Re: [FRsAG] Supervision haute fréquence d'application web

2016-05-26 Par sujet Philippe Bourcier
Bonsoir, Plutôt que de faire du monitoring passif, c'est quand même plus intéressant de faire du monitoring actif (ie: sur le vrai traffic de prod). Et plutôt que d'utiliser un module côté serveur, tous les bons Load-Balancers commerciaux (ie: Zeus ZXTM, maintenant Brocade Virtual Traffic

Re: [FRsAG] [Tech] Malware /Cryptolocker

2016-05-26 Par sujet Romain
Je veux bien savoir quels AV vous avez testé et qui laissent tout passer car moi ça chope 95% des crypto. Le jeudi 26 mai 2016, CROCQUEVIEILLE Bruno a écrit : > Bonjour, > > > > Comme vous le voyez dans ma signature je bosse pour une banque et inutile > de dire

Re: [FRsAG] [Tech] Malware /Cryptolocker

2016-05-26 Par sujet CROCQUEVIEILLE Bruno
Bonjour, Comme vous le voyez dans ma signature je bosse pour une banque et inutile de dire que nous prenons ce problème au sérieux… sans avoir de solution miracle pour le moment. Nous avons plusieurs POCS en cours et nous allons donc bientôt nous décider pour une ou plusieurs solutions.

Re: [FRsAG] [HS] Désinscription de la liste

2016-05-26 Par sujet Greg
Bonjour, envois moi l'adresse en question, je vais te désinscrire manuellement. Greg Le 26 mai 2016 à 15:01, Franck Routier a écrit : > Bonjour, > je me suis abonné à la liste sous une autre adresse, mais je ne parviens > pas à désabonner mon ancienne adresse. >

Re: [FRsAG] [Tech] Malware /Cryptolocker

2016-05-26 Par sujet Séb
Le 26/05/2016 à 17:08, LE PROVOST Guillaume a écrit : C’est d’actualité, Ci-dessous un échange envoyé par notre Sys admin ce jour : « Ce filtre est une tentative de protection contre les virus cryptolocker. Il s'appuie sur le gestionnaire de fichiers (FSRM) de Windows 2008 et consiste à

Re: [FRsAG] [Tech] Malware /Cryptolocker

2016-05-26 Par sujet Julien Escario
Bonjour, Le 26/05/2016 15:06, CORTES Bruno a écrit : Plop la liste, C’est le 1^er thread que j’ouvre, j’espère ne pas trop faire dans le nimp… Je (nous, j’imagine également) suis particulièrement concerné par les malwares/virus chiffreurs qui sévissent sur les postes de

Re: [FRsAG] [Tech] Malware /Cryptolocker

2016-05-26 Par sujet b...@lesfourmisduweb.org
De mon coté j'ai mis une politique de restriction logiciel en place très stricte. (je suis dans un établissement scolaire) Également mis en place: le blocage complet des macro sous Word et Libre Office Ça m'a demandée pas mal de préparation histoire de pas paralyser le réseau. Bien sur aucun

Re: [FRsAG] [Tech] Malware /Cryptolocker

2016-05-26 Par sujet LE PROVOST Guillaume
C’est d’actualité, Ci-dessous un échange envoyé par notre Sys admin ce jour : « Ce filtre est une tentative de protection contre les virus cryptolocker. Il s'appuie sur le gestionnaire de fichiers (FSRM) de Windows 2008 et consiste à empêcher l'écriture ou la modification de fichiers ayant une

Re: [FRsAG] [Tech] Malware /Cryptolocker

2016-05-26 Par sujet Dominique Rousseau
Le Thu, May 26, 2016 at 03:06:47PM +0200, CORTES Bruno [bcor...@montbeliard.com] a écrit: [...] > > Je (nous, j???imagine également) suis particulièrement concerné par > les malwares/virus chiffreurs qui sévissent sur les postes de travail. > Nous avons « plusieurs » dispositifs pour contrer ce

Re: [FRsAG] [Tech] Malware /Cryptolocker

2016-05-26 Par sujet Pierre Colombier
Je pense que la sécurité n'est pas un produit mais un état d'esprit. Alors oui, les produits anti-virus, anti-malware, ça aide mais ça ne peux pas suffire. D'ailleur, ça n'a jamais suffit et je ne vois pas pourquoi ça changerait. Je pense que sans préventif (à savoir la formation des

Re: [FRsAG] [Tech] Malware /Cryptolocker

2016-05-26 Par sujet CORTES Bruno
(Re) Plop…, Merci pour toutes ces premières réponses, il est vrai que le(s) blocage(s) proposés limitent grandement les risques d’infection, mais mon (notre) problème principal réside dans les « besoins » des users de ces fonctionnalités potentiellement dangereuses. Désactiver

