Archives pour la catégorie Actualité

Pérégrinations G33k / 2017 11 28


Promenades 2.0

Les éoliennes : pourquoi si hautes ? comment ça marche ? combien sont-elles ?

 

Bibi journaliste

http://www.alorsvoila.com/2017/11/27/bibi-journaliste/

Logiciels

Linux MINT 18.3

https://blog.linuxmint.com/?p=3458

 

Publicités

Pérégrinations G33k / 2017 11 24


Promenades 2.0

L’internet rapide et permanent

http://irp.nain-t.net/doku.php/start

Bons plans Black Friday

https://www.it-connect.fr/black-friday-2017-nos-bons-plans-high-tech/

Logiciels

Pour diffuser en direct vos vidéos

https://obsproject.com/

Un serveur Minecraft libre compatible avec le client Officiel Minecraft

https://glowstone.net/ (à voir aussi https://cuberite.org/ )

 

Pérégrinations G33k /2017 11 22


Promenades 2.0

EA m’a tuer

https://imgur.com/gallery/NZalt

Gmail, l’insidieuse censure

https://carlchenet.com/gmail-linsideuse-censure/

Rien à cacher

Logiciels

Alternative à Movie Maker
Vivaldi 1.13 (maj)
Complet Internet Repair (maj)
Firemin (maj)
Ramsonbuster

nouvel outil gratuit anti-ransomware de Trend Micr.

Bad Rabbit – Prévention


[MAJ] Batch

Arrive un nouveau cryptoware, mais il semblerait qu’il y ai une méthode de prévention:

Créez les fichiers

c:\windows\infpub.dat

c:\windows\cscc.dat

Retirez l’ensemble des permissions sur ces fichiers.

Vous voilà vaccinés!

DM7W7GmX0AEJSBH

Source: https://www.cybereason.com/blog/cybereason-researcher-discovers-vaccine-for-badrabbit-ransomware

En prime, un batch à appliquer pour vacciner votre poste.

IF NOT EXIST "C:\Windows\CSCC.dat" ( echo “” > C:\Windows\CSCC.dat )
IF NOT EXIST "C:\Windows\INFPUB.dat" ( echo “” > C:\Windows\INFPUB.dat )
icacls "C:\Windows\CSCC.dat" /inheritance:r /grant:r Administrators:(OI)(CI)F
icacls "C:\Windows\CSCC.dat" /inheritance:r /remove:g USERS
icacls "C:\Windows\CSCC.dat" /inheritance:r /remove:g SYSTEM
icacls "C:\Windows\INFPUB.dat" /inheritance:r /grant:r Administrators:(OI)(CI)F
icacls "C:\Windows\INFPUB.dat" /inheritance:r /remove:g USERS
icacls "C:\Windows\INFPUB.dat" /inheritance:r /remove:g SYSTEM

Publicité pour un ami photographe


Un ami vient de publier son premier livre de photographies aux éditions CORRIDOR ELEPHANT. Il regroupe 49 photographies prises sur ces 2 dernières années.

C’est la première fois qu’il voit son travail édité !
normal_VISUEL_COUV_GREGORY-1506037468
Corridor Elephant n’édite que des livres en édition limitée, numérotés et signés. plus nous serons nombreux à soutenir ou préacheter ce livre et plus la maison d’édition pourra en imprimer. 
Il a donc besoin du plus grand nombre de soutien ou de préachat possible sur les 15 jours qui vont venir.
C’est l’occasion de garder une trace de son travail, de le matérialiser, de soutenir le photographe passionné.
De s’offrir ou d’offrir un objet.

Corriger l’accès bloqué aux pièces jointes sous Outlook après update Juin 2017



Suite aux mises à jour de Juin 2017, Outlook peut bloquer de nombreuses pièces jointes, faute à des noms trop longs, contenant des « . » supplémentaires, ou des caractères non alpha-numérique.

Les mises à jour responsables:

Ces mises à jour corrigent des failles de sécurité qui permettaient d’exploiter des failles de sécurité.

Cela n’affecte pas OWA, ni la messagerie via téléphone (iOS & Android).

La désinstallation des KB permet d’accéder de nouveau aux pièces jointes bloquées… et réactive les failles de sécurité.

Comment trouver les programmes installés sur une liste de postes informatiques.


Désinstaller JAVA avec WMIC, c’est bien, mais sinon?

