Le bug le plus apocalyptique sur Windows... (CrowdStrike)
Vložit
- čas přidán 4. 09. 2024
- Explication du bug de crowdstrike falcon qui a bluescreen des millions de machines windows.
Formations: cours.cocadmin...
Newsletter: mailchi.mp/118...
Rejoignez le discord: / discord
Twitter: / cocadmin
Instagram: / cocadmin
Tiktok: / cocadmin
Le fait que la boîte s'appelle "CrowdStrike" est d'une ironie folle
Mais oui c'est clair ! 😂
Sans compter que déployer un système de sécurité de façon globale est totalement débile.
Pas faux 😂
@@anne-gaellechervet5818 Eddy Malou xD
Bonjour,
JE VEUX PARLER D’UN PRODUIT POUR PRÉVENIR LE PROCHAIN PROBLÈME INFORMATIQUE MONDIAL, COMME AUJOURD’HUI, LE 19 JUILLET 2024 :
PC SMART SSD SELECTOR, disponible dès maintenant pour Desktop et Tower en 3 modèles différents.
Un ordinateur important doit toujours avoir un autre SSD avec l’ancienne mise à jour prête à l’emploi ! Surtout les aéroports, les hôpitaux, les banques, etc.
Il n’est pas normal qu’en 2024 nous soyons confrontés à une panne aussi importante.
Il existe déjà depuis 2018 un appareil (sélecteur intelligent SSD) qui verrouille en permanence un ou plusieurs disques clones sans énergie dans l’ordinateur. En cas de panne majeure comme nous le vivons actuellement. Voir le brevet de Dosektechnologies.
Merci d’avoir lu ce sujet et j’attends avec impatience vos commentaires à ce sujet !
SINCÈREMENT www.dosektechnologies.com
Franchement trop bien ce format en mode décryptage de l'actu tech' ♥
bien sur au lieu de voir le figaro liberation ou le point qui ne connaissent rien au sujet mais ce permettent d'en parler et se prendre pour les meilleurs expert alors qu'il ont fait science po
Les collègues de mon équipe, c'est souvent: "Dans le doute, reboote. Si ça rate, formate!" ^^
Sinon moins violent. A chaque modification majeur. Toujours faire un snapshot (instantané) afin de revenir en arrière au besoin
pauvre génération de paumés.
@@Aymerix03ouais moi perso je fais une sauvegarde tout les mois pour avoir un point de retour récent au cas où
Ils ont mit à terre une foule d’ordi .
Crowdstrike
Ils ont mit à terre une foule d’ordi .
Crowdstrike
hier je suis allé à la fnac et y'avais des recovery screen sur tous les PC des vendeurs
Yep je travaille dans un magasins liées au groupe Fnac et c’etait un véritables enfer
À mon Taf pareil
Le bleu est une jolie couleur . C'est la couleur de l'océan d'ou vient la vie. Je ne comprends pas pourquoi on l'appelle écran de la mort..
Le fait de savoir que la Fnac utilise crowdstrike, n'est il pas là déjà un risque pour la Fnac ?
@@olivierdeplanques708 prcq les bsod de windows 1.0 signifiaient la mort complète du système
Developper pour windows un logiciel aussi cirtique c'est compliqué, Crowdstrike a sans doute "fait de son mieux". Mais quand même ça montre l'énorme problème d'utiliser un OS aussi lourd que windows pour absolument tout et n'importe quoi y compris des écrans d'affichage, ou des postes de bureaux qui sont utilisés pour afficher une simple webapp comme salesforce ou autre webapp d'entreprise toute la journée.
Beaucoup de boite doivent mieux réfléchir leurs besoins en OS et arrêter d'avoir la chair de poule quand on leur dit que mettre windows partout c'est pas la meilleure idée, et qu'un OS ça se choisit en fonction du besoin, pour garder la surface d'attaque la plus légère possible. Il y a une quantité infinie d'OS embarqués très bien sécurisés et d'OS de bureaux qui n'ont pas ce type de problème.
