Recherche sur le blog

vendredi 16 janvier 2015

[Système] Windows 7 - Fin du support standard

Il y a deux jours le support standard pour Windows 7 prenait fin. Concrètement qu'est-ce que cela veut dire ? Cela signifie qu'il n'y aura plus de mise à jour corrective du système ou bien de Service Pack. Les mises à jour de sécurité continueront jusqu'à la fin du support étendu, qui prend fin en 2020.


D'autres produits sont bien entendus touchés par cette fin de support : citons Microsoft Windows Server 2008, Exchange Server 2010 ou bien Dynamics Nav 2009. Enfin en ce qui concerne Windows 8, le support principal s'arrêtera le 9 janvier 2018, et le support étendu 5 ans plus tard.

lundi 12 janvier 2015

[Utilitaires] Le site internet de Notepad++ hacké

Il semblerait que la version 6.7.4 du logiciel Notepad++, rendant hommage aux victimes de l'attentat de Charlie Hebdo, n'ait pas fait l'unanimité. Après l'installation, le logiciel affichait un message tout à fait anodin, par rapport à la liberté d'expression. Pourtant cela a déplu puisque le site a été rapidement piraté. La page d'accueil affichait notamment une série d' "arguments" contre les U.S.A. En guise d'introduction, la phrase "Aujourd'hui c'est votre tour" montre bien qu'ils ne font que commencer.


A l'heure actuelle le message a disparu, et le site est enfin revenu en ligne. De nombreux sites français ont également été touchés. Une chose est certaine : l'année 2015 ne commence pas bien.

mardi 6 janvier 2015

[Office] Bulletin MS14-082 et problème d'ActiveX

Suite à la mise à jour corrective MS14-082 pour les suites Office, de nombreux utilisateurs ont vite constaté un problème avec leurs contrôles ActiveX, notamment dans un classeur Excel. Il s'agit des mises à jour de sécurité suivantes, destinées à colmater une faille qui permettait l'exécution de code distant : 
  • Security Update for Microsoft Office 2007 (KB2596927).
  • Security Update for Microsoft Office 2010 (KB2553154).
  • Security Update for Microsoft Office 2013 (KB2726958).
Les symptômes rencontrés peuvent varier d'une machine à une autre. On note les problèmes suivants : 
  • Contrôles ActiveX inactifs / impossibilité de modifier leurs propriétés.
  • Erreur indiquant "Impossible d'insérer un objet" (Cannot insert object).
  • Erreur indiquant "Le programme utilisé pour créer cet objet est xxxx. Ce programme n'est pas installé sur votre ordinateur ou ne répond pas (...)".
  • Erreur 438, "L'objet ne gère pas cette propriété ou méthode" en tentant de pointer vers un contrôle ActiveX depuis le code (d'un classeur).
  • Problème affectant le nom d'un contrôle donné lors de sa création.
Plusieurs solutions s'offrent à vous, certaines peuvent ne pas fonctionner selon la version Office utilisée sur votre machine.

Désinstaller la mise à jour

La première solution qui nous vient à l'esprit est de désinstaller la mise à jour de votre système (voir ci-dessous pour repérer le correctif correspondant). Sur Windows 7 et Windows 8, rendez-vous dans le Panneau de configuration, Windows Update, Mises à jour installées, sélectionnez la mise à jour puis cliquez sur Désinstaller. Cependant cela ne sera peut-être pas forcément nécessaire : la solution suivante consiste à nettoyer les fichiers temporaires, et nous allons voir pourquoi !

Nettoyer les fichiers temporaires

En consultant les différents blogs, dont celui de Microsoft, la solution proposée est toujours la même. Celle-ci consiste à nettoyer les fichiers temporaires qui servent de cache. Trois méthodes sont disponibles : manuelle, scriptée ou automatisée. A vous de choisir celle que vous préférez, en fonction de votre niveau de compétences.

#1 - Méthode manuelle

Après la mise à jour,  les libraires de types de contrôles, mises en cache, sont "désynchronisées". Elles sont stockées sous le format "Extender files" (*.exd). Il faut alors supprimer ces fichiers à plusieurs endroits de votre disque.
  • %appdata%\microsoft\forms
  • %temp%\excel8.0
  • %temp%\word8.0
  • %temp%\PPT11.0
  • %temp%\vbe
Vous pouvez également chercher après le fichier "MSForms.exd" dans %TEMP% et %APPDATA%. Attention, n'oubliez pas de fermer les applications Microsoft Office (Excel, PowerPoint, etc) avant d'effectuer cette opération. Un redémarrage peut être nécessaire par la suite.

