Les RANSOMWARES : "NIEUNIEU les méchants cyberpirates pas gentils"

Le 13 décembre 2022 à 05:53:16 :

Le 13 décembre 2022 à 05:50:24 :
C'est souvent pas le problème de l'infra en elle même

C'est les utilisateurs qui se font avoir et ça remonte sur le réseau en interne

Impossible de gérer tous les users d'une boîte et les former, faut faire un travail dès le collège à mon avis pour apprendre les bases de l'IT aux futures générations sinon on s'en sortira pas

Alors ils ne savent pas utiliser un PC et ce sont des incompétentshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Même une infection d'un seul PC professionnel (et c'est déjà beaucoup trop) sur des milliers d'employés n'a pas à se propager sur tout le réseau localhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Si les ingé réseau ont fait des vlans et ont secure le réseau correctement ouais, mais même avec tout ça c'est dur de gérer tous les utilisateurs qui peuvent toujours faire plein de conneries

Après beaucoup d'admins sont nuls aussi c'est un fait

Le 13 décembre 2022 à 04:52:00 :

Le 13 décembre 2022 à 04:47:02 :
Ferme la Antoine, arrête de faire le mec qui sait tout

Tu vas encore supprimer parce quon te met le nez dans le caca

Il a des connaissances techniques mais il n'est pas guidé et a une mauvaise prise de hauteur.

C'est pas un mec mauvais mais en entreprise il ne pourrait pas se débrouiller seul mais bien accompagné je pense qu'il peut être bon

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Il est pas si bon que ça, il déblatère sur des sujets a moitié compris, mais il est incapable de pondre un POC

Le 13 décembre 2022 à 05:54:57 :

Le 13 décembre 2022 à 05:53:16 :

Le 13 décembre 2022 à 05:50:24 :
C'est souvent pas le problème de l'infra en elle même

C'est les utilisateurs qui se font avoir et ça remonte sur le réseau en interne

Impossible de gérer tous les users d'une boîte et les former, faut faire un travail dès le collège à mon avis pour apprendre les bases de l'IT aux futures générations sinon on s'en sortira pas

Alors ils ne savent pas utiliser un PC et ce sont des incompétentshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Même une infection d'un seul PC professionnel (et c'est déjà beaucoup trop) sur des milliers d'employés n'a pas à se propager sur tout le réseau localhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Si les ingé réseau ont fait des vlans et ont secure le réseau correctement ouais, mais même avec tout ça c'est dur de gérer tous les utilisateurs qui peuvent toujours faire plein de conneries

Après beaucoup d'admins sont nuls aussi c'est un fait

C'est à cause de l'incompétence, ces gens devraient être virés sur le champ, et je ne crois vraiment pas aux formations bidons car ça ne devrait même pas être à l'employeur de gérer leur incompétence, il devrait y avoir des pièges lancés par les supérieurs type phishing, virus par email... et de faux PC compromis introduit sur le réseau local, puis ensuite on relève les fautes, à la première erreur sanction grave, deuxième erreur c'est viré pour faute gravehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Et la sanction doit être d'autant plus sévère pour le responsable de la sécurité, type zero-day qui vient de sortir il y a une semaine et bien connue alors qu'il sait des logiciels sont exposés sur le réseau local ou sur Internet, au moindre faux pas notoire, c'est viréhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 05:57:41 :

Le 13 décembre 2022 à 05:54:57 :

Le 13 décembre 2022 à 05:53:16 :

Le 13 décembre 2022 à 05:50:24 :
C'est souvent pas le problème de l'infra en elle même

C'est les utilisateurs qui se font avoir et ça remonte sur le réseau en interne

Impossible de gérer tous les users d'une boîte et les former, faut faire un travail dès le collège à mon avis pour apprendre les bases de l'IT aux futures générations sinon on s'en sortira pas

Alors ils ne savent pas utiliser un PC et ce sont des incompétentshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Même une infection d'un seul PC professionnel (et c'est déjà beaucoup trop) sur des milliers d'employés n'a pas à se propager sur tout le réseau localhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Si les ingé réseau ont fait des vlans et ont secure le réseau correctement ouais, mais même avec tout ça c'est dur de gérer tous les utilisateurs qui peuvent toujours faire plein de conneries

