Page 2 – learn.hack.repeat

Windwos Defender Application Guard

On 24/01/2023

Microsoft lance Windows Defender Application Guard pour protéger les utilisateurs contre les attaques par navigateur

Microsoft a récemment annoncé le lancement de Windows Defender Application Guard, une nouvelle fonctionnalité conçue pour protéger les utilisateurs contre les attaques par navigateur. Cette fonctionnalité est disponible pour les utilisateurs de Windows 10 Enterprise et permet de sécuriser la navigation sur Internet en utilisant un navigateur séparé et isolé pour accéder aux sites Web douteux ou potentiellement dangereux.

Les attaques par navigateur sont de plus en plus fréquentes et peuvent entraîner des dommages graves pour les utilisateurs, tels que la perte de données confidentielles, le vol d’identité et la propagation de logiciels malveillants. Pour lutter contre ces attaques, Microsoft a créé Windows Defender Application Guard, qui utilise la virtualisation pour isoler complètement le navigateur du système d’exploitation et des autres applications.

Lorsqu’un utilisateur accède à un site Web potentiellement dangereux, le navigateur s’ouvre automatiquement dans un environnement séparé et isolé, ce qui empêche toute attaque de compromettre le système d’exploitation ou les autres applications. De plus, les données saisies ou téléchargées lors de la navigation sur ces sites ne peuvent pas être enregistrées sur le système d’exploitation, ce qui minimise le risque de perte de données confidentielles.

Windows Defender Application Guard est facile à utiliser et ne nécessite aucune configuration supplémentaire pour les utilisateurs. La fonctionnalité est intégrée directement à Windows 10 Enterprise et peut être activée ou désactivée à tout moment par l’administrateur du système.

En plus de protéger les utilisateurs contre les attaques par navigateur, Windows Defender Application Guard offre également d’autres avantages, tels que la protection contre les téléchargements malveillants et la détection de logiciels malveillants en temps réel. De plus, la fonctionnalité est compatible avec d’autres solutions de sécurité pour renforcer la protection globale des systèmes d’exploitation Windows 10 Enterprise.

En conclusion, Windows Defender Application Guard est une solution innovante pour protéger les utilisateurs contre les attaques par navigateur. Avec sa capacité à isoler complètement le navigateur du système d’exploitation et à minimiser le risque de perte de données confidentielles, cette fonctionnalité offre une protection supplémentaire pour les utilisateurs de Windows 10 Enterprise. Microsoft continue de se concentrer sur la sécurité et d’innover pour offrir les meilleures solutions de protection pour ses utilisateurs.

Plus d’information:
https://learn.microsoft.com/fr-fr/windows/security/threat-protection/microsoft-defender-application-guard/md-app-guard-overview

Azure AD Identity Protection

de jabot

On 19/01/2023

dans Sécurité, Uncategorized

Microsoft lance une nouvelle fonctionnalité de sécurité pour Azure Active Directory : Azure AD Identity Protection

Microsoft a récemment annoncé le lancement d’Azure AD Identity Protection, une nouvelle fonctionnalité de sécurité pour Azure Active Directory. Cette fonctionnalité vise à renforcer la sécurité des identités en utilisant l’intelligence artificielle et l’apprentissage automatique pour détecter et empêcher les menaces en temps réel.

Les menaces pour la sécurité des identités sont en constante augmentation et peuvent entraîner des dommages graves pour les entreprises, tels que la perte de données confidentielles, le vol d’identité et la diffusion de logiciels malveillants. Pour lutter contre ces menaces, Microsoft a développé Azure AD Identity Protection, qui utilise l’intelligence artificielle pour analyser en temps réel les activités d’identification et détecter les anomalies.

Lorsqu’une anomalie est détectée, Azure AD Identity Protection envoie une notification à l’administrateur pour prendre des mesures appropriées. Les administrateurs peuvent également définir des politiques pour bloquer automatiquement les activités suspectes, telles que les connexions à partir d’emplacements géographiques inhabituels ou les modifications apportées aux informations d’identification.

Azure AD Identity Protection offre également des rapports détaillés sur les menaces détectées et les mesures prises pour les résoudre. Les administrateurs peuvent utiliser ces rapports pour évaluer les risques et améliorer la sécurité des identités au fil du temps.

En plus de renforcer la sécurité des identités, Azure AD Identity Protection offre également d’autres avantages, tels que la simplification de la gestion des comptes d’utilisateurs et la réduction des coûts liés à la gestion de la sécurité des identités. La fonctionnalité est facile à utiliser et peut être activée ou désactivée à tout moment par l’administrateur.

En conclusion, Azure AD Identity Protection est une solution innovante pour renforcer la sécurité des identités dans Azure Active Directory. Avec sa capacité à détecter et empêcher les menaces en temps réel, cette fonctionnalité offre une protection supplémentaire pour les utilisateurs de Azure Active Directory. Microsoft continue de se concentrer sur la sécurité et d’innover pour offrir les meilleures solutions de protection pour ses utilisateurs.

Plus d’information:
https://learn.microsoft.com/en-us/azure/active-directory/identity-protection/overview-identity-protection

Patch Tuesday

de jabot

On 10/01/2023

dans CVE, Sécurité

Le premier lot de correctifs de Microsoft en 2023 commence fort. Il corrige 98 vulnérabilités. 11 d’entre eux sont critiques. L’une d’elles était déjà connue et une élévation de privilège (CVE-2023-21674) est déjà exploitée par des attaquants. Celle qui était déjà connue est celle qui affecte le service Windows SMB Witness (CVE-2023-21549), qui permettrait également une élévation de privilèges.

