Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2247 connectés 

 

 

Votre rapport aux utilisateurs ?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  5327  5328  5329  ..  5710  5711  5712  5713  5714  5715
Auteur Sujet :

Les informaticiens aigris : anecdotes et conseils

n°66601999
XaTriX
Posté le 23-08-2022 à 13:58:46  profilanswer
 

Reprise du message précédent :

haralph a écrit :


 
Sur un cas précis rarement. Mais de temps en temps tu vois passer une vague d'arrestation d'un groupe de cybercriminel par Interpol.


Oui pour les groupes j'me doute, une enquête de fond sur plusieurs années.
Mais pour telle intrusion ils font quoi les mecs ? Après 3 jours à chercher dans les logs ils se disent "bon bah on peut rien faire" ? :o


---------------
[:dawa]
mood
Publicité
Posté le 23-08-2022 à 13:58:46  profilanswer
 

n°66602070
haralph
Sometimes I hate my conscience
Posté le 23-08-2022 à 14:06:43  profilanswer
 

Roy*.* a écrit :


Une des solutions est aussi la réglementation.
Sans obligation cela sera toujours le bordel.
Le rgpd est un exemple. Sans les sanctions tout le monde sans bas les couilles


 
Clairement. Et je pense que l'on y viendra.
Comme ce fut le cas pour la sécurité routière, l'aviation, la sécurité incendie, etc.
 

XaTriX a écrit :


Oui pour les groupes j'me doute, une enquête de fond sur plusieurs années.
Mais pour telle intrusion ils font quoi les mecs ? Après 3 jours à chercher dans les logs ils se disent "bon bah on peut rien faire" ? :o


 
Savoir si oui ou non il y a eu exfiltration de données
Identifier/remonter le point de compromission
Analyser le code malveillant
Essayer d'attribuer cela à un groupe d'attaquant
Transmettre les infos à Interpol pour émettre des mandats d'arrêts, etc
 
En parallèle y a toute une partie de reconstruction du SI. Le retex link plus haut l'aborde dans les grandes lignes.
Par ailleurs la recherche de log c'est 3 mois pas 3 jours  [:exceptionnalnain:1]


---------------
Flickr
n°66602101
XaTriX
Posté le 23-08-2022 à 14:10:28  profilanswer
 

J'ai simplifié pour l'effet :o


---------------
[:dawa]
n°66602170
Zaldarf
Posté le 23-08-2022 à 14:18:27  profilanswer
 


content="2022-07-12T09:45:56+00:00"
 
Cette offre a plus d'un mois, ca veut sans doute dire que le poste est vacant.

n°66602360
Zaldarf
Posté le 23-08-2022 à 14:41:12  profilanswer
 

haralph a écrit :

Par ailleurs la recherche de log c'est 3 mois pas 3 jours  [:exceptionnalnain:1]


Ca dépend si il y a des logs :D

n°66602397
XaTriX
Posté le 23-08-2022 à 14:45:09  profilanswer
 

Zaldarf a écrit :


Ca dépend si il y a des logs :D


3 mois c'est pour trouver les logs, pas les analyser :D


---------------
[:dawa]
n°66602527
haralph
Sometimes I hate my conscience
Posté le 23-08-2022 à 14:58:33  profilanswer
 

Zaldarf a écrit :


Ca dépend si il y a des logs :D


 
3 min de rétention c'est avoir des logs  [:exceptionnalnain:1]  
 
(true story)


---------------
Flickr
n°66602723
xenom
Plaquettes chaussettes
Posté le 23-08-2022 à 15:21:59  profilanswer
 

Je pense que vous imaginez pas le level des gens dans le milieu hospitalier par rapport à l'IT et aux risques cyber.. Je bosse quotidiennement avec des hôpitaux et entre :
- Le médecin qui veut m'envoyer de la donnée patient via une clé usb par la poste
- l'équipe IT de 3 personnes qui veut tout overarchitect en interne à base de produits opensource car ils sont les plus forts et le cloud c'est des méchants, c'est pas beaucoup mieux..  
- Les editeurs de soft médical, qui connaissent que dalle à l'IT de production (et pas beaucoup plus en software d'aileurs) et qui me proposent des solutions "packagées" à base de ghost d'images windows 7 home edition  
 
