Malgré les risques et les nombreuses alertes, il y a encore près de 20 000 serveurs de messagerie exposés sur Internet et vulnérables à différentes failles de sécurité. Que ce soit en Europe, aux États-Unis, ou en Asie, les entreprises continuent de s'exposer.

En date du 3 décembre 2023, il y aurait 19 706 serveurs de messageries Exchange Server exposés sur Internet et vulnérables, d'après ce graphique de The ShadowServer Foundation. D'ailleurs, plus de la moitié de ces serveurs, à savoir 10 047 serveurs sont situés en Europe : certains de ces serveurs sont probablement situés en France. Pour obtenir cette information, The ShadowServer Foundation scanne les serveurs exposés sur Internet.

Il s'agit de serveurs vulnérables, car ils ne sont pas protégés contre les failles de sécurité récentes et ils utilisent des versions d'Exchange Server obsolètes. Autrement dit, il s'agit de versions qui ne sont plus prises en charge par Microsoft : Exchange Server 2007, Exchange Server 2010, Exchange Server 2013.

En l'occurrence, les machines identifiées par le scan de The ShadowServer Foundation sont vulnérables aux failles de sécurité suivantes :

• CVE-2020-0688
• CVE-2021-26855 - ProxyLogon
• CVE-2021-27065 - Chaîne d'exploitation ProxyLogon
• CVE-2022-41082 - Chaîne d'exploitation ProxyNotShell
• CVE-2023-21529
• CVE-2023-36745
• CVE-2023-36439

On se souvient notamment des dégâts causés par ProxyLogon...

Toutefois, la situation pourrait être encore plus grave d'après Yutaka Sejiyama, chercheur en sécurité chez Macnica. D'après l'analyse qu'il a effectuée à partir du moteur Shodan à la fin du mois de novembre 2023, il y avait 30 635 serveurs Exchange vulnérables et exposés sur Internet.

• 275 instances d'Exchange Server 2007
• 4 062 instances d'Exchange Server 2010
• 26 298 instances d'Exchange Server 2013

Pour se protéger, la meilleure solution (mais pas forcément la plus simple), c'est de migrer vers une version plus récente de Microsoft Exchange ou de migrer vers une autre solution : Microsoft 365, par exemple. Toutefois, en attendant, sur les serveurs vulnérables, il me semble pertinent de déployer un outil tel que CrowdSec pour détecter et bloquer les potentielles attaques.

• Protéger son serveur Exchange avec CrowdSec

The post Près de 20 000 serveurs Microsoft Exchange vulnérables sont exposés à des cyberattaques ! first appeared on IT-Connect.

Microsoft a mis en ligne une mise à jour optionnelle pour Windows 10 : la KB5032278. Au-delà de corriger 13 bugs, elle ajoute une nouvelle fonctionnalité importante dans Windows : Microsoft Copilot. Faisons le point.

Comme tous les mois, Microsoft a mis en ligne une mise à jour optionnelle qui donne un aperçu des correctifs et changements à venir, en attendant le prochain Patch Tuesday. Celui de décembre 2023 étant attendu le mardi 12 décembre.

Deux semaines après avoir introduit Microsoft Copilot pour les membres du programme Windows Insiders, Microsoft veut aller plus loin, et l'entreprise américaine semble bien décidée à accélérer sur le sujet. Ainsi, la mise à jour optionnelle KB5032278 est disponible pour toutes les machines sous Windows 10. Grâce à elle, il est possible de bénéficier de l'assistant IA : Microsoft Copilot, dans sa version preview.

À ce sujet, la firme de Redmond précise : "Aujourd'hui, nous commençons à déployer Copilot dans Windows (en preview) pour les appareils Windows 10 éligibles, non gérés, exécutant les éditions Famille ou Pro de Windows 10, version 22H2. Les appareils sur la version 22H2 de Windows 10 Entreprise ou Éducation, ou les appareils Pro gérés par des organisations, seront inclus dans une phase de déploiement ultérieure."

Toutefois, Copilot pour Windows 10 n'est pas disponible pour tout le monde ! Microsoft va effectuer un déploiement progressif, et de toute façon, en Europe nous n'avons pas encore accès à cet assistant IA (comme pour Windows 11). Sur le site officiel de l'entreprise américaine, nous pouvons lire : "Copilot sous Windows est actuellement disponible en avant-première sur certains marchés mondiaux. Nous avons l'intention d'ajouter d'autres marchés au fil du temps."

