Les RANSOMWARES : "NIEUNIEU les méchants cyberpirates pas gentils"

Le 13 décembre 2022 à 03:58:04 :
Non c'est les méchants incompétents payés à prix d'or qui ne savent pas protéger leurs systèmes le problème, mais c'est marrant comment les médias arrivent à inverser les rôles, "il est trop méchant le soi-disant Poutine, Kim Jong-Un et Voltaire de s'être introduit dans mon système et de chiffrer / menacer de leak"https://image.noelshack.com/fichiers/2022/32/4/1660221270-take-that-putin-meme-npc.png

La sélection naturelle est impitoyable, hôpitaux, etc.

C'est trop compliqué déjà d'apprendre à fermer des ports et ne pas ouvrir n'importe quel fichier binaire, pour commencer ?

Proteger des grosses intra on un énorme coût. Coût que les décisionnaire ne souhaite pas prendre malgré l'insistance des CISO et CTO.

C'est difficile de justifier une solution de backup compétente à 30000€ l'année a des hôpitaux qui ont du mal à acheter des sparadrap.

Le gouvernement conseille de payer les rançons selon contexte

C'est la preuve qu'ils ne sont pas des golems

Ça dépend des gouvernements, en Australie ils comptent interdire par exemple, mais peu importe interdit ou non ça ne changera pas grand-chose car beaucoup d'attaques ne sont pas médiatisées et qu'entre récupérer tes données, si le montant de la rançon est raisonnable, peut te faire gagner bien plus d'argent et de temps que de jouer au grand débile "je ne paye pas, gneugneu"https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 09:21:54 :

Le 13 décembre 2022 à 09:09:42 :

Ne fonctionne que si tu as un moyen de garantir l'intégrité des données, et dans le temps.
En gros il te faut une blockchain privée dans chaque entreprise si tu veux le faire efficacement et avec un certain niveau de confiance même post-attaque.

Irréalisable pour 90% des entreprises

Blockchain, le mot magique est lancéhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Bien sûr que si c'est réalisable, file-moi deux serveurs (pour la redondance), quelques disques durs de plusieurs TO et c'est parti, puis tu fous un serveur à un endroit, un autre serveur à un autre endroithttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Un problème ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Pas du tout scalable

Je ne parle pas le chinois primitif, ce que je peux te dire, un bon script sur le serveur pour organiser tout ça (il en existe même peut-être déjà à cet effet sur GitHub), un logiciel installé sur chaque PC client qui envoi tous les fichiers à sauvegarder, et c'est régléhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

L'op, pourquoi tu passes pas des certifs pour te faire des couilles en or ?

Ca te changerait des sandwich triangles et des fringues sales tu penses pas

OP : Que va répondre AntoineForum ?

AI GPT : "Les certifs c'est pour les golems" (99%)

Le 13 décembre 2022 à 09:22:18 :

Le 13 décembre 2022 à 03:58:04 :
Non c'est les méchants incompétents payés à prix d'or qui ne savent pas protéger leurs systèmes le problème, mais c'est marrant comment les médias arrivent à inverser les rôles, "il est trop méchant le soi-disant Poutine, Kim Jong-Un et Voltaire de s'être introduit dans mon système et de chiffrer / menacer de leak"https://image.noelshack.com/fichiers/2022/32/4/1660221270-take-that-putin-meme-npc.png

La sélection naturelle est impitoyable, hôpitaux, etc.

C'est trop compliqué déjà d'apprendre à fermer des ports et ne pas ouvrir n'importe quel fichier binaire, pour commencer ?

Proteger des grosses intra on un énorme coût. Coût que les décisionnaire ne souhaite pas prendre malgré l'insistance des CISO et CTO.

C'est difficile de justifier une solution de backup compétente à 30000€ l'année a des hôpitaux qui ont du mal à acheter des sparadrap.

Il va falloir m'expliquer comment t'en arrives à 30 000€ l'année pour un hôpitalhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
C'est un data center ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 09:27:28 :
L'op, pourquoi tu passes pas des certifs pour te faire des couilles en or ?

Ca te changerait des sandwich triangles et des fringues sales tu penses pas

OP : Que va répondre AntoineForum ?

AI GPT : "Les certifs c'est pour les golems" (99%)

Car je n'en vois pas l'utilité, les certifications ne sont pas forcément pour les golems, ce que je n'aime pas, ce sont les diplômes d'État, et ça, je n'en accepterai jamaishttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 09:25:32 :

Le 13 décembre 2022 à 09:21:54 :

Le 13 décembre 2022 à 09:09:42 :

Ne fonctionne que si tu as un moyen de garantir l'intégrité des données, et dans le temps.
En gros il te faut une blockchain privée dans chaque entreprise si tu veux le faire efficacement et avec un certain niveau de confiance même post-attaque.