Il est aisé de trouver la liste des programmes installés sur un poste:

wmic Product get Name

2017-06-08_215956

Et pour un programme définit

wmic product where "Name like '%Java%'" get Name, Version

2017-06-08_215825

et encore plus précisément

wmic product where "Name='Java 8 Update 131'" get Name, Version

2017-06-08_220341

Alors, combinons à la commande psexec de la suite Sysinternals. (vous pourrez aussi utiliser Autoadministrator ou PAexec)

psexec \\* wmic product where "Name like '%Java%'" get Name, Version

Va vous retourner toutes les versions JAVA installées sur l’ensemble des postes du domaine. (capture d’exemple sous Autoadministrator)

2017-06-08_221406

Sur une liste pclist.txt de nom de postes pré-définie:

psexec.exe @C:\pclist.txt wmic product where "Name like '%Java%'" get Name, Version

Donc, de la même façon, pour désinstaller JAVA sur l’ensemble des postes, avec la commande adéquate.

psexec.exe @c:\pclist.txt wmic product where "name like 'Java%%' call uninstall

7 étapes faciles pour vous protéger


Actuellement, il n’existe aucun outil de décryptage WannaCry ni aucune autre solution disponible, de sorte que les utilisateurs sont fortement invités à suivre des mesures de prévention afin de se protéger.


  1. Gardez votre système à jour: Tout d’abord, si vous utilisez des versions compatibles, mais d’anciennes versions du système d’exploitation Windows, maintenez votre système à jour ou simplement mettez votre système à niveau vers Windows 10.
    L’utilisation d’un système d’exploitation Windows non pris en charge? Si vous utilisez des versions non prises en charge de Windows, y compris Windows XP, Vista, Server 2003 ou 2008, appliquez le correctif d’urgence publié aujourd’hui par Microsoft. http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
  2. Activer le pare-feu: activez le pare-feu, et s’il est déjà là, modifiez vos configurations de pare-feu pour bloquer l’accès aux ports SMB sur le réseau ou sur Internet. Le protocole fonctionne sur les ports TCP 137, 139 et 445 et sur les ports UDP 137 et 138.
  3. Désactiver SMB: Suivez les étapes décrites par Microsoft pour désactiver Server Message Block (SMB).
  4. Gardez votre logiciel Antivirus à jour: les définitions de virus ont déjà été mises à jour pour protéger contre cette dernière menace.
  5. Sauvegarde régulière: pour toujours avoir un controle sur tous vos fichiers et documents importants, conservez une sauvegarde qui fait leurs copies vers un périphérique de stockage externe qui n’est pas toujours connecté à votre PC.
  6. Méfiez-vous de l’hameçonnage: toujours vous méfiez des documents envoyés par courrier électronique et ne cliquez jamais sur les liens à l’intérieur de ces documents, à moins d’en connaitre et avoir vérifié la source.
  7. MalwareBytes: achetez-vous une copie de MalwareBytes si vous en avez les moyens et protégez-vous.

Windows 10 sature votre réseau


bitmoji-20170213062745Il est fréquent de saturer tout un réseau avec parfois un seul poste Windows 10.

J’ai rencontré le cas de nombreuses fois, sur des SDSL 6M, avec une quarantaine de postes sous Windows 7… et un seul poste sous Windows 10 a tout saturé en 5 minutes.

Le cas c’est de nouveau produit récement chez un autre client, mais avec un ligne bien plus légère, avec des conséquences plus dramatiques.

Il s’agit bien évidement des mises à jour Windows 10 qui provoquent ce problème.

Si vous pensez résoudre le problème en désactivant Windows Update ou le service de téléchargement en arrière plan (ou le limitant via GPO), passez votre chemin, car le problème n’est pas là.

Pourtant j’ai bien parlé des mises à jour?

Oui. Mais il s’agit d’un autre service:

le service optimisation de livraison.

Bon, il ne s’agit pas du livreur de pizza. Je sens votre désespoir. Je sais… oui… je compatis.

C’est quoi dont le service DoSvc?

Il s’agit du service responsable de la distribution des mises à jour microsoft… en P2P.

https://privacy.microsoft.com/fr-fr/windows-10-windows-update-delivery-optimization

Oui. Peer2Peer. Votre poste se connecte à une multitude d’autres postes et serveurs Microsoft pour devenir le relais de distribution des mises à jour Microsoft… un peu à votre insu. Lire la suite