SECURITE : Prise en charge de la technologie CET dans Microsoft Edge

La version 94 de Microsoft Edge bénéficiera de la prise en charge de la technologie CET (Control-Flow Enforcement Technology). En gros cela signifie qu’Edge sera protégé contre les pirates qui utilisent son code contre lui en modifiant les processus et les comportements pour des attaques furtives et très difficiles à détecter. CET bloquera les opérations de modification du flux.

Ce changement a été annoncé dans la roadmap Microsoft 365 qui précise :

« Microsoft Edge commencera à prendre en charge un mode de navigation encore plus sûr qui utilise un flux de contrôle dépendant du matériel pour les processus de navigation sur le matériel pris en charge (Intel 11e génération ou AMD Zen 3). Vous pouvez désactiver le CET en manipulant les options d’exécution des fichiers d’image (IFEO) à l’aide de la stratégie de groupe.« 

Comme indiqué cette prise en charge de la technologie CET n’est active que pour certains processeurs. Elle ne s’applique donc qu’à vous si vous possédez déjà ou prévoyez d’acquérir les derniers et meilleurs processeurs d’AMD et d’Intel. Cette fonctionnalité devrait être disponible en septembre prochain.

La machine à café du bureau vous manque ? Teams est là pour vous aider :)

Si le rituel de la machine à café du bureau vous manque avec les possibilités de se retrouver avec vos collègues, voire même de payer un café à vos amis ou ceux qui ont rendu un service, alors soyez rassurés car Microsoft Teams va vous offrir un ersatz d’invitation à la pause café.
Téléchargez pour cela l’application Starbucks pour Teams, puis connectez vous à votre compte et envoyez des cartes cadeau Starbucks à vos (meilleurs !) amis.

Comme quoi Microsoft Teams c’est vraiment le hub de notre nouvel environnement de travail, toutes activités confondues…

Au fait, cette possibilité est pour le moment réservée aux USA et au Canada. Pas de bol pour les européens qui nous lisent 🙂

Microsoft met à disposition une appli Visio light Web

Source : Microsoft

Microsoft vient d’annoncer la sortie pour début juillet d’une application Visio light en mode web uniquement pour la plupart des clients de plans Microsoft 365 et Office 365 d’entreprises.Cette version light offrira les fonctions de base pour créer, éditèrent partager des diagrammes. Jusqu’à présent l’appli de création de diagrammes étaient disponibles via les plans Visio Plan 1 et Plan 2, qui resteront bien entendu accessibles à ceux qui auront besoin des fonctions avancées.

Le déploiement de l’appli se fera de manière graduelle, et pour le début ne sera pas disponibles en Europe.

AWS : disponibilité du service de localisation multi-source

Amazon Web Services (AWS) a annoncé la disponibilité générale d’Amazon Location Service, une nouvelle offre qui permet aux entreprises d’ajouter plus facilement des fonctionnalités de localisation à leurs applications. Cette offre se veut être très simple à utiliser tout en gérant la confidentialité ou la sécurité des utilisateurs. Les données, provenant des fournisseurs de services de localisation (LBS) Esri et HERE Technologies, peuvent fournir des cartes, des points d’intérêt, la planification d’itinéraires, le géocodage, le géofencing et le suivi des actifs. Autant d’applications qu’il est actuellement bien sur possible de réaliser avec les services de Google, Microsoft ou même ceux d’Apple, mais qui reste mono-source. Pour se démarquer, AWS insiste sur trois éléments :

  • La simplicité de mise en oeuvre, en particulier dans le cadre de fournisseurs de cartographie multiples
  • Le coût
  • La confidentialité

Le service fournit également une API unique qui fonctionne avec tous les fournisseurs LBS, ce qui permet aux clients de passer facilement de l’un à l’autre pour différents cas d’utilisation ou régions plus ou moins bien couverte par une des offres. Plus précisément, il permet une telle variation sans qu’il soit nécessaire d’embarquer de nouveaux fournisseurs ou de mettre en place une infrastructure distincte. Amazon Location Services s’intègre aux autres offres de la société, notamment Amazon CloudWatch, AWS CloudTrail et Amazon EventBridge. Il s’intègre également à AWS Identity, Access Management (IAM) et Amazon Cognito pour ce qui est de la mise en place de solutions plus sécurisées.

