Se protéger des escroqueries Internet

Pour se protéger des escroqueries Internet, un site officiel français a fait son apparition pour lutter contre les escroqueries : Internet Signalement. Ce site permet de signaler tout ce qui vous paraît être malhonnête, illégal ou une escroquerie sur Internet.

Attention toutefois ! Le site rappelle que l’utilisation du site de signalement pour effectuer des dénonciations mensongères fera systématiquement l’objet de poursuites judiciaires.

Nous vous déconseillons donc d’utiliser ce site pour vous « venger » d’un site marchand (ou non). Il est toujours préférable d’interroger la personne avec qui vous avez un différend.

Lisez aussi l’article sur une réelle Escroquerie par e-mail. Vous verrez comment éviter de tomber dans le piège de l’escroc.

Que pouvez-vous signaler ?

Vous pouvez signaler les contenus illicites d’Internet. Autrement dit, il s’agit de contenus (sites web, e-mail, etc.) illégaux.

Si le contenu est uniquement immoral, vous n’avez pas à faire de signalement. Une fois de plus, s’il s’agit d’une affaire privée, n’utilisez pas ce moyen.

Sur leur site, vous pouvez transmettre le contenu illégal. Si c’est un site web, le lien (URL) suffit. Cependant, vous avez intérêt à prendre une copie d’écran grâce à la combinaison des touches Windows + Impr du clavier. Avec cette combinaison, Windows crée automatiquement un fichier avec le contenu de l’écran dans le dossier Captures d’écran sous votre dossier Images. Le nom du fichier est Capture d’écran (X), où X est un numéro à la suite.

Ensuite, les forces de l’ordre déterminent si le contenu constitue une infraction à la loi.

Ne vous faites pas avoir avec un système pyramidal. Certains systèmes malhonnêtes se cachent habilement derrière cette escroquerie.

En cas d’infraction

En cas d’infraction, un service diligente une enquête.

Le service peut être la Police Nationale, la Gendarmerie Nationale, les Douanes ou la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes.

Si le contenu signalé est hébergé à l’étranger, il est transmis à Interpol qui l’oriente vers les autorités judiciaires du pays concerné. Toutefois, il est évident que la réponse sera différente selon le pays.

Sachez que vous n’êtes pas obligé d’indiquer votre identité. Toutefois, ils enregistrent systématiquement votre adresse IP.

L’inconvénient de ce système, c’est qu’il ne sera pas toujours possible de remonter à l’auteur d’un signalement, notamment en cas d’abus.

Se protéger des escroqueries Internet

Pour vous protéger des escroqueries Internet, vous pouvez consulter aussi le site du Ministère de l’intérieur.

Il regorge d’exemples d’escroqueries édifiantes qui peuvent vous éviter de vous faire avoir : Sur internet / Conseils pratiques / Ma sécurité / A votre service – Ministère de l’Intérieur

Soyez prudent !

Se protéger des escroqueries Internet
Se protéger des escroqueries Internet

Administrer Exchange 2013 : Comprendre

Administrer Exchange 2013 pour comprendre son fonctionnement. En effet, l’objectif est d’expliquer l’architecture interne des services de messagerie de Microsoft. De plus, 48 exercices pratiques vous aident à devenir rapidement autonome et opérationnel dans l’administration et le dépannage de Exchange 2013.

En écrivant ces lignes, il est couru d’avance que certains trouveront que le livre ne va pas suffisamment dans le détail. Et ils auront raison !

En effet, malgré ses 648 pages, il ne prétend pas être exhaustif, ni même complet. Le sujet est vaste et riche. Aussi, beaucoup d’aspects de Microsoft Exchange Server 2013 sont abordés. C’est normal dans la mesure où le produit ne se limite pas à envoyer ou recevoir des lignes de textes.

Un architecture sécurisée

Pour administrer Exchange 2013, vous devez d’abord connaître et comprendre son architecture informatique et logique. Celle-ci est sécurisée et robuste. En effet, à quoi cela peut-il servir d’envoyer un e-mail si vous n’avez pas la certitude qu’il a bien été remis ?

Vous trouverez aussi important de pouvoir retrouver vos e-mails, même après le crash d’un serveur de messagerie, voire même de tous les serveurs de messagerie.

C’est la raison pour laquelle, ce livre présente et explique en détail le fonctionnement de l’architecture de Microsoft Exchange Server 2013.

Administrer Exchange 2013
Administrer Exchange 2013

Administrer Exchange 2013

Pour réussir à administrer Exchange 2013, il faut aussi savoir faire les manipulations qui vont bien. Notamment, il est important que vous sachiez configurer ou paramétrer correctement les différents services.

Aussi, vous verrez comment installer Microsoft Exchange Server 2013 en ligne de commandes ou avec l’interface graphique (oh non…). En effet, la ligne de commande propose plus d’options pour réussir une installation parfaite du premier coup. Hors, ce n’est pas le cas de l’interface graphique.

Vous verrez aussi comment bien préparer l’Active Directory. C’est tout simplement crucial. Toutes les étapes liées à Active Directory sont expliquées en détail : partition, schéma, etc.

