Dans la nuit du mardi 29 septembre 2020, le Cloud Office 365 a connu quelques perturbations sur la partie authentification pendant 6 heures.

Sur la page d'état des services, Microsoft avait publié plusieurs messages pour informer les utilisateurs.

Un premier message indiquant que depuis 23h25 (le lundi soir), certains clients Azure Public et Azure Government pouvaient rencontrer des problèmes d'authentification sur différents services Microsoft/Azure, notamment l'accès au portail Azure en lui-même.

Un second message quant à lui précisait que les utilisateurs ne pouvaient pas se connecter à d'autres sites beaucoup plus impactant : Office.com, Outlook.com, Power Platform, Dynamics 365 ainsi que Teams.

Fort heureusement, une session déjà ouverte pouvait continuer de fonctionner sans problème !

Afin de résoudre le problème, Microsoft a réalisé un retour arrière sur le dernier changement de configuration effectué afin de voir si le service revenait à son état normal. Visiblement, ce n'était pas à cause de cette modification puisque le nombre de connexions actives sur le Cloud Microsoft n'augmentait pas. L'entreprise a dû effectuer d'autres opérations pour rétablir ses services : il y a eu une nette amélioration vers 03h20 et rétablissement total à 06h du matin.

Cette panne semble avoir touché principalement les clients américains, bien que cela puisse avoir touché également les autres régions du Cloud Microsoft.

The post Une panne a touchée Office 365 pendant 6 heures first appeared on IT-Connect.

En 2019, les observateurs de l'IOT ou l'Internet Of Thing, estimaient le nombre d'objets connectés à 22 milliards. Téléphone, voiture, électroménager, maison… tous les objets du quotidien deviennent interconnectés. Au milieu de cette révolution high-tech, les systèmes d'alarme se modernisent aussi et s'intègrent parfaitement à ce nouveau mode de vie. Quels sont aujourd'hui les systèmes de sécurité qui ont le vent en poupe ? Quels éléments de base doit comporter une alarme moderne ? Et pourquoi les alarmes d'aujourd'hui sont potentiellement plus performantes ? Explications.

Une alarme avec ou sans fil ?

Le choix d'une alarme domestique ou pour un local professionnel doit reposer sur des critères rationnels. Que vous optiez pour une alarme haut de gamme ou pour un système basique, gardez à l'esprit qu'une alarme doit avant tout s'adapter à l'endroit à sécuriser. Pour cela, il faudra tenir compte de la surface à couvrir, de la configuration des lieux et des diverses contraintes intérieures et extérieures.

Une alarme avec fil, un fonctionnement très sûr

À l'image de ses précurseurs, les alarmes filaires offrent la garantie d'un fonctionnement quasiment infaillible. Et si l'installation est réalisée dans les normes, les fils de raccordements entre les différentes unités du système deviennent pratiquement invisibles. Le seul bémol de ces alarmes conventionnelles c'est qu'il faut prévoir un budget conséquent pour couvrir des surfaces importantes. En effet, plus le nombre d'éléments est élevé, plus la liaison coûte cher. De même, le tirage des câbles nécessite de faire appel à un professionnel.

Dans certains environnements, là où les ondes atteindrons leurs limites, il sera intéressant d'avoir recourt à la solution filaire. De plus, dans les environnement industriels, les ondes seront en difficultés et là encore la solution filaire prend tout son sens.

Une alarme sans fil, pratique et abordable

De l'autre côté, les alarmes sans fil proposent une installation facile pour un budget relativement plus abordable. Elles utilisent les ondes radio pour établir la communication entre les différents modules. De plus, elles sont à l'épreuve des pannes de courant grâce à un système de batteries haute performance. D'autre part, les alarmes GSM les plus évoluées vous avertissent en temps réel de toute anomalie détectée.

Un autre avantage que l'on peut associer à une alarme sans-fil : l'aspect "portabilité", c'est-à-dire qu'en cas de déménagement, vous pouvez emporter avec vous votre système d'alarme pour le réinstaller dans les nouveaux locaux.

Quelles sont les fonctionnalités du système d'alarme moderne ?

Les alarmes modernes tirent pleinement parti de la technologie interconnectée de la maison. Parmi les fonctionnalités les plus utiles, on peut citer la présence d'une centrale de commande high-tech entièrement intégrée à la domotique. Elle permet de commander à distance les détecteurs de mouvements extérieurs et intérieurs, les détecteurs de chocs et d'ouverture au niveau de fenêtres et des portes, etc. Et s'il est une avancée technologique majeure, c'est sans aucun doute la caméra IP. Elle se pilote depuis votre mobile ou de votre bureau pour surveiller votre maison de n'importe où et à n'importe quel moment.

Par exemple, si un incendie est détecté, le système d'alarme pourra automatiquement ouvrir les volets et déverrouiller les portes pour faciliter l'évacuation. Cela nous amène à parler des systèmes d'alarme connectés.

