Texte à méditer :  Devenir partenaire et avoir votre bannière ici avec lien vers votre site: Cliquer ICI   
Menu

Fermer Partenaires

Fermer Diaporamas

Fermer Tutoriels en Vidéo

Fermer Outils Web

Fermer Panorama

Fermer Articles

Fermer Cours Programmation

Fermer Vidéos

Fermer Informatique Débutants

Fermer Cours en vidéo

Logiciels gratuits

Fermer Bureautique

Fermer Dernières mises à jour

Fermer E-Mail

Fermer Multimédia

Fermer Réseaux

Fermer utilitaires

Ateliers Privés
Créations Thoms87

Liste Privée

Demande d'inscription
Nouvelles des Amis
home.gifBienvenue sur Thoms87

 

 


Votre site de partage entre Internautes débutants ou expérimentés. Que ce soit pour une toute première initiation ou pour découvrir de nouveaux logiciels, pour progresser ou pour se distraire.
Les principales techniques de l'informatique multimédia, communication, bureautique, photo numérique, vidéo, dépannage, discussion...

Et

Toutes les idées sur le numérique ...

Alors, inscrivez vous c'est Gratuit

S'Inscrire





news.gifLes 6 dernières nouvelles


Chrome, Edge, IE, Firefox et Safari désactiveront TLS 1.0 et TLS 1.1 en 2020 - par Thoms le 16/10/2018 @ 11:15

Chrome, Edge, IE, Firefox et Safari désactiveront TLS 1.0 et TLS 1.1 en 2020

Sécurité : Les quatre grands acteurs du marché des navigateurs - Apple, Google, Microsoft et Mozilla - annoncent la fin de la prise en charge des standards TLS 1.0 et 1.1.

Par Catalin Cimpanu | Mardi 16 Octobre 2018


Apple, Google, Microsoft et Mozilla ont annoncé le 15 octobre leur intention de désactiver le support de TLS (Transport Layer Security) 1.0 et 1.1 dans leurs navigateurs respectifs au cours du premier semestre 2020.

« Le 19 janvier de l’année prochaine marquera le 20e anniversaire de TLS 1.0, la version inaugurale du protocole qui chiffre et authentifie les connexions sécurisées sur le Web » déclare Kyle Pflug, responsable de programme pour Microsoft Edge.

20 ans, c'est long et 94% des sites sur TLS 1.2

« Deux décennies, c'est long pour une technologie de sécurité inchangée » note-t-il. "Même si nous ne sommes pas conscients de l'existence de vulnérabilités importantes avec nos mises à jour récentes de TLS 1.0 et TLS 1.1 [...], le passage à de nouvelles versions permet de garantir un Web plus sécurisé pour tous. »

Cette décision intervient alors que l'IETF (Internet Engineering Task Force), l'organisation qui élabore et promeut les normes Internet, organise des discussions pour programmer l’abandon des standards TLS 1.0 et 1.1.


Les quatre navigateurs - Chrome, Edge, IE, Firefox et Safari - prennent déjà en charge TLS 1.2 et supporteront bientôt la version finale récemment approuvée du standard TLS 1.3. Chrome et Firefox prennent déjà en charge TLS 1.3, tandis qu'Apple et Microsoft travaillent toujours à son support.

Selon les statistiques publiques de SSL Labs citées par Microsoft, 94% des sites Internet ont déjà adopté TLS 1.2, ne laissant que très peu de sites sur les anciennes versions du standard. "Moins d'un pour cent des connexions quotidiennes dans Microsoft Edge utilisent TLS 1.0 ou 1.1" souligne également Pflug.

Les utilisateurs Windows et les administrateurs système peuvent tester l'impact de la désactivation immédiate de TLS 1.0 et TLS 1.1 et préparer leurs terminaux et leurs réseaux avant la date limite.

... / ... Lire la suite


Suppression de données dans Windows 10 : cela n'arrivera (peut-être) plus - par Thoms le 11/10/2018 @ 11:46

Suppression de données dans Windows 10 : cela n'arrivera (peut-être) plus

Stratégie : Le bug ayant entrainé chez les utilisateurs la suppression de leurs données lors du passage à Windows 10 octobre 2108 avait été signalé, mais non repéré par Microsoft. Pour éviter un tel épisode à l'avenir, l'éditeur modifie Feedback Hub et la façon de signaler des bugs lors des préversions.