Microsoft eux-mêmes ont créé CBL Mariner, une distro linux qui fonctionne de façon "immuable" et dont AUCUN programme ne peut venir modifier les fichiers systèmes. RedHat aussi a un OS équivalent, RHCOS (Ou fedora core OS).
Cette approche aurait pu éviter une bonne partie des crash.
J'espère que l'industrie tirera une leçon de cet épisode ! Gros problème de monopole + gros problème de design de l'OS et du choix de ceux qui l'utilisent !
Un bon exemple d'entreprise qui a bien réagit en 2022 après une attaque par ransomware, la chaîne d'hôtels Nordic Choice Hotels a basculé beaucoup de postes windows en Chrome OS. Choix très pertinent puisque les postes en question ne faisaient qu'afficher une page web. Et sur chrome OS on ne peut strictement rien exécuter à part chrome, ce qui réduit considérablement les risques. Ajouter à ça le fait que les mises à jour de l'OS sont instantannées contrairement à Windows, et que l'OS est incroyablement plus léger.
Chrome OS n'est pas forcément LA solution à tous les usages, mais c'est un exemple pour montrer que d'autres approches sont possibles, et que microsoft n'y est pas pour rien dans cette histoire, leur monopole n'est pas pertinent dans de très nombreuse situations, et il faut que ça change si on veut pas voir des cas comme l'affaire Crowdstrike se répéter encore et encore.
Microsoft a pas le monopole des OS Fiables disponibles, comme tu le dit il y en a pleins.
Meme si Microsoft a un bon service marketing, c'est aux clients de se bouger.
Bonjour,
JE VEUX PARLER D’UN PRODUIT POUR PRÉVENIR LE PROCHAIN PROBLÈME INFORMATIQUE MONDIAL, COMME AUJOURD’HUI, LE 19 JUILLET 2024 :
PC SMART SSD SELECTOR, disponible dès maintenant pour Desktop et Tower en 3 modèles différents.
Un ordinateur important doit toujours avoir un autre SSD avec l’ancienne mise à jour prête à l’emploi ! Surtout les aéroports, les hôpitaux, les banques, etc.
Il n’est pas normal qu’en 2024 nous soyons confrontés à une panne aussi importante.
Il existe déjà depuis 2018 un appareil (sélecteur intelligent SSD) qui verrouille en permanence un ou plusieurs disques clones sans énergie dans l’ordinateur. En cas de panne majeure comme nous le vivons actuellement. Voir le brevet de Dosektechnologies.
Merci d’avoir lu ce sujet et j’attends avec impatience vos commentaires à ce sujet !
SINCÈREMENT www.dosektechnologies.com Serge Moses
Dans toute entreprise un peu sérieuse, les packages sont testés en environnement de pré-production, avant déploiement, qu’ils aient été réalisés manuellement ou automatiquement.
Cette histoire n’est pas nette de toute façon 😅
Je me demande si ça cache pas un truc.
@@jean-baptistebonaparte2200 Devenir parano ? Hum.. On ne sait pas, mais penser comme ça, ça devient inquiétant :D ! C'est pas bien de nous rendre parano
Certaines entreprises ayant Crowdstrike sont épargné garce a la sécurité par l'obsolescence pas d'EDR les serveurs hahahaha.
En tant qu'expert cyber sécurité, je m'insurge sur la non vérification d'un binaire avant mise en prod, c'est pourtant une baseline dans une S-SDLC et d'autant plus pour une entreprise de développement cyber sécurité.
De plus je pourrais rajouter un autre avis sur nos grandes multinationales, pourquoi il n'applique pas le principe de Zéro Trust vers leur 3rd party provider concernant leur actif critiques ?
J'espère qu'elles vont apprendre de cette erreur et que cela sera incorporé dans leur prochaine gestion des risques. Sorry pour le roman, j'espère la commu Cocadmin et lui même vont bien 😊
Tu rêves, ça ne va rien changer, on connait l'humain :/
@@DavidDURIEUX j'espère que tu n'es pas une IA de skynet, qui n'a plus espoir en l'humain et que la seul solution, c'est la suppression 🤣
Je garde l'espoir que par la sensibilisation et l'amélioration continue sur le retour d'expérience que les choses vont s'améliorer ;)
Mais oui tu as raison on n'est pas infaillible.
