Ce matin, on va causer cybersécurité avec un outil vraiment cool qui pourrait aider à protéger vos réseaux contre les menaces avancées : ATT&CK.

ATT&CK a été créé par le MITRE en 2013 pour documenter les tactiques, techniques et procédures (TTP) couramment utilisées par les menaces persistantes avancées contre les réseaux d’entreprise Windows. Mais ce n’est pas juste une liste d’outils et de logiciels malveillants utilisés par les attaquants puisque ATT&CK se concentre surtout sur la façon dont ces acteurs interagissent avec les systèmes lors d’une opération.

Le site organise ces TTP dans une matrice pour aider à fournir un contexte à chaque technique employée par des cyberattaquants. Par exemple, la tactique « Persistence » représente l’objectif de l’attaquant qui est de se maintenir dans l’environnement cible. Cette tactique est ainsi associée à plusieurs autres techniques pour qu’elle soit efficace, selon le système visé.

Cette matrice est probablement l’aspect le plus connu de cette base de connaissance car elle est souvent utilisée pour montrer la surface de défense d’un environnement, les capacités de détection des produits de sécurité et les résultats d’un incident ou d’une simulation d’attaques.

Mais ATT&CK va encore plus loin puisqu’il intègre des informations de renseignement sur les menaces pour permettre une meilleure compréhension des comportements des groupes d’attaquants. Les analystes peuvent ainsi se concentrer sur les techniques les plus couramment utilisées par des groupes spécifiques, telles que le célèbre groupe APT29, et comprendre comment ces groupes les utilisent.

Alors, qu’est-ce que cela signifie concrètement pour vous ?

Eh bien, si vous bossez dans la cybersécurité, vous pouvez utiliser ATT&CK pour améliorer votre défense contre les menaces avancées en identifiant les TTP couramment utilisées par les attaquants et en vous assurant que vos défenses couvrent ces vecteurs d’attaque. Vous pouvez également utiliser ATT&CK pour tester vos défenses en simulant des attaques qui utilisent des TTP spécifiques et en mesurant votre capacité à les détecter.

Il s’agit d’un outil super utile pour aider à protéger les systèmes contre les menaces avancées. Il est gratuit et accessible à tous !

A découvrir ici.

Vous le savez, mon site est blindé d’astuces, de logiciels et de services pour la plupart gratuits qui rendent la vie plus facile.

Mais je ne suis pas le seul à faire cela. D’autres ont une approche plus « annuaire » à l’ancienne, notamment ce site nommé Mr Free Tools qui rassemble des tas d’outils et de ressources gratuites dispo sur le web. Ainsi, que vous soyez entrepreneur, créateur de contenu, ecommerçant, développeur ou graphiste, cet annuaire a tout ce qu’il vous faut pour simplifier votre quotidien et vous donner plus d’armes pour faire votre boulot.

Le site propose de nombreuses catégories, ce qui représente des milliers d’outils gratuits à découvrir. Un moteur de recherche et des filtres vous aideront à choisir le service ou l’outil qui vous conviendra le mieux et chaque référence est noté pour que vous puissiez comparer des outils équivalents.

Mr. Free Tools met également en évidence les petites entourloupes que les entreprises tentent souvent de cacher lorsqu’elles proposent leurs produits et services gratuits, de sorte que vous sachiez immédiatement ce qui est entièrement gratuit, ce qui est soumis à des restrictions et ce que ces restrictions impliquent. Cela vous permettra de prendre des décisions plus éclairées et d’économiser du temps et de l’argent.

A découvrir ici !

Et si vous tombez sur des trucs cools dont je n’ai pas encore parlé, n’hésitez pas à faire passer l’info ! Merci.

Vous êtes à la recherche d’un moyen de nettoyer une piste de voix de tout bruit de fond, afin d’obtenir une qualité sonore « studio » pour votre podcast, vidéo YouTube, interview ou tout autre projet audio ?

Avec l’avènement de l’intelligence artificielle, ce miracle est désormais possible grâce au service en ligne proposé par Adobe : Enhance.

