Présentation Dans ce tutoriel, je vais vous expliquer comment mettre en place des profils itinérants pour vos utilisateurs dans un environnement Active Directory. Quand j’ai commencé à travailler (il y a déjà quelques années), les profils itinérant étaient à la « mode ». Les profils itinérants stockent les données de l’utilisateur (profil) (C:\Users\<USERNAME>) dans un dossier partagé ...

Lire plus

Dans ce tutoriel, je vais vous montrer comment installer et configurer le rôle DHCP afin d’avoir un serveur DHCP fonctionnant sur Windows Serveur 2022. Si vous ne savez pas à quoi sert un serveur DHCP, je vais vous faire un petit rappel. Le rôle d’un serveur DHCP (Dynamic Host Configuration Protocol) est de fournir aux ...

Lire plus

Un chercheur en sécurité a identifié un nouveau logiciel malveillant destructeur de données, nommé AcidPour, et qui cible les équipements réseau ainsi que des appareils avec un système Linux. Voici ce que l'on sait sur cette menace.

AcidPour, qui est considéré comme une variante du malware AcidRain, est, ce que l'on appelle un "data wiper", c'est-à-dire un malware dont l'unique but est de détruire les données présentes sur l'appareil infecté. Autrement dit, le malware AcidPour est destiné à effectuer des actes de sabotages. D'ailleurs, AcidRain a été utilisé dans le cadre d'une cyberattaque contre le fournisseur de communications par satellite Viasat, ce qui avait eu un impact important sur la disponibilité des services en Ukraine et en Europe.

Le malware AcidPour quant à lui, a été identifié par Tom Hegel, chercheur en sécurité chez SentinelLabs, et il a été téléchargé depuis l'Ukraine le 16 mars 2024. Il présente plusieurs similitudes avec AcidRain, notamment au sein des chemins pris pour cible sur les machines infectées. Néanmoins, les deux malwares ont uniquement 30% de code source en commun. AcidPour pourrait être une variante beaucoup plus évoluée et puissante qu'AcidRain, grâce à la "prise en charge" de la destruction de données sur une plus grande variété d'appareils.

AcidPour est un malware destructeur de données capable de s'attaquer à des équipements réseau, notamment des routeurs, mais aussi des appareils avec une distribution Linux embarquée (Linux x86). Par exemple, il pourrait s'agir de cibler des NAS dont le système est basé sur Linux, car le malware s'intéresse aux chemins de type "/dev/dm-XX.

Sur X (ex-Twitter), Rob Joyce, directeur de la cybersécurité de la NSA, affiche une certaine inquiétude vis-à-vis de ce logiciel malveillante : "Il s'agit d'une menace à surveiller. Mon inquiétude est d'autant plus grande que cette variante est plus puissante que la variante AcidRain et qu'elle couvre davantage de types de matériel et de systèmes d'exploitation.

Enfin, sachez que SentinelLabs a partagé un échantillon de ce malware sur VirusTotal, et vous pouvez le retrouver sur cette page publique.

Source

The post AcidPour, un malware destructeur de données, qui cible Linux et les équipements réseau ! first appeared on IT-Connect.

Récemment, je vous ai expliqué comment créer des VLANs et des réseaux sur Unifi Network Application, le contrôleur Ubiquiti. Aujourd’hui, nous verrons ensemble comment créer de nouveaux réseaux WiFi et comment les associer à nos VLANs. Pour comprendre pourquoi j’ai plusieurs réseaux/VLAN, n’hésitez pas à lire l’article à ce sujet ou d’aller voir la vidéo …

Récemment, nous avons vu comment créer un tunnel VPN L2TP/IPsec sur l’UDM. Il y a quelques semaines Ubiquiti à mis à jour l’UDM Pro SE pour lui ajouter WireGuard. Ainsi, vous pourrez maintenant utiliser Wireguard en tant que serveur VPN depuis votre matériel Ubiquiti et sans avoir à bidouiller. Wireguard c’est quoi ? WireGuard est …

Dans ce article, je vais vous donner un exemple de script d’ouverture de session écrit en PowerShell. Pourquoi écrire un script en PowerShell d’ouverture de session alors que VBScript fonctionne comment présenter dans les tutoriels suivants : Pour une raison « simple », le langage vbs ne va plus être pris en charge nativement dans Windows 11 ...

Lire plus

Dans ce tutoriel, je vais vous expliquer comment mettre en place l’inventaire réseaux dans GLPI 10 avec GLPI Agent. C’est la fonctionnalité équivalente à la découverte et inventaire réseau avec FusionInventory : FusionInventory : configuration des tâches de découverte et d’inventaire Présentation de l’inventaire réseaux avec GLPI Agent L’inventaire réseaux permet de découvrir et collecter ...

Lire plus

Récemment, je vous ai présenté l’ER7212PC, une solution réseau SDN 3 en 1 qui vous permettra de gérer le réseau de votre entreprise ou de vos clients très facilement. Nous verrons dans cet article le fonctionnement de ce périphérique et ce que nous pouvons en faire. N’hésitez pas également à jeter un oeil à ma …

Je vous ai déjà présenté il y a quelques mois la solution SDN de chez TP-Link : Omada. Avec la croissance rapide des réseaux d’entreprise, il est important d’avoir un système de gestion de votre réseau fiable et efficace. C’est là que la solution SDN Omada de chez TP-Link entre en jeu. Cette solution vous …

Il y a quelques jours, Ubiquiti a publié une nouvelle mise à jour pour son application Unifi Network. Nous sommes maintenant sur Unifi Network 7.4.156 et cette mise à jour apporte de nombreuses nouvelles fonctionnalités et correction de bugs. Qu’apporte Unifi Unifi Network 7.4.156 ? Je ne vais pas ici détailler ici l’ensemble des nouveautés, …

Nous en parlions ensemble il y a quelque temps lorsque je vous ai expliqué comment configurer Wireguard sur mon UDM Pro SE. La mise à jour d’Unifi OS 3.0 était nécessaire et n’était pas encore disponible pour les UDM et UDM Pro. Et bien sachez qu’elle est maintenant en cours de déploiement et que si …