Le groupe LDLC, derrière le site ldlc.com, est victime d'une attaque informatique et plus particulièrement du groupe de pirates Ragnar Locker.

Pour rappel, le site ldlc.com est spécialisé dans la vente de matériel informatique et high-tech, et en plus du site e-commerce, l'entreprise compte plusieurs dizaines de boutiques physiques en France. D'ailleurs, le groupe LDLC est en pleine forme et a même annoncé avoir réalisé un record de ventes pour le premier semestre 2021. Sachez que le groupe LDLC, ce n'est pas que le site ldlc.com, mais aussi Matériel.net, Topachat.com, ou encore Hardware.fr.

Quant à l'attaque informatique, elle aurait eu lieu fin novembre et le groupe LDLC a communiqué le 29 novembre 2021 à ce sujet : "Le Groupe LDLC a détecté un incident de cybersécurité dans ses systèmes informatiques, ayant entraîné un accès non autorisé aux données de l’entreprise. L’incident n’a pas eu d’impact sur les opérations commerciales du Groupe.

Cet incident fait l’objet d’une analyse approfondie de la part des experts et des partenaires sécurité du Groupe, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes, minimiser les éventuelles conséquences et en rechercher les origines.

Ces investigations se poursuivent, et même si certaines données à caractère personnel ont pu être
consultées, cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites internet
marchands du Groupe."

Le document complet est disponible à cette adresse : Groupe LDLC.

Le groupe de hackers Ragnar Locker, à l'origine de l'attaque, a mis en vente sur le Dark Web des données internes de LDLC.com, avec l'équivalent de 29 Go de données. Reste à savoir ce que contiennent exactement ces données, car pour le moment nous ne savons pas.

Si ces données se sont retrouvées sur le Dark Web, c'est que LDLC n'a pas réagi aux sollicitations du groupe Ragnar Locker. En effet, ils ont indiqué au groupe LDLC les vulnérabilités découvertes lors de l'attaque, et en l'absence de réaction, ils ont commencé à divulguer des informations. Tant qu'il n'y a pas de contact établit avec LDLC, le groupe de hackers continuera de divulguer des informations, comme le rapporte Zataz.

Suite à cet incident de sécurité, il est recommandé de modifier votre mot de passe sur les différents sites du groupe LDLC sur lesquels vous avez un compte.

Bon courage aux équipes de LDLC !

Source

The post Le groupe LDLC victime des pirates informatiques Ragnar Locker first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons voir comment installer et utiliser Cockpit sur un serveur Linux, sous Debian 11, afin de gérer son serveur avec une interface Web.

Par définition, un cockpit c'est un poste de pilotage qui contient l'ensemble des commandes nécessaires au pilotage de l'appareil. Alors même si le terme "cockpit" fait penser aux avions, dans le cas d'un serveur où l'on déploie l'outil Cockpit, l'idée reste la même !

Grâce à l'interface Web de Cockpit, vous allez pouvoir réaliser de nombreuses tâches et surveiller l'état de votre serveur. Voici quelques exemples :

• Gérer les comptes utilisateurs
• Visualiser l'état du matériel (configuration, charge actuelle, etc.)
• Mettre à jour les paquets
• Visualiser les journaux du système
• Accéder à un Terminal en ligne
• Gérer le pare-feu Linux
• Créer et gérer des machines virtuelles (et containers)
• Gérer les services (par exemple : redémarrer Apache)
• Gérer plusieurs serveurs Linux avec un seul Cockpit
• Etc.

Cockpit est un projet actif, sous licence LGPL v2.1+ et il est distribué gratuitement. Il faut savoir que Red Hat sponsorise le développement de cet outil. Il fonctionne avec de nombreuses distributions Linux, notamment Debian, Red Hat Enterprise Linux, Fedora, Ubuntu ou encore Arch Linux.

Cockpit est évolutif, car il est possible d'ajouter des extensions (appelées "Applications") pour bénéficier de fonctions supplémentaires. Vous pouvez aussi développer vos propres extensions : certaines applications sont officielles tandis que d'autres sont proposées par la communauté.

• Site officiel - Cockpit

II. Installation de Cockpit sous Debian 11

Connectez-vous en SSH sur votre serveur Linux, et commencez par installer le paquet "cockpit". Au préalable, on en profite pour mettre à jour le cache des paquets.

sudo apt-get update
sudo apt-get install cockpit

Note : pour l'installation sur les autres distributions, consultez cette page.

