La stratégie de Microsoft avec nouveau navigateur Edge semble porter ses fruits. Firefox vient d'être dépassé par le navigateur de Microsoft qui devient le second navigateur le plus utilisé au monde, derrière Chrome.

En annonçant que Microsoft Edge serait basé sur Chromium à la place de son moteur de rendu EdgeHTML, Microsoft avait créé la surprise. Désormais, Edge utilise la même base que le navigateur Chrome et cela offre plusieurs avantages. A commencer par une compatibilité améliorée avec les standards du web, une très bonne ergonomie mais aussi l'accès aux extensions du catalogue Chrome Web Store, ce qui n'est pas neutre. Par ailleurs, Microsoft propose désormais son navigateur sur un bon nombre de plateformes : Windows 10 bien sûr, mais aussi Windows 8.1 et Windows 7, ainsi que macOS, Android et iOS.

Certes, Microsoft Edge a dépassé Firefox mais il reste très loin derrière Google Chrome comme le montre les résultats de l'étude de Netmarketshare.

Microsoft Edge totalise 7,59% de part de marché contre 7,19% pour Mozilla Firefox. Google Chrome quant à lui écrase la concurrence avec 68,5% de part de marché. L'éternel Internet Explorer conserve tout de même 5,87%.

Pour consulter cette étude : netmarketshare.com

Et toi, es-tu passé sur Edge Chromium ? Pour ma part, j'utilise toujours Chrome et Firefox, mais il est vrai que j'utilise de plus en plus Edge, que je trouve beaucoup plus efficace et séduisant sous ce nouveau visage.

I. Présentation

L'interface d'administration est accessible seulement depuis le LAN dans la configuration par défaut, ce qui limite déjà les accès sur cette précieuse interface. Le danger peut venir également de l'intérieur, il me semble intéressant de protéger la page de connexion en activant la fonctionnalité "Login Protection" ce qui permet de lutter contre les attaques par Brute Force.

Cette fonctionnalité n'est pas activée par défaut et elle est un peu cachée dans les options avancées, d'où l'intérêt de faire cet article pour en profiter pour mettre en avant son existence.

II. Configurer Login Protection

Connectez-vous à l'interface d'administration de pfsense, et dans le menu "Système" cliquez sur "Avancé".

Descendez dans la page et vous allez trouver la section "Login Protection", tout se passe ici. Plusieurs options sont à configurer :

• Seuil : lorsque le score de l'attaquant atteinte cette limite, son adresse IP sera bloquée, sachant qu'une attaque a un score de 10
• Blocktime : lorsque le seuil est atteint, pendant combien de temps souhaitez-vous bloquer l'adresse IP de l'attaquant ? A exprimer en secondes
• Detection time : lorsqu'une attaque est détectée à partir d'une IP, pendant combien de temps cette IP est-elle mise "sous surveillance" avant que son score soit remis à zéro
• Whitelist : indiquez une ou plusieurs adresses IP de machines (ou un réseau) que vous souhaitez mettre en liste blanche, donc sur lequel la protection ne s'appliquera pas

Les options sont classiques pour une protection de ce type donc si vous avez l'habitude de configurer des protections anti-brute force vous ne devriez pas être perdu.

Il suffit de sauvegarder la configuration à la suite de la configuration.

Vous pouvez tester ensuite le mécanisme, vous verrez que c'est très efficace. Un poste bloqué peut continuer d'accéder à Internet mais il ne peut plus afficher la page de connexion de pfsense. Les hôtes bloqués sont directement gérés par pfsense et n’apparaissent pas dans une règle de firewall (en tout cas visible via l'interface web).

Bonjour à tous ! J'espère que tout va bien de votre côté et que vous supportez bien le confinement... Pour vous occuper, n'hésitez pas à lire nos tutoriels, nos tests de produits et nos cours en ligne. Tout est disponible gratuitement sur notre site ! 😉

📌 Outils de performances et tuning Linux

📌 Cours Active Directory

📌 Cours Kali Linux

📌 Windows Server en mode "Core"

Etc...

Pour ma part, j'ai eu une semaine et demie très compliquée au niveau de la charge de travail, avec de nombreux accès VPN à configurer pour des clients en un temps limité, avec tous les problèmes que ça engendre derrière quand les personnes découvrent le télétravail !

