Reprise du message précédent :
Le scanlater m'a fait ma soirée  

Il trolle comme un goret

 

 
Nom de dieu la gueule de ses questions. Il a un grain celui là.

+1, le /scanlater
 
comme bob morris, j'hésite un peu entre un trolleur et un mec réellement malade... mais quand je vois la gueule de ses topics, et la date de ses premières questions, pour moi, ce mec est un grand malade. sans doute pire qu'un bob morris qu'est juste un mec à la limite d'etre déficient intellectuel, et qui du coup comprend pas ce qu'il déclenche ou ce qui lui arrive, là on a affaire à un mec qui a un délire de persécution, chaque fois qu'il entend un gyrophare il doit croire que c'est des flics qui le surveillent lui, personnellement, et tout doit etre à l'avenant dans son cerveau malade.
 
ça fait un peu peur

Un trolleur a davantage tendance à intervenir pour provoquer des réactions, alors qu'ici c'est le contraire.
En plus chez MS, c'est carrément consternant les réponses, je crois que je n'ai jamais lu de réponse constructive sur leurs forums, les mecs sont juste payés pour renvoyer la balle au forum voisin, c'est pire que les questions sans réponse de chez CCM.    
 
Lui, il poste des pavés délirants de 2000 signes et ne vient même remettre une pièce ni se délecter de la réponse.
Personne ne peut être aussi con ni aussi fou, sans être malade.

Pas sûr que tu finisses le croissant de la boulangerie qu'il y a vers chez moi

 
Security nazi, peut-être un peu, mais des fois tu peux juste pas prendre le risque. Si t'es français, t'étais nécessairement présent sur la prod que j'avais dans les mains l'an dernier, ça m'étonnerait que tu apprécies si des mecs dans mon cas prenaient ta sécurité à la légère.
 
Cette année je suis dans un contexte plus light, mais on a quand même plus d'un million d'administrés qui dépendent de notre SI là où je bosse, et quand je vois la sécurité discutable de nos serveurs, même pas en rêve je laisse ma session ouverte.

 
Ha si c'est pour la Fifa c'est pas pareil.  
Continue mon gars !

 
Sans aucun doute ( je n'ai pas bien compris en quoi ça m'impactait ). De mon côté, il y a infiniment moins de risque :
 - accès à ma machine en interne : rien de secret pour personne ni dans mes mails, ni dans mon travail. A la rigueur les mails perso
 - accès au réseau de l'entreprise : j'ai accès à des choses que d'autres ont également accès, donc ils peuvent opérer la même chose de leur compte. La seule différence est que ça serait fait à partir du mien. Cela ne change rien pour ceux qui seraient impactés par une malveillance, ça serait juste de ma responsabilité ( donc ça serait mon problème, pas celui des autres ).
 
Si il y a besoin vraiment de sécurité, je pense qu'il y a d'autres procédures autrement plus complexes pour accéder à une machine :  
 - accès restreint à une zone par badge ou autre
 - double authentification
 - réseau isolé de l'extérieur
 - etc.
 
Enfin bref, je ne suis pas expert sécurité ( j'aurais bien aimé cela dit, c'est un des rares domaines qui m'intéresse encore dans l'informatique ).
 
Edit : ce que j'ai voulu dire, c'est que bien sur que si comme dans ton cas cela peut impacter des millions de personnes, il faut être hyper vigilant et ne pas négliger les procédures ( d'ailleurs dans ce cas, il doit forcément y avoir des procédures officielles et décrites, voire normalisées ), mais ce n'est pas le cas de tout le monde, l'impact serait minime , localisé, et à l'entreprise. C'est pour ça que cela me fait sourire de devoir verrouiller systématiquement son PC quand on va chercher des documents imprimés : oui dans certains cas, mais certainement pas tout le monde ni la majorité.

non tu n'as pas "trouvé" tu les as cherché
tu aimes perdre ton temps

perdre son temps pour notre plus grand bonheur !  

Quelqu'un a "trouvé" son blog suisse ?

Vous donnez complétement raison à sa paranoïa sur les gens qui l'espionnent.

