I. Présentation

Une sandbox, que l'on peut traduire en français par "bac à sable", est un terme qui désigne un mécanisme de sécurité dont l'objectif est de créer un environnement temporaire et isolé pour exécuter un programme ou ouvrir un fichier. Grâce à cette sandbox et à l'isolation, on élimine les risques d'infection du système principal. En complément, les sandbox sont utiles aux développeurs pour tester un programme au fur et à mesure de son développement.

Prenons un exemple, vous recevez par e-mail un fichier Word douteux : vous l'ouvrez dans un environnement de bac à sable pour l'analyser et vérifier s'il est malveillant ou non. Dans le cas où il est malveillant, la sandbox serait impactée, mais votre système quant à lui ne serait pas altéré. Le bac à sable permet d'éviter que l'infection se propage d'une zone du système à une autre : il faut garder en tête que ce qu'il se passe dans la sandbox, reste dans la sandbox. C'est utile également pour exécuter un logiciel douteux ou accéder à un site Web suspect.

II. Les différents types de Sandbox

Le concept de sandbox n'est pas nouveau : il existe depuis les années 1970. Les développeurs utilisaient ce concept pour effectuer des tests et des simulations sur leur programme. Aujourd'hui, il y a différents types de sandbox et les acteurs de la sécurité l'utilisent pour de l'analyse de fichiers, parfois sans que vous vous en rendiez compte, car tout se joue dans le Cloud.

• Sandbox intégré au système d'exploitation

Windows 10 depuis la version 1903 intègre Windows Sandbox, une fonctionnalité qui permet de créer un bureau isolé, complet, et temporaire, dans le but d'effectuer quelques essais (logiciel, fichier, etc.). Bien que ce soit intégré au système, Windows Sandbox s'appuie sur de la virtualisation pour créer un environnement étanche et isolé du système hôte.

À (re)découvrir dans ce tutoriel vidéo :

• Logiciels de sandbox

Avant que Microsoft développe Windows Sandbox, il était possible de créer un environnement bac à sable sur Windows. Cela passait (et reste toujours possible) par l'installation d'un logiciel tiers tel que Sandboxie, une solution gratuite. Sous Linux, il y a Firejail qui va permettre de lancer facilement un programme en mode sandbox.

• Machine virtuelle

La virtualisation est une bonne solution pour créer un environnement de type "sandbox" grâce à l'isolation créée naturellement. Attention tout de même à ne pas connecter la VM au réseau. Ce n'est pas forcément ce qu'il y a de plus pratique, ou alors il faut jouer avec les points de contrôle pour revenir au point de départ après avoir effectué un test. Si vous êtes sur Windows 10, je vous recommande plutôt d'utiliser Windows Sandbox directement, ce sera plus efficient.

• Sandbox Cloud

Les acteurs de la cybersécurité s'appuient sur le sandboxing pour effectuer de l'analyse de fichiers dans le Cloud. Deux exemples me viennent à l'idée, d'une part les solutions Endpoint ("antivirus nouvelle génération") et d'autre part les pare-feux (firewalls).

Au sujet de l'Endpoint, ESET de son côté propose ESET Dynamic Threat Defense, une fonctionnalité supplémentaire et payante qui s'intègre à son Endpoint à destination des postes de travail et serveurs. L'objectif est de détecter les menaces inconnues grâce à l'analyse dans le Cloud, en mode Sandbox, des échantillons (fichiers). Cela offre une protection à plusieurs niveaux et permet de détecter les failles Zero Day grâce au machine learning et à de l'analyse comportementale.

Sur les pare-feux de type UTM (Unified Threat Management - Gestion unifiée des menaces), l'intégration d'une solution de Sandbox au sein de l'appliance ou en mode Cloud, est désormais une pratique courante. Par exemple, c'est proposé par Fortinet avec FortiSandbox et Sophos.

