Intranet du service informatique de la Maison d'Enfants

Bonjour,

Dans quelques jours, nous atteindrons pour certains comptes 240 jours sans modifications des mots de passe de session Windows.

Pour des raisons de sécurité le serveur va procéder automatiquement à la date butoir à une demande de changement de mot de passe pour chaque utilisateur à l’ouverture de votre session.

Nous ne connaissons pas la date butoir, il dépend de la dernière modification de mot de passe de chaque utilisateur.

Le mot de passe devra contenir 8 caractères, des chiffres, des lettres, minuscule, majuscule et caractères spéciaux (!?@$* par exemple). Votre ancien mot de passe ne pourra pas être utilisé.

Bonjour,

Pour des questions de sécurité, nous vous informons qu’il n’est plus possible :

• D’accéder au panneau de configuration, ou aux paramètres Windows
• Au gestionnaire de tâche
• Au changement de mot de passe – seul le service informatique vous demandera de changer de mot de passe, et la demande se fera au démarrage de votre session –
• D’utiliser Internet Explorer, Edge, Google Chrome.

Par ailleurs, suite à un audit de sécurité réalisé hier :

• Tout accès administrateur qui était possible avant n’est plus autorisé sur aucun PC.
• Seul le service informatique peut intervenir pour installer des logiciels.

Les logiciels autorisés seront à termes définis comme suit :

VLC, Microsoft Office, Xnview, Firefox, Outlook, Thunderbird, Gimp2, Adobe Reader PDF ou équivalent (Sumatra PDF), Teamviewer, TeraCopy, Notepad++, Bitdefender.

Fabien

Article issu de https://www.phonandroid.com/la-geforce-rtx-3090-cracke-les-mots-de-passe-a-la-vitesse-de-leclair-et-oui-cest-inquietant.html

Grâce aux nouvelles cartes Nvidia RTX 3000 – et tout particulièrement grâce à la RTX 3090 – cracker des mots de passe par bruteforce ou par dictionnaire est en passe de devenir un jeu d’enfants. Pour rappel, les pirates ont le choix entre plusieurs méthodes pour casser la sécurité des mots de passe. Le bruteforce consiste à tester toutes les combinaisons possible jusqu’à tomber sur le bon mot de passe. Les attaques par dictionnaire consistent à tester des codes qui font partie d’un vaste listing.

Aucune de ces techniques n’est nouvelle, mais jusqu’à présent, les attaques visant les mots de passe nécessitaient des machines parfois très puissantes avec plusieurs GPU afin de deviner le mot de passe dans un laps de temps raisonnable. L’éditeur du programme Passcovery Suite 20.09 conçu pour retrouver les mots de passe des documents Office, OpenOffice, Zip, PDR, sauvegardes iOS et autres formats populaires, explique avoir trouvé une nouvelle méthode afin de faire exploser les compteurs avec les cartes graphiques Nvidia.

La puissance des RTX 3000 démocratise le cracking de mots de passe

L’éditeur explique au passage avoir ajouté la prise en charge des dernières cartes RTX 3000, y compris la plus puissante de toutes. Lors d’un test d’attaque bruteforce sur un fichier Zip protégé par un mot de passe avec une méthode de chiffrement standard, la nouvelle version de Password Recovery (20.09) a été capable de passer à 669 millions de mots de passe testés par seconde avec une simple GTX 1060 contre 3,4 millions de combinaisons par seconde avec le même matériel mais la version antérieure du programme.

Passcovery ne donne pas de chiffres pour les attaques sur mots de passe avec une RTX 3090. Mais avec des performances plus de 270% plus élevées que celles d’une GTX 1060, on peut facilement imaginer la vitesse redoutable d’une telle attaque avec le nouveau GPU. De facto, cela devrait continuer de rendre ce type d’attaque sur les mots de passe plus courant, même si certains pirates utilisent déjà d’autres astuces, comme des ressources louées dans le cloud (AWS, Google Cloud, Microsoft Azure, etc.).

Cela rappelle une fois encore qu’il n’est plus vraiment possible d’opter pour autre chose que des mots de passe très complexes et différents sur vos comptes en ligne. Et d’activer lorsque cela est possible l’authentification double facteurs. Pour vous aider à choisir des mots de passe aussi uniques que forts, il est recommandé d’utiliser un gestionnaire de mots de passe comme 1Password ou LastPass.

Pour aller sur internet, il existe plusieurs navigateurs, parmi ceux les plus courant : Internet Explorer, Edge, Chrome, Firefox et Opéra.

A la maison d’enfant nous avons fait le choix de Firefox et n’autorisons que celui-ci. Le reste n’est pas autorisé.

Vous recevrez un message de Bitdefender Parental Control qui vous en informe.

En effet les navigateurs Edge et Internet Explorer sont peu sécurisés.

Quand au navigateur Chrome il est trop dépendant de Google et piste votre navigation. Il « envoi » auprès de Google de très nombreuses informations sur votre navigation ce qui n’est pas idéal dans le cadre du travail auprès des enfants.  C’est pourquoi les postes qui ont encore ce navigateur ne pourront bientôt plus l’utiliser.

Quand à Opéra, il est trop marginal en terme d’utilisation d’entreprise. De plus son déploiement n’est pas vraiment prévu dans un milieu professionnel. Il reste, malgré tout un excellent navigateur, rapide et fiable avec un bloqueur de pub. Nous vous le recommandons pour votre utilisation personnelle.