I. Présentation

Je ne sais pas vous, mais perso j’ai souvent plusieurs terminaux d’ouverts, chacun avec sa propre thématique : bash, zsh, tutoriel en cours, PowerShell (oui, je sais, PowerShell sous Linux, allez-y, huez-moi :D).

Et question d’organisation, j’aime bien que chacun porte un nom évocateur. C’est simple, on ne cherche pas 3 heures la bonne fenêtre : on sait d'un coup d’œil où on se trouve.

Sauf que voilà : l’application terminal par défaut d’Ubuntu Gnome ne le permet pas / plus. On peut customiser son arrière-plan, même mettre un GIF animé (la classe!), mais renommer sa fenêtre ? Non pas possible.

Et comme je refuse de m’avouer vaincu, laissez-moi vous donner ma petite astuce pour résoudre ça. Vous l'aurez compris, dans ce tutoriel, je vais répondre à la question suivante : comment renommer son terminal sous Linux ?

II. Prérequis

• Terminal bash (Distribution Linux ou WSL)

 

III. Utiliser le terminal Mate

La première option serait de changer de terminal. On peut installer Terminal Mate sous Ubuntu, qui permet nativement de renommer sa fenêtre.

Pour l’installer :

sudo apt install mate-terminal -y

Note : Le -y vous permet d'éviter de donner votre confirmation avant installation des paquets.

Comme vous pouvez le constater, c’est on ne peut plus simple : Cliquez sur le menu Terminal, puis sur Modifier le titre. Et ça marche !

Je ne comprends d'ailleurs toujours pas pourquoi sur Gnome cette fonctionnalité pourtant bien pratique (indispensable même) a tout bonnement disparu du terminal. Si quelqu’un a une explication, je suis preneur.

Maintenant, laissez-moi vous avouer quelque chose : j’adore utiliser mon terminal avec une petite touche de transparence. C’est pratique quand vous passez votre temps à switcher entre la doc et le terminal sur le laptop, et puis ça peut impressionner vos voisins dans le train :D.

Et le truc, c’est que je n’ai jamais réussi à faire fonctionner correctement la transparence correctement avec le terminal Mate : c’est soirée disco, ça clignote de partout, ça pique les yeux et surtout c'est inutilisable. Et ça, ce n'est juste pas envisageable.

Je suis donc revenu à mon terminal Gnome par défaut, et la problématique reste entière. Du coup, je me suis orienté vers la seconde solution : créer une fonction custom dans mon profil bash.

IV. Fonction custom pour changer le nom du terminal

J’ai donc créé une fonction de quelques lignes qui me permet de changer facilement et rapidement le nom de mon terminal. Et pour que cela soit persistant, j’ai ajouté cette fonction dans mon profil utilisateur. Comment ?

En modifiant le fichier /home/<user>/.bashrc :

vim ~/.bashrc

Puis j'ai ajouté dans ce fichier les lignes suivantes pour créer la fonction set-title :

#  Fonction pour changer le titre de la fenêtre terminal
function set-title() {
  if [[ -z "$ORIG" ]]; then
  ORIG=$PS1
  fi
  TITLE="\[\e]2;$*\a\]"
  PS1=${ORIG}${TITLE}
}

Testons ça dans un nouveau terminal, en tapant set-title, suivi d’une chaîne de caractère :

set-title Coucou
set-title Ceci est un super titre

Comme vous pouvez le voir, non seulement ça fonctionne, mais en plus ça prend en compte les espaces :

Maintenant un peu d’explication :

• La variable $PS1 est une variable d’environnement et correspond à votre environnement bash sous Linux.
• $* correspond à l’ensemble des arguments saisis. Autrement dit, via $* on capture tout ce qui est saisi après l'appel de notre fonction, donc après set-title.

Bien. Si on déroule notre fonction étape par étape, voici ce que ça donne :

• On commence par récupérer le contenu de la variable $PS1 et on le stocke dans $ORIG, au cas où.
• On crée ensuite une nouvelle variable $TITLE avec les entrées saisies au clavier (tout ce qu'il y a après le set-title), puis on réécrit le contenu de $PS1, en y injectant $ORIG (le prompt actuel donc), + $TITLE (le nom de la fenêtre).

Et là vous me demandez pourquoi ça marche. Comment ça se fait que la magie opère ?

Regardons plus en détail la variable TITLE, que l’on pourrait décomposer en trois sections :

• [\e]2;
• $*
• \a

On a déjà vu ce que faisait le $*. Quand aux deux autres sections, elles sont interprétées par le driver du terminal. En voyant le code [\e]2; passer, votre terminal sait qu’il va ajouter tout ce qu’il y a entre ça et le \a dans le titre du terminal.

