Les États-Unis passent à la vitesse supérieure pour arrêter les leadeurs du groupe de hackers derrière le ransomware REvil. Une récompense pouvant atteindre 10 millions de dollars attend les personnes qui aideront les autorités à localiser ou identifier un ou plusieurs membres.
C'est par l'intermédiaire du Département d'État des États-Unis que l'on a pu apprendre cette nouvelle : une récompense pouvant atteindre 10 millions de dollars sera offerte pour toute information qui permettrait d'identifier ou de localiser toute personne ayant une position clé au sein du groupe criminel REvil, associé au ransomware du même nom.
Dans le même temps, le ministère a également déclaré qu'il offrait une récompense pouvant atteindre 5 millions de dollars, pour toute information menant à l'arrestation ou à la condamnation de tout individu participant à une attaque par ransomware avec une variante de REvil, notamment Sodinokibi.
Si vous parvenez à fournir des informations valides au sujet d'un membre, le montant de la récompense dépendra du rôle de cette personne dans l'organisation du groupe criminel. Les activités de REvil sont redoutables, et il y a déjà eu de nombreuses victimes, dont Kaseya, JBS, Coop, Travelex, GSMLaw, Kenneth Cole, et Grupo Fleury. C'est lui aussi qui a commencé à s'en prendre aux serveurs VMware ESXi, il y a quelques mois.
Il y a quelques jours, les États-Unis ont mis en place le même système de récompense en l'échange d'information au sujet des membres du groupe criminel DarkSide, par l'intermédiaire du FBI. En prime, nous avons le droit à une affiche digne des Westerns de l'époque.
Lorsque vous entendez parler de la marque TCL, vous devez surement penser aux TV. C'est normal, c'est surtout sur ce secteur que cette marque est connue, mais elle fabrique aussi des smartphones. A l'approche du Single Day, c'est-à-dire le 11.11, le smartphone TCL 10 Pro est en promotion à 239 euros !
Le smartphone TCL 10 Pro est disponible depuis le premier semestre 2020 et il a quelques atouts à faire valoir. Tout d'abord, il dispose d'un écran incurvé de 6,47 pouces, en AMOLED. Ce qui n'est pas sans rappeler ce que l'on trouvait sur certaines générations de Samsung Galaxy S.
Au niveau des performances, il faudra compter sur un Snapdragon 675 et 6 Go de RAM : taillé pour le milieu de gamme et présenté à l'occasion du CES 2019, il dispose de 8 coeurs. Il commence à prendre de l'âge en comparaison des derniers SoC haut de gamme de chez Qualcomm, mais il tient encore la route. Surtout, il est capable de gérer plusieurs capteurs photo et cela tombe bien, car le TCL 10 Pro a 4 capteurs photo à l'arrière avec un capteur principal de 64 mégapixels. À l'avant, nous retrouvons un capteur photo unique de 24 mégapixels.
Pour la partie stockage, le TCL 10 Pro dispose d'une mémoire interne de 128 Go, qu'il sera possible d'étendre grâce à une carte microSD (jusqu'à 256 Go). Au niveau de la batterie, elle est de 4500 mAh et compatible Quick Charge 3.0.
Sachez qu'il dispose d'une prise Jack et d'un capteur d'empreinte sous l'écran. En revanche, il n'est pas compatible 5G, car la puce est trop ancienne, mais la 4G fonctionnera. Au niveau du système, nous sommes sur une base Android 10 avec la surcouche TCL UI, en version Globale (parfait pour la France).
Offre sur Cdiscount
Dès à présent, le TCL 10 Pro est disponible sur Cdiscount à 239 euros.
Dans ce tutoriel, nous allons voir comment ajouter l'authentification multifacteurs (MFA) à WordPress pour apporter une couche de sécurité supplémentaire. Le plug-in gratuit WP 2FA sera utilisé.
Pour renforcer la sécurité du formulaire de connexion WordPress, il y a plusieurs solutions et la bonne nouvelle c'est qu'elles sont cumulables. D'une part, vous pouvez mettre en place un plug-in pour bannir les adresses IP qui effectue des attaques par brute force, et d'autre part, vous pouvez mettre en place l'authentification multifacteurs sur votre site WordPress. De cette façon, il faudra saisir un code pour s'authentifier, en plus de l'habituel mot de passe.
Nous allons voir comment installer et configurer l'extension WP 2FA. Elle est totalement gratuite et va permettre de :
Définir un deuxième facteur d'authentification, avec un code reçu par e-mail ou généré sur une application (Microsoft Authenticator, Google Authenticator, FreeOTP, etc.)