Quels sont les atouts des systèmes d'alarme connectés ?

La modularité des systèmes d'alarme connectés fait toute leur force. Ils peuvent, par exemple, être couplés à un module de sécurisation d'entrée à carte, à digicode ou à empreintes digitales. Par ailleurs, la connexion avec un système de télésurveillance s'avère encore plus avantageuse.

Non seulement le domicile ou le bureau est surveillé en permanence, mais en votre absence, les opérateurs peuvent lancer immédiatement l'alerte si la menace est avérée. C'est intéressant pour gagner en réactivité lorsqu'une intrusion est détectée, et par extension en sérénité. Bien entendu, la télésurveillance nécessite de souscrire à un abonnement mensuel auprès de la société qui propose ce service. D'autre part, l'intégration à la domotique ouvre de nombreuses possibilités d'optimisation non seulement contre les effractions, mais aussi concernant la protection incendie, par exemple.

Le fait d'avoir un système de protection intégré à un système domotique global va également permettre de simuler votre présence lorsque vous êtes absent pour plusieurs jours ou plusieurs semaines, notamment pendant les vacances. Au-delà de l'aspect protection, ceci va permettre de renforcer la dissuasion. 

Cette tendance visant à interconnecter les objets intelligents entre eux va permettre d'avoir un système de protection renforcé et intelligent puisqu'il sera capable de réagir et d'agir lorsqu'un événement survient. Le système ne va pas se contenter simplement d'envoyer une alerte.

N'oubliez pas qu'au-delà du prix, pensez à regarder le côté évolutif de la solution retenue.

The post Smart home : qu'est-ce qu'une alarme connectée ? first appeared on IT-Connect.

I. Présentation

Lorsque l'on crée une arborescence Active Directory pour plusieurs sites au sein du même domaine, il y a de fortes chances pour que l'on essaie de reproduire la même arborescence pour les différents sites afin d'avoir quelque chose d'homogène. Néanmoins, c'est plutôt pénible à faire et très chronophage... Une nouvelle fois, PowerShell va nous sauver la vie 😉

L'idée est la suivante : créer l'arborescence type pour un premier site avec toutes les unités d'organisation et sous-OU et dupliquer cette arborescence d'OU pour vos autres sites grâce à PowerShell. Le script que je vous propose aujourd'hui peut fonctionner qu'il y ait 2, 10 ou même 100 sites à gérer. La seule condition : tous les sites doivent avoir un nom différent. En quelque sorte, nous allons voir comment faire un copier-coller d'OUs.

II. Dupliquer des OUs

Dans cet exemple, je vais prendre l'arborescence de Paris comme modèle et je souhaite dupliquer cette arborescence avec deux autres noms : Caen et Rouen.

Le résultat obtenu après copier-coller de la racine Paris sera :

Voici le script avec les quatre variables à adapter :

# DC cible
$DC = "SRV-ADDS-01.it-connect.local"

# OU à dupliquer
$OUSource = "OU=Paris,OU=Agences,DC=IT-CONNECT,DC=LOCAL"

# OU dans laquelle créer les racines supplémentaires
$RootNewOU = "OU=Agences,DC=IT-CONNECT,DC=LOCAL"

# Liste des racines à créer
$RootDestList = @("Caen","Rouen")

<# SCRIPT #>

# Récupérer la liste des OUs avec récursivité
$GetOUStructure = Get-ADOrganizationalUnit -SearchBase $OUSource -Filter * -SearchScope Subtree -Server $DC

# Récupérer le DN de l'OU Source et le nom de l'OU de plus bas niveau de ce DN
$BaseDNSource = $GetOUStructure.distinguishedname[0]

# Traiter chaque racine
Foreach($RootDest in $RootDestList){

  # Traiter chaque OU de l'arborescence
  Foreach($OU in $GetOUStructure){

    if($OU.DistinguishedName -eq $BaseDNSource){

      # Attention si le terme $RootSource se trouve plusieurs fois dans le $BaseDNSource
      $RootSource = (($BaseDNSource).Split(",")[0]).Split("=")[1]
      $BaseDNDest = $GetOUStructure.distinguishedname[0] -replace $RootSource , $RootDest

      # Créer la racine de la nouvelle arborescence
      New-ADOrganizationalUnit -Name $RootDest -Path $RootNewOU -Server $DC
      Write-Host -f Yellow "Création de l'OU racine '$RootDest' sous la base DN : $RootNewOU"

    }else{

      # On crée l'OU enfant seulement si l'OU racine
      if(Get-ADOrganizationalUnit -Identity "OU=$RootDest,$RootNewOU" -ErrorAction SilentlyContinue -Server $DC){

        $DN = $OU.distinguishedname.replace($BaseDNSource,$BaseDNDest)
        $ParentDN = $DN.trimstart($DN.split(',')[0]).trim(",")
        $OUName = $OU.name

        New-ADOrganizationalUnit -Name $OUName -Path $ParentDN -Server $DC
        Write-Host -f Cyan "Création de l'OU '$OUName' sous la base DN : $ParentDN"

      }else{

        Write-Host -f Red "ERREUR ! La racine $RootDest n'existe pas sous : $RootNewOU"
      }
    }
  }
}

Lorsque les variables sont adaptées, il ne vous reste plus qu'à exécuter le script et à le laisser travailler pour vous ! 😉

The post Active Directory : comment dupliquer plusieurs OUs ? first appeared on IT-Connect.