Ensuite, on active le démarrage automatique de Cockpit :

sudo systemctl enable cockpit.socket

Voilà, à partir de maintenant le tableau de bord, que dis-je... notre cockpit est en ligne. Vous pouvez accéder à l'interface Cockpit en saisissant l'adresse IP de votre serveur suivie du port "9090" (par défaut).

https://192.168.100.121:9090

Ensuite, il faudra s'authentifier sur l'interface Web avec votre compte utilisateur. Pour ma part, j'utilise "flo" un utilisateur standard, membre du groupe "sudo" sur mon serveur.

Remarque : les membres du groupe "sudo" sont considérés comme étant administrateur du serveur. Cela va permettre de modifier la configuration du serveur via Cockpit. Pour les comptes "non sudo", l'accès à Cockpit sera possible, mais en lecture seule.

III. Interface Web de Cockpit

L'interface Web de Cockpit est agréable et moderne. Sur la gauche, on retrouve le menu permettant d'accéder aux différentes sections.

Au centre, un tableau de bord avec différents widgets, ainsi que la date de dernière connexion, ainsi qu'un message "The programs included with the Debian...". En fait, ce sont des informations que l'on retrouve lors d'une connexion en SSH et ce message n'est autre que le contenu du fichier "/etc/motd" : vous pouvez donc le personnaliser.

Le nom d'hôte du serveur est modifiable à cet endroit, en cliquant sur le bouton "modifier" au sein du widget "Configuration".

En cliquant sur l'onglet "Voir les détails et l'historique" du widget "Utilisation", on peut avoir beaucoup plus d'informations sur l'état actuel du serveur. On peut visualiser l'état du CPU, de la RAM, des disques et du réseau.

On peut voir le bouton "Installer cockpit-pcp" : cela va permettre d'installer un composant additionnel afin de bénéficier de l'historique de la charge. Si vous n'avez pas de solution de supervision externe à ce serveur, cela me semble très intéressant pour le troubleshooting. Il suffit de cliquer sur ce bouton, puis ensuite sur le bouton "Installer" au sein de la fenêtre qui apparaît pour installer les paquets nécessaires (moins de 5 Mo).

Ensuite, il faut se déconnecter et se reconnecter pour voir apparaître les premiers graphiques.

Dans la partie "Journaux", vous avez accès aux différents logs de votre serveur. Il est possible de filtrer selon une période, les types d'erreurs (info, avertissements, erreurs, alertes, etc.), mais aussi de créer ses propres filtres de recherche. En cliquant sur une entrée, vous avez accès à différentes propriétés.

La section "Stockage" permet de visualiser des graphiques de performances (lecture et écriture), de visualiser les volumes, les points de montage NFS et les journaux liés au stockage. Sur la droite, on a également une visibilité sur les périphériques physiques (disques physiques, lecteur DVD...).

La partie "Réseau" permet de visualiser les journaux liés au réseau, d'ajouter une interface, de déclarer un VLAN ou encore de voir l'utilisation de vos cartes réseau.

Ensuite, la section "Comptes" liste les comptes utilisateurs présents sur la machine. On peut créer un nouveau compte ou modifier un compte existant (nom complet, verrouiller le compte, modifier le mot de passe, etc.).

Je vais m'intéresser maintenant à la partie "Mises à jour logicielles", car c'est ici que vous pouvez voir les paquets à mettre à jour sur votre serveur. Ce qui est intéressant, au-delà du côté pratique de la fonction, c'est que les mises à jour de sécurité sont mises en évidence (en rouge). Il y a aussi un bouton qui permet d'installer uniquement les mises à jour de sécurité, et ça, je trouve que c'est top.

La mise à jour des paquets s'effectue via l'interface Web et la liste des paquets mis à jour s'affiche à l'écran.

Enfin, l'onglet "Terminal" vous permet d'ouvrir un Terminal en mode Web pour administrer votre serveur ! On peut changer la couleur de ce terminal ainsi que la taille de la police.

Voilà pour le tour d'horizon de l'interface de Cockpit, je vous laisse le soin d'explorer l'interface de votre côté. Lisez la suite de ce tutoriel si vous souhaitez en savoir plus sur la configuration de Cockpit.

