Este sábado tendré el honor de participar en la edición 2026 del Global Bootcamp de Barcelona en la que realizaré dos sesiones un tanto diferentes. La primera, como no, focalizada en Agentes en el ámbito de SharePoint que en unos días cumple 25 años.

La segunda, como parte del patrocinio de RICOH España, estará orientada a Vibe Coding en la Power Platform.

Agradecer al equipo organizador (Jonathan, Carlos, Toni, entre otros) por contar conmigo en el evento y a mi empresa por hacer posible que participe como Speaker y también se patrocinador platino. Nos vemos este sábado.

El pasado martes 20 de enero tuve el honor de participar en la M365Con, evento dirigido por Marcel Broschk. Durante mi sesión, cubrí Copilot in OneDrive y las AI Actions disponibles para Sitios SharePoint, detallando casos de uso, escenarios prácticos y capacidades disponibles así como limitaciones existentes. También demostré como crear Agentes en OneDrive for Business mostrando el potencial para organizar la gestión de conocimiento y la automatización.

Podéis descargar las slides de mi sesión desde el siguiente enlace: https://github.com/jcgonzalezmartin/jcgonzalez/tree/master/Conference%20Materials/M365%20Con

On Tuesday, January 20th, I had the honor of participating in M365Con, an event expertly led by Marcel Broschk. During my session, I covered Copilot in OneDrive and the AI Actions available for SharePoint sites, detailing key use cases, practical scenarios, currently available capabilities, and existing limitations.

I also demonstrated how to create Agents in OneDrive for Business, showcasing their potential to streamline knowledge management and automation.

You can download the slides from my session here: https://github.com/jcgonzalezmartin/jcgonzalez/tree/master/Conference%20Materials/M365%20Con

50 years of Microsoft

A Legacy of Innovation and Transformation

Half a century ago, on April 4th, 1975, two young visionaries, Bill Gates and Paul Allen, co-founded Microsoft with a bold ambition: to make computing accessible and essential for everyone. What began as a small software company has grown into a global technology leader, continuously transforming industries and empowering billions of lives. As we celebrate Microsoft’s 50-year journey, let’s explore its milestones, innovations, and impact, including its contributions to datacenters, Windows Server, Hyper-V, Azure, and the leadership of its CEOs.

The Early Years: Coding the Future

Microsoft’s first big breakthrough came with the creation of an operating system for the fledgling personal computer market. In 1980, the company introduced MS-DOS, laying the groundwork for the revolutionary Windows operating system, launched in 1985. This graphical interface transformed computing, making it accessible to both businesses and individuals.

Guiding Microsoft Through Its Evolution: The CEOs Who Shaped the Company

Microsoft’s trajectory has been shaped by its visionary leadership. From the founders to the present, each CEO has left an indelible mark:

1. Bill Gates (1975–2000): As co-founder and first CEO, Gates spearheaded the company’s initial growth, launching pivotal products like MS-DOS, Windows, and Office. His focus on innovation and accessibility built the foundation of Microsoft’s success.
2. Steve Ballmer (2000–2014): During his tenure, Ballmer led Microsoft through massive expansion, particularly in enterprise solutions and cloud computing. He introduced Windows Server and laid the groundwork for services like Azure. Ballmer’s energy and passion defined his leadership style and kept Microsoft competitive in a rapidly changing market.
3. Satya Nadella (2014–Present): Nadella ushered in a cloud-first, AI-driven era, transforming Microsoft’s culture and business model. His emphasis on inclusivity, empathy, and sustainability revitalized the company. Under his leadership, Azure became one of the world’s leading cloud platforms, and Microsoft made transformative acquisitions like LinkedIn, GitHub, and Activision Blizzard.

Lake Bill on Redmond Campus

Redefining Enterprise Technology: Datacenters, Windows Server, and Virtualization

As businesses increasingly relied on technology, Microsoft expanded its offerings to support enterprise needs. Windows Server, introduced in 1993, became a cornerstone for server management and networking. It evolved over the decades, incorporating features such as Active Directory, high availability, and security enhancements.

Microsoft played a pivotal role in virtualization with Hyper-V, launched in 2008. Hyper-V allowed organizations to maximize resource efficiency and reduce costs by running multiple virtual machines on a single physical server. Modern datacenters powered by Microsoft’s hardware and software solutions now form the backbone of its cloud services.

Embracing the Cloud: The Azure Revolution

Microsoft’s Azure cloud platform, launched in 2010, redefined computing. It enabled organizations to access scalable infrastructure, deploy applications globally, and harness artificial intelligence with ease. Azure spans over 60 regions worldwide, making it one of the most comprehensive cloud platforms. Its ecosystem includes hybrid cloud solutions, advanced analytics, and IoT technologies.

Gaming, Devices, and Consumer Innovation

Microsoft entered the gaming industry with the Xbox in 2001, creating a thriving gaming ecosystem. Beyond gaming, the company innovated with devices like the Surface lineup, combining sleek design with productivity. Its integration of hardware and software demonstrated Microsoft’s versatility.

