Let's Encrypt est devenu un acteur important et incontournable du web grâce à ses certificats SSL délivrés gratuitement. Son infrastructure système et réseau vient d'évoluer fortement afin de pouvoir réémettre jusqu'à 200 millions de certificats en 24 heures.

Aujourd'hui, Let's Encrypt émet environ 2 millions de certificats par jour, ce qui représente plusieurs centaines de millions à l'année. Mais quel est l'intérêt d'être en mesure de renouveler jusqu'à 200 millions de certificats en 24 heures ? En février 2020, suite à un bug, Let's Encrypt avait dû renouveler en urgence 3 millions de certificats révoqués par erreur. En fait, Let's Encrypt se prépare au pire : être en mesure de renouveler l'ensemble des certificats actifs en 24 heures, d'où cette cible de 200 millions de certificats renouvelés en une journée.

Annonce officielle sur Let's Encrypt

Moderniser son infrastructure informatique

Pour moderniser son infrastructure, Let's Encrypt peut compter sur le soutien de nombreux géants de l'informatique : Mozilla, GitHub, Red Hat, Facebook, AWS ou encore Cisco, Thales et Fortinet qui ont pu fournir le matériel. L'objectif est d'améliorer les performances de la base de données, la vitesse du réseau local, la bande passante, mais aussi les performances des modules HSM pour la partie cryptographie liée aux certificats.

Let's Encrypt a commencé par remplacer ses serveurs de base de données. Actuellement, il s'agit de serveurs équipés de deux processeurs Intel Xeon E5-2650 V4, pour un total de 24 cœurs. En complément, il y a un 1 To de RAM et du RAID 10 pour le stockage avec un pool de 24 SSD d'une capacité de 3.8 To. Les nouveaux serveurs de base de données, de chez Dell, sont équipés de processeurs AMD EPYC 7542 : 64 cœurs au total. La RAM est doublée pour passer à 2 To, mais l'intérêt de passer sur ce modèle, c'est la quantité d'interfaces PCIe qui permet de connecter 24 disques SSD NVMe de 6.4 To. Puisqu'il s'agit de disques NVMe, Let's Encrypt est passé sur le système de fichiers ZFS pour remplacer le RAID. L'utilisation de disques NVMe va permettre un bond non négligeable sur les performances I/O.

Pour la partie réseau interne, Cisco a donné tout le matériel nécessaire pour permettre la mise en place d'un réseau fibre 25G, alors qu'il était initialement prévu un réseau 10G en fibre. En complément, du matériel Fortinet est utilisé pour la partie sécurité.

Pour la petite histoire, en 2014 Cisco avait donné à Let's Encrypt un premier switch 10G mais il n'avait pas pu être installé : les armoires de Let's Encrypt n'étaient pas suffisamment grandes pour l'accueillir. Résultat : installation de switchs 1G.

Le fait de renouveler 200 millions de certificats en une journée signifie que les modules HSM doivent réaliser 600 millions d'opérations de signatures cryptographiques. En effet, il y a trois phases pour renouveler chaque certificat puisqu'il faut le révoquer, le renouveler et le valider.

Les modules HSM actuels pouvaient réaliser 190 millions d'opérations en 24 heures : bien insuffisant. C'est la société Thales qui a donné les nouveaux modules HSM et ils sont capables de gérer 864 millions d'opérations en une journée, soit 10 000 opérations par seconde sur un module.

Source

The post Let’s Encrypt se prépare à renouveler 200 millions de certificats en 24H first appeared on IT-Connect.

Microsoft propose l'accès à sa suite bureautique Office par l'intermédiaire de ses offres Office 365, sous forme d'abonnements. En complément, il y aura bien une nouvelle version perpétuelle d'Office sous la forme d'un achat unique : Microsoft vient d'annoncer Office 2021.

Microsoft Office 2021 sera disponible cette année, probablement au second semestre, et il y a deux versions : une pour Windows et une pour MacOS. Office 2021 sera disponible en 32 bits et en 64 bits. Ainsi, les particuliers et les professionnels qui ne souhaitent pas souscrire à l'offre Cloud et au paiement mensuel pourront profiter d'une nouvelle version de la célèbre suite bureautique. Cette version sera également utile aux clients de Microsoft qui ont des contraintes particulières et qui ne peuvent pas migrer vers l'offre Cloud.

La version LTSC d'Office 2021, c'est-à-dire la version avec un support à long terme à destination des grandes entreprises, bénéficiera d'un support pendant 5 ans. Jusqu'ici, le support associé aux versions LTSC était de 10 ans.

Le prix d'Office 2021 restera le même pour les particuliers et les PME, à savoir 299 euros. Je fais référence ici aux versions "Office 2021 Famille" et "Office 2021 Petite Entreprise". Par contre, mauvaise nouvelle pour les versions Standard et Professionnel Plus où il y aurait une hausse du prix de 10%.

Microsoft devrait dévoiler les nouveautés par la suite, mais voici déjà ce que l'on sait au sujet d'Office 2021 :

• Amélioration des performances pour Word, Excel, PowerPoint et Outlook
• Intégration du mode sombre pour toutes les applications
• Intégration de l'application OneNote
• Amélioration de l'accessibilité
• Amélioration des tableaux dynamiques

The post Microsoft annonce Office 2021, la suite Office en version perpétuelle first appeared on IT-Connect.

