Le coin des actus d’ADMIRS à L'Isle-sur-la-Sorgue

Elle regroupe toutes les techniques permettant de contrôler, de programmer et d’automatiser des locaux sur place ou à distance.

La domotique opère dans un très large champ technique et informatique, elle permet de procéder à la programmation de la plupart des appareils et dispositifs utilisés dans les maisons et les bureaux.

(Chauffage, climatisation, éclairage, ouvrants, sécurité etc…..)

Elle se gère via Smartphone, Tablette, PC, par la voix ou via des « routines » programmées pour se déclencher seules à des moments précis ou conditionnel.

En résumé la domotique apporte :

- Confort

- Sécurité

- Maintient à domicile pour les personnes âgés

- Mais avant tout économie d’énergie

Besoins d’information ou d'un devis n’hésitez pas à nous demander

Cette faille exploite une vulnérabilité permettant d'exécuter du code malveillant via le binaire légitime Microsoft Support Diagnostic Tool (MSDT), msdt.exe, sous la forme d'un script Powershell encodé en base 64.

Il convient de noter que cette attaque fonctionne y compris lorsque les macros sont désactivées dans le document Office.

Microsoft propose de désactiver le protocole URL de MSDT en utilisant la commande suivante, à lancer dans une invite de commandes avec les droits administrateur, après avoir sauvegardé le registre : reg delete HKEY_CLASSES_ROOT\ms-msdt /f

La mise à jour cumulative pour Windows 11 KB5014019 qui est disponible.

Cette mise à jour laisse apparaître un souci de compatibilité avec les produits TREND MICRO. La firme affirme que ses équipes travaillent sur une correction de cette défaillance sans avoir de date de correction.

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Voir les bulletins de sécurité de l'éditeur : 

• Bulletin de sécurité Microsoft CVE-2022-1634 du 13 mai 2022
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1634
• Bulletin de sécurité Microsoft CVE-2022-1635 du 13 mai 2022
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1635
• Bulletin de sécurité Microsoft CVE-2022-1636 du 13 mai 2022
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1636
• Bulletin de sécurité Microsoft CVE-2022-1637 du 13 mai 2022
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1637
• Bulletin de sécurité Microsoft CVE-2022-1638 du 13 mai 2022
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1638
• Bulletin de sécurité Microsoft CVE-2022-1639 du 13 mai 2022
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1639
• Bulletin de sécurité Microsoft CVE-2022-1640 du 13 mai 2022
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1640

Une nouvelle technique d’hameçonnage pour démontrer que la seule vérification de l'URL d'un site ne suffit pas toujours pour se protéger. Cette attaque s’appelle "browser-in-the-browser" (BitB) et consiste à simuler une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime, ce qui permet de mettre en scène des attaques d’hameçonnage très convaincantes.

Cette nouvelle attaque va grandement augmenter les risques qu’un utilisateur rentre ses informations de connexion sans savoir s’il s’agit d’une attaque de phishing ou pas. Le seul moyen d’empêcher cela est de continuer à faire de la sensibilisation sur le sujet et faire en sorte que les utilisateurs soient toujours plus méfiants vis-à-vis des mails demandant de l’argent ou de se connecter pour récupérer un document important.

Voir l'article : BTIB

Exécuter Windows Update sans attendre 

• De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une usurpation d'identité, une exécution de code à distance, une élévation de privilèges et un déni de service.
• De multiples vulnérabilités ont été corrigées dans Microsoft.Net. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.
• De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, une atteinte à la confidentialité des données, une élévation de privilèges et un déni de service.
• De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d'identité.

Source : CERT-FR – Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (ssi.gouv.fr)

Windows 11 ne pouvait pas officiellement être installé sur des ordinateurs qui étaient considérés comme trop vieux. 

La bonne nouvelle, il change de politique et laisse Windows 11 s’installer maintenant sur ces ordinateurs juste avec un filigrane qui le dira.

N’hésitez pas à nous demander si vous avez besoins d’aide pour cette mise à jour

Prévue à destination de Windows 11 , Windows 10 , macOS, iOS et Android, la nouvelle version de Windows Defender prendra la forme d’une application web. Celle-ci aura vocation à aider toujours plus l’utilisateur à surveiller de près les différents aspects gravitant autour de la sécurité de ses appareils (mots de passe compromis, phishing , paramètres de l’antivirus, scan, etc.).