Shaping the Future: AI, Sustainability, and Datacenters

Microsoft continues to lead in artificial intelligence with tools like Microsoft Copilot. Its pledge to be carbon-negative by 2030 highlights environmental responsibility, with sustainable datacenter operations playing a central role.

Conclusion: A Legacy Built to Inspire

Microsoft’s 50-year journey is a testament to the power of innovation and visionary leadership. From Bill Gates to Steve Ballmer to Satya Nadella, each CEO has steered the company to new heights. With contributions ranging from datacenters and Windows Server to Hyper-V and Azure, Microsoft’s impact has been profound. As the company looks ahead, it remains dedicated to empowering people and organizations to achieve more, ensuring the next 50 years are as groundbreaking as the last.

Here’s to Microsoft—a company built to inspire and shape the future.

at Building 92 of the Microsoft Campus in Redmond.

In the dynamic world of business collaboration, organizing and sharing digital assets efficiently is a key factor for success. SharePoint Online provides a robust solution for managing organizational assets through the creation of an “Organization Assets Library.” In this blog post, we’ll explore what an Organization Assets Library is and provide a step-by-step guide on how to create organization asset libraries in SharePoint Online.

What is an Organization Assets Library in SharePoint?

An organization assets library in SharePoint is a centralized repository for storing and managing digital assets like images such as company branding photos & logos and office templates like word, excel & PowerPoint documents that are commonly used across the organization. It provides a structured way to organize, access, and share these assets, ensuring consistency in branding (logos, style guides, templates) and seamless collaboration.

Types of Organization Assets Library

You can create two types of Organization Assets libraries in SharePoint Online:

• Organization Asset Library for Images (ImageDocumentLibrary): Document library for images like branding images, company logos, etc. These images will be available under “Your organization” option when user opens the file picker while adding images in SharePoint web parts and pages.
• Organization Asset Library for Office Templates (OfficeTemplateLibrary): Document library for office templates like word, excel and PowerPoint. These templates will be available when user creates a new office document from Office Apps. Follow this article for creating office templates.

How to Create an Organization Assets Library in SharePoint Online?

Step 1: Create a SharePoint Online site

You can use an existing site or create a new site for storing organization assets. The site can be of any type (communication site or team site). However, I will recommend you to create a new/blank communication site for hosting organization asset libraries. Follow this guide for creating a new SharePoint site: Create a site in SharePoint.

Step 2: Grant permissions on SharePoint Online site

Grant following permissions on the newly created SharePoint communication site:

1. Owners: Add users who should be able to upload files to asset libraries as well as manage permissions of the site.
2. Members: Add users who should be able to upload files to asset libraries.
3. Visitors: Add Everyone except external users group so that all users in tenant can see assets.

Step 3: Create Document libraries and upload assets

Create new document libraries to store the organization assets by following this guide: Create a document library in SharePoint. After creating document libraries, upload the images or office templates to your document libraries.

Step 4: Register Document library as organization asset library

First of all, download the latest version of SharePoint Online Management Shell. Then you can run SharePoint Online PowerShell script like below from SharePoint Online Management Shell to register a document library as an organization asset library for images (you can use $orgAssetType = "OfficeTemplateLibrary" for office templates asset library):

# URL of SharePoint document library
$libraryUrl = "https://contoso.sharepoint.com/sites/OrgAssets/Images"

# Type of Organization asset library - ImageDocumentLibrary or OfficeTemplateLibrary
$orgAssetType = "ImageDocumentLibrary"

# SharePoint online admin center URL
$adminCenterUrl = Read-Host -Prompt "Enter your SharePoint admin center site URL (e.g https://contoso-admin.sharepoint.com/)"

# Connect to SharePoint online admin center
Connect-SPOService -Url $adminCenterUrl

# Register document library as an organization asset library
Add-SPOOrgAssetsLibrary -LibraryURL $libraryUrl -OrgAssetType $orgAssetType

# Disconnect SharePoint online connection
Disconnect-SPOService

You’ll be prompted to enable a content delivery network (CDN) while adding an organization asset library, type Y (Yes) or A (Yes to All) and press Enter.

If you get an error – Add-SPOOrgAssetsLibrary : This library is not on the site that contains other organization asset libraries while running above PowerShell script, that means some other organization asset libraries are already available in your Microsoft 365 SharePoint tenant. In that case, try this:

1. Firstly, check if you have any existing organization asset libraries in your Microsoft 365 tenant using this command:

Get-SPOOrgAssetsLibrary

2. Create a new document library on same SharePoint site where your existing organization asset libraries are created.

3. Run PowerShell script given in step 4 to register the newly created document library as an organization asset library.

