Sous Android, il y a différentes manières pour déverrouiller son smartphone, notamment la reconnaissance de visages, le schéma, ou encore un code à quatre chiffres. Désormais, Google va ajouter un nouveau mode nommé “Trusted Voice” et que l’on peut traduire par la voix de confiance.

Vous l’aurez compris, c’est donc par la voix que l’on pourra déverrouiller son smartphone, puisque le mécanisme analysera votre voix lorsque vous prononcerez “OK Google“. Cette commande vocale déjà utilisée pour commander son smartphone permettra maintenant de déverrouiller l’écran.

Google précise que ce mécanisme n’est pas très sécurisé, étant donné qu’une personne peut avoir la même voix ou peut tout simplement enregistrer votre voix… Pour le moment, la fonctionnalité est testée auprès de quelques utilisateurs.

Source

Shadow IT (parfois Rogue IT) est un terme fréquemment utilisé pour désigner des systèmes d’information et de communication réalisés et mis en œuvre au sein d’organisations sans approbation de la direction des systèmes d’information (Source Wikipédia).

Bon, OK une fois que l’on a dit cela, on ne se rend pas bien compte des dégâts que cela peut poser au sein d’une entreprise et ce, quelle que soit sa taille !

Imaginez un peu, vous êtes Directeur Commercial au sein d’une PME et vous prenez l’initiative de contacter un plombier pour refaire les sanitaires de votre établissement, sans en parler au Directeur Technique en charge des Moyens Généraux, donc de la gestion des bâtiments de votre entreprise… Cerise sur le gâteau, vous commandez et faites effectuer les travaux et votre Direction Générale vous félicite pour ces magnifiques sanitaires ! Alors moi, si j’étais le Directeur Technique, j’irais voir une boîte de Comm. et je commanderai une nouvelle charte graphique pour l’entreprise ainsi que de nouvelles brochures commerciales… Euh, il n’y a pas comme un « schmilblick » quelque part ou comme une grossière erreur de casting ? Détrompez-vous, bienvenue dans l’entreprise 2.0 !

2.0, vous êtes sûr ? J’aurais tendance à dire -1.0 (moins un point zéro)…

Restons dans les anglicismes et je parlerai alors de deux termes, à priori que je viens d’inventer, et qui sont :

– « The Necessity Shadow IT », sous-entendue la prolifération de systèmes d’information, en dehors de la DSI (Direction des Systèmes d’Information), pour pallier à un manque certain de votre DSI…,

– « The Dark Shadow IT », sous-entendue la prolifération de systèmes d’information, en dehors de la DSI (Direction des Systèmes d’Information), faite en dépit de tout bon sens, par des membres de la Direction de l’entreprise se croyant plus forts que les autres, du style « jeunes loups aux dents longues » et n’ayant aucune légitimité en la matière…

Dans les deux cas, le DSI (la DSI) est mis à mal et, quelque soit la réussite des ces projets effectués dans ces conditions (si si, il y en a qui réussissent…), l’entreprise est mise à mal également, elle devient instable, difficile à gouverner et moins « sécurisée »…

Pour ceux d’entre vous qui me suivent un petit peu, vous savez que je suis le DSI d’une ETI (Entreprise de Taille Intermédiaire soit une GROSSE PME) et que mon entreprise appartient à deux grands (grands grands…) groupes français… Dans un de ces groupes, j’ai appris récemment qu’au sein d’une division, un tiers des applications « métier » n’étaient pas supportées par la DSI… Pourquoi ? Tout simplement parce que ces applications sont le résultat de développements et de systèmes achetés à l’extérieur sans aucune implication de la DSI de l’entreprise. Je pensais alors que certains « métiers » avaient acheté des solutions « tout-en-un », en mode SaaS (Software as a Service – en français : l’application tourne sur les systèmes mêmes du fournisseur de la solution) ce qui ne choquait qu’à moitié mais NON… Il y a des endroits dans ce grand groupe où tournent des serveurs qui ne sont pas gérés par la DSI !!! Ben comment ils font alors pour la sécurité, la gestion des identités, la gestion des licences et tout le reste ? Mystère…ou plutôt « misère »…

Il y a quelques semaines, j’ai eu vent d’un incident sur une de ces applications dans la mouvance du « Shadow IT » et le mail envoyé par le responsable de cette application fait froid dans le dos, je cite : « le serveur s’est arrêté suite à une panne de courant (ben oui, c’est du « shadow » alors ce n’est pas protégé…) et quand le serveur a redémarré, il s’est emballé (comme un œuf de Pâques?) et la macro Excel s’est plantée !… » Véridique ! Elle n’est pas belle la vie ? En creusant un peu (je suis curieux…), cette macro Excel se connecte à une base de données de l’entreprise (gérée par la DSI…) pour y extraire quelques informations et les renvoyer sur un serveur FTP je ne sais trop où… A priori, il n’y a pas de mal, on sait qu’Excel (beurk…) est l’outil décisionnel et de reporting plébiscité par la majorité des entreprises (c’est sûr ? Oui…oui…) mais quand on apprend que cette extraction quotidienne de données est vitale pour la production d’une partie de cette division, alors là, c’est le pompon de la pomponette…sous-entendu c’est « trop fort », c’est le bouquet, c’est du n’importe quoi, on marche sur la tête…etc… !

