I. Présentation

Windows 10 intègre une fonctionnalité nommée "Historique du Presse-papiers" qui va permettre de conserver en mémoire ce que vous copiez dans le presse-papiers pour le retrouver plus facilement.

Personnellement, je ne suis pas fan de cette fonctionnalité pour des raisons de sécurité : le presse-papiers peut rapidement devenir une mine d'or. On peut être amené à copier des données sensibles, tout simplement, un identifiant et un mot de passe : je n'ai pas vraiment envie que ces informations soient accessibles dans l'historique du presse-papiers accessible d'un simple Windows+V. D'autant plus que cet historique est synchronisable sur votre compte Microsoft.

Bien que cette fonctionnalité soit désactivée par défaut, je vais vous expliquer comment vous en assurer et nous verrons comment effacer les données du presse-papiers.

II. Désactiver l'historique du presse-papiers

Ouvrez le menu Paramètres de Windows 10 et cliquez sur l'icône "Système".

Sur la gauche, cliquez sur "Presse-papiers". Ensuite, sur la droite vous devez voir l'option "Historique du Presse-papiers" : assurez-vous qu'elle est désactivée, sinon cliquez sur le bouton.

Bien sûr, cela ne vous empêche pas d'utiliser le copier-coller... Seulement Windows ne va pas gérer l'historique de vos copier-coller.

Toujours dans la section "Presse-papiers", vous avez un bouton qui permet d'effacer le contenu du presse-papiers, il suffit de cliquer dessus

III. Effacer le presse-papier à l'aide du menu contextuel

Nous avons vu que l'on peut effacer le contenu du presse-papier à l'aide des paramètres Windows. Ce n'est pas très pratique... On sait que la commande ci-dessous permet d'effacer le presse-papiers :

cmd.exe /c echo off | clip

Ce que l'on va faire, c'est l'intégrer au sein du menu contextuel de Windows 10 (clic droit) pour pouvoir effacer le presse-papier en deux clics. Cela va nécessiter de modifier le registre... Ouvrez "regedit.exe".

Accédez à la branche suivante :

Ordinateur\HKEY_CLASSES_ROOT\Directory\Background\shell\

Ensuite, suivez ces étapes :

1 - Sous la clé "shell", créez une nouvelle clé et indiquez un nom, par exemple "Effacer Presse-papiers". C'est le nom qui s'affichera dans le menu contextuel. Pour créer la clé, effectuez un clic droit sur "shell" puis "Nouveau" et "Clé".

2 - Sous la clé "Effacer Presse-papiers" que l'on vient de créer, créez une sous-clé. Cette fois-ci, nommez cette clé "Command" pour que ce soit interprété correctement par Windows.

3 - La clé "Effacer Presse-papiers" contient une valeur par défaut : double cliquez dessus pour modifier cette valeur. Dans le champ "Données de la valeur" indiquez "cmd.exe /c echo off | clip", ce qui donne :

4 - Testez ! Effectuez un clic droit sur votre machine et vous verrez une nouvelle entrée dans le menu. Vous verrez que ça fonctionne parfaitement !

Simple, mais pratique pour purger l'entrée en mémoire dans le presse-papiers rapidement

The post Effacer et désactiver l’historique du presse-papiers sur Windows 10 first appeared on IT-Connect.

On les attendait, les voici ! Les nouveaux fleurons de Samsung ont été présentés hier ! Le Samsung Galaxy S21 se décline en trois versions comme son aîné.

Dans la foulée de la présentation de l'Exynos 2100, c'est via sa conférence en ligne, Galaxy Unpacked, que le constructeur coréen à dévoilé ses nouveaux Galaxy S21. Celui-ci est décliné en 3 versions comme pour le Galaxy S20.

Samsung Galaxy S21 : écran 6,2 pouces allant jusqu'au full HD avec du 120 Hz adaptatif (qui va de 48 Hz à 120 Hz selon l'utilisation). Un capteur principal de 12 mégapixels, un capteur de 64 mégapixels, un ultra grand-angle de 12 mégapixels. Vidéo en 8 K. 8 Go de RAM et une batterie de 4000 Mah. À partir de 859€ pour la version 128 Go et 909€ pour 256 Go.

Samsung Galaxy S21+ :  écran 6,7 pouces allant jusqu'au full HD avec du 120 Hz adaptatif (qui va de 48 Hz à 120 Hz selon l'utilisation). Un capteur principal de 12 mégapixels, un capteur de 64 mégapixels, un ultra grand-angle de 12 mégapixels. Vidéo en 8 K. 8 Go de RAM et une batterie de 4800 Mah. À partir de 1059€ pour la version 128 Go et 1109€ pour 256 Go.

