Regshot : Analyser les changements dans la base de registre

Vous avez peut être constaté que j'apprécie d'attaquer directement la base de registre de Windows pour apporter les modifications qui vont bien sur mes postes.

Je partage avec vous ma découverte du jour : Regshot.

Ce logiciel facile d'accès permet de faire une capture de la base de registre avant et après des événements, et d'en analyser les différences sous forme textuelle.

Utilisation

D'abord on le télécharge : https://sourceforge.net/projects/regshot/

Puis on le décompresse, et on le lance :

On exécute un 1er cliché :

On apporte les modifications sur le poste puis on effectue un 2ème cliché.

Enfin, on demande à comparer les deux clichés :

On obtient un fichier texte avec les clés / valeurs ajoutées, effacées ou modifiées.

Script VBS pour renommer un dossier

J'ai un petit défaut de préparation d'une image disque : un logiciel (SolidWorks) se lance automatiquement avec un complément (EFICN) alors que je n'en ai pas besoin... D'une part il est lent à se lancer, et en plus il demande un paramétrage : ça a tendance à gonfler les utilisateurs qui ne comprennent pas et perdent leur temps.

Plutôt que de refaire et redéployer l'image immédiatement, j'ai recherché à supprimer le lancement automatique de ce complément.

Après avoir analysé les éventuels changements dans la base de registre pour voir si je pouvais jouer la dessus (au passage, j'ai découverte Regshot pour analyser la BDR avant / après action), j'ai pu observer qu'un simple renommage du répertoire contenant EFICN suffisait... Reste à déployer ça par GPO.

Le script ci dessous renomme le répertoire C:\Program Files\EFICAD en C:\Program Files\EFICAD.old, et le tour est joué !

Rename_EFICN_folder.vbs

' --------------------------------------------------------
' Modifie le nom d'un répertoire s'il est présent sur
' le disque.
' 
' Author : Éric Bugnet - eric.bugnet.fr
' --------------------------------------------------------

Option Explicit

' Déclaration
dim Fso, Folder, FolderName, NewName
set Fso = CreateObject( "Scripting.FileSystemObject" )

' Dossier à vérifier / modifier
FolderName = "C:\Program Files\EFICAD"

' Si le dossier existe
if (Fso.FolderExists(FolderName )) then
    ' Renome le dossier en xxx.old
    Set Folder = Fso.GetFolder (FolderName)
    NewName = Folder.Name & ".old"
    Folder.Name = NewName
else
    ' Sinon rien à faire
    ' MsgBox "RAS"
end if

Il ne reste plus qu'à le lancer par GPO au démarrage de la machine (comme je l'ai déjà expliqué dans plusieurs articles de ce site).

Créer des évènements pour tester les alertes sur Zabbix

Il est parfois nécessaire de tester les effets d'un changement de configuration de votre Zabbix... Mais ça serait bien de pouvoir faire autrement qu'en arrêtant un serveur de production et attendre que votre outil préféré réagisse !

Bref, voici une méthode pour déclencher une alerte sur Zabbix à volonté (source).

Lire la suite de l'article « Créer des évènements pour tester les alertes sur Zabbix »

Envoyer les alertes mail Zabbix par Gmail et G-Suite

Mon établissement utilise G-Suite (anciennement les Google Apps), et je souhaite faire en sorte que mon serveur Zabbix envoi les mails par l'intermédiaire de Google mail (oui, je sais, c'est maaaaaal !).

Jusqu'à là ça peut paraitre simple, mais je n'ai pas réussi à paramétrer Zabbix pour cet envoi... Pourtant, tout semble être présent dans les paramétrage d'envois mail : serveur SMTP, port, adresse d'envoi, identifiant et mot de passe, TLS/SSL...

Après quelques recherche, j'ai trouvé une petite astuce permettant de contourner le problème.

La source est ici, mais en anglais et pas à jour avec la version actuelle.

Alors voici son actualisation in French dans le texte.

Lire la suite de l'article « Envoyer les alertes mail Zabbix par Gmail et G-Suite »

Superviser mon serveur avec Zabbix

L'un de mes serveurs est tombé ce WE. Ça peut arriver, c'est chiant, et il me reste à trouver le problème pour le résoudre.