Tu as raison, une faille XOP 22 ne devrait jamais passer qualité du processus NP5-7,3 😢 sinon c'est direct un W22 😮
Heureusement que la method deployops permet de bypasser cela 😊
je suis d'accord avec toi mais es ce qu'ils vont vraiment le faire a l'avenir ?
@@ronron5197 Exact ! c'est la porte ouverte à un killing thread de zone 4 et des sous proc qui auraient été dézonnés. Mais je pense que le W22 est incontournable du fait de la couche alpha 12 et de son system de cache préemptif. Bref, flippant !!
Meilleur traitement de cette actualité! C'est toujours passionnant de t'écouter parler informatique et d'y voir plus clair!
Une raison de plus de décaler de quelques heures les MAJ automatiques !
Comment faire pour les failles zero-day du coup ? Dans ce cas de figure on veut mettre à jour le plus rapidement possible, donc c'est pas si simple.
Pour un antimalware comme CrowdStrike, il est critique qu'il puisse se mettre à jour aussi vite que possible, par exemple pour contrer une nouvelle menace. Et cela ne connait ni nuit, ni week-end.
@@YouRich92pas une raison.
Une mise à jour de base de donnée ne peut pas planter un service. Seul une mise à jour de l exécutable.
On peut déployer en urgence une maj de db, mais on test TOUJOURS au moins 8j un nouveau binaire.
Ensuite pour les services critiques, on garde toujours 1 binaire ancien en secours, et 3 db. C est la base de la fiabilité informatique. Et quand on sait développer, on implémente un rollback automatique ... Géré en interne au service.
Enfin ça, c est quand on sait développer une application critique.
@@Benoit-Pierre Facile à dire, ici ça serait selon les infos données un problème de driver, et le rollback n'est pas simple puisque la machine ne démarre plus...
Parfois des jours.
Hello Thomas, oui ce format court (8 à 10 min max) est vraiment génial ! 👍
Tu vulgarises super bien (tout en étant un peu technique). Continue !😊
Beau clin d'oeil au belge Vincent Flibustier (qui se retrouve sur la miniature de cette vidéo). Il a fait une blague sur X où il s'est présenté comme le devop de Crowstrike qui a push une update buggée en prod. Allez voir son tweet 👍
Dans 70% des cas un reboot résoud le souci. Le gros souci c est pas pour les postes client mais pour les serveurs, ou je bosse c est des milliers de serveurs à redémarrer manuellement pour delete un fichier lol
force a toi haha
Et le probleme quand tu restart un serveur il pompe un max d’électricité
L électricité est le cadet des soucis quand tu reboot un serveur
@@chr243 ouais
@@gabzdev si le serveur Windows est virtuel sous hyperviseur. Non, un reboot ça ne consomme pas plus
Des bugs sur des maj arrivent fréquemment. Charge aux entreprises de les appliquer apres les tests necessaires sur des environnement hors prod, surtout sur les systemes critiques. Quand elles cesseront de systématiquement desinvestire dans leurs services IT, les impactes seront amoindris.
Je suis d'accord dans le principe, mais si on est supposé se tenir hyper à jour avec les antivirus, comment faire ?
Complètement d'accord.
Et tu fais comment quand tu n’as aucun contrôle là dessus ?!
Cool cette analyse, GG t'a été rapide
Même si crowdstrike est au niveau noyau, il a besoin de Windows pour charger son driver. Cela fait plus 20 ans que Microsoft nous vend des nouveaux os nt soit disant toujours plus performant et stable mais toujours incapable de vérifier si un driver système n’est pas problématique…
je suis preneur, pour des news - a ta sauce toujours un plaisir
Excellent format merci. Et hésite pas à faire les petits ajouts à la fin après le tournage de la vidéo ça montre le serieux
Force à ceux qui vont devoir réparer tout ça ce week-end
💪
Intéressante analyse du bug. Même si le fichier rempli de zéro n'a rien à voir avec le bug, ça montre qu'il y aura beau y avoir une chaine CI/CD talentueuse, si des étapes de déploiement non sécurisées existent après, ça fout tout le travail par terre.
