I. Présentation

Dans ce tutoriel, nous allons apprendre à mettre en place un certificat Let's Encrypt sur un hyperviseur VMware ESXi pour bénéficier d'un certificat SSL valide lorsque l'on va se connecter en HTTPS sur l'interface de gestion du serveur ! Comme l'a relayé Korben sur son site, un développeur a eu l'excellente idée de créer cet outil, assez récemment, et il intègre les fonctionnalités suivantes :

• Gestion automatique du certificat : demander le certificat et le renouveler automatiquement (une bonne nouvelle quand on sait qu'un certificat Let's Encrypt est valide 90 jours) grâce à une tâche planifiée qui s'exécute une fois par semaine
• Persistant : le certificat et les fichiers associés persistent sur le système même en cas de mise à niveau de VMware ESXi
• Configurable pour les utilisateurs les plus exigeants

Le projet est disponible à cette adresse :

• GitHub - Let's Encrypt - VMware ESXi

Dans le cadre de ce tutoriel pas à pas, je vais utiliser un serveur VMware ESXi 7.0.

II. Let's Encrypt sur VMware ESXi : les prérequis

Ce script prend en charge les versions de VMware ESXi les plus récentes, à savoir VMware ESXi 6.5, ESXi 6.7 et ESXi 7.0, ce qui est une très bonne nouvelle. Compte tenu du fonctionnement de Let's Encrypt, voici les prérequis à respecter pour bénéficier d'un certificat SSL sur son serveur VMware :

• Votre serveur VMware doit être accessible sur Internet, publiquement
• Un nom de domaine FQDN est défini dans la configuration du serveur VMware ESXi (donc monserveur.local ne fonctionnera pas)
• Le nom d'hôte que vous avez spécifié peut être résolu via des enregistrements A (et/ou AAAA) d'un point de vue DNS

Du grand classique pour utiliser Let's Encrypt car ce système implique que le serveur sur lequel on souhaite déployer le certificat soit joignable depuis Internet. Finalement, c'est un cas très fréquent lorsque l'on utilise un serveur dédié dans le Cloud. Certains hébergeurs permettent de limiter les accès, comme c'est le cas d'OVHcloud avec la fonction de pare-feu.

Pour changer le nom FQDN de votre serveur VMware ESXi, connectez-vous en mode Web. Cliquez sur "Mise en réseau" à gauche puis sur "Piles TPC/IP". Ensuite, cliquez sur "Pile TCP/IP par défaut" puis sur le bouton "Modifier les paramètres".

Ici, indiquez un nom d'hôte et un nom de domaine, et indiquez aussi votre nom de domaine dans la section "Domaines de recherche". Voici un exemple pour que l'hôte ESXi soit accessible à l'adresse "https://esxi.it-connect.tech". Validez, le tour est joué ! Il n'est pas nécessaire de redémarrer le serveur. Vous pouvez aussi utiliser un autre serveur DNS si vous rencontrez des problèmes avec la résolution de nom par la suite.

Remarque : ce changement de nom peut avoir un impact si vous avez un autre serveur ou une application qui communique avec ce serveur VMware ESXi par le nom.

Du côté de la zone DNS, vous devez également créer un enregistrement DNS public faisant correspondre "esxi.it-connect.tech" à l'adresse IP publique sur laquelle est joignable ce serveur.

Si c'est bon pour vous, il va être temps de passer à la phase d'installation du script "w2c-letsencrypt-esxi".

III. Installation de w2c-letsencrypt-esxi

Pour réaliser l'installation, le serveur VMware doit être accessible en SSH afin de passer par la ligne de commande, même si l'on peut aussi procéder par l'interface Web. Si vous avez besoin d'accéder à cette fonction, effectuez un clic droit sur "Hôte" puis sous "Services" cliquez sur "Activer Secure Shell (SSH)". Pensez à désactiver SSH à la fin de l'opération si vous n'avez plus besoin de cet accès.

Connectez-vous en SSH à votre serveur... Nous allons pouvoir dégainer des commandes pour installer le script via un package VIB. Commencez par lancer cette commande pour télécharger le package à partir de GitHub. Il sera copié en local dans "/tmp/".

wget -O /tmp/w2c-letsencrypt-esxi.vib https://github.com/w2c/letsencrypt-esxi/releases/latest/download/w2c-letsencrypt-esxi.vib

Une fois que c'est fait, démarré l'installation :

esxcli software vib install -v /tmp/w2c-letsencrypt-esxi.vib -f

Vous obtenez ceci :

Dès qu'il rentre en action, le script w2c-letsencrypt-esxi configure votre serveur et demande un certificat Let's Encrypt (d'où l'intérêt de configurer le nom FQDN dès le début). En consultant les logs de l'hyperviseur, on peut le voir :

esxcli software vib list | grep w2c

Nous pouvons remarquer plusieurs lignes dont celle-ci : "Success: Obtained and installed a certificate from Let's Encrypt." - Si cela ne fonctionne pas, patientez un peu, votre enregistrement DNS n'est peut-être pas encore diffusé.

