Le service de stockage Cloud Proton Drive bénéficie d'une nouveauté pour ses utilisateurs sous Android : la possibilité de sauvegarder automatiquement leurs photos dans Proton Drive.

Pour rappel, Proton est une société suisse à l'origine du service de messagerie sécurisé Proton Mail, désormais accompagné par d'autres services comme Proton VPN, Proton Drive ou encore Proton Pass. L'objectif de Proton Drive est de proposer un service de stockage de fichiers sécurisé et respectueux de la vie privée.

L'application Proton Drive pour Android vient d'accueillir une nouvelle fonctionnalité intéressante pour ses utilisateurs : la possibilité de stocker et sauvegarder automatiquement les photos de votre smartphone ou votre tablette directement dans le Cloud de Proton Drive. La sauvegarde est effectuée à l'aide du chiffrement bout en bout, ce qui signifie que même Proton ne peut pas accéder aux photos des utilisateurs. En fait, les données sont chiffrées avant d'être envoyées sur les serveurs de Proton.

"Avec la sauvegarde photos dans Proton Drive, les utilisateurs ne manqueront jamais d’espace de stockage, et pourront accéder aux photos de tous leurs appareils en un seul et même endroit. Contrairement aux autres services de stockage cloud disponibles sur le marché, l’utilisation du chiffrement de bout en bout de Proton Drive garantit que les photos des utilisateurs sont privées et ne peuvent pas être divulguées, même dans le cas peu probable où Proton Drive lui-même subirait une attaque.", précise Andy Yen, fondateur de Proton.

Vous pouvez utiliser l'application Proton Drive pour gérer les photos de votre smartphone, car l'application intègre des fonctions de gestion, avec notamment une vue en grille. Vous avez aussi la possibilité de conserver vos photos en local sur votre appareil grâce à la fonction d'accès hors ligne, ce qui sera utile pour ceux qui habitent dans des zones où la connexion Internet est limitée.

Avec l'offre gratuite de Proton Drive, vous pouvez bénéficier de 1 Go de stockage dans le Cloud. Si vous avez besoin de plus d'espace de stockage, il y a différentes offres notamment Proton Unlimited à 9,99 euros par mois pour 500 Go de stockage, et qui donne accès à tous les autres services (Proton VPN, Proton Pass, Proton Mail). Pour bénéficier uniquement de Proton Drive, sachez qu'il y a un abonnement à 3,99 euros par mois pour 100 Go de stockage.

Pour en savoir plus, rendez-vous sur le blog de Proton Drive.

The post Proton Drive pour Android bénéficie de la sauvegarde automatique de vos photos dans le Cloud ! first appeared on IT-Connect.

Vous envisagez de poursuivre une carrière dans la cybersécurité ou de renforcer vos compétences existantes ? Dans ce cas, vous pourriez être intéressé par la certification OSCP ! Mais, qu'est-ce que cette certification ? Qu'est-ce qu'elle va m'apporter ? Comment bien s'y préparer pour réussir ?

De nombreuses questions peuvent se poser au sujet de l'OSCP, mais pas de panique ! Cet article a pour objectif de vous présenter la certification OSCP et de vous répondre à un ensemble de questions !

Pourquoi travailler dans la cybersécurité ?

La cybersécurité est un secteur porteur, les dépenses dans ce domaine augmentent chaque année dans le secteur privé et public. Par ailleurs, la situation internationale renforce ce besoin en compétences stratégiques (augmentation du nombre de cyberattaques, notamment depuis la guerre en Ukraine). 

Le besoin en hacker éthique ne devrait pas s’estomper avec 14% d’investissement supplémentaire attendu dans le monde en 2024 dans le secteur de la sécurité informatique. Devenir pentester, c’est l’assurance d’obtenir un job bien rémunéré (entre 90 k€ et 200 k€ de facturation à l’année en tant que freelance) tout en travaillant de n’importe où sur le globe.

Qu'est-ce que l'OSCP ?

L'OSCP, pour Offensive Security Certified Professional, est une certification professionnelle conçue pour prouver vos compétences pratiques en matière de pentests (tests d'intrusion). La certification OSCP est également appelée PEN-200. Vous l'aurez compris, il s'agit d'une certification orientée sécurité offensive.