Après beaucoup d'admins sont nuls aussi c'est un fait

C'est à cause de l'incompétence, ces gens devraient être virés sur le champ, et je ne crois vraiment pas aux formations bidons, il devrait y avoir des pièges lancés par les supérieurs type phishing, virus par email... et de faux PC compromis introduit sur le réseau local, puis ensuite on relève les fautes, à la première erreur sanction grave, deuxième erreur c'est viré pour faute gravehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Et la sanction doit être d'autant plus sévère pour le responsable de la sécurité, type zero-day qui vient de sortir il y a une semaine et bien connue, au moindre faux pas notoire, c'est viréhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Si tu fais ça tu vires 90% des employés en fait, c'est ça le problème

Si tu fais ça tu vires 90% des employés en fait, c'est ça le problème

Ce n'est pas grave, moi je nettoie touthttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Toi tu risques pas d être viré vu que personne voudra de toi

up

Allez supprime comme d hab

Le 13 décembre 2022 à 04:59:51 :

Le 13 décembre 2022 à 04:55:39 :

Il faut savoir faire des raccourcis dans les recherches, d'ou. l'idée de prendre des valeurs importantes qui ne doivent pas changer. Je pense qu'en entrainant un réseau de neurones sur l'activité normale de ton système il saura au moment de changement te dire si quelque chose ne va pas.https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

On se sent commercial CrowdStrike et endpoint nativehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
La vérité c'est que tu gagnes bien plus à compartimenter et que ton système apportera plein de vulnérabilités, un peu comme les attaques contradictoires en IAhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Oui, mise à jour des software, segmentation, restrictions de droit ça reste les fondations c'est le plus important.

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Même si les nouveaux EDR comme CS où Cortex XDR c'est un très bon complément

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Cortex est très bien mais c'est une saloperie pour moi admin système quand je dois intervenir chez un client pour travaillerhttps://image.noelshack.com/fichiers/2018/10/1/1520260980-risitas94.png

Les CVE sont très rarement corrigées directement en entreprise étant donné qu'il faut qu'on vérifie si l'on ne va pas péter quelque chose avec une incompatibilité + on a des forfaits (si le client paie il est patché dans la soirée) sinon il attends quelques jours le temps que le déploiement automatique planifié s'executehttps://image.noelshack.com/fichiers/2017/39/3/1506463228-risibg.png

Le problème c’est qu’il confond sécurité d’un pc à la maison et 3 logiciel avec une entreprise qui a 100 000 postes de te travail, 50000 serveurs. Tout ça avec des technologies différentes.

Tu rajoutes des milliers de logiciels dont certains très spécialisés parfois plus maintenus mais qui pilotent toujours des équipements industriels.

Et si tu prends en compte les croissances des entreprises parfois chaotique avec achat/revente/fusion/restructuration.
Les connections avec les partenaires, les supply chain attaques.. c’est un peu plus compliqué que sécuriser un PC

Ca reflète bien quelqu’un qui n’a jamais travaillé et ne connaît rien à la réalité des entreprises

Le 13 décembre 2022 à 08:02:02 :
Le problème c’est qu’il confond sécurité d’un pc à la maison et 3 logiciel avec une entreprise qui a 100 000 postes de te travail, 50000 serveurs. Tout ça avec des technologies différentes.

Tu rajoutes des milliers de logiciels dont certains très spécialisés parfois plus maintenus mais qui pilotent toujours des équipements industriels.

