Bonjour à tous ! J'espère que tout va bien de votre côté et que vous supportez bien le confinement... Pour vous occuper, n'hésitez pas à lire nos tutoriels, nos tests de produits et nos cours en ligne. Tout est disponible gratuitement sur notre site ! 😉

📌 Outils de performances et tuning Linux

📌 Cours Active Directory

📌 Cours Kali Linux

📌 Windows Server en mode "Core"

Etc...

Pour ma part, j'ai eu une semaine et demie très compliquée au niveau de la charge de travail, avec de nombreux accès VPN à configurer pour des clients en un temps limité, avec tous les problèmes que ça engendre derrière quand les personnes découvrent le télétravail !

En complément, je vous livre quelques liens et vidéos intéressantes et que je souhaitais partager avec vous.

✅ - Zoom bombing

L'outil Zoom est de plus en plus utilisé, notamment car la majorité des personnes sont en télétravail et que le besoin de se communiquer en visioconférence est très fort. Un nouveau phénomène lié à l'utilisation de ce service s'intensifie : le Zoom bombing. En effet, certaines personnes interviennent dans vos visioconférences avec le seul objectif de la perturber : insultes, bruits, etc...  Cet article vous explique comment vous protéger de ce phénomène. Lien

✅ - Le New-IP

Le New-IP est la proposition effectuée par Huawei au gouvernement chinois pour faire évoluer les communications TCP/IP, avec l'objectif, notamment, de faciliter la censure des régimes autoritaires. Un équipement avec une adresse "New-IP" pourrait se voir isoler d'un réseau grâce à un kill switch qui est activable pour chaque adresse. Tout cela n'est qu'une idée, un projet, mais la lecture est intéressante. Lien

✅ - Recommandations pour le télétravail

Par l'intermédiaire du site cybermalveillance.gouv.fr, le gouvernement a relayé des informations intéressantes, ou plutôt des recommandations, quant au télétravail, que ce soit pour l'employeur ou les collaborateurs. Des infographies fournies en fin d'article peuvent être utile pour communiquer sur le sujet ! 😉 Lien

✅ - WordPress 5.4

Cette semaine est sortie une nouvelle mise à jour majeure du CMS le plus populaire : WordPress. Ce dernier passe en version 5.4 et contient des améliorations au niveau de son nouvel éditeur de texte, ainsi que pour la gestion de la confidentialité. A vos mises à jour ! Lien

✅ - Déployer Teams dans l'Education

Pour vous accompagner dans le déploiement de Teams dans l'Education, Microsoft a publié différentes ressources en ligne, avec notamment un PDF de 39 pages très complet, que je vous recommande.

✅ - Google et ses stats sur le confinement

En exploitant ses données de géolocalisation obtenue notamment par l'intermédiaire de Maps, Google a publié les données de géolocalisation de 131 pays pour voir l'impact du confinement à travers le monde. On constate une forte baisse du taux de fréquentation des pharmacies, des marchés, etc. Lien

✅ - Azure Files

Et si l'on remplaçait les serveurs de fichiers classiques, on-premise, par une solution Azure ?

I. Présentation

Je vous ai déjà parlé des produits Tribit avec deux précédents tests, au sujet d'enceintes Bluetooth. Cette fois-ci, je vais vous parler d'un casque sans-fil, supra auriculaire à réduction de bruit active, il s'agit du Tribit QuietPlus. Ce casque est une nouveauté de 2020 présentée lors du dernier CES à Las Vegas. Les casques à réduction de bruit active sont généralement onéreux, Tribit a souhaité relever le défi de proposer un modèle qui ne dépasse pas les 100 euros : qu'en est-il ? Nous allons voir cela ensemble.

📌 Voir les tests Tribit

Le casque Tribit QuietPlus est également référencé BTH100 chez Tribit. Pour commencer, voici ses caractéristiques :

• Casque ajustable de différentes manières
• Technologie de réduction de bruit active
• Deux drivers de 40 mm - aptX HD
• Intègre un micro pour passer des appels téléphoniques
• Connexion Bluetooth 5.0
• Connectique : USB-C et Jack 3.5 mm
• Autonomie annoncée de 30 heures
• Temps de charge : 3 heures maximum
• Poids : 505 grammes

II. Package et design

Le package est aux couleurs de Tribit : orange et blanc. Il présente assez bien le produit, avec notamment les caractéristiques techniques, mais sans insister sur les fonctionnalités et atouts du casque en lui-même. Toutes les informations sont inscrites en anglais.

Dans la boîte, nous retrouvons les éléments suivants : le casque sans-fil, la boîte de transport, la notice utilisateur (français inclus), la carte de garantie, ainsi que deux câbles, l'un pour la recharge en USB-C et un second pour connecter le câble en filaire (audio stéréo Jack 3.5mm).

