BwataGants.fr
http://bwatagants.fr/forum/

[Pro] Vos astuces quotidiennes au boulot
http://bwatagants.fr/forum/viewtopic.php?f=5&t=762
Page 1 sur 2

Auteur:  canaille [ 11 Déc 2015 14:11 ]
Sujet du message:  [Pro] Vos astuces quotidiennes au boulot

Hello,

J'ai suivit une formation "get control" au sujet des emails et meetings.
Le contenu était assez banal après 10 ans dans l'industrie, mais le simple fait d'y être exposé sous un jour nouveau valait l'heure et demi investie.

Du coup je vous propose d'échanger des astuces pro qui peuvent faire gagner du temps, de la qualité, ou les 2.

Pour commencer, un lien intéressant sur la gestion d'une inbox, je vais reprendre qqes règles à mon compte :)
http://www.hanselman.com/blog/GettingOr ... eHose.aspx

Astuces géniales outlook :
- correction automatique (fichier > options > courrier > options de correction auto), ajouter des éléments tels que "BR," qui sera remplacé par "Best regards,".
- quickpart (dans rédaction d'un mail, sélectionner la section récurrente et aller dans insertion > quickpart). ça permet d'insérer en 2 clics des morceaux types du genre "veuillez trouver ci joint le fichier évoqué lors de notre réunion hebdo"

Voilà, si vous en avez d'autres sur outlook, word ou excel, j'suis client ! :)

Auteur:  El Awrence [ 11 Déc 2015 17:01 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

Bro tips : pour ouvrir sans dommage une porte aimantée dans les parties communes, rien de mieux qu'un pied-de-biche ! :)

Auteur:  canaille [ 11 Déc 2015 18:32 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

de l'intérieur, ou de l'extérieur ?

Auteur:  El Awrence [ 11 Déc 2015 20:51 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

Ben de l'extérieur :D

Auteur:  gloubi [ 11 Déc 2015 21:59 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

(bon courage si elle a une boucle avec un penne, la porte aimantée)

Bro-tip du "mec du réseau" pour les lusers, évident pour les geeks mais même pour eux pas forcément :

1 - jamais rien de perso dans vos mails pro. Jamais. Même si la loi est pour vous, que c'est bien étiqueté "perso" les minables du support informatique s'en battent les noeils.
2 - jamais rien de perso sur le stockage pro. Jamais. Tout pareil qu'au dessus.
3 - même en mode navigation privée, on sait exactement ce que vous faites. On se fout du statut FB que vous postez, mais on sait si vous êtes le plus gros utilisateur d'internet, on sait sur quel site c'est, on sait même différencier si vous êtes sur facebook, ou son chat. HTTPS ou pas. Par contre, même pour des usages light (webmail...), restez toujours en HTTPS, ça vous garantira au moins que personne de votre entreprise n'a accès à vos login/pass.
4 - même si c'est en wifi fourni aux lusers, on traque les connexions de la même manière. Donc évitez les noms de smartphone/tablette genre "iphone-de-charles_henry", préférez "wolverine88". Ca ne marche pas, bien entendu, si vous avez un jeton unique d'accès au wifi...
5 - jamais de connexion au Wifi d'un lieu public.
6 - encore moins d'un aéroport.
7 - ne mélangez pas les MDP des applis pro et perso. Genre votre accès à l'AS400 du taf ne doit JAMAIS avoir le même mdp que votre compte gmail ou twitter.
8 - ne vous authentifiez jamais sur un service qui n'est pas en https signé : si vous vous loggez sur FB, twitter, gmail, le webmail de votre boite et que votre navigateur vous indique une erreur de certificat, à moins que ça ne soit dans le cadre d'une procédure documentée par une autorité de confiance -du type votre service informatique- laissez tomber. Vous pouvez être sûr à 99% que vous êtes en plein phishing.

