, sans détails particuliers. Ce n'est qu'à l'ouverture de la boite que l'on commence à obtenir un aperçu de son contenu, puis du Formovie P1 qui est emballé dans un sachet en plastique. Le matériel est protégé convenablement grâce à l'épaisseur de carton qui l'entoure.

À l'intérieur de la boite, le vidéoprojecteur n'est pas seul ! Il est accompagné par une housse de transport très rigide et de bonne qualité, ainsi qu'un guide de démarrage rapide, d'un chargeur mural et d'un câble USB-C. Le chargeur mural livré avec l'appareil peut délivrer 30 watts au maximum. Le chargeur et le câble ont le droit à une place dans la housse de transport.

Parlons du Formovie P1 en lui-même. Comme je le disais en introduction, ce vidéoprojecteur de poche tient dans la main ! La preuve en image !  Pour vous donner un ordre d'idée, on peut dire qu'il a la forme d'un disque dur externe 2,5 pouces, en étant légèrement plus imposant (plus épais, notamment).

Le boitier du Formovie P1 est entièrement en plastique, de couleur noire à part la façade coulissante qui est de couleur bronze et qui permet de protéger ou masquer la lentille du vidéoprojecteur. Sur la partie gauche de la façade s'effectue la ventilation, avec la présence d'un petit ventilateur. La ventilation s'effectue aussi par l'arrière de l'appareil, où l'on retrouve les 4 ports : Jack, USB-A, HDMI et USB-C.

Sur le dessus du vidéoprojecteur de poche, il y a les boutons. Au nombre de six, ces boutons vont permettre de naviguer dans les menus et l'interface du projecteur, notamment parce qu'il n'y a pas de télécommande. Ils vont permettre également de gérer le volume. Ces boutons sont accompagnés par un voyant lumineux très discret qui s'illumine lorsque l'appareil est sous tension. Sur le côté gauche se situe la partie haut-parleur tandis que sur la droite, nous retrouvons une molette pour gérer le focus de l'image. Enfin, en dessous, nous avons le droit à 3 petits patins (1 mm) qui malheureusement ne sont pas antidérapants.

Finalement, à première vue, nous avons entre les mains un appareil de qualité avec de belles finitions, une housse de transport rassurante et un format de poche passe-partout. Éventuellement, on peut revendiquer l'absence d'un support pour le positionner sur un trépied (ou équivalent).

Dans la pratique, le Formovie P1 sera-t-il convaincant ?

III. Utilisation au quotidien

La première étape consiste à mettre en place le vidéoprojecteur de poche et à le connecter à une prise électrique. Puisque le câble était enroulé, il ne nous facilite pas la tâche, car il a tendance à vouloir s'enrouler de nouveau, ce qui peut déplacer légèrement le Formovie P1. Avec le temps, ce phénomène va disparaitre quand le câble sera "détendu". Néanmoins, le câble est trop court à mon avis : 1 mètre si l'on compte le chargeur, ce qui fait juste.

Pour réduire le scintillement de l'image est permettre cette photo, celle-ci est prise de dessus avec mon smartphone.

L'interface intégrée au projecteur permet d'afficher des fichiers vidéos, photos, musiques ou textes de façon native. Pour lire un document, il faut le stocker sur un périphérique de stockage (clé USB, par exemple), que l'on vient connecter au Formovie P1.

Quels sont les types de fichiers pris en charge ? D'après mes tests, on peut lire des fichiers MP3, MP4, AVI, TXT, JPG, PNG, etc... mais il n'est pas possible de lire des fichiers Microsoft Office. Effectivement, les documents Word, les présentations PowerPoint ou encore les classeurs Excel ne sont pas reconnus. Dommage, ce serait un plus. C'est d'autant plus frustrant que les fichiers PDF ne sont pas pris en charge non plus, sinon il y aurait eu la possibilité de transformer un Word en PDF pour le lire.