Cette application s’accompagnera de quelques ajouts appréciables, dont la possibilité de personnaliser son tableau de bord. Un dashboard à partir duquel vous pourrez surveiller l’état de sécurité de votre appareil Windows, mais également de l’ensemble de vos appareils connectés, le tout depuis un seul et même endroit (cela nécessite évidemment d’être connecté au même compte utilisateur). Cette fonctionnalité vous permettra cela dit d’ajouter d’autres comptes depuis l'application si vous le souhaitez.

Pour le moment, cette version de Windows Defender n’est officiellement accessible que pour les employés de Microsoft. Mais selon les tests de Windows Latest, qui a pu accéder à une version Preview, il semblerait que l’application ait récemment été mise à jour. En revanche, la plupart des fonctionnalités annoncées ne sont pas encore intégrées et restent encore inaccessibles en dehors des États-Unis. Quoi qu’il en soit, Microsoft ne devrait plus tarder à communiquer officiellement autour de la nouvelle version de son antivirus, décidément bien résolu à se mettre au goût du jour.

Source : clubic.com

Le concept de maison intelligente a évolué ces dernières décennies pour se centrer sur l'expérience utilisateur et améliorer la sécurité de l'habitation, la facilité de son entretien ou son contrôle à distance.

Qu'est-ce que la smart home ?

Une habitation devient une smart home lorsqu’elle est équipée d’un réseau de communication qui relie plusieurs produits électroniques ou services entre eux pour permettre le contrôle ou le suivi à distance. Divers objets y participent : ampoules, volets, prises, thermostats. Même les réfrigérateurs peuvent être liés à cet écosystème. C’est grâce au hub connecté qu’il est devenu possible de contrôler tous les objets depuis un seul point (Alexa, google, Apple, Etc......)

Le système d'exploitation Microsoft Windows propose un service de gestion des requêtes HTTP sous la forme d'un pilote en mode noyau appelé http.sys. Une vulnérabilité a été découverte dans ce pilote pour Windows Server 2019, Windows Server 2022, Windows 10 et Windows 11. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et l'éditeur considère qu'elle peut être exploitée dans le cadre d'attaques à propagation de type "ver informatique".

Source : Vulnérabilité dans Microsoft Windows – CERT-FR (ssi.gouv.fr)

Interface intuitive et flexible
Connectivité facile et efficace
Nouvelle interface
Améliorations de performance

Attention tout le monde ne peut pas passer à Windows 11.
Voici les prérequis pour pouvoir le faire

• Processeur : Architecture 64 bits à 1 GHz ou plus ; Intel : 8ème génération ou plus récent ; AMD Ryzen 3 ou mieux ; Qualcomm Snapdragon 7c ou supérieur.
• RAM : 4 Go ou Plus
• Stockage:Dispositif de stockage de 64 Go ou Périphérique ayant plus d'espace
• Micrologiciel système : UEFI, compatible avec le démarrage sécurisé.
• TPM : Module de plateforme de confiance (TPM) version 2.0.
• Carte Graphique : Compatible avec Direct X12 ou une version ultérieure ; pilote WDDM 2.0 ou une version plus récente

Il est bien entendu possible de passer outre, mais cela n'est pas recommandé

La fin de support Windows 10 est annoncé pour 2025, cela vous laisse un peu de temps pour changer d'ordinateur (nous pouvons vous accompagner)

Les mises à jour proposent souvent des correctifs et des nouvelles fonctionnalités, mais leur intérêt principal réside dans la correction de vulnérabilité trouvée par des personnages mal intentionnés. Ces failles sont parfois connues et exploitées par des cybercriminels depuis plusieurs heures, jours, semaines ou mois. Ces failles sont des portes ouvertes qui autorisent l’intrusion invisible et distante de cybercriminels ou de logiciels malveillants qui peuvent faire des ravages.

La domotique ne nécessite pas de gros travaux. Il est possible de tous faire sur l’existant (si l’existant est aux normes). Domotiser les lumières peuvent se faire en changeant uniquement les ampoules ou en remplacer l’interrupteur.  Il existe plein de moyens de connecter de la domotique sans pour cela engendrer de gros travaux.