#LinksOfTheWeek n°4 : PowerShell, WPA3, RDP Web, NSA…
Cette quatrième édition des liens de la semaine est marquée par la suite des failles Spectre et Meltdown qui continuent de faire parler... Ainsi que par la sortie officielle de PowerShell Core 6.0. Bonne lecture !
Sommaire
- Windows 10 Fall Creators Update prêt pour le monde professionnel
- Windows PowerShell vs PowerShell Core
- NSA, Meltdown et Spectre
- Le correctif Microsoft contre Spectre et Meltdown et la compatibilité antivirus
- Un patch qui impacte les performances de Windows 7 ?
- Wi-Fi : WPA3 c'est pour 2018 !
- Comment tracer les connexions USB sur Windows ?
- Le Bitcoin pour les nuls
- Un client RDP Web, en HTML5
- Pixabay, des images libres de droits
- Une attaque « ordinaire » Épisode 2
- Attaque informatique... Grâce à Google
Windows 10 Fall Creators Update prêt pour le monde professionnel
Microsoft annonce officiellement que la dernière version de Windows 10, à savoir Fall Creators Update, est prête pour le déploiement en entreprise. Cette version est désormais suffisamment testée et stable pour être déployé sans risque auprès de clients pros. Link : Windows 10 (1709) et les pros
Windows PowerShell vs PowerShell Core
Un article intéressant de Mark Wragg explique les différences entre Windows PowerShell (qui s'appuie sur .NET Framework) et PowerShell Core, la déclinaison de PowerShell destinée à être cross-platform. Alors pourquoi deux versions différentes ? Qu'elles sont les différences...? Link : Windows Powershell vs PowerShell Core - Retrouvez aussi notre article sur le sujet sur à l'annonce officielle de PowerShell Core 6.0.
NSA, Meltdown et Spectre
Lorsque l'on évoque des failles de sécurité, on est généralement amené à se demander si la NSA était au courant ou non. Cette fois-ci, il s'avère que l'agence américaine affirme qu'elle n'était pas au fait quant à l’existence de ces deux vulnérabilités critiques qui touchent les processeurs. Je vous invite à consulter l'article de Numérama à ce sujet. Link : NSA, Meltdown et Spectre
Le correctif Microsoft contre Spectre et Meltdown et la compatibilité antivirus
Le correctif proposé par Microsoft pour contrer les failles Spectre et Meltdown peut ne pas s'installer sur votre poste ou générer des problèmes notamment si l'antivirus effectue des appels mémoires incorrects. Pour cela, une clé de registre doit être modifiée par le client antivirus pour signifier à Windows qu'il est compatible avec le correctif. Un document circule sur Google Documents et il très intéressant : il référence les différents Endpoint et indique la compatibilité avec le correctif Microsoft. Links : Google Docs - Meltdown Spectre et Microsoft patch - antivirus issue
Un patch qui impacte les performances de Windows 7 ?
Ce sera le dernier lien de cette semaine ne lien avec les vulnérabilités Spectre et Meltdown, il traite de la question des performances suite à l'installation du patch proposé par Microsoft. En effet, la baisse de performances se fera sentir surtout sur les postes vieillissants équipés de Windows 7, si le même poste est équipé de Widnows 10, l'impact sera nettement inférieur. De quoi inciter certaines entreprises à renouveler leur parc informatique et à migrer vers Windows 10 ? Link : Spectre / Meltdown / Windows 7
Wi-Fi : WPA3 c'est pour 2018 !
La Wi-Fi Alliance annonce que le WPA3 est en route et qu'il devrait être disponible en 2018, avec diverses améliorations notamment une sécurité renforcée. Une protection contre les attaques par brute force sera incluse afin de bloquer automatiquement les petits malins qui insisteront sur la connexion. Par ailleurs, le chiffrement individualisé des flux sera proposé. Link : WPA3
Comment tracer les connexions USB sur Windows ?
Alors que certains logiciels vont être capables d'analyser les logs de Windows pour remonter certaines informations, dont l'historique des connexions USB, il peut être intéressant en amont d'activer la journalisation des actions liées à l'USB. Pour cela, un article sur le site TechRepublic explique la marche à suivre et le fonctionnement des logs liés à l'USB. Link : Trace USB
Le Bitcoin pour les nuls
On en parle toujours et encore de ce fameux Bitcoin... Sauf que pour beaucoup de personnes, notamment qui n'ont pas de notions en informatique, ceci est très abstrait et pas évident à comprendre. Sur le site Raspbian-France, un article d'introduction et de vulgarisation très intéressant sur le sujet est en ligne, on vous recommande cette lecture ! Le tout sur un peu d'humour bien sûr. Link : Introduction - Bitcoin
Un client RDP Web, en HTML5
Actuellement en version preview, Microsoft a publié un client web pour le RDP, basé sur le HTML5. Cette fonctionnalité nommée "Remote Desktop Web Client" est une extension du rôle Remote Desktop Web Access. Pour en savoir plus, suivez le lien. Link : Client RDP HTML5
Pixabay, des images libres de droits
Sur le site Pixabay, retrouvez plus d'un million d'images et de vidéos que vous pouvez utiliser pour vos créations et vos sites web puisqu'elles sont libres de droits ! Link : Pixabay
Une attaque « ordinaire » Épisode 2
Microsoft propose sur son blog Experiences une série d'articles intéressants où le groupe de pirate APT999 attaque la société fictive Contoso. Ceci démontre à la fois comment est susceptible de se dérouler une attaque, et aussi, comment se protéger de cette attaque ce qui est très intéressant ! Link : Une attaque ordinaire - Épisode 2
Attaque informatique... Grâce à Google
Sur le blog crowd42 on retrouve un article intéressant, traitant lui aussi de la sécurité informatique, et qui montre comment un test d'intrusion à pu être mené avec succès au sein d'une entreprise en exploitant Google, où l'on va exécuter des requêtes spécifiques pour récolter de précieuses informations. Link : Attaque informatique... Grâce à Google
Merci à Philippe pour la contribution à cette édition.
Merci pour ce concentré