Forcer l'activation du MFA sur tous les utilisateurs, uniquement sur certains utilisateurs ou certains rôles, ou laisser libre choix
Générer des codes de secours pour chaque utilisateur
II. Authentification multifacteurs WordPress (MFA)
Je vous invite à vous connecter sur l'interface d'administration de WordPress, et sur la gauche, dans le menu "Extensions" cliquez sur "Ajouter". Ensuite, recherchez "WP 2FA" via la zone de recherche en haut à droite.
L'extension "WP 2FA - Two-factor authentication for WordPress" doit apparaître. Cliquez sur le bouton "Installer maintenant".
Installer l'extension WP 2FA
Dès lors que l'installation est réalisée, cliquez sur le bouton "Activer".
Un assistant de configuration s'exécute. Je vous invite à le suivre afin de configurer l'extension étape par étape. Cliquez sur le bouton "Let's get started!".
La première étape consiste à définir la ou les méthodes que vous souhaitez autoriser pour le second facteur. Voici les deux options possibles :
One-time code via 2FA App (TOTP) : activer ou désactiver l'utilisation des applications comme Google Authenticator, FreeOTP, Microsft Authenticator, etc... Je vous conseille d'activer cette option.
One-time code via e-mail (HOTP) : activer ou désactiver l'envoi d'un code de sécurité par e-mail en guise de second facteur. Je préfère désactiver cette option pour prioriser l'utilisation d'une application 2FA.
En complément, vous pouvez activer ou non la création de code de secours via l'option "Backup codes". Un code de secours peut être utilisé en remplacement du code généré par l'application 2FA par exemple.
Cliquez sur "Continue setup" pour passer à l'étape suivante.
Désormais, il faut choisir à qui vous souhaitez imposer l'authentification multifacteurs. Différentes options possibles :
All users : tous les utilisateurs de votre site doivent utiliser le MFA
Only for specific users and roles : forcer l'utilisation du MFA pour certains rôles et/ou certains utilisateurs
Do not enforce on any users : le MFA ne sera pas forcé, donc vous proposez l'option à vos utilisateurs, mais ils peuvent l'activer ou non
Dans l'exemple ci-dessous, je force le MFA uniquement pour les utilisateurs "Administrateurs" du site WordPress. C'est le minimum. Cliquez sur "Continue setup" une fois que le choix est fait.
Désormais, il faut choisir si l'on veut imposer la configuration du MFA dès maintenant aux utilisateurs (selon le choix de l'étape précédente) ou si on autorise une période de grâce (Give users a grace period to configure 2FA). Cliquez sur "All done".
Le temps que l'on y est, on va configurer le MFA sur le compte actuellement utilisé pour configurer le plug-in. Pour cela, cliquez sur "Configure 2FA now".
Prenez votre smartphone et ouvrez votre application 2FA. Si vous n'en avez pas, vous pouvez regarder la documentation officielle de WP 2FA pour en choisir une. Vous avez FreeOTP qui est très bien et publié par RedHat, ou sinon Google Authenticator et Microsoft Authenticator.
Pour ma part j'utilise FreeOTP (et l'application n'autorise par les copies d'écran). Il suffit d'appuyer sur le bouton en haut à droite de l'application pour scanner un nouveau code QR, et de scanner le code QR qui s'affiche sur l'interface WordPress.
Ensuite, depuis l'application, on peut générer un code et le saisir sur l'interface de WordPress pour finaliser la configuration du MFA pour mon utilisateur. Une fois que c'est fait, cliquez sur "Validate & Save Configuration".
Pour récupérer vos codes de secours dès maintenant, cliquez sur "Generate backup codes".
La liste des codes s'affiche à l'écran, pensez à la télécharger ou à l'imprimer.
La prochaine fois que je vais m'authentifier sur mon site WordPress avec cet utilisateur, il faudra saisir le mot de passe et ensuite générer un code avec l'application FreeOTP.
Authentification multifacteurs WordPress
Voilà, l'authentification multifacteurs est en place sur votre site WordPress et votre compte actuel est déjà protégé !
III. Configuration du plugin WP 2FA
À tout moment, vous pouvez éditer la configuration du plugin WP 2FA, notamment pour activer ou désactiver une méthode d'authentification, mais aussi pour personnaliser le contenu de l'e-mail utilisé pour envoyer les codes (onglet "Email Settings & Templates").
Chaque utilisateur peut reconfigurer le MFA à partir de son profil : Modifier mon profil > Change 2FA Settings. Cela peut être utile pour changer d'application 2FA ou en cas de changement de smartphone, par exemple.