Maîtriser ces étapes est un prérequis minimum pour réussir l’installation de Microsoft Exchange Server 2013.

Une approche concrète

Le livre comporte 48 travaux pratiques. Un descriptif de l’objectif est présent. De même, vous trouverez systématiquement la solution complète.

Afin de vous assurer d’être sur la bonne voie, des copies d’écrans illustrent la solution.

Enfin, un récapitulatif vous rappelle ce que venez d’apprendre.

Découvrir des techniques et outils

Grâce à ce livre, vous connaîtrez les techniques et outils pour administrer et dépanner les services de messagerie de Microsoft Exchange Server 2013. Vous comprendrez mieux aussi le fonctionnement de ces services.

Les différents composants de Exchange 2013 sont présentés en détail, avec un grand souci pédagogique. Ensuite, les exercices vous permettent d’appliquer les concepts et de vous assurer de bien les avoir compris.

Les exercices des travaux pratiques permettent aussi de résoudre des problèmes concrets, grâce à la procédure qui est expliquée en détail et clairement.

Administrer Exchange 2013 : cas d’usage abordés

Parmi les nombreuses manipulations proposées, vous apprendrez de nombreuses techniques. Vous trouverez notamment des cas d’usage pratiques et opérationnels.

  • Installer Microsoft Exchange Server 2013,
  • Vérifier dans Active Directory la partition de configuration et le schéma,
  • Afficher les boîtes aux lettres d’archivage et d’arbitrage avec Exchange Management Shell (EMS),
  • Paramétrer le carnet d’adresse hors connexion pour toutes les bases de données,
  • Ajouter un domaine accepté ainsi qu’une nouvelle stratégie d’adresse de messagerie,
  • Récupérer les cmdlets générées par le Centre d’Administration d’Exchange,
  • Créer un contact de messagerie qui ne peut pas accéder aux ressources informatiques,
  • Créer une liste d’adresses qui affiche les membres de votre organisation pour un attribut particulier,
  • Utiliser deux méthodes différentes pour voir les membres de la liste,
  • Créer un groupe de distribution,
  • Créer un groupe de sécurité et un groupe de distribution dynamique grâce à EAC,
  • Installer un certificat SSL,
  • Configurer une URL interne et externe pour les répertoires virtuels,
  • Configurer le service POP3,
  • Créer un connecteur d’envoi ainsi qu’un connecteur d’envoi vers Internet et un connecteur de réception,
  • Créer une nouvelle base de données de boîte aux lettres,
  • Déplacer les boîtes aux lettres existantes dans la nouvelle base de données,
  • Activer l’enregistrement circulaire d’une base,
  • Activer la boîte aux lettres d’archivage,
  • Copier tous les messages envoyés à un utilisateur dans la boîte aux lettres de l’administrateur,

Autres cas d’usage pour la sécurité

La sécurité est évidemment un sujet qui nécessite des exercices spécifiques. Vous trouverez non seulement des cas pratiques de sécurité mais aussi de dépannage de Microsoft Exchange Server 2013.

  • Créer un dédit de responsabilité,
  • Créer une balise de rétention qui supprime les éléments de la boîte aux lettres au bout de 3 ans,
  • Paramétrer l’anti-programme malveillant et vérifier son efficacité,
  • Créer un groupe de disponibilité de bases de données (DAG),
  • Manipuler les rapports d’audit afin d’identifier des activités suspectes,
  • Résoudre un problème d’état incohérent d’une base de données,
  • Identifier les problèmes liés à la réplication de bases dans un DAG,
  • Sauvegarder les bases de données Exchange,
  • Restaurer les bases de données sur leur emplacement d’origine ou sur un autre emplacement,
  • Restaurer le contenu de la boîte aux lettres d’un utilisateur,
  • Dépanner un échec de remise grâce à l’outil suivi des messages,
  • Dépanner une lenteur de remise grâce à l’analyse de l’entête,
  • Créer une liste d’adresse spécialisée,
  • Modifier le carnet d’adresses en mode hors connexion,
  • Faire apparaître le nom du serveur d’accès au client sur la bannière d’accueil,
  • Modifier la taille maximale des messages prise en charge par Outlook Web Access (OWA),
  • Manipuler la Gestion de la découverte,
  • Créer une étendue avec les serveurs,
  • à l’associer à un groupe de rôle et vérifier qu’elle fonctionne,
  • … et bien plus encore !

Déchiffrer les mots de passes IIS

Cet article vous explique comment déchiffrer les mots de passes IIS. Notamment, vous verrez comment vous pouvez récupérer en clair un mot de passe perdu. Généralement, ces mots de passe permettent de se connecter à des ressources distantes.

Dans IIS (Internet Information Services), le fichier de configuration applicationHost.config, logé sous C:\Windows\System32\inetsrv\config, contient le compte de service de chaque pool d’applications.

Un pool d’applications est un regroupement de sites et d’applications web. A chaque pool d’application est associé un ou plusieurs programmes intitulés processus de travail ou worker process (w3wp.exe). C’est le processus de travail qui va exécuter la requête http, par exemple.

