Re: [FRsAG] (sans objet)

2015-06-15 Thread Jonathan Tremesaygues 
On 06/14/2015 08:14 PM, Jérémie Tarot wrote:
> aouch, pardon pour le top post !
>
> Entrée fracassante ;-P

Et tu réponds en top post pour t'excuser d'avoir fait un top post ?
:-)

Cordialement,
Jonathan
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO

2015-06-15 Thread Benjamin AVET 
Merci à tous pour vos retours.

Je vais étudier tout ça. Je reviens vers vous dès que je peux.

Le 11 juin 2015 16:34, Benoit Mortier  a écrit
:

> Le jeudi 11 juin 2015, 11:07:46 Damien MICHAUDET a écrit :
> > J'ai eu l'occasion de tester FreeIPA pour ma boîte et...
> > Eh bien ça fonctionne pas mal de base mais est essentiellement packagé
> > pour Fedora (donc nogo pour de la prod). Impossible de l'installer dans
> > un conteneur LXC.
> > Une fois déployé, j'ai voulu modifier les schémas LDAP pour permettre
> > l'intégration de macintosh (ldap, automounts nfs et comptes mobiles) et
> > n'y suis jamais arrivé dans le temps que j'ai eu à y consacrer. Ca a
> > l'air aussi bien packagé et cohérent qu'un logiciel propriétaire mais
> > libre.
>
> je confirme pour avoir du mirgrer du freeipa vers OpenLDAP, tout est lie
> les schema sont bricoles et c'est tres difficile a integrer dans une infra
> des qu'on sort de ce qui est prevu.
>
> > Quelques liens que je trouve interessants mais sans avoir encore eu le
> > temps de tester :
> > https://oss.gonicus.de/labs/gosa/
>
> Abandonne, la communaute a forker il y a 4 ans et est devenu
> FusionDirectory, maintenu, stable et remplis de belles fonctionalites :)
>
> Bonne soirée
> --
> Benoit Mortier
> CEO
> OpenSides "logiciels libres pour entreprises" : http://www.opensides.eu/
> Promouvoir et défendre le Logiciel Libre http://www.april.org/
> Main developper in FusionDirectory : http://www.fusiondirectory.org/
> Official French representative for OPSI : http://opsi.org/
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Mr. Robot - Série TV 2015 - AlloCiné

2015-06-15 Thread sébastien andré 
+1 Le pilote est sympa par contre on évite pas l’écueil du hacker autiste.

Le 15 juin 2015 00:40, Olivier Duquesne (DaffyDuke) 
a écrit :

> Link: http://www.allocine.fr/series/ficheserie_gen_cserie=17966.html
>
> Hello,
>
>
> C'est un peu hors sujet mais n'hésitez pas à regarder cette série.
> Pour une fois qu'on a un truc à peu près crédible pour évoquer le monde
> des systémeux.
>
> Bye,
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO

2015-06-15 Thread Damien MICHAUDET 
Salut,

juste pour info, le SSO que tu cherches à mettre en place ne concerne que
des applications web ou si tu comptais englober d'autres services
nécessitant de l'auth comme le SSH, le login de session desktop, messagerie
instantanée, ... ?

++

On Mon, Jun 15, 2015 at 10:03 AM Benjamin AVET 
wrote:

> Merci à tous pour vos retours.
>
> Je vais étudier tout ça. Je reviens vers vous dès que je peux.
>
> Le 11 juin 2015 16:34, Benoit Mortier  a
> écrit :
>
>> Le jeudi 11 juin 2015, 11:07:46 Damien MICHAUDET a écrit :
>> > J'ai eu l'occasion de tester FreeIPA pour ma boîte et...
>> > Eh bien ça fonctionne pas mal de base mais est essentiellement packagé
>> > pour Fedora (donc nogo pour de la prod). Impossible de l'installer dans
>> > un conteneur LXC.
>> > Une fois déployé, j'ai voulu modifier les schémas LDAP pour permettre
>> > l'intégration de macintosh (ldap, automounts nfs et comptes mobiles) et
>> > n'y suis jamais arrivé dans le temps que j'ai eu à y consacrer. Ca a
>> > l'air aussi bien packagé et cohérent qu'un logiciel propriétaire mais
>> > libre.
>>
>> je confirme pour avoir du mirgrer du freeipa vers OpenLDAP, tout est lie
>> les schema sont bricoles et c'est tres difficile a integrer dans une infra
>> des qu'on sort de ce qui est prevu.
>>
>> > Quelques liens que je trouve interessants mais sans avoir encore eu le
>> > temps de tester :
>> > https://oss.gonicus.de/labs/gosa/
>>
>> Abandonne, la communaute a forker il y a 4 ans et est devenu
>> FusionDirectory, maintenu, stable et remplis de belles fonctionalites :)
>>
>> Bonne soirée
>> --
>> Benoit Mortier
>> CEO
>> OpenSides "logiciels libres pour entreprises" : http://www.opensides.eu/
>> Promouvoir et défendre le Logiciel Libre http://www.april.org/
>> Main developper in FusionDirectory : http://www.fusiondirectory.org/
>> Official French representative for OPSI : http://opsi.org/
>>
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Mr. Robot - Série TV 2015 - AlloCiné