Mais ce qui m'agace le plus : ce sont les utilisateurs qui m'ont prévenu...

Il y a quelques années, j'avais mis en place Nagios avec le système FAN (Fully AutomatedNagios) pour suivre l'usage de ce serveur et particulier (j'avais en fait mis en place sur tous les serveurs et pas mal d'imprimantes), et surtout recevoir un message en cas de surcharge ou de coupure. Pour des raisons que j'ignore, ce système a été mis hors circuit pour être remplacé...

Du coup, je me dis que je vais remettre une machine virtuelle en route pour surveiller les services que je gère. Quitte à faire, une mise à jour de mon image de FAN.... Clic pour télécharger : dernière version datant de 2013... Bon, ben on va essayer autre chose.

Je me lance sur Zabbix.

Les fichiers sont à récupérer ici : http://www.zabbix.com/download

Lire la suite de l'article « Superviser mon serveur avec Zabbix »

Attaque ciblé des utilisateurs de Gmail et Google Apps

En ce moment, une attaque (piratage) de grande envergure est menée contre les utilisateurs de Gmail et donc des Google Apps.

Ci dessous le principe de l'attaque :

  • un message d'une personne connue
  • un titre et un contenu de mail possiblement issu de la personne connue
  • une pièce jointe en accord avec le mail

Sauf... que ça n'est pas une pièce jointe, mais une image.
Un clic sur cette image vous emmène vers vers une page qui ressemble trait pour trait à la page de connexion Google. La tentation est grande de rentrer son identifiant / mot de passe pour accéder à la pièce jointe qui semble venir d'une personne connue.

Les pirates récupèrent immédiatement l'identifiant / mot de passe, et envoient un mail aux personnes de votre carnet d'adresse en regardant les messages qui vous aviez échangés avant (d'où un sujet, contenu et pièce jointe très crédibles).

​Comment s'en prémunir ?

​1/ Vérifiez toujours l'adresse url du site sur lequel vous vous connectez. Celle des pirates ressemble  à ça :

​​Alors que la vraie ressemble à ça (avec le cadenas vert) :

2/ N'hésitez pas à activer la connexion en deux étapes (mot de passe + possession d'un appareil). Lorsque vous vous connectez, il vous sera demandé un mot de passe, puis ensuite un code que vous générerez sur votre smartphone (ou reçu par sms). Oui, c'est plus contraignant, mais aujourd'hui les mots de passes ne sont plus considérés comme suffisants d'un niveau sécurité.

Un lien à connaitre : Vérification de la sécurité liée à mon compte Google Apps : https://myaccount.google.com/secureaccount. Vous y trouverez en fin de page l'activation de la connexion en 2 étapes (au passage, beaucoup de sites le proposent maintenant : c'est un bon réflexe à avoir !).
Si vous n'avez pas confiance en mon lien (il faut se méfier des liens, parait-il... 😉 ) :

  • Connectez vous sur Gmail
  • Cliquez sur votre avatar en haut à droite
  • Cliquez sur « Mon Compte »
  • Enfin : « Connexion et Sécurité » et « Vérification des paramètres de sécurité »

Gamifier Moodle

Je partage une mind map qui me permet de mettre en place mes idées en vue de gamifier (ludifier) des cours sous Moodle.

L'idée est pour l'instant de voir quels éléments peuvent m'aider dans cette démarche avec les fonctionnalités de base et quelques plugins additionnels.

Idéalement, pour que le cours fonctionne aussi sous mobile, il faudrait peut être éviter certains plugins...

Cliquez sur l'image pour accéder à la carte en pleine page.

Paramétrer iTALC par GPO

J'ai déjà parlé d'iTALC en expliquant à quoi il servait et comment l'installer et l'utiliser dans un précédent article... Je vous laisse le consulter si nécessaire.

Puisque j'ai eu l'occasion de refaire quelques installations dernièrement, je vais en profiter pour mettre ça au propre sur ce blog et le partager avec vous.

Quel est le besoin ?

iTALC est installé dans beaucoup de salles de cours par le biais d'un déploiement d'images avec une configuration de base commune à tous les PC ou groupes de PC.