La sandbox est un véritable outil qui permet de créer une ligne de défense supplémentaire pour se protéger contre les attaques informatiques et les charges malveillantes.

The post Informatique : qu’est-ce qu’une Sandbox ? first appeared on IT-Connect.

Microsoft continue de travailler sur le développement de son gestionnaire de mots de passe intégré à l'application Microsoft Authenticator. Sauf que cette fois-ci, c'est dans la dernière version stable, que l'on découvre qu'il est possible d'importer les mots de passe enregistrés dans Google Chrome.

En décembre dernier, je vous parlais de cette nouveauté au sein de l'application Microsoft Authenticator. Un gestionnaire de mots de passe faisait son apparition, ainsi qu'une fonctionnalité de remplissage automatique lorsque vous naviguez sur un site Web.

Que Microsoft propose un gestionnaire de mots de passe, c'est une chose, mais il est indispensable de faciliter la migration vers ce nouvel outil lorsque l'on en utilise déjà un. Sinon, cela peut s'avérer fastidieux et décourageant... L'enjeu est fort pour Microsoft : proposer un outil d'importation pour migrer vers son nouveau gestionnaire de mots de passe. Pour le moment, il y a deux possibilités pour importer des mots de passe :

• À partir du navigateur Chrome
• À partir d'un fichier CSV

Cette fonction est disponible dès à présent dans la version stable en cours de déploiement auprès des utilisateurs, à la fois sur Android et iOS.

En ce qui concerne la fonctionnalité de remplissage automatique des identifiants, elle est intégrée à Edge. Microsoft pense à Chrome et les navigateurs basés sur Chromium en proposant une extension : Microsoft Autofill

Pour le moment, Firefox reste sur la touche et n'a pas le droit à cette extension. Reste à voir aussi comment va continuer d'évoluer le gestionnaire de mots de passe intégré à Microsoft Authenticator. En espérant que la firme de Redmond propose d'autres options pour importer les mots de passe.

Source

The post Microsoft Authenticator peu importer les mots de passe de Chrome first appeared on IT-Connect.

I. Présentation

La version Preview de Windows 10X a fuité il y a quelques semaines. L'opportunité de la récupérer et de la tester sur Hyper-V au sein d'une machine virtuelle. C'est ce que nous allons voir ensemble dans ce tutoriel .

Pour rappel, Windows 10X est une version allégée de Windows 10 qui s'inspire de deux autres systèmes : ChromeOS et Android. D'ailleurs, il y a fort à parier qu'avec Windows 10X, Microsoft cherche à concurrencer Google et ses Chromebook, qui tournent justement sous ChromeOS.

Tutoriel disponible au format vidéo :

II. Télécharger Windows 10X Preview

La première étape consiste à récupérer le fichier 7z ci-dessous qui contient un disque virtuel VHDX prêt à l'emploi de Windows 10X.

Windows 10X - Preview

Lorsque le téléchargement est effectué, je vous invite à extraire le fichier "Flash.vhdx". Vous avez besoin du logiciel gratuit 7-Zip pour extraire le contenu de cette archive compressée.

III. Créer une VM Windows 10X Preview

Place à la création de la machine virtuelle dans Hyper-V, sur notre hôte Windows 10. Si vous utilisez Hyper-V sur une autre plateforme, la procédure est la même.

Tutoriel - Débuter avec Hyper-V sur Windows 10

Au sein du Gestionnaire Hyper-V, cliquez sur "Nouveau" puis "Ordinateur virtuel" en haut à droite.

Passez la première étape et donnez un nom à votre VM, par exemple "WINDOWS-10X-PREVIEW".

Puisqu'il s'agit d'un système basé sur Windows 10, on peut créer une VM de "Génération 2" sans problème. Poursuivez, affectez de la mémoire à la VM (2 Go suffisent) et choisissez un switch virtuel auquel la connecter pour avoir du réseau. Si vous êtes sur Windows 10, le switch virtuel "Default Switch" fera l'affaire.