2015-06-15 Thread soltani 
Tu utilises "hacker" et "autiste" dans leurs sens "reels" ? si c'est le 
cas . parfait .
Si ce n'est pas le cas , pour "hacker" c'est pas grave , c'est une 
incompetence mais sans consequence .
Pour autiste , c'est plus grave , c'est un manque de respect pour une 
partie des gens .


Tu s

Le 2015-06-15 10:37, sébastien andré a écrit :

+1 Le pilote est sympa par contre on évite pas l’écueil du hacker
autiste.

Le 15 juin 2015 00:40, Olivier Duquesne (DaffyDuke)
 a écrit :


Link: http://www.allocine.fr/series/ficheserie_gen_cserie=17966.html
[1]

Hello,

C'est un peu hors sujet mais n'hésitez pas à regarder cette
série.
Pour une fois qu'on a un truc à peu près crédible pour évoquer
le monde des systémeux.

Bye,

___
Liste de diffusion du FRsAG
http://www.frsag.org/ [2]




Links:
--
[1] http://www.allocine.fr/series/ficheserie_gen_cserie=17966.html
[2] http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] ClamWin + ClamSentinel

2015-06-15 Thread david 

Bonjour,

J'aurais souhaiter avoir des retours d'expériences sur l'utilisation de 
ClamWin  + ClamSentinel 
 comme anti-virus poste de travail 
Windows ?


Dans mon contexte de travail j'ai besoin de temps de connexion court et 
Trend Offiscan (actuellement en place) ne m'aide pas dans cette tâche :



Avec Trend  Sans rien
ClamWin & ClamSentinel
Boot jusqu'à la fenêtre de login45s 42s 42s
Connexion & chargement d'une page intranet dans Firefox 1:0319  27
Occupation de la RAM13M -   4M


J'ai fais des tests de détection de virus, ClamWin & ClamSentinel 
fonctionne bien (aussi bien sinon mieux que Trend en tout cas)
Je me suis fait un petit miroir local pour la base de détection : 
http://www.clamav.net/doc/mirrors-private.html
*Par contre : J'ai n'ai pas réussi à faire tourner ClamSentinel en 
service windows. Celui-ci est ouvert dans la session utilisateur (avec 
ces droits & donc pas de protection avant un login) c'est pas terrible 
hien ?*


Merci de vos retours,

Belle journée,

David
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Thread CROCQUEVIEILLE Bruno 
Bonjour,

Hélas j’aimerais bien dire que ClamAv est un bon logiciel… ce n’est clairement 
pas le cas.

Une infection (arrivée par mail) a eu lieu massivement semaine dernière (à 
partir de lundi).
Certains d’entre vous en ont sans doute entendu parler (crypted120.exe).

J’ai moi-même soumis l’échantillon à ClamAv mardi dernier et il ne le détectait 
toujours pas samedi.

Selon VirusTotal (cf. pj) il n’est certes pas le seul puisque seuls 36 
antivirus sur 57 le détectaient.

L’antivirus de Microsoft ne le détectait pas mardi puisque j’ai pû le 
télécharger sans erreur mais lorsque j’ai voulu le re-soumettre à VirusTotal et 
à d’autres sites jeudi il m’en a empêché.

Donc oui j’aimerais bien dire que ClamAV est utilisable mais dans les faits je 
crains fort qu’il ne donne une fausse impression de sécurité et qu’il tarde à 
réagir aux nouvelles menaces. Cela m’embête car c’est à ma connaissance le seul 
anti-virus libre et que je suis un partisan du Libre.


