Actualités | IT-Connect - Partie 269

16/01/2025

Apple confirme une keynote le 16 Octobre !

09/10/2014 Florian BURNEL 0 commentaire Apple

Une nouvelle keynote d’Apple aura lieue le Jeudi 16 Octobre, dans une semaine. Aucune information sur ce qui sera dévoilé, le carte d’invitation se contente d’indiquer : « It’s been way too long » que l’on peut traduire par « Cela fait trop longtemps ». Il est possible qu’un iPad Air 2 et qu’un iPad Mini Retina soit dévoilés à l’occasion de cette keynote. De plus, les rumeurs parlent d’un iPad grand format doté d’un écran de 12,9 pouces. Par ailleurs, une nouvelle gamme d’iMac Retina pourrait être annoncée. Ces nouveaux iMac tourneraient sous OS X Yosemite. Cette keynote se déroulera dans le campus d’Apple, à Cupertino. Quoi qu’il en soit, il faudra attendre encore quelques jours avant d’avoir les informations officielles !

Lire cet article

Actu Cybersécurité

Bugzilla révèle les bugs à cause d’une faille Zero-Day

08/10/2014 Florian BURNEL 0 commentaire Bugzilla, Sécurité

Un bug dans BugZilla, ou plutôt, une vulnérabilité Zero-Day dans BugZilla, permet de consulter la liste des vulnérabilités non corrigées au sein d’un logiciel. Ce qui peut fortement faciliter le travail de recherche des pirates… Bugzilla : Logiciel libre, écrit en Perl et développé par l’organisation Mozilla, il permet le suivi de bugs au sein d’une application ou de demande d’amélioration. Il est très utilisé dans le suivi du développement de logiciels. En temps normal, les failles non corrigées ne sont pas accessibles publiquement pour éviter qu’un exploit soit mis au point rapidement et, que la vulnérabilité soit utilisée à grande échelle. En effet, les développeurs du projet concerné sont les seuls informés puisque ce sont eux qui doivent les corriger. Concernant cette faille, elle permet d’outrepasser la vérification de l’e-mail lors d’une inscription. La conséquence c’est que cela permet d’obtenir des droits d’administration sur l’application. Pour accéder à un projet en particulier, il suffit d’indiquer que l’on possède une

Lire cet article

Actu Cybersécurité

Apple : XProtect se met à jour pour contrer iWorm

08/10/2014 Florian BURNEL 0 commentaire iWorm, Malware

Il y a quelques jours, une infection touchée les Mac par un malware nommé iWorm. Rapporté par Doctor Web, iWorm a infecté plusieurs milliers de Mac afin de les faire participer à un botnet. D’après l’éditeur Dr Web, il y aurait eu jusqu’à 18 500 Mac infectés. Depuis, Apple a réagi et une mise à jour est désormais disponible concernant le fichier XProtect.plist, directement en lien avec le système de protection XProtect que l’on trouve dans OS X. Trois définitions différentes de iWorm ont été ajoutées. De son côté, la société russe Doctor Web précise : « Il est à noter que dans le but d’acquérir une liste d’adresses de serveur de contrôle, le bot utilise le service de recherche « reddit.com », et – comme requête pour la recherche – spécifie des valeurs hexadécimales correspondantes aux 8 premiers octets du hachage MD5 de la date du jour. Le site reddit.com retourne alors une page web contenant une liste de serveurs C&C (Command

Lire cet article

Faire encore plus simple…

07/10/2014 LeCastillan 5 commentaires Dokuwiki

En 2006, j’ai mis en place un CMS (Système de gestion de contenu) basé sur Joomla afin d’y accueillir toute la documentation technique nécessaire au bon fonctionnement de notre système d’informations. A l’époque, Joomla me paraissait être le bon cheval, tant sur sa modularité que sur sa facilité de mise en œuvre et de plus, avec peu d’effort on arrivait à faire un « site » joli, agréable à consulter, agréable à utiliser. L’objectif consistait alors à réunir toute la documentation technique du service (Plan d’adressage IP, Fiche « serveur », tutoriels d’installation des applications « métier », etc…). Côté développement (on en fait beaucoup…) la documentation est restée sur Redmine qui est beaucoup adapté à cette activité. Après 8 années de bons et loyaux services et plus de 500 articles rédigés, je viens de décider d’abandonner Joomla et ce, pour diverses raisons : les migrations de version, afin de rester » up-to-date » sont de plus en plus contraignantes, surtout à cause des

Lire cet article

Actu Cybersécurité

BadUSB : Une vulnérabilité USB impatchable !