Ce service de nettoyage de voix en ligne permet de se débarrasser de tout bruit parasite, qu’il s’agisse du son de la route, du vent, des bruits d’avions, de l’ambiance sonore générale, et bien plus encore. Et tout cela se fait en quelques secondes, en un simple glisser-déposer sur l’interface de l’outil. Avec un petit bouton switch, il est également possible de comparer le rendu avant et après le nettoyage, pour mieux se rendre compte de la qualité du résultat. Le résultat est très impressionnant, et surtout, il est entièrement gratuit !

Bien sûr, comme avec toute technologie, Enhance d’Adobe n’est pas parfait et peut ne pas fonctionner de manière optimale sur les sons plus aigus, tels que les cliquetis et autres bruits similaires. Cependant, dans l’ensemble, cet outil fait un excellent travail de nettoyage de vos pistes vocales.

Je vous invite vraiment à tester Enhance d’Adobe pour profiter de voix cristallines dans vos projets audio. Vous serez étonné de la qualité de la technologie d’IA qui se cache derrière cet outil et de la rapidité avec laquelle vous pouvez obtenir un résultat professionnel !

A tester ici.

Si vous êtes sous macOS, je vous présente OnlySwitch, un logiciel super pratique qui permet de gérer plus facilement les paramètres système de macOS.

Grâce à son interface facile à utiliser, on peut en 1 clic sur des switchs (boutons), activer ou désactiver certaines actions comme cacher les icônes du bureau, activer le mode sombre ou encore masquer l’encoche des nouveaux MacBook Pro.

Les switchs sont dispo dans la barre de menu et chaque élément et raccourci peut être ajouté ou retiré de la liste. Voici en exemple une liste bien chargée :

Pour utiliser OnlySwitch, vous pouvez l’installer en utilisant Homebrew ou en téléchargeant l’application directement depuis le site web.

brew install only-switch

Depuis peu, on peut même importer les raccourcis (Shortcuts) directement dans OnlySwitch, ce qui offre encore plus de possibilités de personnalisation, en fonction de vos besoins. Vous pouvez également configurer des raccourcis clavier pour vos switchs si besoin.

Bref, encore un petit outil bien pensé et bien pratique pour gagner du temps. C’est bien évidemment open source et vous pouvez le télécharger ici.

Vous l’ignorez peut-être mais ça fait bientôt 3 ans que je suis sur Twitch à partager mes journées de boulot et parfois de bucheronnage. Il faut savoir que Twitch est très populaire et qui dit beaucoup de monde, dit aussi beaucoup de connards. Alors évidemment, comme sur toutes les plateformes de ce type, le harcèlement, le sexisme et la misogynie sont malheureusement monnaie courante.

C’est pour répondre à ce problème qu’un nouveau projet appelé « Place de la Paix » (PDP) a été créé par le streamer Billy.

PDP repose sur une ressource encore trop peu utilisée sur Twitch (lol) : l’intelligence collective. L’objectif c’est que les actions de chaque modérateur puissent aider l’ensemble du réseau PDP, et contribuer ainsi à la lutte contre le harcèlement que subissent les streameuses et streameurs.

Pour rejoindre le réseau PDP, il suffit de s’enregistrer sur le site Place la Paix. Puis d’ajouter le bot PDP_Bot à votre chaine Twitch, en tapant ceci dans le chat :

/mod PDP_Bot

Ce bot surveillera ensuite les discussions dans le chat de votre chaîne et permettra aux modérateurs de déclarer les utilisateurs malveillants en tapant simplement « @PDP_Bot @username« .

Dès qu’un utilisateur malveillant identifié parlera dans un chat surveillé d’une autre chaine Twitch, il sera mis en attente pour une période de 24 heures, en attendant une action des modérateurs. Si la malveillance est confirmée, l’utilisateur sera immédiatement banni définitivement sur toutes les chaînes du réseau PDP sur lesquelles il tentera de participer.

Le projet est encore en phase de développement et un serveur Discord sera bientôt mis en place pour affiner l’outil mais je trouve que c’est une belle initiative pour lutter contre le harcèlement et la misogynie sur Twitch, et garantir la sécurité et la sérénité notamment des streameuses mais également des autres utilisateurs de Twitch qui se comportent normalement.

Bref, de mon côté, bien que ce soit assez calme niveau harcèlement et misogynie sur mon stream parce que vous êtes bien élevés et intelligents, j’ai quand même rejoint le réseau PDP pour participer à ma modeste échelle à ce chouette projet.

Bravo Billy !