Autres choses : à moins que vous ne bossiez dans une boite qui estime que la fin des années 80 est l'âge d'or de l'informatique d'entreprise et que donc plus besoin d'évolutions depuis 93, en terme de restauration de fichier, y'a souvent cette stratégie de conservation des données (pas toujours, mais d'expérience de consultant infra c'est ce que j'ai le plus croisé) :

Capacité de restauration :
- A l'heure près sur les serveurs de fichiers/base de données, pendant 24 à 168h (7j) - rare
- Au jour près pendant 2 à 3 semaines, rarement plus
- Au mois, pendant 1 an, rarement plus
- A l'année, pendant 10 ans.

Si ma boite a une stratégie de conservation toutes les heures pendant 24h, puis trois semaines de conservation, puis un arrêt en fin de mois conservé un an puis un arrêt de fin d'année conservé 10 ans, aujourd'hui le 11 décembre je peux demander de restaurer un fichier perdu il y a deux heures, ou n'importe quel jour depuis 3 semaines, ou en fin de mois sur l'année passée, ou en fin/début d'année sur dix ans passés.
(oui, vous remarquerez qu'il y a un trou dans la raquette d'une semaine, nombre de boite font la même erreur)

j'ai rien d'autre en tête la de suite mais fatigue toussa et je suis même pas sûr d'être dans le thème

Auteur:  Overflow [ 11 Déc 2015 23:05 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

En tout cas c'est très instructif.

Auteur:  gloubi [ 11 Déc 2015 23:30 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

La partie navigation web ou la conservation de données ?
Pour l'analyse web, les firewall dits de niveau 7, couplés à du LDAP genre active directory, c'est absolument terrifiant leur capacité de filtrage. Et couplé à de la décryption de flux SSL, pour qui sait comment fonctionne un certificat SSL signé (et par extension à quel point c'est simple à générer dans le cadre d'un réseau d'entreprise), ça pousse à ne plus jamais se connecter à des trucs persos depuis le taf à moins d'être certain des gens qui ont la main sur ces équipements. Pour avoir croisé nombre de pervers absolus, y compris des types qui avaient l'air complètement sympa et "normaux", chacun doit vraiment rester vigilant la dessus.

Auteur:  Ricou [ 11 Déc 2015 23:33 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

Merci pour les conseils gloubi :jap:

Auteur:  El Awrence [ 11 Déc 2015 23:43 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

gloubi a écrit:
La partie navigation web ou la conservation de données ?
Pour l'analyse web, les firewall dits de niveau 7, couplés à du LDAP genre active directory, c'est absolument terrifiant leur capacité de filtrage. Et couplé à de la décryption de flux SSL, pour qui sait comment fonctionne un certificat SSL signé (et par extension à quel point c'est simple à générer dans le cadre d'un réseau d'entreprise), ça pousse à ne plus jamais se connecter à des trucs persos depuis le taf à moins d'être certain des gens qui ont la main sur ces équipements. Pour avoir croisé nombre de pervers absolus, y compris des types qui avaient l'air complètement sympa et "normaux", chacun doit vraiment rester vigilant la dessus.

Mais genre je me connecte à Gmail ou FB depuis le taf et un pervers du service info peut récupérer mon mdp et mon login, ou bien voir le contenu des pages que j'affiche ? :vinceboulet:

Auteur:  gloubi [ 11 Déc 2015 23:52 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

El Awrence a écrit:
gloubi a écrit:
La partie navigation web ou la conservation de données ?
Pour l'analyse web, les firewall dits de niveau 7, couplés à du LDAP genre active directory, c'est absolument terrifiant leur capacité de filtrage. Et couplé à de la décryption de flux SSL, pour qui sait comment fonctionne un certificat SSL signé (et par extension à quel point c'est simple à générer dans le cadre d'un réseau d'entreprise), ça pousse à ne plus jamais se connecter à des trucs persos depuis le taf à moins d'être certain des gens qui ont la main sur ces équipements. Pour avoir croisé nombre de pervers absolus, y compris des types qui avaient l'air complètement sympa et "normaux", chacun doit vraiment rester vigilant la dessus.