Par Liam Tung | Mercredi 10 Octobre 2018


Microsoft a modifié son outil Feedback Hub destiné aux testeurs de son programme Windows Insiders. L'éditeur a en effet constaté que de nombreux testeurs avaient déjà signalé les mêmes problèmes de suppression de fichiers, bugs qui ont contraint Microsoft à mettre fin au déploiement de la mise à jour de Windows 10 octobre 2018.

Plutôt que d'avoir à bloquer la mise à jour de Windows 10 version 1809 après sa diffusion auprès des utilisateurs, Microsoft aurait pu résoudre ce problème en amont. Il aurait fallu pour cela que ses ingénieurs soient alertés par plusieurs rapports d'Insiders remontés sur Microsoft Feedback Hub et faisant étant de pertes de données après la mise à niveau.

De nombreux rapports de bugs noyés

Dans une courte note publiée avec l'annonce de la résolution des problèmes, Microsoft a révélé qu'il avait également ajouté une nouvelle fonctionnalité à Feedback Hub. Celle-ci permet aux Windows Insiders et aux utilisateurs de signaler la gravité des problèmes qu'ils partagent avec Microsoft.

"Nous pensons que cela nous permettra de mieux surveiller les problèmes les plus importants, même lorsque le volume de commentaires est faible" justifie Brandon LeBlanc de l'équipe du programme Windows Insider.

"Vous pouvez désormais indiquer la gravité de votre problème et son impact sur votre expérience lors de l'envoi de nouveaux commentaires."

Microsoft fait valoir que les pertes de données signalées représentaient "un centième de pour cent" des installations de la version 1809.




Néanmoins, comme il le reconnaît, toute perte de données est très grave et si de tels incidents étaient signalés au cours de la phase de test de la version 1809, il aurait été préférable de les résoudre avant auprès d'utilisateurs conscients de la présence de bugs sur des versions instables.

LeBlanc n'explique pas comment le système d'indice de gravité fonctionnera, mais il pourrait aider à résoudre le problème des rapports peu visibles dans Feedback Hub en raison du faible volume de signalements, système qui pourrait avoir échoué dans cette affaire à deux égards.

Feedback Hub s'appuie sur le vote ascendant pour permettre aux utilisateurs d'affirmer qu'ils ont rencontré le même problème que celui décrit dans un rapport existant, plutôt que de créer un rapport en double.
Echec aussi de la fonction Collections de Feedback Hub

Toutefois, les rapports ne font l'objet d'un vote des utilisateurs que si ceux-ci recherchent et identifient un bug similaire au leur et votent ensuite pour le signaler.

Microsoft avait ajouté l'an dernier une fonctionnalité appelée Collections à Feedback Hub afin de regrouper automatiquement les rapports communs. Cette fonctionnalité devait résoudre le problème des utilisateurs qui n’identifient pas la similitude entre des bugs.

La fonctionnalité Collections regroupe les rapports communs et ajoute tous les votes positifs obtenus par chacun des rapports.

Cependant, comme l'a noté Rafael Rivera, observateur de Microsoft, il existe "des tonnes de rapports dans Feedback sur la perte de données lors de la mise à niveau" vers la version 1809. Or, les rapports n'ont pas fait l'objet d'un vote par les utilisateurs ni regroupés dans Collections, ce qui a entraîné l'enfouissement de problèmes critiques.
"Il y a beaucoup de rapports avec des niveaux de vote bas, et le regroupement automatique de Feedback Hub a échoué. Ils ont donc été submergés par le bruit" écrit Rivera, ajoutant que la résolution de ce problème pose des difficultés.

Microsoft a promis de surveiller tous les commentaires relatifs à la perte de données provenant de la communauté Windows Insider avec la "plus grande vigilance" avant de redéployer Windows 10 version 1809 auprès de l'ensemble des utilisateurs.

Microsoft déploie dans un premier temps la version corrigée de Windows 10 1809 auprès des membres du programme Windows Insider dans les modes Slow et Release Preview.

... / ... Lire la suite


Windows 10 Octobre 2018 : un lancement mardi prochain ? - par Thoms le 27/09/2018 @ 11:48

Windows 10 Octobre 2018 : un lancement mardi prochain ?