Derrière l'OSCP, ce n'est pas n'importe quelle entreprise : c'est l'Offensive Security (dit OffSec). L'Offensive Security est une société américaine connue mondialement pour sa certification OSCP, mais aussi et surtout, car elle a créé une distribution Linux très populaire auprès des professionnels de la cybersécurité : Kali Linux.

Contrairement à d'autres certifications de cybersécurité qui se focalisent sur des connaissances théoriques, l'OSCP évalue votre capacité à identifier les vulnérabilités, à compromettre les applications et systèmes et à rédiger des rapports d'audit. Elle met en pratique de nombreuses techniques d'attaques, méthodes et outils : collecte d'informations, élévation de privilèges, compromission de comptes, mouvement latéral en environnement Active Directory, injection SQL, bypass d'antivirus, utilisation de Metasploit, etc... En effet, à titre de comparaison, la certification CEH a une approche plus théorique alors que l'OSCP est axé sur la pratique.

La certification OSCP est mondialement reconnue et elle a une véritable valeur sur le marché de l'emploi. Autrement dit, la certification OSCP est l'occasion de se démarquer en tant que professionnel spécialiste du pentest et de la sécurité offensive.

Comment se déroule l'examen OSCP ?

L'OSCP est une certification difficile et exigeante qui n'est pas à la portée de tout le monde. Ceci est d'autant plus vrai que l'examen final est éprouvant : l'épreuve pratique lors de laquelle vous devez hacker plusieurs machines dure 23 heures et 45 minutes (un pentest en conditions réelles !), et les participants ont ensuite 24 heures pour envoyer leur rapport d'audit à l'OffSec. Ceci signifie que vous devez apprendre à documenter correctement vos découvertes et les techniques utilisées tout au long de l'examen.

Vous l'aurez compris, ce n'est pas un simple QCM qui permettra de décrocher le Graal. Pour obtenir la certification OSCP, vous devez obtenir un minimum de 70 points sur un total de 100 points.

En résumé, attendez-vous à deux jours intenses ! Le déroulement de l'examen OSCP est détaillé sur cette page du site officiel.

Se former pour préparer la certification OSCP

La bonne nouvelle, c'est que vous pouvez être accompagné pour vous préparer à l'obtention de cette certification. Chez Ambient IT, un bootcamp est là pour vous préparer à l'OSCP grâce à des sessions de 3 heures 30 dispensées chaque lundi pendant 10 semaines, en classe virtuelle.

Obtenir l'OSCP représente un défi de taille. En plus des sessions de formation, vous devrez investir 1 à 2 heures supplémentaires par jour (weekend inclus !), et sans un accompagnement adéquat, se préparer seul peut devenir un véritable calvaire. C'est ici qu'intervient Ambient IT : pour vous fournir la motivation nécessaire et vous révélez les stratégies essentielles pour réussir.

Sachez que la formation est dispensée en français par un formateur certifié OSCP. Elle intègre un passage à l'examen OSCP, ainsi qu'un accès au contenu officiel de l'OffSec (des heures de formations vidéos !), un accès à un "lab" personnel, un livre de formation de plusieurs centaines de pages (au format PDF) ainsi qu'un accès à un forum d'entraide.

Avant d'envisager une inscription à ce bootcamp, sachez qu'il est nécessaire d'avoir des connaissances solides en réseau, en administration Linux et Windows, mais aussi à voir quelques bases en script Bash et Python et un niveau technique en anglais.

Pour le financement, vous pouvez utiliser votre CPF (Compte personnel de formation), comme l'indique cette page. De plus, pour les salariés du secteur informatique (convention Syntec), l’OPCO Atlas abonde jusqu'à 4 000€ le solde CPF.

Le prochain bootcamp OSCP se déroulera du 15 janvier au 25 mars 2024. Pour vous inscrire, vous pouvez utiliser les liens suivants :

• S'inscrire en tant que particulier
• S'inscrire en tant qu'entreprise

Les inscriptions sont ouvertes jusqu’au 27 décembre 2023.

Prêt à relever le défi et à décrocher l'une des certifications les plus valorisantes pour les pentesters ?

Article sponsorisé.

The post Sécurité offensive : comment se préparer pour obtenir la certification OSCP ? first appeared on IT-Connect.

Un changement très important vient d'être officialisé par Broadcom, nouveau propriétaire de VMware : les licences perpétuelles, c'est terminé ! Désormais, les licences seront proposées sous la forme d'un abonnement ! Voici ce qu'il faut savoir.