Si vous êtes dans une région où Copilot est disponible, sachez que vous devez activer l'option "Recevez les dernières mises à jour dès qu'elles sont disponibles" dans Windows Update pour bénéficier de cette mise à jour, et donc de Copilot.

Par ailleurs, pour en profiter, la machine doit avoir au moins 4 Go de RAM et l'écran doit être compatible avec une résolution HD (720p).

• En savoir plus sur cette mise à jour

The post La mise à jour KB5032278 pour Windows 10 ajoute Microsoft Copilot ! first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à verrouiller une conversation WhatsApp afin qu'elle soit protégée et cachée ! Pour accéder à une conversation verrouillée, il sera nécessaire de s'identifier à l'aide d'un code ou de son empreinte digitale sur les appareils équipés d'un lecteur biométrique.

Cette fonction est pratique pour empêcher l'accès à certaines conversations, que ce soit une conversation avec un seul contact ou une conversation avec un groupe de contacts. Dans les deux cas, la procédure est la même !

II. Verrouiller une conversation WhatsApp

Tout d'abord, lancez WhatsApp et ouvrez la discussion à verrouiller.

Une fois que c'est fait, appuyez sur le nom du contact (ou le nom du groupe) en haut à gauche.

Les détails de vos échanges avec ce contact s'affichent. Descendez dans la page... Jusqu'à trouver "Verrouillage de la discussion" dans la liste. Appuyez sur cet élément de la liste.

Il ne vous reste plus qu'à activer le bouton à côté de l'option "Verrouiller cette discussion avec une empreinte digitale". Vous serez invité à valider puis à scanner votre empreinte digitale pour valider votre identité.

Voilà, la discussion est verrouillée !

Remarque : pour déverrouiller la discussion il suffit de répéter l'opération à l'inverse.

III. Comment accéder à une discussion WhatsApp verrouillée ?

Toutes les discussions verrouillées ne sont plus visibles dans la liste de vos discussions ! Comment faire ? C'est très simple ! Dans la liste des discussions, faites glisser l'interface de haut vers le bas pour remonter : ceci fera apparaître "Discussions verrouillées" tout en haut de la liste !

Il vous suffit d'appuyer sur ce bouton, de vérifier votre identité avec votre empreinte digitale, et vous verrez l'ensemble de vos conversations verrouillées. Si vous fermez l'application ou revenez en arrière, ces conversations seront verrouillées de nouveau.

Lorsque vous recevez un message d'un contact dont la conversation est protégée, la notification n'indiquera ni le nom du contact ni le contenu du message. À la place, vous verrez simplement s'afficher ceci : "WhatsApp - 1 nouveau message".

IV. Conclusion

Voilà, vous savez comment verrouiller une discussion WhatsApp ! Simple et efficace : quelques secondes suffisent !

The post Comment cacher une discussion WhatsApp grâce à l’option de verrouillage ? first appeared on IT-Connect.

Les utilisateurs d'iPhone, d'iPad et de Mac sont invités à passer par la case maintenance afin d'installer un nouveau correctif de sécurité permettant de corriger deux failles de sécurité zero-day ! Faisons le point sur cette menace.

Les deux failles de sécurité zero-day corrigées par Apple sont déjà exploitées dans des attaques visant plusieurs types d'appareils de la firme de Cupertino : iPhone, iPad et Mac. Le bulletin de sécurité d'Apple précise : "Apple a pris connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité avec des versions d'iOS antérieures à iOS 16.7.1." - Ceci est valable pour les deux vulnérabilités.

Associées aux références CVE-2023-42916 et CVE-2023-42917, ces deux vulnérabilités se situent dans le moteur de rendu de pages Web "WebKit" utilisé par Apple sur ses différents systèmes d'exploitation.

La faille de sécurité CVE-2023-42916, de type "out-of-bounds" peut amener à la divulgation d'informations sensibles simplement par le traitement du contenu d'une page Web. En ce qui concerne la faille de sécurité CVE-2023-42917, faisant référence à une corruption de la mémoire, elle pourrait permettre d'exécuter du code arbitraire sur l'appareil. Dans les deux cas, une page web malveillante visitée par l'utilisateur depuis son appareil vulnérable permettrait l'exploitation de la vulnérabilité.