Il faut maintenant améliorer la situation :

  • Chaque enseignant connecté sur le poste enseignant ne doit pouvoir accéder qu'aux PC de se salle de cours (donc une paire de clés publique / privée de type « enseignant » par salle de cours)
  • L'administrateur doit pouvoir accéder à tous les PC de toutes les salles de cours (donc une paire de clés publique / privé de type « admin » pour tout l'établissement).
  • Pour des raisons de sécurité, le changement des clés doit être facile et instantané.

Démarche

La première phase consiste à déployer les postes avec iTALC version client déjà installée par défaut.

La deuxième consiste à modifier le poste enseignant déployé pour installer la « version maitre » d'iTALC et générer la paire de clés de type « enseignant » pour la salle de cours en question, ainsi que son fichier de configuration « GlobalConfig.xml » (éventuellement récupérable si il s'agit d'une réinstallation de salle).

La clé privée reste sur le poste maitre, la clé publique et le fichier de configuration sont placés dans un espace réseau accessible en lecture seule à tout le monde. Je le fais directement lors l'installation comme ça il crée lui même les répertoires admin et teacher.

Enfin, les postes clients de chaque salle de cours doivent être modifiés automatiquement par GPO pour aller chercher la clé publique correspondant à la salle où ils sont installés.

Lire la suite de l'article « Paramétrer iTALC par GPO »

Espace sécurisé de l’Éducation Nationale… Sérieux ???

Je viens de recevoir mes identifiants pour me connecter à QuickR : l'espace d'échange sécurisé de l'éducation nationale...

C'est une blague ???

  • Basé sur Lotus QuickR... pourquoi pas, c'est vrai qu'il n'existe pas d'alternatives libres (ironie inside).
  • En plus on peut placer des connecteurs avec nos logiciels de bureautique préférés... ha ben non, y'a pas Libre Office, que des trucs propriétaires !
  • Mon identifiant : avec un espace... surprenant pour un identifiant, mais pourquoi pas...
  • Mon mot de passe : ??? Non, mais vous êtes sérieux là ? On est en 2016 !

Vite, on va changer ce ☣️☠️⁉️⚡️🔞 de mot de passe (comme le fera quel pourcentage d'utilisateurs ?).

Trouve le lien dans la page... non, décidément, afficher le profil et changer le mot de passe comme dans tous les sites, ça existe pas...

Tente le coup sur « mot de passe oublié  » ? Ho, ouf, on peut réinitialiser le mot de passe selon des critères très stricts :

4 caractères mini = un code pin ! Ça pique les yeux, hein ? (bonjour l'ANSSI ! vous avez du boulot !!!)

OK, mais pour réinitialiser / changer le mot de passe, il faut que le compte ait été créé sur une adresse académique... ce qui n'a pas été le cas pour moi → mot de passe inchangeable !

Hors de question, il faut que je contacte quelqu'un :

  • Chouette un lien vers un forum en bas de page... ben, un forum qui n'en n'est pas un car on peut juste consulter : c'est une FAQ, quoi...
  • Allez, je tente mon coup sur l'adresse mail de contact, et on verra bien.

Au passage, j'espère que ça aura plus de répondant que mon message à propos du site de l'académie de Lyon... Suivez le lien : http://ac-lyon.fr/

Superviser les ordinateurs de votre salle de cours avec iTALC

Présentation

iTALC est un logiciel qui permet principalement à un enseignant de voir les écrans des ordinateurs de sa salle de cours, histoire de voir si vos étudiants travaillent ou se baladent sur Youtube... Mais il permet aussi :

  • de prendre la main sur un PC d'un étudiant ;
  • de verrouiller l'écran des étudiants pour qu'ils ne soient pas tentés par autre chose durant vos explications ;
  • de diffuser votre écran sur celui des étudiants ou diffuser l'écran d'un étudiant sur tous les autres ;
  • d'envoyer un message texte à un étudiant ;
  • de démarrer / éteindre les ordinateurs ;
  • et même d’exécuter des commandes à distance.

C'est un logiciel qui repose sur d'autres outils (VNC principalement) et qu'il faut comparer à d'autres solutions commerciales qui sont à mon goût hors de prix...

Aurais-je oublié de dire qu'il était gratuit et que le code source est sur Github ?

Et aussi qu'il fonctionnait sous Windows© et Linux ?

Lire la suite de l'article « Superviser les ordinateurs de votre salle de cours avec iTALC »