I. Présentation

Ce n'est pas nouveau et ce n'est pas propre à PowerShell non plus, mais chaque variable doit avoir un type, par exemple "string" pour une chaîne de caractères, "int" pour une valeur numérique ou encore "datetime" pour une date.

Lorsque l'on compare deux valeurs, par exemple pour savoir s'il y en a une plus grande que l'autre, on peut obtenir un résultat incohérent. Cette incohérence peut s'expliquer à cause de deux variables qui ne sont pas du même type. Récemment, j'ai eu un problème dans un script en comparant une date saisie dans une interface graphique (type string) et une date récupérée à l'aide de Get-Date (type datetime). La date saisie était "plus grande" que la date du jour récupérée par Get-Date et pourtant le script indiquait l'inverse : le problème venait des variables qui n'étaient pas du même type.

Ce qui m'amène à vous expliquer comment convertir une variable string en datetime ? C'est parti...!

II. Conversion : string en date

Prenons une variable nommée $DateString ayant la valeur "28/08/2020" :

$DateString = "28/08/2020"

Si l'on regarde le type de cette variable, on peut voir qu'il s'agit bien d'une variable de type "string" :

$DateString.GetType()

Maintenant, nous allons convertir notre $DateString de type string en type datetime grâce à la méthode "[Datetime]::ParseExact". Pour réaliser cette opération, c'est assez simple il y a deux valeurs indispensables : la valeur à convertir ($DateString) et le format de destination. Dans cet exemple, je souhaite un format "jour / mois / année", ce qui donne "dd/MM/yyyy", tout en sachant que datetime impose également d'avoir l'heure : elle sera mise à 00:00:00 automatiquement.

Ce qui donne :

$DateString = [Datetime]::ParseExact($DateString, 'dd/MM/yyyy', $null)

Désormais, la valeur de $DateString est : vendredi 28 août 2020 00:00:00

Si l'on vérifie le type de notre variable $DateString, nous pouvons voir qu'elle est bien de type "datetime". Le tour est joué ! 😉

📌 Manipuler la date en PowerShell

The post PowerShell : convertir une variable string en date first appeared on IT-Connect.

I. Présentation

Tribit a dévoilé un nouveau casque à réduction de bruit active : Tribit QuietPlus 72. A ne pas confondre avec son grand-frère, le Tribit QuietPlus et que l'on a découvert ensemble dans un article précédent : Tribit QuietPlus

Cette version est moins coûteuse et s'apparente tout de même à un modèle à part, car le design est différent également. Voici ses caractéristiques :

• Arceau réglable
• Technologie de réduction de bruit active (ANC)
• Intègre un micro pour passer des appels téléphoniques
• Connexion Bluetooth 5.0
• Connectique : USB-C et Jack 3.5 mm
• Deux drivers de 40 mm
• Temps de charge : 3 heures maximum
• Autonomie : jusqu'à 30 heures (sans ANC)

Ce nouveau modèle est proche du précédent, mais avec certaines différences bien sûr. Comme je le disais, le design est différent, ce qui est le cas aussi de la fonctionnalité de réduction de bruit active (ANC). Elle est moins performante sur le Tribit QuietPlus 72 que sur le Tribit QuietPlus. C'est l'un des raisons pour lesquelles le QuietPlus 72 est moins cher. Sur le modèle QuietPlus 72, l'ANC est capable d'atténuer des bruits de 30 dB.

Le casque Tribit QuietPlus est vendu à 99.99 euros alors que le casque Tribit QuietPlus 72 est vendu à 69.99 euros. Proposer de la réduction bruit active à ce prix est un joli défi que tente de relever Tribit.

📌 Voir les tests Tribit

II. Package et design

Formule habituelle pour le packaging : orange et blanc, avec une photo du produit en façade ainsi que son nom. Nous retrouvons sur le côté et à l’arrière de la boîte, quelques informations sur le casque. Le casque Tribit QuietPlus 72 est fourni avec une housse de transport rigide, un câble USB-C et un câble Jack 3.5mm. En complément, une notice d'utilisation est également incluse.

Ce casque est de type supra auriculaire (il englobe les oreilles), mais les oreillettes se replient vers l'intérieur afin de pouvoir mettre le casque dans la housse de transport. Le casque est entièrement noir mat avec quelques touches chromées appréciables : sur les côtés de la partie centrale de l'arceau, ainsi que le contour des oreillettes. Au niveau du design, je trouve ce casque plus joli que le modèle QuietPlus.

Le casque intègre plusieurs boutons : sur l'oreillette gauche, il y a le bouton pour activer ou désactiver l'ANC, alors que sur celle de droite, il y a les boutons pour allumer/éteindre le casque, gérer le volume et gérer la lecture (lecture/pause, piste suivante, piste précédente).

