Messages postés par Orabig

@art_tweek a dit dans Vous avez carte blanche ! :

@orabig Je crois que @Hornet voulais dire que le langage employé semblait étrange aux non-initiés (comme dans les textes d'Aya Nakamura)

Ha merde !

(Edit : j'ai réécrit une partie du message initial pour qu'il soit plus facilement compréhensible par un néophyte @Hornet )

Ton spoiler m'a tué !

@hornet a dit dans Vous avez carte blanche ! :

Y a pas moyen djadja.

Alors, je précise qu'il s'agit de room video sur Zoom
Pas de piège possible (ou alors c'est qu'il me montre des trucs pas catholiques !)

@laetie1804 C'était la catastrophe, mais c'était super ! Merci !

Cet après-midi, petit coup de stress au boulot.

(Attention, message assez long. Si le sujet ne vous intéresse pas, je ne saurais que vous suggérer de passer au post suivant..)

Vis ma vie d'informaticien

Aujourd'hui, je bossais sur une migration que je préparais depuis une semaine. On avait quelques soucis techniques, mais rien de bien méchant... Un collègue m'appelle sur slack "viens discuter en room sécurité, on a une alerte en cours."

L'équipe support aurait reçu un mail louche de la part d'un certain pawned1369 disant qu'il a réussi à rentrer sur notre réseau, voler des données importantes, et il demande 0.3 bitcoin sur un compte crypté, sans quoi il envoie les infos volées à nos clients. Pour preuve, quelques pièces jointes avec des extraits de fichiers donc certains ressemblent effectivement à des noms de sauvegardes de bases qu'on aurait pu faire par le passé.

Comme je fais partie de l'équipe de sécurité, je lache tout et commence à investiguer. On trouve rapidement le serveur d'où viennent les fuites. Il s'agit évidemment d'un de nos plus vieux serveurs, partiellement ouvert sur l'extérieur (car utilisé par nos clients et contacts), et les personnes qui l'ont configuré ne sont plus dans la boite. C'est un peu configuré avec le cul, et ça fait longtemps que je veux le mettre à jour, mais comme il y a plein de dépendances parfois oubliées, c'est pas aussi simple...

En travaillant sur le sujet, je remarque un truc curieux : d'une part j'ai du mal à piger comment le hacker a pu faire pour s'introduire dessus (il n'y a pas de "grosse" faille, même si la configuration sécurité est largement améliorable) ce qui fait qu'on doit avoir affaire à un mec plutôt bon, et d'autre part, je trouve que le mail fait un peu amateur. Il donne beaucoup trop d'info, ce qui nous a permis de retrouver très rapidement le serveur concerné. Par ailleurs, les fichiers de preuves sont choisis bizarrement, et ne prouvent au final pas grand chose. Le hacker est clairement entré sur le serveur, mais ce qu'il y a fait semble assez anodin.

On se sépare en deux équipes, les gens métiers cherchent à savoir si le fichier dump comporte des données exploitables et sensibles, et j'essaye de trouver quelle est la faille qui a permis aux hackers d'entrer. On trouve vite un programme louche qui ouvre une backdoor qu'on coupe immédiatement, on isole le serveur d'internet et je copie les logs sur un serveur neutre pour pouvoir investiguer sans risque... A ce moment, on ne sait pas encore si l'alerte est grave ou pas.

Au bout de quelques minutes, je trouve des traces d'intrusions dans les logs, mais il semble que quelqu'un de totalement extérieur à notre boite n'aurait pas pu réaliser le piratage. Le fichier de sauvegarde qui a fuité semble d'une important moyenne, mais j'essaye encore de savoir si d'autres fichiers auraient pu être compromis.

A ce moment, un de nous dit "tiens, elle est pas un peu longue cette adresse de destinataire bitcoin ?". Je réponds "j'imagine que c'est son ID, une sorte de RIB, mais je m'y connais pas plus que ça". Un collègue qui mine parfois de son coté ajoute "tiens, c'est vrai, d'habitude ça ressemble pas à ça, généralement, elles commencent par un 1 ou un 2 les adresses bitcoin... Mais je les connais pas toutes..".
Je regarde l'adresse de plus près :

U2FsdXQgbGVzIGdhcnMsIGMnZXN0IFlhbm4gZXQgU2ViLiBCaXNvdXMu

"Merde, mais c'est pas du base64, ça ?"
Je décode l'adresse...

