Reprise du message précédent :
ah ben si tout le monde le fait

J'aurais besoin d'un renseignement  
 
Je travaille dans une grosse boîte de retail B2C, il y a un nombre de domaines de phishing incroyables qui poppent par jour, genre MAGASIN.EU.DOMAIN.STO.RE .
À chaque fois on fait des demandes de takedown à l'hébergeur / registrar, et ils mettent en moyenne 3 mois à répondre; ce qui laisse bien le temps à plein de clients de se faire pwn.  
 
Est-ce que ça irait plus vite en faisant une demande de DMCA takedown, sachant que nous n'avons pas d'activité aux US et que la marque n'y est pas déposée, mais est considérée comme valide là-bas {jurisprudences nombreuses en ce sens} ?  
 
 
Si vous avez la réponse...  

acheter les noms de domaine

 
tu te doutes bien que si j'avais le droit de le faire je l'aurais fait    
 
mais c'est la COGIP 2000 ici, une telle autorisation requiert environ 8 ans de procédures internes  

Merci pour ce site c’est très sympa

 
 
Bah déjà que tu t'emmerdes à enlever les noms de domaine ...
tant pis pour ta cogip.

 
Je suis en sécu donc c'est mon rôle pour le coup, mais j'aimerais bien être un peu plus efficace plutôt que d'attendre que les clients se fassent phisher  

ça passera jamais sur le budget "informatique". mais ça passerait crème dans le budget "publicité". parce que la sécurité, OSEF, mais la mauvaise pub, OSEF PAS !

(donc, sérieusement, essaye de voir avec les marketeux si t'as moyen de goupiller quelque chose, façon "ça fait chier nos clients qui nous font de la mauvaise pub et qui vont voir ailleurs" )

 
Pour moi, ça ne devrait pas avoir d'autre impact que d'augmenter les IOs et de faire baisser la capacité utilisée. Tu peux peut-être le faire sur 2 ou 3 volumes pendant quelques jours, puis ajouter les autres petit à petit.

Wow, sacré cassos du boulot, t'as l'air d'avoir réussi à pas trop y laisser de plumes.

Pour la partie "vol d'outils d'authentification" peux-tu faire un c/p sur le topic inculte où certains ne comprenaient pas pourquoi on fait chier les collègues qui ne lockent pas leur session quand il s'éloignent avec des mails de chocoblast.

Marrant je l’utilisais (en Suisse, le gars essayait de commercialiser ça et se présentait comme l’inventeur du truc) a l’âge de 13 ans donc en... 98.

bah en fait, j'en ai déjà parlé ya quelques pages sur le topic des incultes. j'ai mis un lien vers la version longue

sinon, aigritude du jour : j'ai fait un script pour vérifier les droits de mes répertoires sur mon serveur de fichier. dans tous les répertoires partagés, doit y avoir les groupes admins (du serveur/des partages), un groupe lecture, un groupe écriture, et les droits doivent rester les memes tout le long.
j'ai lancé ça sur mes répertoires qu'on m'avait cassé, ça marche, j'ai bien pu voir où ça déconnait et que ma réparation remettait les choses en l'état. je lance ça sur un autre répertoire...

ça plante de partout, ya des sous-sous-sous-sous-répertoires trop longs (plus de 300 caractères en tout le nom de fichier)... mais le pire...
la plupart de ces répertoires sont vides ! c'est des instructions pour les fichiers situés au-dessus !
style ya un répertoire compta, et dans le répertoire compta ya des sous-répertoire par client.
dans chaque répertoire client, ya des fichiers excel "template" et des sous-répertoires style :
---- attention bien remplir le template ----
--- toujours ajouter <formule excel en clair> dans la ligne 2051 ---
--- ne sauvegarder que la feuille 3 ---
[mettre en forme <un truc> dans le formulaire feuille 5]
etc, etc.

du coup, j'ai dû :
-remplacer \\serveur de fichier\répertoire par \\?\UNC\serveur de fichier\répertoire (syntaxe qui force la prise en charge des noms longs, meme si j'ai lancé mon scrpit depuis un serveur 2016 exprès pour ça )
-mettre des "-literalpath" partout dans les appels de commandlet, pour éviter que les formules excel et les [] soient pris en compte comme des expressions régulières ou des options de commandlet

à noter que j'avais déjà eu le cas dans un script perso pour copier ma collection de FLAC d'un disque dur vers un autre, un répertoire contenant des [] provoque des erreurs chelous dans les instructions, ça m'avait bloqué un moment à l'époque

1. find  /tonrepertoirepaetageaveclesgegesdelacompta -size 0 -print
 
Et email à responsable qualité pour remise en forme des instructions puis  
 
2. find /tonrepertoirepaetageaveclesgegesdelacompta -size  0 -print0 |xargs -0 rm --
 

 
Édit pas vu qu’ils ont poussé le bouchon jusqu’à faire des répertoires vides et non des fichiers vides   -type f -empty

L'implémentation MS, la doc trouvée sur un random blog c'est pour Jean-Kevin

 
Il y a tellement d'alertes rouges dans ton histoire que je ne sais pas par où commencer.
 
