Le ransomware LockBit dispose d'un module de chiffrement spécifique pour cibler les machines sous macOS. Même si c'est en phase de tests, les utilisateurs de Mac doivent se méfier : LockBit est redoutable et cette campagne pourrait faire de nombreuses victimes.

Les chercheurs en sécurité de l'équipe Malware Hunter ont fait la découverte de cet échantillon destiné à macOS sur le site VirusTotal. Jusqu'à présent, le ransomware LockBit, dans ses différentes versions, ciblait plusieurs plateformes, dont les machines sous Windows, Linux et les hyperviseurs VMware ESXi. Désormais, les utilisateurs de macOS ne sont plus épargnés par cette menace.

Le ransomware LockBit serait capable de chiffrer les machines Apple avec une puce Apple Silicon (et probablement les modèles sous Intel). En effet, les chercheurs ont repéré un module de chiffrement nommé "locker_Apple_M1_64" (voir ici) qui cible les puces Apple.

Même si cette information est évoquée aujourd'hui, ce module de chiffrement ne semble pas nouveau. D'après le chercheur en cybersécurité Florian Roth, un module de chiffrement LockBit compatible Apple M1 a été téléchargé sur VirusTotal en décembre 2022 !

Toutefois, d'après le site BleepingComputer, dont les auteurs ont pris le temps d'analyser ce module de chiffrement pour Apple M1, il s'agit d'une phase de tests. Par exemple, il y a des exclusions sur les extensions ".exe" ou ".dll" qui sont propres au fonctionnement de Windows, et non à macOS.

Information confirmée par LockBitSupp, un porte-parole de LockBit, qui a clairement indiqué que le module de chiffrement pour Mac était "en cours de développement". Bien sûr, ces informations sont à prendre avec des pincettes, mais il est clair que la menace LockBit se rapproche de macOS.

Dans les semaines et mois à venir, il y a de fortes chances pour que LockBit fasse des ravages sur macOS si les développeurs du gang LockBit parviennent à développer un module pleinement opérationnel. Ce qui n’est surement qu'une question de temps...!

Il va être indispensable de protéger votre macOS, au même titre qu'il faut protéger une machine sous Windows.

Source

The post Ransomware LockBit : découverte d’un module de chiffrement pour macOS first appeared on IT-Connect.

Je ne vais pas y aller par 4 chemins : Velja est une application pour macOS super pratique et totalement gratuite qui va vous permettre d’ouvrir les liens sur lesquels vous cliquez dans le navigateur de votre choix. Vous pourrez comme ça établir des règles pour indiquer si tel lien doit s’ouvrir dans tel navigateur ou si telle application doit utiliser tel navigateur pour ses liens.

Je ne sais pas si je suis très clair, donc je vais vous donner un exemple. Vous pouvez utiliser Safari comme navigateur principal, mais lorsque vous cliquerez sur un lien Google Meet pour votre prochaine visio-conf, celui-ci s’ouvrira dans Chrome. Ou si vous cliquez sur un lien Figma, ils s’ouvrira directement dans l’application Figma Desktop.

Velja vous permet également de supprimer les paramètres de suivi tels que Google UTM, ou encore ceux posés par Twitter et Facebook, afin de préserver votre vie privée. L’application prend en charge plus de 200 paramètres de suivi et est également en mesure d’anonymiser les liens TikTok pour que vous ne soyez pas traqué lorsque vous regardez des vidéos.

Vous pouvez également configurer des raccourcis clavier pour un accès plus rapide et même personnaliser les règles pour ouvrir certains liens dans un profil de navigateur spécifique ou dans une application native. Par exemple, ouvrir tous les liens en provenance de Slack dans un Google Chrome ayant votre profil « boulot », histoire d’éviter les fuites personnelles ^^.

Bref, c’est discret et super pratique pour enfin éviter de galérer sur certains liens qui ne s’ouvrent pas correctement sur tel ou tel navigateur ou dans certaines applications. Là au moins, c’est vous qui décidez, avec vos règles.