Pour info (plus de précisions dans la PJ) : AVG et  F-Prot (pour ne parler que 
des plus connus) ne le détectent pas non plus ! Mais Trend oui…

Pour info toujours : Symantec, que nous utilisons, a fait paraitre à quelques 
heures de notre soumission une signature en rapid release.

Oui, je sais, Symantec est un logiciel pas terrible du tout (c’est un 
euphémisme) mais force est de reconnaitre qu’ils réagissent hyper vite aux 
nouveaux virus.

Après c’est clair que ClamAv est léger mais personnellement je ne sacrifie pas 
la sécurité à la rapidité.

Cordialement,


[cid:image001.gif@01CDFFB1.1A0434F0]

Bruno Crocquevieille
Correspondant de Sécurité SI


P Pensez à l'environnement avant d'imprimer ce message
Think of the environment before printing this message

De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de david
Envoyé : lundi 15 juin 2015 11:37
À : frsag@frsag.org
Objet : [FRsAG] ClamWin + ClamSentinel

Bonjour,

J'aurais souhaiter avoir des retours d'expériences sur l'utilisation de 
ClamWin + 
ClamSentinel comme anti-virus poste de 
travail Windows ?

Dans mon contexte de travail j'ai besoin de temps de connexion court et Trend 
Offiscan (actuellement en place) ne m'aide pas dans cette tâche :

Avec Trend

Sans rien

ClamWin & ClamSentinel

Boot jusqu'à la fenêtre de login

45s

42s

42s

Connexion & chargement d'une page intranet dans Firefox

1:03

19

27

Occupation de la RAM

13M

-

4M


J'ai fais des tests de détection de virus, ClamWin & ClamSentinel fonctionne 
bien (aussi bien sinon mieux que Trend en tout cas)
Je me suis fait un petit miroir local pour la base de détection : 
http://www.clamav.net/doc/mirrors-private.html
Par contre : J'ai n'ai pas réussi à faire tourner ClamSentinel en service 
windows. Celui-ci est ouvert dans la session utilisateur (avec ces droits & 
donc pas de protection avant un login) c'est pas terrible hien ?

Merci de vos retours,

Belle journée,

David
=

Ce message et toutes les pieces jointes (ci-apres le "message")
sont confidentiels et susceptibles de contenir des informations
couvertes par le secret professionnel. Ce message est etabli
a l'intention exclusive de ses destinataires. Toute utilisation
ou diffusion non autorisee interdite.
Tout message electronique est susceptible d'alteration. La SOCIETE GENERALE
et ses filiales declinent toute responsabilite au titre de ce message
s'il a ete altere, deforme falsifie.

=

This message and any attachments (the "message") are confidential,
intended solely for the addresses, and may contain legally privileged
information. Any unauthorized use or dissemination is prohibited.
E-mails are susceptible to alteration. Neither SOCIETE GENERALE nor any
of its subsidiaries or affiliates shall be liable for the message
if altered, changed or falsified.

=


Antivirus scan for bcrypted120.pdf
Description: Antivirus scan for bcrypted120.pdf
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Thread Xavier Beaudouin 
Hello Bruno


> Hélas j’aimerais bien dire que ClamAv est un bon logiciel… ce n’est clairement
> pas le cas.

Clamav est un logiciel OpenSource, il faut pas non plus dire que c'est de la 
merde en boite, si personne ne fournis la signature d'un nouveau virus aux 
mainteneur de Clamav

> Une infection (arrivée par mail) a eu lieu massivement semaine dernière (à
> partir de lundi).

> Certains d’entre vous en ont sans doute entendu parler (crypted120.exe).

> J’ai moi-même soumis l’échantillon à ClamAv mardi dernier et il ne le 
> détectait
> toujours pas samedi.

Bon autre point, vous autorisez des .exe dans les mails ? Déjà rien que cette 
partie prouve qu'il manque une certaine sécurité de base dans les emails (après 
qu'il y ait quelqu'un d'assez bête pour cliquer dessus... c'est autre chose).

Rien que des .exe, .dll, etc... en générals doivent être mis en quarantaine par 
défaut, puis éventuellement sortit de cette quarantaine si besoin.

D'autre part les antivirus sont pour les machines comme un vaccin pour les 
humains : rien n'empêche d'appliquer des règles d’hygiènes strictes dans une 
boite... 