Samsung Galaxy S21 Ultra :  écran 6,8 pouces allant jusqu'au WQHD+ avec du 120 Hz adaptatif (qui va de 48 Hz à 120 Hz selon l'utilisation). Un capteur principal de 108 mégapixels, ultra grand-angle de 12 mégapixels, téléobjectif x3 de 10 mégapixels, téléobjectif x10 de 10 mégapixels, capteur ToF. Vidéo en 8 K. 12 à 16 Go de RAM et une batterie de 5000 Mah. À partir de 1259€ pour la version 128 Go.

Les 3 modèles sont bien évidemment équipés de l'Exynos 2100 et compatible 5G. Le Galaxy S21 Ultra bénéficie également du support des stylets S-Pen (celui du Note et de la Tab S), mais il n'y a pas de stylet inclus dans la boîte. Une coque est disponible pour pouvoir le loger avec le smartphone. Pas de chargeur dans la boîte, c’était prévisible, mais c'est maintenant officiel !

Samsung Galaxy Buds Pro : Samsung a également présenté ses nouveaux écouteurs intra-auriculaires. Le constructeur coréen annonce une meilleure réduction de bruits actifs (ANC). Samsung précise également que l'intelligence artificielle des écouteurs va couper la musique dès que vous parlez à quelqu'un : finis de devoir le faire à la main (et perdre du temps).

Vous pourrez également passer de votre tablette à votre smartphone facilement grâce à la connexion automatique à plusieurs appareils. Le prix est de 229€ en trois coloris : Phantom Black, Phantom Violet et Phantom Silver.

Samsung Galaxy Smart Tag : Samsung lance également sa balise Bluetooth pour retrouver les objets égarés en faisant sonner le smart tag. Vous aurez juste à aller sur votre smartphone pour retrouver vos clés par exemple. Si vous vous éloignez, vous aurez une notification sur votre smartphone. Disponible à 30€ en Noir ou Oatmeal.

À l'occasion de cette conférence, Samsung a présenté aussi 2 nouveaux chargeurs sans fil, un duo et un simple.

Que pensez-vous de ces nouveaux smartphones ? Allez-vous craquer ?

The post Galaxy Unpacked : Les Galaxy S21 sont là ! first appeared on IT-Connect.

I. Présentation

Dans la continuité de mon article "Qu'est-ce que le Registre Windows ?", je souhaitais vous expliquer comment modifier la base de registre Windows à l'aide de PowerShell.

Très pratiques, ces commandes vont vous permettre de manipuler le Registre Windows dans vos scripts PowerShell. Après avoir lu ce tutoriel, vous serez en mesure de réaliser les actions suivantes :

• Récupérer une valeur dans le Registre Windows
• Rechercher une clé de registre
• Créer une nouvelle clé de registre ou modifier une clé de registre existante
• Créer une nouvelle valeur dans le registre ou modifier une valeur existante
• Renommer ou supprimer une clé de registre ou une valeur

Tutoriel disponible au format vidéo :

II. Récupérer une valeur dans le registre

Sur une machine Windows, si vous avez la curiosité de consulter la liste de vos lecteurs avec le cmdlet "Get-PSDrive", vous pourrez remarquer qu'il y a deux lecteurs avec le fournisseur (Provider) "Registry". Ceci correspond au Registre Windows. Nous avons d'une part "HKCU" pour la ruche "HKEY_CURRENT_USER" et "HKLM" pour la ruche "HKEY_LOCAL_MACHINE".

Get-PSDrive

On peut se positionner au sein de ce lecteur, par exemple dans "HKLM" simplement avec la commande "cd" ou le cmdlet "Set-Location". Ensuite, si on liste le contenu du dossier avec l'alias "dir" (ou Get-ChildItem), on va lister les clés à la racine de cette ruche.

Set-Location HKLM:\
dir

De la même façon, on peut se déplacer au sein d'une branche directement à condition d'en connaître le chemin :

Set-Location -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList"

Pour récupérer la valeur d'une valeur du registre, on va devoir utiliser le cmdlet "Get-ItemProperty" suivi du chemin vers la clé et le nom de la valeur situé dans cette clé. Voici un exemple avec la valeur "ProfilesDirectory" situé dans la branche "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\".

Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\" -Name "ProfilesDirectory"

En exploitant la commande Get-ChildItem, on peut rechercher une clé dans le registre. En fonction de ce que l'on cherche et du filtre, le résultat sera plus ou moins facilement exploitable. On va s'appuyer sur le paramètre -Recurse pour recherche la clé à partir de la racine de la ruche, puis avec Where-Object on va filtrer le résultat.

Par exemple pour rechercher sous la ruche "HKCU" les clés dont le nom contient le terme "IT-CONNECT", cela donne :

Get-ChildItem -Path "HKCU:\" -Recurse -ErrorAction SilentlyContinue | Where-Object {$_.Name -Like "*IT-CONNECT*"}

Voyons maintenant comment manipuler le registre au-delà de simplement consulter une valeur.

