Reprise du message précédent :

Et pas qu'un seul
Chez Atos on en gérait un
1 à 2 appels / mois et encore ce n'était jamais pour notre partie. Et il fallait une astreinte 24/7  

 
Samedi en tout cas ça marchait toujours pas  

On devrait avoir une étoile jaune à côté des gens qui bossent dans des SSII

 
forcément quand on coupe le site le CA dégringole

J'ai vu pire chez une banque en ligne
C'est pas comme si on parlait "littéralement" d'argent...

tous chez AWS on aura plus de problèmes d'infra    
 
sauf quand Cloudflare tombe  

y a des infos sur la coupure sur laposte ?

Demande à ceux qui sont en rade quand un service ou une région a des soucis ...
 
Bon après s'ils ne comprennent pas la matrice de responsabilité ni le "Well-Architectured Framework" ...
 

 
faut regarder twitter, c'est la météo des services

l'accès aux comptes sur le crédit mutuel de bretagne est HS depuis ce matin aussi.

 
Tu travailles chez 0VH ?

 
nope. Ils sont en rade aussi ?

Dans ton cul, la poste l'a perdu.
 
Désolé.

Mozinor powered

Vrais reconnaissent vraie humour.

Dites, j'ai un RAID qui fait des siennes, mais mon fournisseur (Dell) me dit que les disques ne sont plus dispos...
Vous avez une adresse d'un truc fiable où je pourrais tenter de trouver la ref ?

Inmac, j'ai eu acheté des tas de disques/pieces hors support dell. Et si tu ne trouves pas la ref sur le site, apelle-les.

Arg, que des SAS 12gb, ma carte n'accepte que les 3 Gb...
Mais merci pour la ref !

Servershop24 ?  
Sinon un disque SAS 12Gb ne peut pas synchro à 3Gb ?

Le contrôleur de la carte raid peut être tatillone.

bah il change les 2 cartes controleur du raid

 
tu as http://www.hardware-attitude.com/ qui revend des pièces dell neuves un peu vieilles (mais c'est cher).
 
Sinon ebay c'est bien aussi

Ou alors tu essaies ici : https://smpfr.info/viewforum.php?f=3

L'achat par forum, ça risque d'être compliqué ! ^^

cross topic : https://forum.hardware.fr/forum2.ph [...] #t57733055

Un client s'est fait piraté son compte office 365.
Le "hacker" a pris la liste de ses contacts, il est allé sur Wetransfer et a envoyé aux contacts un lien.
Sur ce lien, il était demandé aux personnes de s'identifier avec leur compte Windows, au moins 2 personnes sur 50 ont mis leurs identifiants.
 
Le hacker avait crée une règle sur sa messagerie pour que chaque messages contenant le mot wetransfer soit supprimé directement.
Pour éviter qu'il voient les mails de ses contacts qui demandaient des informations sur ce mail.
 
C'est assez étrange comme stratégie, c'est pas vraiment optimisé.

Ouai mais tu peux le faire avec n'importe quel bdd de hack récupéré sur le net(pour l'accès initial) et ça demande pas beaucoup de connaissance au niveau hacker.

Le hacker aurait pu envoyer les mails depuis le compte piraté, cela aurait fait plus légitime.
Au lieu de cela, il fait un gros copier/coller dégueulasse des adresses dans wetransfer.
On retrouve son IP dans les logs azures AD, c'est une adresse d'un FAI français.
J'ai l'impression qu'il a fait ça depuis son propre poste sans proxy.

Faut peut-être pas aller trop vite aux conclusions, ça peut tout à fait venir d'un botnet.

