Les ransomwares sont l’une des principales menaces du moment d’après le rapport ‘report threat prediction 2016’ de l’éditeur antivirus Mcafee. Ce rapport vise en effet à établir un avant-gout, ou ‘prédiction’, des principales menaces auxquelles les systèmes d’informations d’entreprises devront faire face au cours des 5 prochaines années.

Ce rapport annonce en effet que le succès mondial du ‘RaaS’, le ransomware proposé comme un service, compte beaucoup dans l’accroissement de cette menace. Il y est d’ailleurs suggéré que bien que le ‘marché’ (si on peut l’appeler comme cela…) est aujourd’hui dominé par quelques familles, de nouvelles variantes embarquant de nouvelles fonctions de furtivité risquent très probablement de voir le jour lors de ces prochaines années.

Pour les intéressés, voici le lien vers ce rapport, vous y trouverez également des informations sur les autres menaces majeures de ces prochaines années (vulnérabilités logicielles, systèmes de paiement, BYOD, cloud, etc.).

Toujours d’après ce rapport, les cibles principales des groupes à l’origine de ces campagnes de ransomware sont les habitants des pays prospères qui ont les moyens de payer une rançon.

Pour rappel, la principale activité des ransomware est de chiffrer le contenu local des postes (et serveur, dans certains cas) infectés pour ensuite demander à son propriétaire le versement d’une rançon en échange d’un déchiffrement (présumé).

Pour Bruno Barat, directeur général d’ALSO France SAS : “Tous les malwares sont évidemment nuisibles, mais le danger est d’autant plus important lorsqu’il s’agit d’un rançongiciel. Payer une rançon n’est pas simplement un aveu de faiblesse : c’est aussi reconnaître que les mesures préventives n’ont pas été mises en place. Plusieurs mesures pourraient contribuer à une meilleure prévention sur les rançongiciels : la sensibilisation sur la cybersécurité, une solution de sécurité fiable pour les e-mails, un logiciel de surveillance internet, et la protection de vos paramètres.”

Face à cette tendance, beaucoup d’outils peuvent être utilisés. Le premier est bien entendu la vigilance en tant qu’utilisateur, les comportements à risques sont à éviter ainsi que la manipulation des pièces jointes et de toute source de données externe.

Cependant, cette vigilance requise est loin d’être observée et il est nécessaire de s’armer, au niveau des particuliers et encore plus au niveau des SI d’entreprise, d’outils permettant de protéger des ransomwares.

GFI WebMonitor et GFI MailEssentials permettent par exemple d’ajouter une couche de protection supplémentaire contre les ransomwares, le premier fournit un filtrage web et un contrôle des URL en fonction d’une base de plusieurs centaines de milliers de domaines, l’intérêt premier est de renseigner l’utilisateur sur la confiance qu’il peut avoir lorsqu’il navigue sur un site web. Le produit profite d’une centralisation des données pour améliorer sa précision. Au niveau du SI, il permet également de bloquer certains flux au niveau application. La solution propose également une technologie permettant de lutter contre le phishing, technique de social engineering redoutable.

GFI MailEssentials permet lui d’ajouter une couche de protection au niveau mail, il donne aux administrateurs un contrôle supplémentaire en terme d’anti-spam et de sécurité. Le mail est aujourd’hui un des transports principale des scripts, exécutables et autres codes malveillants pouvant amener un l’infection d’un ransomware, il est aujourd’hui primordial de savoir, au niveau du SI, bloquer tout mail illégitime grâce à ce genre de solution.

Beaucoup de solutions existent, mais il y autant de familles de ransomware et vecteurs d’infection. Le problème de l’infection des malwares, et plus précisément des ransomware ne sera pas résolu par une barrière infranchissable mais par plusieurs solutions de sécurité à différents niveaux. Ces solutions seront autant techniques qu’humaines (sensibilisation des utilisateurs !) et cette bataille, déjà engagée depuis bien des années, n’est pas prête de se terminer car attaquant et défenseur redoublent constamment d’ingéniosité.