I. Présentation

Lorsqu'un fichier ou un dossier est supprimé sous Windows, il atterrit directement dans la Corbeille de Windows. Cet emplacement va stocker temporairement les données supprimées dans le but de vous laisser une chance de les récupérer. Il y a deux problèmes liés à la Corbeille :

• Certains utilisateurs ne vident jamais la Corbeille
• Même si les données sont supprimées, l'espace disque est toujours utilisé puisqu'elles sont seulement déplacées vers la Corbeille

La corbeille ne peut pas avoir une taille illimitée et elle peut être pleine, comme toute corbeille en fait . Par défaut, sa taille limite représente 5% du volume sur lequel votre système est installé. Si vous réduisez drastiquement la taille de la Corbeille, cela peut être un moyen de les inciter à la vider plus souvent !

Dans ce court tutoriel, nous allons voir comment réduire ou augmenter la taille de la Corbeille sous Windows 10.

II. Gérer la taille de la Corbeille Windows

Rendez-vous sur le Bureau pour ouvrir la Corbeille, ensuite dans l'onglet "Gérer" cliquez sur "Propriétés de la Corbeille".

La section "Paramètres pour l'emplacement sélectionné" contient le paramètre "Taille personnalisée", c'est ici que vous devez indiquer la taille de la Corbeille. Soit l'augmenter ou la réduire par rapport à la taille actuelle, c'est au choix.

Il ne reste plus qu'à valider ; le tour est joué !

Pour gérer la taille de la Corbeille par GPO, il y a bien un paramètre, mais il n'est pas compatible avec Windows 10. Il crée la clé de registre sur l'hôte Windows 10 sans problème, mais le système ne prend pas en compte la configuration. Je fais référence à ce paramètre :

Petit bonus, pour vider la Corbeille en PowerShell, vous pouvez utiliser la commande suivante :

Clear-RecycleBin -Force

The post Comment modifier la taille de la Corbeille Windows 10 ? first appeared on IT-Connect.

En 2020, Apple a présenté son propre processeur, l'Apple M1, dans le but de remplacer les processeurs Intel dans ses MacBook. Les pirates s'intéressent fortement à cette nouvelle architecture système de type ARM et l'on commence à voir fleurir les premiers malwares.

Apple surfe sur la vague médiatique créée à l'occasion de la sortie de sa puce M1, d'autant plus que les premiers retours sont positifs. Les pirates sont bien décidés à ne pas épargner ces nouvelles machines qui sont passées d'une architecture x86 à ARM.

Patrick Wardle, un chercheur en sécurité, a découvert une extension pour le navigateur Safari qui intègre un logiciel malveillant. Cette extension se nomme GoSearch22. Lorsqu'elle est installée sur un Mac équipé d'une puce M1, l'extension va installer un malware sur la machine, et ce dernier va réaliser deux actions :

• Collecter des données personnelles
• Afficher des publicités intempestives directement sur l'écran

Il est plus dérangeant que réellement dangereux. Néanmoins, cela signifie que le portage d'un malware d'une architecture x86 vers ARM semble très simple. Il n'est pas à exclure qu'il y en ait d'autres. D'ailleurs, Thomas Breed, un chercheur de sécurité de chez Malwarebytes, précise que c'était inévitable et que c'est aussi simple que de changer les paramètres d'un projet avant sa compilation.

Reste à avoir des solutions de protection adaptées aux MacBook qui tournent sur une puce Apple M1 pour détecter et se protéger efficacement contre ces nouveaux malwares. Cela permettra d'éviter que les pirates profitent de la longueur d'avance qu'ils ont pu prendre.

Apple pourrait présenter prochainement une nouvelle puce dans la lignée de l'Apple M1 : la puce M1X, qui serait nettement plus performante. A suivre.

The post Les MacBook avec la puce M1 d’Apple : la nouvelle cible des malwares first appeared on IT-Connect.

La cyberattaque de grande ampleur à l'encontre de SolarWinds continue de faire parler d'elle. En effet, Microsoft a annoncé que les pirates ont eu accès au code source de certains composants d'Exchange, d'Azure et d'Intune.

Suite à l'attaque survenue en décembre contre SolarWinds, on pouvait compter Microsoft dans la liste des victimes collatérales. La firme de Redmond a mené des investigations et on apprend aujourd'hui que les pirates ont pu accéder à quelques dépôts qui contenaient des fichiers.

Ces dépôts sont associés à plusieurs produits et services de Microsoft : Exchange, Azure et Intune. Les pirates ont pu télécharger ces morceaux de code source.

D'après les recherches effectuées par les pirates, Microsoft affirme qu'ils ont effectué des requêtes pour tenter d'identifier des informations sensibles dans le code source : clés d'API, des identifiants ou encore des jetons de sécurité.

Microsoft affirme que les morceaux de code source auxquels ont pu accéder les pirates ne contenaient aucune information de ce genre. La politique de développement est stricte et il est interdit de stocker des informations d'authentification dans le code source. Microsoft s'appuie sur des outils automatisés pour s'assurer que le code est compliance avant sa validation.

Enfin, la firme de Redmond recommande aux entreprises d'adapter la philosophie du Zero Trust lorsqu'il s'agit de sécurité. Autrement dit, il faut partir du principe que tous les systèmes sont non sécurisés, dans le but de vérifier explicitement l'état des postes, du réseau, des serveurs, etc.

Source

The post Affaire SolarWinds : fuite d’une partie du code source d’Exchange et d’Azure first appeared on IT-Connect.