Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3068 connectés 

 
 

Sujet(s) à lire :
    - [ Série Geek] The it crowd - Pour les geeks qui aiment les geeks
 

Votre rapport aux utilisateurs ?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  5169  5170  5171  ..  5710  5711  5712  5713  5714  5715
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

Les informaticiens aigris : anecdotes et conseils

n°63538262
true-wiwi
Posté le 21-07-2021 à 09:59:43  profilanswer
 

Reprise du message précédent :
Hmmm, tu pars de loin. Bon chance [:drdoom:3]


---------------
It's a simple mistake to make, to create love and to fall.
mood
Publicité
Posté le 21-07-2021 à 09:59:43  profilanswer
 

n°63538292
albator233
Lurker inside
Posté le 21-07-2021 à 10:02:53  profilanswer
 

Et qui dit qu'il n'a pas fait bien pire sur d'autres BàL ou le serveur de fichiers ?  :sweat:

Message cité 1 fois

---------------
Feed-back
n°63538326
Slyde
Lizard of the Coast
Posté le 21-07-2021 à 10:05:51  profilanswer
 
n°63538328
Roy*.*
Apres Dieu, y a lui
Posté le 21-07-2021 à 10:06:02  profilanswer
 

albator233 a écrit :

Et qui dit qu'il n'a pas fait bien pire sur d'autres BàL ou le serveur de fichiers ?  :sweat:


 
Je vais faire auditer

Message cité 1 fois

---------------

n°63538368
Roy*.*
Apres Dieu, y a lui
Posté le 21-07-2021 à 10:10:22  profilanswer
 

Et j’oubliais il n’y a pas de Wsus. Et environ 170 machines serveurs et postes de travail.

Message cité 1 fois

---------------

n°63538401
caudacien
Posté le 21-07-2021 à 10:16:16  profilanswer
 

Slyde a écrit :


 
https://forum-images.hardware.fr/ic [...] icon14.gif


En taule les hackers.
https://www.wikihow.com/images/thumb/2/25/Become-a-Teen-Hacker-Step-18.jpg/v4-728px-Become-a-Teen-Hacker-Step-18.jpg
Bordel que ce site est grand  :love:

n°63538407
nebulios
Posté le 21-07-2021 à 10:17:21  profilanswer
 

Tu peux considérer tout le SI comme compromis là. Autant faire intervenir l'ANSSI direct, en espérant que pépère n'ait pas mis à disposition vos données sur un partage public Dropbox :o

n°63538431
l0g4n
Expert en tout :o
Posté le 21-07-2021 à 10:19:50  profilanswer
 

Roy*.* a écrit :

 

Je vais faire auditer


Retrait des accès c'est pas possible ?
Non parceque bon, le temps que tu fasses auditer, le monsieur a le temps de tout dynamiter de l'intérieur, poser un crypto, sortir les sexto entre Nadège au 4eme et Jérôme de la compta et les poster sur Facebook, changer les creds des serveurs...

Message cité 1 fois

---------------
Fort et motivé. Sauf parfois.
n°63538435
gamer-fou
AHHHHHH§§§!!!
Posté le 21-07-2021 à 10:20:32  profilanswer
 

https://ih1.redbubble.net/image.805495179.0360/flat,750x,075,f-pad,750x1000,f8f8f8.u9.jpg


---------------
Music is the most high!
n°63538436
Sylver---
Not a geek. Just a human 2.0
Posté le 21-07-2021 à 10:20:36  profilanswer
 

Ivy gu a écrit :

Du coup le mec m'a appellé pendant 2 minutes pour me dire qu'il savait pas de quoi il s'agissait, puis ils ont fermé le ticket et ont facturé une demi-heure de boulot.