Le casque est relativement imposant, cela est normal, car il s'agit d'un casque supra auriculaire donc il englobe vos oreilles. Néanmoins, comme il se pli cela le rend assez compact pour le transport, d'autant plus que l'on peut utiliser la boîte fournie.

Le casque est entièrement noir, que ce soit les parties en plastique ou les mousses pour le confort. La coque est entièrement en plastique, que ce soit au niveau des oreillettes ou pour l'arceau. Bien entendu, les charnières et le système de réglage quant à eux sont métalliques pour une meilleure solidité. Les oreillettes sont également réglables, ou plutôt orientables de haut en bas, de gauche à droite.

L'aspect est assez basique et neutre, nous retrouvons seulement la mention Tribit sur le côté de chaque oreillette, mais bien que ce soit entièrement en plastique, cela ne fait pas "cheap". La qualité de fabrication est bonne, les finitions sont propres, il n'y a rien à redire là-dessus. Il faudrait voir dans le temps dans quel état devient le plastique.

Concernant les mousses, que ce soit au niveau de l'arceau ou des oreillettes, elles sont assez dures, ce qui est important pour que le casque s'adapte bien à votre tête.

L'intégralité des boutons et de la connectique sont situées au niveau de l'oreillette droite. De ce côté, il y a également les LED pour indiquer l'état du casque. Concernant les boutons, il y a en a plusieurs : un bouton pour gérer l'allumage et l'extinction du casque, avec juste au-dessus un bouton pour augmenter le volume, et juste en dessous un bouton pour baisser le volume. Le bouton de gestion de l'alimentation est plus enfoncé que ceux pour le volume, ce qui permet de se "repérer" plus facilement au toucher ; ce qui est bien pensé.

Note : le bouton de gestion de l'alimentation est en vérité un bouton multifonction, car il sert aussi à mettre pause/lecture (appui court), à passer à la piste suivante (2 appuis) ou revenir à la piste précédente (3 appuis), ainsi qu'à activer l'assistant vocal de votre smartphone. Pour la gestion des appels, ce bouton sert aussi à prendre ou rejeter un appel entrant, via un appui court ou appui prolongé.

Plus bas sur l'oreillette, un bouton sous forme d'interrupteur permet d'activer ou désactiver la réduction de bruit, et la LED d'état de cette fonctionnalité est située juste à droite.

III. Le Tribit QuietPlus à l'usage

Grâce à la connexion Bluetooth 5.0, la connexion sans-fil se montre efficace et la portée dépasse les 10 mètres, ce qui est confortable à l'usage. Vous pouvez vous déplacer avec le casque sur la tête sans forcément avoir votre smartphone avec vous. Lorsque l'on démarre le casque, il se connecte très rapidement au smartphone, c'est de l'instantané ce qui est appréciable.

La qualité audio est satisfaisante en Bluetooth, mais lorsque l'on passe en connexion par câble Jack, il y a un gain supplémentaire au niveau de la qualité audio. Cela permet notamment d'utiliser le Dolby Atmos ou de jouer avec un égaliseur, par exemple. Pour profiter des codecs aptX et AAC la connexion filaire sera intéressante. À ce sujet, Tribit ne propose pas d'application pour configurer le casque, il faudra passer par une application tierce ou par les options natives de votre smartphone.

Concernant la réduction de bruit active (ANC), elle est relativement efficace et on sent une réelle différence. Après, faut-il l'activer ou non ? Ça dépend de l'environnement dans lequel on se situe, et aussi du type de musique que l'on écoute. Quoi qu'il en soit, pour un casque à moins de 100 euros, on se retrouve avec une bonne ANC !

Lorsque le casque est utilisé en mode câble, il s'éteint automatiquement, car le Bluetooth n'est plus utile. Personnellement, je trouve que c'est tellement agréable d'utiliser un casque sans-fil, que je suis prêt à prioriser ce côté pratique à la qualité sonore. Il est à noter que sur PlayStation 4, il sera obligatoire de passer par une connexion filaire.

En l'utilisant avec des lunettes, je ne l'ai pas trouvé particulièrement gênant, à condition de mettre les lunettes avant le casque, car sinon ce n'est pas très pratique vu que les oreillettes sont grandes. Lorsque le casque est allumé, mais qu'il n'y a pas de son diffusé, il n'y a pas de bruit dans les oreillettes, ce qui est un bon point, car c'est le genre de chose qui est désagréable.