Xavier___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Thread CROCQUEVIEILLE Bruno 
Hello,

Bien sûr qu'un antivirus, aussi efficace soit-il n'est qu'un élément de 
protection et que nous avons (tous, du moins je l'espère) des restrictions sur 
les pièces jointes.

Or, dans le cas présent cela ne suffisait pas...

Je vais revenir donc sur ce pb en quelques lignes :

Cela commence par la réception d'un mail prétextant une facture ou un autre 
document placé en pièce jointe. Il s'agit d'un .DOC ou .DOCX.

Ce fichier comprend une macro qui appelle une URL, dans le cas présent de type 
hxxp://pastebin.com /download.php?i=X1234XX (j'ai modifié l'adresse ;)) et 
télécharge un fichier qui s'avère être un VBS.

((petit apparté : c'est un partenaire qui a été touché et pas nous car ce type 
d'accès vers des sites de partage n'est pas autorisé chez nous))

La macro lance ce script qui télécharge la charge virale à partir d'une URL 
d'un site hacké (nom par défaut crypted.120.exe dans le cas présent) ainsi que 
2 images dont l'utilité n'est pas connue.

Enfin l'EXE est lancé.

Le problème est que la charge virale change et que la protection par signature 
montre ici ses limites... 

La seule protection efficace est de former les utilisateurs et d'avoir un 
anti-virus qui réagit vite aux nouvelles menaces.

Evidemment on doit aussi bloquer les macros de Word et Excel mais c'est encore 
à l'utilisateur de n'autoriser que les macros de fichiers sûrs car les macros 
sont de nos jour très utilisées.

Reste que le niveau de la plupart des utilisateurs en faible en terme de bonnes 
pratiques et de sécurité.

Cordialement,
 
Bruno.

CSSI

 
-Message d'origine-
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Xavier Beaudouin
Envoyé : lundi 15 juin 2015 14:30
À : frsag@frsag.org
Objet : Re: [FRsAG] ClamWin + ClamSentinel

Hello Bruno


> Hélas j’aimerais bien dire que ClamAv est un bon logiciel… ce n’est clairement
> pas le cas.

Clamav est un logiciel OpenSource, il faut pas non plus dire que c'est de la 
merde en boite, si personne ne fournis la signature d'un nouveau virus aux 
mainteneur de Clamav

> Une infection (arrivée par mail) a eu lieu massivement semaine dernière (à
> partir de lundi).

> Certains d’entre vous en ont sans doute entendu parler (crypted120.exe).

> J’ai moi-même soumis l’échantillon à ClamAv mardi dernier et il ne le 
> détectait
> toujours pas samedi.

Bon autre point, vous autorisez des .exe dans les mails ? Déjà rien que cette 
partie prouve qu'il manque une certaine sécurité de base dans les emails (après 
qu'il y ait quelqu'un d'assez bête pour cliquer dessus... c'est autre chose).

Rien que des .exe, .dll, etc... en générals doivent être mis en quarantaine par 
défaut, puis éventuellement sortit de cette quarantaine si besoin.

D'autre part les antivirus sont pour les machines comme un vaccin pour les 
humains : rien n'empêche d'appliquer des règles d’hygiènes strictes dans une 
boite... 

Xavier
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Thread Xavier Beaudouin 
Hello,

> Cela commence par la réception d'un mail prétextant une facture ou un autre
> document placé en pièce jointe. Il s'agit d'un .DOC ou .DOCX.
> 

Ha ce zero day la ? (du 06/06/2015) :)

> Le problème est que la charge virale change et que la protection par 
> signature montre ici ses limites... 
>
> La seule protection efficace est de former les utilisateurs et d'avoir un 
> anti-virus qui réagit vite aux nouvelles menaces.
>
> Evidemment on doit aussi bloquer les macros de Word et Excel mais c'est 
> encore à l'utilisateur de n'autoriser que les macros de fichiers sûrs car les 
> macros sont  de nos jour très utilisées.

Évidement, oui. Après on a toujours dit depuis 199x que les .doc(x) (ou autre 
MS Officeries) sont des dangers pour l'informatique. Mais "on" (pas nous les 
sysadmins hein), continue a vouloir utiliser ces choses qui connues depuis des 
années comme vecteurs d'infections.

Des fois passer sur d'autres choses (au hasard, Openoffice / Libreoffice / ...) 
seraient un bénéfice pour tout le monde... Mais comme d'habitude ces 
problèmatiques de pièces jointes restent de l'éducation des utilisateurs 
(exemple : mettre une capote quand on rencontre une personne qu'on ne connais 
pas de façon intime), qui reste toujours la partie la plus difficile. 