Haha c'est tellement bon [:rofl]


---------------
Aloha
mood
Publicité
Posté le 21-07-2021 à 10:20:36  profilanswer
 

n°63538447
mqnu
Hu ?
Posté le 21-07-2021 à 10:21:28  profilanswer
 

A priori le type intervient avec un tel niveau de décontraction qu'il ne doit pas sentir le vent tourner vers sa direction.
Autant le laisser croire jusqu'au bout qu'il est invisible / intouchable, la chute n'en sera que plus grande  [:moonblood2:10]


---------------
:o
n°63538463
caudacien
Posté le 21-07-2021 à 10:23:34  profilanswer
 

l0g4n a écrit :


Retrait des accès c'est pas possible ?  
Non parceque bon, le temps que tu fasses auditer, le monsieur a le temps de tout dynamiter de l'intérieur, poser un crypto, sortir les sexto entre Nadège au 4eme et Jérôme de la compta et les poster sur Facebook, changer les creds des serveurs...


Je crois qu'il a posté que l'individu s'était fait retirer ses accès :jap:

n°63538520
MsieurDams
Livreur de lasagnes en moto
Posté le 21-07-2021 à 10:31:46  profilanswer
 

 

Mon post est dans le sens "si ca semble parfaitement normal et facile à quelqu'un de se loguer sur la boîte mail d'un responsable et d'en lire son contenu" (bon en étant une burne pour couvrir ses traces), tu peux en déduire (peut-être à tort, ça pourrait être que le fait d'une personne isolée) que l'ensemble des pratiques de sécurité des systèmes et postes de travail ne sont pas vraiment très strictes. Et le post de Roy au dessus semble le confirmer.

 

J'ai fait deux missions dans une banque, en presque 6 ans j'ai vu le changement côté politique de postes :

 

Passage aux badges à certificat pour déverrouiller le pc et s'authentifier à plusieurs sites internes
Blocage des ports USB
Blocage des sites de téléchargement pour les utilitaires, même portables
Blocage des webmail
Surveillance des mails sortants et de leurs pièces jointes vers des domaines autre que celui de la cogip
Mise en place d'un store applicatif avec une équipe de packaging pour installer des programmes et gérer les mises à jour du poste
Installation d'un cyberark pour monitorer les connexions ssh et rdp aux serveurs tout environnement confondus.
Sensibilisation sous forme de communications (affichages, campagne de test de phishing, serious games) sur la sécurité et les bons réflexes.

 

Et certainement d'autres actions moins visibles encore.

Message cité 2 fois

---------------
moant@hfr. The Captain formerly Static | *Brains, GroJulius, on ne vous oublie pas*
n°63538530
true-wiwi
Posté le 21-07-2021 à 10:33:21  profilanswer
 

Roy*.* a écrit :

Et j’oubliais il n’y a pas de Wsus. Et environ 170 machines serveurs et postes de travail.


Chaud putain.

 

J'avais l'impression qu'on était pas bon chez nous mais comme quoi y'a toujours pire :/

Message cité 1 fois

---------------
It's a simple mistake to make, to create love and to fall.
n°63539123
Profil sup​primé
Posté le 21-07-2021 à 11:36:37  answer
 

MsieurDams a écrit :

 

Mon post est dans le sens "si ca semble parfaitement normal et facile à quelqu'un de se loguer sur la boîte mail d'un responsable et d'en lire son contenu" (bon en étant une burne pour couvrir ses traces), tu peux en déduire (peut-être à tort, ça pourrait être que le fait d'une personne isolée) que l'ensemble des pratiques de sécurité des systèmes et postes de travail ne sont pas vraiment très strictes. Et le post de Roy au dessus semble le confirmer.

 

J'ai fait deux missions dans une banque, en presque 6 ans j'ai vu le changement côté politique de postes :

 

Passage aux badges à certificat pour déverrouiller le pc et s'authentifier à plusieurs sites internes
Blocage des ports USB
Blocage des sites de téléchargement pour les utilitaires, même portables
Blocage des webmail
Surveillance des mails sortants et de leurs pièces jointes vers des domaines autre que celui de la cogip
Mise en place d'un store applicatif avec une équipe de packaging pour installer des programmes et gérer les mises à jour du poste
Installation d'un cyberark pour monitorer les connexions ssh et rdp aux serveurs tout environnement confondus.
Sensibilisation sous forme de communications (affichages, campagne de test de phishing, serious games) sur la sécurité et les bons réflexes.

