Dans les futures versions de Windows 10, Microsoft va remplacer le menu "Outils d'administration" par un nouveau menu qui s'appellera "Windows Tools", ou en français "Outils Windows".

Le menu "Outils d'administration" du panneau de configuration est dans Windows depuis longtemps ! On le retrouvait aussi au sein du menu Démarrer de Windows 10 avec le nom "Outils d'administration Windows". Et pourtant, il va disparaître dans les futures versions de Windows 10 pour laisser place à un nouveau menu nommé "Windows Tools". Il s'agit d'un changement repéré dans la version suivante : Windows 10 Insider Preview Build 21354.

Au-delà du changement de nom, il faut savoir que "Windows Tools" va également trouver sa place dans le menu Démarrer, comme le menu qu'il remplace. Microsoft en profite pour faire une réorganisation puisque certains éléments du menu Démarrer vont être déplacés vers ce que l'on appellera maintenant le menu "Windows Tools". Par exemple, Windows PowerShell et les accessoires Windows seront déplacés vers Windows Tools.

Du coup, le nombre d'éléments dans Windows Tools sera beaucoup plus important que dans le menu "Outils d'administration" : cela va presque doubler pour atteindre un total d'environ 40 raccourcis. Ce menu va regrouper tous les outils à destination des utilisateurs avancés mais aussi administrateurs : pas sûr que ce soit une bonne idée, en fait.

Pour ouvrir le menu "Windows Tools" à partir d'une console, ce sera comme avec le menu "Outils d'administration" que nous connaissons aujourd'hui, il faudra saisir la commande suivante :

control admintools

Par ailleurs, le média allemand Deskmodder précise qu'il sera possible de créer un raccourci vers Windows Tool en spécifiant le lien suivant comme cible :

explorer.exe shell ::: {D20EA4E1-3957-11d2-A40B-0C5020524153}

Ce choix de créer un nouveau menu "Windows Tools" en dehors du menu "Paramètres" global de Windows 10 est un choix assez surprenant. Petit à petit et au fil des versions de Windows 10, Microsoft semblait décidé à déplacer les éléments du Panneau de configuration classique vers le nouveau menu Paramètres avec l'interface moderne.

Avec ce menu baptisé "Windows Tools", Microsoft apporte un peu de confusion : est-il toujours question de migrer tous les paramètres existants vers le menu "Paramètres" de Windows 10 ? On peut se poser la question.

Source

The post Windows 10 va intégrer le menu « Windows Tools » pour les utilisateurs avancés first appeared on IT-Connect.

La Keynote d'Apple aura lieu le 20 avril, c'est Siri qui le dit ! On s'attend à un nouvel iPad Pro, un nouvel iMac, une nouvelle version de l'Apple TV orientée gaming, mais aussi à un produit mystérieux !

« Dis Siri, quand a lieu le prochain événement Apple ? », c'est l'une des phrases les plus demandées chaque année, au début avril, à l'assistant vocal créé par Apple. Pour une raison simple : Apple organise ses Keynote tous les ans à cette période.

D'habitude Siri ne donne l'information que lorsque la date est très proche, mais cette année Siri semble particulièrement bien informé ! En effet, l'assistant vocal a donné une date précise : le 20 avril ! Comme pour les précédentes Keynote depuis le début de la pandémie, cette édition devrait se dérouler en ligne. La crise du Covid étant encore présente, on voit mal Apple faire cette Keynote en public.

Mais qu'attendons-nous de cette Keynote ? Les rumeurs annoncent un nouvel iPad Pro avec un écran équipé de la technologie mini-LED, un nouvel iMac avec une puce Apple Silicon M1 et une nouvelle Apple TV plus portée sur le gaming avec le support des écrans 120 HZ.

Une rumeur fait également cas d'un produit mystère, un mélange d'Apple TV et de HomePod, le tout avec une caméra. Bloomberg quant à lui parle d'un écran intelligent façon Google Next Hub. Il est vrai qu'aujourd'hui Apple ne propose pas ce type d'appareil.

Plein de nouveautés devraient donc arriver cette année du côté de la firme de Cupertino ! Nous reviendrons bien évidemment sur celles-ci rapidement. Et surtout, qu'attendez-vous de cette Keynote ?

Source

The post Une Keynote d’Apple le 20 avril : c’est Siri qui le dit ! first appeared on IT-Connect.

Aïe ! Un chercheur en sécurité a publié sur Twitter des informations sur une faille Zero-Day qui touche les versions actuelles de Google Chrome et Microsoft Edge.

Rajvardhan Agarwal, un chercheur en sécurité, a publié un PoC (Proof-of-Concept) sur une nouvelle vulnérabilité de type "exécution de code à distance". Elle touche le moteur JavaScript V8 de tous les navigateurs basés sur Chromium. Par conséquent, Google Chrome est touché, mais aussi Microsoft Edge, ainsi que d'autres navigateurs comme Brave et Vivaldi.

Dans ce PoC, le chercheur en sécurité montre qu'il arrive à ouvrir la calculatrice sur le poste client grâce à un fichier HTML ouvert dans Chrome et à un fichier JavaScript qui est là pour exploiter la faille. Il a ouvert la calculatrice sur le poste client, mais ça aurait pu être autre chose... Si vous voyez où je veux en venir.

