PC SOFT

FOROS PROFESIONALES
WINDEVWEBDEV y WINDEV Mobile

Inicio → Irrelevante → Cybersécurité Windows
Cybersécurité Windows
Iniciado por Patrick Marty, 07,sep. 2020 07:54 - 9 respuestas
Publicado el 07,septiembre 2020 - 07:54
Bonjour,

j’ai développé en Windev un logiciel de cybersécurité orienté contrôle réseau et droits utilisateur. Si le thème vous intéresse, application, code source, audit, transfert de compétences, dans le cadre de votre activité ou comme apporteur d’affaires, parlons-en. Voyons si nous avons l’opportunité de collaborer dans ce domaine et celui de l’accès distant où j’ai aussi de bonnes connaissances.

https://ws-shield.fr
https://ws-shield.fr/document/ws-shield4.pdf

patrick.marty@pmarty.com
Publicado el 07,septiembre 2020 - 10:15
Patrick Marty a écrit :
Bonjour,

j’ai développé en Windev un logiciel de cybersécurité orienté contrôle réseau et droits utilisateur. Si le thème vous intéresse, application, code source, audit, transfert de compétences, dans le cadre de votre activité ou comme apporteur d’affaires, parlons-en. Voyons si nous avons l’opportunité de collaborer dans ce domaine et celui de l’accès distant où j’ai aussi de bonnes connaissances.

https://ws-shield.fr






Bonjour,
c'est bizarre quand même qu'il est possible de lister les fichiers du site en question..
Miembro registrado
31 mensajes
Popularité : +5 (5 votes)
Publicado el 07,septiembre 2020 - 10:48
nizar a écrit :
Patrick Marty a écrit :
Bonjour,

j’ai développé en Windev un logiciel de cybersécurité orienté contrôle réseau et droits utilisateur. Si le thème vous intéresse, application, code source, audit, transfert de compétences, dans le cadre de votre activité ou comme apporteur d’affaires, parlons-en. Voyons si nous avons l’opportunité de collaborer dans ce domaine et celui de l’accès distant où j’ai aussi de bonnes connaissances.

https://ws-shield.fr




https://ws-shield.fr/document/ws-shield4.pdf

patrick.marty@pmarty.com


Bonjour,
c'est bizarre quand même qu'il est possible de lister les fichiers du site en question..


Et avec un serveur Apache pas à jour (failles de sécurités sévères..)...
Pas terrible comme vitrine.
Publicado el 07,septiembre 2020 - 14:58
Bonjour,
Oui, il est possible de lister le contenu de ce dossier. Ce n'est pas une généralité.

Oui, Apache, PHP et MySQL sont vieux. Et j'ai encore plus vieux, en ligne depuis 2015. Ce serveur est ce que l'on appelle un dispositif faible. J'en ai d'autres comme je l'indique dans le document du lien que je communique. Ces serveurs non mis à jour sont protégés par le logiciel que j'ai développé et sont en ligne depuis plusieurs mois (Windows 2008 SP1 sans mise à jour) ou plusieurs années selon. J'ai aussi des serveurs de sessions Bureau à distance avec ouverture de session automatique et temporaire sans saisie de mot de passe.

Je fais la différence entre aujourd'hui et mes premières années d'infogérance où des serveurs Windows se faisaient pirater régulièrement et parfois peu de temps après leur mise en prod.

Si vous avez des compétences en cybersécurité, que vous voyiez d’autres points discordants ou des failles exploitables, c’est avec intérêt que j’y prêterais attention.

Si vous souhaitez en savoir plus sur WS-Shield, contactez-moi. Je fais habituellement des démos en live sur l’un de mes TSE.

Merci pour votre billet.

Patrick Marty
Miembro registrado
1.287 mensajes
Popularité : +20 (72 votes)
Publicado el 08,septiembre 2020 - 20:14
Nous sommé intéressé par votre démonstration

--
Bertin CARRIERE - SPRL RGPD.Zen-Project.be
bertin.carriere@gmail.com
http://www.zen-project.be http://www.linkedin.com/in/bertincarriere

Belgique +32(0)2/318.02.67
France +33(0)3/66.722.542
Espagne +34.5/12.702.266

http://www.be-dev.be
Miembro registrado
1.603 mensajes
Popularité : +64 (70 votes)
Publicado el 09,septiembre 2020 - 15:56
Bonjour,

Qu'en est il de Windows Server 2019 ?
Merci

--
Cordialement
François
Publicado el 09,septiembre 2020 - 17:30
Bonjour,

>Qu'en est il de Windows Server 2019 ?

Je constate peu de différences avec Windows 2016. Il y a eu plus de travail pour passer de 2008-2012 à 2016 et de Seven et Windows 8 pour passer à Windows 10. J'ai eu aussi plus de fil à retordre en migrant de VMWare vers Hyper-V.

Ceci tenait en presque totalité au système et pratiquement pas à Windev.

Un petit exemple avec SysVersionWindows qui sur un 2019 en Workgroup retourne bien 2019S et basculé en contrôleur de domaine retourne 10! Mais si on exécute la commande DOS systeminfo, c'est bien l'OS qui renvoi cette information erronée:

Nom de l'hôte: WIN-I2DO7TLRCD3
Nom du système d'exploitation: Microsoft Windows Server 2019 Standard
Version du système: 10.0.17763 N/A version 17763
Fabricant du système d'exploitation: Microsoft Corporation
Configuration du système d'exploitation: Contrôleur principal de domaine

Pour contourner ça, je me repère au nom du système d'exploitation qui est indiqué. J'ai cette anomalie sur un serveur sous Hyper-V, je n'ai pas fait de tests plus avant pour voir si le problème est reproductible, mais de mémoire on avait le même problème avec 2016.

Merci pour votre question.
Patrick Marty
Publicado el 14,septiembre 2020 - 18:34
Bonjour,
Voici une courte vidéo de présentation de WS-Shield:

Espérant que cela retienne votre intérêt.
Patrick Marty
Miembro registrado
3.311 mensajes
Popularité : +93 (137 votes)
Publicado el 21,noviembre 2020 - 06:19
Info : Le certificat du site est inconnu
Publicado el 21,noviembre 2020 - 10:58
info: vérifiez vos informations avant de publier. Et dans ce type d'information touchant à la sécurité, la discrétion est aussi de mise. A moins que vous ne vouliez simplement vous gausser.
Heureusement qu'il existe des forums où la cybersécurité est un peu plus prise au sérieux.
Patrick Marty