 

Et certainement d'autres actions moins visibles encore.

 

Effectivement son post suivant te donne raison  :D

 

Après je disais juste que c'est pas "quelqu'un", c'est le responsable informatique. Du coup, logique qu'il ait des accès  :O

n°63540146
gilou
Modosaurus Rex
Posté le 21-07-2021 à 13:38:44  profilanswer
 

Roy*.* a écrit :


 
Alors les utilisateurs sont administrateurs de leur poste, pas de proxy, usb libre,…
Et le responsable informatique que je dois faire virer stockait les login et mot de passe dans visio avec les plans….
Pas de keepass. Et même mot de passe partout quasiment.
Il y a 35 serveurs Windows qui ne dispose pas d’un antivirus centralisé.
Les firewall ne sont maintenus depuis deux ans.
Les contrôleur de domaine sont en Windows 2008.
Des utilisateurs non pas de quotas de messagerie.
Les serveurs physiques ont 10 ans….
Les documents locaux des utilisateurs ne sont pas sauvegardés sur un serveur (les utilisateurs non pas de répertoire pour cela).

Il y a une infestation de cryptoware combien de fois par semaine ?
A+,


---------------
There's more than what can be linked! --  Le capitaine qui ne veut pas obéir à la carte finira par obéir aux récifs. -- Les paroles s'envolent, les APIs REST -- Hacker vaillant rien d'impossible -- (╯°□°)╯︵ ┻━┻
n°63541609
Zaldarf
Posté le 21-07-2021 à 15:53:49  profilanswer
 

MsieurDams a écrit :


 
Mon post est dans le sens "si ca semble parfaitement normal et facile à quelqu'un de se loguer sur la boîte mail d'un responsable et d'en lire son contenu" (bon en étant une burne pour couvrir ses traces), tu peux en déduire (peut-être à tort, ça pourrait être que le fait d'une personne isolée) que l'ensemble des pratiques de sécurité des systèmes et postes de travail ne sont pas vraiment très strictes. Et le post de Roy au dessus semble le confirmer.
 
J'ai fait deux missions dans une banque, en presque 6 ans j'ai vu le changement côté politique de postes :
 
Passage aux badges à certificat pour déverrouiller le pc et s'authentifier à plusieurs sites internes
Blocage des ports USB
Blocage des sites de téléchargement pour les utilitaires, même portables
Blocage des webmail  
Surveillance des mails sortants et de leurs pièces jointes vers des domaines autre que celui de la cogip
Mise en place d'un store applicatif avec une équipe de packaging pour installer des programmes et gérer les mises à jour du poste
Installation d'un cyberark pour monitorer les connexions ssh et rdp aux serveurs tout environnement confondus.
Sensibilisation sous forme de communications (affichages, campagne de test de phishing, serious games) sur la sécurité et les bons réflexes.
 
Et certainement d'autres actions moins visibles encore.


banque => informatique en cœur de métier et ils ont du pognon, ca aide.

Message cité 2 fois
n°63542249
renaud072
Posté le 21-07-2021 à 17:04:15  profilanswer
 

Roy*.* a écrit :


 
Alors les utilisateurs sont administrateurs de leur poste, pas de proxy, usb libre,…
Et le responsable informatique que je dois faire virer stockait les login et mot de passe dans visio avec les plans….
Pas de keepass. Et même mot de passe partout quasiment.
Il y a 35 serveurs Windows qui ne dispose pas d’un antivirus centralisé.
Les firewall ne sont maintenus depuis deux ans.
Les contrôleur de domaine sont en Windows 2008.
Des utilisateurs non pas de quotas de messagerie.
Les serveurs physiques ont 10 ans….
Les documents locaux des utilisateurs ne sont pas sauvegardés sur un serveur (les utilisateurs non pas de répertoire pour cela).