Mais genre je me connecte à Gmail ou FB depuis le taf et un pervers du service info peut récupérer mon mdp et mon login, ou bien voir le contenu des pages que j'affiche ? :vinceboulet:


Oui, d'autant plus simplement que la France (via l'ANSSI) a une autorité de certification et peut donc créer un certificat totalement valides pour tous les sites qu'elle veut, coller un gros proxy SSL et tout décrypter à la volée sans aucun souci.
Le ministère des finances s'est fait choper après avoir émis des vrais-faux certificats Google, soit disant dans le cadre d'un "test".

Auteur:  El Awrence [ 12 Déc 2015 00:03 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

Ok bon bah je le ferai plus :D

Auteur:  Zoreil [ 12 Déc 2015 00:48 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

C'est flippant ce que tu racontes...
Je suis vraiment naïf :/


Le Wi-Fi des aéroports, c'est dû au piratage potentiel ?

Auteur:  Overflow [ 12 Déc 2015 00:51 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

Du coup ça fait comme une attaque de type "man on the middle" ? ton histoire de certificat

Auteur:  felinkinkin [ 12 Déc 2015 09:33 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

Très intéressant Gloubi.

Et merci pour cette piqûre de rappel ! :jap:

Auteur:  gloubi [ 12 Déc 2015 11:22 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

@zozo > oui absolument, que ce soit par d'autres personnes connectées au wifi (attaque dite par "mouvement latéral" : il est connecté, il attaque les autres machines du même sous-réseau), ou même par le fournisseur du wifi, que ce soit l'officiel ou des pirates avec un fake access point qui mènent un man in the middle

@over > c'est totalement ça, d'autant plus simple qu'elle ne nécessite aucune attaque type arp poisonning étant donné que tu es sur le chemin et dans le cas d'une entreprise, tu peux même générer des certificats de confiance directement installés dans le navigateur.

@felin > toi qui voyage beaucoup, ça te concerne d'autant plus !

Auteur:  Coyotracker [ 12 Déc 2015 11:36 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

Zoreil a écrit:
Le Wi-Fi des aéroports, c'est dû au piratage potentiel ?


Un wifi ouvert est un wifi partagé. Tu peux potentiellement voir et sniffer tout ce qui passe dessus.
Sinon tu peux aussi te faire passer pour un point d'accès. C'est sournois et très efficace.
Mais ce qui me fait le plus flipper avec les wifi "public", c'est le traking et revente des données utilisateurs en toute legalité. Merci les cgu :D

Auteur:  canaille [ 12 Déc 2015 11:52 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

Wow, merci Gloubi pour la tonne d'info.

J'utilise email et Bwata au bureau, rarement plus.
J'ai abandonné youtube depuis qu'on ne peut voir qu'en 360 tant ils ont réduit la bande passante.

Les mdp c'est logique mais bon à rappeler. Et dans le genre aberrations, quand le helpdesk te demande de communiquer ton login/mdp "pour faire des tests sur ton erreur" :petrus:
Je les envoie cordialement chier, mais quand j'entends mes collègues les communiquer en clair au tel, t'espère juste qu'ils utilisent rien en commun avec un compte perso ailleurs...

Auteur:  gloubi [ 12 Déc 2015 13:02 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

canaille a écrit:
Wow, merci Gloubi pour la tonne d'info.

J'utilise email et Bwata au bureau, rarement plus.
J'ai abandonné youtube depuis qu'on ne peut voir qu'en 360 tant ils ont réduit la bande passante.

Les mdp c'est logique mais bon à rappeler. Et dans le genre aberrations, quand le helpdesk te demande de communiquer ton login/mdp "pour faire des tests sur ton erreur" :petrus:
Je les envoie cordialement chier, mais quand j'entends mes collègues les communiquer en clair au tel, t'espère juste qu'ils utilisent rien en commun avec un compte perso ailleurs...


Et tu n'imagines pas le nombre d'appli pro (surtout toutes les merdes dev en interne) qui stockent les mdp en clair.