Fin novembre, Broadcom a finalisé l'acquisition du géant VMware pour 61 milliards de dollars. Comme on pouvait s'y attendre, Broadcom commence à opérer de ses premiers changements au sein de l'entreprise que l'on appelle désormais "VMware by Broadcom".

Pour commencer, Broadcom s'attaque à la simplification de l'offre et à des changements sur les tarifs et le mode de licensing. En effet, depuis le 11 décembre 2023, il n'est plus possible d'acheter une licence perpétuelle !

Broadcom annonce qu'il n'y aura plus que deux produits principaux : VMware Cloud Foundation pour les infrastructures Cloud hybrides sur des environnements à grandes échelles, et VMware vSphere Foundation destiné aux environnements de petite et moyenne taille.

Il est important de préciser sur les solutions vSphere Standard et vSphere Essentials Plus seront toujours commercialisées, notamment pour les déploiements avec des exigences plus limitées. Des modules complémentaires seront disponibles pour la suite Aria, pour Private AI (bientôt disponible), ou encore pour vSAN.

L'abandon des licences perpétuelles, au profit des abonnements

Si vous avez actuellement des licences perpétuelles, sachez que Broadcom va prévoir un système d'échange pour inciter les entreprises à passer sur l'offre par abonnements. Pour que ce soit attractif, cette offre sera associée à d'importantes remises tarifaires. Pour le moment, nous ignorons le tarif de base des nouveaux abonnements.

Broadcom a précisé que les licences perpétuelles achetées auparavant pourront toujours être utilisées et que les contrats de "Support and Subscription" (SnS) seront honorés jusqu'à leur terme. Toutefois, leur renouvellement ne sera pas possible.

La fin des licences perpétuelles risque de provoquer du mécontentement chez certains DSI... Désormais, il va falloir s'adapter à ce nouveau mode de licensing que VMware est en train de déployer. De son côté, Krish Prasad, responsable de la division Cloud Foundation de VMware précise : « VMware estime qu'un modèle d'abonnement apporte à nos clients l'innovation et la flexibilité dont ils ont besoin pour entreprendre leur transformation numérique ».

Source

The post VMware abandonne les licences perpétuelles pour passer à un système d’abonnements ! first appeared on IT-Connect.

Un nouveau rapport de sécurité fait état d'environ 1 500 firewalls pfSense exposés sur Internet et vulnérables à plusieurs failles de sécurité qui peuvent permettre à un attaquant d'exécuter du code à distance sur le système ! Faisons le point.

Pour rappel, pfSense est un pare-feu open source populaire disponible en version communautaire gratuite (CE) mais également en version payante (pfSense Plus). Il présente l'avantage d'être personnalisable grâce à l'installation de paquets supplémentaires, ce qui lui permet de bénéficier de fonctionnalités que l'on retrouve dans les produits commerciaux beaucoup plus onéreux.

Les chercheurs en sécurité de SonarSource ont mis en ligne un nouveau rapport de sécurité au sujet de trois failles de sécurité présentes dans plusieurs versions de pfSense CE et pfSense Plus : CVE-2023-42325, CVE-2023-42327 et CVE-2023-42326. pfSense CE 2.7.0 et les versions inférieures, pfSense Plus 23.05.1 et les versions inférieures sont vulnérables à deux vulnérabilités XSS et à une vulnérabilité d'injection de commande.", peut-on lire sur leur site.

Grâce à cet ensemble de vulnérabilités, un attaquant pourrait créer une chaine d'exploitation lui permettant d'exécuter du code arbitraire à distance sur le firewall pfSense. "Un attaquant peut inciter un utilisateur de pfSense authentifié à cliquer sur un lien malveillant contenant une charge utile XSS qui exploite la vulnérabilité d'injection de commande.", précisent les chercheurs en sécurité. Pour que l'opération fonctionne, l'utilisateur authentifié auprès du serveur pfSense doit avoir des privilèges d'administration.

Comment se protéger ?

Pour vous protéger de ces failles de sécurité, au-delà de ne pas rendre accessible le firewall pfSense publiquement, vous devez utiliser pfSense CE 2.7.1 et pfSense Plus 23.09.

En effet, Netgate, l'éditeur pfSense, a connaissance de ces failles de sécurité depuis le 3 juillet 2023 et des mises à jour de sécurité ont été publiées en novembre 2023 : le 6 novembre pour pfSense Plus 23.09 et le 16 novembre pour pfSense CE 2.7.1.