 
Même dans une PME moyenne où j'ai travaillé, c'était pas aussi laxiste que ça... avec notamment internet interdit à la plupart des employés. Genre une fois il me fallait openoffice, il a fallut que je trouve LE poste avec les accès et les collègues qui me charriaient en mode "fait gaffe à ce que tu charges où tu vas avoir un appel du service info"  :D


Message édité par renaud072 le 21-07-2021 à 17:17:13

---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go
n°63542348
gloubiboul​ga
-
Posté le 21-07-2021 à 17:15:42  profilanswer
 

Internet interdit ? En 2021 ? Bendidon.

Message cité 1 fois

---------------
-
n°63542368
XaTriX
Posté le 21-07-2021 à 17:18:45  profilanswer
 

Le nazisme avec des gros trous à côté :o


---------------
[:dawa]
n°63542369
Ivy gu
3 blobcats dans un trenchcoat
Posté le 21-07-2021 à 17:18:48  profilanswer
 

Il est pas interdit, c'est juste qu'il arrive sur les smartphones perso des users à la place, qui se débrouillent comme ils peuvent ensuite pour le récupérer sur leur poste [:wade:3]


Message édité par Ivy gu le 21-07-2021 à 17:19:21

---------------
Qu'est-ce que tu fais encore ici à 5 heures ?
n°63542467
renaud072
Posté le 21-07-2021 à 17:29:19  profilanswer
 

gloubiboulga a écrit :

Internet interdit ? En 2021 ? Bendidon.

 

C'était il y a plus de 10 ans. Et c'était pareil dans une autre PME où j'ai été en stage cette fois. Seul le chef du service y avait accès. D'ailleurs, je me rappelle d'un jour où certains étaient devant un des PC et l'un a dit : on a réussi à piquer les identifiants du chef  :lol:

 

Après je ne sais pas vraiment si c'était interdit au sens strict ou si tu demandais poliment au service info dans un but précis, ils te filaient les identifiants. En tout cas ça évitait que les employés procrastinent  :D

 

Je pense que cette interdiction était en place car le coeur de métier ne nécessitait pas de recherches en ligne. En gros c'était pas du dev, internet pouvait bien être indisponible, la boite pouvait encore tourner.

Message cité 1 fois
Message édité par renaud072 le 21-07-2021 à 17:39:09

---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go
n°63542644
true-wiwi
Posté le 21-07-2021 à 17:47:38  profilanswer
 

Zaldarf a écrit :


banque => informatique en cœur de métier et ils ont du pognon, ca aide.


Si seulement.

 

J'ai du Solaris 8 ou du scientific linux 4 à dégager :/

Message cité 2 fois

---------------
It's a simple mistake to make, to create love and to fall.
n°63542660
XaTriX
Posté le 21-07-2021 à 17:49:32  profilanswer
 

renaud072 a écrit :

 

C'était il y a plus de 10 ans. Et c'était pareil dans une autre PME où j'ai été en stage cette fois. Seul le chef du service y avait accès. D'ailleurs, je me rappelle d'un jour où certains étaient devant un des PC et l'un a dit : on a réussi à piquer les identifiants du chef :lol:

 

Après je ne sais pas vraiment si c'était interdit au sens strict ou si tu demandais poliment au service info dans un but précis, ils te filaient les identifiants. En tout cas ça évitait que les employés procrastinent :D

 

Je pense que cette interdiction était en place car le coeur de métier ne nécessitait pas de recherches en ligne. En gros c'était pas du dev, internet pouvait bien être indisponible, la boite pouvait encore tourner.


No offense mais je vois pas l'intérêt de citer une situation veille de 10 ans :o

Message cité 1 fois

---------------
[:dawa]
n°63542665
virvs
un homme perverti en vaut deux
Posté le 21-07-2021 à 17:50:25  profilanswer
 

true-wiwi a écrit :


Si seulement.
 
J'ai du Solaris 8 ou du scientific linux 4 à dégager :/


 
Non, c'est aussi qu'ils sont très conservateurs :o  

n°63543147
Zaldarf
Posté le 21-07-2021 à 19:01:54  profilanswer
 

true-wiwi a écrit :


Si seulement.