Re: [FRsAG] [Tech] Malware /Cryptolocker

2016-05-26 Par sujet Sébastien Le Ray
Bonjour, Ici on a ratissé large en interdisant les docm (éventuellement dans des ZIP) en pièce jointe avec un mail explicatifs aux gens expliquant que si leur correspondant rencontrait un soucis avec une PJ légitime on pouvait passer par d'autres systèmes (tickets de dl). Ça fonctionne car on

Re: [FRsAG] [Tech] Malware /Cryptolocker

2016-05-26 Par sujet VAILLEAU Olivier
Bonjour Bruno, Sur l’ensemble de nos établissements (plusieurs hôpitaux représentants 3000 agents et 2500 postes de travail), nous subissons environ une attaque de crypto par semaine. A chaque fois, les partages sur le serveur de fichier se font pourrir et nous oscillons entre 5 000 à 200 000

Re: [FRsAG] [Tech] Malware /Cryptolocker

2016-05-26 Par sujet Romain
Vu que ça véhicule principalement par email, je met une gateway mail en entrée avec un produit reconnu et les paramètres poussés au max. Avec possibilité, en fonction du choix pour chaque adresse, d'autoriser ou non les fichiers zip/autre. Si tu veux tester, je suis dispo. Le 26 mai 2016 à

[FRsAG] [Tech] Malware /Cryptolocker

2016-05-26 Par sujet CORTES Bruno
Plop la liste, C’est le 1er thread que j’ouvre, j’espère ne pas trop faire dans le nimp… Je (nous, j’imagine également) suis particulièrement concerné par les malwares/virus chiffreurs qui sévissent sur les postes de travail. Nous avons « plusieurs » dispositifs pour contrer ce

[FRsAG] [HS] Désinscription de la liste

2016-05-26 Par sujet Franck Routier
Bonjour, je me suis abonné à la liste sous une autre adresse, mais je ne parviens pas à désabonner mon ancienne adresse. L'interface de mailman m'indique "Le courriel de confirmation a été envoyé." mais aucun mail ne me parvient jamais. J'ai essayé plusieurs fois, sur plusieurs jours, et

Re: [FRsAG] Supervision haute fréquence d'application web

2016-05-26 Par sujet Wallace
Le 26/05/2016 11:57, Michel blanc a écrit : > Le 26/05/2016 à 11:13, Wallace a écrit : >> Bonjour, >> >> Je cherche une méthode simple (logiciel ou scripts) pour superviser sur >> quelques heures une page web. >> >> Les besoins sont : >> - récupérer la réponse http et si 30x donner la

Re: [FRsAG] Supervision haute fréquence d'application web

2016-05-26 Par sujet Greg
La fréquence maximale de InfluxDB est celle par défaut, à savoir la μs. Le 26 mai 2016 à 13:59, Wallace a écrit : > > > Le 26/05/2016 13:31, Guillaume Tournat a écrit : > > Zabbix peut faire cela avec les scénarios web. > > > La fréquence maximale de Zabbix permet de

Re: [FRsAG] Supervision haute fréquence d'application web

2016-05-26 Par sujet Greg
Salut, la version gratuite de NewRelic te propose tout ça et bien plus, moyennant l'installation d'un module PHP. Je l'utilise depuis quelques années, sans problème ! Sinon, pour un besoin sur du plus long terme, je teste depuis peu l'association influxdb/grafana, et je trouve ça vraiment génial

Re: [FRsAG] Supervision haute fréquence d'application web

2016-05-26 Par sujet Wallace
Le 26/05/2016 13:31, Guillaume Tournat a écrit : > Zabbix peut faire cela avec les scénarios web. > La fréquence maximale de Zabbix permet de descendre à un check toutes les 1s voir moins? signature.asc Description: OpenPGP digital signature ___

[FRsAG] Supervision haute fréquence d'application web

2016-05-26 Par sujet Wallace
Bonjour, Je cherche une méthode simple (logiciel ou scripts) pour superviser sur quelques heures une page web. Les besoins sont : - récupérer la réponse http et si 30x donner la destination - mesurer le temps de réponse - mesurer le temps de first byte - récupérer des champs dans les header http

[FRsAG] Libération de baies sur PA3

2016-05-26 Par sujet Greg
Bonjour, d'ici septembre je vais libérer 5 baies 24A sur Equinix PA3, il y a vraiment peu de place dispo dans ce datacenter donc si ça intéresse quelqu'un de la liste, contactez moi en privé ! -- Greg ___ Liste de diffusion du FRsAG