Ma Connexion Internet, c'est le nom du nouveau site mis en ligne par l'ARCEP et qui a un objectif bien précis : vous aider à identifier le meilleur opérateur près de chez vous.

Déjà disponible en version bêta depuis quelque temps, ce nouvel outil est disponible pour tous en version finale ! Il suffit de saisir son adresse précise ou de cliquer sur sa maison sur la carte puisqu'il y a un point interactif sur chaque adresse. La carte fonctionne pour la France métropolitaine, mais aussi les DOM.

Après la saisie de l'adresse, un bandeau latéral s'affiche et vous donne les résultats par type de connexion à Internet (fibre, DSL, satellite, etc.) et par opérateur, avec à chaque fois le débit montant et le débit descendant. Concrètement, si la fibre optique n'apparaît pas dans la liste c'est que vous n'êtes pas éligible. Cette carte tient compte des quatre opérateurs nationaux principaux : Orange, Bouygues, SFR et Free.

Attention tout de même, actuellement l'outil se base sur des données de septembre 2020 : cela peut fausser les résultats. En effet, si je saisis mon adresse personnelle je n'ai aucun résultat pour la fibre optique alors que je l'ai bien à la maison depuis 1 mois. Dans ce cas, il vaut mieux vérifier en complément sur la carte dédiée à la fibre optique : il suffit de cliquer sur "Déploiements fibre" en haut à droite de la page. L'ARCEP devrait mettre à jour les données assez régulièrement.

En tout cas, c'est une très belle initiative de la part de l'ARCEP car en quelques clics on peut faire une analyse précise quant à son éligibilité à Internet. Très intéressant si vous envisagez de changer d'opérateur ou si vous déménagez prochainement : à mettre dans vos favoris !

Pour tester votre adresse, il ne reste plus qu'à suivre ce lien : Ma Connexion Internet

The post « Ma Connexion Internet » : Trouvez le meilleur opérateur près de chez vous first appeared on IT-Connect.

La tablette Facebook Portal va s'ouvrir aux solutions externes puisqu'elle est désormais compatible avec Zoom, Webex, BlueJeans et GoToMeeting. Une bonne nouvelle, mais j'aurais bien aimé voir Teams aussi.

Créé par Facebook (vous l'aurez deviné) et commercialisé depuis 2019, le Facebook Portal est un appareil qui se présente sous la forme d'une tablette dans le but de faciliter les appels vidéos en utilisant Messenger et WhatsApp. Plus besoin d'utiliser son PC ou son smartphone pour passer un appel vidéo à ses proches.

Intéressant et contraignant à la fois, car l'appareil est limité à deux applications de webconférence seulement, mais ça, c'était avant ! Cet inconvénient majeur est une histoire ancienne puisque Facebook a apporté le support d'autres solutions. Clairement, Zoom et Webex (Cisco) pèsent sur le marché de la webconférence ! D'ailleurs, l'utilisation de Zoom a explosé en mars 2020 et plus particulièrement depuis le début du premier confinement.

Il ne manque plus que Teams pour avoir le trio à la mode en ce moment. En complément, Facebook a ajouté le support de deux autres solutions : BlueJeans de chez Verizon et GoToMeeting dont la maison mère est LogMeIn.

Cette stratégie me semble pertinente pour relancer les ventes des appareils Portal. Le fait de restreindre son appareil à WhatsApp et Messenger est compréhensible, mais c'est un réel frein à l'achat pour de nombreux utilisateurs.

La gamme Facebook Portal se décline en plusieurs appareils dont la majorité est au format tablette. Néanmoins, il existe aussi la version Portal TV qui n'intègre pas d'écran et qui se connecte directement sur une TV (ou un écran externe).

Retrouvez toute la gamme sur Amazon : Facebook Portal

Source

The post Facebook Portal supporte désormais Zoom, Webex, BlueJeans et GoToMeeting first appeared on IT-Connect.

