Lors du plus grand concours de hacking en Chine, la Tianfu Cup, les hackers chinois qui ont pu participer à cette édition sont parvenus à pirater de nombreux logiciels et OS dont Chrome, Firefox, Safari, iOS 14, Ubuntu et Windows 10 (mais pas seulement).
Les pirates du jour ont découvert de nouvelles failles au sein des produits cités ci-dessus, ainsi que d'autres logiciels, il ne s'agit pas d'exploiter des failles déjà connues. Lors de cet événement, les pirates sont parvenus à trouver de nouveaux exploits, ce qui n'est pas rien. Pour l'édition 2020, il y a eu 15 équipes qui ont participé.
Voici la liste des produits touchés par des vulnérabilités découvertes pendant cette compétition :
Windows 10 20H1 (version 2004 d'Avril 2020)
iOS 14 sur un iPhone 11 Pro
Ubuntu 20
CentOS 8
Les navigateurs Chrome, Firefox et Safari
Adobe PDF Reader
VMware ESXi
QEMU
Des firmwares de routeurs TP-Link et ASUS
L'édition communautaire de Docker
Chaque équipe dispose de 3 essais de 5 minutes pour mettre une cible à mal. À chaque fois qu'une attaque réussie, l'équipe reçoit une récompense en dollars, plus ou moins importante en fonction du produit ciblé et de la gravité de la vulnérabilité.
Au final, il y a eu 1 210 000 dollars de récompense attribuée aux différentes équipes dont 744 500 dollars pour l'équipe gagnante nommée "360 Enterprise Security and Government and (ESG) Vulnerability Research Institute" et issue de l'entreprise chinoise Qihoo 360. En deuxième position, nous avons l'équipe "AntFinancial Lightyear Security Lab" et à la troisième place, le chercheur en sécurité Pang
TFC 2020 has come to the end, all these excellent offensive researchers and their burning 0days makes #TFC 2020 a success! Thank you all for participating and following!🥳🥳🥳 pic.twitter.com/MwJLc5M0B4
Sur les postes de travail, et dans une moindre en mesure sur les serveurs, bien que cela touche les serveurs RDS, il est important de réaliser un nettoyage régulier des profils utilisateurs inutilisés sur Windows. La conséquence : le dossier "C:\Users" des postes va devenir énorme, car il va accumuler les profils utilisateurs. Ceci est d'autant plus vrai lorsqu'il y a beaucoup de passage sur un même PC, notamment dans les établissements scolaires.
La solution appliquée ici fonctionne sur Windows 10 et Windows Server 2019, mais également sur les versions plus anciennes.
Tutoriel disponible au format vidéo :
II. Comment supprimer un profil manuellement dans Windows 10 ?
La mauvaise réponse, c'est de supprimer le dossier de l'utilisateur dans "C:\Users", car la suppression sera partielle. En effet, il y aura toujours des traces de ce profil dans le registre. Si c'est trop tard, et que vous avez déjà effectué cette action, la prochaine fois que l'utilisateur va se connecter sur le poste, il sera en profil temporaire. Pour rattraper le coup, vous devez accéder au registre (regedit.exe) et supprimer la clé correspondant à cet utilisateur à l'emplacement ci-dessous, comme je l'expliquais dans un ancien article (Supprimer correctement un profil utilisateur sur Windows).
La bonne réponse pour supprimer manuellement un profil utilisateur, c'est la suivante.
Vous devez accéder au Panneau de configuration et cliquer sur "Système". Ensuite, sur la gauche, cliquez sur "Paramètres système avancés" : une fenêtre va s'ouvrir, elle s'intitule "Propriétés système".
Dans l'onglet "Paramètres système avancés", cliquez sur "Paramètres" dans la section "Profil des utilisateurs". Une autre fenêtre va s'ouvrir avec la liste de tous les profils utilisateurs stockés sur la machine.
Sélectionnez dans la liste celui que vous souhaitez supprimer, et cliquez sur le bouton "Supprimer". Validez.
Voilà, vous venez de supprimer proprement un compte utilisateur de votre PC !