En complément, je vous livre quelques liens et vidéos intéressantes et que je souhaitais partager avec vous.

✅ - Zoom bombing

L'outil Zoom est de plus en plus utilisé, notamment car la majorité des personnes sont en télétravail et que le besoin de se communiquer en visioconférence est très fort. Un nouveau phénomène lié à l'utilisation de ce service s'intensifie : le Zoom bombing. En effet, certaines personnes interviennent dans vos visioconférences avec le seul objectif de la perturber : insultes, bruits, etc...  Cet article vous explique comment vous protéger de ce phénomène. Lien

✅ - Le New-IP

Le New-IP est la proposition effectuée par Huawei au gouvernement chinois pour faire évoluer les communications TCP/IP, avec l'objectif, notamment, de faciliter la censure des régimes autoritaires. Un équipement avec une adresse "New-IP" pourrait se voir isoler d'un réseau grâce à un kill switch qui est activable pour chaque adresse. Tout cela n'est qu'une idée, un projet, mais la lecture est intéressante. Lien

✅ - Recommandations pour le télétravail

Par l'intermédiaire du site cybermalveillance.gouv.fr, le gouvernement a relayé des informations intéressantes, ou plutôt des recommandations, quant au télétravail, que ce soit pour l'employeur ou les collaborateurs. Des infographies fournies en fin d'article peuvent être utile pour communiquer sur le sujet ! 😉 Lien

✅ - WordPress 5.4

Cette semaine est sortie une nouvelle mise à jour majeure du CMS le plus populaire : WordPress. Ce dernier passe en version 5.4 et contient des améliorations au niveau de son nouvel éditeur de texte, ainsi que pour la gestion de la confidentialité. A vos mises à jour ! Lien

✅ - Déployer Teams dans l'Education

Pour vous accompagner dans le déploiement de Teams dans l'Education, Microsoft a publié différentes ressources en ligne, avec notamment un PDF de 39 pages très complet, que je vous recommande.

✅ - Google et ses stats sur le confinement

En exploitant ses données de géolocalisation obtenue notamment par l'intermédiaire de Maps, Google a publié les données de géolocalisation de 131 pays pour voir l'impact du confinement à travers le monde. On constate une forte baisse du taux de fréquentation des pharmacies, des marchés, etc. Lien

✅ - Azure Files

Et si l'on remplaçait les serveurs de fichiers classiques, on-premise, par une solution Azure ?

I. Présentation

Je vous ai déjà parlé des produits Tribit avec deux précédents tests, au sujet d'enceintes Bluetooth. Cette fois-ci, je vais vous parler d'un casque sans-fil, supra auriculaire à réduction de bruit active, il s'agit du Tribit QuietPlus. Ce casque est une nouveauté de 2020 présentée lors du dernier CES à Las Vegas. Les casques à réduction de bruit active sont généralement onéreux, Tribit a souhaité relever le défi de proposer un modèle qui ne dépasse pas les 100 euros : qu'en est-il ? Nous allons voir cela ensemble.

📌 Voir les tests Tribit

Le casque Tribit QuietPlus est également référencé BTH100 chez Tribit. Pour commencer, voici ses caractéristiques :

• Casque ajustable de différentes manières
• Technologie de réduction de bruit active
• Deux drivers de 40 mm - aptX HD
• Intègre un micro pour passer des appels téléphoniques
• Connexion Bluetooth 5.0
• Connectique : USB-C et Jack 3.5 mm
• Autonomie annoncée de 30 heures
• Temps de charge : 3 heures maximum
• Poids : 505 grammes

II. Package et design

Le package est aux couleurs de Tribit : orange et blanc. Il présente assez bien le produit, avec notamment les caractéristiques techniques, mais sans insister sur les fonctionnalités et atouts du casque en lui-même. Toutes les informations sont inscrites en anglais.

Dans la boîte, nous retrouvons les éléments suivants : le casque sans-fil, la boîte de transport, la notice utilisateur (français inclus), la carte de garantie, ainsi que deux câbles, l'un pour la recharge en USB-C et un second pour connecter le câble en filaire (audio stéréo Jack 3.5mm).