07/10/2014 Florian BURNEL 1 commentaire BadUSB, Sécurité

Cet été lors de la conférence Black Hat, des chercheurs allemands avaient présenté une vulnérabilité dans l’ensemble des périphériques USB, et, qui permettrait à un attaquant d’exécuter du code sur une machine. Comment ? Seulement en modifiant le firmware d’une banale clé USB de stockage. Ces mêmes chercheurs ont déclarés que cette vulnérabilité est « impatchable », car pour la corriger il faudrait repenser la conception des périphériques USB… BadUSB Proof of Concept La seule Proof of Concept de cette attaque était uniquement une version qui affectait les terminaux Android. Ça c’était avant. Désormais deux chercheurs américains : Adam Caudill et Brandon Wilson en ont décidés autrement. En effet, lors de la dernière DerbyCon qui a eu lieue la semaine dernière au Kentucky, ils ont présentés leurs travaux sur cette faille de l’USB. Avec eux c’est différent, notamment car le code source de leur attaque est disponible sur GitHub (GitHub BadUSB). Cela permet entre autre d’obtenir des détails sur outils développés pour

Lire cet article

Un keylogger contenu dans Windows 10 Technical Preview

07/10/2014 Florian BURNEL 3 commentaires Windows 10

Il y a quelques jours, on annonçait Windows 10 ainsi que la sortie de la version Technical Preview du prochain OS de Microsoft. Aujourd’hui, on revient vers vous pour vous avertir concernant cette Technical Preview de Windows 10 : Microsoft « espionne » les utilisateurs. Au sein des conditions relatives à l’utilisation des données personnelles, Microsoft précise qu’à des fins de développement des données seront recensées. Ainsi, des informations sont collectées soit en local, soit vers leur serveur, comme par exemple votre nom, l’adresse e-mail, vos préférences et intérêts, la configuration de l’appareil, recherches, listes des fichiers, usage des applications, etc. Par ailleurs, lorsque vous ouvrez un fichier, le système analyse quel programme l’a ouvert et combien de temps prend l’opération d’ouverture. Un listing des programmes installés sur votre machine est également récupéré, pour des soucis de compatibilité. En effet, pour améliorer la compatibilité Microsoft pourra même partager certaines données avec ses partenaires. Ce n’est pas tout puisqu’un keylogger est présent au

Lire cet article

VMware Workstation 11 sortira en décembre !

06/10/2014 Florian BURNEL 0 commentaire VMware

Sur son site, l’éditeur VMware a annoncé VMware Workstation 11 qui succèdera donc à la version 10 dès décembre prochain. Cette nouvelle mouture intègre : – Compatibilité avec de nouveaux OS : Windows 10 Tech Preview, ainsi qu’Ubuntu 14.10, RHEL 7, CentOS 7, Fedora 20 et Debian 7.6. – Compatibilité avec les derniers processeurs Intel à architecture x86 et x64, comme le nouveau Intel Haswell. Cela permet notamment une amélioration de 45% de certaines opérations CPU comme le multimédia ou le chiffrement/déchiffrement comparé à Workstation 10. – Amélioration des performances générales et graphiques : Les VMs peuvent disposer de 16 vCPUs, 8 To de stockage en disque virtuel, 64 Go de RAM et, désormais 2 Go de mémoire vidéo, ce qui permettra d’améliorer considérablement les performances vidéos. – Connectivité à VMware vCloud Air VMware Workstation 11 sera disponible en décembre et coûtera 249.99$, les mises à niveau depuis Workstation 9.x et 10.x coûteront 149.99$. Par ailleurs, l’éditeur annonce VMware Player

Lire cet article

Réseaux sociaux

Votre santé, nouvel enjeu de Facebook

04/10/2014 Joy 0 commentaire Facebook

Le réseau social Facebook a trouvé un nouveau domaine d’attaque : votre santé !

Lire cet article

Microsoft Portable Power : Une batterie externe de 6000 mAh

03/10/2014 Florian BURNEL 4 commentaires Hardware

Encore un nouveau produit pour Microsoft qui s’attaque désormais au marché des batteries externes. Ce premier modèle appelé Microsoft Portable Power propose une capacité de 6000 mAh. Cette batterie externe est capable de recharger les équipements dotés d’un port micro-USB, en particulier les smartphones dont la batterie s’épuise rapidement… Ce genre de batterie d’appoint peut s’avérer très utile. Grâce à sa capacité, la batterie devrait permettre deux charges de smartphones avant d’être elle-même rechargée. On la trouve en trois coloris : Orange, vert et blanc. Elle dispose d’un indicateur de charge grâce à une LED. Un câble micro-USB/USB de 25 cm est fournit. Ses dimensions sont 43,9mm de large, 99,5mm de haut et 25,4mm d’épaisseur. D’après Microsoft, en 3 heures de charge la batterie retrouve 80% de sa capacité, et, elle maintient sa charge maximale pendant 1 mois. Prochainement disponible, la Microsoft Portable Power sera disponible à 39€. Source

Lire cet article

Samsung Galaxy Note 4 : Les dates de sortie !