Pour l'installation d'extensions, la procédure dépend de celle que vous souhaitez installer. À chaque fois, il y a un lien vers le GitHub de l'extension et généralement on y trouve la procédure d'installation.

IV. Configuration de Cockpit sous Linux

L'outil Cockpit en lui-même dispose de son propre fichier de configuration au format INI :

/etc/cockpit/cockpit.conf

Par défaut, ce fichier n'existe pas donc il faut le créer si l'on veut personnaliser la configuration de Cockpit.

sudo touch /etc/cockpit/cockpit.conf

Il n'y a pas énormément d'options de personnalisation disponibles. Elles sont bien présentées au sein de la documentation : Cockpit - cockpit.conf.

A. Modifier le port d'écoute de Cockpit

Pour masquer le service Cockpit sur notre serveur ou parce que le port 9090 est déjà utilisé par un autre service, on peut avoir besoin de modifier le port d'écoute de Cockpot.

La modification du port d'écoute de Cockpit ne s'effectue pas dans le fichier cockpit.conf. Dommage. Vous devez créer un fichier de configuration supplémentaire. Voyons comment procéder en personnalisant le socket de Cockpit.

Il faut commencer par créer ce dossier :

sudo mkdir /etc/systemd/system/cockpit.socket.d/

Ensuite, dans ce dossier, nous allons créer un fichier nommé "listen.conf" et l'éditer.

sudo nano /etc/systemd/system/cockpit.socket.d/listen.conf

Pour utiliser le port 9191 au lieu de 9090, utilisez ce bout de code :

[Socket]
ListenStream=
ListenStream=9191

La ligne "ListenStream" sans valeur est normale et nécessaire pour supprimer réinitialiser ce paramètre et donc désactiver le port 9090. Ensuite, on déclare notre nouveau port d'écoute, le 9191 (ou autre chose).

Comme le précise la documentation, vous pouvez aussi préciser l'adresse IP d'écoute :

ListenStream=192.168.100.121:9191

Sauvegardez la configuration et redémarrez les services pour prendre en compte cette modification.

sudo systemctl daemon-reload
sudo systemctl restart cockpit.socket

Désormais, Cockpit doit répondre sur le nouveau port défini dans le fichier listen.conf !

V. Gérer plusieurs serveurs Linux avec Cockpit

À partir d'un serveur où Cockpit est installé, on peut gérer plusieurs serveurs Linux ! Il y a deux prérequis on va dire : que le serveur à gérer soit accessible via SSH et que Cockpit soit installé sur ce serveur. Ensuite, sur un serveur central, que l'on peut considérer comme un serveur d'administration équipé de Cockpit, on va venir ajouter les hôtes distants. La communication entre les deux serveurs sera établie via SSH.

Pour ajouter un nouvel hôte, il faut cliquer en haut à gauche de l'interface. Pour ma part, je dois cliquer sur "flo@ debian-11". Ensuite, il faut cliquer sur le bouton "Ajouter un nouvel hôte" pour lancer l'assistant.

Il faut commencer par renseigner le nom d'hôte ou son adresse IP, ainsi que le nom du compte à utiliser (bien sûr on évitera "root"). Cliquez sur "Ajouter".

La seconde étape consiste à vérifier l'empreinte de la clé SSH. Pour cela, sur l'hôte distant que l'on souhaite ajouter, il faut saisir la commande indiquée à l'écran. C'est facultatif, mais c'est pour vérifier que la clé est identique des deux côtés, et que la connexion entre les deux hôtes est sûre et que vous n'êtes pas victime d'une attaque de type man in the middle. Cliquez sur "Accept key and connect".

Il faut ensuite saisir le mot de passe du compte, en l'occurrence ici le compte de "florian". Pour automatiser l'authentification sur l'hôte distant, plutôt que de devoir saisir le mot de passe, pour vous créer une clé SSH et l'autoriser. Pour cela, il suffit de cocher la case "Créez une nouvelle clé SSH et autorisez-là" et de saisir une passphrase. Cliquez sur "Connexion".

Désormais, je peux gérer mes deux hôtes différents à partir de Cockpit : l'hôte local sur lequel Cockpit a été installé initialement, puis le second serveur Linux que l'on vient d'installer.

