Méfiance si vous utilisez un pare-feu Fortinet pour protéger votre infrastructure : une liste de 500 000 identifiants de connexion VPN a fuité sur un forum de hackers baptisé RAMP.

Un hacker qui se présente sous le pseudo d'Orange a publié cette liste sur un nouveau forum de hacking appelé RAMP. Dans le même temps, cette liste a été publiée sur le site associé au ransomware Groove.

Cette fameuse liste de 498 908 identifiants toucherait 86 941 boîtiers dans 74 pays différents, y compris en France, d'après l'analyse effectuée par le site Advanced Intel. Des chiffres confirmés par Fortinet dans son bulletin de sécurité puisque l'entreprise parle de 87 000 boîtiers FortiGate SSL-VPN.

Pour récupérer les identifiants sur les boîtiers Fortinet compromis, les pirates ont utilisé une faille de sécurité connue et déjà corrigée depuis mai 2019 : la CVE-2018-13379 de FortiOS. D'ailleurs, Fortinet a publié plusieurs communiqués en août 2019, juillet 2020, avril 2021 et en juin 2021 pour rappeler qu'il était important de mettre à jour son boîtier pour se protéger contre cette faille de sécurité.

Pour sécuriser son boîtier contre cette faille de sécurité, vous devez utiliser au minimum l'une des versions suivantes : FortiOS 5.4.13, 5.6.14, 6.0.11, ou 6.2.8.

Si vous avez patché votre boîtier récemment, mais que les pirates sont déjà passés récolter la liste des comptes, ils pourront se connecter avec les identifiants valides. À moins que vous ayez également réinitialisé les mots de passe des comptes qui se connectent en VPN, ce qui est une bonne idée ! Mieux vaut prévenir que guérir, comme on dit !

Si vous souhaitez savoir si l'adresse IP de votre boîtier est présente dans cette liste, rendez-vous sur cette liste publiée sur GitHub. En recherchant ".fr" dans la liste, on voit des noms d'entreprises françaises apparaître dans la liste...

Bulletin de sécurité Fortinet

The post Fortinet : 500 000 identifiants de connexion VPN ont fuité sur un forum ! first appeared on IT-Connect.

I. Présentation

Au sein de Windows 11, le navigateur Edge sera préinstallé et il sera défini comme navigateur par défaut, ce qui n'est pas une surprise. Si vous souhaitez installer un autre navigateur, comme Firefox, Chrome ou encore Brave, et le définir par défaut, il y a quelques manipulations à prévoir ! Dans ce tutoriel, je vais vous expliquer comment modifier le navigateur par défaut sous Windows 11, en prenant Chrome comme exemple.

Vous allez voir que Microsoft ne facilite pas les tâches des utilisateurs qui souhaitent effectuer ce changement, car vis-à-vis de Windows 10, c'est plus compliqué !

II. Windows 11 : modifier le navigateur par défaut

Pour commencer, il faut accéder à la section "Applications par défaut" des paramètres de Windows 11. Pour cela, recherchez "Applications" dans la zone de recherche. Comme ceci :

Ensuite, au niveau de "Définir les valeurs par défaut des applications", recherchez "Chrome". Bien sûr, il faut l'avoir installé avant de pouvoir le définir comme navigateur par défaut. Cliquez sur "Google Chrome".

Une liste d'extension s'affiche : ce sont les extensions et liens pour lesquels Chrome peut être défini comme application par défaut. Windows 11 ne permet pas de choisir un navigateur par défaut, il faut faire la modification extension par extension !

On peut voir que "Microsoft Edge" est défini pour différentes extensions et liens. L'idée est simple : remplacer Edge par Chrome, pour chaque extension (y compris pour les fichiers PDF si vous le souhaitez).

Pour cela, cliquez sur "Microsoft Edge" au niveau de chaque extension. Une fenêtre nommée "Avant de faire le basculement" va s'afficher, cliquez sur "Modifier quand même".

