Vous avez carte blanche !

apis 32

@iris-0
La nuit je ne le supporte pas.
Sinon, j'essaie de ne pas en abuser, mais en cas de migraine, sans ça, je suis HS !

Tigrette

Si elle doit passer par un kiné ou un ostéo, je lui suggère de passer une radio pour voir si elle n'a pas de problème particulier, arthrose malformation etc...
Personnellement je ne peux faire ni kiné ni ostéo car un faux mouvement et je peux me retrouver paralyser m'a dit le médecin, faut être prudent avec le cou.

Egon

@tigrette Ma parano ne se réveille pas du tout.

Tigrette

@egon a dit dans Vous avez carte blanche ! :

@tigrette Ma parano ne se réveille pas du tout.

euh ! excuse moi, mais c'est juste un conseil qui est valable pour le dos pour toutes manipulations. Cela ne veut pas dire que tu auras quelque chose, heureusement

Un Ancien Utilisateur

@tigrette oui idem pour moi

j'ai passé un tas d'examens
heureusement l'osteo ne me fait que des mouvements très doux, ne me fait pas crayer
le kiné il est top il me soulage vraiment

Tigrette

@chouchou13 a dit dans Vous avez carte blanche ! :

@tigrette oui idem pour moi

j'ai passé un tas d'examens
heureusement l'osteo ne me fait que des mouvements très doux, ne me fait pas crayer
le kiné il est top il me soulage vraiment

Voilà, avant tout ça elle peut déjà essayer le foulard et conseils que tout le monde lui à donné.

Orabig

Cet après-midi, petit coup de stress au boulot.

(Attention, message assez long. Si le sujet ne vous intéresse pas, je ne saurais que vous suggérer de passer au post suivant..)

Vis ma vie d'informaticien

Aujourd'hui, je bossais sur une migration que je préparais depuis une semaine. On avait quelques soucis techniques, mais rien de bien méchant... Un collègue m'appelle sur slack "viens discuter en room sécurité, on a une alerte en cours."

L'équipe support aurait reçu un mail louche de la part d'un certain pawned1369 disant qu'il a réussi à rentrer sur notre réseau, voler des données importantes, et il demande 0.3 bitcoin sur un compte crypté, sans quoi il envoie les infos volées à nos clients. Pour preuve, quelques pièces jointes avec des extraits de fichiers donc certains ressemblent effectivement à des noms de sauvegardes de bases qu'on aurait pu faire par le passé.

Comme je fais partie de l'équipe de sécurité, je lache tout et commence à investiguer. On trouve rapidement le serveur d'où viennent les fuites. Il s'agit évidemment d'un de nos plus vieux serveurs, partiellement ouvert sur l'extérieur (car utilisé par nos clients et contacts), et les personnes qui l'ont configuré ne sont plus dans la boite. C'est un peu configuré avec le cul, et ça fait longtemps que je veux le mettre à jour, mais comme il y a plein de dépendances parfois oubliées, c'est pas aussi simple...

En travaillant sur le sujet, je remarque un truc curieux : d'une part j'ai du mal à piger comment le hacker a pu faire pour s'introduire dessus (il n'y a pas de "grosse" faille, même si la configuration sécurité est largement améliorable) ce qui fait qu'on doit avoir affaire à un mec plutôt bon, et d'autre part, je trouve que le mail fait un peu amateur. Il donne beaucoup trop d'info, ce qui nous a permis de retrouver très rapidement le serveur concerné. Par ailleurs, les fichiers de preuves sont choisis bizarrement, et ne prouvent au final pas grand chose. Le hacker est clairement entré sur le serveur, mais ce qu'il y a fait semble assez anodin.

On se sépare en deux équipes, les gens métiers cherchent à savoir si le fichier dump comporte des données exploitables et sensibles, et j'essaye de trouver quelle est la faille qui a permis aux hackers d'entrer. On trouve vite un programme louche qui ouvre une backdoor qu'on coupe immédiatement, on isole le serveur d'internet et je copie les logs sur un serveur neutre pour pouvoir investiguer sans risque... A ce moment, on ne sait pas encore si l'alerte est grave ou pas.

Au bout de quelques minutes, je trouve des traces d'intrusions dans les logs, mais il semble que quelqu'un de totalement extérieur à notre boite n'aurait pas pu réaliser le piratage. Le fichier de sauvegarde qui a fuité semble d'une important moyenne, mais j'essaye encore de savoir si d'autres fichiers auraient pu être compromis.