ChuisEnIen.ch ?

alors, peut-etre que erlum bossait à la banque de france, ou à EDF, ou dans une autre administration dont tu dépends d'une manière ou d'une autre (ministère de la santé avec ton numéro de sécu, ministère du budget et ton numéro fiscal + toutes tes ressources...)
si il laisses sa session ouverte, ça veut dire que n'importe quel mec qui passe peut avoir accès, par son compte, à tes informations nominatives (comme facebook, quoi !)

maintenant, tous les mecs calés en sécurité te diront, avant de mettre en place des mesures hyper contraignantes ou hyper techniques, 90% tu temps, le problème, c'est... le mec qui s'en fout, qui verrouille pas sa session parce qu'il en a pour deux minutes et qui au final passe une demie-heure à draguer josiane à la compta, ou à discuter de sa nouvelle bagnole / son nouveau portable / son dernier wikend avec régis du bureau à coté, etc.

chaque fois qu'un luser traite un admin sécu de nazi, ça veut juste dire qu'un autre luser malveillant a fait des conneries qui ont nécessiter d'élever le niveau de sécu

illustration : j'ai bossé dans un des organismes sus-cité . avec une autre personne que je vais éviter de qualifier de quoique ce soit parce que ça serait tout de suite violent . cette personne a profité de ma pause déjeuner pour me voler la clé d'accès aux serveurs sur lesquels l'application sur laquelle je bossais était hébergée.
cette clé permet de m'authentifier avec mon compte admin, avec un simple code pin. j'ai eu le réflexe de changer le code pin (le fameux défaut "0000" ... déjà que 4 chiffres niveau sécurité, c'est meme pas une mauvaise blague tellement c'est nul ... mais bref !), du coup, la personne en question n'a rien pu faire.
et je suis convaincu (vu tout ce que cette personne m'a planté comme poignards dans le dos en quelques mois que je l'ai cotoyé) que, si j'avais pas changé le code pin, je serai revenu, la clé était de nouveau sur mon poste (je la laissais branchée en verrouillant ma session du temps de midi), mais l'application était par terre et j'étais responsable dans les logs de toutes les manips (effacement des bases, suppression des comptes et des fichiers, etc.) qui avaient été faites par cette personne.

edit : la version longue de cette aventure se trouve sur le topic des informaticiens aigris

donc bon, tu peux ne pas verrouiller ta session, et payer tes croissants. ou tu peux aussi ne pas faire gaffe (*) et te retrouver en procédure judiciaire pour malveillance et sabotage sur une application critique france entière qui rapporte des dizaines de millions d'euros par an à l'organisme pour lequel tu bosses... c'est ton choix

(*) j'dis meme pas de verrouiller ta session, mais je parle de tout ces petits à-cotés de raccourcis confortable... le post-it avec ton mot de passe admin, le mot de passe qui doit changer tous les 30 jours mais que tu changes juste le mois ou l'ordre des syllabes, etc...

mais c'est ça qui est bon ! (à petite dose, parce qu'en général, j'arrete de lire à la 2e phrase de ses paragraphes )

 
Quand t'as un poste clé, c'est compréhensible et même plus que souhaitable ( mais ça doit être encadré et codifié pour éviter toute ambiguïté ). Appliquer les mêmes règles contraignantes quel que soit le profil, c'est contre productif, c'est ce que je veux dire.
 
C'est pour cette raison que je dis que dans mon cas précis, verrouiller systématiquement la session, c'est surement une bonne habitude à prendre , mais ça ne sert à rien, je n'ai pas un poste ( dans les 2 sens du terme ) critique, en cas de violation l'impact sera forcément minime et ça me fera surtout chier moi.
 
Ce que je veux dire par là, c'est que parfois on met en place des procédures génériques ( on a des exemples avec SOX chez nous ) qui n'apportent rien en terme de sécurité ( voire pire ) , mais qui diminuent grandement la productivité. Du coup on triche , et on génère des failles réelles à côté.

 
Personne ne peut effacer des fichiers critiques depuis ton poste, et couler ta boite?
Ou insulter les clients/fournisseurs de l'entreprise via ton mail?
 
C'est beau  

 
Si c'est possible, c'est que l'IT est à la ramasse hein  

moins dangereux qu'un crypto-locker qu'on te dit

 
Je pense que ton poste est aussi un poste clé, peut être pas pour toi et peut être pas au même niveau que d'autre, mais il doit l'être pour ton patron/user/collègues, ou alors on te paye à rien faire, ton travail ne produit rien et n'apporte aucune plus value, dans ce cas la effectivement

Surement un Chevalier noir...  
A+,

 
J'ai déjà expliqué dans un post précédent que tout était sauvegardé quotidiennement, donc au pire tu perds 1 jour de travail.
 
