Pour le pote de roy:
 
https://fr.wikihow.com/g%C3%A9rer-la-prison

Et qui dit qu'il n'a pas fait bien pire sur d'autres BàL ou le serveur de fichiers ?  

 
https://forum-images.hardware.fr/ic [...] icon14.gif

Je vais faire auditer

Du coup le mec m'a appellé pendant 2 minutes pour me dire qu'il savait pas de quoi il s'agissait, puis ils ont fermé le ticket et ont facturé une demi-heure de boulot.

Retrait des accès c'est pas possible ?  
Non parceque bon, le temps que tu fasses auditer, le monsieur a le temps de tout dynamiter de l'intérieur, poser un crypto, sortir les sexto entre Nadège au 4eme et Jérôme de la compta et les poster sur Facebook, changer les creds des serveurs...

Et j’oubliais il n’y a pas de Wsus. Et environ 170 machines serveurs et postes de travail.

Mon post est dans le sens "si ca semble parfaitement normal et facile à quelqu'un de se loguer sur la boîte mail d'un responsable et d'en lire son contenu" (bon en étant une burne pour couvrir ses traces), tu peux en déduire (peut-être à tort, ça pourrait être que le fait d'une personne isolée) que l'ensemble des pratiques de sécurité des systèmes et postes de travail ne sont pas vraiment très strictes. Et le post de Roy au dessus semble le confirmer.

J'ai fait deux missions dans une banque, en presque 6 ans j'ai vu le changement côté politique de postes :

Passage aux badges à certificat pour déverrouiller le pc et s'authentifier à plusieurs sites internes
Blocage des ports USB
Blocage des sites de téléchargement pour les utilitaires, même portables
Blocage des webmail
Surveillance des mails sortants et de leurs pièces jointes vers des domaines autre que celui de la cogip
Mise en place d'un store applicatif avec une équipe de packaging pour installer des programmes et gérer les mises à jour du poste
Installation d'un cyberark pour monitorer les connexions ssh et rdp aux serveurs tout environnement confondus.
Sensibilisation sous forme de communications (affichages, campagne de test de phishing, serious games) sur la sécurité et les bons réflexes.

Et certainement d'autres actions moins visibles encore.

 
Alors les utilisateurs sont administrateurs de leur poste, pas de proxy, usb libre,…
Et le responsable informatique que je dois faire virer stockait les login et mot de passe dans visio avec les plans….
Pas de keepass. Et même mot de passe partout quasiment.
Il y a 35 serveurs Windows qui ne dispose pas d’un antivirus centralisé.
Les firewall ne sont maintenus depuis deux ans.
Les contrôleur de domaine sont en Windows 2008.
Des utilisateurs non pas de quotas de messagerie.
Les serveurs physiques ont 10 ans….
Les documents locaux des utilisateurs ne sont pas sauvegardés sur un serveur (les utilisateurs non pas de répertoire pour cela).

 
Mon post est dans le sens "si ca semble parfaitement normal et facile à quelqu'un de se loguer sur la boîte mail d'un responsable et d'en lire son contenu" (bon en étant une burne pour couvrir ses traces), tu peux en déduire (peut-être à tort, ça pourrait être que le fait d'une personne isolée) que l'ensemble des pratiques de sécurité des systèmes et postes de travail ne sont pas vraiment très strictes. Et le post de Roy au dessus semble le confirmer.
 
J'ai fait deux missions dans une banque, en presque 6 ans j'ai vu le changement côté politique de postes :
 
Passage aux badges à certificat pour déverrouiller le pc et s'authentifier à plusieurs sites internes
Blocage des ports USB
Blocage des sites de téléchargement pour les utilitaires, même portables
Blocage des webmail  
Surveillance des mails sortants et de leurs pièces jointes vers des domaines autre que celui de la cogip
Mise en place d'un store applicatif avec une équipe de packaging pour installer des programmes et gérer les mises à jour du poste
Installation d'un cyberark pour monitorer les connexions ssh et rdp aux serveurs tout environnement confondus.
Sensibilisation sous forme de communications (affichages, campagne de test de phishing, serious games) sur la sécurité et les bons réflexes.
 