Par contre, je trouve que les inscriptions à côté des boutons sont trop visibles, trop grosses. Sur les oreillettes, il y a également la mention "Tribit" en noir et en relief : plutôt joli. Ce sont vraiment les boutons qui me gênent sur l'aspect du casque, sinon je le trouve mieux réussi que l'autre modèle QuietPlus.

Au niveau des coussinets des oreillettes, ni trop ferme, ni trop souple, ils reprennent bien leur forme après utilisation. La partie centrale de l'arceau dispose elle aussi d'une partie en silicone qui crée un coussinet : un bon point pour le confort. Je n'ai pas de doute quant à la solidité de ce casque.

III. Le Tribit QuietPlus 72 à l'usage

Passons maintenant au plus important : l'utilisation du casque et le rendu sonore avec ses deux haut-parleurs de 40 mm. Concernant le confort, le casque s'ajuste bien sur la tête grâce à l'arceau réglable, et il est confortable même après plusieurs heures d'utilisation. Le coussinet sur l'arceau apporte du confort supplémentaire.

Pour le rendu sonore, je dirais que les basses sont bonnes, par contre il y a une déformation au niveau des aigus qui est assez gênante si l'on écoute de la musique pendant plusieurs heures. Forcément, en fonction des musiques cela se fait ressentir plus ou moins, et ce défaut dans le rendu sonore est désagréable !

La réduction de bruit est efficace et elle sera appréciée dans les transports en commun ou lors d'une séance de sport. J'ai tout de même noté un défaut sur l'ANC avec les appels téléphoniques : il a tendance à réduire les bruits et la voix par moment, il doit avoir du mal à séparer les deux signaux.

Concernant l'autonomie 30 heures annoncée par Tribit, elle est bien réelle, mais il faudra diviser par 2 l'autonomie avec l'ANC activé ou si le volume est au maximum, j'ai pu le vérifier lors de mon test.

Finalement, je dirais que le casque est confortable et qu'il ne fait pas mal à la tête même après plusieurs heures d'utilisation. Pour le rendu sonore, c'est bien pour les basses, mais dommage que les aigus médiocres viennent perturber l'équilibre global. Comme il n'y a pas d'égaliseur sonore, il n'est pas possible d'essayer de limiter les effets de ce défaut via les réglages.

IV. Conclusion

Si vous recherchez un casque sans-fil avec de la réduction de bruit active, sans que cela vous coûte un bras, alors ce casque Tribit est une bonne opportunité de s'équiper. À condition de ne pas être trop exigeant sur la qualité sonore : comme je le disais, il n'est pas parfait sur les aigus et ça s'entend. Si vous recherchez un casque personnalisable notamment avec un égaliseur, ce n'est pas le bon modèle, car il n'en propose pas. La qualité sonore est correcte, dommage que ce soit perfectible au niveau des aigus, mais sinon les basses sont bonnes, il y a une belle profondeur.

Vendu au prix de 70 euros, ce casque présente un bon rapport qualité/prix, car le design est satisfaisant, il intègre le Bluetooth 5.0, de l'ANC, une belle autonomie et peut également être utilisé en filaire. Personnellement, je préfère la qualité sonore du Tribit QuietPlus et le design ainsi que le confort de ce modèle Tribit QuietPlus 72.

The post Test Tribit QuietPlus 72 : sans-fil et réduction de bruit active pour 70€ first appeared on IT-Connect.

I. Présentation

Dans ce nouvel article, je vais vous présenter un nouveau logiciel : MiniTool Power Data Recovery, dans la continuité des articles précédents au sujet des logiciels de récupération de données pour particuliers et professionnels.

Le logiciel MiniTool Power Data Recovery est proposé sous plusieurs types de licences, à la fois pour les particuliers et les professionnels. Il y a une version gratuite et des versions payantes sous forme d'abonnement ou de licence perpétuelle. La version gratuite limite la récupération de données à 1 Go et prend en charge les volumes simples, mais aussi montés en RAID, tout comme les lecteurs amovibles (exemple : clé USB).

Le prix de la licence perpétuelle "Personal Ultimate" destiné aux particuliers est vendu 83 euros, alors que le prix des licences destinées aux entreprises varie de 99 euros à 419 euros. Ensuite, ce sont surtout les fonctionnalités qui vont faire la différence où les versions professionnelles vont prendre en charge Windows Server contrairement aux autres versions. D'un point de vue licensing, il est à noter que les versions destinées aux particuliers n'ont pas le droit d'être utilisées dans les entreprises.

