Le Blog Dédier au Nouvelle Technologies

Microsoft

Le vénérable jeu qui est apparu en 1990 avec Windows 3.0 est toujours joué par plus de 35 millions de personnes par mois.

0Shares

Pour accompagner le développement de la 5G, Microsoft a annoncé l’acquisition de Metaswitch Networks, un spécialise des solutions télécoms en mode cloud pour les opérateurs. En l’intégrant à Azure, l’éditeur veut devenir une référence pour les opérateurs mobiles.

En rachetant Metaswitch Network, Microsoft étend son offre 5G sur Azure à destination des opérateurs de téléphonie mobile. ( Crédit Photo : OnkelGlocke/Pixabay)
En rachetant Metaswitch Network, Microsoft étend son offre 5G sur Azure à destination des opérateurs de téléphonie mobile. ( Crédit Photo : OnkelGlocke/Pixabay)

Depuis plusieurs mois les acteurs IT lorgnent sur les futurs déploiements des réseaux 5G. Gisement de croissance, cette prochaine étape de la téléphonie mobile nécessite de forts besoins en virtualisation réseau. Pour y répondre, Microsoft vient d’annoncer le rachat de Metaswitch Networks, fournisseur britannique de services cloud pour les opérateurs télécoms. Elles sont utilisées par plusieurs opérateurs télécoms comme BT, Sprint et le consortium de réseaux virtuels RINA). La société existe depuis 1981 et accueille plusieurs investisseurs dans son capital : Northgate et WRV, Francisco Partners et Sequoia.

Un complément à Affirmed Network

Ce rachat intervient quelques semaines après celui d’Affirmed Network, spécialiste de solutions de cœur de réseau mobile en mode cloud par Microsoft. Ce dernier souhaite renforcer son offre Azure à destination des opérateurs 5G. Avec Metaswitch, la firme de Redmond hérite à la fois d’un portefeuille clients, mais également d’un catalogue de services cloud pour les opérateurs comprenant des offres 5G, data, voix et communications unifiées. Ces solutions sont jugées complémentaires à celles d’Affirmed Network. « Microsoft a l’intention d’exploiter les atouts technologiques des deux entreprise pour étoffer sa plateforme Azure afin de déployer et développer les capacités à l’échelle de manière sécurisée, efficace tout en créant un écosystème durable », explique l’éditeur.

La concurrence monte également en puissance sur la 5G. Rakuten, le géant japonais du e-commerce, a annoncé qu’il allait acquérir Innoeye, un spécialiste des communications en mode cloud. Des sociétés comme AWS, VMware, Google, IBM, ont aussi dévoilé des offres à destination des opérateurs mobiles pour les accompagner dans le développement des réseaux 5G.

source:lemondeinformatique.fr

0Shares

On ne pense pas forcément à Microsoft quand on évoque le terme open source. Cela s’explique par des choix faits ces dernières années et Microsoft fait son mea culpa aujourd’hui : l’open source aurait dû compter beaucoup plus tôt au sein de l’entreprise.

Le président de Microsoft, Brad Smith, pense que la société avait tort à propos de l’open source. « Microsoft était du mauvais côté de l’histoire lorsque l’open source a explosé au début du siècle et je peux dire cela de moi personnellement », a déclaré Brad Smith lors d’un intervention au MIT« La bonne nouvelle, c’est que si la vie est assez longue, on peut apprendre… qu’il faut changer », a-t-il ajouté.

Cette approche de Microsoft est en tout cas totalement différente de celle de Steve Ballmer, qui était le patron de l’entreprise dans les années 2000. Il estimait en 2001 que Linux (qui est open source) était « un cancer qui s’attache, au sens de la propriété intellectuelle, à tout ce qu’il touche ».

Aujourd’hui, Microsoft est un important contributeur de l’open source, au point de faire mieux que des groupes comme Facebook, Google et bien d’autres. Il a également proposé des outils open source ces dernières années, dont PowerShell et Visual Studio Code.

source:kulturegeek.fr

0Shares
TSMC ne travaillera plus avec Huawei pour la gravure de ses puces HiSilicon Kirin. (Crédit TSMC)
TSMC ne travaillera plus avec Huawei pour la gravure de ses puces HiSilicon Kirin. (Crédit TSMC)