Irréalisable pour 90% des entreprises

Blockchain, le mot magique est lancéhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Bien sûr que si c'est réalisable, file-moi deux serveurs (pour la redondance), quelques disques durs de plusieurs TO et c'est parti, puis tu fous un serveur à un endroit, un autre serveur à un autre endroithttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Un problème ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Pas du tout scalable

Je ne parle pas le chinois primitif, ce que je peux te dire, un bon script sur le serveur pour organiser tout ça (il en existe même peut-être déjà à cet effet sur GitHub), un logiciel installé sur chaque PC client qui envoi tous les fichiers à sauvegarder, et c'est régléhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Quand tu génères des peta de données par jour sur plusieurs continents ton “script” il n’aura pas finit de tourner en une journée

Le 13 décembre 2022 à 09:25:32 :

Le 13 décembre 2022 à 09:21:54 :

Le 13 décembre 2022 à 09:09:42 :

Ne fonctionne que si tu as un moyen de garantir l'intégrité des données, et dans le temps.
En gros il te faut une blockchain privée dans chaque entreprise si tu veux le faire efficacement et avec un certain niveau de confiance même post-attaque.

Irréalisable pour 90% des entreprises

Blockchain, le mot magique est lancéhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Bien sûr que si c'est réalisable, file-moi deux serveurs (pour la redondance), quelques disques durs de plusieurs TO et c'est parti, puis tu fous un serveur à un endroit, un autre serveur à un autre endroithttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Un problème ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Pas du tout scalable

Je ne parle pas le chinois primitif, ce que je peux te dire, un bon script sur le serveur pour organiser tout ça (il en existe même peut-être déjà à cet effet sur GitHub), un logiciel installé sur chaque PC client qui envoi tous les fichiers à sauvegarder, et c'est régléhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Et pour les boîtes qui ont 50tb, + 15 par n'a et obligation de conserver les données pendant 3/5/8ans on achète en boucle des serveurs on-prem ?

L'autre gus a pas tord. Toi non plus d'un autre côté. Mais me backup de donné, en physique ou cloud a un coup - moindre qu'un ransomware c'est sûr, mais pour des trucs comme des hôpitaux, c'est pas facile a justifier.

La pluspart du temps c'est des fichiers office par mail ou du lnk dans un img ou iso pour campufler les extensions.
Y a la bonne vielle methode de la clé usb abandonné aussi.

Mais les bails de smb mal config exposé ou services vulnérables c'est une infime minorité des cas sauf quand des gros exploit sont dans la nature comme avec proxyshell ou recement proxynotshell

Le 13 décembre 2022 à 09:30:00 :

Le 13 décembre 2022 à 09:27:28 :
L'op, pourquoi tu passes pas des certifs pour te faire des couilles en or ?

Ca te changerait des sandwich triangles et des fringues sales tu penses pas

OP : Que va répondre AntoineForum ?

AI GPT : "Les certifs c'est pour les golems" (99%)

Car je n'en vois pas l'utilité, les certifications ne sont pas forcément pour les golems, ce que je n'aime pas, ce sont les diplômes d'État, et ça, je n'en accepterai jamaishttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Et te faire du fric ça t'intéresse pas ?

(en dépit des actions Cloufdlare)

Quand tu génères des peta de données par jour sur plusieurs continents ton “script” il n’aura pas finit de tourner en une journée

Je vois mal en quoi un hôpital random pourrait avoir tant de données à stocker, des petabytes par jour rien que ça, pourquoi pas un brontobytehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Si tu parles de la recherche en IA, séquençage etc. alors c'est autre chose et il y a déjà de la redondance chez les services pro type AWShttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 09:28:00 :

Le 13 décembre 2022 à 09:22:18 :

Le 13 décembre 2022 à 03:58:04 :
Non c'est les méchants incompétents payés à prix d'or qui ne savent pas protéger leurs systèmes le problème, mais c'est marrant comment les médias arrivent à inverser les rôles, "il est trop méchant le soi-disant Poutine, Kim Jong-Un et Voltaire de s'être introduit dans mon système et de chiffrer / menacer de leak"https://image.noelshack.com/fichiers/2022/32/4/1660221270-take-that-putin-meme-npc.png

La sélection naturelle est impitoyable, hôpitaux, etc.

C'est trop compliqué déjà d'apprendre à fermer des ports et ne pas ouvrir n'importe quel fichier binaire, pour commencer ?

Proteger des grosses intra on un énorme coût. Coût que les décisionnaire ne souhaite pas prendre malgré l'insistance des CISO et CTO.

C'est difficile de justifier une solution de backup compétente à 30000€ l'année a des hôpitaux qui ont du mal à acheter des sparadrap.

Il va falloir m'expliquer comment t'en arrives à 30 000€ l'année pour un hôpitalhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
C'est un data center ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

C'est le prix du marché pour 30TB de donnée sauvegarder en cloud.

Tu vois la différence entre toi et moi ? Toi tu parles, moi je sais.