Notes

1. You can create up to 30 organization asset libraries for a single tenant / organization.
2. All organization asset libraries must be on the same SharePoint site.
3. Only document libraries (not folders) can be set as organization asset libraries.
4. It may take up to 24 hours for the organization assets library to appear in the desktop office apps.
5. Users need at least read permissions on the SharePoint root site for the organization assets library to appear in the desktop office apps.

How to Remove an Organization Assets Library from SharePoint Online?

If you want to remove/unregister an existing organization asset library from your SharePoint tenant, you can use below SharePoint Online PowerShell script:

# URL of SharePoint document library
$libraryUrl = "https://contoso.sharepoint.com/sites/OrgAssets/Images"

# SharePoint online admin center URL
$adminCenterUrl = Read-Host -Prompt "Enter your SharePoint admin center site URL (e.g https://contoso-admin.sharepoint.com/)"

# Connect to SharePoint online admin center
Connect-SPOService -Url $adminCenterUrl

# Remove/unregister an organization asset library in SharePoint tenant
Remove-SPOOrgAssetsLibrary -LibraryUrl $libraryUrl

# Disconnect SharePoint online connection
Disconnect-SPOService

In conclusion, implementing an organization assets library in SharePoint Online can significantly enhance the management and utilization of essential resources within your organization. By centralizing assets, maintaining consistency, and enabling seamless collaboration, SharePoint empowers teams to work more efficiently and effectively.

Learn more

• Register SharePoint Document Library as an Organization Assets Library using PowerShell
• Remove an Organization Assets Library from SharePoint Online using PowerShell
• How to Enable or Disable Auto News Digest in SharePoint Online?
• Enable or Disable the Return to Classic SharePoint link in SharePoint Online
• Enable or Disable the Social Bar (Like, Views, Save for later) in SharePoint at tenant level
• Delete custom site scripts in SharePoint online

C’est le plugin pour OBS que j’attendais depuis que je me suis lancé sur Twitch y’a 3 ans. En effet, si vous êtes créateur de contenu, vous savez à quel point la création de vidéos pour différentes plateformes peut être fastidieuse et chronophage.

Mais heureusement, grâce à OBS Vertical Plugin, votre vie va changer.

Avec OBS Vertical Plugin, vous pouvez créer du contenu pour TikTok, YouTube Shorts, Instagram Live, et bien plus encore, sans les tracas liés à la gestion des différents formats de vos vidéos (horizontal, vertical). Ce plugin vous permet de gérer un format vertical tout en vous offrant une synchro totale entre vos scènes horizontales habituelles et vos scènes verticales.

Cela signifie que vous pouvez créer des vidéos pour plusieurs plateformes en même temps, sans avoir à refaire le travail pour chaque format.

Le plugin s’installe sous Windows, macOS et Linux et est très simple à prendre en main. Il s’intègre parfaitement à OBS Studio et ajoute une option « Vertical » à votre liste de scènes. En cliquant sur cette option, vous pourrez alors accéder à votre canvas vertical et commencer à créer du contenu pour les plateformes verticales.

Le plugin est doté de plusieurs fonctionnalités pratiques qui faciliteront votre travail de création de contenu. Vous pouvez par exemple créer des overlays verticaux pour vos vidéos, ajouter des transitions et des effets comme vous le feriez avec des scènes classiques…etc. Et surtout il est compatible avec toutes les plateformes de diffusion.

Bref, c’est un super outil que je vais m’empresser d’utiliser pour steamer sur Twitch et TikTok en simultané.

À télécharger ici.

Imaginez, vous avez une jolie photo et vous vous dites que ce serait super cool de pouvoir l’imprimer en 3D. Oui, mais bon, ça va être un peu compliqué et surtout ça ne va pas rendre grand-chose.

Que neni !, car voici un moyen simple et rapide de convertir vos images favorites en fichiers STL prêts pour l’impression 3D.

Cela s’appelle ImageToSTL et c’est un outil facile à utiliser aussi bien par les professionnels de la 3D, que par les amateurs qui souhaitent créer des objets personnalisés uniques avec leur imprimante 3D hors de prix :-).

Le programme fonctionne en prenant une image en entrée ainsi que des paramètres comme la hauteur des couches et la taille de l’image en millimètres. Il va ensuite l’analyser pour créer un fichier STL prêt à être imprimé en 3D.

Vous l’aurez compris, la fonctionnalité principale de ce programme est donc la création de modèles très détaillés semblables à des lithophanies.

Le modèle imprimé révélera alors la photo lorsque vous l’éclairerez par la gauche (et non rétroéclairée comme les lithophanies traditionnelles.

Chouette non ?

Un nouveau rapport met en lumière les activités malveillantes sur Discord, notamment autour des abonnements Discord Nitro qui représente une véritable opportunité pour les cybercriminels.