On a beau dire, les antivirus (tous sans exceptions) ont des failles et les 
concepteurs de ces trojans, etc... sont des experts pour trouver une méthode 
pour y échapper. 

Une protection antivirus ne constitue pas en soit la chose pour être 
tranquille, une bonne hygiène informatique sérieuse peux permettre en 
complément d'avoir moins de pb. Exemple: spécifier que les factures DOIVENT 
être en PDF signées par GPG (mais soyons terre à terre, ça n'arriveras 
peut-être jamais).

Xavier
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Thread CROCQUEVIEILLE Bruno 
Exact. :) C'est comme pour le choix de l'antivirus...

Les experts techniques avaient rendu un rapport en mettant Symantec bon 
dernier. Que croyez-vous qui fût choisi ? Eh oui...

Durs métiers que sysadmin et/ou dans la sécurité des SI ou tout autre devant 
transiger sur certains points car nous sommes limités par d'autres qui n'ont 
pas les même préoccupations que nous.

Alors on essaye de bouger les choses à notre niveau. Parfois on y arrive, 
parfois cela prend du temps et souvent on ne peut pas les faire bouger. Cela ne 
nous empêche de continuer à essayer ;)

Cordialement,
 
Bruno 

CSSI
-Message d'origine-
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Xavier Beaudouin
Envoyé : lundi 15 juin 2015 15:33
À : frsag@frsag.org
Objet : Re: [FRsAG] ClamWin + ClamSentinel

Hello,

> Cela commence par la réception d'un mail prétextant une facture ou un autre
> document placé en pièce jointe. Il s'agit d'un .DOC ou .DOCX.
> 

Ha ce zero day la ? (du 06/06/2015) :)

> Le problème est que la charge virale change et que la protection par 
> signature montre ici ses limites... 
>
> La seule protection efficace est de former les utilisateurs et d'avoir un 
> anti-virus qui réagit vite aux nouvelles menaces.
>
> Evidemment on doit aussi bloquer les macros de Word et Excel mais c'est 
> encore à l'utilisateur de n'autoriser que les macros de fichiers sûrs car les 
> macros sont  de nos jour très utilisées.

Évidement, oui. Après on a toujours dit depuis 199x que les .doc(x) (ou autre 
MS Officeries) sont des dangers pour l'informatique. Mais "on" (pas nous les 
sysadmins hein), continue a vouloir utiliser ces choses qui connues depuis des 
années comme vecteurs d'infections.

Des fois passer sur d'autres choses (au hasard, Openoffice / Libreoffice / ...) 
seraient un bénéfice pour tout le monde... Mais comme d'habitude ces 
problèmatiques de pièces jointes restent de l'éducation des utilisateurs 
(exemple : mettre une capote quand on rencontre une personne qu'on ne connais 
pas de façon intime), qui reste toujours la partie la plus difficile. 

On a beau dire, les antivirus (tous sans exceptions) ont des failles et les 
concepteurs de ces trojans, etc... sont des experts pour trouver une méthode 
pour y échapper. 

Une protection antivirus ne constitue pas en soit la chose pour être 
tranquille, une bonne hygiène informatique sérieuse peux permettre en 
complément d'avoir moins de pb. Exemple: spécifier que les factures DOIVENT 
être en PDF signées par GPG (mais soyons terre à terre, ça n'arriveras 
peut-être jamais).

Xavier
___
Liste de diffusion du FRsAG
http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Thread Pierre Schweitzer 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Bonjour,

Peut-être qu'utiliser des sources supplémentaires de signatures peut
aider à détecter les nouvelles menaces avec une meilleure réactivité.