Les versions payantes intègrent la fonctionnalité "Snap-in WinPE Bootable Builder" qui sert à créer un ISO bootable pour démarrer sur un environnement de récupération de données. Ceci est utile si le système est complètement crashé.

A propos : MiniTool est un éditeur de logiciels spécialisé dans les solutions de gestion des partitions, de la récupération de données et la sauvegarde de données. Depuis 10 ans, MiniTool développe ses logiciels et les distribue dans plus de 180 pays et compte plusieurs millions d'utilisateurs. MiniTool est un éditeur qui dispose d'une bonne réputation et de nombreux médias anglophones parlent de ses logiciels, notamment PCWorld, TechRadar, CNET, ou encore Lifewire.

Sur son site, l'éditeur explique également que son logiciel permettrait de récupérer l'historique de navigation de Google Chrome : utile dans le cadre d'une analyse forensic.

II. Prise en main

Le logiciel se télécharge depuis le site de l'éditeur et s'installe en quelques secondes et quelques clics. Il n'y a pas de logiciels publicitaires installés avec ce logiciel, l'installeur est propre.

Lorsque le logiciel est installé, l'interface permet de sélectionner l'emplacement dans lequel on souhaite récupérer les données. Plusieurs choix sont proposés : un lecteur entier, la corbeille, le bureau ou un dossier spécifique. Il est également possible de charger les résultats d'une recherche précédente : c'est une fonctionnalité très intéressante pour gagner du temps si vous souhaitez vous y reprendre à plusieurs fois pour exploiter les résultats de la recherche.

Avant de lancer une analyse, il est intéressant de regarder les paramètres. Le logiciel de MiniTool permet d'affiner les paramètres de recherche en fonction des systèmes de fichiers et des types de fichiers. Comme ceci :

Pendant l'analyse, le logiciel MiniTool consommait sur mon PC : 650 Mo de RAM et entre 10 et 20% de CPU, ce qui n'est pas neutre.

Le logiciel a trouvé énormément de fichiers sur mon PC suite à l'analyse. De nombreux fichiers correspondent à fichiers temporaires, notamment des éléments graphiques de sites Internet (logos, images). D'ailleurs, pour les images, il y a un aperçu directement dans l'application d'un simple clic sur l'élément dans la liste. Le logiciel propose aussi une vue miniature directement au lieu du mode liste : très pratique pour les images.

Le logiciel propose une fonction pour réaliser l'aperçu de différents types de fichiers, y compris les fichiers Excel et Word, par exemple. L'aperçu nécessite de télécharger un module complémentaire pour le logiciel : cela est proposé lorsque l'on clic sur le bouton "Aperçu" la première fois.

Il est à noter que le logiciel récupère le contenu des fichiers, mais pas les noms : pas facile de retrouver un fichier spécifique.

Pour vous aider à trouver vos données perdues, le logiciel vous propose plusieurs possibilités pour parcourir les données récupérables : par chemin d'accès, par type de fichiers ou en parcourant les fichiers perdus par nom d'application.

La récupération des données avec MiniTool Power Data Recovery est performante ! Certains fichiers restaurés sont inexploitables, mais il y a quand même un bon niveau de récupération. Il est intéressant de pouvoir sauvegarder les résultats d'une recherche pour s'y reprendre à plusieurs fois pour exploiter les résultats d'une analyse.

The post Présentation de MiniTool Power Data Recovery first appeared on IT-Connect.

Le cheval de troie Emotet est pris très au sérieux par l'ANSSI et le CERT-FR qui a diffusé un bulletin d'alerte à son sujet notamment parce qu'il est très actif en France. Pendant 5 mois, Emotet ne donnait plus de signe de vie mais depuis juillet 2020 il est de retour.

A la base, ce trojan cible les données bancaires mais il s'avère que son spectre d'attaque s'est élargi et il s'appuie sur du spear phishing pour tromper ses victimes. En effet, des e-mails sont envoyés avec un faux historique de conversation par e-mail pour tenter de tromper l'utilisateur et de gagner sa confiance. L'ANSSI constate que depuis quelques jours ce trojan s'attaque aux entreprises et administrations françaises.

Emotet n'est pas nouveau puisqu'il a été repéré la première fois en 2014. Il dispose de trois modules capable de récupérer les mots de passe stockés dans les navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Safari, Opera) et dérober des pièces jointes, listes de contacts ainsi que des courriels, pour ensuite se propager au travers du réseau en exploitant des vulnérabilités du protocole SMB notamment EternalBlue. L'ANSSI mentionne que Emotet s'attaque aux clients de messagerie suivants : Microsoft Outlook, Windows Mail, Mozilla Thunderbird, Hotmail, Yahoo! Mail et Gmail.

