Western Digital vient d'annoncer son nouveau disque dur avec une capacité monstrueuse : le WD Red Pro 20 To. Il s'agit d'un disque dur optimisé pour les boîtiers NAS et conçu pour tourner 24/7 au sein d'environnement avec une forte charge de travail.

Que ce soit pour stocker des enregistrements vidéos en haute résolution, des animations 3D ou toute autre données volumineuses, ce disque avec une capacité de 20 To devrait intéresser certaines PME et grandes entreprises. Il bénéficie de la technologie OptiNAND qui a pour objectif de doper les performances du disque dur mécanique grâce à l'intégration d'une mémoire flash (ici de 64 Go), notamment pour réduire la latence des opérations. Même si cela fait penser aux disques hybrides, il s'agit d'une approche différente d'après Western Digital.

Ce disque dur SATA (6 Gbit/s) tourne à 7200 rpm, et voici quelques-unes de ses caractéristiques techniques :

• Cache : 512 Mo
• MTBF (en heures) : 1 000 000
• Vitesse de transfert : 268 Mo/s
• Charge de travail par an : 300 To
• Garantie : 5 ans

Sur le site officiel de Western Digital, le WD Red Pro NAS de 20 To, associé à la référence WD201KFGX chez le constructeur, est proposé à 896,99 euros. À ce prix, il est clair qu'il s'adresse plutôt aux entreprises qu'aux particuliers, et il peut s'avérer intéressant pour de la sauvegarde de données sur NAS.

Pour rappel, ce n'est pas le premier disque dur de 20 To lancé par Western Digital puisqu'il y a déjà sur le marché les modèles WD Gold et WD Ultrastar proposés respectivement à 899,95 euros et 599,95 euros. Par contre, ils sont plutôt destinés à équiper les datacenters.

Source : communiqué de presse

The post WD Red Pro 20 To : un nouveau disque dur spécial NAS first appeared on IT-Connect.

Si vous avez un Mac équipé d'une puce Apple M1 et que vous souhaitez utiliser OneDrive, alors l'annonce de Microsoft devrait vous faire plaisir ! Le client de synchronisation OneDrive compatible Apple M1 est désormais disponible pour tous !

En décembre 2021, Microsoft avait lancé une version preview du client de synchronisation OneDrive pour les machines équipées d'une puce Apple M1. Cette version était disponible pour les membres du programme Office Insiders. Désormais, il est disponible en version stable et pour tout le monde, afin de tirer profit des performances de l'excellente puce d'Apple !

On peut imaginer que certaines personnes attendaient cette sortie depuis plusieurs mois ! Vous pouvez maintenant l'installer et en profiter !

Par ailleurs, le client OneDrive pour macOS bénéficie d'une nouvelle version "Public Preview" afin de tester la fonctionnalité Known Folder Move (KFM) pour sauvegarder automatiquement certains dossiers sur OneDrive. Sur Windows, cela permet de sauvegarder le Bureau, Documents, etc. Le même principe sera repris sur macOS, avec le support des dossiers "Bureau" et "Documents" dans un premier temps, et d'autres dossiers seront supportés par la suite. Elle nécessite que le Mac tourne sous macOS Monterey 12.1 au minimum. Dans la version gratuite de OneDrive, l'utilisateur dispose de 5 Go d'espace de stockage qu'il peut utiliser pour synchroniser le contenu de son Bureau par exemple.

Source

The post Le client OneDrive compatible Apple M1 est disponible ! first appeared on IT-Connect.

Le groupe de cybercriminels Conti est l'un des plus actifs de ces dernières années, et il est à l'origine de nombreuses attaques informatiques ! Il s'avère que le groupe Conti a affiché son soutien envers la Russie, ce qui n'a pas plus à l'un des membres : il a publié l'historique de plus d'un an de conversations internes !

Bien souvent, le groupe Conti est associé à différentes souches malveillantes comme Emotet, TrickBot ou encore le ransomware Conti en lui-même. Par exemple, en décembre dernier les pirates tentaient d'exploiter la vulnérabilité Log4J pour compromettre les serveurs VMware vCenter.

Suite à l'attaque des russes sur le territoire ukrainien, le groupe Conti a publié un message sur son site officiel pour afficher clairement son soutien à la Russie. Ainsi, on pouvait lire le message suivant : "L'équipe Conti annonce officiellement un soutien total au gouvernement russe. Si quelqu'un décide d'organiser une cyberattaque ou faire la guerre contre la Russie, nous allons utiliser toutes nos ressources disponibles pour riposter". Le message est clair, mais cette prise de position n'a pas plus à l'un des membres ukrainiens de la bande... Et il a décidé de se venger !

Pour se venger, c'est assez simple : il a pris la décision de publier l'historique des conversations internes de l'équipe Conti entre le 29 janvier 2021 et le 27 février 2022. Ce n'est pas rien, car cela représente plus de 60 000 messages.