Auteur:  canaille [ 12 Déc 2015 13:12 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

En parlant de ça, je ne comprendrais JAMAIS les sites/appli ou tu t'enregistres et qui te renvoient en retour ton mot de passe en clair par email :totoz:

Auteur:  El Awrence [ 12 Déc 2015 13:17 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

bro tips pour l'opérationnel :

- rien ne vaut une lampe frontale : on a les mains libres. Pensez à ne l'allumer qu'une fois à l'intérieur : à l'extérieur, au milieu des tours d'une téci, y a un risque non négligeable de se faire tirer comme des lapins.
- dans le même esprit, foin de cette "malette OPJ" étrangement si répandue : en intervention rien ne vaut un bête sac à dos Décat' à 20 balles, là encore ça libère les mains.
- pour les constatations sur incendie, penser au minimum à des rangers, ou mieux encore aux bottes : les pompiers ont la fâcheuse tendance de tout noyer et vos chaussures ne résisteront pas 20 secondes au mélange d'eau et de cendres. Idem pour les constatations dans des terrains vagues, intervention dans des camps de manouches etc.
- au final inutile de s'encombrer de trucs tactiques de la mort agréés par le FBI et la BRI : de toute façon si ça se barre en couille, rien ne vaut le surnombre et ses paires de mains :D

More to come :prodigy:

Auteur:  Shooter [ 12 Déc 2015 14:05 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

Heu....

Je mets systématiquement "Check for modifications" dans le menu contextuel direct de Tortoise SVN, c'est plus simple que d'aller le chercher dans le sous-menu.


Et sinon, bah.... voilà....

Auteur:  canaille [ 12 Déc 2015 21:55 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

On est à cheval boulot/informatique, mais bon ...

Gloubi, tu penses quoi du "bring your own device" ?

Auteur:  Overflow [ 12 Déc 2015 22:05 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

gloubi a écrit:

Et tu n'imagines pas le nombre d'appli pro (surtout toutes les merdes dev en interne) qui stockent les mdp en clair.


Etant donnée que développeur est le plus bas de l'échelle en France, il y a beaucoup d'applications développées / architecturées par des développeurs juniors / stagiaires. Donc globalement, ça peut être vrai :D

(Ya aussi des applis développées par des gens dont c'est pas le métier, mais bon le dev c'est facile! )

Dans une banque, j'ai déjà eu des "Audit' de mes applis, ou me faisait chier sur des broutilles de conf IIS, mais jamais personne n'a audité le code en lui même....

Et à côté de ça on me fllait des comptes de services qui avaient full access sur tout :whistle: (Mailboxes notament)

Mais il y a aussi des sites renommés qui stockent les Cartes bleus en clair par exemple :whistle:

Auteur:  Overflow [ 12 Déc 2015 22:15 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

El Awrence a écrit:
bro tips pour l'opérationnel :

- rien ne vaut une lampe frontale : on a les mains libres. Pensez à ne l'allumer qu'une fois à l'intérieur : à l'extérieur, au milieu des tours d'une téci, y a un risque non négligeable de se faire tirer comme des lapins.
- dans le même esprit, foin de cette "malette OPJ" étrangement si répandue : en intervention rien ne vaut un bête sac à dos Décat' à 20 balles, là encore ça libère les mains.
- pour les constatations sur incendie, penser au minimum à des rangers, ou mieux encore aux bottes : les pompiers ont la fâcheuse tendance de tout noyer et vos chaussures ne résisteront pas 20 secondes au mélange d'eau et de cendres. Idem pour les constatations dans des terrains vagues, intervention dans des camps de manouches etc.
- au final inutile de s'encombrer de trucs tactiques de la mort agréés par le FBI et la BRI : de toute façon si ça se barre en couille, rien ne vaut le surnombre et ses paires de mains :D

More to come :prodigy:


Mais ouais on en veut plus :love:

Auteur:  ak enemy [ 14 Déc 2015 10:35 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

gloubi a écrit:
Pour avoir croisé nombre de pervers absolus, y compris des types qui avaient l'air complètement sympa et "normaux", chacun doit vraiment rester vigilant la dessus.


