Cc : French SysAdmin Group
Objet : Re: [FRsAG] [Tech] Malware /Cryptolocker
pourrait on avoir un vrai retour pour la sandbox fortinet?
nous avons que des problème actuellement avec et je voulais savoir si c’était
le cas pour les autre?
exemple de problème:
les mails mettent plus 20 min a arriver su
http://www.societegenerale.com<http://www.societegenerale.com/>
[ribbon-black]
De : Romain [mailto:rom...@borezo.info]
Envoyé : jeudi 26 mai 2016 20:31
À : CROCQUEVIEILLE Bruno ResgGtsRetDsoFrv
Cc : CORTES Bruno; French SysAdmin Group
Objet : Re: [FRsAG] [Tech] Malware /Cryptolocker
o:frsag-boun...@frsag.org] De la part de Pierre Colombier
Envoyé : jeudi 26 mai 2016 16:36
À : frsag@frsag.org
Objet : Re: [FRsAG] [Tech] Malware /Cryptolocker
Je pense que la sécurité n'est pas un produit mais un état d'esprit.
Alors oui, les produits anti-virus, anti-malware, ça aide...
pourrait on avoir un vrai retour pour la sandbox fortinet?
nous avons que des problème actuellement avec et je voulais savoir si
c’était le cas pour les autre?
exemple de problème:
les mails mettent plus 20 min a arriver sur les boites, des virus non
détecté par la SDB fortinet alors que des AV
;
>>
>>
>>
>>
>>
>> Cordialement,
>>
>>
>>
>> *Bruno Crocquevieille*
>> Correspondant Sécurité des SI
>>
>> RESG/GTS/RET/FSO/FRF
>>
>>
>> Immeuble Boréa
>> Val de Fontenay
>>
>> Tél.
> Immeuble Boréa
> Val de Fontenay
>
> Tél.
>
> +33 (0)1 58 98 94 98
>
> Mob.
>
> +33 (0)7 84 44 09 22
>
> E-mail
>
> bruno.crocqueviei...@socgen.com
>
>
> http://www.societegenerale.com
>
>
>
> [image: ribbon-black]
>
>
>
>
>
http://www.societegenerale.com<http://www.societegenerale.com/>
[ribbon-black]
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de CORTES Bruno
Envoyé : jeudi 26 mai 2016 15:07
À : French SysAdmin Group
Objet : [FRsAG] [Tech] Malware /Cryptolocker
Plop la liste,
C’est le 1e
Le 26/05/2016 à 17:08, LE PROVOST Guillaume a écrit :
C’est d’actualité,
Ci-dessous un échange envoyé par notre Sys admin ce jour :
« Ce filtre est une tentative de protection contre les virus cryptolocker.
Il s'appuie sur le gestionnaire de fichiers (FSRM) de Windows 2008 et
consiste à em
Bonjour,
Le 26/05/2016 15:06, CORTES Bruno a écrit :
Plop la liste,
C’est le 1^er thread que j’ouvre, j’espère ne pas trop
faire dans le nimp…
Je (nous, j’imagine également) suis particulièrement concerné par les
malwares/virus chiffreurs qui sévissent sur les postes de travai
De mon coté j'ai mis une politique de restriction logiciel en place très
stricte. (je suis dans un établissement scolaire)
Également mis en place: le blocage complet des macro sous Word et Libre
Office
Ça m'a demandée pas mal de préparation histoire de pas paralyser le réseau.
Bien sur aucun de
"""
Je pense que la sécurité n'est pas un produit mais un état d'esprit.
Alors oui, les produits anti-virus, anti-malware, ça aide mais ça ne peux
pas suffire.
D'ailleur, ça n'a jamais suffit et je ne vois pas pourquoi ça changerait.
Je pense que sans préventif (à savoir la formation des util
criture. Un message
sera également adressé à l'unité "admin serveurs". »
A+.
Guillaume.
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de CORTES Bruno
Envoyé : jeudi 26 mai 2016 15:07
À : French SysAdmin Group
Objet : [FRsAG] [Tech] Malware /Cryptolocker
Plop la liste
Le Thu, May 26, 2016 at 03:06:47PM +0200, CORTES Bruno
[bcor...@montbeliard.com] a écrit:
[...]
>
> Je (nous, j???imagine également) suis particulièrement concerné par
> les malwares/virus chiffreurs qui sévissent sur les postes de travail.
> Nous avons « plusieurs » dispositifs pour contrer ce p
Je pense que la sécurité n'est pas un produit mais un état d'esprit.
Alors oui, les produits anti-virus, anti-malware, ça aide mais ça ne
peux pas suffire.
D'ailleur, ça n'a jamais suffit et je ne vois pas pourquoi ça changerait.
Je pense que sans préventif (à savoir la formation des utilis
Bonjour,
En soit le chiffrage de ces fichers n'est pas très compliqué et on peu parer à
quelques attaques facilement en déployant ce genre de patch :
https://github.com/cryptobioz/LockyVaccine
(de mémoire made in France)
Plus d informations ici
https://www.lexsi.com/securityhub/comment-c
(Re) Plop…,
Merci pour toutes ces premières réponses, il est vrai que le(s)
blocage(s) proposés limitent grandement les risques d’infection, mais mon
(notre) problème principal réside dans les « besoins » des users de ces
fonctionnalités potentiellement dangereuses.
Désactiver
s forcément une bonne pratique)
Cordialement,
*/Olivier VAILLEAU/*
*De :*FRsAG [mailto:frsag-boun...@frsag.org] *De la part de* CORTES Bruno
*Envoyé :* jeudi 26 mai 2016 15:07
*À :* French SysAdmin Group
*Objet :* [FRsAG] [Tech] Malware /Cryptolocker
Plop la liste,
C’est le 1^er thread que j’ouvre, j’es
pas forcément une bonne
pratique)
Cordialement,
Olivier VAILLEAU
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de CORTES Bruno
Envoyé : jeudi 26 mai 2016 15:07
À : French SysAdmin Group
Objet : [FRsAG] [Tech] Malware /Cryptolocker
Plop la liste,
C’est le 1er thread que
Vu que ça véhicule principalement par email, je met une gateway mail en
entrée avec un produit reconnu et les paramètres poussés au max.
Avec possibilité, en fonction du choix pour chaque adresse, d'autoriser ou
non les fichiers zip/autre.
Si tu veux tester, je suis dispo.
Le 26 mai 2016 à 15:06,
Plop la liste,
C’est le 1er thread que j’ouvre, j’espère ne pas trop faire
dans le nimp…
Je (nous, j’imagine également) suis particulièrement concerné par les
malwares/virus chiffreurs qui sévissent sur les postes de travail.
Nous avons « plusieurs » dispositifs pour contrer ce
20 matches
Mail list logo