III. Comment supprimer les profils plus anciens que X jours ?
Au niveau des stratégies de groupe, il y a un paramètre très intéressant qui permet de supprimer automatiquement les profils plus anciens que X jours : à partir du moment où le profil n'a pas était utilisé sur le poste en question. Une période comprise entre 30 et 90 jours me semble pertinente. Cette opération s'effectue au redémarrage du système donc si vous désirez l'utiliser sur un serveur, notamment pour nettoyer un serveur RDS, c'est une information à prendre en compte. Le serveur doit redémarrer pour effectuer le nettoyage.
Je vous invite à créer une GPO ou à modifier une GPO existante, et suivre le chemin suivant :
Le fameux paramètre qui nous intéresse est le suivant :
Supprimer au redémarrage du système les profils utilisateur plus anciens qu'un nombre de jours spécifiés
Vous devez l'activer puis spécifier le nombre de jours que vous souhaitez. À chaque fois qu'un profil est réutilisé sur le poste, le compteur est remis à zéro pour ce profil.
IV. Nettoyer les profils utilisateurs avec PowerShell
PowerShell peut également nous aider à faire le nettoyage, en complément des deux méthodes précédentes. En fait, grâce à la WMI et à la classe "Win32_UserProfile" il est possible de récupérer des informations sur les profils. Il suffit d'essayer cette commande et de constater le résultat imbuvable qui est retourné :
Get-WMIObject -Class Win32_UserProfile
Néanmoins, il y a deux propriétés intéressantes pour ce que l'on cherche à faire :
LocalPath : chemin vers le profil de l'utilisateur
LastUseTime : date de la dernière utilisation du profil, au format timestamp
Afin de lister les profils des utilisateurs inutilisés depuis 30 jours au minimum, nous pouvons utiliser cette commande :
Get-WMIObject -Class Win32_UserProfile | Where {(!$_.Special) -and ($_.ConvertToDateTime($_.LastUseTime) -lt (Get-Date).AddDays(-30))} | ft LocalPath
Elle va retourner le chemin vers les profils concernés. Cette commande exclu les profils spéciaux (on va éviter de tout casser...). On peut également supprimer tous les profils concernés en ajoutant simplement Remove-WmiObject à la fin de la commande. En fait, je vous recommande d'ajouter -WhatIf pour "simuler" l'exécution de la commande et voir ce qu'elle va supprimer. L'idéal étant de tester avant d'exécuter cette commande en production !
Notamment les SID des utilisateurs dont les profils vont être supprimés :
WhatIf : Opération « Remove-WmiObject » en cours sur la cible « \\W10-CL1\root\cimv2:Win32_UserProfile.SID="S-1-5-21-2321128819-363875854-497869713-1123" ».
WhatIf : Opération « Remove-WmiObject » en cours sur la cible « \\W10-CL1\root\cimv2:Win32_UserProfile.SID="S-1-5-21-2321128819-363875854-497869713-1115" ».
WhatIf : Opération « Remove-WmiObject » en cours sur la cible « \\W10-CL1\root\cimv2:Win32_UserProfile.SID="S-1-5-21-2321128819-363875854-497869713-1112" ».
WhatIf : Opération « Remove-WmiObject » en cours sur la cible « \\W10-CL1\root\cimv2:Win32_UserProfile.SID="S-1-5-21-2321128819-363875854-497869713-1103" ».
WhatIf : Opération « Remove-WmiObject » en cours sur la cible « \\W10-CL1\root\cimv2:Win32_UserProfile.SID="S-1-5-21-2225225463-1972338755-285342862-1001" »
Il ne reste plus qu'à retirer -WhatIf et à faire le nettoyage sur votre machine de cette façon ou celle de votre choix 😉
Le boîtier de streaming nommé Nokia Streaming Box 8000 devrait être disponible sur le marché très prochainement.
Lorsque l'on évoque les box de streaming sous Android TV, on pense à la Xiaomi Mi Box S qui présente un très bon rapport qualité/prix, le Chromecast sous Google TV, mais aussi au stick Amazon Fire TV (bien que l'OS soit différent) ou encore au modèle Nvidia TV Shield Pro, taillé pour le jeu.
Ce nouveau modèle sera fabriqué par Streamview, une société autrichienne, contrairement aux nouveaux smartphones Nokia qui sont fabriqués par HMD.
Ce que l'on sait au sujet de la Streaming Box 8000 : elle tournera sur une puce Amlogic S905X3. Pour les connectiques, elle sera équipée d'un port HDMI, un port Ethernet ainsi que deux ports USB, dont un USB-C et un USB-A. En complément, elle aura une sortie optique et une sortie audio, puis pour la partie réseau nous aurons une puce Wi-Fi 5 et du Bluetooth 4..2. Ce boîtier est en mesure de gérer des flux 4K mais nous ne savons pas s'il sera en mesure de gérer l'HDR.