Le prix des identifiants RDP volés est en baisse... Ce qui n'est pas anodin : les pirates informatiques ont moins de mal qu'auparavant à les récupérer. Les mots de passe faibles continuent de nuire à la sécurité des entreprises.

Pour rappel, le RDP sert à se connecter à un serveur ou un ordinateur à distance à l'aide du client "Bureau à distance" de Windows, ou à partir d'un autre logiciel tiers compatible avec le protocole RDP. Depuis le confinement, ce type d'accès est beaucoup plus utilisé qu'avant, et certains accès ont étaient mis en place sans précaution, dans l'urgence.

Un nom d'utilisateur, un mot de passe, une adresse IP de serveur et ça y est on peut se connecter à distance sur un serveur de l'entreprise. Si ces informations fuitent, cela peut être dramatique.

Les chercheurs en cybersécurité de chez Armor ont pris la peine d'analyser 15 différents marchés du Dark Web pour déterminer le prix moyen des identifiants RDP. Résultat : la moyenne est comprise entre 16 et 25 dollars par identifiant selon les marchés. À titre de comparaison, en 2019, le prix était au minimum de 20 dollars. Certains identifiants disponibles à l'achat seraient non exploités à ce jour.

Pour récupérer massivement des identifiants de connexion, des bots effectuent des tentatives de connexion par brute force sur des serveurs ouverts sur Internet. Un nom d'utilisateur commun et un mot de passe faible, et les problèmes peuvent vite arriver.

📌 Commencez par une chose, modifiez le port par défaut du RDP.

📌 Une autre manière de sécuriser son serveur RDP, c'est d'utiliser l'authentification multifacteur.

The post Les identifiants RDP volés vendus moins cher qu'avant ! first appeared on IT-Connect.

I. Présentation

Il vous est arrivé très souvent, sans doute de devoir installer un package dans une version antérieure à celle proposée par les dépôts officiels de la distribution courante. Je vous propose dans ce nouveau billet de vous dévoiler comment procéder, pour un package quelconque d’une distribution Red Hat. Imaginons que nous ayons besoin d’installer le package Utilv63.x86_64.rpm alors que nous disposons d’une package Utilv70.x86_64.rpm.

Nous allons voir comment forcer ce genre d’installation à l’aide d’une simple commande ou d’une ligne spécifique au sein du fichier de configuration yum.conf.

II. Les opérations unitaires

De façon standard, on va commencer par désinstaller le package récent en exécutant la commande suivante :

# yum remove Util70.x86_64.rpm

REMARQUE: le package appartient forcément à un dépôt officiel de la distribution Red Hat. Si la recherche via la commande yum search <Package> ne remonte pas d’enregistrement concernant notre Utilvx.x86_64.rpm, c’est qu’il faut activer le dépôt manquant via la commande :

# subscription-manager repos --enable=<Identifiant du Dépôt>

Ça c’était la partie évidente. Ce qui l’est moins c’est comment faire en sorte d’empêcher, la fonction yum de recharger la version récente du package. Pour se faire, il suffit d’éditer le fichier /etc/yum.conf pour y ajouter la ligne suivante :

…
exclude=Util70.x86_64

S’il existait aussi une version encore plus récente Util71.x86_64.rpm, il faudrait aussi l’exclure en ajoutant :

exclude=Util70.x86_64,Util71.x86_64

Maintenant, on peut alors relancer une recherche du package à installer et procéder alors à son installation :

# yum search Util63
…
# yum install Util63

 

III. Les opérations enchaînées

Outre le mode manuel en deux temps que l’on vient de voir, on peut également exécuter la commande suivante de façon directe :

# yum install Util63.x86_64 -y --exclude=Util70.x86_64,Util71.x86_64

REMARQUE : cela n’empêche pas d’éditer le fichier /etc/yum.conf. Car, si l’on dispose d’opérations sous forme de tâches planifiées mettant à jour le système le package pourrait alors être automatiquement réinstallé dans sa version récente.

 

IV. Conclusion

Mine de rien, cette astuce permet de ne plus se creuser les méninges pour savoir comment procéder à l’installation d’un package dans une de ses versions antérieures. C’est simple, mais il fallait y penser.

The post Installation de package de version inférieure avec yum first appeared on IT-Connect.