Insulter des clients/Fournisseurs , n'importe qui peut déjà le faire s'il a déjà le destinataire, et changer l'expéditeur n'est pas très compliqué.

 
mon travail est sauvegardé quotidiennement sur bande. En réalité le plus chiant c'est pas la destruction directe, car ca se voit, mais l'injection dans le temps de fausses infos ou modifications dans les fichiers, car les sauvegardes étant rotatives sur 1 semaine, tu peux perdre du travail entre 1semaine et 1 mois ( chaque mois est définitivement sauvegardé ).

 
hum, alors, je suis désolé, mais t'as forcément accès à des fichiers de travail pour toi et tes collègues, des archives, des mails... si tu y as accès en écriture, tu peux certainement les supprimer aussi. et si quelqu'un le fait à ta place, de façon malveillante, parce qu'il s'est fait virer, parce que tu lui as piqué sa place de parking, parce que tu lui as pas dit bonjour, ou parce que sa femme l'a quitté, ou je sais pas quoi encore ... bah tu vas te retrouver bien dans la merde, à priori, pour prouver que c'était pas toi. parce que ton mot de passe, que tu tapes pour déverrouiller ta session, c'est ça la preuve que c'est bien toi devant ton PC.
 
un peu comme les banques remboursent moins facilement quand le code PIN de ta carte bleue a été tapé correctement, parce que c'est ce code pin qui certifie que c'était toi qui a fait l'achat
 

 
plutot une personne perverse narcissique , qui espère(ait) se faire embaucher en interne dans la structure où je bossais à l'époque. mais vu les échos que j'en ai depuis que je suis parti, cette personne s'est fait griller auprès de sa boite, et auprès de la structure en question. mais bref

 
Je suis d'accord avec toi, mais encore une fois, difficile de prouver l'intention malveillante. J'ai déjà expliqué également que ça pouvait arriver par erreur de manip - et pour cause, c'est arrivé plusieurs fois dans ma boite - une simple demande de restauration et ça passe.
 
Autrement dit : MEME si quelqu'un fait ça de façon malveillante depuis mon poste :
  1) 1 seule journée au pire est perdue. Impact réel mais pas catastrophique au point de faire couler la boite
  2) je peux invoquer l'erreur de manip sans le faire exprès ( je peux t'assurer que c'est arrivé plusieurs fois dans la boite )
  3) je n'ai pas accès à des données sensibles en écriture, y a que le TMP ( la poubelle ) et le répertoire de mon service, qui ne contient pas grand chose, car l'essentiel du travail produit est du code source et c'est évidemment pas sauvegardé sur un NAS. Ma doc c'est un wiki, 0 suppression possible.
 
 
Bref, je sais pas à quoi sert cette discussion, je suis d'accord avec vous, il faut sécuriser. Par exemple, mes mots de passe sont dans un keepass ( conseil pris ici, comme quoi ) dont la clé est une clé win98 que j'ai retenue par coeur il y a 20 ans - je serai dans la merde le jour où j'aurai alzheimer - le tout stocké sur un cloud perso d'un serveur dédié ( owncloud ) dont les données sont chiffrées également ( inutile mais bon, y a pas que des keepass dessus ). J'ai pas encore prévu l'enveloppe cachetée pour ma femme si jamais j'avais un problème, car faut pas que je compte sur elle pour retenir 25 caractères trou de sécurité quand même , comme c'est chiant à taper 25 caractères, sur le téléphone je déverrouille à l'empreinte digitale ( dommage que keepass ne propose pas une combinaison de facteur )

 
y a pas 3 mois Y a une sauvegarde complète de l'état courant chaque mois. Après je suppose qu'ils détruisent les vieilles archives. La sauvegarde quotidienne est incrémentielle et par rotation. Enfin vous connaissez mieux que moi c'est votre métier
 
Y a pas tant de données que ça étant donné qu'ils ont limité le NAS à 4To pour l'entreprise complète ( je bouffe plus rien que pour moi tout seul, ce qui est un problème d'ailleurs ) . Le reste étant la majorité des données contenues surtout dans des BDD non accessibles directement par les utilisateurs.

 
FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8

 
ca me dit quelque chose ca ? C'était pas une clé qui trainait partout ? genre XP ou office ?
 
Non moi la clé est celle d'un CD officiel que j'avais donc aucun risque qu'elle traine ailleurs
 
edit : correction, c'est une clé de XP et non 98 ( pas sur que 98 c'était des clés de 25 caractères ).

vous me faite rigoler et c'est pas bien..
dans ma boite si je veux je peux envoyer un courrier (pas un e-amil hein... un courrier) à plus d'1 millions de français et plus de 30 millions de personnes dans le monde....
et ce courrier peut contenir n'importe quoi... une belle photo porno en couleur par exemple...
 
et l'outil pour faire ça est un site web, bon à priori accessible qu'à travers un VPN qui n'est exécutable que sur les PCs sous notre AD...
 
et le compte mot de passe de l'outil c'est user/password...