 

J'ai du Solaris 8 ou du scientific linux 4 à dégager :/


Il y a comme partout des vielles applications. Quand tu bosses qu'avec des Josiannes et dans un environnement très politique, et, que tu a 0 pognon, la sécurité c'est plus compliqué à mettre en œuvre.

n°63543150
Zaldarf
Posté le 21-07-2021 à 19:02:18  profilanswer
 

XaTriX a écrit :


No offense mais je vois pas l'intérêt de citer une situation veille de 10 ans :o


On ne parle plus de ton chômage alors ?

Message cité 1 fois
n°63543153
XaTriX
Posté le 21-07-2021 à 19:02:55  profilanswer
 

blabla


---------------
[:dawa]
n°63543846
caudacien
Posté le 21-07-2021 à 20:36:25  profilanswer
 

Zaldarf a écrit :


On ne parle plus de ton chômage alors ?


Il est heureux, un RSA, un squat qui sent pas trop la pisse mais un peu quand même, la fibre...

n°63543854
Vini
Vini - Le vrai
Posté le 21-07-2021 à 20:37:26  profilanswer
 

CHEZ BOUYGUES la fibre hein


---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
n°63543869
nebulios
Posté le 21-07-2021 à 20:38:46  profilanswer
 

Zaldarf a écrit :


banque => informatique en cœur de métier et ils ont du pognon, ca aide.


L'informatique c'est un peu le coeur de métier de chaque boîte depuis des années. Plus personne ne peut se passer d'informatique aujourd'hui.

Message cité 1 fois
n°63544305
flagg175
Posté le 21-07-2021 à 21:35:36  profilanswer
 

nebulios a écrit :


L'informatique c'est un peu le coeur de métier de chaque boîte depuis des années. Plus personne ne peut se passer d'informatique aujourd'hui.


Oui mais les banques utilisent forcément du gros système (ZOS) et ça coûte un pognon de malade et du coup une part non négligeable dans les dépenses.

n°63544361
caudacien
Posté le 21-07-2021 à 21:42:23  profilanswer
 

Peut être aussi plus de contraintes légales aussi...

n°63544415
Slyde
Lizard of the Coast
Posté le 21-07-2021 à 21:49:19  profilanswer
 

true-wiwi a écrit :


Chaud putain.
 
J'avais l'impression qu'on était pas bon chez nous mais comme quoi y'a toujours pire :/


 
~300 machines chez un client icite, pas de WSUS non plus [:yiipaa:1]

Message cité 1 fois
n°63544459
DesuetCR_B
Posté le 21-07-2021 à 21:55:15  profilanswer
 

Roy*.* a écrit :


 
Alors les utilisateurs sont administrateurs de leur poste, pas de proxy, usb libre,…
Et le responsable informatique que je dois faire virer stockait les login et mot de passe dans visio avec les plans….
Pas de keepass. Et même mot de passe partout quasiment.
Il y a 35 serveurs Windows qui ne dispose pas d’un antivirus centralisé.
Les firewall ne sont maintenus depuis deux ans.
Les contrôleur de domaine sont en Windows 2008.
Des utilisateurs non pas de quotas de messagerie.
Les serveurs physiques ont 10 ans….
Les documents locaux des utilisateurs ne sont pas sauvegardés sur un serveur (les utilisateurs non pas de répertoire pour cela).


 
Ca lui bouffe du temps de lire tes mails ... il n'a plus le temps de faire autre chose le pauvre.

Message cité 1 fois
n°63544775
Roy*.*
Apres Dieu, y a lui
Posté le 21-07-2021 à 22:33:00  profilanswer
 

DesuetCR_B a écrit :


 
Ca lui bouffe du temps de lire tes mails ... il n'a plus le temps de faire autre chose le pauvre.


En fait je pense qu’il cherchait mon pass sanitaire


---------------

n°63545831
AbdrX
Posté le 22-07-2021 à 06:47:31  profilanswer
 

y a plus qu'a s'auto-envoyer un mail interessant avec en objet :  
 
connexion pour mon pass sanitaire
 
lien vers un site oueb fait maison (genre attestation.monvaccin.fr) qui lui injecte une vérole.
 