Bon, il y a une petite subtilité : cette faille Zero-Day ne permet pas de contourner le mécanisme de sandbox interne à Chromium. Ainsi, elle ne permet pas d'exécuter un programme sur la machine hôte. Pour ouvrir la calculatrice comme dans cet exemple, il faut coupler l'utilisation de cette faille Zero-Day à une autre faille pour contourner la sandbox. Sinon, comme l'explique le site BleepingComputer, il faut exécuter Edge ou Chrome avec la sandbox désactivée en spécifiant le commutateur "--no-sandbox" au lancement.

Just here to drop a chrome 0day. Yes you read that right.https://t.co/sKDKmRYWBP pic.twitter.com/PpVJrVitLR

— Rajvardhan Agarwal (@r4j0x00) April 12, 2021

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

Pas encore corrigée au sein des navigateurs, cette vulnérabilité Zero-Day est désormais connue publiquement. En fait, le chercheur en sécurité affirme que cette faille est corrigée dans la dernière version du moteur JavaScript, mais ce n'est pas la version utilisée par Chromium actuellement.

Il y a quelques jours, à l'occasion de la compétition de hacking Pwn2Own, Bruno Keith et Niklas Baumstark de Dataflow Security ont trouvé une faille dans Chrome. Il se pourrait que ce soit la même que celle-ci à en croire les premiers retours sur Twitter.

Dans tous les cas, Google est sur le point de publier Chrome 90 dans le canal stable, ce sera l'occasion de voir si cette faille Zero-Day est patchée. Pour le moment, les versions stables actuelles sont vulnérables : Google Chrome 89.0.4389.114 et Microsoft Edge 89.0.774.76.

Source

The post Partagée sur Twitter, cette faille Zero-Day touche Chrome et Edge first appeared on IT-Connect.

La semaine commence mal pour Google : ce lundi 12 avril 2021, plusieurs de ses services ont subi une panne, notamment Google Docs, Sheets, Slides et le service de stockage en ligne Google Drive.

Ce lundi, vous avez peut-être eu des difficultés à créer un nouveau document sur votre espace Google Docs : cela ne vient pas de votre machine, ni de votre connexion, mais bien d'une panne chez Google. La création d'un document n'était pas possible aussi bien depuis un PC que depuis un smartphone à l'aide de l'application.

Plus globalement, il n'était plus possible d'effectuer toutes les actions liées à une création de documents : créer une copie d'un document, de charger un nouveau document ou encore d'effectuer une attribution dans Google Classroom.

Si l'on regarde la page qui affiche l'état du service Google Drive, on remarque que l'incident a été déclaré chez Google à 15H36. Quelques heures plus tard, à 18H20 plus précisément, Google a indiqué que le problème était résolu. Une panne importante pour le géant américain puisqu'il y a eu des perturbations pendant 3 heures environ. 

Statut Google

Pendant ce temps, le hashtag "#GoogleDocsDown" est né sur Twitter et les signalements sont montés en flèche sur le site DownDetector, aussi bien pour Google que pour Google Drive.

Au sein d'un rapport d'incident publié par Google, on apprend que cette panne est liée à "une surcharge de service causée par le déplacement d'un répliqua d'une base de données. Nous avons atténué le problème en stoppant l'opération pour remettre en ligne la base de données et gérer le trafic.". Google précise également que cet incident a touché plusieurs régions, sans préciser lesquelles. Ce qui est sûr, c'est que la France était concernée par cette panne.

C'est les vacances scolaires en France donc on peut espérer que l'impact a été plus faible que ce qu'il aurait pu être en dehors de cette période.

The post Lundi 12/04 : une panne importante touche Google Docs, Drive, etc. first appeared on IT-Connect.

Sous Android, le store d'applications APKPure est une alternative au Play Store, le magasin d'applications officiel et géré par Google. Malheureusement, une version récemment mise à disposition par l'éditeur contenait un malware.

La version d'APKPure qui contient un malware et qui pose des problèmes de sécurité est la version 3.17.18. Si vous avez installé cette version ou mis à jour votre installation vers cette version, vous devez passer dans la version 3.17.19 dès que possible.

Le malware inclus dans cette version malveillante est Triada, un malware en circulation depuis 2016. Ce sont les chercheurs en sécurité de chez Kaspersky et Dr.Web qui ont détecté sa présence dans l'application APKPure. D'ailleurs, Kaspersky affirme que sa solution de sécurité pour mobile a déjà bloqué 9 380 fois cette version infectée d'APKPure. Concrètement, ce malware est capable de récupérer des données personnelles et des données bancaires, mais aussi afficher des publicités sur l'écran directement.

Selon le big boss de ThreatFabric, Cengiz Han Sahin, cette infection serait liée à l'intégration d'un nouveau kit de développement tiers dans la version 3.17.18. Ce nouveau SDK serait également à l'origine de l'exécution du malware au sein d'APKPure. Reste une question en suspens : le malware a-t-il été introduit directement par le SDK ou par un développeur d'APKPure grâce à ce nouveau SDK ?

APKPure lui-même est distribué en dehors du Play Store, il échappe donc aux contrôles de sécurité de Google qui précèdent la mise en ligne d'une application sur le Play Store. Ce store alternatif permet de télécharger des applications directement grâce à la distribution des fichiers APK et il ne nécessite pas l'utilisation d'un compte Google.

Source

The post Android : cette version du store alternatif APKPure contient un malware ! first appeared on IT-Connect.