02/10/2014 Florian BURNEL 0 commentaire Samsung

Déjà disponible en Corée où il connaît un succès important, le Samsung Galaxy Note 4 doit arriver en Europe, mais quand ? Samsung a mis en ligne sur son compte Facebook une carte du monde qui fournie les différentes dates. Si l’on regarde la carte et la multitude de points qui se trouve sur cette carte, il semblerait que le point concernant la France correspondrait au 17 Octobre. Globalement, l’Europe Continentale devrait le voir débarquer entre le 10 et le 14 Octobre selon les informations fournies par cette carte.

Lire cet article

On attendait Windows 9, on aura Windows 10 !

30/09/2014 Florian BURNEL 1 commentaire Windows 10

Faisons l’impasse sur Windows 9, puisque nous allons passer directement de Windows 8(.1) à Windows 10 ! Cette prochaine mouture veut plaire aussi bien aux utilisateurs de Windows 7 qu’aux utilisateurs de Windows 8. Autrement dit, elle doit rassembler tout le monde ! De plus, Microsoft souhaite uniformiser l’expérience utilisateur quel que soit l’appareil utilisé : smartphone, PC, tablette voir même la télévision. De ce fait, Windows 10 prendra en charge des écrans de 4 à 80 pouces. L’OS sera donc porté vers les différentes plateformes grâce au travail d’une équipe de développeurs Microsoft qui est chargée de porter le cœur du système sur tous les appareils. Quant au Windows Store, il sera unique à toutes les plateformes également. Microsoft promet que les applications actuellement disponible pour Windows 8.1 et Windows Phone 8.1 seront compatibles avec le prochain OS. Le menu Démarrer fera bien son retour, l’objectif étant de ne pas désorienter les utilisateurs de Windows 7. Toujours dans l’optique

Lire cet article

Le phishing se met aux couleurs de Free !

30/09/2014 Florian BURNEL 0 commentaire Free, Phishing

Ce n’est pas une nouveauté, mais un courriel de Free se répand actuellement sur les messageries. Le problème avec cet e-mail c’est qu’il s’agit d’une tentative d’hameçonnage qui imite un courriel de Free officiel. Méfiance ! Ce courriel reprend le logo et la mise en page de Free, ce qui peut prêter à confusion. Ne cliquez pas sur le lien fournit dans l’e-mail car vous tomberez sur un site frauduleux. Pensez toujours à vérifier les e-mails que vous recevez afin d’éviter tout désagrément : Trop de fautes d’orthographes, e-mail non nominatif, l’expéditeur n’est pas @free.fr, le site web ciblé n’est pas non plus free.fr, ce sont des critères importants à prendre en compte pour être sûr de ne pas se faire avoir. Source

Lire cet article

Je suis un « Server Huggers » !

30/09/2014 LeCastillan 6 commentaires

Eh bien c’est tout simplement comme cela que l’on appelle les DSI qui conservent, au sein même de l’entreprise, les données et les machines, nécessaires au système d’information

Lire cet article

Le mode avion plus nécessaire… En avion !

30/09/2014 Florian BURNEL 0 commentaire

L’AESA (Agence Européenne pour la Sécurité Aérienne) a annoncée vendredi qu’il est désormais possible d’utiliser les appareils connectés à bord des avions. Cela permet de s’aligner sur la nouvelle politique en place aux États-Unis pour le transport aérien. On entend par appareil connecté les mobiles, les liseuses, les tablettes, les ordinateurs portables, les consoles, les baladeurs MP3, etc… Tout terminal électronique en fait. Dernièrement, la législation avait été assouplie puisqu’il n’était plus nécessaire d’éteindre complétement son appareil lors du décollage et de l’atterrissage. Désormais, les compagnies aériennes européennes peuvent vous laisser utiliser votre appareil, que ce soit au décollage, à l’atterrissage ou pendant le vol. La décision leur appartient puisqu’au niveau de la législation il n’y a plus de freins. Le « mode avion » ne servira donc plus dans l’avion, mais, il pourra toujours être utile lorsque l’on souhaite se mettre en mode hors ligne sans nécessairement éteindre son téléphone, n’est-ce pas ? Du coup, il faudrait peut être changer son

Lire cet article

WP-Rocket 2.2.4 : Le plug-in WordPress se met à jour

30/09/2014 Florian BURNEL 0 commentaire Wordpress

Une nouvelle mise à jour du plug-in WP-Rocket pour WordPress est disponible ! Il passe en version 2.2.4. Pour rappel, ce plug-in développé par des français permet de gérer le cache de son site sous WordPress de manière très efficace. Quant à cette nouvelle version, elle ajoute les traductions bulgare et espagnole, et, corrige quelques bugs : Mise à jour non-fonctionnelles, conflit avec AppBanners, suppression de 2 erreurs PHP Warning qui apparaissaient dans le fichier « /inc/front/process.php » de temps en temps, et, prise en charge des fichiers internes (CSS – JS) sans protocole HTTP lors de la minification. D’après les informations fournies sur le site, plus de 6200 sites utilisent le plug-in WP-Rocket !

Lire cet article