Ensuite, choisissez "Google Chrome" dans la liste qui apparaît et cliquez sur "OK".

Le tour est joué ! Répétez l'opération pour les autres extensions où Edge est défini.... C'est pénible, mais il n'y a pas le choix. Ah, si, il y en a un : rester avec Edge...

III. Windows 11 : modifier le navigateur par défaut des widgets

Avec ce que l'on vient de faire, nous avons fait qu'une partie du travail ! Certains liens, malgré la modification de la config, continueront de s'ouvrir avec Edge ! C'est notamment le cas des liens au sein des widgets de Windows 11 !

Pour forcer le changement, il est nécessaire d'utiliser l'outil Edge Deflector. Son objectif est simple : intercepter les requêtes d'ouverture de liens à destination d'Edge pour utiliser votre navigateur par défaut à la place, en l'occurrence ici Chrome.

C'est un outil gratuit et disponible sur GitHub à cette adresse : Edge Deflector

Téléchargez et installez le logiciel, c'est tout simple...

Ensuite, retournez dans le menu "Applications par défaut" et cette fois-ci recherchez "EdgeDeflector" puis cliquez dessus.

Un seul élément s'affiche : remplacez "Microsoft Edge" par "EdgeDeflector".

Voilà, à partir de maintenant, tous les liens vont s'ouvrir avec Chrome, Firefox ou Brave, en fonction du navigateur que vous souhaitez utiliser par défaut ! Sans vouloir faire de publicité à Microsoft Edge, depuis que Microsoft s'appuie sur Chromium, il fonctionne vraiment bien ! Par contre, c'est abusé de devoir faire autant de manipulations pour changer de navigateur par défaut.

The post Comment définir Chrome par défaut sous Windows 11 ? first appeared on IT-Connect.

Microsoft a mis en ligne un nouveau bulletin de sécurité au sujet d'une faille 0-day au sein du moteur MSHTML du navigateur Internet Explorer. Le problème, c'est que ce composant est utilisé dans la suite Office.

Même si Internet Explorer est "mort", il joue toujours un rôle au sein de Windows ! En effet, son moteur MSHTML est toujours utilisé par les applications de la suite Office, à savoir Word, Excel et PowerPoint. Résultat, la faille 0-day (et non patchée) référencée CVE-2021-40444 et connue sous le nom de Trident, est particulièrement dangereuse.

Pour exploiter cette faille de sécurité, un attaquant doit commencer par concevoir un fichier Word, Excel ou PowerPoint malveillant, en intégrant un contrôle ActiveX. Si l'utilisateur ouvre le document en mode non protégé (ou qu'il active le contenu), c'est là que la charge malveillante est déclenchée, ce qui permet à l'attaquant d'exécuter du code à distance sur la machine cible.

Microsoft a mis à jour l'antivirus Microsoft Defender et sa solution Microsoft Defender for Endpoint pour détecter et bloquer cette menace. Pour cela, il faut utiliser au minimum la version 1.349.22.0 du moteur de détection.

L'alternative consiste à désactiver l'installation des contrôles ActiveX au sein d'Internet Explorer. Cependant, cette action nécessite de modifier la base de Registre de Windows en changeant différentes valeurs, comme l'explique Microsoft sur son site. Les contrôles ActiveX déjà installé continueront de fonctionner.

Pour le moment, il n'existe pas de correctif de sécurité à déployer sur les machines. La vulnérabilité affecte même les versions les plus récentes de Microsoft Office et de Windows, que ce soit Office 2019, Office 365 et la dernière version de Windows 10.

On peut se demander si, même lorsque Internet Explorer sera totalement supprimé de Windows, le moteur MSHTML sera toujours utilisé ou s'il sera remplacé par un autre composant.

Voir le bulletin de sécurité Microsoft

The post Attention à cette faille 0-day dans Internet Explorer qui affecte Office ! first appeared on IT-Connect.