Plutôt sympa, non ?

V. Conclusion

En l'état, il vous faudra exécuter cette fonction à chaque fois que vous souhaiterez changer le nom du terminal, la modification ne s'effectue pas automatiquement.

On verra d'ailleurs dans un futur article comment faire pour mettre à jour automatiquement le titre du terminal, par exemple pour afficher le nom du répertoire courant.

N'hésitez pas à me dire en commentaires si vous souhaitez voir d'autres customisations de l'environnement bash.

The post Linux : comment renommer son terminal ? first appeared on IT-Connect.

Microsoft a publié le Patch Tuesday de Juin 2021 ! Au programme, un total de 50 vulnérabilités corrigées, dont 5 considérées comme critiques et 7 failles Zero Day.

Microsoft a corrigé des vulnérabilités dans de nombreux produits : Windows, .NET Core, Visual Studio et VSCode, la suite Microsoft Office, Microsoft Edge (Chromium et Legacy), SharePoint Server, Hyper-V, Windows HTML Platform, et Windows Remote Desktop.

Ce début de mois est également l'occasion de recevoir les mises à jour de sécurité sur son smartphone (moi, c'est fait), mais aussi de mettre à jour certains logiciels. Par exemple, Adobe a publié des mises à jour pour patcher 41 vulnérabilités dans un total de 10 logiciels, dont Photoshop et Acrobat Reader.

Comme je le disais dans un premier article, Microsoft a publié les mises à jour cumulatives pour Windows 10. Au-delà des correctifs et de l'aspect curatif, il y a un changement marquant : la mise à jour sert aussi à déployer la barre des tâches avec la fonction "Actualités et centre d'intérêt".

Pour en savoir plus : Windows 10 - KB5003637

Sept failles Zero Day

Pour planter le décor, voici la liste des sept failles Zero Day corrigées par Microsoft :

- CVE-2021-31955 - Vulnérabilité dans le noyau permettant de lire le contenu de la mémoire
- CVE-2021-31956 - Vulnérabilité de type élévation de privilèges dans Windows NTFS
- CVE-2021-33739 - Vulnérabilité de type élévation de privilèges dans la librairie Windows DWM (gestionnaire de fenêtres Windows)
- CVE-2021-33742 - Vulnérabilité de type exécution de code à distance dans Windows MSHTML, utilisé par Internet Explorer et Edge dans le cadre de l'utilisation du "Mode IE"
- CVE-2021-31199 - Vulnérabilité de type élévation de privilèges dans Microsoft Enhanced Cryptographic Provider
- CVE-2021-31201 - Vulnérabilité de type élévation de privilèges dans Microsoft Enhanced Cryptographic Provider
- CVE-2021-31968 - Vulnérabilité au sein du service Bureau à distance (Remote Desktop) de Windows pouvant mener à un déni de service

À ce jour, la faille de sécurité qui touche le Bureau à distance de Windows ne semble pas utilisée dans le cadre d'attaque. Mais, on imagine bien que cela pourrait le devenir ! D'après les informations fournies sur le site de Microsoft, toutes les versions de Windows (desktop et server) sont touchées depuis Windows 7.

Quoi qu'il en soit, d'après un rapport publié par Kaspersky, il y a deux failles utilisées dans le cadre d'attaques par le groupe PuzzleMaker. Il s'agit des failles suivantes : CVE-2021-31955 et CVE-2021-31956, présentées ci-dessus. En complément des failles dans Windows, il s'appuie sur l'exploitation d'une faille Zero Day dans Chrome comme point d'entrée.

Cette chaîne d'exploit permet à l'attaquant de réaliser une élévation de privilèges sur la machine Windows de la victime. Au final, l'attaquant serait en mesure de prendre le contrôle à distance de la machine et d'exécuter des commandes au travers d'un shell distant.

Source

The post Patch Tuesday – Juin 2021 : 50 vulnérabilités corrigées et 7 failles Zero Day first appeared on IT-Connect.

Microsoft a publié la mise à jour cumulative de Windows 10 et elle apporte un changement majeur au niveau de l'interface graphique de Windows, et plus particulièrement la barre des tâches avec l'ajout de la fonction "News and Interests".

La mise à jour cumulative de Juin 2021 à destination de Windows 10 va permettre de corriger des bugs, mais aussi des failles de sécurité. Jusqu'ici, rien de surprenant. Néanmoins, il y a quand même quelque chose de nouveau : la nouvelle fonctionnalité "Actualités et centre d'intérêt" (News and Interests) va venir se loger dans la barre des tâches de tous les ordinateurs.