L'étape "Connecter un disque dur virtuel" est très importante. Il n'est pas question de créer un nouveau disque dur virtuel puisque nous en avons déjà un : rappelez-vous de celui que l'on a téléchargé au début.

Choisissez l'option "Utiliser un disque dur virtuel existant" et indiquez le chemin complet vers votre fichier "flash.vhdx" en cliquant sur le bouton "Parcourir". Comme ceci :

Poursuivez jusqu'à la fin... La VM va être créée. Démarrez cette VM et connectez-vous.

Un écran noir va s'afficher, avec un chargement. J'ai remarqué que ce premier chargement pouvait durer indéfiniment ! Pas de panique ! Forcez l'extinction de la VM et relancez-là : cette fois-ci, Windows 10X va démarrer.

IV. Premiers pas avec Windows 10X Preview

Dans le même esprit qu'avec Windows 10 classique, il y a plusieurs étapes à suivre pour finaliser l'initialisation de Windows 10X. Néanmoins, le processus est visuellement différent. Commencez par choisir la région, ici la "France".

Vient ensuite, le choix de la disposition du clavier, on va rester sur la France également en prenant "French". Il ne sera pas nécessaire à l'étape suivante d'ajouter une disposition de clavier supplémentaire.

On accepte les termes de la licence.

Maintenant, il faut choisir entre un usage personnel et un usage professionnel. Nous sommes là pour nous amuser, on va choisir "Set up for personal use", ce qui nous donnera également un accès complet à l'appareil.

Impératif : se connecter avec un compte Microsoft. Peu importe le mode choisi précédemment, le compte Microsoft s'impose !

Il faut créer un code PIN qui sera utilisé sur ce périphérique seulement.

Pour finir, et là on retrouve également le processus de Windows 10, il y a une série d'écrans où l'on nous demande d'activer ou non des fonctionnalités liées à la géolocalisation et aux partages de données avec Microsoft. L'option négative aura ma préférence.

Ça y est, nous voilà sur le bureau de Windows 10X ! Un bureau simplifié, tout comme la barre des tâches. Le bouton pour accéder au menu n'est pas dans le coin inférieur gauche, mais au centre ! En bas à droite, le centre de notifications de Windows 10, laisse sa place à un panneau minimaliste qui fait penser à Android.

Si l'on clique sur le menu Démarrer, nous avons la liste des applications installées. L'essentiel en matière d'outils pour démarrer et naviguer sur Internet. Ce menu Démarrer affiche également les documents récents. C'est exactement ce lanceur qui fait vraiment penser à ChromeOS !

L'installation d'applications supplémentaires passe exclusivement par le Microsoft Store. Par ailleurs, si l'on clique sur "Files" on s'attend à ouvrir l'explorateur de fichiers, mais en fait, on ouvre son OneDrive !

Bien qu'il s'agisse seulement d'une version Preview de Windows 10X, nous voyons clairement les intentions de Microsoft. Créer un système minimaliste, qui se veut épuré, léger et efficace. Comme Windows 10S, il se limite aux applications du Microsoft Store, mais il est différent dans le sens où l'interface est entièrement repensée.

Ce système semble également bridé et on se casse vite les dents lorsque l'on cherche à le configurer. Il y a fort à parier que la configuration en mode entreprise passera par de la gestion en mode Cloud avec un outil tel que Microsoft Intune.

Qu'en pensez-vous ? Allez-vous le tester ? Donnez-moi votre avis !

The post Comment tester Windows 10X Preview sur Hyper-V ? first appeared on IT-Connect.

La montre connectée Honor Watch GS Pro est en promotion chez Amazon. Son prix tombe à 159 euros au lieu d'un prix habituel avoisinant les 200 euros. 