Messieurs les dirigeants et autres Directeurs Généraux, soit votre DSI n’est pas le bon et vous lui faites un chèque afin qu’il aille installer Windows 3.11 (for Workgoups!) ailleurs, soit vous virez votre Directeur Commercial mais, de grâce, ne laissez pas votre jardinier faire le réglage du turbo de votre Maserati, vous risquez d’en perdre la garantie !

I. Présentation

Le protocole SMB est relativement ancien, mais continue d’évoluer au fil du temps, ce qui en fait un protocole très utilisé notamment pour le transfert de données par l’intermédiaire des partages réseau. Pour rappel, SMB signifie Server Message Block.

Dans ce tutoriel, on va commencer par faire un historique de ce protocole, nous verrons ensuite les compatibilités système entre les différentes versions. Enfin, on manipulera la console PowerShell pour vérifier quelle version de SMB vous utilisez.

II. Historique des versions

La première version de SMB ne s’appelle pas SMB, en fait c’est le protocole CIFS (Common Internet File System) qui représente la première version de ce protocole. Autant vous dire que ce n’est pas tout nouveau puisque ce fût créé à l’époque de Windows NT 4.0.

Par la suite, et plus précisément depuis Windows 2000 la première version du protocole SMB est arrivée. Voici un récapitulatif des versions du protocole SMB :

– SMB 1.0 : La première version portant le nom de SMB est arrivée avec Windows 2000, et fût utilisée par Windows XP, Windows Server 2003 et Windows Server 2003 R2.

– SMB 2.0 : La version utilisée dans Windows Vista (SP1 et supérieur) et son équivalent serveur à savoir Windows Server 2008.

– SMB 2.1 : La version utilisée dans Windows 7 et Windows Server 2008 R2.

- SMB 3.0 : La naissance de la v3 du protocole SMB, au lancement de Windows 8 et de Windows Server 2012.

– SMB 3.02 : Les premières évolutions du protocole SMB v3 profitent à Windows 8.1 et Windows Server 2012 R2 avec cette version v3.02 du SMB.

Vous avez maintenant connaissance de l’évolution du protocole SMB dans le temps et les versions de Windows qui ont introduit ces différentes versions.

III. Négociation client/serveur : le tableau des compatibilités

Grâce à l’historique énuméré précédemment, on peut déduire le tableau de compatibilité ci-dessous. Effectivement, un serveur Windows Server 2012 R2 ne pourra pas utiliser le SMB v3.02 pour dialoguer avec une machine sous Windows XP qui ne connaît que le protocole SMB v1. De ce fait et en fonction de l’état de votre parc informatique, ce tableau est à prendre en considération.

Il est à noter qu’une machine qui supporte la version v3 du protocole SMB, sera tout à faire capable d’utiliser les versions plus anciennes si cela est nécessaire pour dialoguer avec un client spécifique. Cela requiert tout de même que les anciennes versions du protocole soient laissées actives sur la machine (c’est le cas par défaut). Si c’est bien le cas, la négociation SMB s’effectuera en toute transparence.

IV. Quelle version du SMB utilise mon serveur ?

Pour savoir quelle version de SMB utilise votre serveur, ou plutôt quelle est la version la plus récente qu’il est capable de gérer, on peut très bien se référencer au tableau vu précédemment.
Par précaution, il vaut mieux vérifier par soi-même en PowerShell. Pour ma part, je me trouve sur un poste de travail en Windows 8.1 (ce serait la même chose pour son équivalent Windows Server 2012 R2).

Pour obtenir cette information, on va simuler une connexion SMB sur la boucle locale de notre machine, tout simplement en listant le contenu du lecteur C: via SMB. Ce qui donnera :

dir \\localhost\c$

Et rapidement, vous devez enchaîner avec la commande ci-dessous avant que la session SMB se clôture.

Get-SmbConnection -ServerName localhost

Cette commande permet de lister les connexions SMB en cours sur l’hôte local (localhost). La valeur qui nous intéresse est celle de la colonne “Dialect” qui permet de savoir le numéro de version du protocole SMB utilisé pour cette connexion.

