All posts filed under “Blog

comment 0

MAJ – Lutter contre les ransomwares

detecter-logiciel-espion

Il y a quelque temps j’avais fait un article « Lutter contre les ransomwares » :

Lutter contre les ransomwares

Aujourd’hui une petite mise a jour s’impose.

J’ai pris tous les ransomwares trouvées dans ma boite spam et j’ai commencé à les tester un par un.

Ce qui change par rapport au dernier article, ce que je dois faire:

– Ajout de l’extension JS a la liste des extensions non autorisées dans les GPO de restriction logiciel

– Blocage des MACRO dans Microsoft office avec les gpo (admx) fournis par Microsoft: https://www.microsoft.com/en-us/download/details.aspx?id=35554
Basculer le « Paramètre de notification de Macro VBA » a « Désactiver tout sans notification ». Dans mon établissement, personne n’utilise les macros. Je n’ai donc pas d’utilités à les laisser activées

Et bien sûr, maintenir son parc de logiciel à jour pour éviter qu’une faille de sécurité soit exploitée. Exemple: (http://www.lemondeinformatique.fr/actualites/lire-adobe-corrige-24-failles-dans-flash-player-dont-celle-utilisee-par-les-ransomwares-64462.html)

Édit :

Je me contente ici de décrire techniquement et froidement les méthodes.

K3nny a retranscris plus proprement ce que j’ai écris ici :

http://reseaux85.fr/index.php?title=Strat%C3%A9gie_de_Restriction_Logiciel_et_Applocker

et ici :

http://reseaux85.fr/index.php?title=S%C3%A9curit%C3%A9_-_Crypto-Locker/Ransomware

comment 0

Merci Let’s encrypt de rendre le web plus sûr !

sslicon

J’écris ce que je sais (ou ce que je pense savoir).
Si vous voyez une erreur, n’hésitez pas a me corriger dans les commentaires

——–

Petit article rapide car Let’s encrypt est sortie en beta public !
Et ça marche super bien !! Et c’est gratuit !

Petit rappel le https sert principalement pour l’utilisateur a chiffrer la connexion entre le serveur et l’utilisateur.

Certificat Auto-signé :
Il est possible aujourd’hui de générer aujourd’hui des certificats auto-signé mais il générerons une erreur car il ne sont pas signée avec une autorité de certification reconnue par les navigateurs.

comment 0

Wpad Chrome Firefox et isInNet(myIpAddress()

Petite article car j’ai été confronté a un soucis tout bête avec le wpad Chrome, Firefox et ie.

Je souhaitais utiliser un truc du genre :

if(isInNet(myIpAddress(), « 172.29.0.0 », « 255.255.0.0 »)) { return proxy_no; }
return proxy_yes;

En gros, si tu est dans le vlan 172.29.0.0 tu n’applique pas le proxy. Mais pour tout le reste oui

Cela fonctionne parfaitement avec ie et firefox mais pas avec chrome 🙁

J’ai donc contacté google pour savoir pourquoi cela ne fonctionnait pas avec eux. Il s’agit en faite d’un bug:  https://code.google.com/p/chromium/issues/detail?id=267101

L’issue est ouverte depuis longtemps mais n’est pas réparée.

Google m’a quand même donnée une solution, utiliser isInNetEx :

comment 0

Preshutdowntimeout, le timeout windows

time_out-bras

Bonjour

Petit article rapide dans la catégorie wapt.

Je viens de découvrir la cle registre « Preshutdowntimeout » dans windows.

Je vous laisse lire la partie « Maximum wait time for Group Policy scripts » ainsi que la partie « Change History ».

https://technet.microsoft.com/en-us/library/cc757265(v=ws.10).aspx

Par défaut, windows va killer un script si il s’exécute plus de 15 minute (lors de l’exécution des script gpo) Ce qui est gênant avec le c:\wapt\waptexit.exe (installation a l’extinction) car celui ci est lancée avec les scripts GPO. J’ai déjà rencontrée des soucis avec Microsoft Office ou solidworks. Il va donc falloir modifier le timeout par défaut.

comment 1

Serveur d’affichage xibo

xibo-t10

Je fais un petit article speed sur une autre solution que j’utilise dans mon établissement. La solution XIBO

Xibo c’est quoi ?

Xibo c’est un system d’affichage dynamique qui fonctionne en client/serveur.

Dans mon établissement nous utilisons cette solution, nous avons 6 écrans d’affichages ( des nuc DE3815TYKE ) où est installé xibo client et un serveur web qui héberge xibo serveur et les media à diffuser..