Vous pouvez accéder à l'interface Web de votre serveur VMware ESXi, cliquer sur "Gérer" à gauche, ensuite sur "Sécurité et utilisateurs", puis "Certificats". Ici, vous pouvez voir les informations du certificat Let's Encrypt !

Côté navigateur, un joli cadenas s'affiche désormais dans la barre d'adresse : la connexion HTTPS est sécurisée avec un certificat valide ! 

Si vous avez besoin de relancer la génération du certificat ou de modifier des paramètres (période de renouvellement, par exemple), regardez la documentation sur GitHub. Sachez que vous pouvez aussi désinstaller le package à tout moment, si vous changez d'avis. Maintenant, c'est à vous de jouer ! 

The post VMware ESXi : Let’s Encrypt, la solution pour obtenir un certificat SSL gratuit first appeared on IT-Connect.

Une extension pour Google Chrome nommée "Internet Download Manager" et téléchargée par plus de 200 000 utilisateurs intègre un adware !

L'extension "Internet Download Manager" est disponible dans le Chrome Web Store depuis au moins juin 2019, si l'on se réfère aux avis publiés par les utilisateurs, et elle est installable dans Google Chrome, mais aussi d'autres navigateurs basés sur Chromium.

En soi, l'extension intègre réellement un gestionnaire de téléchargements donc elle remplit sa mission. Par contre, elle ne s'arrête pas là et elle vient clairement polluer le navigateur de l'utilisateur. En effet, voici quelques actions indésirables constatées :

• Ouverture de nouveaux onglets vers des sites de spam
• Modification du moteur de recherche par défaut (pour mettre smartwebfinder[.]com)
• Invitation abusive pour inciter l'utilisateur à télécharger d'autres programmes

Il existe bien un logiciel légitime nommé "Internet Download Manager" qui s'installe sur Windows, dont l'éditeur est l'entreprise Tonec. Ce même éditeur propose des extensions officielles pour Firefox et Chrome, sauf que ces extensions ne s'appellent pas "Internet Download Manager" mais "IDM Integration Module" ! Dans sa FAQ, Tonec précise que toutes les autres extensions "Internet Download Manager" que l'on peut trouver sur le Chrome Web Store sont fausses !

En ce qui concerne l'extension malveillante, elle est maintenue par les propriétaires du site "Puupnewsapp" qui vous font une promesse avec cette extension : augmenter la vitesse de téléchargement de 500% grâce à ce super logiciel ! Ce qui est étonnant, c'est qu'en plus du téléchargement de l'extension, les utilisateurs sont invités à téléchargés un exécutable et un fichier nommé "Windows.zip".

hxxps://www.puupnewsapp[.]com/idman638build25.exe
hxxps://www.puupnewsapp[.]com/windows.zip

L'exécutable correspond au logiciel Internet Download Manager, et il s'avère valide : il est même signé par Tonec, l'éditeur officiel. Quant à l'archive ZIP, elle contient des fichiers NodeJS et l'objectif est de modifier les paramètres du Registre correspondant à Chrome et Firefox.

Quand on regarde les commentaires de cette extension, on peut voir que certains utilisateurs ont compris qu'il s'agissait d'une extension malveillante. Même si certains utilisateurs affirment que tout va bien avec cette extension, ce sont peut-être de faux commentaires. Dans tous les cas, les faits sont là : cette extension compte plus de 200 000 installations, et c'est déjà beaucoup trop.

Cette extension a été signalée à Google et à Tonec : reste à savoir quel sort lui sera réservé, car pour le moment, elle est toujours en ligne.

Source

The post Google Chrome : une fausse extension « Internet Download Manager » compte plus de 200 000 installations ! first appeared on IT-Connect.

Cette semaine, les utilisateurs de la solution Plex ont reçu un e-mail pour les informer d'une potentielle fuite de données, et que par précaution, il était préférable de procéder à un changement de mot de passe. Que s'est-il passé ?

Pour rappel, Plex est une plateforme de streaming qui donne accès à des films et de la musique, mais qui sert aussi à gérer sa propre médiathèque personnelle. En effet, Plex peut s'installer sur un ordinateur ou sur la majorité des NAS pour vous permettre de créer votre propre mediacenter. Personnellement, je l'utilise sur un NAS !

Ce mercredi 24 août 2022, j'ai reçu un e-mail de la part de Plex où il est précisé en guise d'introduction : "Nous tenons à vous informer qu'un incident impliquant les informations de votre compte Plex a eu lieu hier. Même si nous pensons que l'impact réel de cet incident est limité, nous voulons nous assurer que vous disposez des bonnes informations et des bons outils pour assurer la sécurité de votre compte."

En s'intéressant plus en détail au contenu de ce communiqué, on apprend qu'une activité suspecte sur une base de données a été découverte. D'après Plex : "il semble qu'un tiers ait pu accéder à un sous-ensemble limité de données comprenant des e-mails, des noms d'utilisateur et des mots de passe chiffrés". En prenant en considération le fait qu'il pourrait y avoir une fuite des identifiants et mots de passe, Plex recommande à tous les utilisateurs de procéder à la réinitialisation du mot de passe de leur compte.