#2 - Utilisation d'un script

Étant donné que le problème peut affecter plusieurs machines il peut être intéressant de concevoir un script batch qui contiendra les lignes suivantes :

del %temp%\vbe\*.exd
del %temp%\excel8.0\*.exd
del %appdata%\microsoft\forms\*.exd
del %appdata%\microsoft\local\*.exd
del %temp%\word8.0\*.exd
del %temp%\PPT11.0\*.exd

Enregistrez le fichier en lui donnant l'extension ".bat". Lancez-le pour chaque profil car les fichiers ".exd" sont spécifiques à l'utilisateur. Pour automatiser ce script lors de l'identification dans un domaine, vous pouvez suivre le tutoriel suivant : Setting up a Logon Script through Active Directory Users & Computers (en).

#3 - Méthode automatisée

Microsoft a mis en ligne un script qui permet d'effectuer ces opérations. Il peut être obtenu à l'adresse suivante : "Cannot insert object Error in an ActiveX custom Office solution after you install the MS14-082 security update" http://support.microsoft.com/kb/3025036/EN-US.

Notes

%TEMP% correspond habituellement à : C:\Users\NOM\AppData\Local\Temp.
%APPDATA% correspond habituellement à : C:\Users\NOM\AppData\Roaming.

Sources

BornCity.
ExcelMatters.

dimanche 4 janvier 2015

[Rétro 2014] Le problème de la cybercriminalité

L'année 2014 a une fois réservé son lot de surprises et d'évolutions technologiques. Mais on a également pu constater à quel point l'informatique peut être vulnérable face à des attaques de personnes malintentionnées. Certaines grandes sociétés ont du faire face à des attaques DDoS visant à mettre l'infrastructure hors service ou à des piratages qui ont pu nuire directement ou indirectement à autrui. Des serveurs indisponibles, des données qui fuitent, parfois même des photos, voilà des choses qui arrivent régulièrement et qui bien sûr ne passent pas inaperçues.

La situation en Belgique

Comme dans tout pays, nous sommes également confrontés à des problèmes de sécurité et de cybercriminalité. Même en Belgique les entreprises ne sont pas épargnées et peuvent vite se retrouver dans le pétrin. Il a notamment fallu faire face à des virus gênants, allant jusqu'à crypter les données des ordinateurs infectés.

Le phishing est aussi une menace à prendre au sérieux : que ce soit par e-mail ou par téléphone, il peut être très simple de dérober des informations confidentielles comme le numéro de carte de crédit, ou bien même d'accéder à un compte en ligne. Les banques belges mettent régulièrement en garde leurs clients pour prévenir ce genre de problème. Mais ce type d'arnaque peut être utilisé dans des cas ou des contextes différents : en juillet, des clients de l'opérateur Scarlet ont été victimes d'une fraude de ce type : l'e-mail réclamait le paiement d'une facture en souffrance.

Des centaines de belges ont également été roulés dans la farine en mars. Des escrocs, se faisant passer pour des employés de Microsoft, ont contacté les victimes par téléphone, en prétextant que leurs machines étaient infectées. Tout ça dans le but de soutirer des informations confidentielles telles que des noms d'utilisateur ou bien des mots de passe. Malheureusement cela devient de plus en plus courant.

En avril le SPF Finances est pointé du doigt pour sa vulnérabilité et ses nombreuses failles. Des problèmes qui auraient pu mener à un contrôle total de l'infrastructure. Le mois suivant, la Belgique et son ministère d'Affaires Étrangères, sont la cible d'espionnage de la part des russes, dans le but de récupérer les informations à propos du conflit ukrainien. D'autres pays européens sont malheureusement touchés...


Suite à tous ces événements un guide de cybersécurité voit le jour en septembre. Il s'agit là du premier guide belge, lancé par la FEB, l'ICC, Ernst & Young, et Microsoft. "Par le biais de ce guide, ces organisations entendent convaincre toutes les entreprises de l’importance de se prémunir contre les cybermenaces, en fonction de leurs besoins spécifiques. À cet effet, le guide reprend 10 ‘security key principles’ et 10 ‘must-do security actions’ et fournit une checklist pratique qui permet à l’entreprise d’évaluer si elle être prête à affronter les cyberincidents". Retrouvez davantage d'informations sur sur le site de la FEB.