Une autre vulnérabilité notable (et liée à l’élévation des privilèges) est la CVE-2023-21561, dans les services cryptographiques (il y en a d’autres, moins graves, dans le même module). Celle-ci permettrait de sortir de l’environnement plus restreint d’AppContainer jusqu’à l’obtention des permissions SYSTEM.

Sept autres ont été corrigés et entraînent l’exécution de code. Les problèmes de la file d’attente d’impression sont à nouveau résolus. Trois élévations de privilège. Au fait, l’un d’entre eux, CVE-2023-21678, a été signalé par la NSA. C’est le troisième en peu de temps que cette agence a découvert.

Deux bugs sont également importants dans Exchange : CVE-2023-21762 et CVE-2023-21745, qui est généralement une cible prioritaire pour les attaquants.

Plus d’information:
https://msrc.microsoft.com/update-guide/

In the end

de jabot

On 09/01/2023

dans Sécurité

Windows 7 cessera de recevoir des mises à jour de sécurité ce mois-ci. Windows 8.1 les perdra également ce jour-là, mais comme pour Vista, l’impact est beaucoup plus faible. Quelque 11% de Windows sont des Windows 7, tandis qu’il reste moins de 3% de Windows 8 et 8.1. Chrome cessera également de fournir un support de sécurité sur ces systèmes d’exploitation en février.

Bien qu’ils ne soient plus disponibles à partir de 2020, le fait de ne pas recevoir de correctifs fait de près de 15 % de la flotte Windows un problème potentiel de cybersécurité, non seulement pour eux-mêmes, mais aussi pour d’éventuels problèmes de vers. À tel point que, par exemple, bien qu’abandonné depuis longtemps, Microsoft a publié en 2017 un correctif pour XP afin de tenter de stopper la propagation de Wannacry.

L’alternative est de passer à Windows 10, mais si l’on considère qu’il sera également abandonné en 2025, la marge n’est pas grande.

Plus d’information:
https://learn.microsoft.com/en-gb/lifecycle/products/windows-7

Les mots de passe les plus utilisés en 2022

de jabot

On 29/12/2022

dans Data Leak, Sécurité

Dans le classement des mots de passe les plus courants de 2022, on observe que les utilisateurs continuent d’utiliser les classiques « password » et « 123456 ».

NordPass a publié un rapport qui répertorie les mots de passe les plus utilisés par les utilisateurs tout au long de l’année. En collaboration avec des chercheurs indépendants, des millions d’identifiants provenant d’incidents de cybersécurité ont été évalués pour produire un classement des mots de passe les plus utilisés et les moins sûrs. Au total, plus de 3 To de données provenant de plus de 30 pays ont été analysés, principalement des continents européen et américain.

Les deux premières places sont occupées par les classiques « password » et « 123456 », utilisés respectivement par près de 5 millions et plus de 1,5 million d’utilisateurs. Ces deux mots de passe sont extrêmement faibles et ne sont pas du tout recommandés, à tel point que le temps estimé pour les deviner est inférieur à une seconde au moyen d’une attaque par dictionnaire.

Dans les 25 premiers du classement mondial, on trouve principalement des codes numériques (jusqu’à 76 % des cas), des mots simples du dictionnaire comme « invité » et des combinaisons de touches qui suivent l’ordre déterminé par leur emplacement sur le clavier comme « qwerty ». Le temps nécessaire pour obtenir tous ces mots de passe n’est que de quelques secondes. Un seul d’entre eux prendrait plus de temps car il est composé de majuscules, de minuscules et de chiffres : « D1lakiss » ; cependant, comme il ne comporte que 8 caractères, le temps nécessaire pour le casser par une attaque par force brute est d’environ 3 heures.

En remontant dans le classement, on trouve aussi des noms propres, des noms de séries et de marques comme « daniel », « Gizli » ou « samsung », et même des mots de passe de seulement 3 caractères comme « 123 », « vip » ou « usr ». La liste des 50 mots de passe les plus mauvais et les plus utilisés en 2022 est la suivante :

Top 50 mondial des mots de passe les plus courants en 2022.

Il est recommandé d’éviter d’utiliser ce type de mots de passe et de suivre une série de directives lors de l’établissement d’informations d’identification sécurisées pour les services en ligne utilisés. Certaines de ces recommandations sont :

Combinez des caractères de différents types : majuscules, minuscules, chiffres et symboles.
Utilisez une longueur appropriée pour éviter les attaques par force brute (au moins 12 caractères).
Évitez les mots du dictionnaire (de n’importe quelle langue), les noms propres, les noms d’animaux domestiques, les dates, les lieux ou les données personnelles, etc. et leurs combinaisons, telles que nom + date de naissance.
Évitez les motifs de caractères successifs sur le clavier, tels que « qwertyuiop » ou « 1qaz2wsx ».

Il existe d’autres techniques pour générer des mots de passe forts, comme la combinaison de plusieurs mots sans rapport entre eux et l’utilisation d’une règle mnémotechnique pour se souvenir de la chaîne résultante. Par exemple, les mots « hibou », « manteau », « violet », « prairie » et « nuit » génèrent le mot de passe « hiboumanteauvioletprairienuit », dont la longueur permet d’éviter les attaques par force brute et qui est aussi facile à mémoriser que d’imaginer un hibou en manteau violet dans une prairie la nuit.

Bien entendu, il faut aussi éviter de réutiliser le même mot de passe sur différents services et, surtout, ne pas les écrire sur des notes ou des post-it et les coller sur le bureau ou sous le clavier. Cela rend un mot de passe, aussi sûr soit-il, inutile.

Il est également recommandé d’utiliser des gestionnaires de mots de passe avec lesquels vous pouvez facilement générer des mots de passe sécurisés et les stocker localement sur un dispositif distinct (par exemple, une clé USB).

Plus d’information:
https://nordpass.com/fr/most-common-passwords-list/