<script src="http://spn.so/8f505a239b6ecd27.js">

Cet article a été écrit en collaboration avec la marque, cependant tous les mots présents dans l’article sont les miens.

Réputée notamment pour ses puces destinées aux smartphones et très présentes au sein des marques chinoises, la société MediaTek annonce une nouvelle version de sa technologie de recharge rapide à l’occasion du Computex.

Ceci implique que la technologie Pump Express 3.0 équipera les smartphones équipés d’une puce MediaTek d’ici la fin de l’année. La principale amélioration réside au niveau du rechargement de l’appareil, en effet, en 20 minutes le smartphone passerait de 0% à 70%, contre 30 minutes auparavant pour atteindre 75% environ.

A titre de comparaison, la norme QuickCharge est connue et originaire de chez Qualcomm permet de recharger un smartphone à 80% en 35 minutes environ.

Par exemple, la puce MediaTek Helio P20 sera équipée de Pump Express 3.0 où la technologie exploite un lien direct entre le port USB Type-C et la batterie : moins de circuits, plus de performances.

I. Présentation

On se retrouve dans ce tutoriel pour parler serveur d’impression, et plus particulièrement la traçabilité des jobs qui sont envoyés à votre serveur d’impression, sous Windows Server dans le cas présent.

Si vous souhaitez garder une trace des travaux envoyés à vos différentes imprimantes distribuées par votre serveur d’impression, sachez qu’il est possible d’activer les logs pour journaliser les différentes opérations. La manipulation est toute simple, mais il faut savoir comment faire, c’est pour ça que je partage cette astuce avec vous.

II. Configurer le serveur d’impression

Contrairement à ce que l’on pourrait penser, la configuration ne s’effectue pas dans la configuration du rôle « serveur d’impression » mais directement dans l’observateur d’événements.

Pour cela, accédez à la gestion de votre serveur dans la bonne vieille console MMC, et déroulez de la manière suivante (cf image ci-dessous) : Outils système, Observateur d’événements, Journaux des applications et des services, Microsoft, Windows.

Ensuite, vous avez une liste importante de journaux qui sont proposés, recherchez la catégorie nommée « PrintServer » sous laquelle vous devrez trouver le journal nommé « Opérationnel« .

Présent par défaut, le journal « Opérationnel » n’est cependant pas actif, il suffit de l’activer via un clic droit dessus puis « Activer le journal« .

Voilà, votre serveur d’impression va désormais enregistrer divers événements liés à l’activité de votre serveur d’impression. On peut par exemple savoir : Qui a imprimé sur quelle imprimante et à quelle heure.

On retrouve parmi les événements :

• ID 307 : Détails sur l’impression d’un document
• ID 800 : Mise en file d’attente d’un document (ID du job indiqué)
• ID 801 : Impression d’un document (ID du job indiqué)
• ID 805 : Document imprimé (ID du job indiqué)

La prochaine mise à jour majeure de Windows 10 (Anniversary Update) apportera son lot de nouveautés ainsi que des changements au niveau des navigateurs. Alors que le navigateur Edge est désormais capable de gérer les extensions, Microsoft continue de vouloir le mettre en avant, en mettant Internet Explorer 11 en retrait à cette occasion.

Cependant, rassurez-vous IE 11 sera toujours là dans la prochaine version de Windows 10 tout simplement, car certaines applications, notamment des applications métiers, tournent seulement sur ce navigateur.

Microsoft annonce qu’en utilisant les GPO et le Mode Entreprise, vous pourrez indiquer quels sites doivent s’ouvrir avec IE 11 et quels sites doivent s’ouvrir avec Edge. Ceci est intéressant, car on peut imaginer prioriser Edge de manière générale et laisser IE pour les applications dont il est nécessaire.

Quoi qu’il en soit, Edge a du mal à se faire une place notamment, car il y a encore des bugs à corriger, ce qui pousse naturellement les utilisateurs à s’orienter vers Firefox et Chrome. Ce dernier étant d’ailleurs le n°1 des navigateurs, devant IE désormais.