III. Manipuler les clés de registre avec PowerShell

A. Créer une clé dans le registre

Le cmdlet "New-Item", que l'on utilise également pour créer un dossier ou un fichier, va être utile pour créer la clé. Par exemple, pour créer la clé "IT-CONNECT" à la racine de la ruche "HKEY_CURRENT_USER", cela donne :

New-Item -Path "HKCU:\" -Name "IT-CONNECT"

Ce qui donne :

B. Renommer une clé dans le registre

Pour renommer une clé, on va simplement utiliser Rename-Item avec le chemin de la clé à renommer (Path) et le nouveau nom à lui attribuer (NewName) :

Rename-Item -Path "HKCU:\IT-CONNECT" -NewName "ITCONNECT"

C. Supprimer une clé dans le registre

Pour supprimer une clé dans le registre, on va s'appuyer sur le cmdlet "Remove-Item" en spécifiant le chemin vers la clé à supprimer. Par exemple :

Remove-Item -Path "HKCU:\ITCONNECT"

Voyons maintenant comment effectuer des opérations similaires sur les valeurs du registre.

IV. Manipuler les valeurs dans le registre avec PowerShell

A. Créer une valeur dans le registre

Directement dans la clé "HKCU:\IT-CONNECT" créée précédemment, on va créer une valeur nommée "ITConnectWebsite" de type chaîne (string) avec comme données la valeur "www.it-connect.fr". Pour cela, on va devoir utiliser le cmdlet New-ItemProperty :

New-ItemProperty -Path "HKCU:\IT-CONNECT" -Name "ITCONNECTWebsite" -Value "www.it-connect.fr" -PropertyType "String"

Pour le type de la valeur, les valeurs possibles pour le paramètre -PropertyType : Binary, DWord, ExpandString, MultiString, String et QWord.

B. Renommer une valeur dans le registre

Pour renommer la valeur créée précédemment, on va utiliser Rename-ItemProperty en précisant l'ancien nom et le nouveau nom, ainsi que le chemin :

Rename-ItemProperty -Path "HKCU:\IT-CONNECT" -Name "ITCONNECTWebsite" -NewName "IT-ConnectWebsite"

C. Changer la valeur d'une valeur du registre

Pour modifier les données de notre valeur, un autre cmdlet va faire son entrée en jeu : Set-ItemProperty. On va spécifier le chemin vers la clé où se situe la valeur (Path), le nom de la valeur concernée (Name) puis la valeur à associer au champ "Données" (Value) :

Set-ItemProperty -Path "HKCU:\IT-CONNECT\" -Name "IT-ConnectWebsite" -Value "https://www.it-connect.fr"

D. Supprimer une valeur dans le registre

Enfin, on va apprendre à supprimer la valeur que l'on vient de créer et manipuler. La commande pour supprimer la valeur est Remove-ItemProperty. Là encore, on va devoir préciser plusieurs paramètres : le chemin vers la clé (Path) et le nom de la valeur à supprimer (Name) :

Remove-ItemProperty -Path "HKCU:\IT-CONNECT\" -Name "IT-ConnectWebsite"

V. Conclusion

A l'aide des différentes commandes et exemples de cet article, vous êtes en mesure de manipuler le Registre Windows avec PowerShell. Si vous pouvez accéder à distance à vos serveurs et machines de votre parc à l'aide de WinRM, vous pouvez tout à fait consulter à distance le Registre Windows d'une autre machine. Il suffit de s'appuyer sur Invoke-Command ou de créer une connexion PowerShell à distance.

PowerShell n'intègre pas de cmdlet pour sauvegarder ou restaurer le registre. Vous devrez continuer à utiliser les commandes historiques pour réaliser ces actions, à savoir "reg export" et "reg import".

The post Comment modifier le Registre Windows avec PowerShell ? first appeared on IT-Connect.

Suite à l'annonce de la modification de sa politique de confidentialité, WhatsApp est dans la tourmente, car l'application va mettre en péril la vie privée de ses utilisateurs. Néanmoins, WhatsApp tente de rassurer ses utilisateurs en apportant des précisions supplémentaires.

Nous avons l'habitude de dire qu'un schéma vaut mieux qu'un long discours. Cela s'applique dans ce cas de figure : plutôt que de vous imposer la lecture de sa nouvelle politique de confidentialité, WhatsApp a publié une FAQ accompagnée par une infographie pour éclaircir la situation.

Voici la synthèse publiée par WhatsApp sur son site Internet :

En regardant de plus près la FAQ, WhatsApp met en avant les points suivants :

• Nous ne pouvons pas voir vos messages privés ou écouter vos appels, et Facebook non plus
• Nous ne conservons pas les historiques des destinataires des messages ou des appels
• Nous ne pouvons pas voir votre localisation partagée et Facebook non plus
• Nous ne partageons pas vos contacts avec Facebook
• Les groupes restent privés
• Vous pouvez choisir de faire disparaître vos messages (messages éphémères)
• Vous pouvez télécharger vos données

Ce qu'il faut retenir, c'est qu'au niveau de la messagerie, cela reste comme avant. Autrement dit, les conversations sont privées entre les utilisateurs et bénéficient du chiffrement de bout-en-bout.

