Bonsoir,
Aujourd'hui, ma comptable me demande de créer mon compte sur
impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis.
Je cliqouille tranquillement quand je tombe sur ça :
https://inscriptionpro.impots.gouv.fr
Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça.
Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils
pourraient peut être soulever le tapis et commencer à enlever les 25 cms
de poussière dessous non ?
Oui, chuis énervé oui.
Julien
Bonjour à tous :)
Pas mal de mes clients utilisent WordPress, et certains voient
régulièrement leur site être compromis suite à l'exploitation d'une
faille dans WordPress ou ses nombreux plugins.
J'aimerais détecter les sites compromis avant qu'ils soient utilisés
pour bombarder la terre entière de spam.
J'ai utilisé avec succès le service de detection de Sucuri
(https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est
clairement pas dans les moyens de tous mes clients.
Est-ce que vous connaissez des services ou softs équivalents ?
Merci,
--
Jonathan Leroy.
Hello la liste,
Je cherche un outil web de management DNS gratuit pour remplacer le bon
vieux NicTool que nous utilisions jusqu'ici. Avez-vous quelques outils plus
"modernes" à me conseiller ?
Merci d'avance,
--
Youenn Piolet
piolet.y(a)gmail.com
Salut à tous,
Tout d'abord, vous devez savoir que mon code a été créé et est publié à des
fins d'apprentissage et vous ne devez en AUCUN cas vous en servir de façon
frauduleuse. Je ne suis pas responsable des mauvaises utilisation de
celui-ci. Vous pouvez l'essayer sur des machines qui vous appartiennent,
toute utilisation non autorisée de celui-ci dans le but d'obtenir des accès
non autorisés sont illégales.
Ceci étant spécifié, passons aux choses sérieuses :
J'ai créé un script PowerShell qui permet de révéler les mots de passes des
utilisateurs logués ou s'étant logués (et machine non rebootée) d'une
machine Windows (testé sous Windows 2003,2008R2,2012,7 et 8).
Le script fonctionne différemment des outils WCE et Mimikatz.
La décryption se fait dans le script sans appeler les .dlls de Windows qui
s'en occupent pour le système.
Il fonctionne également même si l'architecture du système cible est
différente de la votre.
Il est disponible sur GitHub : https://github.com/giMini/RWMC et ici :
http://sysadminconcombre.blogspot.ca...ws-memory.html
<http://sysadminconcombre.blogspot.ca/2015/07/powershell-reveal-windows-memo…>
Le but ? Démontrer à quel point il est nécessaire de contrôler les accès à
vos systèmes ainsi que de réduire les droits donnés à vos utilisateurs.
Bonne journée !
Bonjour,
Suite à cette violente vague de spam, nous avons finalement trouvé une parade
avec une fonctionnalité que nous traînions à mettre en place : la vérification
de l'adresse de l'expéditeur au niveau du dialogue SMTP.
Le but essentiel étant de limiter le nombre de bounces qui restent en queue sur
nos serveurs. Si le serveur de l'expéditeur accepte les mails, il se gère le bounce.
OK, ca ne règle pas tout mais en l’occurrence, ça nous a vraiment dégagé une
grosse partie de la vague.
MAIS, voilà qu'arrivent les ennuis : ATOS. Une fois par jour, un client a nous
reçoit une liste de ces transactions par e-mail.
Le mail a support(a)e-transactions.fr comme from mais se présente avec une autre
adresse dans la transaction SMTP :
qmail-smtpd: pid 11718 C: MAIL FROM:<ubz(a)sips-atos.com>
Et évidemment, le MX de sips-atos.com ne répond pas sur le port 25 et mail refusé.
Alors la question est : est-ce que j'abuse de filtrer comme ça ou est-ce que je
reste droit dans mes bottes et je dis que c'est à Atos de faire le nécessaire ?
Merci de vos commentaires.
Julien
Salut à tous,
Ma direction à décidé de souscrire à un système de "gestion
clients/prospects" plezi de chez "easiware" et qui consiste à :
- "tracer" les visiteur de notre site web, par un script js sur
toutes les pages
- Créer un sous-domaine qui pointe sur : c.storage.googleapis.com
pour héberger des "landing pages", où ils mettront du contenu en
notre nom
- Autoriser la société à envoyer des mails en notre nom en
déclarant 2 autres sous domaines pointant sur
s1 et s2.domainkey.u1872043.wl.sendgrid.net et les autorisant
à envoyer du mail avec un enregistrement spf modifié.
Je ne suis vraiment pas chaud pour cette action, mais que
voulez-vous ...
Avez-vous eu déjà à faire à cette société ? Une autre du même genre ?
Avez-vous des arguments contre cette pratique que je trouve un peu
"envahissante" ?
Cordialement,
Pep
Bonjour,
je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez
convaincants (en français, avec logo légitimes, etc...) contenant des
pièces jointes au format Word.
Mon antivirus (clamav avec signatures securiteinfo.com 0 day) ne détecte
rien. Sur https://www.metascan-online.com, seuls 4 des 44 anti-virus
détectent un malware :
ThreatTrack 422 ms Jul 20 2015
LooksLike.Macro.Malware.g (v)
Infected
F-secure 1030 ms Jul 20 2015
Trojan:W97M/MaliciousMacro.GEN
Infected
QuickHeal 110 ms Jul 16 2015 (4 days ago)
W97M.Dropper.Gen
Infected
McAfee-Gateway 344 ms Jul 20 2015
W97M/Downloader.akh
Infected
Constatez-vous le même type d'activité ? Avez-vous une idée du type de
malware dont il s'agit ? (Office / Windows only ?)