De ce fait, le programme w3wp.exe s’exécutera avec les droits du compte de service du pool d’applications. Bien évidemment, il est conseillé de donner les droits exactement nécessaires à ce compte de service. Toutefois, le sujet est assez complexe et ne se résume pas qu’à cela.

Stockage du mot de passe du pool d’applications

Ce qui est intéressant c’est le stockage du mot de passe dans le fichier applicationHost.config. En effet, le mot de passe du compte de service est chiffré dans applicationHost.config.

Par exemple, un extrait du fichier pour une configuration SharePoint, qui concerne le pool d’application SecurityTokenServiceApplicationPool:

Déchiffrer les mots de passes IIS
Déchiffrer les mots de passes IIS

Derrière la balise password, vous trouvez le mot clef chiffré : « [enc:IISWASOnlyAesProvider:UuTHp744ksuY4G/dRfgTRf5kqwdsdf10MNlsYT8Qqtgu7685HRHRS+oUU1rcJ8+5:enc] ».

Le sel de l’histoire c’est qu’il facile de retrouver le mot de passe en clair correspondant grâce à une commande APPCMD de IIS.

Commande pour déchiffrer les mots de passes IIS

La commande APPCMD pour déchiffrer est à  exécuter en tant qu’administrateur dans une invite de commandes:

cd "C:/Windows/System32/inetsrv"

Puis ensuite, vous tapez :

appcmd.exe list apppool "SecurityTokenServiceApplicationPool" /text:*

Cette commande donne le résultat abrégé suivant :

APPPOOL
 ...
 [add]
 ...
 [processModel]
 identityType:"SpecificUser"
 userName:"FORMATIONsvcMOSS27"
 password:"Passw0rd@"

En face de password, vous trouvez le mot de passe en clair.

Précautions pour éviter de divulguer trop d’informations

Vous devez exécuter cette commande comme administrateur. Il faut donc être administrateur local pour retrouver le mot de passe.

Cependant, si vous êtes dans une compagnie internationale, avec plusieurs niveaux de ramifications d’administrateurs, vous pourriez récupérer indûment des mots de passe d’autres comptes de services, voire d’administrateurs.

Pire encore, si le compte de service du pool d’applications est le compte Administrateur de domaine ! Horreur absolu…

C’est un argument supplémentaire pour créer des comptes de services spécifiques et de ne jamais utiliser les comptes de domaines comme compte de service.

Bien évidemment, il est préférable d’utiliser les comptes virtuels Windows pour diminuer les risques.

Yammer et RSE SharePoint

Yammer propose des fonctions d’un RSE (réseau social d’entreprise). Par ailleurs, SharePoint Server offre nativement des fonctionnalités de sociales : microblogging, suivi de documents, sites communautaires, etc.

Toutefois la stratégie de Microsoft est d’orienter les utilisateurs de SharePoint vers Yammer, ce qui hypothèque l’avenir des fonctionnalités de RSE dans les prochaines versions de SharePoint.

Il n’existe pas non plus de certitudes sur la possibilité qu’auront les entreprises de basculer le contenu de ces fonctionnalités vers Yammer. Dans ces conditions, il est plus prudent d’intégrer dès maintenant cet outil dans SharePoint.

Yammer

Son objectif est d’être un réseau social d’entreprise (RSE) qui rassemble des personnes, des conversations, des contenus et des données d’entreprise en un seul endroit. L’idée est de pouvoir rester en contact avec les collègues et les informations qui vous intéressent. C’est aussi de pouvoir collaborer avec les membres de votre équipe.

Son intérêt est d’être accessible à tout moment et n’importe où, via un appareil mobile ou un navigateur web.

Yammer est la société éponyme qui a été acquise par Microsoft Corporation en 2012.

Yammer
Page d’accueil de SharePoint

Versions

La version Yammer Basic est gratuite et elle permet de collaborer avec d’autres membres de sa société.

La version Yammer Enterprise est plus riche. Elle est disponible soit en produit autonome, soit proposée avec les plans Office 365.

Pour en savoir plus, consultez la page dédiée de Microsoft, intitulée Yammer – Le réseau social d’entreprise (RSE) d’Office 365.

Intégration de Yammer dans SharePoint

Il existe plusieurs façons d’intégrer ce nouvel outil RSE dans SharePoint Server, dès maintenant.

Par exemple, vous pouvez incorporer ses flux aux sites SharePoint, ou bien vous pouvez ajouter simplement Yammer à la barre de navigation de SharePoint.

Outre ces possibilités, il est intéressante dès maintenant de l’utiliser au lieu des fonctionnalités d’échange par défaut de SharePoint 2013.

En effet, sur les sites d’équipe et sur Mon site (My Site), vous pouvez dès à présent masquer les contrôles d’interface qui fournissent ces fonctionnalités.

Notamment, vous pouvez remplacer les composants WebPart de réseau social de SharePoint Server par celles de Yammer.

Pour vous guider, reportez-vous aux explications détaillées qui figurent sur le site de Microsoft, dans la page Masquer les fonctionnalités sociales de SharePoint Server 2013.