Ca devrait faire réflechir beaucoup de dev op dans les grandes entreprises :)
Bonjour,
JE VEUX PARLER D’UN PRODUIT POUR PRÉVENIR LE PROCHAIN PROBLÈME INFORMATIQUE MONDIAL, COMME AUJOURD’HUI, LE 19 JUILLET 2024 :
PC SMART SSD SELECTOR, disponible dès maintenant pour Desktop et Tower en 3 modèles différents.
Un ordinateur important doit toujours avoir un autre SSD avec l’ancienne mise à jour prête à l’emploi ! Surtout les aéroports, les hôpitaux, les banques, etc.
Il n’est pas normal qu’en 2024 nous soyons confrontés à une panne aussi importante.
Il existe déjà depuis 2018 un appareil (sélecteur intelligent SSD) qui verrouille en permanence un ou plusieurs disques clones sans énergie dans l’ordinateur. En cas de panne majeure comme nous le vivons actuellement. Voir le brevet de Dosektechnologies.
Merci d’avoir lu ce sujet et j’attends avec impatience vos commentaires à ce sujet !
SINCÈREMENT www.dosektechnologies.com Serge Moses
J'en ai entendu parlé, c'est pour ça que je fais mes mises à jours quelques jours plus tard (pour que les problèmes soient réglés avant), toujours de bonnes vidéos !
Comme ça t'es vulnérable aux 0d
Tu geres max avec ta video
Ton flow est au top aussi
Merci continue
Frérot ça c'est le format parfait qu'on aime clair concis rapide efficace.
Stp arrête avec les format longs qui saoulent, les autres vidéos qui dure 15 ans et qui brodent franchement je les regardes pas jusqu'au bout.
Alors que là tu vas droit au but, tequila Heineken pas le temps de niaiser.
Incroyable le format !
Je suis quelques-unes de tes vidéos depuis quelques temps, je suis très fan de tes explications. Et cette vidéo, celle-ci présentement sur l'actu, est géniale. Un adage classique ce «dans le doute, reboot» 😂 2:19 Qui a regardé directement le path sur sa machine? 🤣
Fallait pas abandonner HP-UX et Solaris 😈😗
❤
Incroyable de confier à win-daube des travaux aussi sensibles !
@@jmrouchy8953 précisément, c est pas la faute à Windows.
Très cool cette petite vulgarisation d'actu!
faisons donc cela ! (analyse de news tech)
merci pour ton travail toujours qualitatif et passionnant même pour des personne néophyte et pas du tout du secteur comme moi. Tes analyse ta manière de l’exprimé de démontré de tester est passionnante !
Salut ! C'est un très bon format, et encore plus le fait que tu sois revenu avec l'update sur la fin :)
Incroyable ce genre de vidéo, tu peux en faire d'autres avec grand plaisir :)
J'ai adoré cet épisode de news, tu devrais en faire plus souvent 😊
oui j'adore ce format cour d'actu tech a chaud j'en voudrais plus surtous de la part d'un expert comme toi donc merci de ton travail gros soutien et force pour la suite !
Cool le format actu a chaud surtout sur des gros événements de ce genre :) mais en effet y a une partie de speculation a assumer comme tu l’as fait et debunkage parfois a posteriori (comme tu l’as fait encore une fois) a tenir, peut un format plus long dans quelques temps pour decrypter le tout ?
Super format !
Excellente vidéo et très intéressante, super ce style de format plus technique !
Bravo pour le format d'analyse à chaud. Keep going Dude.
Excellentes explications, merci pour cette vidéo très instructive.
le bug de l'an 2000
😂
Finalement ❤
Délivrer par la sncf cest pour sa le retard 😂
Le montage est devenu tellement meilleur gg et sinon vu le nom "crowdstrike" on s'attendait a quoi haha
Merci pour votre réactivité
Super vidéo !