Mise à jour : La mise en ligne de la version stable de la nouvelle mouture serait annoncée lors de l'événement Microsoft qui serait consacré aux prochaines Surface.

Par La rédaction de ZDNet.fr | Mercredi 26 Septembre 2018


La disponibilité de la prochaine mise à jour majeure de Windows 10 aka Octobre 2018 aka Redstone 5 approche, elle aurait lieu le mardi 2 octobre prochain. Un membre du forum MyDigitalLife a déniché cette information dans une page Web de Microsoft qui évoque la référence 20181002 associée à la build 17763.

Cette build serait en fait la dernière et s'apparenterait à la version RTM, soit la version finale et stable de l'OS envoyée aux partenaires fabricants de PC. La date a du sens, elle coïnciderait avec l'événement de l'éditeur prévu le même jour à New York, un événement consacré aux nouvelles machines Surface. Il y a fort à parier qu'elles embarquent donc la dernière version de Windows 10.

Comme d'habitude, la disponibilité de la mise à jour sera progressive et il faudra plusieurs mois pour que tous le monde soit servi. Il faudra également faire attention à l'espace de stockage nécessaire, avertit Microsoft.


L'alerte est destinée aux utilisateurs de systèmes dotés d’un espace de stockage limité, qui peuvent ne pas s'initialiser après avoir exécuté Windows Update. Microsoft cite en particulier les "clients légers" et les "systèmes embarqués". Mais comme Windows 10 nécessite environ 10 Go d’espace pour l’installation, cet avertissement peut être lu comme plus général et concerner aussi les propriétaires qui ont des ordinateurs portables Windows équipés d’un stockage flash de 32 Go.
Etant donné que "Windows Update ne vérifie pas l'espace requis par les systèmes avant de l'initialiser", l’éditeur recommande donc un "régime régulier de maintenance du système", ce qui signifie la suppression manuelle des fichiers inutiles et temporaires et une attention portée au stockage disponible et utilisé.


Microsoft fournit des instructions détaillées pour effectuer chacune de ces tâches et automatisera partiellement ces opérations via l’amélioration de son application Storage Sense. Mais celle-ci fait partie de la mise à jour Windows 10 Octobre 2018. Elle ne permettra donc pas aux utilisateurs de se débarrasser de cette corvée de la gestion de l’espace disque avant que la nouvelle version du système d'exploitation ne soit installée.

En attendant, il leur reste l’ancien outil de nettoyage de disque Disk Cleanup. Mais les propriétaires de terminaux avec 32 Go de stockage devront probablement suivre les instructions manuelles de Microsoft afin de libérer de l’espace pour la mise à jour imminente de Windows 10.



... / ... Lire la suite


Windows 10 octobre 2018 : supprimez des fichiers pour éviter les problèmes - par Thoms le 21/09/2018 @ 16:23

indows 10 octobre 2018 : supprimez des fichiers pour éviter les problèmes

Technologie : Vous avez un terminal Windows 10 de 32 Go de stockage ? Vous n'auriez probablement pas dû l'acheter, mais voici comment vous assurer qu'il ne trébuche pas lors de la prochaine mise à jour de Windows 10.

Par Liam Tung | Jeudi 20 Septembre 2018

Avant la publication de la mise à jour Windows 10 octobre 2018 le mois prochain, Microsoft avertit les utilisateurs de s’assurer qu’ils disposent d’un espace de stockage suffisant pour la mise à niveau. Ils pourraient sinon connaître des problèmes.

L'alerte est destinée aux utilisateurs de systèmes dotés d’un espace de stockage limité, qui peuvent ne pas s'initialiser après avoir exécuté Windows Update.

Une corvée manuelle pour les utilisateurs

Microsoft cite en particulier les "clients légers" et les "systèmes embarqués". Mais comme Windows 10 nécessite environ 10 Go d’espace pour l’installation, cet avertissement peut être lu comme plus général et concerner aussi les propriétaires qui ont réduit leurs dépenses en achetant des ordinateurs portables Windows équipés d’un stockage flash de 32 Go.