Le casque est relativement imposant, cela est normal, car il s'agit d'un casque supra auriculaire donc il englobe vos oreilles. Néanmoins, comme il se pli cela le rend assez compact pour le transport, d'autant plus que l'on peut utiliser la boîte fournie.

Le casque est entièrement noir, que ce soit les parties en plastique ou les mousses pour le confort. La coque est entièrement en plastique, que ce soit au niveau des oreillettes ou pour l'arceau. Bien entendu, les charnières et le système de réglage quant à eux sont métalliques pour une meilleure solidité. Les oreillettes sont également réglables, ou plutôt orientables de haut en bas, de gauche à droite.

L'aspect est assez basique et neutre, nous retrouvons seulement la mention Tribit sur le côté de chaque oreillette, mais bien que ce soit entièrement en plastique, cela ne fait pas "cheap". La qualité de fabrication est bonne, les finitions sont propres, il n'y a rien à redire là-dessus. Il faudrait voir dans le temps dans quel état devient le plastique.

Concernant les mousses, que ce soit au niveau de l'arceau ou des oreillettes, elles sont assez dures, ce qui est important pour que le casque s'adapte bien à votre tête.

L'intégralité des boutons et de la connectique sont situées au niveau de l'oreillette droite. De ce côté, il y a également les LED pour indiquer l'état du casque. Concernant les boutons, il y a en a plusieurs : un bouton pour gérer l'allumage et l'extinction du casque, avec juste au-dessus un bouton pour augmenter le volume, et juste en dessous un bouton pour baisser le volume. Le bouton de gestion de l'alimentation est plus enfoncé que ceux pour le volume, ce qui permet de se "repérer" plus facilement au toucher ; ce qui est bien pensé.

Note : le bouton de gestion de l'alimentation est en vérité un bouton multifonction, car il sert aussi à mettre pause/lecture (appui court), à passer à la piste suivante (2 appuis) ou revenir à la piste précédente (3 appuis), ainsi qu'à activer l'assistant vocal de votre smartphone. Pour la gestion des appels, ce bouton sert aussi à prendre ou rejeter un appel entrant, via un appui court ou appui prolongé.

Plus bas sur l'oreillette, un bouton sous forme d'interrupteur permet d'activer ou désactiver la réduction de bruit, et la LED d'état de cette fonctionnalité est située juste à droite.

III. Le Tribit QuietPlus à l'usage

Grâce à la connexion Bluetooth 5.0, la connexion sans-fil se montre efficace et la portée dépasse les 10 mètres, ce qui est confortable à l'usage. Vous pouvez vous déplacer avec le casque sur la tête sans forcément avoir votre smartphone avec vous. Lorsque l'on démarre le casque, il se connecte très rapidement au smartphone, c'est de l'instantané ce qui est appréciable.

La qualité audio est satisfaisante en Bluetooth, mais lorsque l'on passe en connexion par câble Jack, il y a un gain supplémentaire au niveau de la qualité audio. Cela permet notamment d'utiliser le Dolby Atmos ou de jouer avec un égaliseur, par exemple. Pour profiter des codecs aptX et AAC la connexion filaire sera intéressante. À ce sujet, Tribit ne propose pas d'application pour configurer le casque, il faudra passer par une application tierce ou par les options natives de votre smartphone.

Concernant la réduction de bruit active (ANC), elle est relativement efficace et on sent une réelle différence. Après, faut-il l'activer ou non ? Ça dépend de l'environnement dans lequel on se situe, et aussi du type de musique que l'on écoute. Quoi qu'il en soit, pour un casque à moins de 100 euros, on se retrouve avec une bonne ANC !

Lorsque le casque est utilisé en mode câble, il s'éteint automatiquement, car le Bluetooth n'est plus utile. Personnellement, je trouve que c'est tellement agréable d'utiliser un casque sans-fil, que je suis prêt à prioriser ce côté pratique à la qualité sonore. Il est à noter que sur PlayStation 4, il sera obligatoire de passer par une connexion filaire.