C'est vrai qu'il y a eu des connexions en powershell au tenant.
Ce serait effectivement plus logique que ce soit un bot qui ait crée la règle de cette façon.

c'est très courant.
Le MFA règle 99% des problèmes

On a tous reçu un mail de fishing plus élaboré que d'habitude, avec menace de diffuser une vidéo en train de s'astiquer, demande de bitcoin et tout le tremblement, ça m'étonne que ça ait pas été filtré par l'antispam d'ovh, d'habitude y a rien qui passe
 
bon par contre qu'on l'ait eu ça m'étonne pas un brin, entre les kissiconnaissent qui désactivent les màj windows parce que "ça crée des problème", les types qui téléchargent toutes les merdes qui leurs passent sous le clic et la compta qui ouvre les factures en pièces jointes venues de contacts inconnus, ça fait déjà 3 fois qu'on se fait cryptolocker tous nos partages

 
Je vais mettre cela place, déjà pour les boites les plus sensibles.
ils étaient tombés sur la boite du patron avec pleins de mails sensible, plein de mots de passe dans les mails.
C'est un coup de bol s'ils ont pas cherché plus que cela à l'exploiter.
 
Est ce que c'est possible de faire du brute force sur de l'office 365 ?
Le poste n'est pas contaminé, il me dit qu'il fait très attention à ses mails, quand il va sur internet et sur les réseaux wifi.
il est peut être allé sur une pages web avec une sorte de cross scripting pour récupérer les identifiants.
Ou plus probablement une faille de son java qui datait de 2017.

Mfa ? Multi Factor auth?

oui c'est ça

(Ça marche plus ou moins aléatoirement, pas l'envoi du code sur le tel mais le MFA en lui même. Des fois c'est actif. Sur le papier.)
 
Je crois qu'il faut être admin MDM + Intune pour comprendre.
 

Tu peux en dire plus ?
 
Ici, chaque compte avec un minimum de privilège utilise le mfa, j’ai aucun retour d’authentification sans mfa. Bon après, si ça marche pas on me traitera de naze dans mon dos avant de crier panique

 
J'ai des comptes ou ca devrait être actif (l'envoi du code sur le n° de tel) et ou cela fonctionne sans.
 
Et inversement ( )
 
(Sur du O365/Teams/OD4B)

peut être revoir ta conf alors

 
forcement je parle sans connaitre le contexte mais,
tu part du principe que le point d'entré initial c'est son poste au taf. alors qu'il a pu ce faire récupérer des identifiant perso puis remonter de fils en aiguille son compte pro ou il utilise le même mot de passe (ou la même logique de mot de passe) par exemple.

 
Faut arreter de chercher les failles du coté technique de nos jours. C'est toujours l'humain.
 
Surtout en entreprise, on assiste à une nouvelle generation de phishing. Exit les vieux mails automatiques random, maintenant c'est artisanal, fait main, ciblé sur l'entreprise, à partir d'infos glanées sur les réseaux sociaux etc.
 
J'étais à une conférence de sécu il n'y a pas longtemps, ils nous avaient montré un exemple (véridique, la boite a perdu plusieurs millions), le patron contacté par son directeur financier, qui lui parle du restau de la veille avec tous les invités dont il connait les noms, le remercie pour le don perignon qui était super bon, tellement que du coup il a oublié de lui parler du virement à faire pour le fournisseur machin, sinon on sera dans la merde pour livrer le client truc.
 
Toutes les infos étaient bonnes, les nom des invités, du restau, la marque du vin, le nom du fournisseur et le nom du client. Par contre c'était pas son directeur financier.
 
Toutes les infos venaient de facebook et autres réseaux sociaux (photo dans le restau, "machin etait avec bidule et 3 autres personnes", etc..), un article de presse qui traine à propos d'un contrat avec tel client etc..
 
Avec ce genre de truc soigné, sans MFA, tu récupères de l'accès à tout. Directement (via les personnes) ou indirectement (questions de sécu trouvables etc).
Même avec du MFA, si t'as un peu de bagou, tu peux arriver à faire valider le truc à l'autre en face si tu ne sensibilises pas un peu à la sécu en amont.
 
Chez nous, depuis que la boite a été rachetée par un gros groupe, coté en bourse, avec des montants faramineux partout, et donc qu'il y a eu pas mal d'articles financiers etc qui ont suivi, on a vu une recrudescence énorme de ce genre de trucs, que si t'es pas formé, tu peux te faire avoir avec les noms qu'ils trouvent sur linkedin et co. Et certains de nos clients se sont même fait avoir par des gens se faisant passer pour nous.