Et si tu prends en compte les croissances des entreprises parfois chaotique avec achat/revente/fusion/restructuration.
Les connections avec les partenaires, les supply chain attaques.. c’est un peu plus compliqué que sécuriser un PC

Ca reflète bien quelqu’un qui n’a jamais travaillé et ne connaît rien à la réalité des entreprises

Je m'en fous de ta réalité, la sécurité est médiocre, si les gens ne savent pas faire leur travail il faut les virer, c'est aussi valable pour les sous-traitants et autres bullshithttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 07:43:10 :
Les CVE sont très rarement corrigées directement en entreprise étant donné qu'il faut qu'on vérifie si l'on ne va pas péter quelque chose avec une incompatibilité + on a des forfaits (si le client paie il est patché dans la soirée) sinon il attends quelques jours le temps que le déploiement automatique planifié s'executehttps://image.noelshack.com/fichiers/2017/39/3/1506463228-risibg.png

Tu fermes le port ou tu met au moins le logiciel dans une VM ou Sandboxie, tout comme tu as un plan en cas de problème pour tout relancer, ici c'est pareil et tu compartimentes et éventuellement tu filtres le réseau, ne pas prévoir ça c'est de l'incompétencehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 08:32:52 :

Le 13 décembre 2022 à 08:02:02 :
Le problème c’est qu’il confond sécurité d’un pc à la maison et 3 logiciel avec une entreprise qui a 100 000 postes de te travail, 50000 serveurs. Tout ça avec des technologies différentes.

Tu rajoutes des milliers de logiciels dont certains très spécialisés parfois plus maintenus mais qui pilotent toujours des équipements industriels.

Et si tu prends en compte les croissances des entreprises parfois chaotique avec achat/revente/fusion/restructuration.
Les connections avec les partenaires, les supply chain attaques.. c’est un peu plus compliqué que sécuriser un PC

Ca reflète bien quelqu’un qui n’a jamais travaillé et ne connaît rien à la réalité des entreprises

Je m'en fous de ta réalité, la sécurité est médiocre, si les gens ne savent pas faire leur travail il faut les virer, c'est aussi valable pour les sous-traitants et autres bullshithttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Évidemment si on se moque de la réalité et qu’on base son raisonnement sur son petit monde imaginaire

Le 13 décembre 2022 à 08:41:26 :

Le 13 décembre 2022 à 08:32:52 :

Le 13 décembre 2022 à 08:02:02 :
Le problème c’est qu’il confond sécurité d’un pc à la maison et 3 logiciel avec une entreprise qui a 100 000 postes de te travail, 50000 serveurs. Tout ça avec des technologies différentes.

Tu rajoutes des milliers de logiciels dont certains très spécialisés parfois plus maintenus mais qui pilotent toujours des équipements industriels.

Et si tu prends en compte les croissances des entreprises parfois chaotique avec achat/revente/fusion/restructuration.
Les connections avec les partenaires, les supply chain attaques.. c’est un peu plus compliqué que sécuriser un PC

Ca reflète bien quelqu’un qui n’a jamais travaillé et ne connaît rien à la réalité des entreprises

Je m'en fous de ta réalité, la sécurité est médiocre, si les gens ne savent pas faire leur travail il faut les virer, c'est aussi valable pour les sous-traitants et autres bullshithttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Évidemment si on se moque de la réalité et qu’on base son raisonnement sur son petit monde imaginaire

Si tu fais de la merde après il ne faut pas s'étonner devant la complexité d'une situation, "gnégné mon logiciel j'ai rien prévu je ne sais même pas comment fermer les ports ni comment le redémarrer ni même si je peux le redémarrer, je ne sais pas où j'en suis, le PC va exploser il vaut mieux ne rien toucher"https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

j'ai rien compris antoine mais bonne journée

Le 13 décembre 2022 à 05:14:08 :

Le 13 décembre 2022 à 05:07:10 :

Le 13 décembre 2022 à 05:06:40 :
Ta vie se résume à ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Je suis polymathe, et en l'occurence dans l'informatique sans relâche depuis que j'ai 6 ans, ou depuis Windows XPhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Et toi ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Léonard de Vinci, Nicolas Tesla, Edison, Antoineforum

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Top produits

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

vraiment notre clown ce mec

Ces vieux golems n'ont même pas d'instantané de leurs machines, avec moi même en cas d'attaque (qui ne devrait pas arriver) en 30 min tout refonctionnehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

AntoineForum qui essaye de nous expliquer depuis 6 pages qu'il suffit de faire des ACL et VLANs pour pas se manger les dernières menaces super-sophistiquées

Toujours des blagues ces topics cybersécu