En l'utilisant avec des lunettes, je ne l'ai pas trouvé particulièrement gênant, à condition de mettre les lunettes avant le casque, car sinon ce n'est pas très pratique vu que les oreillettes sont grandes. Lorsque le casque est allumé, mais qu'il n'y a pas de son diffusé, il n'y a pas de bruit dans les oreillettes, ce qui est un bon point, car c'est le genre de chose qui est désagréable.

Lorsque la batterie devient faible, une voix indique "Battery low". En soi, c'est plutôt bien d'avoir l'information. Ce qui est plus gênant en revanche, c'est que cela se répète toutes les 2-3 minutes à peine, alors c'est un peu pénible à force. La batterie étant conséquente, le temps de charge l'est lui aussi puisqu'il faut compter 3 heures. Dommage que ce ne soit pas un peu plus rapide. En fonction de l'utilisation que vous en faites, vous pouvez tenir plusieurs semaines avant de recharger le casque compte-tenu de son autonomie conséquente. La bonne nouvelle, c'est que la recharge s'effectue en USB-C.

IV. Conclusion

Avec ce casque, je pense que l'on en a pour son argent, car si l'on prend en compte le prix du Tribit QuietPlus, qui ne dépasse pas les 100 euros, et que l'on met en face : sa très bonne autonomie, le fait qu'il soit confortable, la réduction de bruit active et une qualité sonore tout à fait honorable, c'est intéressant. La technologie de réduction de bruit active n'est pas irréprochable, mais c'est satisfaisant, si vous avez une exigence particulière à ce niveau, il faudra vous orienter vers les monstres dans le domaine, chez Sony et Bose.

La connexion sans-fil est efficace et l'alternative filaire sera intéressante pour profiter d'une qualité audio supérieure, mais aussi pour utiliser le casque sur une console de jeux vidéo, par exemple. Le son proposé est bien équilibré, je n'ai pas constaté de défaut majeur à ce niveau.

Offre spéciale : 20 euros de réduction sur ce casque grâce au code "MNTRIBIT100", applicable sur Amazon et valide jusqu'au 30 avril 2020.

Compte-tenu des circonstances actuelles et des fonctionnalités qu'elle propose, la solution de vidéoconférence Zoom devient de plus en plus populaire et les chercheurs en sécurité s'intéressent tout particulièrement à elle ces derniers jours. Un nouveau problème de sécurité est signalé.

Le problème est le suivant : la fonctionnalité de discussion de groupe du client Zoom pour Windows 10 peut être utilisée pour partager des liens. Jusque là tout est normal. Le problème, c'est que si l'on clic sur ce lien, le client Zoom peut divulguer les identifiants Windows de la personne qui va interagir avec le lien.

En fait, le client Zoom converti en lien hypertexte les URL mais également les chemins UNC, que l'on a l'habitude d'utiliser pour accéder à un partage SMB dans un environnement Windows. Voici un exemple de chemin UNC : \\mon-serveur\partage

Par défaut, lorsque l'on va cliquer sur un chemin UNC dans Windows, le système d'exploitation va tenter de s'y connecter en fournissant l'identifiant de l'utilisateur connecté sur la machine, ainsi que le hash de ses identifiants (NTLM). En complément, l'adresse IP est également récupérable. Puisqu'il y a un hash, ce n'est pas en clair directement, mais si le mot de passe de l'utilisateur n'est pas suffisamment complexe, il pourrait craqué assez rapidement en utilisant un outil adapté comme John the Ripper, par exemple.

Le chercheur britannique Matthew Hickey alias "_g0dmode" est à l'origine de cette trouvaille. Il précise également que cela pourrait être utilisé dans le cadre d'attaque et qu'il faut rester vigilant avant de cliquer sur les liens diffusés. D'après lui, les chemins UNC ne devraient pas être converti en lien hypertexte.

En attendant, si vous utilisez Zoom sur Windows 10 et que vous souhaitez réduire les risques, vous pouvez déployer un paramètre sur vos PCs pour limiter le trafic NTLM sortant vers les serveurs distants. Cela s'applique par GPO (ou à la main poste par poste) donc ce n'est pas gagné pour tout le monde en cette période de confinement.

Ce n'est pas le premier problème lié à la sécurité de Zoom remonté ces derniers temps, notamment sur le respect de la vie privée et des failles de sécurité au sein du client pour MacOS.

Source