Concernant la confidentialité des données, Amazon insiste sur le fait que les conditions de licence associées à Amazon Location Service n’accordent pas à l’entreprise ou à des tiers le droit de vendre ou d’utiliser les données de localisation d’un client à des fins publicitaires. On s’en doutait mais bon…

Chiffrement des conversations vocales : Teams rattrape (enfin et bientôt) son retard

On attendait une date de disponibilité pour la fonction de chiffrement des communications vocales de bout en bout après l’annonce qu’avait faite sur le sujet Microsoft en mars dernier lors de l’évènement Ignite. Cela devrait être déployé dès juillet.

Actuellement, que les choses soient claires, tous les types de communication entre les utilisateurs de Microsoft Teams et les serveurs sont déjà bien sur sécurisés, mais à l’aide de TLS (un chiffrement de base du web moins sécurisé). Selon Microsoft, actuellement le chiffrement des données de Microsoft Teams se produit « en transit et au repos », et il permet aux services autorisés de décrypter et de surveiller le contenu des réunions ou des chats… Demain avec la nouvelle version, les utilisateurs pourront activer le chiffrement pour les appels 1:1 non programmés en activant l’option « E2EE » dans les paramètres. Un peu plus tard, Microsoft prévoit d’étendre cette fonctionnalité pour prendre en charge les appels programmés et les réunions en ligne.

Microsoft précise dans sa communication que le chiffrement de bout en bout nécessitera que l’appelant et le destinataire de l’appel activent tous les deux cette option sur leurs clients Teams. Seront concernés aussi bien sur, les transferts d’appels, les enregistrements et le sous-titrage.

Microsoft rattrape donc enfin son retard là dessus après avoir passé par mal de temps à expliquer que la sécurité TLS était suffisante 🙂 . Son grand concurrent (sur la partie visio conférence) Zoom avait annoncé souvenez-vous cette fonctionnalités dès l’année dernière à la même époque.

Tout savoir sur les nouveautés de Teams : inscrivez-vous au Briefing Calipia les 14 et 15 juin, il reste encore quelques places (complet pour les 9 et 10)

Azure Defender protégera les serveurs Linux

Le mois dernier, Microsoft avait annoncé la prise en charge, via Microsoft Defender for Endpoint security, de la protection de machines Linux et de la possibilité de réaliser des analyses après intrusion. Poursuivant sa stratégie, Microsoft annonce aujourd’hui que Azure Defender disposera à court terme de la capacité de protéger les serveurs Linux. La beta est attendue dans une dizaine de jours (le 14 juin normalement).

Les distributions de serveurs Linux suivantes seront prises en charge par la beta d’Azure Defender :

  • Red Hat Enterprise Linux 7.2 ou version supérieure
  • CentOS 7.2 ou version supérieure
  • Ubuntu 16.04 LTS ou version supérieure
  • Debian 9 ou supérieure
  • SUSE Linux Enterprise Server 12 ou version supérieure
  • Oracle Linux 7.2 ou version supérieure

Attention on parle ici à la fois de protection dans le Cloud (Azure) mais aussi en local Azure Defender fonctionnant pour rappel avec des environnements hybrides. Cette protection est possible par l’utilisation de l’agent Azure Arc. Azure Arc étant défini comme la « plateforme de gestion multi-cloud et sur site ».

Aucune information complémentaire en matière de licensing n’est en revanche annoncée, impossible de savoir par exemple si une licence pour Azure Arc est nécessaire pour utiliser l’agent nécessaire dans ce type d’usage. Pour cela il faudra sans doute attendre la version finale.

IoT et Sécurité : Microsoft rachète ReFirm Labs

Le mois dernier, nous vous en parlions, Microsoft avait publié un nouvel outil appelé Counterfit qui automatise les tests de sécurité des systèmes d’IA d’une organisation et s’est associé à Darktrace pour aider les clients à combattre les cybermenaces avec là aussi de l’IA.

Aujourd’hui, Microsoft a annoncé l’acquisition de ReFirm Labs, une société américaine qui fournit des outils pour évaluer et surveiller les risques qui se cachent dans le micrologiciel des appareils IoT et connectés. Cette acquisition devrait renforcer la plateforme Azure Defender for IoT de Microsoft, en aidant à se protéger contre les attaques exploitants le micro code des objets connectés. Il est effectivement à craindre que ce code intégré dans ces objets multiples et souvent mal protégé devient rapidement la prochaine surface d’attaque de choix dans un contexte ou de nombreux constructeurs d’appareils qui intègrent des composants tiers dans leurs produits manquent souvent d’expertise ou d’outils pour détecter toute vulnérabilité. Ceci est aussi vrai sur des objets du quotidien, de domotique, que sur des objets industriels.