Des chercheurs en sécurité ont pu analyser le contenu de ces conversations et voici quelques chiffres clés :

• Environ 341 membres
• Plus de 200 adresses Bitcoins utilisées, pour un total d'environ 13 millions de dollars
• 301 adresses IP uniques
• 271 domaines différents associés à leurs activités

Parmi les adresses IP associées aux activités du groupe Conti et que vous pouvez bloquer dès à présent, nous avons celles-ci : 138[.]124[.]180.94, 45[.]14[.]226.47, 193[.]203[.]203.101 et 87[.]166[.]57.137.

Je vous invite à lire ce post sur LinkedIn pour plus d'informations (merci à son auteur) : Leak Conti [FR].

Il y a des chances pour que de nouvelles informations fuites dans les prochains jours. Ce qui est assez drôle, c'est que le groupe Conti a mis à jour le message sur son site web. Désormais, le groupe de cybercriminels se présente comme étant apolitique et affirme condamner la guerre en cours.

The post Les messages privés des hackers derrière le ransomware Conti ont fuité ! first appeared on IT-Connect.

Le gestionnaire de mots de passe intégré à Chrome va bénéficier d'une nouvelle fonctionnalité permettant d'envoyer de manière sécurisée un mot de passe. Même si elle reste encore flou pour le moment, cette fonctionnalité a clairement un intérêt !

À partir du gestionnaire de mots de passe de Google Chrome, on peut facilement copier-coller un mot de passe afin de le partager. Dans de nombreux cas, on peut imaginer que ce mot de passe termine dans un e-mail. Google souhaite apporter une nouvelle fonctionnalité à son navigateur afin de permettre d'envoyer un mot de passe. Comme le rapporte le site 9To5Google, il y a une nouvelle action disponible au niveau de chaque entrée de la base de mots de passe de Chrome. Cette entrée nommée "Send password" devrait permettre de communiquer le mot de passe de façon sécurisée, mais on ne sait pas encore comment. En effet, lorsque l'on clique sur le bouton, rien ne se passe, alors d'ici à ce que cette fonction soit opérationnelle et accessible pour tous, il va falloir encore patienter.

On peut imaginer qu'un lien temporaire soit généré afin de permettre à quelqu'un de récupérer le mot de passe pendant un laps de temps précis. Une fois ce délai dépassé, le lien est supprimé et le mot de passe n'est plus accessible via cette méthode.

Lorsqu'il s'agit de communiquer un mot de passe à un quelqu'un, comme par exemple un client ou un prestataire, quelles solutions utilisez-vous ? Entre collègues, c'est facile, car on peut utiliser une base commune et partagée pour les mots de passe liés à l'entreprise, mais dès que l'on cherche à partager avec quelqu'un en externe, ce n'est pas si simple de trouver LA bonne solution. Pour ma part, j'utilise différentes méthodes : envoyer le mot de passe par SMS et l'identifiant par e-mail, partager une base KeePass, ou encore le site Password Pusher.

Source

The post Chrome : bientôt le partage sécurisé des mots de passe ? first appeared on IT-Connect.

L'Ukraine cherche à recruter des volontaires dans le but de constituer une "IT Army" et d'effectuer des cyberattaques à l'encontre de 31 entités russes.

C'est en constituant une armée composée de hackers et de chercheurs en sécurité que l'Ukraine souhaite s'en prendre à 31 entités russes, notamment des agences gouvernementales, des banques et des infrastructures critiques. Par exemple, cette liste contient des adresses IP du gouvernement, trois banques, et même le moteur de recherche très populaire en Russie : Yandex.

Il s'agit d'un appel bien réel émis par le gouvernement ukrainien, puisque c'est Mykhaylo Fedorov, Ministre de la transformation digitale, qui a fait cette annonce ! Cette annonce fait suite aux appels lancés dans un premier temps par le Ministre de la défense ukrainien ainsi que Yegor Aushev, le fondateur de Cyber Unit Technologies. Un canal de communication a été mis en place sur Telegram pour organiser les opérations de l'IT Army.

Suite à cette annonce, il y a visiblement des personnes qui ont pris les choses en main et qui sont passées à l'offensive. En effet, plusieurs sites russes ont subi des attaques de type "déni de service" et se sont retrouvés hors ligne, notamment les sites du Kremlin, du Ministère de la défense et le site du parlement Douma d'Etat.

Si vous souhaitez rejoindre cette fameuse IT Army, sachez qu'il y a tout de même des lois à respecter : effectuer une attaque de déni de service, compromettre une infrastructure ou défacer un site, sont des actions illégales, peu importe la cible qui est en face. Cela est d'autant plus vrai si cela vient perturber des actions menées officiellement par un état.

Enfin, le canal Telegram de l'IT Army suggère également aux personnes sur place de partager un maximum de vidéos sur les réseaux sociaux afin de montrer cette guerre contre l'Ukraine. Tout cela ne fait que commencer, et bien sûr, il faut s'attendre à une riposte venant des Russes.

Source

The post L’Ukraine veut constituer son IT Army pour pirater 31 entités russes first appeared on IT-Connect.