Reprise du message précédent :
Les gens qui font de la sécu

Chez nous ils tentent de faire la guerre au "shadow IT", qui s'est mis à prospérer sur fond de procédures administrativement lourdes pour faire des modifications mineures sur un serveur (genre avoir les droits sur des répertoires de logs appartenant à l'exploitation pour savoir si nos jobs tournent bien ou mal).

Pour ce genre de cas, ce serait pas mieux d'avoir un outils de gestion de log externe, et des accès par application ? Genre un ELK/Splunk/... ?
Bon, ça obligerait les applications à faire des logs au format standard et a les écrire au bon endroit

C'est ce que l'on essaie de faire. Mais tu comprends qu'une fois que les gens ont leurs habitudes ils ne comprennent pas pourquoi ça doit être changé.
Et quand t'as un "directeur" qui dit que le gens doivent avoir accès à tout "au cas où", ça montre le niveau de maîtrise..

Security Operation Center

VS Code marche bien aussi en version portable  .
Testé et validé sur un environnement verrouillé, où Notepad commençait à ne plus me suffire!

y a que moi,  où, j 'ai rien fait depuis le 26. Et la j'attends gentiment le week end.

 
Microsoft a un outil intéressant pour ca : Cloud App Security
Ca ne concerne que le shadow IT "cloud", mais ca marche pas mal du tout!
 
En gros ca collecte les logs des proxies/firewalls et ca en sort une cartographie de l'utilisation de tout un tas de services PaaS (ils annoncent 16 000 applis prises en charge!), puis permet d'en controler/limiter/interdire l'accès selon pas mal de critères

la je joue sur le smartphone, premiere depuis que je boss ...
la flemme, la flemme.

J'ai une furieuse envie de faire ça avec mon perso perso depuis que j'ai recommencé à jouer à Path Of Exile
 
Sinon ici c'est calme...

true tu viens de commencer un nouveau taff, te fait pas griller si vite

Moi c'est sur le laptop que le taff vient de me filer (un ZBook HP avec un Xeon 4C/8T), faut que j'installe tout mon environnement de dev plus la bonne conf docker... De quoi passer cette période creuse entre deux pbs en prod...  
 
A+,

 
Ça fait un an et demi que je suis dans la même boite
 
Et je changerai quand mon contrat pro se terminera en juillet

Trois techs (junior) étaient ce matin penchés sur un problème de première importance: lire le contenu d'un disque chiffré par BitLocker sans la clé. Ils y ont passé bien deux heures, avant de se dire qu'il était temps d'abandonner. La-dessus passe le collègue en question qui leur dit pour remettre une pièce dans la machine "Hey, vous devriez regarder dans le BIOS, la clé y est certainement inscrite !"
Hop, ils sont repartis pour une heure de décorticage de tous les menus du BIOS !

Il a fait un peu plus la p*te dans l'après-midi en allant glisser deux mot à un tech senior "Hey, en bas ils galèrent avec un disque chiffré, tu devrais aller les voir". Ni une ni deux le gars descend avec son bootCD à la main. 4 personnes ont regardé un écran pendant encore bien deux heures.

Encore une journée productive !

c'est un peu spécial comme ambiance de boulot

4 qui regardent et aucun qui travaille. Ta boite fait mieux que la DDE

"On va le bruteforcer avec un supercalculateur"  

 
Et sinon y'en a pas un pour se dire comment ça peut bien fonctionner le chiffrement ?

 
Et pas la clé bitlocker du poste en question dans l'AD DS ?

Un des intervenants est en train de lire et dit à haute voix "EEEETTTTT MEEEERRRRRDEEEEEEE"

 
C'est déprécié il me semble le stockage des clés bitlocker dans l'AD...
 
Dans ma cogip, on utilise MBAM (Microsoft Bitlocker Administration and Monitoring), qui enregistre pas les clés, mais permet d'avoir des code de déverrouillage (avec un user AD autorisé hein!).
Bon après l'infra est un peu plus lourde à mettre en place :
- Serveur dédié
- Installation du MBAM client sur chaque poste (gérable par GPO)
- Lancement du chiffrement via utilisateur AD dédié (car la console demande : Domaine du user + User qui a lancé le chiffrement, 8 premiers car de la clé de récup, et motif pour obtenir la clé de déchiffrement).
 
Quelques avantages :
- Console centrale
- Permet de vérifier si un poste est conforme à la politique de l'entreprise (d'où le monitoring)
 
Mais ça marche au poil.
 
Edit : trad du sigle + ortho

quid de la faille récente sur l'utilisation de la clé par défaut sur plein de produits et l'OS ne se pose pas de questions ?

Ses collègues ne semblent pas au courant...

ah bon ?

non t'inquiète
Par contre à terme c'est MBAM qui sera déprécié pour tout mettre dans azure ad

Comptay vous

Présent, en train de faire du powershell

en train de faire des mises à jour de merde alors que ca devrait être tranquille  

Dernier jour de taff avec licenciement éco derrière  

Je suis venu avec ma petite caisse récupérer mes affaires et faire mes adieux à la cogip. Nous sommes 6 sur trois étages  

 
GLHF  

 
LE chance

Present en plein paramétrage d'interface réseau.

vous ici  

présent
Je décomissionne des serveurs!

 
Je lurke, je comprends de loin votre patois.

 
Présent
 
L'année 2019 s'annonce bien merdique, dans la lignée du 2ème semestre 2018 mais en pire.
Il est peut-être vraiment temps de changer de crèmerie...

Prayzan