Source

I. Présentation

Le rechargement d’un smartphone peut s’effectuer sans-fil par induction depuis quelques années déjà, à condition que le smartphone supporte cette technologie. De nombreux constructeurs proposent des chargeurs officiels associés à certains modèles, comme c’est le cas de Nokia, Samsung ou encore Nexus (Google). Et puis, il y a des constructeurs tiers qui proposent des produits multi-marques comme Choetech.

Le chargeur à induction que j’ai eu entre les mains est compatible avec de nombreux smartphones :

– Google : Nexus 5, Nexus 6, Nexus 7
– Samsung : Galaxy Note 5, Galaxy S6/S6 Edge, Galaxy S7/S7 Edge
– Nokia : Lumia 950, Lumia 950 XL
– LG : G2, G3

De manière générale, votre smartphone doit de toute manière supporter la recharge sans-fil, technologie Qi, pour fonctionner avec ce type de chargeur. Comme je dispose d’un Nexus 5, ça tombe bien car il est compatible !

II. Design

Présenté sous la forme d’un dock, le concept de ce chargeur est plutôt sympa puisque ça permet de positionner le smartphone à la vertical plutôt qu’à plat. Il y a un côté pratique si vous souhaitez l’utiliser pendant qu’il recharge.

Le socle est entièrement en métal, ce qui inspire une bonne solidité dans l’ensemble pour le produit. Sur le côté, vous retrouverez le port microUSB qui permet de connecter le chargeur à la prise murale.

De plus, une série de LEDs est intégrée sur le côté pour indiquer l’état du chargeur : est-ce qu’une charge est en cours ? est-ce qu’une charge est terminée ? Les LEDs vous le diront.

III. Utilisation

La sortie fournie par ce chargeur à induction sera de 5V à 1A, alors que l’entrée en alimentation devra être de 1,5A à 2A. Le taux de conversion est supérieur à 70% pour le transfert de l’énergie à destination du smartphone.

Il intègre 3 points de diffusion différents sur la partie « noire » pour diffuser le signal énergétique efficacement selon la position du smartphone.

Pour recharger mon Nexus 5 en partant de 10% de batterie, il m’aura fallut 1h40 pour le recharger à 100%, ce qui est convenable. Par contre, je me suis posé la question suivante : La coque plastique de protection du smartphone peut-elle ralentir le chargement ? La réponse est oui. Sur mon premier test (1h40 de rechargement), j’avais retiré la coque additionnelle de protection, lorsqu’on la remet, pour le même test le temps de rechargement passe de 1h40 à 3h00.

Je pense que ce comportement est tout à fait normal avec cette technologie, mais c’est un indicateur à prendre en compte. Après, si vous comptez déposer le smartphone sur le support avant de vous coucher et le laisser rechargement toute la nuit, que ce soit 1h40 ou 3h00 ça n’a pas grand importance, ou alors vos nuits sont courtes.

IV. Conclusion

Ce chargeur à induction Choetech est une belle surprise, puisque d’une part j’ai découvert l’expérience d’un chargeur de ce type et d’autre part j’ai découvert ce fabricant (qui au passage propose de nombreux autres accessoires). Le design en métal brossé est sympa et la conception du chargeur a un côté pratique car il sert de dock également.

Il est à noter que ce produit dispose d’une garantie de 18 mois et, il est certifié avec les normes CE, FCC et ROHS. En supplément, le constructeur affirme avoir intégré des protections contre la surcharge et les courts-circuits. Vous le trouverez à 29,99€ sur Amazon : Choetech

Pour 4€ de plus, vous pouvez opter pour la version fournie avec l’adaptateur secteur.

Sur le site officiel ou sur la boutique Amazon, vous retrouverez notamment des batteries externes, des chargeurs USB avec le support de la QuickCharge 3.0, des chargeurs allumes-cigares, etc… Choetech.com