Exemple de sources supplémentaires déjà données sur frsag :
http://sanesecurity.co.uk/usage/signatures/

Cordialement,

On 06/15/2015 03:43 PM, CROCQUEVIEILLE Bruno wrote:
> Exact. :) C'est comme pour le choix de l'antivirus...
> 
> Les experts techniques avaient rendu un rapport en mettant Symantec
> bon dernier. Que croyez-vous qui fût choisi ? Eh oui...
> 
> Durs métiers que sysadmin et/ou dans la sécurité des SI ou tout
> autre devant transiger sur certains points car nous sommes limités
> par d'autres qui n'ont pas les même préoccupations que nous.
> 
> Alors on essaye de bouger les choses à notre niveau. Parfois on y
> arrive, parfois cela prend du temps et souvent on ne peut pas les
> faire bouger. Cela ne nous empêche de continuer à essayer ;)
> 
> Cordialement,
> 
> Bruno
> 
> CSSI -Message d'origine- De : FRsAG
> [mailto:frsag-boun...@frsag.org] De la part de Xavier Beaudouin 
> Envoyé : lundi 15 juin 2015 15:33 À : frsag@frsag.org Objet : Re:
> [FRsAG] ClamWin + ClamSentinel
> 
> Hello,
> 
>> Cela commence par la réception d'un mail prétextant une facture
>> ou un autre document placé en pièce jointe. Il s'agit d'un .DOC
>> ou .DOCX.
>> 
> 
> Ha ce zero day la ? (du 06/06/2015) :)
> 
>> Le problème est que la charge virale change et que la protection
>> par signature montre ici ses limites...
>> 
>> La seule protection efficace est de former les utilisateurs et
>> d'avoir un anti-virus qui réagit vite aux nouvelles menaces.
>> 
>> Evidemment on doit aussi bloquer les macros de Word et Excel mais
>> c'est encore à l'utilisateur de n'autoriser que les macros de
>> fichiers sûrs car les macros sont  de nos jour très utilisées.
> 
> Évidement, oui. Après on a toujours dit depuis 199x que les .doc(x)
> (ou autre MS Officeries) sont des dangers pour l'informatique. Mais
> "on" (pas nous les sysadmins hein), continue a vouloir utiliser ces
> choses qui connues depuis des années comme vecteurs d'infections.
> 
> Des fois passer sur d'autres choses (au hasard, Openoffice /
> Libreoffice / ...) seraient un bénéfice pour tout le monde... Mais
> comme d'habitude ces problèmatiques de pièces jointes restent de
> l'éducation des utilisateurs (exemple : mettre une capote quand on
> rencontre une personne qu'on ne connais pas de façon intime), qui
> reste toujours la partie la plus difficile.
> 
> On a beau dire, les antivirus (tous sans exceptions) ont des
> failles et les concepteurs de ces trojans, etc... sont des experts
> pour trouver une méthode pour y échapper.
> 
> Une protection antivirus ne constitue pas en soit la chose pour
> être tranquille, une bonne hygiène informatique sérieuse peux
> permettre en complément d'avoir moins de pb. Exemple: spécifier que
> les factures DOIVENT être en PDF signées par GPG (mais soyons terre
> à terre, ça n'arriveras peut-être jamais).
> 
> Xavier ___ Liste de
> diffusion du FRsAG http://www.frsag.org/ 
> ___ Liste de diffusion
> du FRsAG http://www.frsag.org/
> 


- -- 
Pierre Schweitzer 
System & Network Administrator
Senior Kernel Developer
ReactOS Deutschland e.V.
-BEGIN PGP SIGNATURE-
Version: GnuPG v2
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=ZB7l
-END PGP SIGNATURE-
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Thread CROCQUEVIEILLE Bruno 
Merci, je ne connaissais pas ;)

Je suppose au plus on ajoute de bases plus on ralentit ClamAV et que l'on 
multiplie les risques de faux positif...

Qui aurait des infos sur les bases incontournables qui permettraient de 
fiabiliser ClamAV ?

Cordialement,
 

Bruno

-Message d'origine-
De : Pierre Schweitzer [mailto:pie...@reactos.org] 
Envoyé : lundi 15 juin 2015 15:49
À : CROCQUEVIEILLE Bruno ResgGtsRetDsoFrv; frsag@frsag.org
Objet : Re: [FRsAG] ClamWin + ClamSentinel

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Bonjour,

Peut-être qu'utiliser des sources supplémentaires de signatures peut
aider à détecter les nouvelles menaces avec une meilleure réactivité.