La plupart de ces utilisateurs ont déjà été confrontés à une alerte concernant le manque d’espace disponible lors d’une précédente mise à jour de Windows. La cause de ce problème pourrait avoir d’ores et déjà été résolue par Microsoft, pourraient-ils penser, par exemple en augmentant les exigences de stockage minimales pour les fabricants de matériel, qui sont respectivement de 16 Go et 20 Go pour les postes de travail Windows 10 32 bits et 64 bits.
Mais l'explication de Microsoft concernant cet échec spécifique est différente : « Windows Update ne vérifie pas l'espace requis par les systèmes avant de l'initialiser. »

L’éditeur recommande donc un « régime régulier de maintenance du système », ce qui signifie la suppression manuelle des fichiers inutiles et temporaires et une attention portée au stockage disponible et utilisé.

Pour faire de la place au système d'exploitation de Microsoft, les utilisateurs doivent supprimer les fichiers temporaires, les téléchargements et vider la corbeille, ainsi que désinstaller les applications qui ne sont plus utilisées.

Storage Sense pour corriger le tir dans Windows 10

Les utilisateurs doivent également envisager de transférer des photos et d'autres contenus vers une clé USB ou un autre périphérique de stockage. Enfin, les utilisateurs peuvent enregistrer localement sur leurs PC moins de fichiers disponibles par ailleurs sur OneDrive.

Microsoft fournit des instructions détaillées pour effectuer chacune de ces tâches.

Microsoft automatisera partiellement ces opérations via l’amélioration de son application Storage Sense. Mais celle-ci fait partie de la mise à jour Windows 10 Octobre 2018. Elle ne permettra donc pas aux utilisateurs de se débarrasser de cette corvée de la gestion de l’espace disque avant que la nouvelle version du système d'exploitation ne soit installée.

En attendant, il leur reste l’ancien outil de nettoyage de disque Disk Cleanup. Mais les propriétaires de terminaux avec 32 Go de stockage devront probablement suivre les instructions manuelles de Microsoft afin de libérer de l’espace pour la mise à jour imminente de Windows 10

... / ... Lire la suite


Windows 10 s'allège de nouvelles fonctionnalités avant le lancement - par Thoms le 20/09/2018 @ 10:46

Windows 10 s'allège de nouvelles fonctionnalités avant le lancement

Technologie : La mise à jour d'octobre de Windows 10 s'annonce et Microsoft présente la liste de fonctionnalités qui sont supprimées ou retardées jusqu'à la prochaine version de Windows 10.

Par Liam Tung | Mercredi 19 Septembre 2018

La mise à jour de Windows 10 Octobre 2018 est à présent pratiquement prête pour le déploiement. Mais certaines des fonctionnalités testées ces derniers mois ne seront pas du voyage. Microsoft a annoncé les fonctions pour lesquelles le développement s'arrête ou différées jusqu'à la prochaine version.

Pour les membres du programme Windows Insiders, il y a probablement peu de surprises dans la liste des fonctionnalités supprimées de Windows 10, version 1809.

Exit Hologram, place à Mixed Reality Viewer

"Chaque version de Windows 10 ajoute de nouvelles fonctionnalités; nous supprimons parfois aussi des fonctions, généralement parce que nous avons ajouté une meilleure option" justifie Microsoft.

L'application Phone Companion, qui permettait de partager du contenu entre un mobile et un PC, sera supprimée des PC Windows 10 après la mise à jour. Microsoft recommande d'utiliser la page Téléphone dans l'application Paramètres pour synchroniser un mobile avec le PC.

L'éditeur travaille également sur de nouvelles applications pour l’intégration d’Android et des iPhone avec Windows 10 via l’application Votre Téléphone et l’application Your Phone Companion sur Android.

Il supprime par ailleurs Business Scanning en l'absence de terminaux compatibles avec cette fonctionnalité et l'application Hologram, qui est remplacée par Mixed Reality Viewer.

L'ancien outil de capture d'écran Snipping Tool restera pour l'instant disponible sur Windows 10, mais celle-ci figure parmi les applications dont Microsoft a cessé le développement.

Son nouvel outil de capture d'écran s'appelle Snip & Sketch, ex-Screen Sketch. L'application est actuellement testée par les membres du programme Windows Insiders.

"Nous ne développons plus Snipping Tool en tant qu'application séparée, mais nous consolidons plutôt ses fonctionnalités dans Snip & Sketch."

La firme de Redmond met également fin à ses développements sur le service OneSync pour les applications Mail, Calendar et People, car un moteur de synchronisation a été ajouté à l'application Outlook et atteint le même objectif.