Deux modèles phares de chez Ring vont bénéficier d'une nouvelle génération : la caméra extérieure Ring Floodlight Cam Wired Pro et la sonnette sans-fil Ring Video Doorbell 4. Présentation.

Ring Floodlight Cam Wired Pro

Il s'agit de la caméra extérieure la plus haut de gamme de chez Ring, une entreprise qui appartient à Amazon, pour rappel. La caméra est accompagnée de deux projecteurs lumineux pour une puissance totale de 2000 lumens, ce qui permet notamment l'enregistrement nocturne en couleurs. La caméra peut enregistrer des vidéos HD en 1536p tandis que le flux vidéo est en HDR 1080p. Il ne s'agit pas d'une caméra sans-fil : elle a besoin d'une alimentation électrique, mais elle se connecte en Wi-Fi à votre réseau domestique.

Ce qui est intéressant, ce sont les évolutions au niveau de l'intelligence artificielle. Voici les nouvelles fonctionnalités proposées :

• Détection de mouvements 3D pour être plus précis dans la détection des mouvements et affiner les alertes associées
• Audio+ : audio bidirectionnel avec suppression du bruit et optimisation du micro pour éviter les échos
• Vue aérienne : création d'une carte vue du ciel pour vous montrer où a commencé l'événement détecté et vous montrer le chemin parcouru par l'intrus

En complément des projecteurs lumineux, cette version améliorée reprend bien entendu d'autres fonctions et éléments existants comme la personnalisation des zones de détection, de confidentialité et d'alerte, ainsi que l'accès au flux vidéo en direct et l'alarme de 110 dB (à 10 mètres de distance).

Si vous souhaitez déverrouiller des fonctionnalités supplémentaires, il n'y a pas de cheat code mais par contre il y a l'abonnement Ring Protect. Vous pouvez l'essayer pendant 30 jours. À la fin de l'essai, il sera facturé 3€ par mois par appareil Ring ou alors 10€ par mois pour tous les appareils de votre installation, avec là encore des fonctions supplémentaires en fonction de la formule choisie.

Voir les formules Ring Protect

Disponible soit en noir, soit en blanc, au prix de 249 euros, vous pouvez précommander ce modèle dès maintenant : précommande Ring Floodlight Cam Wired Pro

Ring Video Doorbell 4

Maintenant, intéressons-nous à la seconde nouveauté dévoilée par Ring : la sonnette vidéo sans-fil Video Doorbell 4. Cette quatrième génération reste toujours aussi facile à mettre en place, car elle est totalement sans-fil : Wi-Fi et sur batterie. D'ailleurs, la connexion sans-fil via Wi-Fi est améliorée puisqu'elle supporte deux bandes de fréquence : 2.4 GHz et 5 GHz.

Qui dit sonnette vidéo, dit sonnette équipée d'une caméra en l'occurrence un capteur avec une résolution HD 1080p. De l'audio bidirectionnel est également intégré dans le but de dialoguer directement avec la personne qui est derrière votre porte si vous n'êtes pas chez vous (via votre smartphone). Pour vous faciliter la tâche, une fonction réponses rapides présélectionnées est disponible pour vous permettre de répondre lorsque vous êtes occupé.

Lorsque quelqu'un sonne ou se présente simplement devant votre porte, vous recevez une notification sur votre smartphone et cela s'ajoute à l'historique. Grâce à la fonction Pre-Roll, la sonnette va enregistrer un clip vidéo de 4 secondes, en couleurs, et correspondant aux 4 secondes avant que le mouvement soit détecté.

La caméra de la sonnette vidéo est personnalisable notamment les zones de détection, à partir de l'application. Ring Protect est proposé aussi avec ce produit, sur le même principe : un abonnement.

Disponible dès le 5 mai sur Amazon au prix de 199 euros, vous pouvez la précommander aussi dès maintenant : précommande Ring Video Doorbell 4

Le modèle Ring Video Doorbell Wired va voir le jour prochainement, alors que la version Video Doorbell Pro 2 est sortie récemment. Vous pouvez découvrir ces produits sur le site Ring.