ASUSTOR vient d'annoncer le lancement de son premier switch, le Switch'nstor. Il ne s'agit pas de n'importe quel switch puisqu'il est équipé de 5 ports en 2,5 Gbit/s. Un choix cohérent puisque ASUSTOR propose de nombreux NAS avec des interfaces en 2,5 Gbit/s.

Si vous avez un NAS ASUSTOR équipé d'un ou plusieurs ports Ethernet 2,5 Gbit/s, ce switch devrait vous intéresser ! Vous allez me dire, il faut aussi une connexion 2,5 Gbit/s au niveau du PC pour que ce soit réellement intéressant et pertinent. Et bien, je vous rappelle qu'ASUSTOR propose un adaptateur USB-Ethernet avec un contrôleur 2,5 Gbit/s, justement.

Quant au Switch'nstor (ASW205T), il s'agit d'un switch de 5 ports où ASUSTOR a décidé de s'appuyer sur des contrôleurs Realtek 2.5 GbE (RTL8731+RTL8221B), comme sur ses autres produits. Il prend en charge également les connexions en 1 Gbit/s et 100 Mbit/s. Compact et avec un boîtier en métal, il ne pèse que 350 grammes et ASUSTOR annonce une consommation électrique de 10 Watts. Grâce à ce format, il peut être facilement installé sur un mur.

Il est à noter que ce switch n'est pas administrable, il n'est donc pas possible de créer des VLANs ou d'effectuer une quelconque configuration. Par contre, il sera là pour booster votre réseau, mais ça, vous l'avez déjà compris ! Cela est d'autant plus vrai qu'il supporte les Jumbo frame 12K.

Le switch bénéficie d'une garantie de deux ans et quant à son prix, le voici : 118 € HT. Il sera disponible courant novembre sur Amazon & co, mais il est déjà disponible sur la boutique officielle d'ASUSTOR.

Alors, convaincu ?

Toutes les infos sur le site d'ASUSTOR.

The post ASUSTOR lance le Switch’nstor, son premier switch 2,5 Gbit/s first appeared on IT-Connect.

Pour faire patienter sa communauté, Microsoft dévoile les nouveautés de Windows 11 petit à petit, et cela concerne aussi certaines applications de Windows 10 qui vont avoir le droit à une mise à jour. Après Paint ou encore le nouvel outil de capture, Microsoft a dévoilé la nouvelle version de Photos.

Avant toute chose, l'application Photos va bénéficier d'un lifting de son interface, car au niveau des fonctionnalités, il n'y a pas de révolution. L'interface de l'application reste toujours divisée en 5 parties : Collection, Albums, Personnes, Dossiers et Éditeur de vidéo. Comme sur Windows 10, en fait.

Par contre, l'application Photos de Windows 11 aura une meilleure ergonomie puisque les fonctions d'édition seront plus facilement accessibles. Les fonctions d'édition seront intégrées à un menu flottant qui viendra se positionner au-dessus de l'image. Actuellement, il faut multiplier les clics puisqu'il est nécessaire d'aller dans "Modifier et créer" pour ensuite cliquer sur "Modifier".

Lorsque l'on visualisera une photo, les photos récentes s'afficheront juste en dessous, et il sera possible d'afficher plusieurs photos en même temps. Par ailleurs, un bouton permettra d'afficher les propriétés de la photo au sein d'un panneau latéral : poids, résolution, emplacement, etc.... En fonction des données intégrées au fichier.

En résumé, la nouvelle application Photos de Windows 11 reprend les mêmes fonctionnalités que l'application sous Windows 10, avec quelques petites nouveautés, mais surtout une interface retravaillée pour rendre l'application plus agréable, plus intuitive.

Je vous laisse en compagnie de la vidéo de présentation publiée par Panos Panay :

Pumped to share another #Windows11 first look with you - the beautifully redesigned #PhotosApp is coming soon to #WindowsInsiders pic.twitter.com/hraNJAo9iF

— Panos Panay (@panos_panay) September 7, 2021

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

Source

The post Windows 11 : Microsoft dévoile la nouvelle application Photos first appeared on IT-Connect.