Simple-Network

L’avantage de l’interface web (par rapport a un logiciel en dur), c’est que du coup si on fait du multi site c’est très pratique. Et puis si on est a l’autre bout du monde, on peut toujours contrôler son affichage a distance.

Xibo est assez flexible et permet donc de la récurrence, faire des campagnes. (c’est pas facile à comprendre au début par contre)

Le reproche que je peux faire a la solution c’est que la mise en page lors de la préparation d’un affichage n’est pas forcément intuitive.

 

 

comment 0

Le Q.RAD, le radiateur du futur

J’ai découvert, il n’y a pas longtemps un beau projet, le Q.RAD !
Un chauffage connecté a internet et écologique!

Le projet est parti d’un constat.
D’un coté, il y a Amazon, Google, Facebook… qui utilisent de gros datacenter qui consomment beaucoup d’électricité, produisent énormément de chaleur, et qui du coup consomme beaucoup d’électricité pour refroidir l’ensemble.

server-90389_640

Et de l’autre côté il y a nous. On utilise des chauffages, chauffe-eau, et climatisation qui consomment également beaucoup électricité.

C’est quoi un Q.RAD ?   Ça ressemble a ça :

h60-b5-0010_2403284

Le principe est simple, décentralisé les serveurs pour les mettre directement chez les particuliers. Plus besoin de chauffage pour le particulier (la chaleur dégagée par le serveur dans le Q.RAD est utiliser pour chauffer la pièce. Et plus besoin de system de refroidissement pour refroidir le serveur.

comment 0

Adaptateur Voiture bluetooth

En vacances, du coup, je fais un petit article non informatique.

Il n’y a pas longtemps j’ai changé de voiture. A mon grand regret pas de bluetooth, pas d’auxiliaire, pas d’USB, par de carte SD. Bref, FM et CD uniquement. Par contre très bonne qualité de son.

J’ai commencé à voir pour changer l’autoradio mais cela était compliqué (ordinateur de bord relié) bref un merdier. Et puis cela aurait gâché le design

comments 2

Déploiement de windows sur un réseau informatique

J’ai décidé de vous faire une petite compile de tout les tuto wiki utilisé.

Tout les tuto sont dispo sur reseaux85.fr dont je fais également partie
Merci a tous les contributeurs (même les stagiaire 😉  si  si   )

deploiement

Donc voici ma procédure lors d’un déploiement (lien vers les wiki) :

– Installation d’un serveur WAPT
– Installation d’un serveur FOG et Configuration du serveur FOG
– Installation d’un serveur KMS
– Installation d’un Windows 7 Vierge (avec cle générique KMS)
– Mise a jour windows 7 avec windows update
– Installation du client FOG (http://ipclientfog/fog/client)
– Récupération des drivers et injection des drivers dans mon win 7 vierge
– Exécution d’un sysprep
– Upload du master Windows 7 Multi-pilotes sur le serveur FOG
Mise en place du waptdeploy
– Déploiement de l’image avec FOG
– Activation de windows 7 (et office) automatique avec KMS
– Le client FOG renomme automatiquement le pc
– Le client FOG entre automatiquement le pc dans le domaine
– Application des GPO automatique (avec active directory ou samba4)
– Au premier démarrage dans le domaine, le waptdeploy install wapt
– Wapt install ensuite tout les logiciels demandés
– Utilisation       🙂
– Mise à jour Windows avec wsus ( pour économiser la bande passante )
– Mise en place du SRP pour éviter de pourrir la machine.

L’avantage de ce type de fonctionnement (fog et wapt) c ‘est que en cas de « plantage » d’un poste, si le wake on lan est ok sur le poste. Je n’est même pas a bouger de mon bureau…    sauf pour du hardware.

 

INTRO_TEND2010

comment 0

WAPT passe en version 1.2

Bonjour

Petite annonce pour vous annoncer la sortie de WAPT 1.2.

Quelques nouvelles fonctionnalités, plus stable…

Voir les notes de version ici :
http://dev.tranquil.it/wiki/WAPT/ReleaseNotes

Autres infos à propos de mon dépôt :

http://wapt.lesfourmisduweb.org/

Je vais « essayer » d’arrêter de gérer les version XP
Adobe Reader DC, FileZilla, et bientôt Google Chrome ne vont plus gérer les mise à jour pour Windows XP.

rip-xp

Aussi :
Tous les paquets mis à disposition dans mon dépôt ne conservent pas les versions précédentes du logiciel.

J’indique également que tous les paquets de mon dépôt sont fournis sans garantie de fonctionnement. Ils doivent absolument être testés avant d’être déployés.