Velja est dispo ici sur l’AppStore d’Apple.

Et si vous êtes sous Linux, il y a un programme équivalent qui s’appelle Junction.

J’imagine que vous avez déjà eu besoin de quitter rapidement toutes vos applications sous macOS voire de soigneusement les cacher avant une présentation importante ?

D’ailleurs, vous êtes peut-être en ce moment même, en train de travailler sur plusieurs projets en même temps et vous voulez les enregistrer sans perdre de temps à les sauvegarder un par un ou fermer les applis une par une ?

Dans tous les cas, l’application Later pourrait bien être la solution ultime :).

Later est donc une application sous licence libre pour Mac (ça je l’ai déjà dit) qui permet de sauvegarder vos applications et fenêtres ouvertes en un seul clic. Vous pourrez ensuite les restaurer instantanément, ce qui vous permettra évidemment de gagner du temps et de l’efficacité. Et ça, ça fera plaisir au capitalisme.

Mais ce n’est pas tout !! lL’application propose également une fonctionnalité de planification pour rouvrir les applications à une heure précise, afin que vous puissiez reprendre votre travail sans avoir à chercher les logiciels dont vous avez besoin. Vous pouvez même régler un minuteur pour les réouvrir dans quelques minutes, par exemple après une réunion ou un rush de réponses à vos emails.

Bref, plus besoin de vous inquiéter de perdre vos données ou de devoir tout sauvegarder avant de fermer une application puisque Later s’occupe de tout pour vous, et vous pourrez ainsi vous concentrer sur l’essentiel.

Pratique non ?

Si vous avez déjà voulu installer macOS sur VirtualBox pour faire des expériences bien au chaud dans une VM, vous savez à quel point le truc peut être un poil long et relou. Heureusement, il existe un petit script bash qui vous simplifiera la vie.

Ce script macos-guest-virtualbox.sh vous permettra de créer une machine virtuelle macOS sur VirtualBox en utilisant les fichiers d’installation d’origine (donc non modifiés) directement depuis les serveurs d’Apple. Vous n’aurez ensuite qu’à appuyer sur votre jolie touche « Entrée » une dizaine de fois (on se croirait sous Windows) pour finaliser l’opération, sans même avoir à interagir avec la machine virtuelle.

Le script a été testé par son créateur sur bash et zsh sous Cygwin, ainsi que sur macOS, CentOS 7 et Windows. Il devrait donc fonctionner sur la plupart des distributions Linux modernes.

Les versions actuellement prises en charge par le script sont macOS Catalina (10.15), Mojave (10.14) et High Sierra (10.13). Il y a une documentation très complète sur le dépôt du projet, qui explique notamment comment configurer les connexions iCloud et iMessage, ainsi que la taille d’espace de stockage de votre disque virtuel.

Notez que certaines fonctionnalités ne sont disponibles, comme la prise en charge des périphériques USB, l’audio, ainsi que FileVault…etc. Toutefois, le script est compatible avec le bootloader OpenCore, ce qui permet de contourner certaines limitations, comme activer le support de l’audio avec certains drivers… donc à tester.

C’est également un excellent point de départ pour déployer une VM macOS ur d’autres plates-formes de virtualisation, telles que QEMU avec KVM pour avoir des performance plus proche de ce qu’on pourrait retrouver sur une architecture native.

A découvrir ici.

Même si le partage c’est pas forcement la première des qualités humaines, nous sommes nombreux à aimer partager ce qui se passe sur notre ordinateur.

Alors les captures écran, ça va, on sait tous faire. Mais lorsqu’il s’agit de faire une capture vidéo, là on perd vite un max de monde.

Heureusement, il y a le logiciel libre Kap qui fonctionne sous macOS et qui permet de capturer votre écran pour ensuite exporter ces vidéos en MP4, Webm, APNG ou GIF animé. Bref, c’est super pratique et Kap supporte également des extensions pour faciliter par exemple l’upload de GIFs animés sur Giphy.