– StopCovid sur le grill des députés le 27 mai 2020. Attendue au tournant pour une sortie prévue le 2 juin 2020, l’application de mise en contact  entre personnes Covid-19 et non malades suscite de nombreuses interrogations allant bien au-delà du choix technologique retenu par le gouvernement français. Afin de faire le point, les députés de l’Assemblée nationale ont prévu un débat suivi d’un vote sur l’application de traçage numérique le 27 mai 2020. L’ordre du jour fixé est articulé autour d’une déclaration du gouvernement « relative aux innovations numériques dans la lutte contre l’épidémie de Covid-19 » puis d’un débat avec 2 heures d’intervention des différents groupes parlementaires (LaREM, LR, MODEM, SOC, UDI-Agir, LT, FI, GDR ainsi que le tout dernier EDS dont fait notamment partie Cédric Villani). Le vote qui suivra ne fera l’objet d’aucune explication particulière « dans les conditions pratiquées depuis le début de l’urgence sanitaire ».

– TSMC ferme ses portes à Huawei. Suite à la dernière injonction de l’administration Trump, le taïwanais TSMC ne prendra plus les commandes du chinois Huawei pour la fabrication de ses puces Kirin, selon le journal Nikkei. Lors du sommet annuel analystes de Huawei, le CEO en titre a réagi en indiquant que « le gouvernement américain persiste à attaquer Huawei, mais qu’est-ce que cela apportera au monde ? »  Sans ces puces qui équipent les mobiles de marque Huawei et Honor et qui sont développées par sa filiale HiSilicon, l’activité du fournisseur semble compromise à moins de se tourner vers un fondeur chinois comme SMIC (Semiconductor Manufacturing International Corporation), qui vient de recevoir une aide publique de Pékin d’un montant de 2,2 milliards de dollars. Mais SMIC grave encore ses puces en 14 nm alors que TSMC est en passe d’inaugurer le 5 nm.

– Microsoft compte booster l’affichage graphique dans son sous-système Windows pour Linux (WSL) grâce à la prise en charge des applications graphiques et à l’accélération GPU. L’éditeur prévoit en effet d’ajouter un noyau Linux complet à Windows 10 avec la version 2 du WSL, et il prévoit également de prendre en charge les routines graphiques des logiciels Linux qui fonctionneront parallèlement aux applications Windows. Cette fonction sera activée sans que les utilisateurs de Windows aient à utiliser la fonction de transfert X11, et elle est principalement conçue pour que les développeurs puissent utiliser les environnements de développement intégrés (IDE) Linux en parallèle avec leurs applications Windows.

source:lemondeinformatique.fr

0Shares
Instagram permet désormais d'enregistrer son live dans IGTV afin de le revoir jusqu'à l'infini et au-delà (Compte Twitter d'Instagram)
Instagram permet désormais d’enregistrer son live dans IGTV afin de le revoir jusqu’à l’infini et au-delà (Compte Twitter d’Instagram)

– Les lives Instagram disponibles au-delà de 24 heures. La filiale de Facebook propose désormais à ses instagrameurs de  sauvegarder leurs lives longs dans l’espace IGTV. Les formats de directs diffusés dans les stories ont explosé de plus de 90% durant le confinement dans le monde entier : cours de sport, prestations musicales, tutoriels de cuisine… Mais jusqu’ici, on ne pouvait les voir que durant 24 heures, comme les stories courtes. La possibilité d’enregistrer la vidéo que l’on a concoctée dans IGTV est loin d’être anodine, puisque cet espace réservé aux vidéos longues – jusqu’à une heure – permet de les revoir autant que l’on veut. Nul doute que les marques aussi, dont la grande majorité utilise aujourd’hui le média social au milliard d’utilisateurs, se réjouiront d’une telle possibilité.

 Microsoft ouvre ses outils contre les cybermenaces Covid-19. Depuis le début de la crise sanitaire, des cybercriminels profitent de l’inquiétude générée par le Covid-19 pour monter leurs attaques. Microsoft a déjà partagé plusieurs exemples de ces leurres malveillants afin d’aider les entreprises à combattre ces menaces. Chaque jour, l’éditeur de Redmond traite des milliers de milliards de signaux à travers la gestion des applications, clouds, terminaux, emails et identités qui lui fournissent une visibilité sur un large éventail d’attaques utilisant le thème du Covid-19. Désormais, il livre publiquement des indicateurs auxquels accèdent déjà les clients de ses solution Threat Protection (MTP). Ceux-ci sont disponibles de deux façons : via Azure Sentinel GitHub et à travers l’API Graph Security. Pour les entreprises qui utilisent MISP pour stocker et partager les données sur les menaces, ces indicateurs peuvent être exploités à travers un fil MISP.

