239 liens privés
Linphone
est une messagerie instantanée et un téléphone VoIP (voix/vidéo sur IP) open source qui permet de communiquer librement avec des personnes sur Internet par le biais de la voix, de la vidéo et de la messagerie texte.
Comme il suit les normes ouvertes de l'industrie des télécommunications (SIP, RTP), Linphone est interopérable avec la plupart des PBX et des serveurs SIP, y compris notre propre serveur Flexisip, et peut être utilisé avec n'importe quel opérateur VoIP SIP.
Découvrez les produits complémentaires de notre solution complète pour la messagerie instantanée et les appels IP-to-IP, tels que les applications Linphone, le SDK VoIP multiplateforme Liblinphone et le serveur Flexisip.
De nombreuses nouvelles fonctionnalités sont encore en cours de développement à moyen ou long terme. N'hésitez pas à nous contacter si vous souhaitez en savoir plus sur notre feuille de route de développement, ou si vous êtes intéressé par le financement du développement d'une fonctionnalité particulière.
sudo apt install linphone
Que s'est-il passé ?
Le 19 juillet 2024 à 04:09 UTC, dans le cadre des opérations en cours, CrowdStrike a publié une mise à jour de la configuration des capteurs pour les systèmes Windows. Les mises à jour de la configuration des capteurs font partie intégrante des mécanismes de protection de la plateforme Falcon. Cette mise à jour de la configuration a déclenché une erreur logique entraînant un crash du système et un écran bleu (BSOD) sur les systèmes concernés.
La mise à jour de la configuration du capteur à l'origine du blocage du système a été corrigée le vendredi 19 juillet 2024 à 05:27 UTC.
Ce problème ne résulte pas d'une cyberattaque et n'y est pas lié.
Impact
Les clients utilisant le capteur Falcon pour Windows version 7.11 et supérieure, qui étaient en ligne entre le vendredi 19 juillet 2024 04:09 UTC et le vendredi 19 juillet 2024 05:27 UTC, peuvent être impactés.
Les systèmes utilisant Falcon sensor pour Windows 7.11 et supérieur qui ont téléchargé la configuration mise à jour entre 04:09 UTC et 05:27 UTC - étaient susceptibles de provoquer un crash du système.
Fichier de configuration
Les fichiers de configuration mentionnés ci-dessus sont appelés "fichiers de canaux" et font partie des mécanismes de protection comportementale utilisés par le capteur Falcon. Les mises à jour des Channel Files font partie du fonctionnement normal du capteur et ont lieu plusieurs fois par jour en réponse aux nouvelles tactiques, techniques et procédures découvertes par CrowdStrike. Il ne s'agit pas d'un nouveau processus ; l'architecture est en place depuis la création de Falcon.
Détails techniques
Sur les systèmes Windows, les fichiers Channel se trouvent dans le répertoire suivant :
C:\Windows\System32\Drivers\CrowdStrike\
et ont un nom de fichier qui commence par "C-". Un numéro est attribué à chaque fichier de canal en tant qu'identifiant unique. Le fichier de canal impacté dans cet événement est le 291 et son nom de fichier commence par "C-00000291-" et se termine par une extension .sys. Bien que les fichiers de canaux se terminent par l'extension SYS, il ne s'agit pas de pilotes de noyau.
Le fichier de canal 291 contrôle la façon dont Falcon évalue l'exécution de named pipe1 sur les systèmes Windows. Les tuyaux nommés sont utilisés pour la communication normale, interprocessus ou intersystème dans Windows.
La mise à jour qui a eu lieu à 04:09 UTC a été conçue pour cibler les tuyaux nommés malveillants récemment observés et utilisés par des structures C2 courantes dans les cyberattaques. La mise à jour de la configuration a déclenché une erreur logique qui a entraîné un plantage du système d'exploitation.
Fichier de canal 291
CrowdStrike a corrigé l'erreur logique en mettant à jour le contenu du Channel File 291. Aucune modification supplémentaire ne sera apportée au Channel File 291 au-delà de la mise à jour de la logique. Falcon continue d'évaluer et de se protéger contre l'utilisation abusive des tuyaux nommés.
Ce problème n'est pas lié aux octets nuls contenus dans le fichier de canal 291 ou dans tout autre fichier de canal.
Remédiation
Les recommandations et informations de remédiation les plus récentes peuvent être trouvées sur notre blog ou dans le portail de support.
Nous comprenons que certains clients peuvent avoir des besoins de support spécifiques et nous leur demandons de nous contacter directement.
