Reprise du message précédent :
Les tests de phishing tous les mois fait par un prestataire payé 10k pour qu'au final les users ne cliquent même plus sur les liens mutuelles ou autres dans une cogip, erreur du DSI ou pas ?

Erreur du DSI de signer un contrat mondial chez un FAI qui nous impose une solution de visio payé xK/mois alors qu'il y'a Teams ?

Je n'en dormirais pas à sa place mais je ne dois pas avoir le cuir assez durci

Parce que Teams c'est gratuit ?

c'est inclus

Le DSI a probablement reçu quelques cadals, ou alors a bossé chez le FAI en question? Celui de mon ancienne boite nous avait fait le même coup, et une fois viré il s'est fait embaucher par ledit FAI

 
Tu peux tester XO Lite facilement sans avoir besoin de l'installer (ya un mini hack à faire mais en gros tu vas utiliser le JS qui est hosté chez nous et le pointer vers ton hôte, et voilà, tu peux jouer avec la version preview (qui permet déjà de life cycle des VMs et d'accéder aux consoles)

Joyeux noel et bonne année héhé
 
dites moi, est ce qu'il existe selon vous une solution pour capter et isoler les fichiers très froids en se basant sur l'api netapp ou faut tout faire ?

Putain celle là au support je l'avais encore JAMAIS entendue :
 
 

L'heure est pareil mais juste un peu différente
Ca me rappelle unexo de math de ma fille récemment sur ls proportions tiré de la pièce "Marius" de Pagnol :
- écoute bien mon fils, pour faire ce cocktail, il fut 1/3 de xxx, un petit 1/3 de yyy, un gros 1/3 de zzz et 1/3 d'eau.
- mais papa, c'est pas possible, ça fait 4/3 !
- mais si mon fils, c'est possible, ça dépend de la taille des 1/3 que tu mets    
-    

 
Ptin la réponse est priceless aussi, genre c'est de notre faut si on supporte pas un écart de plus de 10 secondes

Same same but different  

Franchement 45 secondes à l'échelle d'une vie, c'est rien. Ces éditeurs qui veulent toujours rejeter la faute ailleurs  

On voit que tu ne respecte pas les feux rouge  
45sec c'est vraiment très long (rien à voir avec le pieu )

Oh je suis de région parisienne, le temps de réaction au feu devant moi ça doit être inférieur à la nano seconde la par contre  

45ms de jitter c'est déjà trop alors 45s c'est beau que ça marche avec un simple warning

 
Je travaille avec Coaxis, ma boite est partenaire de Coaxis nous faisons héberger nos clients Expert-comptable en cloud chez Coaxis.
 
Tout n'est pas encore revenu à 100% a l'heure actuelle encore mais on s'en sort pas trop mal.
Très peu de perte de données, le plus dur a été au final la coupure totale de 3 semaines sur les accès.
Forcément le retard des déclarations fiscales obligatoires etc...
 
Pour moi il est difficile de faire mieux vu l'ampleur des dégâts.
 
Ils ont bien maitrisé la reprise, juste un gros manque de communication de leur part, mais pas évident...

Euh, le rapport entre le jitter et deux horloges pas synchro ?

Alors, encore une belle réussite Nutamerde.
 
Ils ont màj le prism principal (dommage, c'est le plus utilisé, y'aurait pas fallu commencer par lui), et depuis, soucis sur la gestion des tâches, et problème de synchro PC/PE, donc plus possible d'envoyer, modifier ou supprimer des images (entre autres), c'est la merde.
 
Pas de solution définitive du support pour l'instant, et ça commence à dater ...

ptet pas le bon terme en effet, marre de mes emmerdes NTP strate 9

 
   
 
Ça va il reste des gens pas difficiles

 
Et y'a une amélioration ...
Avant, t'envoyais ta nouvelle image, ça ne remplaçait pas l'ancienne mais mettait juste la description à jour, te laissant penser que tout était bon (l'api répondait ok en plus).
Maintenant, t'envoies une image, ça fait tomber le prism.
 
 

 
 
3 Semaines au maximum, certains clients on pu redémarrer avant.
 
Il a tout de même fallut analyser tous les serveurs, remonter ceux sans problème puis remonter à une date antérieur ceux qui ont potentiellement étaient touchés...
 
Cela a touché pas moins de 1200 cabinets d'expertise comptable et 2 hôpitaux.
 
On parle pas de la tatie qui s'est hacker son adresse mail hein...

D'un point de vue confraternel je compatie, d'un point de vue client je regretterai que la boîte n'ait pas brûlé façon OVH.

3 semaines, c'est largement suffisant pour couler une petite boîte.
On se demande bien quel était le niveau d'investissement dans la sécu avant l'incident, et surtout après.

https://objectifaquitaine.latribune [...] 87511.html

 
La sécu n'est pas un investissement, c'est un coût.

 
Si une imprimante mal installée peut couler ton réseau, le problème n'est pas le mec qui a installé l'imprimante.

C'est quoi un scanner protégé ?
Excusez moi, j'suis un peu un noob de la sécu

Pourquoi l'imprimante se transforme en scanner ?  
Ca m'a tout l'air d'être des gros noobs sauvés par une sauvegarde de gitan sur un LACie qui traînait par là

C'est un scanner qui ne copie pas les oeuvres protégés héhé

Un LACie? Tain les pétés de thunes ! Ça aurait pu être un WD.

 
Je sais bien. Maintenant, remettons en perspective.
 
Coaxis, c'est manifestement une petite boite :
 

 

 
2000m² de bâtiments en gros, ça doit totaliser quelques centaines de serveur à tout casser ?
 
Donc 3 semaines, il y a du avoir une sacré faille de fond au niveau des instances soft déployées en masse pour la clientèle comptable. Ont-ils la resp de ces environnements logiciels et pas juste de la couche hard ?

 
Je te traduis : le classique que tu dois logiquement (...) passer systématiquement en revue à chaque audit client : un bon vieux share "scan" des chaumières avec nom d'utilisateur "scan" et mdp du style "scan", compte qui est membre du groupe de sécu centralisateur d'users par défaut pour faciliter les attributions d'ACLs et donc accès en R/W à tous les dossiers partagés communs.

Même moi j'avais compris que c'était du second degré

Slyde en plein apéro

Ça doit être l'un des seuls bretons abstinents

Va falloir reprendre doucement avec un cidre doux

 
Je sais mais ça m'a rappelé de mauvais souvenirs et foutu un peu les nerfs. La joie des comptes de service troués sur les audits.
 
Ceux qui étaient sympa c'était les comptes de service d’éditeurs, qui utilisaient régulièrement le même pass partout pour leur compte, par déploiement scripté.  
 
Funny quand le mot de passe a été cassé par ailleurs  
 
Sinon je prends toujours logan au premier degrés

 
Le nouveau stagiaire avait besoin de data pour le script qui allait aider à générer un chart moisi pour le ppt de son chef. Il savait pas où elle se trouvaient, il a pris tous les backups comme rien n'est protégé, les a copiés sur son disque USB. Tous les vrais backups se sont fait cryptolockés, mais pas son disque USB car le crypto à été lancé la nuit et le disque du stagiaire était chez lui.
 
 

Remember l'AD avec le net tellement pourrave qu'il a pas pu se faire cryptoniquer comme le reste du réseau de MAERSK

J'adore cette histoire qu'on trouve sur Wired où le salut de toute ton infra réside dans le voyage de deux gus en avion avec un disque dur externe pour rapatrier les données.