J'aime beaucoup ce format. Je regarde quelques anglophones sur YT qui parlent d'actus, etc, et pouvoir l'avoir en français ça serait cool. (moins de neurones à faire travailler sans avoir à faire la traduction x))
Très cool le format
bien vu pour le format
Comment fixer un problème ? On le regarde droit dans les yeux, sinon si on parle correctement le français on peut le résoudre
J'essaye de faire le moins d'anglissisme possible mais je vis au canada donc ca m'échappe parfois :)
😂
J'ai A-DO-RE ! Merci mec, t'es le meilleur !
RIP ClowdStrike, l'impact est tellement colossal que les avocats sont déjàs en train de constituer le dossier pour porter l'affaire en justice et demander des dommages et interets. CrowdStrike même si ils étaient multi miliardaires, ne pourront tenir la pression.
Je pense qu'ils savent ce qui les attends...
Du coup les autres antivirus doivent se lécher les doigts à l'idée des futurs clients qu'ils vont avoir.
M’ouai parle pas si vite. Y a pas mieux comme EDR sur le marché… même S1 n’équivaut pas CS.
J'aime beaucoup se forme "décryptage" ! (ça permet d'avoir de la matière à dire en cas de problème)
Personnellement, ce vendredi, j'était en congés et c'est le soir en arrivant, que j'ai vu sur Twitter et sur le Teams de ma boite ce qui c'était passé.
Travaillant pour un grand opérateur français, on a eu plusieurs centaines de machines virtuelles 💀qui sont tombées. Ca aussi touché la partie service client et encore aujourd'hui, certaines boutiques sont encore en panne
Sympa ton analyse et l'hypothèse que le risque soit dans la chaîne de déploiement plus que dans le nouveau code... Ça rajoute des possibilités d'erreurs qu'il faut combler.
Merciiiiii 👍🏾
Hop un abonné de plus.
Excellente vidéo 👍
Qulle distribution linux utilises-tu? Bravo pourtes vidéos super intéressantes.
Merci cocadmin j'apprécie tes explications que je ne risque pas d'avoir sur les media main-stream.
Évidemment on veut des "analyses à chaud" !
J'aurais été surpris que tu ne fasses pas de vidéo sur ce sujet ;)
Génial ces vidéos réaction à chaud !
Top vidéo merci l'ami ! Et aussi je sais pas si le fond vert est nouveau ou si je l'avais juste pas remarqué mais ça rends grave bien, ça mets dans l'ambiance. GG tu gères !
Ça fait longtemps que je l’ai mais j’avais pas encore bcp utilisé :)
C’est curieux il y a pas beaucoup d’admin qui disent sur les forums que ces mécaniques commerciales qui bidouillent au niveau kernel sont extrêmement dangereuses. Je n’installe jamais ces trucs. Par contre, protéger ses systèmes à l’amont et/ou en périphérie, pour éviter de toutes forces une corruption, ça oui. J’estime que quand un système est infecté, c’est trop tard…
Question à toi @cocadmin. Certains PC, c'est le cas dans mon taff, notre Windows est crypté avec en plus un verrouillage avec une clef usb externe. Je ne crois pas que le mode sans échec soit accessible au démarrage pour l'utilisateur final. Je suis curieux de savoir dans pareil cas comment cela va se passer! Il reste le boot USB mais idem, il faut un password.
Il y a une procédure en 25 étapes pour les machines qui on bitlocker lol
@@cocadmin 25, c'est tout ? 🤪 j/k
@@cocadmin pas du tout, faut juste demander au support informatique la clé de récupération Bitlocker, c'est une clé d'environ 30 caractères, et c'est bon. Pas besoin de 2FA comme un PIN ou un support externe.
Après, s'ils l'ont pas, c'est probablement foutu, et c'est un peu normal, sinon à quoi ça servirait de chiffrer le disque si en 25 étapes on pourrait le décrypter ?
Pour OP, le mode sans échec ça va pas marcher, car il est après la phase de déchiffrement BitLocker.