Une télécommande sera également fournie et contiendra des boutons dédiés pour YouTube, Netflix, Prime Video et Google Play (mais pas Disney+) et l'appareil va embarquer la dernière version d'Android TV, à savoir Android TV 10, reste à savoir si ce boîtier pourra profiter par la suite de la nouvelle interface Google TV. Concernant le prix, il faudra compter environ 100 euros pour vous l'offrir : plus cher que de nombreux boîtiers concurrents.
Bien que l'anti-spam proposé par Microsoft pour sa solution Office 365 soit performant dans sa configuration par défaut, il contient de nombreux paramètres afin de le personnaliser et d'optimiser la protection. Néanmoins, il faudra veiller à ne pas être trop strict, car le taux de faux positifs risque d'augmenter.
Voyons dans cet article quelques optimisations possibles sur l'anti-spam d'Office 365 afin d'accroître la protection des boites aux lettres de votre entreprise.
II. Anti-spam Office 365
À l'aide d'un compte Administrateur du tenant, vous devez accéder à la page suivante au sein du Centre de sécurité et conformité Office 365 : protection.office.com/antispam
Je vous invite à cliquer sur la stratégie par défaut intitulée "Stratégie de filtrage du courrier indésirable par défaut" puis sur le bouton "Modifier la stratégie".
Pour être bien sûr, voici la stratégie qu'il faut modifier :
La partie "Actions de courrier indésirable et en bloc" ne nécessite pas, à mon sens, d'être modifiée. Elle permet de constater que les différents e-mails considérés comme spam seront déplacés vers le dossier "Courrier indésirable" de la boîte aux lettres. A l'exception près des courriels de type phishing qui seront directement placés en quarantaine.
Vient ensuite la section "Propriétés du courrier indésirable". Il me semble intéressant d'activer deux options :
Redirection de l'URL vers l'autre port
Adresse IP numérique dans l'URL
En fait, les liens qui renvoient l'utilisateur vers une URL avec un port exotique ou alors vers une URL avec une adresse IP ne sont pas communs dans les e-mails, mis à part éventuellement pour les équipes techniques.
Ensuite, il y a possibilité de marquer comme courrier indésirable des messages dont le code HTML serait suspect. Je vous recommande l'activation des options suivantes :
JavaScript ou VBScript dans le code HTML
Balises Frame ou IFrame dans le code HTML
Balises Object dans le code HTML
Balises Embed dans le code HTML
Balises Form dans le code HTML
Bogues web dans le code HTML
De quoi éviter de charger du code malveillant qui serait directement intégré dans le corps de l'e-mail, bien qu'il y ait des chances qu'il soit bloqué en amont, il vaut mieux activer ces options.
En complément, activez l'option "Filtrage conditionnel des ID d'expéditeur : échec sévère" afin d'éviter les expéditeurs falsifiés.
Concernant l'option "Enregistrement SPF : échec sévère" (en anglais "SPF record: hard fail"), si elle est activée elle peut générer beaucoup de faux positifs. Je vous recommande de lire cet article avant de l'activer : Anti-spam faux-positif.
En complément, vous pouvez, si vous le souhaitez définir comme spam tous les e-mails en provenance d'un ou plusieurs pays, ou écrits dans une langue spécifique.
Il ne vous reste plus qu'à valider, la configuration est terminée : l'anti-spam sera désormais plus strict.
Dans cet article, nous allons parler du codec HEVC afin de répondre à deux questions. La première : qu'est-ce que le codec HEVC ou H.265 ? Ensuite, nous verrons comment convertir une vidéo au format MP4 HEVC.
II. Qu'est-ce que le codec HEVC ?
Pour comprendre l'intérêt du codec HEVC, également appelé H.265, il faut déjà comprendre pourquoi nous avons besoin d'un tel codec pour le format vidéo. Plus les années passent, plus les écrans sont grands et plus les résolutions sont élevées.