Des données de comptes eBay dans la nature

En mai dernier, la plate-forme eBay a dû faire face à une intrusion dans sa base de données. Conscient de l'attaque, et même si les mots de passe étaient cryptés, le service a invité ses utilisateurs à prendre leurs dispositions en changeant immédiatement leur mot de passe. Cependant d'autres données, comme les adresses e-mail ou numéros de téléphone, ont tout de même été compromises.

Domino's Pizza fait face à une demande de rançon

Le vendredi 13 juin, le groupe "Rex Mundi" avait revendiqué une intrusion dans les serveurs de Domino's Pizza. Suite à cela les pirates ont menacé de diffuser les données des clients sur internet si l'entreprise ne leur versait pas 30 000 euros. Un ultimatum qui expirait le lundi 16 juin vers 20 heures. Il aura fallu attendre le mois de novembre pour que la menace soit mise à exécution. La base de données est mise en ligne mais est très rapidement retirée. Celle-ci contenait près de 600 000 noms et prénoms, dont certains étaient assortis d'une adresse, d'un numéro de téléphone, et parfois même des codes d'entrée d'immeubles.

SynoLocker, une variante de CryptoLocker, infectant les NAS

Durant le mois d'août, certains utilisateurs de NAS Synology se sont vus bien embêtés. En effet une variante du ransomware Cryptolocker, a été adaptée pour s'installer sur DSM 4.3-3810 ou une version antérieure. Une fois en place il crypte un à un les fichiers présents sur l'appareil. Une certaine somme en Bitcoin est alors demandée via un détournement de la page web d'administration.


La marque réagit rapidement et constate que la faille n'est pas présente dans la dernière version du système d'exploitation de ses NAS. Elle invite ceux qui le peuvent à migrer immédiatement vers la dernière version.
   
The Fappening : des photos nues de stars diffusées sur la toile

Courant septembre, des centaines de photos nues de célébrités ont été diffusées sur le forum de 4chan, qui sert principalement au partage de photos. Trois séries seront envoyées sur l'ensemble du mois. On y retrouve des photos - parfois compromettantes - de Jennifer Lawrence, Ariana Grande, Victoria Justice, Kate Upton et bien d'autres. Toutes ces images auraient été obtenues en exploitant une faille du service de stockage en ligne d'Apple, iCloud. Cependant la firme a démenti cela par l'intermédiaire d'un communiqué, indiquant que les comptes avaient fait l'objet "d'attaques ciblées sur leurs identifiants, leurs mots de passe et leurs questions de sécurité".

Piratage de Sony Pictures

Le 24 novembre, des pirates informatiques se sont introduits dans les systèmes informatiques de Sony Pictures et auraient dérobé des données confidentielles de nombreux employés. Après avoir reçu des menaces d'attentat dans les salles où le film "L'interview qui tue" serait diffusé, Sony a finalement décidé d'annuler la sortie de celui-ci. La Corée du Nord est rapidement pointée du doigt par les USA et divers événements s'enchainent. Bien sûr, ces accusations sont fortement remises en question par de nombreux spécialistes. Bonne nouvelle, malgré la polémique Sony en a profité pour revenir sur sa décision et a tout de même choisi de diffuser le film. Et aucun acte criminel n'a été commis !

Le PSN et le Xbox Live en rade suite à des attaques DDoS

Le jour de Noël, les services en ligne de Microsoft et Sony ont été mis au tapis, suite à des attaques DDoS. Il aura fallu quelques jours pour que tout soit remis sur pieds et ce des deux côtés. Très vite l'attaque est revendiquée par le groupe "The Lizard Squad". L'outil utilisé est mis en ligne et peut être exploité moyennant une certaine somme à débourser par mois. Quelques jours plus tard deux membres sont arrêtés, mais l'un d'eux - un britannique de 22 ans - est rapidement relâché.

Quelques bons conseils...

Tous ces événements nous prouvent encore une fois qu'il faut se méfier lorsqu'on partage des données sur internet. La première chose évidente à faire, c'est d'utiliser des mots de passe différents sur les nombreux sites fréquentés. Il faut également penser à les modifier de temps en temps. La seconde chose à éviter, c'est de stocker en ligne des documents confidentiels et des photos intimes. On l'a vu, cela peut très vite se retourner contre vous et l'information est rapidement relayée sur les nombreux forums et réseaux sociaux. Et enfin, évitez tous les mails ou les appels téléphoniques qui vous semblent suspects et ne donnez aucune information sensible si on vous le demande.