Un seul serveur de fichiers, mais vous allez en plus centraliser tout dessus ?
Tu donnes des accès admin à des incompétents qui font de la merde ? Normal que ça te retombe dessus.
Pas de screening/filtering sur ton filer ? Pareil.

 
meme quand ya de la doc officielle MS, ya des fois t'as plus intéret à regarder ce que les gens ont fait par ailleurs, c'est mieux expliqué ou ya plus de cas traités (le nombre de fois où je tombe que sur le cas idyllique quand tout se passe bien, alors que je cherche justement pourquoi ça me pete une erreur ...)

je dis "serveur de fichier", je te dis pas la marque ou l'infra derrière -spoiler : c'est pas un xeon biproc avec une carte SCSI-
je donne accès admin à des gens qui administraient le leur ya pas longtemps, jme suis dit qu'ils savaient ce qu'ils faisaient (et en fait, non - tellement que j'en ai fait un script et je pense que je vais le lancer tous les soirs pour vérifier le lendemain matin qu'ils ont rien touché )

après, ouais, on a rien pour empécher les gens de faire des conneries, mais on migre depuis des trucs plus anciens et on remigre et on re-remigre, et à chaque fois, personne veut prendre la décision d'empécher les gens de continuer à bosser "comme ils faisaient avant" (et accessoirement, sur certains répertoires, ya des vidéos de présentation ou des vidéos de publicité, donc je peux pas trier à interdire les fichiers multimédia non plus)

Ok merci de ce retour.
Le hic c'est que tous les disks sont alloués au 2 volume rempli a ~80% et impossible de réduire les volumes sans repartir de 0.

N'hésite pas à appeler le support pour leur demander leur avis (sur ta question initiale), au final ils connaissent bien mieux le matos  .
Ils ne sont pas là que pour intervenir en cas d'incident, ils peuvent te filer des conseils aussi. Perso je n'hésite pas à les solliciter quand j'ai un doute un peu sérieux sur certains aspects et j'ai toujours eu une réponse.

S'est ensuivi.
 
Je veux bien lire, worth it ou pas ? MsieurDams ?

 
mouais ajd t'as tellement de gens qui bossent avec de la video, en tout cas chez nous, que ca on a arreté d'y penser depuis longtemps
 

Si tu savais le nombre de boîtes que j'ai vu qui avaient un pauvre serveur (ou deux) comme infrastructure filer pour toute la boîte Si tu es pas dans cette situation tant mieux    
 
Ensuite je pige pas pourquoi tu leur as donné les droits sur toute l'arborescence, et pas uniquement leur partie.
 
Pour les vidéos, un share à part que tu peux isoler. Ou au moins du reporting par user/service, des quotas etc. Il y a plusieurs solutions possibles pour éviter l'open bar.

Oui mais non, il n'y a pas de fatalité. Tu n'arriveras sans doute pas à une solution idéale mais il y a moyen d'arriver à des compromis (surtout quand ce sont les suers qui payent et non pas l'IT).

 
oui, j'imagine qu'il y a des gens qui font des économies, mais là, ça va. on a meme plusieurs solutions concurrentes et on essaye de rationaliser ("bonjour, on coupe ce serveur demain, faudrait déplacer vos fichiers, merci" ... le service informatique aussi n'est pas exempt de défauts )  
 
pour les droits, c'était pas sur toute l'arbo, mais sur leurs shares uniquement (ils en avaient plusieurs) - je pensais qu'en temps qu'informaticiens, ils comprendraient qu'ils sont aussi là pour se faire chier à mettre les mecs dans les bons groupes pour donner les droits un par un, pas rajouter "france entière" sur les ACL pour pas se faire chier, quoi
ya des procédures qu'ils n'ont pas respecté, mais au-delà de ça, ce qui m'a déçu, c'est surtout qu'ils n'aient pas pris en compte les risques de mettre open bar dans les ACL, genre "ouais les mecs ils auront peut-etre besoin de consulter, alors on va mettre la france entière en droit écriture"
 
vu comment c'est organisé chez nous, ça sera trop galère à mettre en place, chaque service, chaque succursale peut avoir son répertoire marketing ou communication, dans lequel tu peux retrouver des vidéos qui tournent en boucle sur les écrans de présentation, des MP3 pour rajouter une bande-son sur les vidéos de mise en situation, etc.
 