Alexa est votre alliée pour interagir avec les appareils Ring et visualiser sur l'écran de votre Echo Show l'image de votre caméra ou votre sonnette vidéo.

Source

The post Nouveautés Ring : caméra Floodlight Cam Wired Pro et sonnette Video Doorbell 4 first appeared on IT-Connect.

I. Présentation

WinSCP est un logiciel très pratique pour se connecter sur un serveur distant par l'intermédiaire de plusieurs protocoles : SFTP, SCP, FTP et WebDAV ou sur une instance Amazon S3. Il intègre une bibliothèque avec des fonctions .NET Framework qui permettent de l'utiliser en PowerShell. Ainsi, on peut interagir avec un serveur distant par l'intermédiaire de WinSCP directement dans un script PowerShell. La syntaxe des fonctions n'est pas très user-friendly, mais la bonne nouvelle c'est qu'il existe un module PowerShell "WinSCP" qui va nous simplifier la vie !

Dans ce tutoriel, je vais vous expliquer comment utiliser ce module WinSCP pour vous permettre de l'exploiter par vous-même dans vos scripts PowerShell. Le module est disponible sur GitHub et la PowerShell Gallery, voici les liens :

• WinSCP - Github
• WinSCP - PowerShell Gallery

II. Installer le module WinSCP de PowerShell

Pour installer ce module, c'est classique, il faut s'appuyer sur Install-Module comme ceci :

Install-Module -Name WinSCP

Si l'on regarde le contenu du module WinSCP, on remarque qu'il y a un dossier "bin" qui contient directement l'exécutable de WinSCP. Du coup, vous n'avez pas besoin d'installer WinSCP sur votre machine pour exploiter ce module, car il est intégré.

Si vous cherchez où s'est installé le module sur votre machine, utilisez cette commande :

Get-Module winscp | ft Path

Maintenant, nous allons voir comment utiliser ce module WinSCP. Je vais vous montrer quelques exemples d'utilisation et surtout la logique pour l'utiliser. Nous ne verrons pas toutes les commandes : il y en a une vingtaine...

II. Créer une connexion WinSCP avec PowerShell

Ce module permet d'envoyer des fichiers vers un hôte distant, mais également de télécharger des fichiers. Il permet aussi de renommer des fichiers, d'en supprimer, de lister le contenu, etc... Mais avant toute chose, il faut établir une connexion à l'hôte distant.

Pour créer une connexion, il faut tout d'abord définir des paramètres de session. En fait, nous allons utiliser trois commandes : New-WinSCPSessionOption, Get-WinSCPHostKeyFingerprint et New-WinSCPSession.

Intéressons-nous à la commande New-WinSCPSessionOption qui sert à définir les paramètres de la session. On va définir plusieurs paramètres :

• -Hostname : nom FQDN ou adresse IP de l'hôte distant
• -Protocol : protocole à utiliser (sftp, scp, webdav, ftp, s3)
• -PortNumber : port du serveur de destination
• -Credential : identifiants de connexion
• -SshHostKeyFingerprint : l'empreinte de la clé de l'hôte distant

Il y a d'autres paramètres, mais nous allons utiliser les 5 ci-dessus pour établir une connexion sur un serveur en SCP (ou SFTP). Ce qui donne, par exemple :

New-WinSCPSessionOption -HostName 192.168.5.150 -Protocol Sftp -PortNumber 22 -Credential (Get-Credential)

Nous devons stocker ces informations dans une variable :

$WinSCPSessionOption = New-WinSCPSessionOption -HostName 192.168.5.150 -Protocol Scp -PortNumber 22 -Credential (Get-Credential)

Ensuite, nous allons utiliser la commande Get-WinSCPHostKeyFingerprint pour récupérer l'empreinte de la clé SSH de l'hôte distant, car on ne peut pas la deviner... On va utiliser nos paramètres de session (paramètre -SessionOption) puis interroger l'hôte distant, puis la valeur sera stockée dans $sshHostKeyFingerprint.

