Informatique et sécurité

Discussions en rapport avec le cinéma et les techniques cinématographiques.
Répondre
Messages : 68
Enregistré le : ven. 6 juil. 2012 - 16:16

Informatique et sécurité

Message

(Titre pour masquer mon ignorance et solliciter les bienveillants)
Bonsoir informaticiens (ticiennes),
c'est toujours le week-end que les emm.. arrivent; alors voilà, Nos 2 PC sont en réseau,
l'un n'a ni pare -feu ni mise à jour activés (depuis quand? je ne sais pas) (le 2ème PC est OK)
Cela me semble anormal, puis je procéder à la réactivation?
n'importe quand durant les séances? ou bien hors projection?
j'ai cru comprendre que: 'un tiers ayant connaissance du N° IP pourrait intervenir à distance?
sur le PC 1 lorsque son centre de sécurité n'est pas activé. Qu'en est -il exactement? Merci d'avance pour vos éclaircissements .
Messages : 4334
Enregistré le : lun. 2 mars 2009 - 10:16
Localisation : Maine et Loire - France
Contact :

Re: Informatique et sécurité

Message

1) des infos sur les PC en question, notamment quels sont leurs systèmes d'exploitations - windows XP, vista… Autres ?

2) à quoi te servent ces pc - TMS, caisses, autre chose ?

3) sont-ils connectés à Internet « directement » ?
Messages : 68
Enregistré le : ven. 6 juil. 2012 - 16:16

Re: Informatique et sécurité

Message

Merci pour ton intervention, les PC sont sous windows, connectés à internet, ils gèrent chacun un barco (communicator, etc...)
(Le TMS est sur Mac...)
Messages : 4334
Enregistré le : lun. 2 mars 2009 - 10:16
Localisation : Maine et Loire - France
Contact :

Re: Informatique et sécurité

Message

Et tout cela est connecté derrière une box-routeur-internet style livebox/freebox/autre ?

Premier étonnement de ma part : des PC qui sont susceptibles de piloter du matériel DCI-compliant ne devraient pas être connectés direct sur le monde extérieur (internet, donc)…

Y-a-t-il sur tes pc des logiciels du genre :
- vnc
- teamviewer
?

Sais-tu si ces machines et logiciels «tournent» avec des paramètres par défaut ou est-ce que quelqu'un (l'installateur par ex.) a mis les mains là dedans pour «personnaliser/affiner» les règlages ?
Messages : 68
Enregistré le : ven. 6 juil. 2012 - 16:16

Re: Informatique et sécurité

Message

Affirmatif ! Coeur Noir , sur toutes tes questions . . .
Messages : 68
Enregistré le : ven. 6 juil. 2012 - 16:16

Re: Informatique et sécurité

Message

+ pas seulement l'installateur mais également certain remplaçant de passage
se permettant de tripatouiiler ici et là arguant de ses dons en informatique...
Messages : 4334
Enregistré le : lun. 2 mars 2009 - 10:16
Localisation : Maine et Loire - France
Contact :

Re: Informatique et sécurité

Message

En l'état, y-a-t-il dysfonctionnement quelconque ? As-tu une crainte particulière ?

Si les paramètres de la box-routeur n'ont pas été modifiés, elle est à priori un premier filtre entre entre tes machines et l'extérieur. C'est une box de chez qui ? Vérifier dans son interface admin s'il y a des redirections de port, un pare-feu actif…

Qui se sert de Teamviewer / vnc, et pour quel usage ? Si vnc ne sert que dans ton réseau local / interne pas trop d'inquiétude à avoir. Mais il peut également servir pour des prises en main distantes (maintenance ?). Donc si quelqu'un connaît l'IP publique de ta box + le(s) port(s) utilsés par vnc chez toi + le(s) mot de passe (si bien sûr tes serveurs vnc en ont un) + si la box est paramètrée pour rediriger des connexions entrantes vers les ports vnc, alors oui quelqu'un peut probablement tenter de se connecter…

Teamviewer. Quelle version (la + récente est la 11) ?
1) Y-a-t-il un compte affecté à la machine (suppléments → options) ?
2) Ou est-il en mode « je demande confirmation avant d'autoriser une connexion entrante » et il faut que tu donnes à celui qui veut prendre la main l'id et le mdp affiché par teamviewer ?
Premier cas : qui gère ce compte ? Est-il nécessaire de démarrer teamviewer avec le système ?
Deuxième cas : usage ponctuel à priori fiable.