A ce moment, un de nous dit "tiens, elle est pas un peu longue cette adresse de destinataire bitcoin ?". Je réponds "j'imagine que c'est son ID, une sorte de RIB, mais je m'y connais pas plus que ça". Un collègue qui mine parfois de son coté ajoute "tiens, c'est vrai, d'habitude ça ressemble pas à ça, généralement, elles commencent par un 1 ou un 2 les adresses bitcoin... Mais je les connais pas toutes..".
Je regarde l'adresse de plus près :

U2FsdXQgbGVzIGdhcnMsIGMnZXN0IFlhbm4gZXQgU2ViLiBCaXNvdXMu

"Merde, mais c'est pas du base64, ça ?"
Je décode l'adresse...

Décryptage

Ca donne "Salut les gars, c'est Yann et Seb. Bisous."

"Les cons ...."

Explications

Dans notre boite, il y a une règle permanente. N'importe quel employé, s'il trouve une faille de sécurité, a le droit de l'exploiter sans en parler aux autres (sauf au responsable de la sécurité) pour faire une sorte d'exercice grandeur nature. A n'importe quel moment, n'importe quel jour de l'année, on peut se retrouver devant une situation semi-réelle où on se fait hacker.... par un collègue !
Ca permet de tester nos procédures de sécurité, vérifier si en cas de vraie attaque on serait efficace, si on communique correctement sous la pression et challenger nos compétences et sécurités en place.

Aujourd'hui, Yann et Seb (les noms ont été changés) ont profité d'une vague faille dans un de nos vieux serveurs pour nous tester...

Ca se règlera demain, ils perdront rien pour attendre...

N'empêche, la pression retombe maintenant, mais sur le coup, ca fait monter l'adrénaline !

PS : j'adore mon job.

Hornet

Je regrette pas d'avoir lu

Mais je dois dire :

@orabig a dit dans Vous avez carte blanche ! :

Un collègue me ping sur slack "viens en room sécurité

Y a pas moyen djadja.

apis 32

@orabig
Ouah !
C'est comme un bouquin d'espionnage : Je ne comprends pas tout, mais assez pour trouver ça passionnant.
Et en plus, pour une fois, j'ai compris la chute !

Orabig

@hornet a dit dans Vous avez carte blanche ! :

Y a pas moyen djadja.

Alors, je précise qu'il s'agit de room video sur Zoom
Pas de piège possible (ou alors c'est qu'il me montre des trucs pas catholiques !)

SKULLKIDDD

@orabig Je crois que @Hornet voulais dire que le langage employé semblait étrange aux non-initiés (comme dans les textes d'Aya Nakamura)

Hornet

@art_tweek Dans mes bras.

Orabig

@art_tweek a dit dans Vous avez carte blanche ! :

@orabig Je crois que @Hornet voulais dire que le langage employé semblait étrange aux non-initiés (comme dans les textes d'Aya Nakamura)

Ha merde !

(Edit : j'ai réécrit une partie du message initial pour qu'il soit plus facilement compréhensible par un néophyte @Hornet )

SKULLKIDDD

@hornet Us

LeaPierce

@hornet a dit dans Vous avez carte blanche ! :

Je regrette pas d'avoir lu

Mais je dois dire :

@orabig a dit dans Vous avez carte blanche ! :

Un collègue me ping sur slack "viens en room sécurité

Y a pas moyen djadja.

Je peux traduire en vieux néophyte : Un collègue me wizze sur MSN

Ils sont cools tes collègues, @Orabig.

Un Ancien Utilisateur

@orabig j'ai arrêté au troisième paragraphe. Désolé.
Sinon, ça va la vie ?

Shanna

@orabig Palpitant ! Ça donne envie de faire ton taf en effet...

icescream

@orabig excellent et intéressant !

Orabig

@marie-thérèse C'est pas grave...
Et je sais pas pourquoi tu demandes, mais oui, ca va plutôt bien en ce moment (j'ai cru discerner un sous-entendu, mais si c'est le cas, j'ai pas compris lequel )

Un Ancien Utilisateur

@orabig a dit dans Vous avez carte blanche ! :

@marie-thérèse C'est pas grave...
Et je sais pas pourquoi tu demandes, mais oui, ca va plutôt bien en ce moment (j'ai cru discerner un sous-entendu, mais si c'est le cas, j'ai pas compris lequel )

Tu fantasmes, tout va très très bien.