@@toto7571 C'est exactement ce que j'ai passé la journée de vendredi à faire ... dicter ces clés à rallonge puis guider les utilisateurs pour supprimer le .sys en ligne de commande. C'était juste 1 étape en plus par rapport aux PC sans bitlocker ... mais c'est un étape bien chante 😅
Ah oui oui oui, très bon ce format d'analyse de news. 👍
je m’y connais "un peu" en informatique,mais la faut reconnaitre j apprend des trucs,donc direct abo
merci mec !
Partout dans les médias, on accuse Microsoft, mais en fait c'est CrowdStrike le responsable. Et c'est un Mac user qui défend MS !
En france, les DAB tournent sur XP, donc aucun risque de MaJ !
Pour la SNCF, les machines a billet tournent sous windows 7, pareil aucun risque de mise à jour.
Top ce format !
j'adore ton nouveau fond ça fait plus GEEK
Juste une question, si les entreprises avaient séparé leurs données (server client) de l'OS Windows et installé d'autres boot, auraient-ils pu atténuer le problème en démarrant tout simplement sur Linux ?
On en parle quand même que le gars nous fait une vidéo quali avec montage et fond vert en moins de deux jours ? GG
Le joke est que le CEO de CrowdStrike était celui de McAfee qui a avait aussi un problème aussi grave de bug avec supression de system32 et un an après, il a été viré
Salut, ouiiii c'est magnifique on peut se tenir au courant des actualités dev grâce à ce genre de vidéos. On en veut pluuuus 😂
Merci pour ton debrief clair comme de la cristalline | Nous les techs ont adores ! lâche rien ;')
Super cool ce petit debrief. Perso, si tu pouvais en faire à chaque fois qu'un outage pop dans la nature ça serait super cool !
Plus d’humains ne fait pas mal aux machine, bien au contraire mais dans un monde qui s’appuie sur un ChatGPT peut s’attendre à ce que chat pète tout un point c’est tout
Force à vous, j’apprécie vos débrief!!!
Je crois que j'ai le même problem sur mon ordinateur.. j'ai même réessayer de réinitialiser mais rien pour le moment
Oui g la même j'espère que c pas un malware
Effectivement très intéressant cette analyse d’actualité
Les mises à jour obligatoires ne pouvaient que mener au désastre. GNU/Linux reste le seul OS où l'on reste 100% maître de faire ou pas ses mises à jour, donc ils n'avaient qu'à migrer vers la solution évidente, au lieu de fermer les yeux et de jouer les mouton de microsoft... Et pour info, active directory via samba, ça marche aussi !
Il aurait fallu parler de Vincent flibustier ( aka chakaboudinov pour les anciens) j’ai cliqué pour ça 😢
la miniature de la video est géniale 😂
Merci pour cette vidéo super intéressante !!!
OOOOOoohouiiii pour le decryptage!!!
Merci pour ce que tu fais
Trop bien la vidéo. Merci
C'est aussi OK, il y a des tests auto mais pas de tests manuel ni de déploiement progressifs. Or pour un tel logiciel si critique ils pourraient le déployer d'abord aux version gratuite et beta-testeurs puis à un sous réseau...
Om aime bien ces formats de video😁😁😁
Très bonne explication. Merci 👍👍
Salut ! Super video ! J'ignore totalement comme t fonctionne l'informatique à ce niveau là... Mais j'ai une question qui pourrait sembler bête... Est ce que l'hypothèse qu'un hacker avec des idées mal veillentes ai pu s'infiltrer dans leurs systèmes est possible ?
Tiens nous au courrent des que tu as plus de nouvelles vis à vis de ça.. L'argument est très intéressent !
ça montre que c'est quand même un bonne idée l'open source dans les administrations plutôt qu'une de ces bouses opaques de windows. La source de ces problèmes ce sont ces mises à jour automatiques et de ces passe-droit autour des autorisations. La solution déjà c'est d'attaquer juridiquement les devs foireux pour leur faire payer l'addition et faire jurisprudence, la prochaine fois ils vérifieront à deux fois avant d'envoyer leur update.