Pour rappel, Discord est un service en ligne très populaire pour échanger par chat ou par audio et il existe de nombreuses communautés sur des thématiques diverses et variées. Même si à ses débuts il était utilisé surtout par les gamers, ce n'est plus du tout le cas depuis plusieurs années. D'ailleurs, il y a le serveur Discord de la communauté IT-Connect ! Discord compte plus de 300 millions d'utilisateurs actifs. Forcément, s'il y autant d'utilisateurs sur cette plateforme, cela va attirer les cybercriminels.

Justement, un chercheur en sécurité de chez CyberArk Labs a fait la découverte d'un nouveau malware nommé Vare qui présente la particularité d'être distribué par l'intermédiaire de Discord. Il est associé à un groupe de pirates nommé Kurdistan 4455 basé au sud de la Turquie.

Discord Nitro, l'élément déclencheur

D'après ce chercheur, c'est depuis qu'il y a l'offre payante Discord Nitro qu'il y a des malwares sur Discord. Pourquoi ? Et bien, parce qu'en échange d'un abonnement payé mensuellement, l'utilisateur accède à des fonctions supplémentaires comme le chargement de fichiers plus lourds ou une qualité plus élevée pour le streaming.

De ce fait, il y a des utilisateurs qui essaient d'obtenir des clés d'activation Discord Nitro de manière gratuite et qui se font piéger. Certains d'entre eux s'essaient aussi au brute force ou au social engineering pour mettre la main sur les avantages Discord Nitro gratuitement. C'est pour cette raison qu'avec un malware, les pirates peuvent piéger les utilisateurs et leur voler des informations, notamment les coordonnées de cartes bancaires dans le but d'acheter des clés Discord Nitro : "Ces clés peuvent être échangées pour obtenir Discord Nitro, et des acteurs malveillants les vendent à des fins lucratives.", précise l'étude CyberArk.

Le malware Vare

Dans le cas présent, le malware Vare utilisé par les pirates informatiques est codé en Python puis converti en exécutable avec pyInstaller. Il agit uniquement sur Discord, que ce soit pour stocker les données exfiltrées ou pour trouver de nouvelles cibles. 

Une fois la machine infectée, le malware Vare va être capable de voler des informations notamment dans Discord : jetons d'authentification, informations de paiement, statut du Nitro, ainsi que le numéro de téléphone associé au compte. Cela ne s'arrête pas là, car il va aussi se servir dans les navigateurs pour voler les mots de passe enregistrés et récupérer des informations sur la machine en elle-même (CPU, RAM, clés WiFi enregistrées, etc.). Ces fonctions correspondent à celles que l'on retrouve dans le malware Empyrean.

Cette recherche est intéressante, car elle montre que ce n'est pas simplement une guerre entre les cybercriminels d'un côté et les utilisateurs de l'autre. En effet, ici le groupe de cybercriminels Kurdistan 4455 va chercher à piéger d'autres personnes malveillantes : ce qui prouve que personne n'est à l'abri et que ce n'est pas qu'une question de positionnement !

Le rapport complet de CyberArk est disponible à cette adresse.

The post Le malware Vare circule sur Discord pour voler vos données bancaires ! first appeared on IT-Connect.

Vous êtes fatigué des navigateurs lourds et encombrants qui monopolisent toute votre bande passante et ralentissent votre ordinateur déjà à bout de souffle ?

Vous ne pouvez pas installer ni utiliser de navigateur sur votre ordinateur car votre administrateur système est un sociopathe ?

Et votre seule fenêtre sur le monde est votre terminal tout sombre ?

Alors j’ai un peu d’espoir pour vous ! Cela s’appelle Carbonyl et c’est navigateur basé sur Chromium conçu pour fonctionner dans un terminal. Et oui, vous avez bien lu, un navigateur dans un terminal !

Oui, je sais, j’ai abusé pour le titre de l’article mais c’est foufou et attention, rien à voir avec Lynx ou ce genre de choses !

Avec Carbonyl, vous pouvez naviguer sur le Web, regarder des vidéos et même exécuter du code en toute sécurité grâce à son protocole de communication REST et du chiffrement via HTTPS.

En plus d’être rapide, Carbonyl est léger et ne nécessite pas de gestionnaire de fenêtres (Server X…etc). Il fonctionne même via SSH et est doté d’une prise en charge totale de toutes les API Web, y compris WebGL, WebGPU, la lecture audio et vidéo, les animations, etc.

Carbonyl dispose également de fonctionnalités aux petits oignons comme une mise en page optimisée pour le terminal, une vitesse de démarrage de moins d’une seconde, une fréquence d’images de 60 FPS et une utilisation CPU totalement nulle lorsque vous ne faites rien avec (ce qui n’est pas le cas de Chrome ou de Firefox).

Carbonyl fonctionnera sous Linux, MacOS et Windows et nécessitera les mêmes dépendances que Chromium si vous êtes utilisateur de Linux. Les fans de MacOS et de Windows pourront par contre télécharger les versions compilées correspondantes à leur OS directement sur la page Github de Carbonyl.