Dans le cas où vous n'avez plus de code de secours et que vous n'arrivez plus à vous authentifier avec votre application, il y a une solution : vous devez désactiver l'extension WP 2FA. Pour cela, accédez à votre serveur Web en ligne de commande et renommez le dossier de l'extension afin de la désactiver. Ainsi, vous allez pouvoir vous connecter uniquement avec le mot de passe le temps de remettre tout en ordre.
Mozilla a publié une nouvelle version de son client de messagerie Thunderbird, qui passe en version 91.3, dans le but de corriger de 10 failles de sécurité importantes. Ces failles peuvent permettre à l'attaquant d'effectuer un déni de service sur la machine cible, mais aussi d'exécuter du code arbitraire ou d'outrepasser les politiques de sécurité.
Ces failles sont particulièrement dangereuses, car l'exploitation s'avère assez simple et nécessite l'utilisation d'une méthode très courante. En effet, il suffit de mettre en ligne une page Web piégée et de faire en sorte que l'utilisateur accède à cette page.
Thunderbird 91.3 est une version importante puisqu'elle permet de corriger 10 failles de sécurité, ce qui n'est pas rien. Voici les références associées à ces 10 failles : CVE-2021-38503, CVE-2021-38504, CVE-2021-38505, CVE-2021-38506, CVE-2021-38507, CVE-2021-38508, CVE-2021-38509, CVE-2021-38510, MOZ-2021-0008 et MOZ-2021-0007.
Par exemple, la faille CVE-2021-38503 permet à l'attaquant d'outrepasser les restrictions liées aux iframes et donc d'exécuter un script malveillant sur la machine. Quant à la faille CVE-2021-38505, elle touche directement Thunderbird sur Windows 10 et la fonctionnalité Cloud Clipboard du système.
Si vous utilisez Thunderbird, il est recommandé d'installer cette mise à jour sans attendre. D'ailleurs, Mozilla en profite pour rappeler que seulement 65% de ses utilisateurs ont installé une version 91.X de Thunderbird. Cela signifie que les autres utilisateurs ont une version obsolète, plus supportée et vulnérable du client de messagerie. D'ailleurs, le mois dernier Mozilla a même tenté de forcer la mise à niveau vers Thunderbird 91.X auprès de ses utilisateurs.
Retrouvez le bulletin de sécurité de Mozilla sur cette page.
Êtes-vous plutôt dans la team Thunderbird ou la team Outlook ?
Microsoft a annoncé que l'application OneDrive ne sera plus supportée sur Windows 7, Windows 8 et Windows 8.1 dès le 1er janvier 2022.
Le client OneDrive permet de synchroniser en local sur son PC les données contenues dans son espace de stockage Cloud "OneDrive", sur les serveurs de Microsoft. Avec la sortie de Windows 10, et maintenant Windows 11, c'est devenu un élément à part entière de Windows car il est intégré au système.
Par l'intermédiaire du site TechCommunity, Microsoft a annoncé que l'application OneDrive ne sera plus supportée et plus fournie sur Windows 7, Windows 8 et Windows 8.1 dès le 1er janvier 2022. L'objectif étant de se concentrer sur Windows 10 et Windows 11 pour continuer à développer OneDrive.
Dans un premier temps, c'est-à-dire même après le 1er janvier 2022, il sera toujours possible de synchroniser ses données entre son PC et le Cloud OneDrive. Par contre, à partir du 1er mars 2022, la synchronisation ne fonctionnera plus sur ces systèmes d'exploitation ! Une fois que cette date sera passée, il sera toujours possible d'utiliser OneDrive, mais il faudra utiliser son navigateur Internet pour accéder à l'interface en ligne de OneDrive afin de charger ou télécharger des fichiers. Clairement, c'est nettement moins pratique, mais si vous n'utilisez pas énormément OneDrive, ça peut le faire.
Bien sûr, Microsoft invite les utilisateurs à passer sur Windows 10 ou Windows 11 pour continuer à profiter du client OneDrive et utiliser un système plus récent.
Au niveau des performances, il faudra compter sur un Snapdragon 675 et 6 Go de RAM : taillé pour le milieu de gamme et présenté à l'occasion du CES 2019, il dispose de 8 coeurs. Il commence à prendre de l'âge en comparaison des derniers SoC haut de gamme de chez Qualcomm, mais il tient encore la route. Surtout, il est capable de gérer plusieurs capteurs photo et cela tombe bien, car le TCL 10 Pro a 4 capteurs photo à l'arrière avec un capteur principal de 64 mégapixels. À l'avant, nous retrouvons un capteur photo unique de 24 mégapixels.
