Tribune libre - Gamatomic

Identifiez-vous pour participer.

mercredi 28 juin 2017
19:39:22 Peuh au revoir le budget snes mini
19:07:00 Maniak (et ça déblokera le http/2 pour faire plaisir à coudrak)
19:06:52 Maniak (note pour moi, je comptais faire des tests pour passer sur 2016 une fois passé en mode "azure ki coûte plus cher". va ptet falloir s'en occuper à un moment)
19:06:19 Maniak forcément, le serveur est super récent, c'est du 2012 koi.
19:04:28 Peuh GA devrait être la norme. La preuve est ce que le site est chiffré et demande une rançon ? Non. C'est donc un exemple pour nous tous, surtout les ukrainiens.
18:51:46 Maniak (parce ke sur le principe, forcer un nouveau login de temps en temps, c'est pas mal)
18:51:32 Maniak (pas trop cherché non plus)
18:51:24 Maniak même les cookies de GA se font dégager à cause du hash ki se fait trop vieux. et j'ai pas encore vu à kel endroit c'est réglable :)
18:50:13 Maniak enfin même des hashes vieux de 1 jour j'ai envie de dire, c'est déjà pas normal :/
18:49:59 Maniak 18:36:05 > c'est basé sur le passage de contrôles de sécu avec des hashes vieux de 10 ans ?
18:40:28 Peuh je parle je parle mais je me dis que si la snes mini pouvait lire des cartouches snes ou dl des jeux (pas à 10€) je l aurais pas aussi mauvaise
18:39:22 Peuh mais encore une fois les attaques sont possibles grâce à une absence complete de secu. m'en fous ça me laisse presager de belles annees devant moi
18:38:14 Peuh par contre ce que je n aime pas dans ce genre d excercice c est le fait de balancer des gpo sans test.
18:36:47 Peuh mais changer les mdp frequemment c'est la norme donc pas de problème de ce côté.
18:36:05 Peuh 18:34:19 > si si. en fait le ver actuel fait du pass-the-hash. tu t es connecté en 2007 sur la bécane. supposons que tu aies toujours le même mot de passe : bim ça passe parceque le contrôleur de domaine valide ton hash.
18:34:36 Maniak parce ke sinon un admin ki reste connecté j'ai envie de dire ke c'est juste de l'incompétence :/
18:34:26 Peuh et ça évolue. Avant de partir j'ai bloqué l'utilisation d'un obscur fichier et en ai programmé la création d'un autre par GPO.
18:34:19 Maniak 18:28:16 > connecté sans jamais se déconnecter ensuite ? ou c'est justement le principe de la faille ? :)
18:28:16 Peuh 15:08:27 > exactement il ne faut pas qu'un admin se soit connecté un jour sur la bécane. Et que son mdp soit toujours valide. Donc changement des mdp admins pour commencer.
16:38:07 Maniak 16:34:16 > wai enfin il est gentil le mec là. "tu nous as tué ! tu es fier de toi ?!?"
16:34:17 Maniak 16:20:23 > c'est de la merde. et de la grosse.
16:34:16 drip Intéressant ça : "est-ce que c'est immoral de pirater des jeux ?" [http]
16:34:02 drip 16:20:23 > ah ! donc Trump est pas encore élu, SW Rogue One pas encore sorti, Starcraft est encore payant
16:20:23 Griffith 15:29:17 > Je suis en plein Pokémon Go. :/
15:29:17 drip 11:27:30 > alors ?
15:28:48 drip 13:27:16 > c'est quoi ?
15:17:02 Coudrak c'est tellement plus simple à gérer
15:16:50 Coudrak 15:08:27 > c'est pas la norme dans les entreprises ?
15:16:36 Coudrak 14:52:32 > ben faut pas qu'il ait une machine infectée
15:08:27 Maniak 14:52:32 > même sans être sur un compte admin ki a les droits nécessaires pour faire ce genre de choses ?
14:52:32 Peuh Mais là c'est plus grave que de patcher / pas patcher. Une machine infectée et elle chiffre ce qu'il y a à sa portée, machines patchées également.
14:41:44 Coudrak au moins les consoles ne sont pas affectées
14:26:30 Peuh 13:33:35 > pas faux
13:33:35 Maniak 13:27:50 > voire y a 2 ans, kand win10 est sorti
13:27:50 Coudrak faille corrigée il y a 2 mois
13:27:16 Coudrak 13:15:42 > windows
13:15:42 drip 12:14:25 > mettant à jour quoi ?
13:07:51 Peuh Le problème avec la sécurité est qu'elle ne se voit que lorsqu'elle est mal faite
13:07:12 Peuh après ça ne m'empêche pas de marteler la page "alarmes" du SIEM
13:06:05 Peuh Au moins ça m'aura permis de boucher quelques failles et de voir que toute l'équipe a su réagir vite et bien :))