C'est vraiment la cours des miracle tous les jours  :o

n°66602747
XaTriX
Posté le 23-08-2022 à 15:25:35  profilanswer
 

HR qui doit gérer la licence fax qui dépasse les 100k faxs par mois :love:


---------------
[:dawa]
n°66602749
XaTriX
Posté le 23-08-2022 à 15:26:23  profilanswer
 

xenom a écrit :

Je pense que vous imaginez pas le level des gens dans le milieu hospitalier par rapport à l'IT et aux risques cyber.. Je bosse quotidiennement avec des hôpitaux et entre :
- Le médecin qui veut m'envoyer de la donnée patient via une clé usb par la poste
- l'équipe IT de 3 personnes qui veut tout overarchitect en interne à base de produits opensource car ils sont les plus forts et le cloud c'est des méchants, c'est pas beaucoup mieux..  
- Les editeurs de soft médical, qui connaissent que dalle à l'IT de production (et pas beaucoup plus en software d'aileurs) et qui me proposent des solutions "packagées" à base de ghost d'images windows 7 home edition
 
C'est vraiment la cours des miracle tous les jours  :o


Ca c'est une opportunité pour lancer une boite de soft sur le sujet :o


---------------
[:dawa]
mood
Publicité
Posté le 23-08-2022 à 15:26:23  profilanswer
 

n°66602766
Ivy gu
3 blobcats dans un trenchcoat
Posté le 23-08-2022 à 15:28:23  profilanswer
 

xenom a écrit :


- Les editeurs de soft médical, qui connaissent que dalle à l'IT de production (et pas beaucoup plus en software d'aileurs) et qui me proposent des solutions "packagées" à base de ghost d'images windows 7 home edition  


 
Notre machine à IRM à 300k€ qui prend une pièce entière ne fonctionne qu'avec windows 7 et nécessite un compte admin du domaine, non négociable  [:the cart:3]


---------------
♪ look at me still talking when there's science to do, when I look up there it makes me glad I'm not you ♪
n°66602769
XaTriX
Posté le 23-08-2022 à 15:29:24  profilanswer
 

C'est aussi une faiblesse du législateur je suppose


---------------
[:dawa]
n°66602770
HumanRAGE
Rage d'être un Humain...LIBRE!
Posté le 23-08-2022 à 15:29:26  profilanswer
 

XaTriX a écrit :

HR qui doit gérer la licence fax qui dépasse les 100k faxs par mois :love:


fini ca, chui passé a la caisse de retraites maintenant, c'est bcp moins stressant :o


---------------
When I give food to the poor, they call me a saint. When I ask why the poor have no food, they call me a communist. Helder Camara | Telling your employees they're "family" is the corporate equivalent of saying "I love you" to a sex worker.
n°66602772
XaTriX
Posté le 23-08-2022 à 15:29:41  profilanswer
 

HumanRAGE a écrit :


fini ca, chui passé a la caisse de retraites maintenant, c'est bcp moins stressant :o


ça embauche en téléglandage ? :o


---------------
[:dawa]
n°66602787
HumanRAGE
Rage d'être un Humain...LIBRE!
Posté le 23-08-2022 à 15:31:05  profilanswer
 

XaTriX a écrit :


ça embauche en téléglandage ? :o


jcrois pas non, mais desfois on arrive a bosser 2 voire meme 3h d'affilée quand les planetes sont alignées


---------------
When I give food to the poor, they call me a saint. When I ask why the poor have no food, they call me a communist. Helder Camara | Telling your employees they're "family" is the corporate equivalent of saying "I love you" to a sex worker.
n°66602791
XaTriX
Posté le 23-08-2022 à 15:31:28  profilanswer
 

ah ouais non bosser faut pas pousser non plus


---------------
[:dawa]
n°66602821
HumanRAGE
Rage d'être un Humain...LIBRE!
Posté le 23-08-2022 à 15:35:21  profilanswer
 

on n'est jamais a l'abri que ca nous tombe dessus :/


---------------
When I give food to the poor, they call me a saint. When I ask why the poor have no food, they call me a communist. Helder Camara | Telling your employees they're "family" is the corporate equivalent of saying "I love you" to a sex worker.
n°66602839
XaTriX
Posté le 23-08-2022 à 15:37:28  profilanswer
 

c'est pour ça, dans le doute j'ai rajouté 2000kms


---------------
[:dawa]
n°66602846
haralph
Sometimes I hate my conscience
Posté le 23-08-2022 à 15:38:35  profilanswer
 

Ivy gu a écrit :


 
Notre machine à IRM à 300k€ qui prend une pièce entière ne fonctionne qu'avec windows 7 et nécessite un compte admin du domaine, non négociable  [:the cart:3]


 
typiquement le genre de truc qui devrait être cadré par la loi et condamné.
 