Décryptage

Ca donne "Salut les gars, c'est Yann et Seb. Bisous."

"Les cons ...."

Explications

Dans notre boite, il y a une règle permanente. N'importe quel employé, s'il trouve une faille de sécurité, a le droit de l'exploiter sans en parler aux autres (sauf au responsable de la sécurité) pour faire une sorte d'exercice grandeur nature. A n'importe quel moment, n'importe quel jour de l'année, on peut se retrouver devant une situation semi-réelle où on se fait hacker.... par un collègue !
Ca permet de tester nos procédures de sécurité, vérifier si en cas de vraie attaque on serait efficace, si on communique correctement sous la pression et challenger nos compétences et sécurités en place.

Aujourd'hui, Yann et Seb (les noms ont été changés) ont profité d'une vague faille dans un de nos vieux serveurs pour nous tester...

Ca se règlera demain, ils perdront rien pour attendre...

N'empêche, la pression retombe maintenant, mais sur le coup, ca fait monter l'adrénaline !

PS : j'adore mon job.

@mai-tai T'inquiète pas, je vais rectifier le tir. La semaine prochaine, vous serez moins nombreux à trouver le lundi (j'espère )

@guizmo Pas spécialement... Peut-être que les filles sont globalement simplement plus futées que les mecs, tout simplement...
D'ailleurs @Hornet vient de trouver à son tour, et sauve ainsi l'honneur des garçons. Et @LeaPierce prouve que ce n'est pas générationnel non plus...
Et @Kachina allonge elle aussi la liste des trouvants...

Et je suis fier de ce forum, car nous avons déjà deux bonnes réponses de bon matin, grace à @Lu-a-lu et @Music . Bravo !!!!
Vite rejointes par @Biquette , @Marmotte et @Mai-Tai .... Mais c'est un festival !
Je le savais que j'étais trop gentil avec cet indice

@tigrette C'était déjà un peu le cas depuis longtemps, non ?
A ma connaissance, la barre de recherche qui est dans la barre de tache en bas de l'écran ne peut pas être utilisée avec autre chose que Edge et Bing, il me semble... (c'est pour ça que je l'utilise jamais)

Bon, ça y est, j'ai installé mon premier poste en Windows 11 pour le boulot (et ça sera surement le dernier : seul le commercial utilise Windows chez nous, tous les autres ont des postes Linux ou MacOS). Les modifications ergonomiques ne sont pas moches, mais sur le fond, ça ne semble pas trop changer (paramètres, accès aux applications...)
Je vais livrer le poste ce matin, donc j'aurai pas eu beaucoup de temps pour tester tout ça...

Allez, c'est reparti pour une nouvelle semaine, accrochez-vous à vos sièges.

Petit rappel, on est toujours sur le thème :

Les films dont le titre ne comporte pas la lettre E

Après avoir longuement hésité, je ne résiste pas au plaisir de vous proposer celui-là. Rappelez-vous : si vous ne l'avez pas vu, ce n'est pas de ma faute !

C'est assez amusant ces avions qui passent au dessus du court central, mais ca risque pas de gêner les joueurs un peu ?

Rappel : Si vous avez la solution, ne répondez surtout pas directement ici. Seuls les messages privés à @Orabig sont acceptés. >>Les règles sont ici...<<

@cygoris

Etrange video, car on arrive pas à savoir si elle est volontairement comique ou pas. J'espère que c'est du second degré très très subtil ! Quel massacre mon dieu !

EDIT : au vu des autres vidéos, qui sont aussi surréalistes, c'est soit un type qui a un très grand sens de l'humour, soit un type qui essaye d'abuser de la naïveté des internautes pour faire le buzz (dans les deux cas, ca marche)

@laetie1804 C'est vrai, mais je suis sûr que ces gens là ont un compte Facebook...
Je conchie ces jeux stupides qui sont le cancer d'internet. Si on pouvait éviter les métastases sur tous les sites sociaux, ca serait tellement bien....

(mais je vais simplement ignorer ce fil, et vous laisser moinizer en paix)

L'avantage des jeux à la cons des réseaux sociaux, c'est qu'il suffisait de ne pas aller sur les réseaux sociaux pour les éviter...
Mais s'ils viennent jusqu'ici.....