Même si au niveau des réglages c'est suffisant, le système intégré se montre très limité : c'est faible au niveau des fonctionnalités proposées. D'un autre côté, vous allez me dire, il y a des modèles qui ne sont pas capables de lire le moindre fichier sur clé USB.

Pour aller plus loin et ne plus avoir ces limitations, il faut utiliser l'interface HDMI pour connecter un ordinateur directement, ou s'appuyer sur la diffusion sans-fil (via son smartphone ou sa tablette Android/iOS). Le vidéoprojecteur portable peut se connecter à votre réseau WiFi, ce qui facilite la diffusion sans-fil avec certaines applications. Toutefois, le mot de passe d'un réseau Wi-Fi est perdu au redémarrage de l'appareil : très contraignant, car c'est pénible de saisir la clé de sécurité à partir des touches directionnelles...

Parlons de la qualité de l'image et de l'audio.

Lorsque le Formovie P1 est mis en place, il effectue un ajustement automatique du trapèze de l'image. Pour la netteté, c'est un ajustement à effectuer manuellement avec la molette située sur le côté de l'appareil. La qualité d'image est suffisante pour regarder une vidéo ou participer à une visioconférence, mais c'est plus difficile lorsqu'il y a du texte à lire : l'image au centre est bien nette, le texte est lisible (voir photo ci-dessous), mais par contre dans les coins, il y a une perte de qualité importante au point que le texte devient difficilement lisible. Par contre, il y a une belle luminosité et le vidéoprojecteur peut être utilisé dans une pièce assez lumineuse. Je l'ai utilisé dans mon bureau sans fermer le volet.

En ce qui concerne les haut-parleurs, soyons clairs : la qualité audio est médiocre. Dans un environnement relativement silencieux, c'est suffisant pour regarder une vidéo ou participer à une réunion. À l'inverse, si vous êtes plusieurs autour d'une table et que vous participez à une visioconférence diffusée via le Formovie P1, ce sera surement insuffisant. Heureusement, la prise Jack offre la possibilité de connecter une paire de haut-parleurs externes...

Ce qu'il faut savoir aussi...

Même si le Formovie P1 est livré avec un chargeur que l'on connecte au secteur, il est compatible avec une alimentation par batterie externe : un bon point pour cet appareil destiné à vous suivre au quotidien, ou en tout cas, à changer d'emplacement régulièrement. Cela est d'autant plus vrai que compte tenu du format de ce vidéoprojecteur, on pourrait regretter qu'il n'intègre pas une batterie pour le rendre totalement portable.

Sinon, au niveau du bruit généré par le Formovie P1, on entend légèrement le bruit de la ventilation, mais ce n'est pas gênant : ce sera très rapidement masqué par une conversation, le bruit de la saisie au clavier, etc... On peut considérer que c'est un appareil silencieux.

IV. Conclusion

Sur le papier, le Formovie P1 est un vidéoprojecteur de poche prometteur. Il a une fiche technique assez intéressante, il est livré dans un packing sérieux, avec une housse de bonne qualité, et je dirais que l'appareil en lui-même est de bonne qualité. Par contre, je suis un peu déçu par la qualité de l'image (netteté) même s'il y a une bonne puissance et que l'image est lumineuse. Le système est minimaliste et il pourrait faire mieux aussi, simplement en acceptant de lire quelques formats de fichiers supplémentaires. Heureusement, on pourra s'orienter vers la connexion d'un appareil en HDMI ou la diffusion sans-fil.

Il conviendra aux personnes qui souhaitent l'utiliser comme solution d'appoint pour participer à une visioconférence ou diffuser quelques slides, mais il montre rapidement ses limites s'il y a du texte à afficher à l'écran (sauf si c'est au centre de l'image en fait). Dommage qu'un trépied ne soit pas fourni ou qu'il n'y ait pas de patins antidérapants, cela faciliterait l'installation de l'appareil sur différents types de support.