Un architecte/BTP si l'immeuble s'effondre, il va devoir s'expliquer au tribunal.


---------------
Flickr
n°66602873
HumanRAGE
Rage d'être un Humain...LIBRE!
Posté le 23-08-2022 à 15:41:22  profilanswer
 

Chez GE l'imagerie médicale c'est redhat5


---------------
When I give food to the poor, they call me a saint. When I ask why the poor have no food, they call me a communist. Helder Camara | Telling your employees they're "family" is the corporate equivalent of saying "I love you" to a sex worker.
n°66602901
xenom
Plaquettes chaussettes
Posté le 23-08-2022 à 15:45:47  profilanswer
 

Après pour me faire l'avocat du diable, le cadre juridique est un peu pourri pour les évolutions applicatives de soft considérés comme dispositifs médicaux.  
C'est en train de changer dans le bon sens avec les nouvelles dispositions du marquage CE.


Message édité par xenom le 23-08-2022 à 15:46:18
n°66603187
caudacien
Posté le 23-08-2022 à 16:20:58  profilanswer
 

Ok alors la machine à IRM sera à 300K€ à l'achat, et ensuite 150K€/an pour avoir un OS pas trop en retard.  [:cisco1:1]

n°66603404
witjet
Posté le 23-08-2022 à 16:44:33  profilanswer
 

haralph a écrit :

Bah on va pas se mentir, sortie du milieu bancaire/luxe/défense et quelques rares exception.
La sécu est un bordel sans nom dans les boites, un budget famélique, des équipes pas assez staffé, pas assez compétente, du personnel pas assez formé, etc.


 
honnêtement dans le luxe c'est pas vraiment ça....  les gros groupes c'est des  ensemble de PME (pardon maisons  :o ) plus ou moins bien intégré...  la  sécu n'en est qu'a ses débuts et n'est clairement pas une priorité

n°66603852
Je@nb
Kindly give dime
Posté le 23-08-2022 à 17:40:30  profilanswer
 

Chez LVMH ouais :o

n°66603871
witjet
Posté le 23-08-2022 à 17:43:00  profilanswer
 

pas seulement  :o

n°66603910
Plam
Bear Metal
Posté le 23-08-2022 à 17:47:25  profilanswer
 

xenom a écrit :

Je pense que vous imaginez pas le level des gens dans le milieu hospitalier par rapport à l'IT et aux risques cyber.. Je bosse quotidiennement avec des hôpitaux et entre :
- Le médecin qui veut m'envoyer de la donnée patient via une clé usb par la poste
- l'équipe IT de 3 personnes qui veut tout overarchitect en interne à base de produits opensource car ils sont les plus forts et le cloud c'est des méchants, c'est pas beaucoup mieux..
- Les editeurs de soft médical, qui connaissent que dalle à l'IT de production (et pas beaucoup plus en software d'aileurs) et qui me proposent des solutions "packagées" à base de ghost d'images windows 7 home edition

 

C'est vraiment la cours des miracle tous les jours  :o

 

On est là pour éviter l'over architect, c'est exactement le gros de notre valeur ajoutée :D (le nombre de setup mal branlé en pensant que c'est mieux d'avoir de la HA partout, et que ça pète tout parce que mal géré…)
En vrai tu peux faire bien et pas trop cher si t'es accompagné par l'éditeur :jap:


Message édité par Plam le 23-08-2022 à 17:47:51

---------------
Spécialiste du bear metal
n°66603919
Plam
Bear Metal
Posté le 23-08-2022 à 17:49:00  profilanswer
 

Tiens d'ailleurs, on a sauvé la life à une boîte médicale norvégienne avec nos snapshots/backup incluant la mémoire. Ils nous ont dit que grâce à ça, ils (enfin l'autorité compétente) ont pu dumper au propre la RAM et trouver la clef de chiffrement du ransomware :jap:


---------------
Spécialiste du bear metal
n°66603975
Ivy gu
3 blobcats dans un trenchcoat
Posté le 23-08-2022 à 17:58:05  profilanswer
 

comme quoi côté pirates aussi ils travaillent comme des gorets [:wade:3]


