Re et fin?: Qui est MicrOrdinateur, alias ordi24 ?

トップ ページ

このメッセージに返信
著者: Frederic Bressy
日付:  
To: guilde
古いトピック: Re: Qui est MicrOrdinateur, alias ordi24 ?
題目: Re et fin?: Qui est MicrOrdinateur, alias ordi24 ?
Bonjour

Je ne sais pas si il faut en rire ou en pleurer mais ma femme
aujourd'hui a eu cette "attaque" lors d'une recherche internet

son poste : Windows, navigateur Firefox. on n'a bien sur pas appelé.

Alt+ F4, relance du poste dans la foulé (la elle s'est fait un peu
remonté les bretelles car son Windows a fait des mises à jour ainsi que
firefox)

un passage minutieux de Avast

il semble qu'il n'y ait rien

et on est mercredi, jour des attaques : AttackDays, BlackWednesday, etc :-)


--

Atschaw Fred

------------------------------------------
!           Frederic Bressy              !
!                                        !
!        www.crazygrimpeur.com           !
------------------------------------------


Le souvenir des bienfaits reçus est fragile, comparé à l'ingratitude (Léonard de Vinci)


Le 19/11/2018 à 20:03, Olivier Allard-Jacquin a écrit :
>     Bonsoir,

>
> Le 18/11/2018 à 18:25, Frederic Bressy a écrit :
>> bonsoir
>>
>> Le 18/11/2018 à 18:00, Olivier Allard-Jacquin a écrit :
>>>     Bonsoir Fréderic,
>>>
>>> Le 18/11/2018 à 12:44, Frédéric a écrit :
>>>> Merci pour ce tour d'horizon, Olivier ! Très instructif...
>>>>
>>>> Du coup, j'ai le sentiment que le retour à des terminaux qui feraient
>>>> tourner des applis depuis une machine centrale serait quand même
>>>> vachement
>>>> plus pratique, au moins dans un environnement pro. Et à mon avis, ferait
>>>> faire des économies d'échelle, en licenses et ressources nécessaires
>>>> pour
>>>> gérer tout le bouzin.
>>>      Si l'on veut correctement sécurisé les machines, il n'y a pas 36
>>> solutions :
>>> - Pas d'accès à Internet (uniquement le LAN de l'entreprise est accepté)
>> sauf que si tu fais du dev et que tu as des lacunes ou un doute sur une
>> fonction, etc tu vas sur des forums de developpeur
>     C'est pour cela que j'ai écrit:
>> Mais c'est une solution vraiment extrême, qui va vraiment fâcher les
>> utilisateurs.
>>> - Pas de droits d'administration
>> pour le dev pareil, tu as besoin de télécharger un editeur, etc qui
>> n'est pas fourni de base quand on te livre ta bécane

>>
>> les chefs pensent que, avec Excel, Word, on peut tout faire. enfin les
>> chefs très haut qui décident des logiciels à avoir
>>
>> bien sur certaines boites ont une liste de programmes autorisés mais ce
>> n'est pas en adéquation avec le projet client
>     Pour les utilisateurs qui ont besoin d'un accès à Internet, on peut
> imaginer de se connecter à travers une machine qui est sur un VLAN
> dédié, et qui fait tourner des VM que l'on accède en "remote desktop".
> Sur ces VM, tu peux:
> - utiliser le mécanisme de "snapshot" de la VM, qui fait que l'OS hôte
> pense qu'il peut écrire sur le disque, mais qu'en fait tout est "oublié"
> à la fermeture de la VM
> - restreindre la configuration du navigateur à souhait (pas d'extension,
> de plugins, etc ...)

>
>     Avec les bonnes règles de FW, même si la VM se fait corrompre, le
> pirate n'ira pas très loin. Et la VM ferra un "reset" dès sont extinction.

>
>     Cordialement,

>
>                         Olivier