• Une promotion en cours, jusqu'au 31 mai 2023

Actuellement, le Formovie P1 est proposé à 249 dollars sur le site officiel : à ce prix, c'est correct, car il y a tout de même un bon travail de la part de Formovie. Par contre, le prix de base de 399 dollars me semble élevé.

Merci à Formovie de m'avoir offert l'opportunité de tester ce produit.

The post Test Formovie P1 – Un vidéoprojecteur de poche first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à sécuriser une machine virtuelle VMware Workstation Pro en chiffrant l'ensemble des fichiers de cette VM ! Cette fonctionnalité est disponible sur les versions payantes et gratuites de VMware Workstation (Pro/Player) et elle permet de protéger les données de la VM, ainsi que les fichiers de configuration associés à cette même VM.

Dans l'interface graphique de VMware Workstation, il n'existe pas d'options pour chiffrer l'ensemble des machines virtuelles de façon automatique. Cela se configure VM par VM. Lorsqu'une machine virtuelle est chiffrée, elle ne pourra pas être utilisée sur une autre machine à moins de connaître la clé de déchiffrement.

Si l'on prend l'exemple de VMware Workstation Pro 17 et de Windows 11, le chiffrement de la machine virtuelle est obligatoire pour que la puce TPM virtuelle (vTPM) soit opérationnelle : ce qui permet de respecter les prérequis de Windows 11 et de procéder à l'installation de Windows 11 dans la machine virtuelle. En complément, et toujours pour Windows 11, la VM doit être en mode UEFI.

Note : VMware Workstation utilise l'algorithme de chiffrement AES 256 bits pour chiffrer les VMs.

Sans plus attendre, voyons comment chiffrer une VM.

• Faire ses premiers pas avec VMware Workstation Pro
• Obtenir une version d'évaluation de VMware Workstation Pro

II. Chiffrer une machine virtuelle VMware

Ouvrez l'application VMware Workstation sur votre machine et accédez aux paramètres de la machine virtuelle à chiffrer : clic droit sur la VM puis "Settings". Pour information, cette opération n'est pas définitive.

Cliquez sur l'onglet "Options" et là vous verrez une option nommée "Access Control" sur l'état "Not encrypted". Cliquez sur cette option puis sur "Encrypt" à droite.

Un assistant s'exécute. J'attire votre attention sur l'option "Choose encryption type" :

• All the files : tous les fichiers de la machine virtuelle seront chiffrés, donc les disques virtuels, le fichier de configuration ".vmx", etc.
• Only the files needed to support a TPM are encrypted : tous les fichiers liés à la fonction de vTPM sont chiffrés, tandis que les autres ne le seront pas.

Tant qu'à chiffrer, nous allons chiffrer tous les fichiers : choisissez la première option. Ensuite, indiquez un mot de passe qui fera office de clé de chiffrement. Attention, ce mot de passe n'est pas récupérable par ailleurs donc prenez soin de le stocker dans votre gestionnaire de mots de passe.

Enfin, l'option "Remember the password on this machine in Credential Manager" permet de stocker le mot de passe dans le gestionnaire d'identification de Windows. Ceci vous évite de saisir le mot de passe à chaque fois que vous souhaitez utiliser la VM puisque VMware ira piocher dans Windows. Si vous travaillez sur une machine virtuelle dans le cadre d'un projet sensible, il est préférable de décocher cette option.

Cliquez sur "Encrypt" pour lancer le processus de chiffrement.

Patientez pendant le chiffrement de la VM. Selon la taille de la VM et la puissance de votre PC, ce processus sera plus ou moins long.

Une fois que c'est fait, la machine virtuelle passe sur l'état "Encrypted" avec le message "This virtual machine is fully encrypted". Sur une machine où le chiffrement partiel a été sélectionné, le message sera différent : "This virtual machine is partially encrypted".