Exemple de sources supplémentaires déjà données sur frsag :
http://sanesecurity.co.uk/usage/signatures/

Cordialement,

On 06/15/2015 03:43 PM, CROCQUEVIEILLE Bruno wrote:
> Exact. :) C'est comme pour le choix de l'antivirus...
> 
> Les experts techniques avaient rendu un rapport en mettant Symantec
> bon dernier. Que croyez-vous qui fût choisi ? Eh oui...
> 
> Durs métiers que sysadmin et/ou dans la sécurité des SI ou tout
> autre devant transiger sur certains points car nous sommes limités
> par d'autres qui n'ont pas les même préoccupations que nous.
> 
> Alors on essaye de bouger les choses à notre niveau. Parfois on y
> arrive, parfois cela prend du temps et souvent on ne peut pas les
> faire bouger. Cela ne nous empêche de continuer à essayer ;)
> 
> Cordialement,
> 
> Bruno
> 
> CSSI -Message d'origine- De : FRsAG
> [mailto:frsag-boun...@frsag.org] De la part de Xavier Beaudouin 
> Envoyé : lundi 15 juin 2015 15:33 À : frsag@frsag.org Objet : Re:
> [FRsAG] ClamWin + ClamSentinel
> 
> Hello,
> 
>> Cela commence par la réception d'un mail prétextant une facture
>> ou un autre document placé en pièce jointe. Il s'agit d'un .DOC
>> ou .DOCX.
>> 
> 
> Ha ce zero day la ? (du 06/06/2015) :)
> 
>> Le problème est que la charge virale change et que la protection
>> par signature montre ici ses limites...
>> 
>> La seule protection efficace est de former les utilisateurs et
>> d'avoir un anti-virus qui réagit vite aux nouvelles menaces.
>> 
>> Evidemment on doit aussi bloquer les macros de Word et Excel mais
>> c'est encore à l'utilisateur de n'autoriser que les macros de
>> fichiers sûrs car les macros sont  de nos jour très utilisées.
> 
> Évidement, oui. Après on a toujours dit depuis 199x que les .doc(x)
> (ou autre MS Officeries) sont des dangers pour l'informatique. Mais
> "on" (pas nous les sysadmins hein), continue a vouloir utiliser ces
> choses qui connues depuis des années comme vecteurs d'infections.
> 
> Des fois passer sur d'autres choses (au hasard, Openoffice /
> Libreoffice / ...) seraient un bénéfice pour tout le monde... Mais
> comme d'habitude ces problèmatiques de pièces jointes restent de
> l'éducation des utilisateurs (exemple : mettre une capote quand on
> rencontre une personne qu'on ne connais pas de façon intime), qui
> reste toujours la partie la plus difficile.
> 
> On a beau dire, les antivirus (tous sans exceptions) ont des
> failles et les concepteurs de ces trojans, etc... sont des experts
> pour trouver une méthode pour y échapper.
> 
> Une protection antivirus ne constitue pas en soit la chose pour
> être tranquille, une bonne hygiène informatique sérieuse peux
> permettre en complément d'avoir moins de pb. Exemple: spécifier que
> les factures DOIVENT être en PDF signées par GPG (mais soyons terre
> à terre, ça n'arriveras peut-être jamais).
> 
> Xavier ___ Liste de
> diffusion du FRsAG http://www.frsag.org/ 
> ___ Liste de diffusion
> du FRsAG http://www.frsag.org/
> 


- -- 
Pierre Schweitzer 
System & Network Administrator
Senior Kernel Developer
ReactOS Deutschland e.V.
-BEGIN PGP SIGNATURE-
Version: GnuPG v2
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=ZB7l
-END PGP SIGNATURE-
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Thread Dominique Rousseau 
Le Mon, Jun 15, 2015 at 01:23:41PM +, CROCQUEVIEILLE Bruno 
[bruno.crocqueviei...@socgen.com] a écrit:
[...]
> 
> Je vais revenir donc sur ce pb en quelques lignes :
> 
> Cela commence par la réception d'un mail prétextant une facture ou un
> autre document placé en pièce jointe. Il s'agit d'un .DOC ou .DOCX.

Ça devrait s'arreter là.
Si tes utilisateurs ouvrent un document qui prétend être une facture
provenant de quelqu'un qu'ils ne connaissent pas (nom, adresse email,
objet), ils ne devraient même pas envisager de l'ouvrir.

(oui, je sais, je vis au pays des bisounours)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Thread CROCQUEVIEILLE Bruno 
Oui mais les utilisateurs sont des... utilisateurs :'(

Cordialement,
 


 
Bruno 

CSSI
-Message d'origine-
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Dominique Rousseau
Envoyé : lundi 15 juin 2015 16:05
À : frsag@frsag.org
Objet : Re: [FRsAG] ClamWin + ClamSentinel

Le Mon, Jun 15, 2015 at 01:23:41PM +, CROCQUEVIEILLE Bruno 
[bruno.crocqueviei...@socgen.com] a écrit:
[...]
> 
> Je vais revenir donc sur ce pb en quelques lignes :
> 
> Cela commence par la réception d'un mail prétextant une facture ou un
> autre document placé en pièce jointe. Il s'agit d'un .DOC ou .DOCX.