– Zerodium n’achète plus de failles LPE iOS ni de RCe Safari. Depuis sa création, la plateforme fondée par des experts en sécurité acquiert auprès de chasseurs de bugs des failles zero-day qu’elle analyse, documente et transmet à ses clients institutionnel à travers son abonnement Zerodium Zero-Day Research Feed. Il y a quelques jours, elle a déclaré dans un tweet qu’elle n’achèterait plus aucune faille d’escalade de privilèges (LPE, kocal privilege escalation) sur iOS, ni aucun code d’exécution à distance (RCE, remote code execution) pour Safari, ni aucun échappement de sandbox dans les 2 à 3 prochains mois en raison d’un trop grand nombre de soumissions associées à ces vecteurs d’attaque. Elle prévient aussi que les prix pour les chaînes one-click sur iOS sans persistance vont également baisser dans un proche futur. Encore récemment, Zerodium offrait jusqu’à 500 K$ de récompense pour des bugs RCE et LPE sur le navigateur web Safari pour Mac.

source:https://www.lemondeinformatique.fr

0Shares

La décision de Microsoft de ne pas proposer la prochaine mise à jour de Windows 10 aux systèmes 32 bits a provoqué un certain émoi. Rassurez-vous, le support des applications 32 bits existe toujours.

La mise à jour de Windows 10 en mai marque le début de l'arrêt progressif du support des systèmes 32 bits. (Crédit Photo: DR)
La mise à jour de Windows 10 en mai marque le début de l’arrêt progressif du support des systèmes 32 bits. (Crédit Photo: DR)

La prochaine mise à jour de Windows 10 attendue courant mai provoque quelques remous du côté des utilisateurs. En effet, nos confrères de Neowin ont constaté que la version 2004 ne concernerait que les systèmes 64 bits et non plus les 32 bits. En clair, la firme de Redmond privilégie les prochaines évolutions de Windows 10 sur les PC récents, disposant de puces 64 bits.

Mais est-ce que cela signifie pour autant la fin du support des applications 32 bits. Non. Si Microsoft supprime progressivement la version 32 bits de Windows sur les PC récents, il n’abandonne pas le support des logiciels 32 bits. Cette distinction est essentielle, car certaines applications sont encore disponibles en 32 bits pour des utilisateurs se servant de versions 32 bits de Windows. C’est le cas de programmes comme Synapse de Razer, le service d’aide de Nvidia, et même OneDrive, mais aussi des applications métiers.

Le support des applications et des systèmes existants assuré

Microsoft a indiqué que l’arrêt progressif de Windows 10 en version 32 bits ne concernerait que la distribution OEM, « il n’y a aucune incidence sur les systèmes 32 bits fabriqués précédemment avec des versions antérieures de Windows 10 ». L’éditeur ajoute qu’« il reste déterminé à fournir des mises à jour de fonctionnalités et de sécurité sur ces terminaux, y compris la disponibilité continue du support 32 bits dans les canaux non OEM ».

En prenant cette décision, Microsoft amorce un virage en douceur pour l’arrêt des mises à jour de Windows 10 sur des architectures 32 bits. Il suit ainsi le mouvement d’autres sociétés comme Apple avec MacOS Catalina ou des distributions Linux qui ont décidé aussi de ne plus supporter les environnements 32 bits.

source:https://www.lemondeinformatique.fr

0Shares
Keysworlds

Durant cette période de confinement, certains d‘entre vous ont besoin de télétravailler. Si vous souhaitez faire quelques économies sur l’achat de logiciels (ou tout simplement pour mettre à jour ceux que vous avez déjà), nous vous partageons quelques promotions intéressantes !

Que vous souhaitiez mettre à jour votre PC équipé de Windows 7 (qui n’est aujourd’hui plus supporté) vers Windows 10, que vous ayez besoin d’utiliser Windows en double installation sur votre Mac (notamment pour jouer), ou encore que soyez un utilisateur régulier de logiciels de bureautique (Word, Excel, PowerPoint…) dans le cadre de votre télétravail, ces promotions devraient vous intéresser.

En passant par la plateforme Keysworlds, il est possible de récupérer des licences de Windows 10, Office 2016 & 2019 (compatibles Windows et Mac), ou encore des bundles de ces logiciels à moindres frais.