Et certainement d'autres actions moins visibles encore.

 
Alors les utilisateurs sont administrateurs de leur poste, pas de proxy, usb libre,…
Et le responsable informatique que je dois faire virer stockait les login et mot de passe dans visio avec les plans….
Pas de keepass. Et même mot de passe partout quasiment.
Il y a 35 serveurs Windows qui ne dispose pas d’un antivirus centralisé.
Les firewall ne sont maintenus depuis deux ans.
Les contrôleur de domaine sont en Windows 2008.
Des utilisateurs non pas de quotas de messagerie.
Les serveurs physiques ont 10 ans….
Les documents locaux des utilisateurs ne sont pas sauvegardés sur un serveur (les utilisateurs non pas de répertoire pour cela).

Internet interdit ? En 2021 ? Bendidon.

banque => informatique en cœur de métier et ils ont du pognon, ca aide.

C'était il y a plus de 10 ans. Et c'était pareil dans une autre PME où j'ai été en stage cette fois. Seul le chef du service y avait accès. D'ailleurs, je me rappelle d'un jour où certains étaient devant un des PC et l'un a dit : on a réussi à piquer les identifiants du chef

Après je ne sais pas vraiment si c'était interdit au sens strict ou si tu demandais poliment au service info dans un but précis, ils te filaient les identifiants. En tout cas ça évitait que les employés procrastinent

Je pense que cette interdiction était en place car le coeur de métier ne nécessitait pas de recherches en ligne. En gros c'était pas du dev, internet pouvait bien être indisponible, la boite pouvait encore tourner.

Si seulement.
 
J'ai du Solaris 8 ou du scientific linux 4 à dégager

Si seulement.

J'ai du Solaris 8 ou du scientific linux 4 à dégager

No offense mais je vois pas l'intérêt de citer une situation veille de 10 ans

On ne parle plus de ton chômage alors ?

banque => informatique en cœur de métier et ils ont du pognon, ca aide.

L'informatique c'est un peu le coeur de métier de chaque boîte depuis des années. Plus personne ne peut se passer d'informatique aujourd'hui.

Chaud putain.
 
J'avais l'impression qu'on était pas bon chez nous mais comme quoi y'a toujours pire

 
Alors les utilisateurs sont administrateurs de leur poste, pas de proxy, usb libre,…
Et le responsable informatique que je dois faire virer stockait les login et mot de passe dans visio avec les plans….
Pas de keepass. Et même mot de passe partout quasiment.
Il y a 35 serveurs Windows qui ne dispose pas d’un antivirus centralisé.
Les firewall ne sont maintenus depuis deux ans.
Les contrôleur de domaine sont en Windows 2008.
Des utilisateurs non pas de quotas de messagerie.
Les serveurs physiques ont 10 ans….
Les documents locaux des utilisateurs ne sont pas sauvegardés sur un serveur (les utilisateurs non pas de répertoire pour cela).

 
Ca lui bouffe du temps de lire tes mails ... il n'a plus le temps de faire autre chose le pauvre.

y a plus qu'a s'auto-envoyer un mail interessant avec en objet :  
 
connexion pour mon pass sanitaire
 
lien vers un site oueb fait maison (genre attestation.monvaccin.fr) qui lui injecte une vérole.
 

~300 machines chez un client icite, pas de WSUS non plus

 
Je rebondis sur ce sujer WSUS car pour le coup j'ai un parc de 400 machines reparti sur 15 sites sans WSUS.  
 
Comment vous gérez ce genre de choses sachant que mon infra est hébergée en IaaS dans datacenter avec des débits suffisants pour l'applicatif mais pas pour dl des MAJ et que seul 1 site sur les 15 dispose d'un serveur.