Vous pouvez également l’installer avec npm comme ceci :

npm install --global carbonyl
carbonyl https://korben.info

Ou directement via Docker :

docker run --rm -ti fathyb/carbonyl https://korben.info

En comparaison, Lynx que vous connaissez surement, ne prend pas en charge certaines normes du web modernes et ne peut pas exécuter de fonctions JavaScript ou WebAssembly. En ça, Carbonyl est donc nettement supérieur !

Même Browsh, dont je vous ai déjà parlé, fonctionne en mode headless et utilise des styles personnalisés pour la mise en page. Il est donc un peu moins léger et rapide que Carbonyl.

La seule limitation de Carbonyl est qu’il ne prend pas en charge le mode plein écran. Cependant, cela ne devrait pas trop vous freiner, je pense.

Bref, si vous voulez surfer sur les zinterwebzzz sans quitter votre foutu terminal, Carbonyl est fait pour vous.

Apple a récemment déployé la mise à jour iOS 16.4.1, apportant des correctifs majeurs pour renforcer la sécurité de ses appareils, notamment les iPhone 14 Pro et 14 Pro Max. Cependant, certains utilisateurs ont signalé des problèmes tels que la surchauffe et des difficultés à se connecter à CarPlay. Dans cet article, nous allons explorer […]

Cet article La mise à jour iOS 16.4.1 : Correctifs de sécurité, surchauffe et problèmes avec CarPlay est apparu en premier sur Tutos-Informatique.

Google a corrigé une nouvelle faille de sécurité zero-day dans son navigateur Google Chrome ! Puisqu'elle serait exploitée par les cybercriminels, il est recommandé d'effectuer la mise à jour vers la nouvelle version dès maintenant !

Il y a quelques jours, Google a mis en ligne Google Chrome 112.0.5615.121 dans le but de corriger plusieurs failles de sécurité dont la faille zero-day CVE-2023-2033, exploitée dans le cadre d'attaques. Sauf que cette version est déjà obsolète puisque l'entreprise américaine a mis en ligne une nouvelle version de Chrome pour corriger une autre faille zero-day : Google Chrome  112.0.5615.137. C'est donc cette version que vous devez utiliser pour être protégé.

La faille de sécurité zero-day faisant l'objet de cette alerte est associée à la référence CVE-2023-2136. Il s'agit d'une vulnérabilité de type "integer overflow" dans la bibliothèque graphique 2D Skia. Il s'agit d'une bibliothèque open source maintenue par Google et écrite en C++ qui joue un rôle clé dans la gestion de l'affichage du navigateur Google Chrome.

Une fois encore, c'est Clément Lecigne de l'équipe Google Threat Analysis qui a découvert cette faille de sécurité ! En exploitant cette vulnérabilité, un attaquant pourrait corrompre la mémoire de la machine et effectuer une exécution de code arbitraire sur le système de la machine ciblée. Comme à son habitude, la firme de Mountain View n'a pas donné de précisions sur les incidents de sécurité observés ou sur l'exploitation technique de cette faille de sécurité.

Google Chrome 112.0.5615.137 est disponible pour tous les utilisateurs sous Windows et macOS, tandis que pour Linux elle devrait être disponible prochainement d'après Google. Au total, cette nouvelle version corrige 8 failles de sécurité dans Chrome !

Pour mettre à jour Google Chrome : cliquez sur les trois points en haut à droite, puis sous "Aide" cliquez sur "À propos de Google Chrome". Le navigateur va rechercher immédiatement la présence d'une mise à jour et l'installer.

À vos mises à jour !

Source

The post Google Chrome – CVE-2023-2136 : une seconde faille zero-day corrigée dans le navigateur ! first appeared on IT-Connect.

L'éditeur de la solution PaperCut a émis une alerte à destination de ses utilisateurs : de nombreuses attaques sont en cours sur les serveurs PaperCut ! Les pirates exploitent une faille de sécurité permettant une exécution de code à distance, pourtant déjà corrigée par l'éditeur.

En entreprise, lorsque l'on cherche une solution de gestion des impressions compatible avec une grande majorité de marques et modèles, il est difficile de passer à côté de PaperCut. Même s'il existe d'autres solutions sur le marché, celle-ci est très présente en France et ailleurs dans le monde. D'ailleurs le site officiel précise : "Un logiciel de gestion d’impression qui aide des centaines de millions de personnes dans le monde à limiter le gâchis tout en bénéficiant d’une expérience d’impression simple et sécurisée."

Pour être plus précis :

• CVE-2023–27350 : faille d'exécution de code à distance, sans être authentifié, impactant toutes les versions 8.0 ou ultérieures de PaperCut MF ou NG sur tous les OS, à la fois pour les serveurs d'application et de site.
•  CVE-2023–27351 : faille de divulgation d'informations, sans être authentifié, impactant toutes les versions 15.0 ou ultérieures de PaperCut MF ou NG sur tous les OS, pour les serveurs d'application.