Il y a quelques années, la 4K succédait à la résolution Full HD. Pour que l'expérience soit intéressante pour l'utilisateur et que le rendu de l'image soit bon, il faut que le format d'encodage numérique suive. Autrement dit, il faut avoir un codec vidéo adapté ! Pour afficher un flux HD ou Full HD, le codec H.264/AVC s'était imposé, mais il est insuffisant pour gérer de l'Ultra HD efficacement (bien qu'il soit capable de le faire).
Ce besoin a nécessité la création d'un nouveau codec, et il s'agit du H.265/HEVC qui fait l'objet de cet article. Ce codec est capable de gérer des flux Ultra HD jusqu'à la 8K : l'arrivée relativement récente de la 8K, montre l'intérêt de ce codec. Pour rappel, la résolution de la 8K est de 8 192 x 4 320 px.
Le codec HEVC est beaucoup plus efficace dans l'optimisation des flux car il peut afficher une image d'une même qualité pour du HD ou du Full HD, à partir d'un fichier source deux fois plus petit. Une bonne nouvelle, à la fois pour les réseaux, mais aussi pour diffuser avec une meilleure résolution sans consommer plus de bande passante. Son efficacité en fait un codec adapté à la gestion des flux Ultra HD.
Note : HEVC signifie High Efficiency Video Coding
Le codec vidéo HEVC est un standard de compression vidéo performant. À titre d'exemple, le streaming Netflix en 4K s'appuie sur ce codec.
III. Comment convertir une vidéo en MP4 HEVC ?
Maintenant que nous savons ce qu'est le codec HEVC / H.265 et quel est son intérêt, voyons comment convertir une vidéo au format MP4 HEVC (H265).
Le logiciel VLC, gratuit, est capable de convertir une vidéo dans ce format. Si vous êtes intéressé pour convertir des fichiers VLC, je vous oriente vers mon tutoriel à ce sujet : Convertir fichiers avec VLC
Cela se passe dans le menu "Média" puis "Convertir / enregistrer".
Il existe d'autres logiciels pour convertir des fichiers vidéos afin d'utiliser l'encodage HEVC, notamment le logiciel VideoProc que j'ai pu tester. Après avoir ouvert un fichier, on peut voir que la partie du bas de l'interface permet de choisir le format cible. Si l'on bascule sur l'onglet "Vidéo", on se retrouve avec la possibilité de choisir le format MP4 HEVC.
Remarque : le logiciel peut éteindre automatique votre PC/Mac à la fin de l'opération de conversion, si vous cochez l'option qui va bien.
Pour l'encodage et le décodage, il est possible de choisir les opérations que vous autorisez pour chacun de vos processeurs graphiques de votre machine et cela pour chaque codec. Une bonne façon de s'appuyer sur l'accélération matérielle pour optimiser la tâche de conversion.
J'ai testé de convertir la même vidéo avec VLC et VideoProc. La conversion est beaucoup plus rapide avec VideoProc (environ 10 minutes de moins sur un fichier de 90 Mo). De plus, la version VLC a quelques saccades par moment. Le poids du fichier source en H.264 (MP4) quant à lui est passé de 92 Mo à 31 Mo avec VLC et 29 Mo avec VideoProc.
Le logiciel VideoProc est payant, mais il intègre de nombreuses fonctionnalités liées au montage et la manipulation de fichiers audio et vidéo qui peuvent justifier l'achat d'une licence. Voici quelques fonctions du logiciel :
Couper, ajuster, recadrer, fusionner, annoter, convertir des fichiers vidéos, audio
Conversion et copie de DVD
Télécharger des vidéos et playlists, en qualité originale, à partir de plus de 1 000 sites tels que YouTube, Facebook, etc.
Enregistrement de l'écran de votre PC/Mac (et de la webcam avec possibilité de supprimer un fond vert)
Ce logiciel prend en charge les fichiers provenant de différents périphériques (PC, iPad, iPhone, Android, etc.) et formats, y compris : MP4, AVI, MOV, FLV, AVCHD, MKV, MP3, AAC, WAV, ou encore WMV.
Si ce logiciel vous intéresse, je vous invite à consulter la page de l'éditeur afin de le télécharger pour bénéficier d'un essai gratuit donnant accès à l'ensemble des fonctionnalités. Pour ceux qui souhaitent l'acheter, retrouvez l'offre du moment sur cette page : VideoProc
Suite à la lecture de cet article, vous connaissez désormais le codec HEVC et vous savez même comment convertir un fichier vidéo afin d'utiliser ce format !
