Tribune libre

Identifiez-vous pour participer.
  • mercredi 28 juin 2017
  • 18:38:14 Peuh par contre ce que je n aime pas dans ce genre d excercice c est le fait de balancer des gpo sans test.
  • 18:36:47 Peuh mais changer les mdp frequemment c'est la norme donc pas de problème de ce côté.
  • 18:36:05 Peuh 18:34:19 > si si. en fait le ver actuel fait du pass-the-hash. tu t es connecté en 2007 sur la bécane. supposons que tu aies toujours le même mot de passe : bim ça passe parceque le contrôleur de domaine valide ton hash.
  • 18:34:36 Maniak parce ke sinon un admin ki reste connecté j'ai envie de dire ke c'est juste de l'incompétence :/
  • 18:34:26 Peuh et ça évolue. Avant de partir j'ai bloqué l'utilisation d'un obscur fichier et en ai programmé la création d'un autre par GPO.
  • 18:34:19 Maniak 18:28:16 > connecté sans jamais se déconnecter ensuite ? ou c'est justement le principe de la faille ? :)
  • 18:28:16 Peuh 15:08:27 > exactement il ne faut pas qu'un admin se soit connecté un jour sur la bécane. Et que son mdp soit toujours valide. Donc changement des mdp admins pour commencer.
  • 16:38:07 Maniak 16:34:16 > wai enfin il est gentil le mec là. "tu nous as tué ! tu es fier de toi ?!?"
  • 16:34:17 Maniak 16:20:23 > c'est de la merde. et de la grosse.
  • 16:34:16 drip Intéressant ça : "est-ce que c'est immoral de pirater des jeux ?" [http]
  • 16:34:02 drip 16:20:23 > ah ! donc Trump est pas encore élu, SW Rogue One pas encore sorti, Starcraft est encore payant
  • 16:20:23 Griffith 15:29:17 > Je suis en plein Pokémon Go. :/
  • 15:29:17 drip 11:27:30 > alors ?
  • 15:28:48 drip 13:27:16 > c'est quoi ?
  • 15:17:02 Coudrak c'est tellement plus simple à gérer
  • 15:16:50 Coudrak 15:08:27 > c'est pas la norme dans les entreprises ?
  • 15:16:36 Coudrak 14:52:32 > ben faut pas qu'il ait une machine infectée
  • 15:08:27 Maniak 14:52:32 > même sans être sur un compte admin ki a les droits nécessaires pour faire ce genre de choses ?
  • 14:52:32 Peuh Mais là c'est plus grave que de patcher / pas patcher. Une machine infectée et elle chiffre ce qu'il y a à sa portée, machines patchées également.
  • 14:41:44 Coudrak au moins les consoles ne sont pas affectées
  • 14:26:30 Peuh 13:33:35 > pas faux
  • 13:33:35 Maniak 13:27:50 > voire y a 2 ans, kand win10 est sorti
  • 13:27:50 Coudrak faille corrigée il y a 2 mois
  • 13:27:16 Coudrak 13:15:42 > windows
  • 13:15:42 drip 12:14:25 > mettant à jour quoi ?
  • 13:07:51 Peuh Le problème avec la sécurité est qu'elle ne se voit que lorsqu'elle est mal faite
  • 13:07:12 Peuh après ça ne m'empêche pas de marteler la page "alarmes" du SIEM
  • 13:06:05 Peuh Au moins ça m'aura permis de boucher quelques failles et de voir que toute l'équipe a su réagir vite et bien :))
  • 12:16:01 Coudrak et visiblement, les gens sont cons parce que wannacry avait pas suffi
  • 12:14:25 Coudrak 10:33:08 > c'était pour vérifier que tout le monde avait bien compris la leçon en mettant à jour
  • 10:33:08 Peuh 01:59:21 > grosse matinée là mais on survit
  • 01:59:21 Coudrak Attention à Petya !
  • 00:06:06 Coudrak (mais en fermant les yeux ça se voit pas)
  • 00:05:55 Coudrak (pire)
  • mardi 27 juin 2017
  • 23:19:45 Maniak (ou... pire ?)
  • 23:19:42 Maniak (du français ?)
  • 23:02:12 Coudrak (ah mince j'ai pas choisi la meilleure version pour le niak)
  • 23:00:57 Coudrak good morning, et [http] sur radio ga pour démarrer la journée
  • 19:40:14 Maniak [http]
  • 19:40:11 Maniak un rôle bref, mais un rôle.
Tribune libre