La faille de sécurité qui est activement exploitée par les cybercriminels, c'est bien celle-ci : CVE-2023-27350. Par précaution, et pour laisser le temps aux entreprises d'appliquer le correctif, PaperCut ne dévoile pas d'informations précises à ce sujet. Toutefois, Trend Micro divulguera plus d'informations sur ces vulnérabilités le 10 mai 2023.

PaperCut : comment se protéger de la CVE-2023–27350 ?

Pour se protéger, il est recommandé aux utilisateurs des versions concernées d'effectuer une mise à niveau vers les versions 20.1.7, 21.2.11 et 22.0.9 de PaperCut MF et PaperCut NG. Ces versions (et les prochaines) permettent d'être protégé contre les attaques en cours.

Pour les entreprises qui utilisent une version plus ancienne que la version 19 de PaperCut, sachez qu'il n'y aura pas de correctif puisque ce sont des versions en fin de vie. De ce fait, il va falloir passer par l'achat d'une nouvelle licence PaperCut ou d'une mise à niveau de la licence actuelle.

Le bulletin de sécurité apporte des précisions sur les indicateurs de compromissions, ainsi qu'une mesure de protection contre la CVE-2023-27351 qui n'est pas celle exploitée par les pirates.

Source

The post Les serveurs PaperCut pris pour cible ! Les pirates exploitent une faille critique ! first appeared on IT-Connect.

Microsoft à la peine en terme de parts de marchés sur son navigateur qui a toujours autant de mal à se distinguer du navigateur de référence qu’est Google Chrome, propose de plus en plus de nouveautés intéressantes en intégrant ce qui existe déjà mais sous forme de plugins avec les problèmes de supports que ces derniers peuvent poser dans le cadre d’un usage en entreprise. Plus que jamais, nous en reparlerons au prochain Briefing, mais Microsoft à défaut de marcher des points côté grand public, compte bien mettre le paquet pour regagner des parts de marchés côté entreprises…

Dans un billet de blog, Microsoft présente quelques nouveautés assez sympathiques pour Edge. On retrouve ainsi la possibilité d’enregistrer et de modifier des images web à partir du navigateur. Ceci peut fait gagner du temps, comme le précise :

« Désormais, au lieu de devoir télécharger, enregistrer et modifier dans une application distincte sur votre PC ou votre appareil macOS, vous pouvez simplement cliquer avec le bouton droit de la souris sur l’image web souhaitée et, sans quitter la fenêtre de votre navigateur, la recadrer, ajuster l’éclairage et la couleur, et ajouter des filtres. Vous pouvez ensuite enregistrer l’image modifiée pour l’utiliser ultérieurement. Vous pouvez également commencer à modifier une image en la survolant et en sélectionnant « Modifier l’image » dans le menu. Il n’est donc pas nécessaire de passer d’une application à l’autre.« 

Une autre nouvelle fonctionnalité originale qui s’appelle « Drop » sera incluse dans la barre latérale d’Edge et aura pour but de permettre aux utilisateurs de partager des photos, des notes et d’autres fichiers d’un de leurs appareils vers un autre appareil. Microsoft explique :

« Imaginons que vous soyez au travail en train de réfléchir à ce que vous allez préparer pour le dîner du lendemain et que vous trouviez une recette rapide qui plaira à vos enfants. Avec Drop, vous pouvez copier les ingrédients et la recette, et vous l’envoyer afin de l’avoir sur votre téléphone portable pour vous y référer facilement lorsque vous vous rendez à l’épicerie. »

Enfin. Microsoft apporte quelques améliorations au mode dit « d’efficacité ». Auparavant, si votre ordinateur portable Windows manquait de batterie, le mode d’efficacité se mettait en marche pour en réduire l’utilisation . Les nouvelles améliorations ajouteront deux modes. Le premier, « Balanced Savings » (économies équilibrées), prolongera l’autonomie de la batterie tout en permettant d’utiliser pleinement Edge. Le second, « Maximum Savings » (économies maximales), réduira encore davantage la consommation d’énergie, mais au détriment des performances. Pas idiot lorsque l’on sait que les principaux griefs vis à vis de Google Chrome et de son moteur (utilisé aussi par Edge…) sont sa consommation énergétique.

Vous êtes en galère de connexion internet et vous voulez partager un fichier voire un doux message avec votre voisin(e), ne cherchez plus, LocalSend est l’app qu’il vous faut !

LocalSend est un logiciel open source qui vous permet de partager des fichiers et des messages de manière sécurisée avec des appareils qui se trouvent à proximité, le tout sans avoir besoin d’une connexion Internet. C’est comme Airdrop mais pour ceux qui ne veulent pas passer par la case Apple.

