Plus récents

En plus en fin de journée, la team sur le problème a réussit à faire sauté le lien de la synchro AD<->AAD (toujours pas d'AD…).

Et ça… je disais que cette synchro de [censuré] c'était une connerie depuis le début, mais bon…

Donc le « problème de mail » qui touchait une partie des « yousers », bah il s'est résolu.

C'est quand même le gars qui a réussit à foutre trois fois le raccourcis vers le logiciel métier remonté en urgence à la poubelle et dérangé l'équipe débordée pour lui remettre…

Afficher le fil de discussion

Tout à l'heure, en passant sur le plateau commercial pour rétablir un accès, le casse couille de service :

– Oh mon sauveur

Celui que je dépanne

– Non, c'est pas "ton" sauveur, il est en train de sauver le groupe
(sous entendu, ta gueule, fait pas chier, démerde toi)

Moi
– c'est quoi le problème ?

– J'arrive pas a récevoir les mails

Moi
– alors tes problèmes de mail, j'en ai franchement rien à foutre, c'est le cadet de mes soucis !

Puis je sui retourné à mes priorités…

Bon, l'avantage de partir du bureau (ce qui en ces temps agités ne signifie pas terminer la journée) à 21h30, c'est que t'as plus une bagnole pour t'emmerder pour sortir de Longju' !
Juste un feu rouge à un carrefour dangereux à respecter, les autres… je plaide coupable.

Je remercie aussi ces salopards de pirates d'avoir choisit le mois de juin, au moins il fait encore jour !

le fediverse !

Responsable sécu, admin sys…
Désactivez vos spooler d'impression sur vos machines et serveurs Windows qui n'en ont pas besoin !

blog.talosintelligence.com/202

Le point d'entrée c'est pas ça, mais la faille exploitée est celle là.

Plus d'un an… toujours pas corrigé (nos systèmes sont à jour), avec ce qu'on donne comme pognon à MS… :(

Il y a aussi
« tout ce qui ne tue pas rend plus fort »

Ça tombe bien, on est encore debout ! 😉

(bis)

Afficher le fil de discussion

le fediverse !

Citation de circonstance, vu mon actualité…

La vie, c'est comme une bicyclette, il faut avancer pour ne pas perdre l'équilibre.

– Albert Einstein

Alors… avançons ! 😉

Puis quand je suis sur la VQR, que la voiture balais me dépasse dans la dernière ascension, que je suis au mental… je lâche rien. Et je termine classé, dernier certes, mais classé (et applaudi à l'arrivée) devant la voiture balai que j'ai redoublé !
Idem sur PBP dans la Mayenne au retour.

Bon, retour d'urgence…

Va falloir remonter un outil de production de "campagne".

C'est la guerre !

"Il" est pas tour seul, et ce ne sont pas des amateurs. :(

Moi, ça va être prendre les appels HL que je pourrais prendre pour décharger les copains pendant que je serais pas en train de conduire.

Afficher le fil de discussion

Boulot du jour (et de la nuit) de l'équipe infra, installer les outils de surveillance et l'EDR.
Faire le ménage sur les serveurs compromis.

Suppression des comptes admin compromis.
Création de nouveau comptes admins à la place. Et moins identifiable…
Le confort de l'équipe IT va en prendre un coup ! 😉

le fediverse.

Si vous voulez mettre à jour vos FW, la liste des IP utilisé par notre pirate :
208.105.193.45
92.222.171.6
193.70.113.92
213.32?40.57

On commence à y voir plus clair sur la chronologie, les dégâts et les comptes et machines compromises.

Par contre si la piste sur l'intention la plus probable est de bloquer le système (crypto) contre rançon (ce en quoi il a été contré), on en est pas encore certain.

Bon sur ce, on éteint les machines de backup, et on va se reposer…

Et essayer de profiter du WE et d'une semaine de "repos"… en veille.

J’espère que j'ai de la bière au frais !

Va y avoir du dénivelé la semaine prochaine !

scasb.org/semaine-club-naussac

(l'algo n'est pas lissé, on peut retirer environ 20% du D+ annoncé)

Plus anciens
Stone Ar't Prod Mastodon

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !