dimanche 14 mai 2017

cyberattaque du vendredi 12 mai 2017

Une très importante cyberattaque a démarré vendredi dernier 12 mai 2017. (un résumé ici http://www.lalibre.be/economie/digital/voici-comment-les-attaques-informatiques-sans-precedent-se-sont-deroulees-et-comment-s-en-proteger-59170e0fcd702b5fbe8bfff8)

Elle consiste à crypter tous les fichiers (word, pdf, ...) et à proposer une clef de décryptage en échange d'une rançon. Cette attaque utilise une faille de windows et n'a pas forcément besoin pour se déclencher que l'on ouvre un mail, etc.. Il suffit d'être connecté à internet.

Si l'on est infecté, il ne faut surtout pas payer la demande de rançon. La meilleure solution dans ce cas est d'avoir des sauvegardes fiables, sinon, il est encore possible de récupérer des choses si l'on agit vite, mais sans garantie de récupérer l'intégralité.

Ce sont de grosses entreprises et des hopitaux qui ont été principalement visés, mais on ne sait pas trop comment vont se passer les prochains jours... On ne serait être trop prudent...

Microsoft a sorti une mise à jour en mars ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ) permettant de se protéger contre une telle attaque. La protection consiste simplement à avoir effectué cette mise à jour (c'est le cas si la mise à jour automatique est activée).

Il est donc extrêmement recommandé de toujours effectuer les mises à jour de windows lorsque celui-ci les proposent...

Concernant les systèmes qui ne sont plus supportés par Microsoft, à savoir windows 8 et XP, Microsoft a sorti à titre exceptionnel une mise à jour, disponible à partir d'ici:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Pour info, les liens direct en fonction de votre système sont ici:

Windows XP SP2 x64
Windows XP SP3 x86
Windows XP Embedded SP3 x86
Windows 8 x86
Windows 8 x64


mardi 9 mai 2017

problème d'install de phpmyadmin sur Ubuntu 16.04 chez Gandi

Lorsque j'ai voulu installé phpmyadmin sur un nouveau serveur fraichement crée chez Gandi, j'ai eu le message surprenant : Impossible de trouver le paquet phpmyadmin. Après qques heures perdues à chercher partout dans les forums, j'ai découvert que c'était simplement un problème de source.list, ou  […]

Lire la suite

mercredi 3 mai 2017

Problème Outlook : blocage au démarrage et mode sans échec

Il est parfois nécessaire de démarrer outlook en mode sans échec en cas de problème... On peut alors pour cela maintenir la touche Ctrl enfoncée pendant que l'on clique sur l'"icone d'outlook ou sinon, pour plus d'options,  passer par la ligne Exécuter (touche windows ou bien sous win8 ou  […]

Lire la suite

mercredi 26 avril 2017

Mettre à jour le BIOS sur le Shuttle XH110V

Le shuttle XH110V ( http://www.shuttle.eu/fr/produits/slim/xh110v/specification/ ) (ainsi que d'autre shuttle XPC) est compatible avec les nouveaux processeurs de 7ème génération Kaby Lake avec la dernière version de BIOS disponible depuis février 2017 ici:  […]

Lire la suite

mercredi 12 avril 2017

Récupération de fichiers avec photorec

Photorec est un outil permettant de récupérer ses fichiers après catastrophe (formatage, repartitionnage, voire même cryptolockage...). C'est l'outil "de la dernière chance", car on récupère tous les fichiers du disque, mais pas leurs noms (ils sont nommés suivant le n° de secteur ou ils  […]

Lire la suite

lundi 13 mars 2017

Migration ubuntu server precise 12.04 vers trusty 14.04

Avant la migration, passer en root, faire les mises à jour et installer le manager : apt-get update && apt-get upgrade && apt-get install update-manager-coresudo do-release-upgradepour tester si la mise à jour est disponible : sudo do-release-upgrade --check-dist-upgrade-onlyLors de  […]

Lire la suite

jeudi 16 février 2017

Sauvegarde d'un NAS Synology vers un serveur linux Backuppc

On trouve pas mal de documentation pour sauvegarder VERS un Synology mais beaucoup moins pour sauvegarder DEPUIS un synology en utilisant rsync, à fortiori sur un serveur Backuppc. Mais c'est faisable moyennant 2,3 astuces... Sur le Synology: (ici DSM 6.0- ne marche pas sur DSM 5) Activer le service  […]

Lire la suite

vendredi 3 février 2017

Désactiver écran tactile sous WIn10

il suffit d'aller dans le gestionnaire de préiphérique et chercher Périphérique d'interface utilisateur, puis 2cran tactile HID et le désactiver... voir aussi : http://blog.akril.net/2014/09/07/desactiver-lecran-tactile-sur-votre-ordinateur-portable/

jeudi 5 janvier 2017

Migration word / Office 2007 vers 2013

fonctionnel pour 2003 et avant: Sauvegarder le fichier Normal.dotm, qui regroupe les insertions automatiques et les styles quise trouve dans l’emplacement suivant :  C:\Users\User_name\AppData\Roaming\Microsoft\Templates\Normal.dotm  Une fois Office 2010 installé, recopiez le fichier Normal.dotm,  […]

Lire la suite

jeudi 8 décembre 2016

problème Thunderbird et Ricoh MPC35003 - plantage panneau des propriétés de l'imprimante

Un client sur windows 7 a une imprimante Ricoh C35003, qui est par défaut en couleur. Par contre, sur thunderbid, il souhaite imprimer ses mails en noir et blanc. Parfois (mais pas toujours), lorsque qu'il veut modifier la couleur/noir et Blanc dans les propriétés de l'imprimante dans thunderbird,  […]

Lire la suite

vendredi 28 octobre 2016

changer son mot de passe windows (XP, 7 ou 10)

Méthode 1 : windows XP uniquement Si c'est un windows XP, on peut démarrer en mode sans échec (F8 au démarrage), et choisir le compte Administrateur dans l'écran de démarrage. On peut alors accéder au compte utilisateur concerné ( "Démarrer" > "Panneau de configuration" >  […]

Lire la suite

jeudi 27 octobre 2016

WINDOWS 10 explorateur de fichier en mode administrateur

Il suffit de lancer d'abord la ligne de commande en mode admin : Raccourci Touche Super (windows, entre Ctrl et Alt) + X, et choisir Invite de commande (admin) puis taper en ligne de commande: explorer et voilà...

lundi 24 octobre 2016

Raccourcis clavier pour Mac au démarrage

Cmd(Pomme) + Alt (ou juste Alt selon les Mac): choisir le support de démarrage Cmd + S : Single User Mode, démarrage en ligne de commande (coucou linux..). On peut ensuite lancer un fsck -fy pour checker le disque...(si écrit à un moment FILE WAS MODIFIED, recommencer l'opération jusqu'à n'avoir que  […]

Lire la suite

jeudi 13 octobre 2016

mails envoyés par postfix et refusés par Microsoft (comptes outlook.com, hotmail.com, live, msn, ..)

Les logs donne un message du type : relay=mx4.hotmail.com[65.55.92.184]:25, delay=0.65, delays=0.2/0/0.34/0.11, dsn=5.0.0, status=bounced (host mx4.hotmail.com[65.55.92.184] said: 550 SC-001 (SNT004-MC4F37) Unfortunately, messages from xx.xx.xx.xx weren't sent. Please contact your Internet service  […]

Lire la suite

windows 10 redémarrage sans échec

redémarrer l'ordi en appuyant sur SHIFT et F8 simultanément. Le mode sans échec permet par exemple de faire/terminer la mise à jour win 10 d'aout 2016 si cela semble avoir planté (la machine mouline sur son fond bleu, mais ne démarre pas.) Autre possibilité : si l'ordi est déjà allumé, maintenir le  […]

Lire la suite

lundi 10 octobre 2016

Mail spoofing : aller plus loin avec DKIM

Pour aller plus loin que SPF (voir le billet ), il y a aussi DKIM.Pour faire simple, c'est un certificat que le serveur rajoute aux mails qu'il envoie et avec une clef publique fournie par les DNS, on peut authentifier la provenance du mail.L'installation la plus simple que j'ai trouvée est avec  […]

Lire la suite

jeudi 29 septembre 2016

Probleme de recherche globale dans Thunderbird

Si la recherche ne trouve plus certains mails, on peut réinitialiser la base de données liées en simplement supprimant le fichier global-messages-db.sqlite dans son profil Thunderbird. http://korben.info/thunderbird-recherche-globale-ne-fonctionne-plus.html

mardi 19 juillet 2016

mails envoyés par postfix et refusés par gmail

550-5.7.1 [2001:db8:8e3f:43c7::12 16] Our system has detected that this 550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR records 550-5.7.1 and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for more 550 5.7.1 information.  […]

Lire la suite

vendredi 24 juin 2016

Installer npm sous ubuntu 16.04

Après par mal de galère avec npm et sudo, notamment pour installer foundation et foundationpress, je suis tombé (enfin) sur la bonne méthode... Avec une installation ubuntu 16.04 de base, on commence par faire un apt-get install nodejs npm Le problème vient du fait que si l'on veut installer un  […]

Lire la suite

jeudi 23 juin 2016

plus d'accès à sudo

avec le message : sudo: /usr/bin/sudo doit être la propriété du uid 0 et avoir le bit setuid mis Redémarrer avec une clef et executer: chmod 4755 /usr/bin/sudo

- page 1 de 8