Franck
Bonjour,
actuellement je loue une demi-baie à Villeurbanne (métro République), à
2 pas de chez moi, afin d'y stocker mon infra de sauvegarde.
J'aimerais pour diverses raisons savoir quelles seraient les autres
options s'offrant à moi.
Ma grosse contrainte est la facilité d'accès en métro. Ce qui à mon
exclus totalement des datacenters à Venissieux, Limonest, ou autres
banlieux.
Des suggestions ?
Cordialement,
Olivier Bonvalet
Salut,
Je vous poste les éléments en ma possession pour trouver un(e) Admin Sys
pour des équipes de R&D Mécanique, Electronique et Systèmes embarqués (2500
persionnes sur 28 sites). C'est un profil du même type que le mien que l'on
cherche :)
Ne vous inquétiez pas des références à des softs métiers si besoin on vous
les apprendra.
Intitulé du poste : R&D IS Engineer
Description :
- Maintain the infrastructure servers in site level for Business Group.
- Co-Ordination and implementation of new releases, service packs and
patches for Engineering Applications
- Implementation of CATIA / Cadence / Electronic software / CAE tools /
ALM tools
- Maintain R&D tools standard with Customers and Group level.
- Monitor the servers for performance.
- Documentation on Best practices and administration for key users and
system support teams in Business Group.
Responsibilities (shared between the team) :
- Is co-responsible to implement and maintain of CAD infrastructure at
Business Group level : CATIA, NX, Q-Checker, Q-Monitor, CG, Cadence and
ECAD tools.
- Is co-responsible to implement and maintain of simulation
infrastructure at Business Group level : Ansys, LMS,Moldflow
- Is co-responsible for implement and maintain PLM infrastructure in
central location and as well as local servers
- Is co-responsible to implement and maintain ALM applications : Serena
applications, Doors and software applications
- Is co-responsible for implement and maintain PMT tools : PSnext and
MIPP
- Is co-responsible for monitoring the servers for :
- Performance enhancement.
- Configurations and settings
- Is co-responsible to co-ordinate with BG helpdesk team to maintain
servers remotely.
- Is co-responsible to prepare the documentation on :
- Best practices and technical administration for support team.
- Is co-responsible for providing technical support to key users for
engineering applications
Skills :
- Experience on Web based applications.
- Experience on Global infrastructure setup for enterprise solutions
- Experience on Oracle database management
- Experience on Engineering Applications administration for CAD and CAE
applications
- Skills on Linux & Windows administration.
- Skills on Infrastructure & Architecture about servers, network.
- Professional English
Location :
Créteil - France
Société :
Equipementier Auto de Rang 1
Les questions en MP, merci.
Stan
Bonjour à tous,
je rencontre un problème à la mise en place de mon PRA et j'aurais besoin
d'un avis éclairé ;)
Je dispose de 2 baies P2000 G3 iSCSI et de la licence Remote Snap de
réplication.
J'ai mis en place une réplication de volume suivant :
Vol_02 Primary volume 2400GB / Snap Pool 587GB / Réplication toutes les 2H,
sur 3 Replication images
Pas de message d'erreur pour la réplication.
Le SAN primaire est relié à 2 vsphere 5.5 en iSCSI, volume visible, VM
montées et opérationnelles.
Le SAN secondaire est relié à 3 vsphere 5.5 en iSCSI.
La procédure de basculement prévoit de passer le volume secondaire en
primaire (et le primaire en secondaire), d'unmap l'ancien volume primaire
et de map le nouveau volume primaire.
Jusque la tout se passe bien.
C'est à l'ajout du Datastore sur les serveurs du PRA que je rencontre un
problème.
l'Hote voit bien les paths iSCSI, un ajout du Datastore fait apparaître le
volume, je choisis "Keep signature", je valide, mais le Datastore
n'apparait pas.
Les log vmware mentionnnent :
2015-07-20T07:54:12.818Z cpu7:34015 opID=83c4915a)LVM: 8389: Device
naa.600c0ff0001bb2b00bc8c25401000000:1 detected to be a snapshot:
2015-07-20T07:54:12.818Z cpu7:34015 opID=83c4915a)LVM: 8396: queried disk
ID: <type 2, len 22, lun 1, devType 0, scsi 0, h(id) 3984229857219157175>
2015-07-20T07:54:12.818Z cpu7:34015 opID=83c4915a)LVM: 8403: on-disk disk
ID: <type 2, len 22, lun 1, devType 0, scsi 0, h(id) 4696608278127668448>
Pourtant le volume est indiqué comme Master volume dans la baie :
Vdisk Name Size Serial Number
WR Policy Cache Opt Read Ahead Size Type
Class Qualifier
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
VDReplication rVol_02 2399.9GB 00c0ff1bb2b000000bc8c25401000000
write-back standard Default master volume
PTSNAP RSR
Si quelqu'un de la liste à la solution je suis preneur ;)
Merci d'avance
Cordialement,
J. Talbot