Si vous avez besoin d'informations supplémentaires, consultez la documentation de Cockpit.

Ce tutoriel sur Cockpit est terminé ! Que pensez-vous de Cockpit ? Allez-vous l'essayer, si ce n'est pas déjà fait ?

The post Cockpit : une interface web pour gérer son serveur Linux first appeared on IT-Connect.

Suite à la mise à niveau vers Windows 11, certains utilisateurs ont eu la mauvaise surprise de constater que la recherche ne fonctionnait plus dans Outlook. Microsoft propose une solution basée sur une clé de Registre.

Ce problème n'est pas récent puisqu'il est apparu pour la première fois au mois de juin, au moment même où sont sorties les premières versions non officielles de Windows 11. Aujourd'hui, certains utilisateurs continuent de rencontrer ce dysfonctionnement avec la fonction de recherche d'Outlook. En effet, lorsque l'utilisateur saisit un ou plusieurs mots clés dans Outlook pour rechercher des e-mails spécifiques, l'application se bloque complètement !

D'après Microsoft, ce problème se produit lorsqu'une recherche est effectuée au sein des fichiers PST ou OST locaux, y compris pour les comptes connectés à un Exchange ou Microsoft 365. Au niveau de la version d'Office, c'est pareil, plusieurs versions sont concernées : Microsoft 365 Apps, Outlook 2019 et Outlook 2016. La cause de ce problème, ce serait la base d'index de Windows qui est supprimée lors de la mise à niveau. Tant qu'elle n'est pas reconstruite, ce qui est automatique et peut prendre du temps, cela génère ce bug dans Outlook.

Il y a quelque temps, Microsoft a publié une solution de contournement pour ce dysfonctionnement, alors au cas où vous êtes concerné et que vous ne l'avez pas vue passée, la voici. Elle consiste à modifier le Registre de Windows pour indiquer à Outlook qu'il ne doit pas s'appuyer sur l'indexation de Windows mais sur son propre moteur de recherche.

1 - Ouvrez le Registre Windows (regedit.exe)

2 - Accédez à cette clé :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows

3 - Créez une nouvelle clé nommée "Windows Search" dans "Windows"

4 - Créez une nouvelle valeur DWORD dans "Windows Search" et nommez cette valeur "PreventIndexingOutlook"

5 - Attribuez la valeur "1" à cette valeur PreventIndexingOutlook

6 - Validez et redémarrez Outlook pour prendre en compte le changement

Pour réactiver cette fonction, il suffit de passer la valeur sur "0". En tout cas, suite à ce changement le problème doit disparaître.

Source

The post Windows 11 : la recherche ne fonctionne plus dans Outlook, voici la solution first appeared on IT-Connect.

Que l'on imprime régulièrement ou non, que l'on soit particulier ou professionnel, le constat est le même : les cartouches d'encre pour les imprimantes sont chères ! Peut-on dire que les cartouches d'encre sont un produit de luxe ?

Le magazine anglais Which, qui est l'équivalent de Que Choisir, a publié un dossier complet sur les cartouches d'encre avec un titre percutant : "Est-ce que l’encre d’imprimante est le liquide le plus cher chez vous ?".

Pour apporter des éléments de réponse, ils ont comparé le prix au millilitre des cartouches d'encre, avec celui de produits où le prix au litre est connu pour être élevé : Whisky de 18 ans d'âge, eau de parfum, champagne, etc...

Par exemple, le prix au millilitre d'un Whisky de 18 ans d'âge est de 15 centimes d'euros, tandis que pour de l'eau de parfum on atteint 1,39 euro par millilitre. Pour le champagne, c'est beaucoup moins : 7 centimes d'euros. Pour nos chères cartouches d'encre, on est à un prix de 2,82 euros du millilitre ! Plus de deux fois le prix de l'eau de parfum, ce qui est énorme.

Si vous avez une imprimante HP à la maison, ou une autre marque, peu importe si vous décidez d'acheter des cartouches d'encre HP officielle ou compatible, avoir une imprimante, c'est un luxe !

Cartouche d'encre officielle ou compatible ?

Le magazine Which a également interrogé 8 000 personnes pour savoir si elles achetaient des cartouches officielles, des cartouches compatibles ou des cartouches sans marque (no name).

