Reprise du message précédent :

 
C'est un complot pour pousser tout le monde vers les solutions web de toute façon
 
/vieux con haha

pas ms ici donc bah ... rien quoi

C'était pas censé affecter Exchange On Premise la faille ?

Celle que j'ai posté concerne le client outlook, sans considération du serveur utilisé

La faille c'est Outlook oui mais bon tu t'attends vraiment qu'OCD fasse la différence ?...
Apparemment ça a répondu suite au mail initial
https://www.linkedin.com/posts/nico [...] 25952-cX0P

C'est qui ocd ? Le cousin d'obs ?

C'est ça, orange cyber défense

Ah bah oui tiens ça semble logique

 
Over Crappy Defence, le cousin d'On Boit Souvent, ouep.

Les mecs qui ont fait des reply to all en mode apero .. avec des signatures pro, des lignes directes et mobiles, leur fonction... Il y avait des RSSI dans le lot
Ca donne envie de mettre des baffes et d'envoyer leur réponse à leur DG pour qu'ils se fassent virer

Depuis que t'as arrêté de bosser on dirait que t'es bien plus souvent bourré

C'est pas le concept du groupe de discussion ?

 
C'est la magie de l'opération : je suis plus souvent invité à manger depuis (et à boire aussi du coup ).

Tu vires consultant la...

Voilà pourquoi les devs ne devraient jamais essayer de faire du réseau/système    
https://www.youtube.com/watch?v=98SYTvNw1kw

j'ai du mal à expliquer que la résolution de nom puisse prendre un temps significatif au point que ça justifie de hardcoder l'adresse IP

Surtout localhost qui ne nécessite pas de contacter un dns

127.0.0.0/8 ou rien
une ip différente à chaque demande

J'ai pas regardé la vidéo en entier, mais on a déjà eu des soucis avec localhost qui resolve en IPv6 et qui reste bloqué dessus. Ça se règle de plusieurs façons, je saurais pas dire si la sienne est un crime ou pas

Ça doit être des merdes genre mDNS avec des trucs foireux chez MS et Apple

 
justement, d'après ce qu'il dit on n'est pas dans ce cas là.

si "localhost" n'est pas résolu en loopback (peut importe lequel), c'est que la machine est sérieusement mal configurée.  
Parce qu'il peut arriver qu'un 127quelquechose ne soit pas systématiquement un loopback, cas particuliers de firmware embarqués genre les OS gérant l'OOB sur les cartes mères modernes qui ne doivent pas résoudre 127.0.0.0/8 (-faille de sécu puissance 10 !) en localhost, mais localhost devra toujours être un loopback pour l'OS embarqué, et l'iBGP qui utilise allègrement la plage 127machinchose.
 
Du coup, un dev qui hardcode une IP, si c'est une appliance qui fait du routage, c'est juste un mec stupide qui va provoquer des bugs assez croustillants (coucou 1.1.1.1 qui était mal résolu chez Orange sur les box fibre grand publique, même si pour l'exemple c'est pas une adresse réservée) ou bien va faire des failles monstrueuses dans les OOB qui ne pourront être résolues que des années après (coucou le ME intel vérolé jusqu'à l'OS https://www.cve.org/CVERecord?id=CVE-2017-5689 )
 
Le mec, je veux même pas qu'il touche a une mobo qu'a de l'IPMI

C'est le premier problème qu'il dit avoir réglé pour le mac d'un dev chez lui qui restait bloqué à essayer en IPv6 et jamais en IPv4.

Ensuite le lookup qui prend du temps, si ça fait vraiment une différence de 2% sur la performance, ça ne mettrait pas en évidence un problème sur le code/framework/whatever ? Par exemple il fait 3 millions de requêtes là où 300 requêtes mieux construites/parsées suffiraient ? J'ai du mal à croire que ce soit un vrai fix autre qu'un bricolage, d'autant qu'il n'a pas l'air d'être sur un système high perf embarqué spécialisé optimisé jusque dans tous les recoins

Vous avez patché la faille sur WinRE ?
 
3 mois après MS sort un script pour l'automatiser un peu mais il faut encore mettre le patch SafeOS sur un share UNC dispo pour la machine ou en local et surtout selon la version de l'OS et l'archi du proc ...
 
https://support.microsoft.com/en-US [...] 3eb56fb589

Ça limite déjà pas mal les risques

TPM+PIN c'est d'une lourdeur

Et TPM seul, ça sers a rien si le poste disparaît.

C'est le moins mauvais compromis à l'heure actuelle.

 
Dans quel sens ?

Si tu peux booter Windows t'as fait un grand pas vers l'accès aux donnés de la machine... Bitlocker sans code pin ça va te protéger d'un vol du disque mais c'est pas vraiment le scénario le plus commun avec un laptop

Après faut craquer un compte user pour accèder aux data
Mais je crois de plus en plus de boite avec bitlocker + pin

Vous parlez du fait de sniffer la clé décrit dans cet article ?

https://www.covertswarm.com/post/ho [...] -tpm-chips

edit : me semblait que c'était corrigé avec le TPM 2.0 mais d'après l'article pas côté Bitlocker

TPM 2.0 devices support command and response parameter encryption, which would prevent the sniffing attacks, however, BitLocker does not support this feature currently as found in previous research. We will update this article once this support is available.

Je pense que ça n'arrêtera pas longtemps n'importe qui d'un peu familier avec la sécu Windows

Non je parle simplement de booter la machine avec le disque dedans, si t'as pas de pin rien ne l'empêche

on m'a refilé un hub displaylink    
 
j'ai pas de video au boot, ça va être sympa pour déchiffrer le disk    
le driver pue sous win11 (je teste, pas tapay) et je peux pas avoir l'éclairage nocturne et j'ai les yeux en sang  

T’as été embauché y a 20 minutes et tu râles déjà ?

Arrête ton char la lumière bleue c'est la LU du 21eme siècle

mon blanc est jaune tiède sur les écrans, vazy revenir à un blanc blanc qui fait mal

Faut laver un peu

c'est rémunéré ?

Bon vu que je pensais que c'était corrigé avec TPM 2.0 mais qu'en fait c'est côté bitlocker que ça pèche je regardais pour ajouter un PIN
Mais ça m'a l'air d'etre une vraie galère quand tu as déjà bitlocker d'activé sur le parc, le code PIN doit être saisie en ligne de commande dans une fenêtre dos ouverte avec privilège ... donc en gros impossible de faire définir aux users de manière autonomone un code PIN au prochain boot par exemple

J'essaye de voir comment ça réagi sur une machine test en forçant un "Require startup PIN with TPM" dans Intune

edit : apparemment solution ici https://endpointcave.com/enforce-bi [...] th-intune/

Bonjour bonjour, si on est juste un luser aigri on a le droit de poser une question ?

Sur des problèmes de connectivité aléatoire aux serveur 365.