Lorsque la batterie devient faible, une voix indique "Battery low". En soi, c'est plutôt bien d'avoir l'information. Ce qui est plus gênant en revanche, c'est que cela se répète toutes les 2-3 minutes à peine, alors c'est un peu pénible à force. La batterie étant conséquente, le temps de charge l'est lui aussi puisqu'il faut compter 3 heures. Dommage que ce ne soit pas un peu plus rapide. En fonction de l'utilisation que vous en faites, vous pouvez tenir plusieurs semaines avant de recharger le casque compte-tenu de son autonomie conséquente. La bonne nouvelle, c'est que la recharge s'effectue en USB-C.

IV. Conclusion

Avec ce casque, je pense que l'on en a pour son argent, car si l'on prend en compte le prix du Tribit QuietPlus, qui ne dépasse pas les 100 euros, et que l'on met en face : sa très bonne autonomie, le fait qu'il soit confortable, la réduction de bruit active et une qualité sonore tout à fait honorable, c'est intéressant. La technologie de réduction de bruit active n'est pas irréprochable, mais c'est satisfaisant, si vous avez une exigence particulière à ce niveau, il faudra vous orienter vers les monstres dans le domaine, chez Sony et Bose.

La connexion sans-fil est efficace et l'alternative filaire sera intéressante pour profiter d'une qualité audio supérieure, mais aussi pour utiliser le casque sur une console de jeux vidéo, par exemple. Le son proposé est bien équilibré, je n'ai pas constaté de défaut majeur à ce niveau.

Offre spéciale : 20 euros de réduction sur ce casque grâce au code "MNTRIBIT100", applicable sur Amazon et valide jusqu'au 30 avril 2020.

Compte-tenu des circonstances actuelles et des fonctionnalités qu'elle propose, la solution de vidéoconférence Zoom devient de plus en plus populaire et les chercheurs en sécurité s'intéressent tout particulièrement à elle ces derniers jours. Un nouveau problème de sécurité est signalé.

Le problème est le suivant : la fonctionnalité de discussion de groupe du client Zoom pour Windows 10 peut être utilisée pour partager des liens. Jusque là tout est normal. Le problème, c'est que si l'on clic sur ce lien, le client Zoom peut divulguer les identifiants Windows de la personne qui va interagir avec le lien.

En fait, le client Zoom converti en lien hypertexte les URL mais également les chemins UNC, que l'on a l'habitude d'utiliser pour accéder à un partage SMB dans un environnement Windows. Voici un exemple de chemin UNC : \\mon-serveur\partage

Par défaut, lorsque l'on va cliquer sur un chemin UNC dans Windows, le système d'exploitation va tenter de s'y connecter en fournissant l'identifiant de l'utilisateur connecté sur la machine, ainsi que le hash de ses identifiants (NTLM). En complément, l'adresse IP est également récupérable. Puisqu'il y a un hash, ce n'est pas en clair directement, mais si le mot de passe de l'utilisateur n'est pas suffisamment complexe, il pourrait craqué assez rapidement en utilisant un outil adapté comme John the Ripper, par exemple.

Le chercheur britannique Matthew Hickey alias "_g0dmode" est à l'origine de cette trouvaille. Il précise également que cela pourrait être utilisé dans le cadre d'attaque et qu'il faut rester vigilant avant de cliquer sur les liens diffusés. D'après lui, les chemins UNC ne devraient pas être converti en lien hypertexte.

En attendant, si vous utilisez Zoom sur Windows 10 et que vous souhaitez réduire les risques, vous pouvez déployer un paramètre sur vos PCs pour limiter le trafic NTLM sortant vers les serveurs distants. Cela s'applique par GPO (ou à la main poste par poste) donc ce n'est pas gagné pour tout le monde en cette période de confinement.

Ce n'est pas le premier problème lié à la sécurité de Zoom remonté ces derniers temps, notamment sur le respect de la vie privée et des failles de sécurité au sein du client pour MacOS.

Source

I. Présentation

La fonctionnalité "Fichiers à la demande" de OneDrive est apparue lors de la sortie de Windows 10 Fall Creators Update (1709), elle permet d'accéder à toutes vos données stockées sur OneDrive à partir de l'explorateur de fichiers, sans qu'elles soient synchronisées en local sur votre PC. L'objectif étant de vous montrer que les données sont bien là, sans utiliser l'espace disque local de votre PC puisqu'elles sont stockées en ligne sur les serveurs de Microsoft.

OneDrive va se contenter de synchroniser les métadonnées de vos fichiers, ce qui va optimiser l'espace disque utilisé sur votre machine. Dans le cas où vous souhaitez ouvrir un fichier, il va être téléchargé sur votre PC et ouvert dans la foulée. Bien sûr, votre PC doit être connecté à Internet pour que le téléchargement soit possible. Pour indiquer l'état de chaque dossier et de chaque fichier, il y a différents icônes, nous en reparlerons.