@shanna ça n'a RIEN à voir (vraiment)

Bonsoir @noémie , tu peux commencer par naviguer parmi les différents sujets (par exemple en cliquant sur "récents" en haut de la page, ou fouiller dans les différentes rubriques). Tu peux faire aussi un message rapide pour te présenter (c'est facultatif, mais bien sympa). Il y a aussi une rubrique avec différents tutoriels que tu trouveras en clickant ici.
En tout cas, bienvenue !

@pompon a dit dans la croustade de pomme :

déjà prêt

A mais quand tu disais "faire deux abaisses", je pensais que tu voulais dire "faire deux abaisses"....

@pompon a dit dans la croustade de pomme :

faire deux abaisses feuilletage fine et ronde

Pour une recette "facile et rapide", ca commence mal ! (c'est 1 à 2h de boulot minimum...)

@cubix a dit dans Pas de PC ? Castez sur votre télé :

j'avais tenté le google chromecast , une belle merde payante incompatible avec la livebox orange.

C'est une question de point de vue : Moi, je trouve que la livebox Orange est une belle merde incompatible avec Chromecast (qui pour mémoire est compatible avec le reste du monde : netflix, spotify, disney+, PrimeVideo, Youtube...)

Bon esprit @hornet . J'aime quand les joueurs ont la niaque...

Je suis encore en train d'hésiter sur le film que je proposerai la semaine prochaine. Jusqu'à maintenant, j'essayais de mettre des films vraiment grand-public, connus, ou au moins de réalisateurs connus (Steven Spielberg ou Alain Chabat, on a vu plus confidentiel...).

Mais comme je reçois systématiquement plein de messages du style "Ouin, ouin, mais je l'ai pas vu ce film", je pense que je vais taper dans le pointu, ca ne fera pas tellement de différence...

Hé voici la fin d'une nouvelle semaine, et le film à trouver était :

RRRrrrr !!!!

Explication des indices :

Indice du lundi

Le film parle de la première enquête sur le premier crime de l'histoire de l'humanité. Le mot est ici important, et devait faire tilt chez tout ceux qui se souviennent vaguement du film, notamment de cette scène :

Indice du mardi

Facile, la plupart des roles principaux sont tenus par les acteurs issus de la troupe des robins des bois. Quoi de mieux que DES robins de bois comme indice ?

Indice du mercredi

Le film raconte aussi l'histoire de deux tribus qui sont en conflit, car seule la tribu des cheveux propre a découvert le secret du shampoing... Sans commentaire !

Indice du jeudi

Référence évidente au personnage qui prévient les autres que la nuit va tomber en disant "- Il va faire tout noir" ce à quoi les autres répondent invariablement "- Ta gueule !"

Indice du vendredi

Alors là, je pouvais pas faire plus simple. Il suffisait de faire ce qui est écrit. Il s'agissait de trouver le titre avec le jeu du pendu. On voyait dans l'image qu'il y avait 7 lettres (j'ai même mis les !!!! inclus dans le titre). La réponse ne contenant pas le E, ni le P, ni le T, comme l'indiquait l'indice. Si on supprime aussi toutes les lettres de la phrase donnée, il ne restait qu'une seule et unique lettre : le R. Ca ne laisse pas beaucoup de possibilité pour remplir 7 cases, non ?

Voici le classement après cette semaine :

                   Jour 1    Jour 2    Jour 3    Jour 4    Jour 5
1.  Shanna            1         2         1
2.  Guizmo            1         1         1         1
3.  Icescream         1                   2         1
4.  Godzapon          1                   2
5.  Peri              1
6.  Lea Pierce                  2         1         1
7.  Mai Tai                     1         1         2
    Music                       1         1         2
8.  Hornet                      1         1         1         1
9.  Biquette                              1         1         2
10. Lu a lu                               1         1         1
    Steliane                              1         1         1
11. Jool                                  1                   1
12. Marmotte                                        2         2
13. Heidi                                           1
14. Ivoire                                                    2
15. Delnis                                                    1

@shanna reste en tête, mais est suivie de très très près par quelques prétendants au titre...

Rendez-vous la semaine prochaine !