Les API pour les terminaux compagnon permettant de déverrouiller un PC via un système portable Bluetooth ne seront plus développées non plus, les partenaires de Microsoft n’ayant pas adopté la méthode.



... / ... Lire la suite


Tribune : les documents Office peuvent être dangereux (mais nous allons néanmoins continuer à les u - par Thoms le 18/09/2018 @ 11:42

Tribune : les documents Office peuvent être dangereux (mais nous allons néanmoins continuer à les utiliser)

Tribune : Les documents Office sont une cible récurrente pour les cybercriminels. Largement visés lors de campagnes de hameçonnage, plusieurs techniques et failles de sécurité peuvent être exploités afin de s'attaquer à la machine d'un utilisateur mal avisé.

Par Unit 42, Palo Alto Networks | Lundi 17 Septembre 2018


Nous utilisons quasiment tous des documents Microsoft Office. Qu’il s’agisse de documents de travail, de reçus électroniques ou du bail d’un nouvel appartement, les documents Office sont utiles à chacun d’entre nous et c’est en partie la raison pour laquelle nous sommes susceptibles de les ouvrir lorsque nous en recevons en pièce jointe d’un e-mail. Connaissant la propension de nombreux utilisateurs à ouvrir la quasi-totalité des documents, même ceux provenant d’une source non fiable, des individus malintentionnés choisissent couramment ces fichiers pour attaquer et infecter un système.

Nous allons ici passer en revue cinq techniques différentes permettant de détourner les documents Office pour en faire des armes d’attaque et d’infection des postes de travail Windows. Nous en avons déjà évoqué certaines précédemment, tandis que d’autres sont nouvelles.

 Macros

Les macros sont le moyen le plus simple pour un assaillant d’infecter des documents Office. Les applications Office intègrent un moteur de scripts capable d’exécuter le langage VBA (Visual Basic for Applications). Du code malveillant contenu dans ces scripts peut ainsi s’exécuter sur le système dès l’ouverture du document, sans aucune intervention de l’utilisateur (à condition toutefois que ce dernier ait au préalable activé les macros). Si l’utilisateur n’a pas activé les macros, un message apparaît pour lui demander s’il souhaite le faire. Il s’agit de l’un des divers mécanismes de sécurité mis en place par Microsoft afin d’atténuer le risque présenté par les macros. Microsoft impose également une autre extension de nom de fichier (.docm au lieu de .docx pour les nouveaux documents contenant des macros). En dépit de ces mesures de sécurité, des utilisateurs décident néanmoins d’ouvrir ces fichiers et d’activer leur contenu, de sorte que les macros demeurent un vecteur courant, aussi bien pour des attaques vastes et simples destinées à propager un ransomware, telles que Emotet, que pour des campagnes élaborées, à l’image de Sofacy.

Figure 1.Le document Sofacy avant et après activation du contenu

Comme l’illustre cet exemple, les auteurs des attaques tentent de convaincre les utilisateurs de désactiver les mécanismes de sécurité mis en place par Microsoft. Ils usent, pour ce faire, de techniques d’ingénierie sociale, persuadant l’utilisateur d’activer le contenu afin de pouvoir consulter l’intégralité du document. Dans l’exemple Sofacy, les assaillants ont simplement coloré le texte en blanc, de sorte que celui-ci était bien présent avant que l’utilisateur n’active les macros, mais invisible.



Fichiers Flash incorporés

En dehors des fonctionnalités intégrées telles que les macros, les documents Office peuvent aussi incorporer des objets externes, par exemple des fichiers Adobe Flash. Ces objets étant transmis au logiciel approprié pour leur traitement, toute vulnérabilité éventuellement présente dans ce logiciel peut également être exploitée par son incorporation dans le contenu Adobe Flash à l’intérieur du document Office. Un exemple de ce vecteur d’attaque est la faille Zero Day CVE-2018-4878 dans Adobe Flash Player, exploitée par l’incorporation de fichiers SWF malveillants dans des documents Excel. Dans les attaques de ce type, le document Excel infecté incorpore un contenu Adobe Flash capable de déclencher la vulnérabilité Flash et d’exécuter du code shell intégré.
Editeur d’équations