Présenté lors de l'IFA 2020, l'Honor Watch GS Pro est une montre au look aventurier, mais plutôt l'aventurier urbain . Son cadran est rond, accompagné par un anneau en métal, le tout pour contenir l'écran AMOLED de 1,39 pouce. L'application permettra de personnaliser le cadran de la montre.

Bien souvent, aventure rime avec endurance et c'est bien le cas puisqu'elle affiche une autonomie de 25 jours. Cela est possible en partie grâce à la puce Kirin A1 qui permet d'optimiser la consommation d'énergie. L'autonomie chute à 2 jours si vous l'utilisez en mode GPS, et un peu plus de 4 jours si elle est en mode GPS couplé au mode économie d'énergie. Ensuite, vous devez compter environ 2 heures pour effectuer une charge complète.

En complément, Honor mise sur la robustesse puisque la montre est certifiée MIL-STD-810G. Cela signifie qu'elle a subi une dizaine de tests de résistance en conditions extrêmes, notamment en jouant sur la température, l'humidité et les vibrations.

Pour tirer profit des capacités de la montre, Honor a intégré 100 modes d'entraînement différents. Il y a une variété importante : course à pied, natation, cyclisme, le triathlon, le snowboard ou encore le ski, voire même le ski de fond qui est un peu plus d'actualité...

Elle est adaptée également à la randonnée grâce à son double GPS et l'intégration de la fonctionnalité "Route Back". Cette fonction sert à enregistrer l'itinéraire et à revenir facilement sur ses pas. Enfin, elle intègre des fonctionnalités complémentaires qui tiennent compte des événements météorologiques : horaires des marées, vent violent, lever et coucher du soleil, etc.

Nous retrouvons aussi les capteurs devenus habituels, à savoir le capteur de fréquence cardiaque et le capteur SpO2.

Pour profiter de cette offre valide quelques jours, suivez le lien et utilisez le code promo "PT75YRA4" : Bon plan Honor Watch GS Pro

The post Bon plan – Honor Watch GS Pro : disponible à 159 euros ! first appeared on IT-Connect.

Spécialiste de la cybersécurité et certifiée par l'ANSSI, la société Stormshield a subi une attaque qui a donné lieu à une importante fuite de données. Que s'est-il passé ? Quelles sont les données dérobées ?

Il semblerait qu'un ou plusieurs pirates soient parvenus à accéder à l'un des portails de support client. Résultat : des données de 200 comptes clients dérobées, sur un total d'environ 10 000. Malheureusement, ce n'est pas tout. Suite à cette intrusion, les attaquants ont réussi à dérober une partie du code source du système utilisé sur les pare-feux StormShield, à savoir les appliances SNS (Stormshield Network Security). Il s'agit d'un produit certifié par l'ANSSI pour être utilisé dans les réseaux informatiques sensibles.

Par précaution, Stormshield a pris des mesures complémentaires pour se protéger d'éventuelles autres attaques. Par exemple, elle a procédé au renouvellement des certificats numériques utilisés pour signer les mises à jour Stormshield. Ce qui a permis de révoquer les certificats utilisés avant l'attaque. Il y a une mise à jour à faire sur les pare-feux Stormshield pour prendre en compte ce nouveau certificat.

Concernant le portail de support client, Stormshield a décidé de réinitialiser l'ensemble des mots de passe de ses clients par précaution. La société française a pris contact avec les clients touchés directement par cette fuite de données. Cette fuite contiendrait des données personnelles et techniques.

Du fait de son utilisation au sein des systèmes informatiques gouvernementaux, l'ANSSI prend cette attaque très au sérieux. Actuellement, Stormshield mène son enquête en collaboration avec l'ANSSI, dans le but d'évaluer l'impact de cet incident, mais aussi l'origine de cette attaque. En tout cas, aucun produit Stormshield en fonctionnement n'a été compromis, d'après la direction de Stormshield.

Source

The post La société française Stormshield victime d’une importante fuite de données ! first appeared on IT-Connect.