Ça devrait s'arreter là.
Si tes utilisateurs ouvrent un document qui prétend être une facture
provenant de quelqu'un qu'ils ne connaissent pas (nom, adresse email,
objet), ils ne devraient même pas envisager de l'ouvrir.

(oui, je sais, je vis au pays des bisounours)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
___
Liste de diffusion du FRsAG
http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Thread Pierre Schweitzer 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Pour protéger l'utilisateur de lui-même dans ce genre de situation,
sous Windows, il existe des solutions Microsoft telles que :
- - AppLocker : https://technet.microsoft.com/fr-fr/library/dd759117.aspx
- - EMET : https://support.microsoft.com/en-us/kb/2458544

Pour avoir eu des feedbacks d'entreprises l'ayant en production, c'est
radical (et efficace). Et ça évite que l'utilisateur qui lance
n'importe quoi sans réfléchir puisse compromettre son poste.

On 06/15/2015 04:06 PM, CROCQUEVIEILLE Bruno wrote:
> Oui mais les utilisateurs sont des... utilisateurs :'(
> 
> Cordialement,
> 
> 
> 
> 
> Bruno
> 
> CSSI -Message d'origine- De : FRsAG
> [mailto:frsag-boun...@frsag.org] De la part de Dominique Rousseau 
> Envoyé : lundi 15 juin 2015 16:05 À : frsag@frsag.org Objet : Re:
> [FRsAG] ClamWin + ClamSentinel
> 
> Le Mon, Jun 15, 2015 at 01:23:41PM +, CROCQUEVIEILLE Bruno
> [bruno.crocqueviei...@socgen.com] a écrit: [...]
>> 
>> Je vais revenir donc sur ce pb en quelques lignes :
>> 
>> Cela commence par la réception d'un mail prétextant une facture
>> ou un autre document placé en pièce jointe. Il s'agit d'un .DOC
>> ou .DOCX.
> 
> Ça devrait s'arreter là. Si tes utilisateurs ouvrent un document
> qui prétend être une facture provenant de quelqu'un qu'ils ne
> connaissent pas (nom, adresse email, objet), ils ne devraient même
> pas envisager de l'ouvrir.
> 
> (oui, je sais, je vis au pays des bisounours)
> 
> 


- -- 
Pierre Schweitzer 
System & Network Administrator
Senior Kernel Developer
ReactOS Deutschland e.V.
-BEGIN PGP SIGNATURE-
Version: GnuPG v2
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=8rBY
-END PGP SIGNATURE-
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] (sans objet)

2015-06-15 Thread Jérémie Tarot 
Le 15 juin 2015 09:54, Jonathan Tremesaygues
 a écrit :
>
> Et tu réponds en top post pour t'excuser d'avoir fait un top post ?
> :-)
>

Y'a des jours comme ça...

Toutes mes confuses !

--
Jérémie Tarot
http://about.me/silopolis
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] [TECH] IBM V7000 vs LACIE 12big Rack, jumeaux ?

2015-06-15 Thread Jerome Lien 
Bonjour, suite à mon autre poste sur la vidéo surveillance, je suis tombé
la dessus :

LAcie 12 big Rack fibre 8
http://www.laciestorage.com/12big-Rack-Fibre-8-Dual.asp
https://www.google.com/url?q=https%3A%2F%2Fwww.lacie.com%2Fdownload%2Fdatasheet%2FDS_12big_Fibre8.pdf&sa=D&sntz=1&usg=AFQjCNGSReDiqVy2gI_BjZGU1ySQ0AoKpA


Nous possédons déjà une série d'IBM v7000 et je trouve la ressemblance 
trés trés proche, avez vous des infos sur ce fameux LACIE 12big Rack ?

http://www.karma-group.ru/Sites/karma/Uploads/storwize_1.CA8E725B8B6B40229BBB6F239284E29C.jpg
http://img.zdnet.com.cn/1/155/liYW6NdIaFaw.jpg?1288054801&random=5179.8374709316095

bonne journée à tous,
jerome
___
Liste de diffusion du FRsAG
http://www.frsag.org/