Quant aux mises à jour Windows - bien que ne l'utilisant plus depuis des années - c'est un prérequis indispensable, à réactiver si c'est bien un windows "officiel" encore maintenu. De quel windows parle-ton : XP, vista, seven… ?

Le pare-feu intégré à Windows n'est pas une obligation absolue, si le routeur-modem-box est correctement paramétré. (après ça dépend aussi du nombre d'ordis et de la complexité du réseau…)

Ma recommandation pour l'instant : s'il n'y a pas de pépin notable, prends le temps de te renseigner (on peut avoir de «bonnes» raisons de désactiver les màj windows) ne bidouille rien pendant le weekend ;-) et re-penche toi là-dessus à tête reposée, après t'être documenté, hors séance, ou du moins en t'assurant de toujours pouvoir faire le boulot avec éventuellement un des 2 PC planté…
Messages : 68
Enregistré le : ven. 6 juil. 2012 - 16:16

Re: Informatique et sécurité

Message

Bonjour Coeur Noir, grand merci pour tes explications claires et "magistrales"je te lis un peu tard, ayant réactivé les mises à jour pendant la nuit; il n'y a pas (encore?) de dysfonctionnement mais ma crainte reste la prise en main à distance malveillante;
je ne crois pas au hasard des pépins à répétition (brusques changements de formats, extinctions de lampe, dérèglages de mise au point..)
Time viewer est la version 9 et sous le cas de ton 2ème §; l'utilisateur est le détenteur du mot de passe masqué (l'installateur ? ou le préposé à la maintenance ? ou le futur opérateur du circuit futur repreneur de notre établissement ?)
Nous sommes sous Windows XP.
Pas de problème pour le moment, seulement une fenêtre indiquant qu'en raison d'un problème
non identifié windows ne peut afficher les paramètres de son pare-feu... ...
je retourne potasser l'encyclopédie de "l'informatique pour les séniors nuls"
:wink: Merci encore!
Messages : 4334
Enregistré le : lun. 2 mars 2009 - 10:16
Localisation : Maine et Loire - France
Contact :

Re: Informatique et sécurité

Message

Windows XP → n'est plus maintenu par Microsoft → donc plus de mise à jour.

Teamviewer. Avant de crier au loup, demande à ton installateur si c'est de son fait.

Internet. Sous le défunt windows XP n'utiliser QUE Firefox à jour comme navigateur, avec les extensions µblock + ghostery, et si possible sans plugin Flash (ou toujours veiller à ce qu'il soit à jour).

Et si vraiment ces PC ne sont que des "télécommandes" pour les cabines - déconnecte les du net.
Modifié en dernier par Coeur Noir le sam. 21 nov. 2015 - 13:08, modifié 1 fois.
Messages : 4334
Enregistré le : lun. 2 mars 2009 - 10:16
Localisation : Maine et Loire - France
Contact :

Re: Informatique et sécurité

Message

stanley k a écrit :il n'y a pas (encore?) de dysfonctionnement mais ma crainte reste la prise en main à distance malveillante ; je ne crois pas au hasard des pépins à répétition (brusques changements de formats, extinctions de lampe, dérèglages de mise au point..)
Un adage courant en informatique amateur c'est « si ça marche, laisse comme ça » :mrgreen:

Qui a accès à ces machines et ces logiciels ? Il est (toujours) là le problème : un même outil peut détruire ou construire, tout dépend qui l'utilise.

Enfin les pépins que tu décris ressemblent aussi à des projos pas à jour (voir avec ton installateur) de toute façon le moindre truc inhabituel ou casse-pieds DOIT être signalé à l'installateur, ils coûtent assez cher pour :
- qu'on utilise leurs services le + souvent possible,
- voire qu'on ne les lâche jamais tant qu'un problème n'est pas résolu.

C'est quoi comme projo ?
TMS ?
Installateur ?
Messages : 68
Enregistré le : ven. 6 juil. 2012 - 16:16

Re: Informatique et sécurité

Message

Oui tu as raison, la question est de connaitre l'identité de l'utilisateur.

j'ai noté tes infos concernant W XP et Microsoft (bienque, sur notre second PC, soit cochée la ligne des mises à jour)

Le PC principal ne sert pas seulement de télécommande mais aussi de service de messagerie
avec Google chrome et aussi Mozilla. Normalement nos "barco" 1ère génération sont mis à jour en temps utile
par Cinemeccanica. ADDE a installé le TMS

Teamviewer a été installé par un auto -entrepreneur...

Concernant le pare-feu: mes "clics" demeurent lettres mortes...
Répondre