À l'heure actuelle, et d'après les résultats d'une recherche sur Shodan, il y aurait environ 1 500 firewalls pfSense vulnérables directement accessibles sur Internet. La majorité de ces instances vulnérables sont situées au Brésil (358) et aux États-Unis (196), mais il y en a également quelques-unes en France (87).

Source

The post Environ 1 500 firewalls pfSense vulnérables à une exécution de code à distance ! first appeared on IT-Connect.

La mise à jour KB5033375 est disponible pour les machines Windows 11 en version 23H2 et 22H2 ! Voyons quels sont les changements apportés par Microsoft pour cette dernière update de l'année 2023...

Le changement le plus important, mais qui ne profite pas directement aux utilisateurs européens, c'est l'amélioration de l'intégration de Microsoft Copilot dans Windows 11. En effet, Microsoft a ajouté la prise en charge des installations avec plusieurs écrans : "Appuyez sur le bouton Copilot dans la barre des tâches de l'écran sur lequel vous souhaitez que Copilot apparaisse.", peut-on lire sur le site de Microsoft.

Par ailleurs, Microsoft a ajouté la prise en charge de Copilot dans l'interface "Alt+Tab". En effet, lorsque vous appuyez sur la combinaison de touches Alt+Tab, l'aperçu de Copilot apparaîtra parmi les aperçus des autres fenêtres ouvertes. Microsoft précise également que cette mise à jour va commencer à activer les notifications liées aux comptes Microsoft, directement au sein de Windows 11.

Voici les autres changements importants apportés par Microsoft, notamment les bugs corrigés :

• Améliorer la vitesse d'ouverture de Copilot in Windows à partir de la barre des tâches.
• Résoudre un problème concernant l'icône de Copilot dans la barre des tâches. Il n'apparaît pas comme actif lorsque Copilot est ouvert.
• Cette mise à jour corrige plusieurs problèmes liés au mode IE, ce dernier ne répond plus lorsque l'un de ces problèmes se produit.
• Ajustement de l'éclairage dynamique dans le but de réduire la quantité d'énergie consommée par votre appareil.
• Cette mise à jour corrige un problème susceptible d'affecter le curseur lorsque vous écrivez en japonais. Le curseur peut se déplacer à un endroit inattendu.
• Cette mise à jour résout un problème affectant le curseur. Son mouvement est retardé dans certains scénarios de capture d'écran.
• Cette mise à jour corrige un problème affectant le badge de notification des widgets. Il est mal positionné dans la barre des tâches.
• Correction d'un problème qui affecte les applications téléchargées à partir du Microsoft Store : elles arrêtent de fonctionner et ne se mettent pas à jour.
• Améliorer les performances du menu contextuel lorsque vous l'ouvrez sur le bureau et dans l'explorateur de fichiers.
• Résoudre un problème avec le Narrateur qui ne s'ouvre pas sur l'écran d'installation (lorsque vous installez Windows).

Microsoft a également corrigé plusieurs bugs dans l'Explorateur de fichiers :

• Lorsque vous appuyez sur MAJ + F10, le menu contextuel ne s'ouvre pas.
• Lorsque vous ne vous y attendez pas, les fenêtres de l'Explorateur de fichiers apparaissent au premier plan.
• Les options du volet de gauche de l'Explorateur de fichiers affichent un état incorrect.

Tous les détails sont disponibles sur cette page.

Windows 11 : les mises à jour de décembre 2023

En résumé, voici la liste des mises à jour Windows 11 pour décembre 2023 :

• Windows 11 23H2, Windows 11 22H2: KB5033375
• Windows 11 21H2 : KB5033369

Les KB mentionnées pour Windows 11 ci-dessus sont disponibles via les canaux habituels, comme Windows Update, WSUS, etc. Sur une machine en local, une recherche à partir de Windows Update permettra de récupérer la nouvelle mise à jour.

Retrouvez plus d'informations sur le Patch Tuesday et la mise à jour Windows 10 dans cet article :

• Microsoft Patch Tuesday de Décembre 2023
• Mise à jour Windows 10 de Décembre 2023

The post KB5033375 : le point sur la mise à jour Windows 11 de décembre 2023 first appeared on IT-Connect.