$sshHostKeyFingerprint = Get-WinSCPHostKeyFingerprint -SessionOption $WinSCPSessionOption -Algorithm SHA-256

Ensuite, on va ajouter l'empreinte récupérée à nos paramètres de session :

$WinSCPSessionOption.SshHostKeyFingerprint = $sshHostKeyFingerprint

De manière générale, vous pouvez ajouter/modifier une valeur en suivant la syntaxe ci-dessus. Par exemple pour modifier le port :

$WinSCPSessionOption.PortNumber = 222

Maintenant, on peut monter la connexion vers l'hôte distant avec le cmdlet New-WinSCPSession et en utilisant nos paramètres de connexion (-SessionOption).

$WinSCPSession = New-WinSCPSession -SessionOption ($WinSCPSessionOption)

On peut s'assurer que la connexion est bien active en exécutant la commande suivante :

Get-WinSCPSession

III. Envoyer un fichier avec le module WinSCP de PowerShell

Nous allons voir comment envoyer un fichier vers l'hôte distant auquel on s'est connecté. Tout d'abord, on peut lister le contenu du répertoire courant avec Get-WinSCPChildItem. Sur le même principe que Get-ChildItem et Get-Item, il existe la commande Get-WinSCPItem.

Ce sera l'occasion de voir où l'on se situe sur le serveur distant :

Get-WinSCPChildItem -WinSCPSession $WinSCPSession -Path .

Le contenu sera listé ainsi que le dossier courant : de quoi se repérer. En fait, sur le principe à chaque fois que l'on exécute une commande il faut appeler notre session avec -WinSCPSession $WinSCPSession.

Pour envoyer un fichier à partir de notre connexion SCP, on va utiliser le cmdlet Send-WinSCPItem. En complément des options de session, on va utiliser deux paramètres : -Path, c'est-à-dire la source, et -Destination.

Note : en fonction du protocole utilisé, les paramètres ne sont pas les mêmes dans les commandes associées. Si vous recherchez une option spécifique, n'hésitez pas à consulter l'aide du module WinSCP. Par ailleurs, si le serveur distant réagit mal (renvoie une erreur) lorsque vous utilisez le protocole SCP, basculez simplement en SFTP pour voir si cela fonctionne.

Ce qui donne :

Send-WinSCPItem -WinSCPSession $WinSCPSession -Path "C:\temp\fichier.jpg" -Destination "/home/florian/"

Ensuite, si l'on veut vérifier que le fichier est bien arrivé à destination par une commande complémentaire, on va utiliser Get-WinSCPItem :

Get-WinSCPItem -WinSCPSession $WinSCPSession -Path /home/florian/fichier.jpg

On pourrait faire autrement puisqu'il y a un équivalent de Test-Path dans ce module : Test-WinSCPPath, il renvoie aussi un booléen. Ce qui donne :

Test-WinSCPPath -WinSCPSession $WinSCPSession -Path /home/florian/fichier.jpg

Voilà, nous venons d'envoyer un fichier avec succès sur l'hôte distant ! Pour finir, on pourrait avoir besoin de renommer le fichier envoyé, dans ce cas on va utiliser Rename-WinSCPItem. Nous avons besoin de deux paramètres spécifiques : -Path qui correspond au chemin complet vers le fichier et -NewName qui correspond au nouveau nom à associer au fichier.

Pour renommer le fichier "/home/florian/fichier.jpg" en "it-connect.jpg" :

Rename-WinSCPItem -WinSCPSession $WinSCPSession -Path "/home/florian/fichier.jpg" -NewName "it-connect.jpg"

Passons à la suite...

IV. Télécharger un fichier avec le module WinSCP de PowerShell

Nous avons vu comment envoyer un fichier, voyons comment télécharger un fichier du serveur distant vers notre machine locale. Pour cela, on va utiliser Receive-WinSCPItem avec deux options : -RemotePath, c'est-à-dire le chemin complet vers le fichier distant, puis -LocalPath c'est-à-dire le dossier local dans lequel déposer le fichier téléchargé.