Donc, plus besoin de vous arracher les cheveux en essayant de partager un fichier fichier à la con en passant par des trucs comme WeTransfer ou autre…

LocalSend est une application multi-plateforme qui offre une connexion sécurisée HTTPS entre les appareils grâce à une API REST et le certificat TLS/SSL est généré à la volée sur chaque appareil, ce qui assure une sécurité maximale…

Contrairement aux autres applications de messagerie qui dépendent de serveurs externes, LocalSend ne nécessite donc pas de connexion Internet ou de serveurs tiers. Tout se passe en wifi localement. Cela en fait donc une excellente solution pour une connexion locale rapide et fiable sans Internet.

Le plus de cette application, c’est qu’elle est totalement gratuite et open source, donc vous n’aurez pas à vendre un rein pour pouvoir l’utiliser.

C’est dispo sous Windows, macOS, Linux, Android et iOS en cliquant ici.

Si vous avez eu la chance de grandir dans les années 80 et que vous avez passé des heures et des heures à jouer aux jeux vidéos, vous connaissez forcément Mega Man.

C’est un classique sorti dans les années 80, où le joueur incarne un petit robot bleu qui doit affronter des ennemis pour sauver le monde. Le jeu de plateforme est devenu célèbre pour son gameplay qui était quand même assez difficile, mais très addictif.

Le jeu a connu un grand succès et a eu de nombreuses suites et dernièrement, un fan a même créé Mega Man Maker dans lequel vous pouvez créer vos propres niveaux personnalisés contenant des ennemis, des objets, des boss et des armes spéciales propres à l’univers de Mega Man. Comme chacun est libre de faire son niveau, vous pourrez même jouer aux milliers de niveaux créés et uploadés par d’autres joueurs et bien sûr personnaliser votre propre level avec vos petites mains.

C’est hyper créatif et le jeu offre une grande variété de fonctionnalités pour vous permettre d’atteindre cet objectif.

L’éditeur de niveaux vous permet de choisir vos ennemis, votre musique, vos armes, vos boss, vos arrière-plans et même les objets à placer dans le décor. Et en plus de cela, il y a même un tuto interactif pour vous aider à débuter la création.

Bref, c’est encore un jeu / éditeur en développement, mais les codeurs sont assez actifs et prévoient des mises à jour régulièrement. Si ça vous dit d’essayer, c’est sous Windows et c’est par ici.

EarTrumpet est un logiciel de mixage audio conçu pour remplacer le mixeur audio par défaut de Windows. Il vous permet de contrôler les volumes individuellement pour chacune de vos applications, de modifier les sorties audio ou encore de choisir quels périphériques audio vous voulez par défaut.

EarTrumpet est disponible gratuitement sur Windows via le store Microsoft, mais vous pouvez également l’installer à partir de Github ou via la ligne de commande.

• Winget : winget install File-New-Project.EarTrumpet
• Chocolatey : choco install eartrumpet

Avec EarTrumpet, vous pouvez visualiser le volume audio de chaque application. Cela vous autorise à faire des réglages plutôt fins pour chaque application. Il permet également de déplacer des applications entre différents périphériques de lecture. Ainsi, vous pouvez passer la musique de votre ordinateur portable à vos enceintes sans avoir à changer le périphérique de lecture par défaut.

Vous pouvez également gérer les périphériques de lecture par défaut, ce qui permettra de basculer rapidement entre différents périphériques, tels que les haut-parleurs de votre ordinateur, un casque bluetooth ou une barre de son.

Bref, si vous cherchez un moyen simple et efficace de maitriser toutes vos sorties audio, EarTrumpet est fait pour vous. En plus c’est gratuit !

Le ransomware LockBit dispose d'un module de chiffrement spécifique pour cibler les machines sous macOS. Même si c'est en phase de tests, les utilisateurs de Mac doivent se méfier : LockBit est redoutable et cette campagne pourrait faire de nombreuses victimes.

Les chercheurs en sécurité de l'équipe Malware Hunter ont fait la découverte de cet échantillon destiné à macOS sur le site VirusTotal. Jusqu'à présent, le ransomware LockBit, dans ses différentes versions, ciblait plusieurs plateformes, dont les machines sous Windows, Linux et les hyperviseurs VMware ESXi. Désormais, les utilisateurs de macOS ne sont plus épargnés par cette menace.

Le ransomware LockBit serait capable de chiffrer les machines Apple avec une puce Apple Silicon (et probablement les modèles sous Intel). En effet, les chercheurs ont repéré un module de chiffrement nommé "locker_Apple_M1_64" (voir ici) qui cible les puces Apple.

Même si cette information est évoquée aujourd'hui, ce module de chiffrement ne semble pas nouveau. D'après le chercheur en cybersécurité Florian Roth, un module de chiffrement LockBit compatible Apple M1 a été téléchargé sur VirusTotal en décembre 2022 !

Toutefois, d'après le site BleepingComputer, dont les auteurs ont pris le temps d'analyser ce module de chiffrement pour Apple M1, il s'agit d'une phase de tests. Par exemple, il y a des exclusions sur les extensions ".exe" ou ".dll" qui sont propres au fonctionnement de Windows, et non à macOS.