Avec le code OFSI50, bénéficiez dès maintenant de 50% de réduction sur ces produits :

Et avec le code KWLE38, bénéficiez de 38% de réduction sur ces produits :

Pour commander la clé d’un logiciel sur Keysworlds, il suffit de l’« Ajouter au Panier ». Une fois dans le panier, vous devez saisir le code promo dans le champ « Codes de réduction » situé en bas à droite de l’interface puis de cliquer sur « Utiliser le coupon ».

Dès que la commande est passée (le site accepte Paypal, Visa, Mastercard…), vous recevrez très rapidement vos licences directement par email. Nul besoin d’attendre plusieurs jours la livraison puisque les logiciels sont directement téléchargeables sur le site de Microsoft. Et en cas de soucis, il suffit de contacter le service après-vente qui est très réactif (24/7).

source:https://www.zebulon.fr

0Shares

Microsoft a publié ses mises à jour de sécurité pour le mois de mai. SharePoint gagne encore la première place de l’application la plus vulnérable, avec quatre failles critiques. En tout, 111 brèches ont été corrigées.

La majorité des correctifs de Microsoft concernent des problèmes d'élévation de privilèges (EoP) importants. (Crédit : D.R.)
La majorité des correctifs de Microsoft concernent des problèmes d’élévation de privilèges (EoP) importants. (Crédit : D.R.)

Pour la troisième fois consécutive, Microsoft a corrigé plus de 100 failles pour son patch de mai. L’éditeur a en effet réglé 111 problèmes de sécurité sur l’ensemble de sa gamme de produits : Windows, Edge, ChakraCore, Internet Explorer, Office, Windows Defender, Dynamics, etc. Si aucune vulnérabilité ne semble avoir été exploitée, selon Microsoft, 16 sont jugées critiques, et 96 importantes.

La majorité de ces correctifs concernent des problèmes d’élévation de privilèges (EoP) importants. 56 sont dénombrés dans la mise à jour de mai, principalement sur divers composants de Windows. L’exploitation de trois de ces bugs est « plus probable » : deux dans Win32k (CVE-2020-1054, CVE-2020-1143) et un dans le composant graphique de Windows (CVE-2020-1135). En exploitant ces vulnérabilités, un pirate pourrait exécuter du code arbitraire en mode kernel et installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec les droits utilisateur.

Sharepoint toujours instable

Pour une autre faille critique, direction Edge (CVE-2020-1056). Le navigateur de Microsoft n’applique pas correctement les politiques interdomaines, ce qui pourrait permettre à un attaquant d’accéder aux informations d’un domaine et de les injecter dans un autre domaine, selon l’éditeur. Cependant, ce type d’attaque implique d’avoir une interaction avec l’utilisateur, par exemple avec un système en l’incitant à cliquer sur un lien qui l’amène au site de l’attaquant.

SharePoint, l’outil de collaboration de l’éditeur de Redmond, continue d’être le plus problématique avec pas moins de quatre problèmes critiques à son actif en mai. Les failles CVE-2020-1023 et CVE-2020-1102 permettraient aux attaquants d’accéder à un système et de lire ou de supprimer du contenu, d’effectuer des modifications ou d’exécuter directement du code sur le système. L’exploitation de la faille CVE-202-1024 rendrait possible l’exécution de code arbitraire à partir du pool d’applications SharePoint et d’un compte SharePoint farm, ce qui pourrait avoir un impact sur tous les utilisateurs utilisant la plateforme.

source:https://www.lemondeinformatique.fr/

0Shares

Dans le cadre du projet Static Malware-as-Image Network Analysis, Intel et Microsoft collaborent sur un projet d’exploitation du deep learning pour faciliter la détection de logiciels malveillants.

Microsoft a fourni pour le projet Stamina des échantillons de 2,2 millions de hash de fichiers exécutables remontés via des installations Windows Defender. (crédit : Intel/Microsoft)
Microsoft a fourni pour le projet Stamina des échantillons de 2,2 millions de hash de fichiers exécutables remontés via des installations Windows Defender. (crédit : Intel/Microsoft)

Afin de s’y retrouver dans la jungle des malwares et permettre de mieux les identifier, Intel et Microsoft ont adopté une approche commune basée sur le deep learning. Baptisé Stamina pour Static Malware-as-Image Network Analysis, ce projet a fait l’objet d’un papier de recherche rendant compte d’un angle d’approche innovant en la matière. A savoir automatiser la détection de logiciels malveillants en convertissant chacun de leur octet dans une valeur comprise entre 0 et 225 correspondant directement à une intensité d’un pixel de débouchant sur la création d’une image unique propre à chaque malware. Pour éviter de se retrouver avec une image trop volumineuse constituée de milliards de pixels, un travail de redimensionnement est effectué avant injection dans un réseau neuronal profond (DNN) permettant de scanner ces images et de les classifier en fonction de leur niveau de dangerosité.