Microsoft Comme pour les fichiers Adobe Flash incorporés dans un document Office, il est également possible d’insérer dans des documents des équations mathématiques qui seront interprétées par l’Editeur d’équations Microsoft, un outil ayant pour vocation de faciliter leur écriture :

Figure 2. Editeur d’équations Microsoft

Comme dans notre exemple précédent, des vulnérabilités dans l’éditeur d’équations peuvent être exploitées par l’intermédiaire de documents Office malveillants. Nous en avons observé des cas tout récemment lorsque la faille CVE-2017-11882 a été exploitée, ouvrant la voie à d’autres, telles que CVE-2018-0802. Toutes deux touchent l’éditeur d’équations, ce qui permet d’amener l’utilisateur à ouvrir un document Office pour l’exécution de code à distance. Bien qu’elles n’aient pas encore été observées, des vulnérabilités similaires dans l’Editeur d’équations Microsoft, telles que CVE-2018-0807 et CVE-2018-0798, ont été identifiées par les chercheurs de l’Unité 42 de Palo Alto Networks.

Il est à noter que, l’Editeur d’équations Microsoft s’exécutant sous la forme d’un processus Microsoft Office (par exemple winword.exe). Objets OLE et handlers HTA Les objets OLE et les handlers HTA sont des mécanismes employés par les documents Office pour faire référence à d’autres documents inclus dans leur contenu. Ils peuvent servir à infecter un poste de travail de la manière suivante : Un objet OLE2 (lien) est incorporé dans un document Microsoft Word. Une fois le document ouvert, le processus Word (winword.exe) envoie une requête HTTP à un serveur distant afin de télécharger un fichier HTA contenant un script malveillant. Winword.exe recherche alors dans le handler le type « application/hta » via un objet COM, ce qui entraîne le chargement et l’exécution du script malveillant par l’application Microsoft HTA (mshta.exe). Cette fonctionnalité a été exploitée dans la vulnérabilité CVE-2017-0199, permettant l’exécution de code à distance dans Microsoft Office/WordPad et corrigée par Microsoft en septembre 2017. Diverses campagnes y ont eu recours, par exemple OilRig.

igure 3. Des fichiers RTF se présentent exactement comme des documents Word standard

Aux côtés des vulnérabilités OLE et HTA décrites plus haut, les auteurs des attaques ont découvert que des fichiers RTF peuvent également exécuter des objets OLE de type mime « text/html », au moyen de MSHTML. Cela signifie que les documents RTF présentent la même vulnérabilité aux attaques qu’Internet Explorer.

L’exploitation de cette vulnérabilité logique, nommée CVE-2018-8174, permet aux auteurs d’attaques d’exécuter du code HTML/JavaScript/VBScript arbitraire. Tandis que le code exécuté de cette façon est placé dans une « sandbox » (où il ne peut lancer de nouveaux processus, écrire dans le système de fichiers ou effectuer d’autres opérations) à l’instar de tout autre code exécuté à partir d’Internet Explorer, cette faille peut servir à en exploiter d’autres, par exemple une vulnérabilité UAF de corruption de mémoire dans le moteur VBScript, pour permettre l’exécution de code arbitraire dans le cadre de l’application Word (winword.exe) et la prise de contrôle du système.

Conclusion

Tandis que les attaques utilisant des documents comme vecteur sont courantes depuis plus d’une dizaine d’années, nous observons une augmentation récente de leur fréquence et de leur complexité. Cette tendance pourrait s’expliquer par la difficulté croissante d’exploiter les vulnérabilités des navigateurs, en raison du renforcement de leur protection par leurs développeurs. Quoi qu’il en soit, il est important pour les entreprises de savoir comment se défendre contre ces techniques répandues

... / ... Lire la suite



cadeau.gifSpécial !

Thoms87 , le portail du partage entre Amis tongue


Connexion...
 Liste des membres Membres : 105

Votre pseudo :

Mot de passe :

[ Mot de passe perdu ? ]


[ Devenir membre ]


  Membre en ligne :
  Anonyme en ligne : 1

Total visites Total visites: 521809  
Sondage
Que pensez-vous de Thoms87
 
Génial !
Bien
Moyen
Bof...
Résultats
Recherche



Calendrier
Devinette

Je peux lire dans vos pensées. Vous n'y croyez pas ? Essayez ! Vous n'en reviendrez pas...

^ Haut ^