L'ANSSI explique clairement et précisément comment s'y prend Emotet pour tromper les victimes : "Une fois la boîte courriel d’un employé de l’entité victime compromise, le code malveillant Emotet exfiltre le contenu de certains de ses courriels. Sur la base de ces derniers, les attaquants produisent des courriels d’hameçonnage prenant la forme d’une réponse à une chaîne de courriels échangés entre l’employé et des partenaires de l’entité pour laquelle il travaille. L’objet légitime du courriel d’hameçonnage est alors précédé d’un ou plusieurs « Re : », et le courriel lui-même contient l’historique d’une discussion, voire même des pièces jointes légitimes."

En lisant ces quelques lignes, vous pouvez rapidement comprendre que ce trojan est astucieux et qu'il peut en tromper plus d'un. En effet, les courriels générés par Emotet ont une apparence légitime et ils vont être envoyés aux personnes ayant participées à la conversation d'origine, de quoi accroître sa crédibilité.

Un détail est important : les e-mails ne sont pas envoyés à partir des boites aux lettres compromises. Ils sont envoyés directement par le groupe de hackers TA52 à partir d'adresses ayant une orthographe douteuse : un point important à mettre en avant auprès de vos utilisateurs.

L'e-mail en lui-même n'est pas dangereux mais ce sont les éléments qu'il contient qui sont dangereux. En fait, l'e-mail contient généralement une pièce jointe malveillant, soit un document Word, soit un PDF, et parfois un lien qui renvoie vers des sites compromis ou vers un document Word doté de macros malveillantes.

En cas d'infection, le nettoyage de la machine par l'antivirus n'est pas la garantie que la machine est complètement nettoyée. Le mieux étant de réinstaller la machine. Si vous avez un doute, vous pouvez télécharger l'outil Emocheck sur votre machine pour vérifier la présence du trojan sur une machine Windows. Il s'agit d'un outil créé par le CERT Japonais et disponible à cette adresse : Emocheck

En complément d'information, l'ANSSI recommande de consulter le site cryptolaemus.com pour récupérer une liste des adresses IP des serveurs associés à Emotet.

Source

The post L'ANSSI prévient : le Trojan Emotet est très actif en France first appeared on IT-Connect.

Pour ce Patch Tuesday de rentrée, Microsoft a sorti un joli condensé de mises à jour : 129 vulnérabilités corrigées dont 23 classées critiques. Aucune de ces failles critiques n’est de type Zero Day.

De nombreux produits de chez Microsoft sont concernés, nous y retrouvons les habitués : Windows, Internet Explorer, Edge et la suite Office, ainsi que d'autres produits comme OneDrive, Exchange Server, SQL Server, DHCP Server ou encore Azure DevOps.

•  CVE-2020-16875

Derrière de nom de code, se cache une vulnérabilité dans Exchange qui concerne de la corruption de mémoire. Les chercheurs de la Zero Day Initiative (ZDI) précisent qu'il s'agit probablement de la faille la plus critique corrigée ce mois-ci. Pour cause, cette vulnérabilité permettrait à un attaquant d'exécuter du code avec les droits SYSTEM sur un serveur Exchange en envoyant un e-mail spécialement conçu à destination de ce même serveur. Exchange 2016 et Exchange 2019 sont concernés par cette faille.

• CVE-2020-1129

La librairie de codecs Windows est touchée par cette vulnérabilité, ce qui n'est pas anodin, car cela affecte forcément les applications s'appuie sur cette librairie. Les chercheurs de ZDI précisent que cette faille réside dans l'analyse des flux HEVC et permettrait un débordement de la mémoire tampon.

Cette vulnérabilité concerne Windows 10, Windows Server 2016 et Windows Server 2019.

• CVE-2020-0951

Cette faille touche Windows Defender Application Control et permettrait à un attaquant de devenir Administrateur sur la machine cible et cela lui donnerait la possibilité d'exécuter des commandes PowerShell sur la machine.

Comme la précédente, cette vulnérabilité concerne Windows 10, et les versions les plus récentes de Windows Server 2016, Windows Server 2019, etc.

• KB4571756 : le bug dans l'outil d'optimisation du stockage est résolu

Microsoft a également publié un correctif pour corriger le bug qui s'est glissé dans l'outil d'optimisation du stockage, dont je vous parlais récemment dans un autre article. Ce bug est corrigé grâce à la mise à jour KB4571756 et il permet à l'outil de retrouver un comportement normal : votre disque ne sera plus défragmenté à chaque démarrage.

Pour en savoir plus

The post Patch Tuesday - Septembre 2020 : 23 faille critiques corrigées first appeared on IT-Connect.