Les systèmes qui ne sont pas actuellement touchés continueront à fonctionner comme prévu, à fournir une protection et ne risquent pas de subir cet événement à l'avenir.
Les systèmes fonctionnant sous Linux ou macOS n'utilisent pas le fichier de canal 291 et n'ont pas été touchés.
Analyse des causes profondes
Nous comprenons comment ce problème s'est produit et nous procédons à une analyse approfondie des causes profondes pour déterminer comment cette faille logique s'est produite. Cet effort se poursuivra. Nous nous engageons à identifier toutes les améliorations fondamentales ou de flux de travail que nous pouvons apporter pour renforcer notre processus. Nous mettrons à jour nos conclusions dans l'analyse des causes profondes au fur et à mesure de l'avancement de l'enquête.
Aider nos clients pendant la panne de CrowdStrike
Jul 20, 2024 | David Weston - Vice-président, Sécurité des entreprises et des systèmes d'exploitation
Le 18 juillet, CrowdStrike, une société de cybersécurité indépendante, a publié une mise à jour logicielle qui a commencé à avoir un impact sur les systèmes informatiques à l'échelle mondiale. Bien qu'il ne s'agisse pas d'un incident Microsoft, étant donné qu'il a un impact sur notre écosystème, nous souhaitons faire le point sur les mesures que nous avons prises avec CrowdStrike et d'autres pour remédier à la situation et soutenir nos clients.
Depuis le début de cet événement, nous avons maintenu une communication continue avec nos clients, CrowdStrike et les développeurs externes afin de collecter des informations et d'accélérer les solutions. Nous sommes conscients des perturbations que ce problème a entraînées pour les entreprises et dans la vie quotidienne de nombreuses personnes. Notre objectif est de fournir à nos clients des conseils techniques et une assistance pour rétablir en toute sécurité les systèmes perturbés. Les mesures prises sont les suivantes :
- Engagement avec CrowdStrike pour automatiser leur travail de développement d'une solution. CrowdStrike a recommandé une solution de contournement pour résoudre ce problème et a également publié une déclaration publique. Des instructions pour remédier à la situation sur les terminaux Windows ont été publiées sur le Windows Message Center.
- Déploiement de centaines d'ingénieurs et d'experts Microsoft pour travailler directement avec les clients afin de rétablir les services.
- Collaboration avec d'autres fournisseurs de cloud et parties prenantes, y compris Google Cloud Platform (GCP) et Amazon Web Services (AWS), pour partager la connaissance de l'état de l'impact que nous observons dans l'industrie et informer les conversations en cours avec CrowdStrike et les clients.
- Mise en ligne rapide de la documentation et des scripts de remédiation manuelle trouvés ici.
- Tenir les clients informés de l'état actuel de l'incident par le biais du tableau de bord de l'état d'Azure ici.
Nous travaillons 24 heures sur 24 et fournissons des mises à jour et un support continus. En outre, CrowdStrike nous a aidés à développer une solution évolutive qui aidera l'infrastructure Azure de Microsoft à accélérer la correction de la mise à jour défectueuse de CrowdStrike. Nous avons également travaillé avec AWS et GCP pour collaborer sur les approches les plus efficaces.
Si les mises à jour de logiciels peuvent occasionnellement provoquer des perturbations, les incidents importants tels que l'événement CrowdStrike sont peu fréquents. Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d'appareils Windows, soit moins d'un pour cent de toutes les machines Windows. Bien que le pourcentage soit faible, les impacts économiques et sociétaux importants reflètent l'utilisation de CrowdStrike par des entreprises qui gèrent de nombreux services critiques.
Cet incident démontre la nature interconnectée de notre vaste écosystème - fournisseurs mondiaux de services en nuage, plateformes logicielles, fournisseurs de sécurité et autres fournisseurs de logiciels, et clients. Il nous rappelle également à quel point il est important pour nous tous, dans l'écosystème technologique, d'accorder la priorité à un déploiement sûr et à une reprise après sinistre en utilisant les mécanismes existants. Comme nous l'avons vu ces deux derniers jours, c'est en collaborant et en travaillant ensemble que nous apprenons, que nous récupérons et que nous avançons le plus efficacement. Nous apprécions la coopération et la collaboration de l'ensemble de notre secteur, et nous continuerons à vous informer des enseignements tirés et des prochaines étapes.
YUMI (Your USB Multiboot Installer) is a popular multiboot bootable USB boot maker software. The purpose of this tool is to help anyone quickly create a multi-system multibooting flash drive consisting of several different ISO files. Easily boot all of your favorite ISO and IMG files from one single USB drive or micro SD card.
