EN DIRECT en ligne connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

[Sondage] Topics sur la sécurité , page 2

Aller à la page :   12
CowcotLand topic RSS feed Surveiller les réponses de ce sujet
Finch @
Meuhdérateur
Meuhdérateur

17268pts

Inscrit le: 18 août 2013
Age: 42
Messages: 9328
Localisation: Bordeaux
Navigateur : n.c.

Hors ligne
Message Posté le: 31 octobre 2020 à 11:51  Lien permanent
Répondre en citant
Dans les faits, ce n'est pas les personnes qui "hack" qu'il faut blâmer, ce sont celles qui ne se protège pas correctement



j'espère que c'est ironique également, parce que là t'es en train d'essayer de justifier... tout un tas de trucs dégueulasses...

"c'est la faute de la victime votre honneur, elle ne s'est pas défendue..."

bref, un topal sur la sécurité, oui, avec plaisir

sur comment nuire à autrui, c'est niet direct.


Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur » Album Photos
Martin_White @
Eleveur bovin
Eleveur bovin

15938pts

Inscrit le: 12 mai 2012
Age: 48
Messages: 7137
Localisation: Orléans
Navigateur : n.c.

Hors ligne
Message Posté le: 31 octobre 2020 à 11:53  Lien permanent
Répondre en citant
Le sujet est très intéressant et fait parti de notre quotidien, privé ou bien professionnel.
Un unité dédiée à la sécurité informatique (ça fait classe Cool ) a été mise en place dans notre groupe. Ça faisait "bizarre", pourtant nous sommes dépendant à 100% de nos outils informatiques, donc essentiel.

Ton topic va nous permettre d'être moins novice en la matière, merci Clin d'oeil


Profil HWBOT

Mes travaux
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur » Album Photos
Ashuura @
Métayer
Métayer

4365pts

Inscrit le: 20 octobre 2014
Age: 42
Messages: 1974
Localisation: Walnut Grove (Minnesota)
Navigateur : n.c.

Hors ligne
Message Posté le: 31 octobre 2020 à 12:04  Lien permanent
Répondre en citant
Je suis pour
Voir le profil de l'utilisateur Envoyer un message privé
Dysnome @
Métayer
Métayer

2901pts

Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.

Hors ligne
Message Posté le: 31 octobre 2020 à 12:09  Lien permanent
Répondre en citant
Martin_White a écrit:
Le sujet est très intéressant et fait parti de notre quotidien, privé ou bien professionnel.
Un unité dédiée à la sécurité informatique (ça fait classe Cool ) a été mise en place dans notre groupe. Ça faisait "bizarre", pourtant nous sommes dépendant à 100% de nos outils informatiques, donc essentiel.

Ton topic va nous permettre d'être moins novice en la matière, merci Clin d'oeil

En fait c'est devenu une contrainte légale européenne. Les entreprises doivent avoir un CISO (RSSI en français) et un DPO pour gérer la sécurité de l'information. Après, il existe d'autres types d'équipes (CERT / CSIRT, SOC / CSOC, etc) qui sont elles plus spécialisées dans la détection et l'éradication de menaces. Ce truc c'est que pour arriver à mettre en place ce type de structure, ça demande une grosse maturité que toutes les grosses boîtes n'ont pas spécialement. (Et je parle même pas de la problématique de recrutement, tant les personnes compétentes se font très rare sur le marché de l'emploi).

En tout cas c'est cool que votre boîte va dans la bonne direction, c'est ce que j'essaie d'imprégner au quotidien dans mon entourage pro :)

@Finch : je serais ravis d'argumenter, mais on ne parle probablement pas de la même chose et on est clairement pas aligné :) (j'ai pas de soucis avec ça ^^). Par contre, considérer l'ethical hacking comme quelque chose de néfaste, c'est problématique. Sans l'ethical hacking, pas de pentest. Sans pentest, pas d'assurance de passer en prod des apps / infra sécurisée. Imagine que l'app COVID n'ai pas été pentestée avant la mise en prod, tu imagines les conséquences ? Des exemples comme ça j'en ai plein (en même temps c'est logique, c'est mon domaine... ^^). On peut aussi parler de threat hunting, tout ça, mais bon, si je me lance c'est parti pour un gros pavé Très content
Voir le profil de l'utilisateur Envoyer un message privé
OMGimag33k @
Métayer
Métayer

3286pts

Inscrit le: 25 septembre 2018
Messages: 1507

Navigateur : n.c.

Hors ligne
Message Posté le: 31 octobre 2020 à 12:24  Lien permanent
Répondre en citant
Bonjour,

C'est un sujet très sensible car ce que tu appelles ethical hacking peut aussi être défini comme une incitation à l'introduction frauduleuse dans un STAD.