C'est quoi des pervers absolus ? Pour savoir s'il faut me ranger dedans ? :o

Auteur:  ak enemy [ 14 Déc 2015 10:37 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

El Awrence a écrit:
bro tips pour l'opérationnel :

- rien ne vaut une lampe frontale : on a les mains libres. Pensez à ne l'allumer qu'une fois à l'intérieur : à l'extérieur, au milieu des tours d'une téci, y a un risque non négligeable de se faire tirer comme des lapins.

More to come :prodigy:


Pour beaucoup de trailers, c'est ca la rolls: Armytek Wizard Prov2 (Neutral)

Image

Auteur:  gloubi [ 14 Déc 2015 11:29 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

ak enemy a écrit:
gloubi a écrit:
Pour avoir croisé nombre de pervers absolus, y compris des types qui avaient l'air complètement sympa et "normaux", chacun doit vraiment rester vigilant la dessus.


C'est quoi des pervers absolus ? Pour savoir s'il faut me ranger dedans ? :o


Des types qui imaginent qu'avoir une permission technique (ie la possibilité d'accéder à tous les fichiers de la boite, au logging du proxy, etc) est un droit légal et moral.

Auteur:  El Awrence [ 15 Déc 2015 01:11 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

ak enemy a écrit:
El Awrence a écrit:
bro tips pour l'opérationnel :

- rien ne vaut une lampe frontale : on a les mains libres. Pensez à ne l'allumer qu'une fois à l'intérieur : à l'extérieur, au milieu des tours d'une téci, y a un risque non négligeable de se faire tirer comme des lapins.

More to come :prodigy:


Pour beaucoup de trailers, c'est ca la rolls: Armytek Wizard Prov2 (Neutral)

Image

Trop cher pour moi !

Auteur:  quineto [ 17 Déc 2015 17:49 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

El Awrence a écrit:
ak enemy a écrit:
El Awrence a écrit:
bro tips pour l'opérationnel :

- rien ne vaut une lampe frontale : on a les mains libres. Pensez à ne l'allumer qu'une fois à l'intérieur : à l'extérieur, au milieu des tours d'une téci, y a un risque non négligeable de se faire tirer comme des lapins.

More to come :prodigy:


Pour beaucoup de trailers, c'est ca la rolls: Armytek Wizard Prov2 (Neutral)

Image

Trop cher pour moi !


pour moins chere das le meme genre tu as la zebralight h52W

Image

je suis super content de la mienne :jap:

Auteur:  gloubi [ 17 Jan 2018 17:05 ]
Sujet du message:  Re: [Pro] Vos astuces quotidiennes au boulot

canaille a écrit:
On est à cheval boulot/informatique, mais bon ...

Gloubi, tu penses quoi du "bring your own device" ?


J'avions raté ton post.
Ca dépend de la stratégie de ta boite en terme de compensation.
Perso j'en suis fan, maintenant que je suis indépendant la question ne se pose plus. Mais dans des grosses COGIP comme la tienne, y'a moyen de mettre en place des outils et portails permettant de faire du BYOD parfaitement sécurisé. Donc, je suis pour. Mais ça demande une grosse souplesse au support informatique, rarement atteignable.

Tiens, en relisant mon post initial, je réinsiste : ne vous connectez à rien de perso depuis votre boulot, en deux ans la décryption SSL est passée de rareté à quasi norme, les boitiers capables d'en faire sont hyper bon marché (ça commence à 500€...), et c'est très simple à mettre en place.
Sans même parler d'interception, voici ce qu'un admin système peut voir en temps réel sur vos postes (et ça, c'est la version "peu intrusive") :

Pièce jointe:
tracabilite.png
tracabilite.png [ 80.59 Kio | Consulté 10595 fois ]

Page 1 sur 2 Les heures sont au format UTC + 1 heure [ Heure d’été ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/