Information confirmée par LockBitSupp, un porte-parole de LockBit, qui a clairement indiqué que le module de chiffrement pour Mac était "en cours de développement". Bien sûr, ces informations sont à prendre avec des pincettes, mais il est clair que la menace LockBit se rapproche de macOS.

Dans les semaines et mois à venir, il y a de fortes chances pour que LockBit fasse des ravages sur macOS si les développeurs du gang LockBit parviennent à développer un module pleinement opérationnel. Ce qui n’est surement qu'une question de temps...!

Il va être indispensable de protéger votre macOS, au même titre qu'il faut protéger une machine sous Windows.

Source

The post Ransomware LockBit : découverte d’un module de chiffrement pour macOS first appeared on IT-Connect.

Google a mis en ligne une nouvelle version de son navigateur Google Chrome dans le but de corriger une faille de sécurité zero-day : CVE-2023-2033. La première de l'année 2023 !

Dans le bulletin de sécurité mis en ligne par l'entreprise américaine, on peut lire que cette nouvelle version corrige deux failles de sécurité, dont la vulnérabilité CVE-2023-2033 découverte par Clément Lecigne de l'équipe Google Threat Analysis. Le travail de cette équipe de chez Google est très important, car il permet régulièrement de découvrir de nouvelles failles de sécurité dans Chrome.

Associée à une sévérité élevée, cette vulnérabilité zero-day se situe dans le moteur JavaScript V8 de Chrome. Elle est exploitée dans le cadre d'attaques et d'ailleurs il existe un exploit : "Google sait qu'il existe un programme d'exploitation pour la CVE-2023-2033 dans la nature."

Toutefois, Google n'a pas donné de précisions sur les incidents de sécurité observés et associés à cette vulnérabilité, ni même sur le fonctionnement de cet exploit en lui-même.

Ce qui est logique compte tenu de la politique appliquée par l'entreprise de Mountain View : "L'accès aux détails des bugs et aux liens peut être restreint jusqu'à ce qu'une majorité d'utilisateurs aient reçu un correctif." - D'autres informations devraient fuiter par la suite.

Il s'agit de la première faille zero-day corrigée dans Chrome en 2023. L'année dernière, Google avait corrigé près de 10 failles de ce type dans ce navigateur.

Google Chrome 112.0.5615.121

Utilisateurs de Google Chrome, que ce soit sur Windows, macOS ou Linux, vous devez mettre à jour le navigateur sur votre machine dès que possible. La version 112.0.5615.121 de Google Chrome intègre le correctif.

Pour mettre à jour Google Chrome : cliquez sur les trois points en haut à droite, puis sous "Aide" cliquez sur "À propos de Google Chrome". Le navigateur va rechercher immédiatement la présence d'une mise à jour et l'installer.

Bon début de semaine !

Source

The post CVE-2023-2033 : la première faille zero-day de 2023 corrigée dans Google Chrome first appeared on IT-Connect.

Je ne vais pas y aller par 4 chemins : Velja est une application pour macOS super pratique et totalement gratuite qui va vous permettre d’ouvrir les liens sur lesquels vous cliquez dans le navigateur de votre choix. Vous pourrez comme ça établir des règles pour indiquer si tel lien doit s’ouvrir dans tel navigateur ou si telle application doit utiliser tel navigateur pour ses liens.

Je ne sais pas si je suis très clair, donc je vais vous donner un exemple. Vous pouvez utiliser Safari comme navigateur principal, mais lorsque vous cliquerez sur un lien Google Meet pour votre prochaine visio-conf, celui-ci s’ouvrira dans Chrome. Ou si vous cliquez sur un lien Figma, ils s’ouvrira directement dans l’application Figma Desktop.

Velja vous permet également de supprimer les paramètres de suivi tels que Google UTM, ou encore ceux posés par Twitter et Facebook, afin de préserver votre vie privée. L’application prend en charge plus de 200 paramètres de suivi et est également en mesure d’anonymiser les liens TikTok pour que vous ne soyez pas traqué lorsque vous regardez des vidéos.

Vous pouvez également configurer des raccourcis clavier pour un accès plus rapide et même personnaliser les règles pour ouvrir certains liens dans un profil de navigateur spécifique ou dans une application native. Par exemple, ouvrir tous les liens en provenance de Slack dans un Google Chrome ayant votre profil « boulot », histoire d’éviter les fuites personnelles ^^.

Bref, c’est discret et super pratique pour enfin éviter de galérer sur certains liens qui ne s’ouvrent pas correctement sur tel ou tel navigateur ou dans certaines applications. Là au moins, c’est vous qui décidez, avec vos règles.

Velja est dispo ici sur l’AppStore d’Apple.

Et si vous êtes sous Linux, il y a un programme équivalent qui s’appelle Junction.