:o

Message cité 1 fois

---------------
Don't Bother Asking. DBA.
n°63545940
Roy*.*
Apres Dieu, y a lui
Posté le 22-07-2021 à 07:50:25  profilanswer
 

AbdrX a écrit :

y a plus qu'a s'auto-envoyer un mail interessant avec en objet :  
 
connexion pour mon pass sanitaire
 
lien vers un site oueb fait maison (genre attestation.monvaccin.fr) qui lui injecte une vérole.
 
:o


Là les auditeurs regardent jusqu’au début avril s’il a fait d’autres conneries ailleurs, et nous l’espérons car au tribunal administratif cela vas être compliqué de la
Virer il y a des jurisprudences qui exclus la personne pour 2 mois. Il est nécessaire que cela soit répété.
Il avait des casseroles au culs depuis des années mais la direction n’avait pas sanctionné, maintenant elle regrette cela.
 
Moi je suis en poste depuis le 1ier juin et il pirate ma boîte le 7 juillet… sympa le gars, vas bosser avec cela après.

Message cité 2 fois

---------------

n°63546131
AbdrX
Posté le 22-07-2021 à 08:37:54  profilanswer
 

il doit faire ca avec tout le monde, que tu sois arrivé hier ou avant lui.
 
le coté répété, suffit de le laisser venir sur ta boite mail plusieurs fois de suite :o
 
n'empêche, c’a doit être fun de croiser le mec et faire comme si tout allait trop bien entre vous ^^  [:tinostar]  
 
mets le en confiance, invite le a boire un coup !  [:glaurung]  
 
tu lâches quelques infos sur un contrat avec un fournisseur que t'es entrain de négocier histoire de voir ce qui se passe ensuite  [:abdrx:3]


---------------
Don't Bother Asking. DBA.
n°63546288
snipereyes
Posté le 22-07-2021 à 09:04:53  profilanswer
 

Slyde a écrit :

 

~300 machines chez un client icite, pas de WSUS non plus [:yiipaa:1]

 

Je rebondis sur ce sujer WSUS car pour le coup j'ai un parc de 400 machines reparti sur 15 sites sans WSUS.

 

Comment vous gérez ce genre de choses sachant que mon infra est hébergée en IaaS dans datacenter avec des débits suffisants pour l'applicatif mais pas pour dl des MAJ et que seul 1 site sur les 15 dispose d'un serveur.

Message cité 2 fois
Message édité par snipereyes le 22-07-2021 à 09:05:32

---------------
-- Topic de vente -- FeedBack --
n°63546354
Dezerd
Posté le 22-07-2021 à 09:16:02  profilanswer
 

snipereyes a écrit :


 
Je rebondis sur ce sujer WSUS car pour le coup j'ai un parc de 400 machines reparti sur 15 sites sans WSUS.  
 
Comment vous gérez ce genre de choses sachant que mon infra est hébergée en IaaS dans datacenter avec des débits suffisants pour l'applicatif mais pas pour dl des MAJ et que seul 1 site sur les 15 dispose d'un serveur.


Si tu n'as de soucis de bp sur tes sites, tu peux le gérer avec un EndPoint (genre F-secure PSB avec l'option software updater)?


---------------
503 Service Unavailable
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  5169  5170  5171  ..  5710  5711  5712  5713  5714  5715
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
 

Sujets relatifs
[AVIS/CONSEILS] Location de véhiculesconseils sur les combinés cafetières / expresso
Conseils pour achat combiné cafetière /expressoconseils pour visiter marseille
conseils pour logementDe quel instrument jouez-vous ? ainsi que quelques conseils !
[Topic Orléans] Bientôt la Kimouss 4000!Nouveau départ.. je tente ma chancer à paris.. besoin de conseils
Conseils, choix et avis de clim 
Plus de sujets relatifs à : Les informaticiens aigris : anecdotes et conseils

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.051 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)