« L’approche de détection classique des malwares implique l’extraction de ses signatures ou empreintes binaires. Cependant, la croissance exponentielle des signatures rend le travail de matching inefficace », explique Intel. « Les autres approches incluent l’analyse statique et dynamique qui ont chacune leurs avantages et inconvénients ». Par exemple, alors que l’analyse statique permet un bon désassemblage de code sa performance peut être entravée par de l’obfuscation, consistant à rendre un exécutable ou un code source illisible et difficile à comprendre par un être humain ou un décompilateur. De son côté l’analyse dynamique permet de bien découvrir le code mais peut s’avérer longue à effectuer.

Un niveau de précision de 99,07%

Avec Stamina, Intel et Microsoft pensent donc avoir trouvé une technique efficace pour détecter et classer les malwares. Pour ce projet, la firme de Redmond a fourni des échantillons de 2,2 millions de hash de fichiers exécutables remontés via des installations Windows Defender. 60% des samples de malware connus ont servi à entraîner l’algorithme original réseau neuronal profond, 20% pour valider le DNN et 20% pour le processus de test réel. D’après la recherche, Stamina a atteint un niveau de précision de 99,07% dans l’identification et la classification des échantillons de logiciels malveillants, avec un taux de faux positifs de 2,58%. A noter que le niveau de précision est meilleur avec des fichiers de petite taille que les plus grandes. « Pour les applications de plus grande taille, Stamina devient moins efficace en raison des limitations de conversion de milliards de pixels en images JPEG, puis de leur redimensionnement », a prévenu Microsoft.

source:https://www.lemondeinformatique.fr/

0Shares

Une preview de la fonction DNS over HTTPS a été présentée aux participants du programme Windows Insider de Microsoft. Cette fonctionnalité de sécurité est très attendue.

Microsoft a intégré dans la build 1968 à destination des Windows Insider la fonctionnalité DNS over HTTPS. (Crédit Photo : Skylarvision/Pixbay)
Microsoft a intégré dans la build 1968 à destination des Windows Insider la fonctionnalité DNS over HTTPS. (Crédit Photo : Skylarvision/Pixbay)

C’est un premier pas, mais le mouvement est enclenché. Les participants au programme Windows Insider, qui testent les futures offres, ont découvert une version preview de DNS over HTTPS sur Windows 10 dans la build 19628.

« Si vous avez attendu pour essayer le DNS over HTTPS (DoH) sur Windows 10, vous avez de la chance : la première version testable est maintenant disponible pour les Insider Windows ! Si vous ne l’attendiez pas et que vous vous demandez ce qu’est le DoH, sachez que cette fonctionnalité va changer la façon dont votre terminal se connecte à Internet et qu’elle est encore en phase de test », explique Microsoft.

Une fonction très attendue

DoH est une fonction très attendue. Le protocole DoH chiffre les requêtes provenant des navigateurs et limite considérablement la capacité des acteurs malveillants à détourner, lire et rediriger le trafic du navigateur. Poussé par Google, cette fonctionnalité a depuis été intégrée par Firefox aux Etats-UnisMicrosoft avait déjà annoncé son intérêt de porter ce protocole sur Windows 10 en novembre 2019.

Avec le test du DoH, Microsoft en profite pour rajouter une branche dans l’anneau « rapide » des Insider Preview (les builds sont délivrés chaque semaine). Cette branche de développement se nomme MN_RELEASE et sert de test pour Microsoft. « Il s’agit d’un changement à court terme et nous avons l’intention de publier à nouveau des versions de RS_PRERELEASE prochainement », rassure l’éditeur. Il ajoute que « les versions de la branche MN_Release ne correspond pas à une version spécifique de Windows 10 ».

source:https://www.lemondeinformatique.fr/

0Shares
Like Us On Facebook
Facebook Pagelike Widget
BEST VOIP SOLUTION