Run any number of Linux live operating systems, PC diagnostic tools, free antivirus utilities, Windows PE and Windows setup installers, and more all from the same bootable USB disk!
Explication en français pour se créer une clé USB yumi..
https://www.malekal.com/creer-une-cle-usb-bootable-multi-iso-avec-yumi-multiboot-usb-creator/
pour savoir si on peut supprimer des softs qui servent à rien et qui viennent avec des partenariats commerciaux....
En début de semaine, dans la foulée des premiers « Copilot+PC », Microsoft annonçait également de nouvelles fonctions IA pour Windows 11. Une d’entre elles, Recall (« Rappel »), fait beaucoup de bruit car elle cristallise les peurs autour de l’intelligence artificielle et de la perte de la confidentialité.
C’est le fonctionnement de Recall qui interroge. Windows 11 va réaliser à intervalles réguliers des « instantanés » (des captures d’écran) de ce qui se passe sur le PC : les apps utilisées, les sites web visités, et même les caractères saisis. Microsoft a évidemment mis des garde-fous : les informations de Recall sont chiffrées et conservées en local, et il est possible d’exclure de l’enregistrement des apps et des sites web. Il n’y aura pas non plus d’enregistrement lorsque le navigateur est en mode privé.
La « liste noire » de sites web ne concerne que Edge ; les autres navigateurs Chromium ne bloqueront l’enregistrement que durant la navigation privée. Recall se souviendra de toutes les manipulations et du surf web de tout autre navigateur (voir cette fiche d’assistance de Microsoft).
https://learn.microsoft.com/en-us/windows/client-management/manage-recall
Au-delà, une bonne partie de la communauté des experts en sécurité et en confidentialité s’est levée comme un seul homme, comme par exemple Abeba Birhane, chercheur IA et Mozilla fellow, qui attaque : « c’est ce qu’on appelle de la surveillance constante, du traçage, et ça sera éventuellement utilisé pour influencer et contrôler les masses ». Sans oublier qu’un siphonnage vigoureux des données stockées par Recall donnerait à des pirates un accès total et complet à la vie de leurs victimes.
https://x.com/Abebab/status/1792840355819172309
Néanmoins, il faut rappeler que Recall ne sera réellement disponible que sur une poignée d’ordinateurs pour commencer (les fameux Copilot+PC). Les instantanés de Recall pourront par ailleurs être supprimés en tout temps, il sera possible de désactiver la sauvegarde des captures. Enfin, la fonction sera optionnelle.
=> qq jours après on peut tester que la fonction recall sera dispo pour plein de config de PC et pas seulement celle avec copilot !!
Qu'en-est-il du reste des affirmations ??
voici comment windows intègre linux:
https://learn.microsoft.com/fr-fr/windows/wsl/install
https://lecrabeinfo.net/installer-wsl-windows-subsystem-for-linux-sur-windows-10.html
La version 0.70.0 des PowerToys pour Windows 10 et Windows 11 voit apparaître un nouvel utilitaire baptisé Aperçu. Ce dernier va vous permettra d'ouvrir facilement un aperçu de l'élément sélectionné dans l'Explorateur ou sur le Bureau. Cela est plus rapide que d'ouvrir directement le fichier dans son logiciel dédié.
Windows 10 Famille OEM à 9,49€
Windows 10 Professionnel OEM à 11,49€
Windows 7 Professional (32/64 bits) à 3,49€
Office 2016 Professionnel Plus à 7,99€
Office 2019 Famille et Étudiant à 58,99€
Office 2019 Famille et Petite Entreprise à 38,99€
Office 2019 Professionnel Plus à 18,99€
Office 2021 Professionnel Plus à 70,99€
win11...
https://www.mmoga.fr/Logiciel/Windows/Microsoft-Windows-11-Home-OEM.html
Exécutez Windows sous Mac.
Facile. Puissant. Fluide.
NouveauParallels® Desktop 19 pour Mac
Activez votre Mac pour exécuter Windows sur un bureau virtuel, et accédez à plus de 200 000 applications pour travailler, développer, étudier, tester et jouer. Autorisé par Microsoft.
99,99 €/an
Vistumbler est un scanner de réseau sans fil écrit en AutoIT pour Windows. L'objectif principal de vistumbler est de cartographier et de visualiser les points d'accès autour de vous en se basant sur les données sans fil et gps collectées.
le wirshark du hdmi... écran...