Kap est très minimaliste et fera le job pour vos screencasts.

Vous pouvez le télécharger ici pour macOS Intel / Silicon ou l’installer avec Brew comme ceci :

brew install --cask kap

Je vous en parlais hier, le mastering audio est une étape cruciale pour avoir un son impeccable. Le processus consiste à ajuster les fréquences, améliorer l’aspect stéréo, retirer certains parasites sonores, etc. Cependant, il peut être vraiment galère d’obtenir un son propre et optimisé pour tous les systèmes de diffusion.

C’est là que l’outil master me entre en jeu : Master_me est un plug-in audio gratuit et open source pour le traitement automatique de l’audio en direct. Hé oui, il n’est pas destiné à automatiser le mastering de musique déjà produite contrairement à Matchering 2 présenté hier. Il est plutôt conçu pour améliorer le son en direct. Vous l’aurez compris, c’est destiné aux streamers, aux podcasteurs et aux stations de radio en ligne qui cherchent à améliorer leur son.

Conçu par l’ingénieur berlinois Klaus Scheuermann, master me optimise le son en temps réel et prend en charge les niveaux sonores principaux avec une série d’effets qui ont été clonés à partir de ceux du studio de mastering de Scheuermann à Berlin.

L’outil est disponible en LV2, VST2, VST3 et formats CLAP pour Linux, macOS et Windows, ainsi que pour les systèmes JACK en standalone. Il peut être compilé pour une grande variété de plates-formes cibles.

Je l’ai testé un peu avec OBS et ça fait vachement bien le taf. Par contre, ça consomme un peu trop de ressources sur mon vieil ordinateur pour que je le laisse en permanence et au bout d’un moment, ça se met à déconner. A voir dans d’autres outils notamment sur des sessions live avec Ableton par exemple.

L’interface utilisateur de master me est rapide à prendre en main. Le mode « facile » est une interface graphique minimaliste ce qui rend l’outil facile à utiliser pour tous les créateurs de contenu. En choisissant un préréglage et en réglant le niveau sonore souhaité, le niveau sonore est automatiquement ajusté par le plug-in.

Et si vous voulez vraiment toucher aux réglages, le mode expert vous permettra d’activer, régler ou couper certains effets (compresseur, limiteur, gate, eq, leveler…etc)

C’est open source et dispo ici.

Hi Folks,

Oui le PShell c’est possible avec un Mac… pas sans quelques difficultés d’installation, mais je vous partage ici la méthode qui a fonctionné pour moi.

Pour commencer vous allez avoir besoin de ce lien : Installer PowerShell on MacOS

Etape 1 : Installation de HomeBrew (Lien) depuis le terminal.

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Etape 2 : Ajouter Brew a votre chemin par défaut (Attention chez vous le path change surement…<username>)

 echo 'eval "$(/opt/homebrew/bin/brew shellenv)"' >> /Users/username/.zprofile

 eval "$(/opt/homebrew/bin/brew shellenv)"

Etape 3 : On vérifie avec une commande que tout va bien

Brew update

Si tout vas bien normalement vous avez cela :

Etape 4 : Installation de PowerShell

brew install powershell

Etape 5 : Let’s go !

Pour vérifier que tout va bien exécuter depuis le terminal : Pwsh

Normalement vous avez cela, puis vous pouvez checker la version PShell avec $PSVersionTable

Etape 6 : Ajouter les modules Azure, M365, etc. …

Install-Module -Name Az -AllowClobber

Après j’avais ici besoin d’une liste d’utilisateur donc vous retrouvez les commandes Azure classiques

La liste des différents modules :

Un script est dispo ici : https://o365reports.com/2019/11/01/install-all-office-365-powershell-modules/

Pour Mac vous pouvez faire :

Install-Module -Name AzureAD,MSOnline

Hope this helps !