Receive-WinSCPItem -WinSCPSession $WinSCPSession -RemotePath /home/florian/fichier.jpg -LocalPath "C:\"

Si l'on ajoute le paramètre -Remove, il sera supprimé automatiquement du répertoire distant.

Receive-WinSCPItem -WinSCPSession $WinSCPSession -RemotePath /home/florian/fichier.jpg -LocalPath "C:\" -Remove

Il faut savoir que ce paramètre -Remove fonctionne aussi avec la commande Send-WinSCPItem.

V. Supprimer un fichier avec le module WinSCP de PowerShell

La suppression d'un fichier passe par l'utilisation de Remove-WinSCPItem, on va lui spécifier simplement le chemin vers le fichier à supprimer avec -Path. En complément, on positionnera le paramètre -Confirm sur $false pour supprimer la demande de confirmation.

Remove-WinSCPItem -WinSCPSession $WinSCPSession -Path "/home/florian/fichier.jpg" -Confirm:$false

VI. Fermer la session WinSCP

Pour finir et faire les choses proprement, on va fermer la session WinSCP à la fin :

Remove-WinSCPSession

A vous de jouer maintenant !

The post Comment utiliser le module WinSCP de PowerShell ? first appeared on IT-Connect.

A l'occasion de l'événement de hacking Pwn2Own 2021, les participants ont remportés 440 000$ grâce à la découverte de nouvelles vulnérabilités dans plusieurs produits Microsoft : l'outil collaboratif Teams, le serveur de messagerie Exchange et le système d'exploitation Windows 10. Mais ce n'est pas tout...

L'événement Pwn2Own 2021 s'est déroulé du 6 au 8 avril et au total les gains s'élèvent à 1 500 000$ en cash et cadeaux divers, comme une Tesla Model 3 par exemple. Cette édition a pu compter sur un total de 23 équipes et chercheurs en sécurité.

L'équipe Devcore a dénichée une faille de sécurité de type "exécution de code à distance" au sein d'Exchange, en associant une élévation des privilèges locaux au bypass de l'authentification. Grâce à cette trouvaille, ils ont pu remporter la somme de 200 000$ et 20 points Master of Pwn. Ces points permettent d'établir le classement de la compétition Pwn2Own.

Dans le même temps, un chercheur en sécurité a réalisé une exécution de code par l'intermédiaire de Teams en exploitant deux vulnérabilités différentes. Il a eu la même récompense que l'équipe de Devcore, à savoir 200 000$ et 20 points Master of Pwn.

Enfin, pour Windows 10, l'équipe Viettel est parvenue à réaliser une élévation de privilèges à partir d'un utilisateur standard pour obtenir au final les droits SYSTEM. La récompense est moins élevée pour Windows 10 : 40 000$ et 4 points Master of Pwn.

Les produits de Microsoft cités ci-dessus ne sont pas les seuls hackés à l'occasion du Pwn2Own 2021. Les équipes sont parvenues à trouver des vulnérabilités dans d'autres produits : Google Chrome ainsi que Edge (Chromium), Zoom Messenger, Ubuntu Desktop, macOS, VirtualBox de chez Oracle et Parallels Desktop.

Si l'on prend l'exemple de macOS, Jack Dates de chez RET2 Systems a découvert de jolies failles qui lui ont permis d'obtenir un accès avec des privilèges très élevés. En effet, il était en mesure d'exécuter du code sur macOS en utilisant directement les privilèges au niveau noyau. Grâce à son travail, il a pu obtenir une belle récompense de 100 000$. Pour le monde Unix, Ryota Shiga de Flatt Security a remporté la somme de 30 000$ puisqu'il a pu obtenir un accès root sur une machine Ubuntu Desktop.

Je vous laisse en compagnie du replay du jour 1 de la compétition...

Source

The post Microsoft Teams, Exchange, Windows 10, Ubuntu, etc… Hackés lors du Pwn2Own 2021 first appeared on IT-Connect.