---------------
♪ look at me still talking when there's science to do, when I look up there it makes me glad I'm not you ♪
n°66603978
XaTriX
Posté le 23-08-2022 à 17:58:54  profilanswer
 

Plam a écrit :

Tiens d'ailleurs, on a sauvé la life à une boîte médicale norvégienne avec nos snapshots/backup incluant la mémoire. Ils nous ont dit que grâce à ça, ils (enfin l'autorité compétente) ont pu dumper au propre la RAM et trouver la clef de chiffrement du ransomware :jap:


Putain génial :love:
Du coup j'espère que t'as été récompensée d'un séjour tout frais payés en Norvège :o


---------------
[:dawa]
n°66604017
nouveau ps​eudo
Posté le 23-08-2022 à 18:04:31  profilanswer
 

Ivy gu a écrit :

 

Notre machine à IRM à 300k€ qui prend une pièce entière ne fonctionne qu'avec windows 7 et nécessite un compte admin du domaine, non négociable [:the cart:3]

 

Tu crée un domaine AD à part et basta. Ya rien  [:mixmax:2]

n°66604035
Ivy gu
3 blobcats dans un trenchcoat
Posté le 23-08-2022 à 18:07:42  profilanswer
 

interdit par nos conditions d'utilisation [:the cart:3]


---------------
♪ look at me still talking when there's science to do, when I look up there it makes me glad I'm not you ♪
n°66604091
BMenez
Posté le 23-08-2022 à 18:16:43  profilanswer
 


 
T'entends Boeing, tu ne peux pas faire voler un 737Max avec des gros bugs :o
 
Plus sérieusement, vu la lourdeur/durée des processus de validation sur le médical, je comprends que les mecs restent sur du RHEL5. Refaire une validation qui prend 4 jours après chaque Patch Tuesday ça va enchanter tout le monde.

Message cité 1 fois
Message édité par BMenez le 23-08-2022 à 18:24:04
n°66604095
gloubiboul​ga
-
Posté le 23-08-2022 à 18:17:34  profilanswer
 


 
De mettre en œuvre les moyens techniques et humains pour que ça ne pose pas de souci majeur.  


---------------
-
n°66604111
gloubiboul​ga
-
Posté le 23-08-2022 à 18:20:17  profilanswer
 

XaTriX a écrit :


Oui pour les groupes j'me doute, une enquête de fond sur plusieurs années.
Mais pour telle intrusion ils font quoi les mecs ? Après 3 jours à chercher dans les logs ils se disent "bon bah on peut rien faire" ? :o


 
Non on remonte via la recherche forensic un ensemble d’indicateurs de compromission qui peuvent être les marqueurs forts d’une ou plusieurs équipes et tout ça viens s’agréger dans une enquête globale.  
Ensuite le C3N (parce que ce sont eux le plus souvent) envoi des réquisitions dans des pays non coopérants qui font parfois un peu semblant pour la forme.


---------------
-
n°66604276
nebulios
Posté le 23-08-2022 à 18:42:50  profilanswer
 


Ca commence à bouger chez eux aussi, ils commencent à se conformer aux recos ANSSO notamment. Et à découvrir l'ingénierie du poste de travail sous Windows donc :o
Pour les CHU, c'est le tiers-monde ouais. Déjà parce qu'il y a à peu près zéro budget IT, moins que zéro budget sécu, et que même si tu avais la trésorerie de Bezos, tu as un historique de 20 ans de boxon le plus total qui fait qu'il est souvent plus facile de tout cramer et de repartir de zéro.

n°66604462
Plam
Bear Metal
Posté le 23-08-2022 à 19:19:43  profilanswer
 

Ivy gu a écrit :

comme quoi côté pirates aussi ils travaillent comme des gorets [:wade:3]

 

Bah ya toujours un moment où ta besoin d'une donnée en RAM pour chiffrer :o Et quand ya des tonnes de data à chiffrer, si tu as snap avec la mémoire à ce moment là, bingo :D

 
XaTriX a écrit :


Putain génial :love:
Du coup j'espère que t'as été récompensée d'un séjour tout frais payés en Norvège :o

 

