RE: [FRnOG] [MISC] Du conseil de qualité :)
> Julien Schafer a écrit : > Wai enfin le fait de pas avoir mis d'authent à double facteur sur le compte > admin c'est pas la > faute à MS (ou alors si histoire de les enfoncer jusqu'au bout) Sinon bien vu > ça fait un bel > argument en faveur du cloud pour nos amis DSI/RSSI (parapluie magique) :p Je vois que tu as saisi mon sarcasme :P Quand ce genre de chose arrive, çà devient "c'est pas moi c'est lui" et tous les coups sont permis. Le parapluie magique c'est bien un des trucs que les vendeurs de pompes usées vendent à la direction, non ? "On s'occupe de tous vos problèmes dans le claoud". > Raphael Maunier a écrit : > J’ai bossé avec des mecs de Deloitte, j’ai eu des mecs vraiment brillants en > face de moi et qui franchement > envoyait du lourd Donc, ne pas catégoriser 100% de la société comme n’étant > pas compétent hein ^^ Tu as de la chance. Sans taper sur Deloitte en particulier, les cabinets d'audit et les assureurs on les a tout le temps (ISO et compagnie) en général c'est des pousse-papiers qui n'y connaissent rien. Sans être méchant, c'est des éleveurs de yàkàs et l'exemple récent montre bien que leurs recommandations sont tellement à coté de la plaque qu'ils sont pas foutus de les faire appliquer à l'intérieur de leur propre boite. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Du conseil de qualité :)
Je dis que si c’était des gens de « HSC by Deloitte » alors ce n’est pas étonnant. ( Mais en l’occurrence, même si le problème est venu de l’IT ‘corporate’ de Deloitte, pas des consultants de l’entité « Risque Cyber », je n’aimerai pas être à leur place dans les jours qui viennent lors des discussions avec leurs clients, cela risque de ne pas être glop. { "fx" : "true" } On 25/09/2017 18:01, "frnog-requ...@frnog.org on behalf of Raphael Maunier" wrote: Par contre, J’ai bossé avec des mecs de Deloitte, j’ai eu des mecs vraiment brillants en face de moi et qui franchement envoyait du lourd Donc, ne pas catégoriser 100% de la société comme n’étant pas compétent hein ^^ Raphael > On 25 Sep 2017, at 17:53, Julien Schafer wrote: > > Wai enfin le fait de pas avoir mis d'authent à double facteur sur le compte admin c'est pas la faute à MS (ou alors si histoire de les enfoncer jusqu'au bout) > > Sinon bien vu ça fait un bel argument en faveur du cloud pour nos amis DSI/RSSI (parapluie magique) :p > > -Message d'origine- > De : Michel Py [mailto:mic...@arneill-py.sacramento.ca.us] > Envoyé : lundi 25 septembre 2017 17:48 > À : Julien Schafer ; Frnog misc > Objet : Re: [FRnOG] [MISC] Du conseil de qualité :) > >> Julien Schafer a écrit : >> http://www.lefigaro.fr/secteur/high-tech/2017/09/25/32001-20170925ARTFIG00198-le-cabinet-d-audit-deloitte-pirate-des-emails-confidentiels-derobes.php#xtor=AL-201 > > L'article original : > https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails > >> Ca laisse rêveur. > > Mais c'est pas Deloitte qui a été piraté, c'est Azure dans le cloud. Moralité : mettez votre infra dans le cloud, comme çà quand quelqu'un la pénètre, çà devient la faute de M$ :P > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Du conseil de qualité :)
Par contre, J’ai bossé avec des mecs de Deloitte, j’ai eu des mecs vraiment brillants en face de moi et qui franchement envoyait du lourd Donc, ne pas catégoriser 100% de la société comme n’étant pas compétent hein ^^ Raphael > On 25 Sep 2017, at 17:53, Julien Schafer wrote: > > Wai enfin le fait de pas avoir mis d'authent à double facteur sur le compte > admin c'est pas la faute à MS (ou alors si histoire de les enfoncer jusqu'au > bout) > > Sinon bien vu ça fait un bel argument en faveur du cloud pour nos amis > DSI/RSSI (parapluie magique) :p > > -Message d'origine- > De : Michel Py [mailto:mic...@arneill-py.sacramento.ca.us] > Envoyé : lundi 25 septembre 2017 17:48 > À : Julien Schafer ; Frnog misc > > Objet : Re: [FRnOG] [MISC] Du conseil de qualité :) > >> Julien Schafer a écrit : >> http://www.lefigaro.fr/secteur/high-tech/2017/09/25/32001-20170925ARTFIG00198-le-cabinet-d-audit-deloitte-pirate-des-emails-confidentiels-derobes.php#xtor=AL-201 > > L'article original : > https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails > >> Ca laisse rêveur. > > Mais c'est pas Deloitte qui a été piraté, c'est Azure dans le cloud. Moralité > : mettez votre infra dans le cloud, comme çà quand quelqu'un la pénètre, çà > devient la faute de M$ :P > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Du conseil de qualité :)
Wai enfin le fait de pas avoir mis d'authent à double facteur sur le compte admin c'est pas la faute à MS (ou alors si histoire de les enfoncer jusqu'au bout) Sinon bien vu ça fait un bel argument en faveur du cloud pour nos amis DSI/RSSI (parapluie magique) :p -Message d'origine- De : Michel Py [mailto:mic...@arneill-py.sacramento.ca.us] Envoyé : lundi 25 septembre 2017 17:48 À : Julien Schafer ; Frnog misc Objet : Re: [FRnOG] [MISC] Du conseil de qualité :) > Julien Schafer a écrit : > http://www.lefigaro.fr/secteur/high-tech/2017/09/25/32001-20170925ARTFIG00198-le-cabinet-d-audit-deloitte-pirate-des-emails-confidentiels-derobes.php#xtor=AL-201 L'article original : https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails > Ca laisse rêveur. Mais c'est pas Deloitte qui a été piraté, c'est Azure dans le cloud. Moralité : mettez votre infra dans le cloud, comme çà quand quelqu'un la pénètre, çà devient la faute de M$ :P Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Du conseil de qualité :)
> Julien Schafer a écrit : > http://www.lefigaro.fr/secteur/high-tech/2017/09/25/32001-20170925ARTFIG00198-le-cabinet-d-audit-deloitte-pirate-des-emails-confidentiels-derobes.php#xtor=AL-201 L'article original : https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails > Ca laisse rêveur. Mais c'est pas Deloitte qui a été piraté, c'est Azure dans le cloud. Moralité : mettez votre infra dans le cloud, comme çà quand quelqu'un la pénètre, çà devient la faute de M$ :P Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Du conseil de qualité :)
http://www.lefigaro.fr/secteur/high-tech/2017/09/25/32001-20170925ARTFIG00198-le-cabinet-d-audit-deloitte-pirate-des-emails-confidentiels-derobes.php#xtor=AL-201 Ca laisse rêveur. Enfin bon c'est pas comme si ça allait les empêcher de continuer à caler des bons TJM ; l'essentiel est sauvegardé. --- Liste de diffusion du FRnOG http://www.frnog.org/