16/12/2024

#LinksOfTheWeek

#LinksOfTheWeek n°4 : PowerShell, WPA3, RDP Web, NSA…

Cette quatrième édition des liens de la semaine est marquée par la suite des failles Spectre et Meltdown qui continuent de faire parler... Ainsi que par la sortie officielle de PowerShell Core 6.0. Bonne lecture !

Windows 10 Fall Creators Update prêt pour le monde professionnel

Microsoft annonce officiellement que la dernière version de Windows 10, à savoir Fall Creators Update, est prête pour le déploiement en entreprise. Cette version est désormais suffisamment testée et stable pour être déployé sans risque auprès de clients pros. Link : Windows 10 (1709) et les pros

Windows PowerShell vs PowerShell Core

Un article intéressant de Mark Wragg explique les différences entre Windows PowerShell (qui s'appuie sur .NET Framework) et PowerShell Core, la déclinaison de PowerShell destinée à être cross-platform. Alors pourquoi deux versions différentes ? Qu'elles sont les différences...? Link : Windows Powershell vs PowerShell Core - Retrouvez aussi notre article sur le sujet sur à l'annonce officielle de PowerShell Core 6.0.

NSA, Meltdown et Spectre

Lorsque l'on évoque des failles de sécurité, on est généralement amené à se demander si la NSA était au courant ou non. Cette fois-ci, il s'avère que l'agence américaine affirme qu'elle n'était pas au fait quant à l’existence de ces deux vulnérabilités critiques qui touchent les processeurs. Je vous invite à consulter l'article de Numérama à ce sujet. Link : NSA, Meltdown et Spectre

Le correctif Microsoft contre Spectre et Meltdown et la compatibilité antivirus

Le correctif proposé par Microsoft pour contrer les failles Spectre et Meltdown peut ne pas s'installer sur votre poste ou générer des problèmes notamment si l'antivirus effectue des appels mémoires incorrects. Pour cela, une clé de registre doit être modifiée par le client antivirus pour signifier à Windows qu'il est compatible avec le correctif. Un document circule sur Google Documents et il très intéressant : il référence les différents Endpoint et indique la compatibilité avec le correctif Microsoft. Links : Google Docs - Meltdown Spectre et Microsoft patch - antivirus issue

Un patch qui impacte les performances de Windows 7 ?

Ce sera le dernier lien de cette semaine ne lien avec les vulnérabilités Spectre et Meltdown, il traite de la question des performances suite à l'installation du patch proposé par Microsoft. En effet, la baisse de performances se fera sentir surtout sur les postes vieillissants équipés de Windows 7, si le même poste est équipé de Widnows 10, l'impact sera nettement inférieur. De quoi inciter certaines entreprises à renouveler leur parc informatique et à migrer vers Windows 10 ? Link : Spectre / Meltdown / Windows 7

Wi-Fi : WPA3 c'est pour 2018 !

La Wi-Fi Alliance annonce que le WPA3 est en route et qu'il devrait être disponible en 2018, avec diverses améliorations notamment une sécurité renforcée. Une protection contre les attaques par brute force sera incluse afin de bloquer automatiquement les petits malins qui insisteront sur la connexion. Par ailleurs, le chiffrement individualisé des flux sera proposé. Link : WPA3

Comment tracer les connexions USB sur Windows ?

Alors que certains logiciels vont être capables d'analyser les logs de Windows pour remonter certaines informations, dont l'historique des connexions USB, il peut être intéressant en amont d'activer la journalisation des actions liées à l'USB. Pour cela, un article sur le site TechRepublic explique la marche à suivre et le fonctionnement des logs liés à l'USB. Link : Trace USB

Le Bitcoin pour les nuls

On en parle toujours et encore de ce fameux Bitcoin... Sauf que pour beaucoup de personnes, notamment qui n'ont pas de notions en informatique, ceci est très abstrait et pas évident à comprendre. Sur le site Raspbian-France, un article d'introduction et de vulgarisation très intéressant sur le sujet est en ligne, on vous recommande cette lecture ! Le tout sur un peu d'humour bien sûr. Link : Introduction - Bitcoin

Un client RDP Web, en HTML5

Actuellement en version preview, Microsoft a publié un client web pour le RDP, basé sur le HTML5. Cette fonctionnalité nommée "Remote Desktop Web Client" est une extension du rôle Remote Desktop Web Access. Pour en savoir plus, suivez le lien. Link : Client RDP HTML5

Pixabay, des images libres de droits

Sur le site Pixabay, retrouvez plus d'un million d'images et de vidéos que vous pouvez utiliser pour vos créations et vos sites web puisqu'elles sont libres de droits ! Link : Pixabay

Une attaque « ordinaire » Épisode 2

Microsoft propose sur son blog Experiences une série d'articles intéressants où le groupe de pirate APT999 attaque la société fictive Contoso. Ceci démontre à la fois comment est susceptible de se dérouler une attaque, et aussi, comment se protéger de cette attaque ce qui est très intéressant ! Link : Une attaque ordinaire - Épisode 2

Attaque informatique... Grâce à Google

Sur le blog crowd42 on retrouve un article intéressant, traitant lui aussi de la sécurité informatique, et qui montre comment un test d'intrusion à pu être mené avec succès au sein d'une entreprise en exploitant Google, où l'on va exécuter des requêtes spécifiques pour récolter de précieuses informations. Link : Attaque informatique... Grâce à Google

Merci à Philippe pour la contribution à cette édition.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “#LinksOfTheWeek n°4 : PowerShell, WPA3, RDP Web, NSA…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.