Au-delà des identifiants, on peut s'interroger sur les données de paiement, car Plex propose des fonctionnalités payantes accessibles au travers d'un Plex Pass qui permet de devenir un membre premium. À ce sujet, Plex tient à rassurer ses clients : "Les cartes de crédit et autres données de paiement ne sont pas stockées sur nos serveurs, elles n'étaient pas vulnérables dans cet incident."

Même si l'impact est limité, pour reprendre les termes utilisés dans le communiqué de Plex, il est difficile de mesurer clairement l'impact de cette potentielle fuite de données : combien d'utilisateurs sont impactés ? Quoi qu'il en soit, pensez à changer votre mot de passe dès maintenant et à activer l'authentification multifacteurs sur votre compte.

• Réinitialiser son mot de passe Plex
• Activer le MFA sur son compte Plex

The post Fuite de données : Plex demande à ses utilisateurs de changer leur mot de passe ! first appeared on IT-Connect.

Il se passe quelque chose entre la solution VMware Carbon Black et les serveurs Windows Server ainsi que les postes de travail Windows : plusieurs dizaines d'entreprises se plaignent que les machines plantent, en affichant un écran bleu de la mort (BSoD). Que se passe-t-il ?

VMware Carbon Black est une solution de sécurité (EDR) qui s'installe sur les postes de travail et les serveurs (endpoint).

Depuis hier vers 16h00, à savoir mardi 23 août 2022, de nombreuses entreprises reportent des problèmes avec ce logiciel et les machines sous Windows. Plus de 50 entreprises semblent touchées par ce problème qui a des conséquences importantes : il fait littéralement planter Windows, en générant un écran bleu de la mort avec le message "PFN_LIST_CORRUPT.". Un administrateur système, dont l'entreprise est impactée, affirme qu'il a plus de 500 terminaux qui plantent à répétition avec des écrans BSoD !

D'après les remontées, plusieurs versions de Windows sont impactées par ce problème : Windows Server 2012 R2 (x64), Windows Server 2016 (x64), et Windows Server 2019 (x64), sans oublier Windows 10 (x64) pour la partie desktop. Il s'avère que c'est la version 3.7.0.1253 de VMware Carbon Black qui est à l'origine de ces bugs à répétition.

De son côté, VMware a mené des investigations suite à ces différentes alertes émises par les clients. L'entreprise américaine a procédé à la suppression des règles défectueuses et à l'origine ces erreurs. Comme solution de contournement temporaire, VMware recommande de mettre les endpoints en mode Bypass via la console Carbon Black Cloud afin que les appareils impactés démarrent et prennent en compte la suppression de la règle.

De son côté, VMware a fait la déclaration suivante au site BleepingComputer : "VMware Carbon Black est au courant d'un problème affectant un nombre limité de terminaux de clients, où certaines anciennes versions de capteurs ont été affectées par une mise à jour de nos capacités de prévention comportementale. Le problème a été identifié et corrigé, et VMware Carbon Black travaille avec les clients concernés." - Désormais, tout semble rentrer dans l'ordre petit à petit pour les entreprises impactées, mais on peut imaginer à quel point ce problème peut être impactant (et mettre une pression de dingue aux équipes IT).

Source

The post VMware Carbon Black à l’origine d’écran bleus de la mort sur Windows Server et Windows 10 first appeared on IT-Connect.

Amazon propose une offre très intéressante sur un kit Ring Alarm de 2ème génération comprenant 6 appareils différents, au prix de 179,99 euros au lieu de 249,99 euros. Soit une remise de près de 30% sur ce pack.

Ce kit Ring Alarm V2 intègre les éléments suivants : une base (alarme), un pavé numérique, un capteur de contact, un détecteur de mouvements, un amplificateur de portée qui sert à étendre le réseau Z-Wave et une caméra Ring Indoor Cam offerte en supplément. Pour un kit de démarrage et sécuriser son logement, c'est particulièrement intéressant. Il y a également des offres sur des kits Ring Alarm avec un plus grand nombre d'appareils. Quoi qu'il en soit, c'est une solution évolutive donc vous pouvez acquérir de nouveaux capteurs, de nouvelles caméras, voire même une sirène extérieure par la suite.

La marque Ring (d'Amazon) est présente sur le marché depuis plusieurs années et les appareils sont aboutis. Sans surprise, ils sont compatibles avec l'assistant vocal Amazon Alexa, et pilotables à distance à partir de son smartphone. Pour bénéficier de certaines fonctionnalités (voir le site de Ring), il faut savoir qu'il est nécessaire de souscrire à un abonnement à partir de 10 euros par mois (peu importe le nombre d'appareils), même si ce n'est pas une obligation.

Pour en savoir plus ou acheter ce kit, voici le lien vers l'offre :

• Amazon - Kit Ring Alarm

The post Bon plan : sécurisez votre logement avec ce kit Ring Alarm (6 pièces) à 180 euros ! first appeared on IT-Connect.