Un point qui peut inquiéter c'est la géolocalisation. WhatsApp permet de partager sa position et de l'envoyer à l'un de ses contacts au sein d'une conversation. Facebook insiste sur le fait que cette position n'est pas accessible par un tiers, ni même WhatsApp : « votre localisation est protégée par le chiffrement de bout en bout, ce qui signifie que personne ne peut voir votre localisation à part les personnes avec lesquelles vous la partagez ».

Là où il y a du changement, c'est avec les entreprises qui utilisent WhatsApp pour la relation client. Cette nouvelle politique de confidentialité ouvre un peu plus les vannes pour permettre de personnaliser l'expérience et d'adapter les publicités, si l'entreprise opte pour les services d'hébergement de Facebook pour stocker les données. Cela est d'ailleurs expliqué dans la FAQ : « Si vous choisissez d'interagir avec les boutiques, votre activité d'achat peut être utilisée pour personnaliser votre expérience d'achat et les publicités que vous voyez sur Facebook et Instagram ».

WhatsApp mise sur la transparence également : « Ces fonctionnalités sont optionnelles et lorsque vous les utilisez, nous vous dirons, au sein de l’application, comment vos données sont partagées avec Facebook ».

Une synthèse publiée sur le site Forbes montre à quel point la messagerie de Facebook, Messenger, est nettement plus curieuse et intrusive que WhatsApp qui fait tant débat ces derniers jours (désolé pour la qualité de l'image). Tout ça pour dire que si vous fuyez WhatsApp alors fuyez Facebook dans son ensemble, car Messenger est le pire de tous !

L'objectif de cet article n'est pas de vous encourager à rester sur WhatsApp mais seulement de vous donner toutes les informations nécessaires pour faire le bon choix - Comme je l'évoquais dans de précédentes publications, il y a plusieurs alternatives à WhatsApp : Signal, Telegram ou encore Olvid.

Alors qu'allez-vous faire ? Rester sur WhatsApp ? Choisir une alternative ? Quitter WhatsApp et tous les services Facebook ?

FAQ WhatsApp

The post WhatsApp clarifie sa politique de confidentialité et tente de rassurer ! first appeared on IT-Connect.

Le premier Patch Tuesday de l'année 2021 est là ! Microsoft l'a dévoilé ce mardi 12 janvier et il va permettre de corriger 83 failles de sécurité dont 10 considérées critiques et une faille Zero Day.

Au menu, 83 vulnérabilités : 10 failles critiques et 73 failles importantes. Parmi les failles critiques, il y a une faille Zero Day située au sein de Microsoft Defender, la solution de protection ("antivirus") intégrée à Windows 10.

• La faille Zero Day de Microsoft Defender

Pour exploiter cette vulnérabilité référencée sous le nom de  CVE-2021-1647 l'attaquant doit inciter l'utilisateur à ouvrir un document malveillant. Bien sûr, ce document doit être ouvert sur une machine où Microsoft Defender n'est pas à jour. Microsoft avoue que cette faille a pu être exploitée par les attaquants, ce qui n'est pas surprenant comme il s'agit d'un exploit Zero Day.

• La faille dans splow64

Le processus splow64 est chargé de rendre compatibles les applications 32 bits sur une machine 64 bits. La mauvaise nouvelle c'est qu'il est vulnérable à une élévation de privilège comme le rapporte la faille référencée CVE-2021-1648. Il s'agit d'une faille rendue publique, mais qui ne semble pas encore activement exploitée.

• La faille dans le protocole RDP

Derrière le nom CVE-2021-1674, se cache une vulnérabilité qui touche le protocole RDP et qui permet de passer outre les contrôles de sécurité d'une connexion RDP. D'après Microsoft, cette vulnérabilité est simple à exploiter, car elle nécessite seulement un accès réseau et un compte sans privilèges élevés. Elle touche toutes les versions de Windows (Windows 7 à Windows 10) et de Windows Server, y compris les versions les plus récentes.

Par ailleurs, Microsoft a publié des correctifs pour son navigateur Edge Legacy, ChakraCore, la suite Office, SQL Server, Microsoft Malware Protection Engine, Visual Studio, .NET Core, ASP .NET, Windows (notamment les codecs) ainsi que dans Azure. Messieurs les admins, à vous de jouer !

Microsoft Security Portal

The post Patch Tuesday – Janvier 2021 : 83 failles corrigées dont une Zero-Day first appeared on IT-Connect.