Le fait de voir “3.02” permet de déterminer que notre machine est capable d’utiliser le SMB v3.02. C’est tout l’intérêt de faire ce test sur la boucle locale, car on est à la fois le client et le serveur, ce qui permet d’obtenir un résultat cohérent.

V. Pourquoi passer à SMBv3 ?

Les changements apportés par la version v3.0 du protocole SMB sont conséquents puisqu’ils améliorent la disponibilité, les performances et la sécurité.

On retrouve notamment la possibilité de faire des snapshots VSS pour des fichiers distants, la gestion multichannel (SMB Multichannel), le chiffrement des échanges en s’appuyant sur de l’AES-CCM, le SMB Direct qui tire profit du RDMA (débit augmenté, faible latence et moins de cycles d’utilisation du processeur), etc. De plus, SMB peut être configuré et géré grâce à de nombreuses commandes PowerShell, un atout supplémentaire sans aucun doute.

Il n’y a que de bonnes raisons à vouloir passer à SMBv3, mais il faut s’assurer au préalable de la compatibilité de tous les clients potentiels, avant de passer sur un serveur capable de gérer le SMBv3. Après, vous pouvez laisser actifs SMBv1 et/ou SMBv2 pour les quelques clients incompatibles.

Je tiens à préciser que le SMBv3 est fortement recommandé pour utiliser des machines virtuelles Hyper-V stockées sur un espace de stockage accessible par le réseau.

Je terminerais cette partie en parlant des implémentations tierces du SMB, à savoir non-Windows. Il est important de préciser que sous Linux, Samba 4.1 intègre SMBv3, de la même manière qu’il existe un client Linux pour SMBv3 disponible depuis le noyau Linux 3.11. Par ailleurs, les NAS comme ceux de chez Asustor et les distributeurs de baies de stockage tels que EMC et NetApp proposent le SMBv3.

VI. Désactiver le SMBv1 et/ou SMBv2

Pour finir, et si vous êtes prêt à basculer sur du 100% SMBv3, on va voir comment désactiver le SMBv1 voir même le SMBv2, en PowerShell.

Set-SmbServerConfiguration –EnableSMB1Protocol $false

Comme son nom l’indique, la commande ci-dessus permet de modifier la configuration du SMB, en l’occurrence ici le paramètre qui sert à rendre actif ou non la version 1 du protocole SMB. Si vous souhaitez effectuer la même chose pour SMBv2, répétez l’opération en modifiant le nom du paramètre :

Set-SmbServerConfiguration –EnableSMB2Protocol $false

Avec la commande “Get-SmbServerConfiguration” on peut vérifier que les deux paramètres “EnableSMB1Protocol” et “EnableSMB2Protocol” sont bien sur l’état false.

EnableSMB1Protocol : False
EnableSMB2Protocol : False

Ce tutoriel est désormais terminé, j’espère qu’il vous permettra de prendre conscience des différentes versions SMB qui existent, et de faire évoluer votre infrastructure en “migrant” vers cette nouvelle version. Il est recommandé de passer à chaque fois à la version du SMB la plus récente, pour obtenir une implémentation plus performante et plus sécurisée.

Depuis novembre 2014, Skype Translator est disponible en version preview. Depuis quelques jours, une nouvelle version est disponible et Microsoft intègre deux langues supplémentaires ainsi que de nouvelles fonctionnalités intéressantes.

Tout d’abord, il est à noter que les nouvelles langues ajoutées sont l’Italien, et le Mandarin, une langue difficile à apprendre que ce soit pour nous ou pour Skype Translator d’après Microsoft. En effet, il y a 10 000 caractères, et différents tons à prendre en compte alors je vous laisse imaginer…

Au niveau des nouvelles fonctions, on trouve :

– Entendre ses messages textes dans la langue que l’on désire

– Couper le son d’une traduction (pour se concentrer sur la version texte)

– Contrôle automatique du volume, notamment pour mettre plus fort la voix de Skype Translator par rapport à celle de l’interlocuteur pour faciliter la compréhension

– Skype Translator est capable d’indiquer s’il a du mal à jouer son rôle d’interprète

Si vous souhaitez tester Skype Translator, je vous rappelle qu’il est nécessaire de disposer d’une invitation. Enregistrez-vous sur cette page :

Translator Preview

I. Présentation

Dans un souci d’anonymisation, ou pour effectuer des tests de sécurité sur un réseau, il peut être nécessaire de changer d’adresse MAC. Nous allons ici voir comment effectuer cette opération avec l’outil “TMAC v6″ sous Windows, et cela très simplement.

Pour rappel, l’adresse MAC est l’identifiant unique d’une carte réseau, il s’agit d’une adresse dite “physique” car elle est liée à l’interface réseau (la carte physique) utilisée. Voici un exemple d’adresse MAC : 02:05:BA:ED:05:14

Ce qu’il faut retenir donc, c’est que si vous avez trois cartes réseau dans votre poste, vous aurez donc trois adresses MAC et utiliserez sur le réseau celle avec laquelle vous recevez et émettez.