AntoineFOUROUM à deux doigts de découvrir le monde de l'entreprise et les contraintes qui y sont liés
On parle pas de sécuriser ton NAS remplis de hentai la

Et pour les boîtes qui ont 50tb, + 15 par n'a et obligation de conserver les données pendant 3/5/8ans on achète en boucle des serveurs on-prem ?

L'autre gus a pas tord. Toi non plus d'un autre côté. Mais me backup de donné, en physique ou cloud a un coup - moindre qu'un ransomware c'est sûr, mais pour des trucs comme des hôpitaux, c'est pas facile a justifier.

AYAAA vous êtes tellement à côté de la plaque, un hôpital ce n'est pas un datacenterhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Si t'as 50 TO à stocker t'achètes 100 TO de disques dur, ce qui fait 6 000€, et encore c'est sans compter la compression, tu peux compresser à 90% en réalité, ni les remises sur l'achathttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Mais jamais un hôpital n'aura besoin de stocker autant de donnéeshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 09:33:21 :

Quand tu génères des peta de données par jour sur plusieurs continents ton “script” il n’aura pas finit de tourner en une journée

Je vois mal en quoi un hôpital random pourrait avoir tant de données à stocker, des petabytes par jour rien que ça, pourquoi pas un brontobytehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Si tu parles de la recherche en IA, séquençage etc. alors c'est autre chose et il y a déjà de la redondance chez les services pro type AWShttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Je ne te parle pas d’un hôpital je te parle d’une entreprise.

antoinegolem qui nous illumine depuis sa chambre qui pue le foutre

C'est le prix du marché pour 30TB de donnée sauvegarder en cloud.

Tu vois la différence entre toi et moi ? Toi tu parles, moi je sais.

T'es juste incompétent qui confond 30 000 GO / 30 000€ (30 TO)https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
T'as cru que c'était 1€ le GO le golemhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

C'est 690€ par an, et à ce prix-là il y a la redondance prise en comptehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
https://aws.amazon.com/fr/s3/pricing/?tag=jeuxvideocom-21
Il est vrai que c'est bien moins cher de stocker toi-même, donc bien en-dessous de 690€ par an pour 30 TOhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 09:35:57 :

Et pour les boîtes qui ont 50tb, + 15 par n'a et obligation de conserver les données pendant 3/5/8ans on achète en boucle des serveurs on-prem ?

L'autre gus a pas tord. Toi non plus d'un autre côté. Mais me backup de donné, en physique ou cloud a un coup - moindre qu'un ransomware c'est sûr, mais pour des trucs comme des hôpitaux, c'est pas facile a justifier.

AYAAA vous êtes tellement à côté de la plaque, un hôpital ce n'est pas un datacenterhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Si t'as 50 TO à stocker t'achètes 100 TO de disques dur, ce qui fait 6 000€, et encore c'est sans compter la compression, tu peux compresser à 90% en réalité, ni les remises sur l'achathttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Mais jamais un hôpital n'aura besoin de stocker autant de donnéeshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

C'est dommage mais c'est mon métier de proposer des solutions de backup, on-prem ou cloud.

Rien de ce que tu as écrit ne fait sens, tu n'as visiblement jamais travaillé de prêt ou de loin dans ce domaine.

Rien que ta dernière phrase n'a aucun sens. Mes hôpitaux sont les plus gros stockeur de données qui par licenses à cause de leur contraintes à la fois sur la période de données garder mais aussi les machine elle même qui doivent suivre un ISO spécifique.

Bref, tu gagnerait du temps a supprimer ce topic.

Heureusement qu on a le génie « antoine forum » pour nous renseigner…..

Une infra de backup pour un hopital? (Infra de 100 serveur physique + 200 vm)
J en ai monté une il n y a pas longtemps
Une Netbackup 5250 raccordé à la scalar i2000 qu ils avaient déjà

Prix de la 5250 : 55000 $
Prix de l install : 25k€
Prix de la licence à la souscription au TB : 2500 euros par an

Essaye de parler de ce que tu maitrises, ou alors attends que je sois pas dans le coin ;)

C'est dommage mais c'est mon métier de proposer des solutions de backup, on-prem ou cloud.

Rien de ce que tu as écrit ne fait sens, tu n'as visiblement jamais travaillé de prêt ou de loin dans ce domaine.

Rien que ta dernière phrase n'a aucun sens. Mes hôpitaux sont les plus gros stockeur de données qui par licenses à cause de leur contraintes à la fois sur la période de données garder mais aussi les machine elle même qui doivent suivre un ISO spécifique.

Bref, tu gagnerait du temps a supprimer ce topic.

Si tu pouvais déjà nous épargner ton orthographehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Après t'avoir démonté, toi qui a confondu 1 GO à 1€ / go sur le cloud (voir ci-dessus), c'est cocassehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
From 30 000€ par an to 600€ par anhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png