Non, et on a même pas eu le droit d'en parler publiquement :'( C'est le truc chiant avec les clients sensibles, tu peux rien dire, même si ta du XCP-ng dans une frégate de la marine Italienne dernier cri ou au cœur d'un comcyber d'un État :'(

Message cité 1 fois
Message édité par Plam le 23-08-2022 à 19:20:26

---------------
Spécialiste du bear metal
n°66604573
XaTriX
Posté le 23-08-2022 à 19:34:38  profilanswer
 

Donc zéro récompense et zéro retombées positives pour ta boîte et ton produit ? C'est pingre :D


---------------
[:dawa]
n°66604627
doum
Mentalita nissarda
Posté le 23-08-2022 à 19:43:30  profilanswer
 

Dezerd a écrit :


Après clairement, y'a des PME qui n'ont tout simplement pas le budget.. L'application des bonnes pratiques permet de limiter la merde mais c'est loin d'être généralisé.
 
J'ai encore vu le mois dernier une belle PME (150 pers.), avec pour seule équipe un gars présent deux jours par semaine. Un ancien collègue (nouvel embauché) là-bas m'a expliqué le processus d'arrivé.
 
Post-it collé sur l'écran avec son compte AD + MDP.
Son user est intégré au groupe Admin de la machine.
A partir de là, c'est déjà la merde quoi.


 
mouais
 
bien sur qu'y a des PME qui survivent et qui n'ont pas une thune
mais c'est pas le cas de toute
 
la pme de 150 personnes la, ca serait interessant de voir les chiffres qu'elle degage....combien de fois le patron change de caisse et qu'est ce qu'il achete, etc etc
le patron qui a pas une thune pour l'infromatique, mais qui a la derniere BM a 80k€ changé tous les 2 ans on connait  
 
la mere d'un pote avait une agence immo y'a 15 ans de ca, je les avais dépanné sur 2/3 trucs, y'avait jamias une thune a investir, mais ca avait la bagnole de fonction, et une putain de villa sur les hauteurs de nice...
 
la sécurité, tu payes pas, jusqu'au jour ou t'as un incident, que ca te coute 10 fois ce que t'aurais couté d'investir petit a petit pour améliorer ta sécu, et la tu te mets a payer....

n°66604715
l0g4n
Expert en tout :o
Posté le 23-08-2022 à 19:56:06  profilanswer
 

nebulios a écrit :


Ca commence à bouger chez eux aussi, ils commencent à se conformer aux recos ANSSO notamment.


-O +I

Plam a écrit :

 

Bah ya toujours un moment où ta besoin d'une donnée en RAM pour chiffrer :o Et quand ya des tonnes de data à chiffrer, si tu as snap avec la mémoire à ce moment là, bingo :D

 


 

Euh bah oui mais normalement, pour chiffrer, t'utilises pas la même clé que pour déchiffrer. Comme ça, la clé privée est jamais en ram, voir même jamais sur l'infra à chiffrer.
Les clés symétriques, c'est un peu con dans ce genre de scénario :D

Message cité 3 fois
Message édité par l0g4n le 23-08-2022 à 19:57:04

---------------
Fort et motivé. Sauf parfois.
n°66604844
Ivy gu
3 blobcats dans un trenchcoat
Posté le 23-08-2022 à 20:14:42  profilanswer
 

je pensais à ça aussi, mais je sais pas ce que ça donne de chiffrer des Go en asymétrique en fait, niveau perfs.


---------------
♪ look at me still talking when there's science to do, when I look up there it makes me glad I'm not you ♪
n°66604926
l0g4n
Expert en tout :o
Posté le 23-08-2022 à 20:30:34  profilanswer
 

A priori y'a un peu de tout sur le "marché ", y compris un mix des deux.


---------------
Fort et motivé. Sauf parfois.
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  5327  5328  5329  ..  5710  5711  5712  5713  5714  5715

Aller à :
Ajouter une réponse
 

Sujets relatifs
[AVIS/CONSEILS] Location de véhiculesconseils sur les combinés cafetières / expresso
Conseils pour achat combiné cafetière /expressoconseils pour visiter marseille
conseils pour logementDe quel instrument jouez-vous ? ainsi que quelques conseils !
[Topic Orléans] Bientôt la Kimouss 4000!Nouveau départ.. je tente ma chancer à paris.. besoin de conseils
Conseils, choix et avis de clim 
Plus de sujets relatifs à : Les informaticiens aigris : anecdotes et conseils


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)