Merci pour tont vidéo super Génial !
En vrai je suis archi chaud d'avoir un Hugo décrypte mais pour l'IT un peu avancé
En vrai c'est excellent. J'aimerai que tu en fasse plus j'aime bien.
Réactif et bien vulgarisé 👍 et super de démentir les bruits de couloirs 😍
Et en plus maintenant la plupart des ordis en entreprise sont chiffres donc supprimer un fichier en mode sans échec ça complique la tache
Merci, c’est bien utile comme information
Il semblerait, selon ma logique de logicien du monde moderne, et non selon des bruits de couloirs que je n'ai pas, que CrowdStrike a "mis en quarantaine" des machines windows pro, car un bug lié au bug de l'an 2000 a été repéré, faille hardware plutôt grave. Il conviendrait selon ma théorie alors de se méfier plutôt des machines non mises en quarantaine par CrowdStrike.
De telles machines, non mise en quarantaine par CrowdStrike, mais affectée par le bug, ont pu être "perdue" temporairement dans le cloud par leur propriétaire, car perdues spatio-temporellement, mais non par des pirates qui ont pu rapidement mettre la main dessus.
Le bug de l'an 2000 c'était que les machines risquaient de croire qu'on était revenu en 1900 à cause du format de la date : 01/01/00
Donc ça peut pas être ça
CrowdStrike sérieux
?
Je suis pour ce genre de contenus
Merci pour cette vidéo super intéressante ! A chaud en plus, respect !
continue les petites news 👍
Salut, bon appétit avec Windaube & Kill Bill bien-sur !🤘🎺🤘
On a pas eux ce problème. Car on vend des EDR français dont Harfanglab et SentinelOne à nos clients.
Peut être que ça arrivera sur d'autre EDR...
merci c'est très clair bonne analyse
Le vouvoiement est une marque de politesse, mais aussi un indicateur de hiérarchie sociale qui permet de montrer son respect. En général, on vouvoie les personnes qu’on rencontre pour la première fois, ses supérieurs hiérarchiques, les personnes plus âgées que soi.
Mais bon, les français vénérant les états-uniens...
Top cette petite news !
Hey vidéo super simpas qui relie l'informatique a l'actu bouillante.
Toujours intuitive
Comme quoi bosser sur un réseau interne entreprise, coupé d'internet, et déployer les maj quand on veut (qui de toute façon ne servent à rien vu qu'aucun virus ne peux sortir des data) c'est pas mal aussi niveau sécurité.
Être coupé d'internet n'est pas suffisant pour être protégé, on a déjà eu des cas de figure avec des malwares planqués dans des clés usb pourtant formatées au préalable... (partition caché)
@@Gnanmankoudji ça limite grandement l'exposition. @rebelion5051 a totalement raison, je comprends pas pourquoi tous ces PCs ont fait la mise à jour en même temps, même avec un serveur d'updates interne ça aurait mitigé le risque. T'as pas besoin de patch AV dans l'heure, quand ton système est correctement coupé d'Internet ou avec une bonne fragmentation réseau.
@@Gnanmankoudji Bien sur, il faut que les PC des utilisateurs non admins soient lock au niveau USB, et que le transfert de données entre un périphérique USB "externe" et une machine du réseau local se fasse par un PC dédié uniquement au transfert, qui possède un système d'exploitation différent des PC de destination, avec analyse préalable de la structure de la clé, copie uniquement du dossier nécessaire, etc.
@@rebelion5051 Ouais donc le travail d'un antivirus/EDR quoi... Mais bon même ça, parfois ça suffit pas comme en témoigne l'attaque Stuxnet, donc il faudrait peut-être un peu plus d'humilité.
@@Gnanmankoudji Haha, c'est sur que si on est spécifiquement ciblé par la CIA qui contrôle les backdoors de l'OS en lui même, on peut plus rien y faire... Qui a parlé d'humilité ? j'ai seulement parlé des bonnes pratiques.
Oui sympa ce format !