j'ai des magasins avec accueil du public, où on voudra soigner les apparences, peut-etre diffuser une musique d'ambiance et des vidéos de présentation. des entrepots et des ateliers où on aura peut-etre des vidéos pour expliquer comment emballer / monter / démonter / expédier telle ou telle pièce.
donc trier par extension ou par contenu (vidéo / audio / etc) me semble compliqué

J'ai croisé quelques vidéos montrant de l'eau sortant d'un câble ethernet.
https://www.youtube.com/watch?v=B_msUxdfbyU
Quel est le fuck ?

trop de flood

Un water cooling amélioré pour data Center. L'eau arrive par un câble réseau, ressort par un autre, pour aller chauffer l'immeuble. Ca nécessite juste de savoir bien router correctement la flotte au niveau de l'OS water routing packet je crois.

 
Tout à fait, d'ailleurs une version dérivée et propriétaire est utilisée dans le distributeur de vin USB.

Si dans ce contexte, RGB, c'est pour Romanée-Conti, Gevrey-Chambertin et Beaune, ça me va.
 
A+,

Ah une bien bonne ce matin.
Ma femme se plaint de recevoir 145550 notifications de YouTube.

apres recherche car bon, c'est moi qui doit regler ca .

Elle a accepté de lier son compe gmail à un YouTube (accessoirement le compte public de la tablette d'une de nos filles).
Et la je vous racontes pas la tronche des notifications des chaines ...
et bien sur tous les contacts demandent à être amis ^^

Bon je vais devoir lui dire :
- chéri. Tant pis, c'est à vie now, toi et YouTube

Vla le truc pour se desabonner de tout le bordel ... J'ai pas fini ce soir.

Car putain ne pas pouvoir delier 2 comptes c'est grave abusé ...

 
faut mettre les switchs en haut des baies pour que l'eau arrive avec plus de pression dans les serveurs, permettant un plus haut débit

Après Bush Mechanic, on découvre Bush Telecom

Il n'y a pas de change management ou de délégation AD chez vous ? Que ce soit fonctionnel ou technique, la gestion des accès aux filer n'est pas sensée se faire via la modification des ACL. Et pour la modification de celles-ci c'est mode projet.
 
Si pas de screening possible -> quotas

alors, l'AD est monde, du coup ya des trucs qu'on peut faire par GPO qu'on nous répond que ça ferait trop chier les <mecs offshore> qui s'occupent de ça, donc qu'on doit se débrouiller autrement

pour l'accès aux filers, ya normalement des groupes, et tu veux l'accès, on te met dans le groupe qui te donne écriture ou lecture suivant le cas. on a un site web spécial pour ça, qui permet de donner directement la maitrise aux mecs responsables du département. mais là, les mecs, ils ont voulu faire leur cuisine dans leur coin une fois que j'ai voulu leur débloquer la vue sur les propriétés de sécurité, quoi

Exactement. A noter que la fibre ne permet pas encore des débits convenables. Et le wifi n'est pas (encore) implémenté. Water over ethernet.

 
Et quand ça condense, ça fait le Cloud  
 

 
Le WPA ce n'est pas le Water Protected Access ?

La gestion de l'AD par des mecs offshore c'est souvent Beyrouth, mais d'après ce que tu me dis il y a un minimum de délégation.
 
Par contre que les admins puissent faire ce genre de changement sans communication ni planification, ça s'est totalement anormal. Il faut creuser et aller au bout du truc - si vous fonctionnez sans change management/TPE-style, ça va forcément se reproduire.

Tout à fait

 
Dans le genre mecs qui décident sans prévenir les autres, la filiale de ma COGIP qui gère le hosting a décidé de migrer une trentaine d'applis critiques un lundi d'août , en coupant tous les liens. Sans prévenir personne ofc.  

Et ils sont pas encore virés ?
 
L'instant malaise TV : quand tu ouvres le sysvol de ta boîte et que tu y découvres du KIX, en version 1999 qui plus est

ah on a ca, kix32, kezako ?