Bonjour
Je ne sais pas si il faut en rire ou en pleurer mais ma femme
aujourd'hui a eu cette "attaque" lors d'une recherche internet
son poste : Windows, navigateur Firefox. on n'a bien sur pas appelé.
Alt+ F4, relance du poste dans la foulé (la elle s'est fait un peu
remonté les bretelles car son Windows a fait des mises à jour ainsi que
firefox)
un passage minutieux de Avast
il semble qu'il n'y ait rien
et on est mercredi, jour des attaques : AttackDays, BlackWednesday, etc :-)
--
Atschaw Fred
------------------------------------------
! Frederic Bressy !
! !
! www.crazygrimpeur.com !
------------------------------------------
Le souvenir des bienfaits reçus est fragile, comparé à l'ingratitude (Léonard de Vinci)
Le 19/11/2018 à 20:03, Olivier Allard-Jacquin a écrit :
> Bonsoir,
>
> Le 18/11/2018 à 18:25, Frederic Bressy a écrit :
>> bonsoir
>>
>> Le 18/11/2018 à 18:00, Olivier Allard-Jacquin a écrit :
>>> Bonsoir Fréderic,
>>>
>>> Le 18/11/2018 à 12:44, Frédéric a écrit :
>>>> Merci pour ce tour d'horizon, Olivier ! Très instructif...
>>>>
>>>> Du coup, j'ai le sentiment que le retour à des terminaux qui feraient
>>>> tourner des applis depuis une machine centrale serait quand même
>>>> vachement
>>>> plus pratique, au moins dans un environnement pro. Et à mon avis, ferait
>>>> faire des économies d'échelle, en licenses et ressources nécessaires
>>>> pour
>>>> gérer tout le bouzin.
>>> Si l'on veut correctement sécurisé les machines, il n'y a pas 36
>>> solutions :
>>> - Pas d'accès à Internet (uniquement le LAN de l'entreprise est accepté)
>> sauf que si tu fais du dev et que tu as des lacunes ou un doute sur une
>> fonction, etc tu vas sur des forums de developpeur
> C'est pour cela que j'ai écrit:
>> Mais c'est une solution vraiment extrême, qui va vraiment fâcher les
>> utilisateurs.
>>> - Pas de droits d'administration
>> pour le dev pareil, tu as besoin de télécharger un editeur, etc qui
>> n'est pas fourni de base quand on te livre ta bécane
>>
>> les chefs pensent que, avec Excel, Word, on peut tout faire. enfin les
>> chefs très haut qui décident des logiciels à avoir
>>
>> bien sur certaines boites ont une liste de programmes autorisés mais ce
>> n'est pas en adéquation avec le projet client
> Pour les utilisateurs qui ont besoin d'un accès à Internet, on peut
> imaginer de se connecter à travers une machine qui est sur un VLAN
> dédié, et qui fait tourner des VM que l'on accède en "remote desktop".
> Sur ces VM, tu peux:
> - utiliser le mécanisme de "snapshot" de la VM, qui fait que l'OS hôte
> pense qu'il peut écrire sur le disque, mais qu'en fait tout est "oublié"
> à la fermeture de la VM
> - restreindre la configuration du navigateur à souhait (pas d'extension,
> de plugins, etc ...)
>
> Avec les bonnes règles de FW, même si la VM se fait corrompre, le
> pirate n'ira pas très loin. Et la VM ferra un "reset" dès sont extinction.
>
> Cordialement,
>
> Olivier