Pour information, Clément Lecigne de Google Threat Analysis Group a fait la découverte de ces deux failles de sécurité.

Comment se protéger ?

Pour vous protéger, vous devez installer les versions suivantes des systèmes Apple :

• iOS 17.1.2 pour les iPhone
• iPadOS 17.1.2 pour les iPad
• macOS Sonoma 14.1.2 pour les Mac
• Safari 17.1.2 pour le navigateur

Pour être plus précis, voici la liste des appareils impactés :

• iPhone XS et versions ultérieures
• iPad Pro 12,9 pouces 2e génération et ultérieurs, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et ultérieurs, iPad Air 3e génération et ultérieurs, iPad 6e génération et ultérieurs, et iPad mini 5e génération et ultérieurs
• Mac sous macOS Monterey, macOS Ventura, macOS Sonoma

Ce qui représente une quantité conséquente d'appareils vulnérables ! Avec ces deux nouvelles vulnérabilités de type "zero-day", ceci porte à 20 le nombre de failles "zero day" corrigées par Apple depuis le début de l'année 2023.

Source

The post Utilisateurs d’iPhone, iPad, Mac : protégez-vous de ces deux failles zero-day ! first appeared on IT-Connect.

La dernière version de Tiny11, la version allégée et non officielle de Windows 11, est encore plus légère que les précédentes moutures ! Voici ce qu'il faut savoir au sujet de ce Windows 11 si spécial.

Destinée aux machines les moins puissantes et très limitées en espace disque, Tiny11 est une version de Windows 11 mise au point par NTDEV depuis plusieurs années. La dernière version de Tiny11, basée sur Windows 11 23H2, a perdu encore du poids : elle prend 20% de place en moins sur le disque que la précédente version de Tiny11.

Au téléchargement, Tiny11 ne pèse que 3,5 Go contrairement à la version complète de Windows 11 qui est beaucoup plus lourde : 6,2 Go. Ceci n'empêche pas Tiny11 d'être parfaitement fonctionnel et de prendre en charge les mises à jour déployées par Microsoft. Comme le montre l'image ci-dessous, une nouvelle installation consomme environ 10 Go sur le disque :

Vous pouvez accéder aux liens de téléchargement sur cette page (sur la droite de la page) :

• Télécharger Tiny11

Qu'est-ce qui différencie Tiny11 de Windows 11 ?

Au sein de Tiny11, la majorité des fonctionnalités natives présentes dans Windows 11 ont été désinstallées, tout en restant disponibles pour l'utilisateur. Puisque par défaut il n'y a pas grand-chose, c'est à nous d'installer les composants dont on a besoin. L'auteur de cette version précise : "Vous pouvez également profiter des nouvelles fonctionnalités de Windows 11 23H2 comme Copilot, mais seulement si vous le souhaitez ! Il suffit d'installer Edge à l'aide de Winget et voilà, vous avez Copilot sur tiny11 !". WinGet est un gestionnaire de paquets intégrés nativement à Windows 11, et qui permet l'installation d'applications en ligne de commande (dans le même esprit que Chocolatey).

La conception de l'image Tiny11 fait que le système d'exploitation est moins instinctif et moins complet qu'une version complète et officielle, mais ce travail mérite tout de même d'être mis en avant.

Préférez l'utilisation des images officielles de Microsoft autant que possible, et méfiez-vous des images personnalisées : elles sont susceptibles de contenir un ou plusieurs malwares. Même si l'image Tiny11 de NTDEV est saine, c'est loin d'être une généralité.

Comment créer une image personnalisée de Windows 11 ?

Il y a quelques mois, NTDEV, le développeur de Tiny11, a mis en ligne une vidéo sur YouTube qui explique comment créer sa propre image Windows 11 personnalisée et allégée, notamment avec le célèbre outil NTLite ! Ainsi, ceux qui voudraient se lancer le défi de créer leur propre image de Windows 11 personnalisée peuvent suivre cette vidéo :

Non sans mal, certaines personnes sont parvenues à faire tourner Windows 11 sur une machine avec seulement 196 Go de RAM ! Bon, c'est surement plus pour le fun...

Qu'en pensez-vous ?

The post Tiny11, une version de Windows 11 23H2 toujours plus légère ! first appeared on IT-Connect.