 
C'est bien ça le problème. Et sans aller dans des trucs aussi grossiers que les credentials par défaut, un ancien employé peut être au courant de faille plus subtiles.

 
y a bien encore des switchs Cisco avec le mot de passe par defaut ( admin/Cisco ). C'est un peu abusé ...
 
Sinon j'ai découvert un truc récemment, et là j'avoue que ça perturbe un peu mes connaissances réseau car je ne comprends pas comment c'est possible. Tout à fait par hasard en aidant un service réparation ( part 145 aéro pour ceux qui connaissent ) et qui avaient besoin de réparer un produit réseau. La procédure dit de mettre le produit sur un réseau de travail ( 2eme carte réseau sur machine, la 1ere étant relié au réseau de l'entreprise ), et dans la procédure , pour vérifier qu'un produit est présent, on ping son adresse ( c'est une première étape ).
Le gars m'appelle et me dit, je comprends pas, ca ping, mais j'arrive pas à accéder, le produit est en panne, c'est bizarre ( produit linux avec accès ssh ). J'y vais, je ping, effectivement ça ping mais impossible de se connecter avec les identifiants du produit, zarb...( a noter que le ssh répond bien lui, il me refuse l'accès ). J'investigue un peu plus et après un traceroute, je m'apercois que je ne dialogue pas du tout avec mon produit ( qui est vraiment en panne, donc ne devrait pas répondre ) mais un serveur aux USA car ... j'ai appris peu après que toutes les filiales du groupe avaient été reliées entre elle avec des liaisons spéciales ( me rappelle plus du nom MULTI kekchose ) et que je tapais un serveur quelconque distant, qui par le plus grand des hasards, avait également un serveur ssh chez lui ( en gros ca répondait sur le port 22 ). Bon l'admin en face s'il y en a un qui le gère a du trouver bizarre les accès multiple de l'extérieur.
 
Ma question qui m'interroge est la suivante :
 - j'ai un réseau A avec une passerelle
 - j'ai un réseau B sans passerelle.
 - si je veux accéder à une machine du réseau A , ca passe par routage sur la carte physique du réseau A. Normal
 - si je veux accéder à une machine du réseau B , ca passe par routage sur la carte physique du réseau B
 - si je veux accéder à une machine quelconque ( internet ou autre), ca passe par la passerelle
 - et bien le truc pas logique que j'ai - enfin pas logique pour moi - c'est que si une machine du réseau B n'est pas présente, c'est à dire qu'il ne la trouve pas sur le réseau B ( je vois passer la requête ARP sans réponse sur le réseau B ), il bascule ensuite sur le réseau A via la passerelle. C'est bien une passerelle par défaut, mais pour moi , par défaut c'est s'il n'y a aucune route dispo, or j'en ai bien une, c'est celle qui passe par mon réseau B ( même s'il n'y a pas de machine ). les 2 conséquences sont :  
    * dans l'exemple ci-dessus, j'ai vu une autre machine, ca perturbe l'opérateur
    * si après je mets la bonne machine sur le réseau B, mais que la table ARP n'est pas vide, il continue d'aller sur le réseau A. Va t'en expliquer à l'opérateur de vider la table ARP alors qu'il ne sait même pas ce qu'est un ping.
 
( pas de réponse de mon S.I. le ticket est ouvert depuis plus de 6 mois. Je devrais lancer une force brute sur le serveur pour les faire réagir )
 
Bref, sorry pour le HS
 
edit : pour illustrer mon propos :  
 

Pareil  

 
un vieux souvenir d'outre tombe, cette série de caractère que j'ai tapé pendant des années ( début années 2000 ) que j'avais complètement oublié depuis, quand ca revient ca fait bizarre. Bon une petite recherche sur le net, apparemment elle a fait le tour de la terre celle là

Ce serait cool que M$ communique sur ca, savoir combien de copie ont été activé avec cette clé. C'était peut être une expérience
 
edit: https://fr.wikipedia.org/wiki/Cl%C3 [...] _en_volume

 
 
Trop mal raconté, trop d'inconnues et de trucs à supposer parceque mal expliqué.
 
Je fais comme ton SI, je passe

 
Multi Protocol Label Switching (MPLS)

je n'en attendais pas moins de toi

c'est exactement ça