Reprise du message précédent :
C'est où ici ?

Le chercheur en sécu complètement con qui veut publier sans le moindre embargo et qui emmerde tout le monde, putain

Alors t'a pas forcément le droit de déchiffrer et logguer tout.
Par contre, bloquer/throttler, pas de problème  à ma connaissance.

Il est juste con.
Monte un bug bounty avec comme condition de te laisser un peu de temps pour traiter correctement.

Il cherche quoi du coup ?

 
Parles-en à AMD qui a déjà diffusé le FW corrigé

Il a peut être mal digéré d'être appelé chercheur toute sa vie. Il veut montrer que c'est un trouveur.

 
C'est pas spécialement avec moi, mais avec les projets sur lesquels ya un process d'embargo (Linux, Xen, des distro…)
 

 
Tu crois que je parle de quoi ? Il a tout saccagé les process et tout est à l'arrach pour le fix parce que monsieur à décider de pas attendre la fin de l'embargo. En faisant ça, il s'est mis au banc d'une grande partie de l'industrie… tant pis pour lui.

 
Pareil. Banque, état, santé. Je n'ai pas connaissance de d'autres catégories qui ne sont pas intercepté.

 
AMD et lui ont un point de vue différent sur l'embargo
 

Quelqu'un qui connait bien la config radius/dot1x sur du switch Dell ?
Ca marche mais j'ai des messages d'erreur bizarre
Et surtout le DHCP snooping qui se déclenche aléatoirement à l'auth de clients (peu importe les clients) et bloque le port pendant parfois 30s avant de le libérer, d'où une auth longue au démarrage du poste

 
bah oui. mais apres c'est chiffré si le site de la banque/impot est serieux.  
Apres les boites communique avec les banques en EBICS au minima donc bon.
 
Apres tu as ton ordi/telephobe perso pour faire toute tes cochonneries  

 
Passe tout en workgroup  

Euh, tu n'a jamais vu de déchiffrement ssl en entreprise ?

Sinon pas de filtrage  

Dans mon ancienne COGIP ils avaient envoyé en interne à tout l'IT un top 50 nominatif des plus gros consommateurs de bande passante
Pas sûr que c'était très RGPD

Le déchiffrement SSL (en entreprise) ça reste un gros flou juridiquement

appeau à kissikoné

 
Du coup après les gens essayaient de figurer dans le classement ?  

Détaille ?

une touche

Petit question VPN.
 
J'ai commencer a tester un peu la solution alwayson de microsoft, mais ca fait un peu porte avion pour ce que je veux faire.
 
Est-ce que quelqu'un a deja essayé/evalué l'utilisation pro de wireguard ?

Pas testé.

Y'a fallu rappeler à un n+x aujourd'hui (dont le métier est le risque) qu'on n'exige pas d'un pentesteur qu'il utilise ses données persos et justifs (CNI) pour faire un audit.

J'appel un client au téléphone pour un probleme avec son logiciel informatique.
 
le client a ouvert la demande 3 mn avant mon appel
 
- je me présente  
- La cliente me dit je vous crois pas , vous êtes un pirate informatique de la corée du nord  
- la cliente me dit : votre société normalement appel ces client 3 mois après , vous etes pas de la société xxxxxx
- je lui dit voilà je vous envoi un message sur votre demande pour bien confirmer que je suis la personne au téléphone
- elle me répond : vous êtes fort vous les chinois vous avez piraté xxxxxx  
et elle me raccroche au nez
 
J'appel son commercial :  
 
[15:03] moi
bonjour, je suis un pirate informatique de la corée du nord
[15:03] moi
non je plaisante ... j'ai un client a toi qui a un problème
[15:03] commercial
Agnoséo
[15:04] moi
Le client xxxxxxxxx
[15:04] commercial
Tu veux que je demande à un commercial de le rappeler ?
[15:04] moi
le client ouvre une demande de support , ont la rappel en 3 mn .... et la elle me dit je vous croit pas , vous êtes un pirate informatique envoyer par la Corée du nord
[15:05] Commercial
oui elle n'a pas l'habitude
[15:05] moi
donc un peut compliquer de réparer son problème si le client nous croit pas
[15:05] Comercial
tant pis pour elle alors
[15:06] moi
lol
 
La si c'est pas la plus grosse honte ont peut avoir...
 

Les posts à déchiffrer de saebalyon ça me manquait pas  

Tu m'étonnes qu'elle ait cru à un scam

l'IT qui prend en compte un ticket en moins de 5min.
Meme pour un p1 c'est trop court ....

Faut que j'arrête de regarder des K-drama.

J'ai bien ri en tout cas  

On y a eu droit sur le topic des hontes : c'est pas mieux passé

C'est moi ou Colt en opérateur téléphonie c'est une catastrophe ?  

Oui, je confirme, en ayant bossé pendant plusieurs années avec eux (la boîte où je bossais était partenaire avec eux).

Et devinez qui vient de se récupérer une tâche consistant à gérer l'enrollment dans une PKI ?
Niquez-vous Cisco et votre OS codé avec le cul dans les années 90 et jamais retouché depuis (juste mis dans un container pour avoir l'air moderne, LOL), on est en 2023 et on demande juste à pouvoir pousser une conf dans un équipement, ça devrait pas être un process aussi foireux  

enable
conf t
no conf et fuck ya  

Si ça peut te consoler, la gestion des configurations peut être encore plus obscure et foireuse chez d'autres constructeurs, par exemple alcatel  
 
copy start run de toute façon c'est toujours un peu bancal, non ? Peu importe si PKI ou pas ?  
 
Ce que je trouve pourri en 2023 c'est le temps de reload qui prend toujours des plombes, on est loin des VM linux qui redémarrent en moins d'une minute maintenant

 
L'autre constructeur en parc chez le client pour lequel je bosse est alcatel/nokia jamais trop bossé dessus encore, on va voir ce que ça donne Je crois avoir vu qu'ils avaient un support de netconf/yang pas dégueu, faudra que je teste quand j'aurai le temps. Par contre je suis pas super confiant sur l'âge du matos et donc des firmwares qu'on se traîne    
 

 
Là c'est plutôt le configure replace qui m'intéressait, le copy start run en effet n'a pas trop d'intérêt vu que ça fait juste un merge (pas un remplacement total). Et la PKI est le seul exemple qui est explicitement donné dans la doc comme n'étant pas supporté. De fait j'ai essayé, ça fait n'importe quoi (et ça m'a aussi permis de voir le process qu'utilise cisco pour transitionner d'une config à l'autre, en gros il applique la config cible plusieurs fois en boucle jusqu'à temps que ça marche ou abandonne au bout de la 5è fois, bref bricolage honteux   ).
Et c'est justement c'est l'objet de mon râlage ; c'est une feature de base nécessaire dès qu'on veut sortir du mode de configuration manuelle, et Cisco n'est pas foutu de faire marcher ça correctement. On configure les serveurs à coups de fichiers de conf depuis toujours, mais chez beaucoup d'équipementiers réseau on est toujours contraints de faire la dance de la pluie avec la CLI pour arriver à la config désirée, ou de balancer une startup config, faire un reload et prier (et donc de couper le service pendant X minutes à chaque fois qu'on veut modifier une config).
 

 
Pour être honnête faudrait plutôt comparer ça aux serveurs physiques je pense, qui ne sont pas spécialement rapides au boot non plus