Selon une enquête récemment commandée par Microsoft auprès de 1 000 RSI, 83 % des personnes interrogées ont été confrontées à un incident de sécurité lié aux microcode, mais seulement 29 % ont consacré des ressources à la découverte et à la résolution des problèmes…

Avec l’ajout de la technologie de ReFirm Labs et de son outil d’analyse de microcode open-source Binwalk, Microsoft veut fournir aux clients une solution tout-en-un, basée sur le cloud, qui les aidera à identifier, surveiller et répondre aux problèmes de sécurité allant du niveau de la puce et du micrologiciel au réseau et au cloud.

Windows 11 annoncé le 24 juin ?

La semaine dernière, lors de la Build, nous nous attendions tous à une annonce sur la nouvelle interface de Windows 10 après l’abandon annoncé officiellement mi mai de Windows 10X. Mais visiblement le système n’était pas encore prêt… Le patron de Microsoft Satya Nadella a donc repoussé cette présentation en indiquant tout de même que cette version sera la plus importante depuis Windows 10… Du bon teasing donc.

Et bien, nous en saurons plus le 24 juin.

Alors, que faut-il attendre de cette version ? Les spéculations vont bon train. Nouvelle version avec nouvelle numérotation ? Version 11 ou sans numéro « Windows » tout simplement ? Nouvelle version grand public alors que Windows 10 classique continuera sa route ? Une chose est sure nous devrions avoir (enfin) la nouvelle interface Sun Valley (nous reviendrons sur ceci lors du Briefing qui commence la semaine prochaine, il reste des places pour la semaine suivante les 14 et 15 juin).

Les tunnels d’Elon Musk seront largement prets pour le prochain CES et nous espérons bien les tester !

IMG_20210222_152813-2.jpg

C’est à la fin du mois que les tunnels de « The Boring Company » , la société d’Elon Musk commencera officiellement sont activité à Las Vegas à savoir faire circuler des passagers dans les tunnels jumeaux qu’elle a construits sous le Las Vegas Convention Center (LVCC). Ceux qui nous accompagnent depuis plusieurs années le savent, les embouteillages sont souvent monstres pour se déplacer entre les différents lieux de la convention, si bien que nous faisons souvent cela à pied !

Pour palier ceci la société d’Elon Musk à remporté un contrat pour construire des tunnels et y faire circuler des voitures autonomes… et devinez quoi se sont des Tesla 🙂 Depuis quelques jours la société test ses tunnels avec du public ! Les vidéos, les images et les récits partagés sur Internet par les personnes qui se sont présentées au test offrent une vision assez précise de la solution proposée par Musk pour traverser le campus du LVCC. Il s’agit littéralement de Teslas conduites à travers deux tunnels de 1,3 Km. Il faut en période de convention 45 min pour parcourir une distance que devrait se faire en 2 minutes avec ces tunnels.

Voici une petite Vidéo publiée sur The Verge qui présente l’expérience de quelques testeurs (ils sont dans le tunnel à partir de la 11 ème minute environ).

Le système « LVCC Loop » comporte trois arrêts. Les stations situées à chaque extrémité sont en surface, tandis que celle du milieu se trouve à la même profondeur que les tunnels.

Le tunnel semble très étroit et éclairé d’une drôle de façon depuis le bas ce qui donne cet aspect assez futuriste à mon avis. Si il y a encore un conducteur humain qui supervise, la conduite devrait être à terme complètement autonome avec une vitesse de 150 miles / heure … 240 Kmh ! Nous en sommes très loin encore avec une vitesse de 70 Kmh durant les tests…

La société affirme vouloir transporter à terme 4 400 personnes par heure dans les tunnels de la LVCC Loop.

Autant le dire tout de suite, nous testerons sans aucun doute ceci par nous même lors du prochain CES en janvier ! Si vous êtes intéressé pour nous accompagner là bas, faites nous signe !

« Entrées précédentes Derniers articles »