Parmi les fonctionnalités récemment ajoutées à cet outil gratuit, on peut noter :

• Le support de l’IPv6
• Le support sur Windows 7 et 8, 32 et 64bits
• La possibilité d’utiliser des “presets”, c’est-à-dire des configurations enregistrées

Voyons cela d’un peu plus près .

II. Télécharger et installer TMAC v6

Nous allons bien entendu commencer par télécharger ce petit logiciel : http://technitium.com/tmac/

Une fois téléchargé, il suffit de suivre le processus d’installation classique de Windows pour pouvoir enfin l’utiliser.

III. Modification de l’adresse MAC sous Windows

Commençons par lancer ce petit outil, au lancement, nous aurons cet affichage :

Cette interface se découpe en plusieurs parties. Dans le premier cadre (orange), nous pourrons voir l’ensemble de nos cartes réseau actives ainsi que différentes données comme le statut actuel, leur adresse MAC, leur vitesse, etc.
Dans le second cadre (rouge), nous voyons plus en détail les informations de l’interface réseau sélectionnée, notamment si l’adresse MAC est déjà changée ou non, le nom de la carte réseau…

Enfin dans le dernier cadre (bleu), nous avons la possibilité de changer notre adresse MAC. Cela peut se faire via la saisie manuelle de l’adresse MAC, le choix d’une adresse MAC aléatoire via le bouton “Random MAC Adress” ou par la sélection d’une marque constructeur spécifique via la liste prévue à cet effet. En effet, les premiers octets des adresses MAC sont propres à chaque constructeur, la seconde partie est aléatoire et permet d’identifier spécifiquement une carte réseau construite. On peut alors facilement faire passer notre dernier PC HP pour un élément actif Cisco, par exemple.

Différentes options sont également présentes comme le fait d’automatiquement redémarrer les connexions réseau pour appliquer les changements, faire que la nouvelle adresse MAC soit persistante (reste après la fermeture du logiciel ou après un redémarrage).

Nous avons enfin la possibilité d’appliquer nos changements, mais également de restaurer l’adresse MAC originale une fois nos tests terminés

Ne soyez pas étonné si TMAC demande l’autorisation admin lors de son lancement. En effet, pour procéder au changement de l’adresse MAC, l’outil va changer des valeurs dans la base de registre, et plus précisément les valeurs “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1- 08002bE10318}\[ID carte réseau]“. Windows utilisera la valeur mise dans ces clés de registre pour générer l’adresse MAC source présente dans les paquets qu’il envoie. Si ces clés sont vides, Windows utilisera la valeur codée en dur de la carte réseau.

Une fois le changement d’adresse MAC effectué, vous pourrez voir dans l’onglet “Information”, les champs “Original MAC Address” et “Active MAC Address” qui diffèrent :

Si l’on fait la commande “ipconfig” ou que l’on envoie des paquets sur le réseau, ce sera maintenant la nouvelle adresse MAC que nous verrons.

IV. Gestion des Presets

Nous allons maintenant voir comme utiliser les préconfigurations, qui n’ont bien sûr une utilité que si vous utilisez souvent cet outil. Les préconfigurations permettent donc de changer rapidement de configuration réseau (adresse MAC, mais aussi configuration IP). Pour gérer les Presets, il faut se rendre dans l’onglet “Presets” :

Ici, on peut donc avoir un ensemble de préconfigurations. On peut bien entendu modifier celles déjà existantes via le bouton “Edit” ou alors en ajouter avec “New”  :

Il sera alors possible de préconfigurer un nom, une adresse MAC (aléatoire ou fixe), une configuration proxy. Nous disposons également de deux onglets “IPv4″ et “IPv6″ :

L’outil devient alors particulièrement intéressant, car il permet de préconfigurer, en plus de l’adresse MAC, une configuration IP entière : DNS, IP fixe, DHCP, passerelle… Par exemple pour les utilisateurs mobiles, il est courant de devoir modifier fréquemment sa configuration IP, en passant d’une IP fixe à une configuration DHCP, changer le DNS, etc. TMAC permet alors d’automatiser ce changement, simplement en sélectionnant la préconfiguration adéquat, puis en cliquant sur “Apply”.

Pour finir, je souligne que la configuration IPv4/IPv6 n’est pas disponible uniquement dans les préconfigurations, mais également via l’onglet “IP Address” :

Au final, on peut voir que ce petit outil n’est pas uniquement dédié à la modification de l’adresse MAC mais permet d’aller plus loin, notamment via les préconfigurations qui permettent de changer rapidement de configuration IPv4 ou IPv6.