II. Activer les fichiers à la demande

Pour vérifier que l'état de cette fonctionnalité sur votre PC, effectuez un clic droit sur le client OneDrive et cliquez sur "Paramètres".

Dans l'onglet "Paramètres", il y a une section "Fichiers à la demande" dans le bas de la fenêtre, si l'option "Libérez de l'espace et téléchargez des fichiers lorsque vous avez besoin de les utiliser" est cochée alors c'est tout bon. Sinon, il suffit de cocher cette option.

III. Fichiers à la demande : les icônes de statut

Pour indiquer l'état des données de votre espace OneDrive, l'explorateur de fichiers de Windows va afficher une colonne "Statut" qui va contenir différents icônes. Plus précisément, trois icônes différents. Voici ces trois icônes :

Il est important de bien comprendre la signification de ces trois icônes :

1 - Lorsque le nuage s'affiche c'est que le fichier est seulement disponible en ligne ; autrement dit il n'est pas sur votre PC. Vous devez être connecté à Internet pour pouvoir le télécharger et l'ouvrir si besoin.

2 - Lorsque le cercle vert est blanc au centre, c'est que le fichier est accessible sans réseau, il est donc disponible en local sur votre PC. Typiquement, un fichier qui avait le premier icône mais que vous venez d'ouvrir va obtenir ce statut.

3 - Lorsque le cercle vert l'est également au centre, alors c'est que le fichier est accessible également sans réseau. Cela veut surtout dire que vous avez forcé le fait qu'il soit toujours disponible sur votre PC. Cette option, que nous verrons juste après, est pratique s'il y a certains fichiers ou dossiers que vous souhaitez avoir toujours en synchronisation en local.

Voilà pour ce qui est des trois icônes d'état de vos données Cloud. Il y a quand même un quatrième icône, rouge, qui s'affiche s'il y a un problème de synchronisation avec un fichier ou un dossier (exemple : un conflit).

IV. Gérer l'espace disque

Via l'explorateur de fichiers, si vous naviguez dans votre OneDrive et que vous effectuez un clic droit sur un fichier ou un dossier, vous verrez deux options très intéressantes et directement liées à la fonction "fichiers à la demande" :

• Toujours conserver sur cet appareil

Si l'option est cochée, alors l'item en question aura l'icône "3" que nous avons vu précédemment. Si vous décochez cette option, le fichier passera sur le statut 2, cela signifie que le fichier reste en local mais que vous acceptez qu'il soit supprimé du stockage local pour passer en mode Cloud exclusif (statut = 1) s'il y a besoin de libérer de l'espace disque.

• Libérer de l'espace

Si vous cliquez sur cette option sur un dossier (ou un fichier) qui est synchronisé en local (statut 2 ou 3) alors les données seront supprimées du cache local, et elles passeront en mode Cloud. Que ce soit bien clair : les données ne sont pas complètement supprimées : seulement de votre PC, elle reste accessible sur OneDrive en ligne et visible dans l'explorateur.

Autrement dit, cela est un bon moyen de récupérer de l'espace disque sur votre PC en repassant en mode Cloud des données que vous n'avez pas forcément nécessité d'avoir en local. Attention, cette action est immédiate et il n'y a pas de demande de confirmation.

Avec ces informations, vous êtes désormais en mesure d'utiliser la fonctionnalité de fichiers à la demande, qui est vraiment très pratique ! 😉

Avec la généralisation du télétravail, l'utilisation des services d'accès distant s'est fortement développée ces dernières semaines. En tête de liste : les accès Bureau à distance "RDP" et les accès VPN.

L'utilisation du RDP a progressé de 41% depuis le début de la pandémie du Coronavirus, en se basant seulement sur les serveurs exposés sur le port par défaut (3389). D'après les données compilées par Shodan, le nombre de serveurs RDP exposé sur Internet est passé de 3 millions à 4,4 millions. Ce qui est décevant et dramatique, c'est que les serveurs soient exposés sur le port par défaut, directement sur Internet. Sur le port 3388, souvent utilisé pour masquer le service RDP, la progression est similaire : de 60 000 à 80 000.

Pour la partie VPN, la progression est également conséquente puisque l'on est passé de 7,5 millions de systèmes à près de 10 millions sur la fin mars. Cela fait référence aux accès VPN basés sur différents protocoles comme IKE/PPTP, et surtout aux accès distants entre le PC d'un collaborateur et le réseau de son entreprise.

Dans le même temps, les solutions VPN destinées au Grand public connaissent également une forte hausse. A cause du confinement, certaines personnes cherchent à contourner le contenu bloqué géographiquement pour pouvoir y accéder (et faire passer le temps). Par exemple, chez NordVPN on signale une croissance de 165% depuis le 11 mars.

Voir l'article Shodan