Ici, on peut constater deux options :

• Change password : pour modifier la clé de chiffrement, à condition de connaître celle actuelle
• Remove encryption : pour arrêter de chiffrer la machine virtuelle

Suite à cette opération, les fichiers de ma machine virtuelle sont chiffrés. Par exemple, voici le fichier de configuration ".vmx" :

Lorsqu'une machine virtuelle est chiffrée et verrouillée, elle apparaît avec un cadenas dans l'interface de VMware, comme ceci :

Si l'on clique dessus pour l'utiliser, le mot de passe est demandé. Si le mot de passe est valide, la machine virtuelle pourra être utilisée.

Une fois la machine déverrouillée, elle le reste tant que l'application VMware Workstation est ouverte ou que l'onglet de la VM reste actif dans l'application. Pour aller plus loin et verrouiller la VM lorsqu'elle est éteinte, il faut activer l'option "Close after powering off or suspending" dans la section "Power" des options de la VM en question.

III. Conclusion

Suite à la lecture de ce tutoriel, vous êtes capable de chiffrer une machine virtuelle dans VMware Workstation Pro ! Utile pour faire tourner Windows 11 ou sécuriser certaines machines virtuelles.

The post VMware Workstation Pro : comment chiffrer une machine virtuelle ? first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à désactiver le gestionnaire de mots de passe de Google Chrome à l'aide d'une stratégie de groupe (GPO). Si vous utilisez un gestionnaire de mots de passe digne de ce nom (Bitwarden, KeePass, etc...), il est préférable de désactiver cette fonctionnalité : ainsi vous êtes certain que vos utilisateurs ne pourront pas l'utiliser. Précédemment, nous avons vu comment désactiver cette même fonction dans Microsoft Edge. Finalement, la procédure est équivalente si ce n'est que les menus sont différents.

Pour désactiver cette fonction manuellement sur votre machine : accédez aux paramètres de Google Chrome, cliquez sur "Saisie automatique" puis "Gestionnaire de mots de passe" sur la droite afin de désactiver l'option "Proposer d'enregistrer les mots de passe".

II. Les fichiers ADMX de Google Chrome

Afin de bénéficier du paramètre qui va vous permettre de désactiver le gestionnaire de mots de passe, vous devez commencer par importer les modèles d'administration (ADMX) de Google Chrome sur votre contrôleur de domaine Active Directory. Voici le lien à utiliser :

• Télécharger les fichiers ADMX de Google Chrome

Sur cette page, choisissez "Modèles ADM/ADMX pour Chrome" et cliquez sur "Télécharger".

Dans le package téléchargé, vous pourrez trouver deux fichiers à importer sur votre serveur : chrome.admx et google.admx.

• Comment ajouter les ADMX de Google Chrome ?

III. Désactiver le gestionnaire de mots de passe de Google Chrome

La suite se passe dans la console de gestion des stratégies de groupe. Créez ou éditer une GPO et parcourez les paramètres de cette façon :

Configuration utilisateur > Modèles d'administration > Google > Google Chrome > Gestionnaire de mots de passe

À cet endroit, vous pouvez retrouver le paramètre "Activer l'enregistrement des mots de passe dans le gestionnaire de mots de passe" qu'il faudra configurer pour le mettre sur l'état "Désactivé". Il n'y a pas d'autres paramètres à configurer pour bloquer cette fonction dans Google Chrome.

La GPO étant prête, elle peut être liée à une ou plusieurs unités d'organisation pour cibler les utilisateurs. Une fois que le paramètre est actif, on peut voir que l'option "Proposer d'enregistrer les mots de passe" est désactivée et qu'il n'est plus possible de l'activer : c'est la GPO qui est entrée en action.

IV. Conclusion

Avec ce paramètre déployé par stratégie de groupe, le gestionnaire de mots de passe de Google Chrome est désactivé ! Pensez à communiquer auprès de vos utilisateurs en amont si vous savez que certains d'entre eux utilisent cette fonction. À vous de jouer !

The post Google Chrome : comment désactiver le gestionnaire de mots de passe par GPO ? first appeared on IT-Connect.