D'après ce panel de consommateurs, le meilleur rapport qualité/prix, en tenant compte aussi de la qualité d'impression, serait les cartouches compatibles. Sur ce classement, la première cartouche d'encre officielle arrive en 17ème position, sur 26, et il s'agit de celle de Brother.

Néanmoins, de son côté, le magazine français Que Choisir, qui a relayé les informations du magazine Which, estime que "les encres compatibles restituent des couleurs fades et des contours imprécis", en comparaison des encres officielles. Il ne faut pas en faire une généralité, car certaines cartouches génériques sont très bonnes et font aussi bien que les cartouches officielles. Finalement, on peut dire que ça dépend des marques.

La prochaine fois que vous allez vous rendre chez Bureau Vallée ou une autre boutique pour acheter vos cartouches d'encre, amusez-vous à comparer le prix entre une cartouche officielle et une cartouche compatible. L'écart n'est pas neutre, alors forcément la tentation de payer moins chère est forte : si vous n'avez pas une exigence très forte quant à la qualité d'impression, ce qui peut être le cas pour faire quelques copies de documents deux ou trois par mois, alors c'est peut-être le moment d'essayer.

Attention, les cartouches d'encre non officielle peuvent générer des problèmes sur votre imprimante : cartouche non reconnue, message d'erreur avant chaque impression, le niveau d'encre restant ne s'affiche pas, etc... Avant de choisir une cartouche d'encre non officielle, vérifiez bien le niveau de compatibilité avec votre modèle d'imprimante pour éviter les mauvaises surprises.

Personnellement, j'achète des cartouches officielles pour ma modeste imprimante HP que j'utilise très rarement. Surement parce que je n'imprime pas très souvent, alors je me dis qu'elle va mieux tenir dans le temps. Et vous, qu'achetez-vous comme cartouches pour votre imprimante ?

The post Les cartouches d’encre, un produit de luxe ? first appeared on IT-Connect.

Suite au travail de chercheurs en sécurité, on apprend que certains routeurs Wi-Fi sont vulnérables à plusieurs failles de sécurité. Au total, ce sont 226 failles de sécurité qui ont été découvertes. Quels sont les modèles de routeur concerné ?

Les chercheurs en sécurité de IoT Inspector ont analysé 9 routeurs Wi-Fi, de 8 différentes marques, en prenant du matériel plutôt orienté pour les petites entreprises et les particuliers. Ainsi, on retrouve Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology et Linksys. Pour que les tests soient cohérents, les chercheurs ont utilisés des modèles de routeur récents et à jour au niveau du firmware (voir ci-dessous).

Résultat, ils ont découvert la présence de 226 failles de sécurité. Soyons clairs : les 226 failles de sécurité ne sont pas présentes dans tous les routeurs évalués, mais il s'agit bien d'un total. Par exemple, le routeur Synology RT-2600ac dispose de 30 vulnérabilités tandis que le modèle TP-Link Archer AX6000 a 32 vulnérabilités.

Bien que ces vulnérabilités soient diverses et variées, il y a certains points communs entre les failles que l'on retrouve le plus entre ces différents modèles. Par exemple, il y a l'utilisation d'un noyau Linux obsolète pour le firmware, des paquets obsolètes pour les fonctions VPN et multimédias, mais aussi BusyBox, ainsi que des identifiants codés en dur au sein du firmware des routeurs (une mauvaise pratique qui n'est pas rare, la preuve).

La bonne nouvelle dans tout ça, c'est que suite aux travaux menés par les chercheurs en sécurité d'IoT Inspector, les fabricants ont réagi en publiant des mises à jour de firmware afin de corriger les vulnérabilités découvertes. Par exemple, Synology a mis à jour le noyau Linux sur le firmware de son routeur Wi-Fi RT-2600ac. Dans une prochaine mise à jour, Synology mettra à jour BusyBox et PHP afin d'améliorer la sécurité de son appareil.

Si vous utilisez l'un de ces routeurs, vous n'avez plus qu'à vérifier les mises à jour.... Dans tous les cas, cela représente plusieurs millions d'appareils à travers le monde.

Source

The post Routeurs Wi-Fi : 226 failles découvertes chez 8 fabricants différents first appeared on IT-Connect.