Pour rappel, l'objectif de cette fonction est d'afficher des informations sur la météo, les actualités générales, sur le sport, la finance, mais aussi des infos sur le trafic routier, etc... À partir de vos préférences et de vos habitudes. Elle peut être personnalisée à partir du navigateur Edge.

La mise à jour KB5003637 cible directement trois versions de Windows 10 : Windows 10 version 2004, 20H2 et 21H1. En soi, ce n'est pas surprenant, car ces trois versions sont vraiment très proches ! D'après ce que j'ai compris, seules les versions de Windows qui vont recevoir la mise à jour KB5003637 vont pouvoir bénéficier de la barre des tâches "News and Interests".

En fonction de votre version de Windows 10, voici la KB correspondante :

- Windows 10 version 1607 - KB5003638
- Windows 10 version 1809 - KB5003646
- Windows 10 version 1909 - KB5003635
- Windows 10 version 2004 - KB5003637
- Windows 10 version 20H2 - KB5003637
- Windows 10 version 21H1 - KB5003637

Source

The post Windows 10 KB5003637 : la barre des tâches accueille « News and Interests » first appeared on IT-Connect.

Pour la première fois, les chercheurs en sécurité ont découvert un malware qui cible les conteneurs Windows dans le but d'attaquer les clusters Kubernetes, dans le Cloud. Ce malware a désormais un nom : Siloscape.

Siloscape a été détecté pour la première fois en mars 2021. Plusieurs techniques sont utilisées pour réaliser des attaques avec ce malware. Par exemple, les attaquants ciblent des applications classiques que l'on peut retrouver dans le Cloud, au sein de conteneurs, comme un serveur Web. Le but étant d'exploiter une vulnérabilité connue et de mettre un pied dans l'infrastructure Cloud de la cible. Une fois que cette première étape est franchie, l'objectif sera d'utiliser une technique pour sortir du conteneur et effectuer une exécution de code sur l'infrastructure qui est derrière. Le nom Siloscape vient justement de cette idée de s'échapper du conteneur : silo escape. Le terme "silo" faisant référence au container.

D'après Daniel Prizmant, chercheur chez Unit 42, Siloscape est un malware qui cible les clusters Kubernetes par le biais de conteneurs Windows. L'objectif principal de se malware est d'installer une backdoor (porte dérobée) au sein d'un cluster Kubernetes mal configuré pour ensuite exécuter des conteneurs malveillants.

Lorsque le malware est en place, une connexion est établie avec le serveur C2 (Command and Control) du pirate, au travers d'un proxy Tor. En fait, Siloscape est difficilement détectable, car il ne fait rien qui peut alerter le propriétaire du cluster, contrairement à certains malwares qui ont pour objectif le cryptojacking. 

Les chercheurs de chez Unit 42 ont pu obtenir un accès sur le serveur C2 découvert. D'après eux, il y a 23 victimes actives et la campagne aurait démarré aux alentours du 12 janvier 2020 si l'on se réfère à la date d'installation du serveur. Ce serveur n'est peut-être qu'un serveur parmi tant d'autres, finalement.

Quoi qu'il en soit, une fois que Siloscape est en place, il ouvre la porte à de nombreuses activités malveillantes au sein de l'infrastructure compromise.

Source

The post Siloscape : le premier malware qui cible les conteneurs Windows et Kubernetes first appeared on IT-Connect.

Vous l'avez surement constaté en fin de matinée : Internet a rencontré quelques difficultés ! De nombreux sites majeurs étaient inaccessibles et pas des moindres : Amazon, Reddit, Twitch, etc.

Il suffit de lire ces quelques noms pour comprendre que l'impact de cette panne a été important. On pourrait en ajouter d'autres : New York Times, The Verge, Etsy, PayPal, et même Covid Tracker. Sur certains sites, l'accès était partiel, car il pouvait manquer les images. Par exemple, Twitter était partiellement cassé puisque les émojis ne fonctionnaient plus, mais il était toujours possible de tweeter.

Si l'on prend l'exemple d'Amazon et que l'on regarde sur le site Down Detector, on voit bien qu'il s'est passé quelque chose en fin de matinée.

L'origine de la panne semble provenir de la plateforme Cloud Fastly, une entreprise américaine spécialisée dans la distribution de contenu (CDN). Un système très utilisé par de nombreux sites pour optimiser le chargement des pages Internet. D'après les informations publiées, cette panne serait liée à une mauvaise configuration qui a engendré des perturbations sur l'infrastructure Fastly, au niveau mondial.

Au final, il y a eu un peu plus de deux heures de perturbations puisque la panne a commencé vers 12h00 et Fastly a rétabli ses services progressivement vers 14h00 (heure de Paris).

Source

The post Ce mardi 8 juin, Internet a été frappé par une panne importante ! first appeared on IT-Connect.