Je suis d'accord avec toi sur le principe, mais dans les faits la frontière entre white hat et black hat est très poreuse, et mettre ce genre de contenu en ligne peut causer des problèmes. Je veux parler de problème du style visite d'une équipe de personnes en uniforme tôt le matin chez un responsable du site. Les procureurs de la république n'ont pas forcément de connaissances avancées en sécurité informatique, et la notion d'ethical hacking leur échappe totalement, elle n'a d'ailleurs aucune valeur légale.

Fais attention si tu te lances sur cette voie, c'est très délicat. Ton contenu ne doit jamais mentionner de termes comme "hacking" ou similaire, sinon ça tombe sous le coup de la loi. Je ne vais pas en écrire plus, on peut en discuter en MP.


Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
Mick996 @
Métayer
Métayer

3887pts

Inscrit le: 12 avril 2018
Messages: 2936
Localisation: Brest
Navigateur : Firefox

Hors ligne
Message Posté le: 31 octobre 2020 à 12:36  Lien permanent
Répondre en citant
Je bosse dans la sûreté, purement physique, mais les menaces informatiques me foutent les jetons car j'y serais totalement impuissant, à part faire gaffe où je clique sur la toile et ma messagerie, ça s'arrête la, donc je dis oui.
Pour l'ethical hacking, c'est super intéressant et ce serait génial d'en savoir plus, mais je comprend le positionnement de Finch, sur un forum d'entraide, le hacking ça le fait peut être moyen Mort de rire
Mais j'aime l'idée, et comme le dit la devise, si tant est que ça puisse s'appliquer au domaine informatique : si vis pacem parabellum Maléfique
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur » Album Photos
Dysnome @
Métayer
Métayer

2901pts

Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.

Hors ligne
Message Posté le: 31 octobre 2020 à 12:51  Lien permanent
Répondre en citant
C'est cool de lire vos réactions, ça fait réfléchir :)

Dans ce que vous dites, il y a des choses très intéressantes.

Premièrement, le côté légal. Ici il ne s'agit pas de faire de la propagande pour créer des malwares ou attaquer des réseaux d'entreprise, le but c'est de comprendre les types d'attaques pour mieux se protéger. Et la meilleure façon d'apprendre, c'est de pratiquer. C'est pas pour rien qu'il y a maintenant en Europe des master en cybersécurité.

Il est un fait certain que la frontière entre white hat et black hat est très mince (tout est une question d'éthique), et les pouvoirs politiques commencent lentement à être sensibilisés à la nécessité de créer des équipes de cybersécurité au niveau national (je sais pas où en est la France, mais ici au Luxembourg ils sont sacrément au taquet).

D'autre part, ce n'est pas les ressources qui manquent sur internet. Il n'y a qu'à faire un tour sur Twitter (LE réseau social utilisé dans le monde de la sécu), si vous suivez les bonnes personnes vous verrez passer tout les jours des nouvelles techniques d'attaque, de défense, d'analyse de nouveau malware, etc etc. Il n'y a rien de gênant là-dedans, c'est une communauté de cyber-practicien qui analysent et font évoluer le niveau de sécurité des entreprises et des citoyens au quotidien.

@Mick996 : Ah la sûreté physique, un autre domaine tout aussi intéressant. Je ferais bien un sujet sur la sécurité physique un jour (sécurité des smart cards, RFID, systèmes SCADA, keyboard emulation, wireless keyloggers, lock picking, etc).
Voir le profil de l'utilisateur Envoyer un message privé
Finch @
Meuhdérateur
Meuhdérateur

17268pts

Inscrit le: 18 août 2013
Age: 42
Messages: 9328
Localisation: Bordeaux
Navigateur : n.c.

Hors ligne
Message Posté le: 31 octobre 2020 à 12:59  Lien permanent
Répondre en citant
"Il n'y a rien de gênant là-dedans, c'est une communauté de cyber-practicien qui analysent et font évoluer le niveau de sécurité des entreprises et des citoyens au quotidien."

infos que tu te proposes de mettre entre les mains de n'importe qui...

alors pour la dernière fois:

oui, si je veux faire un truc dangereux/prohibé, je suis sûr de pouvoir trouver comment sur le net, d'une manière ou d'une autre

dans le même temps, je ne balancerai pas les instructions pour une telle réalisation sur un site grand public...


donc des tutos explicatifs sur "comment se prémunir de...", c'est oui

d'autres sur "comment faire chier le monde" je te garantis un ban instantané...


Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur » Album Photos
Dysnome @
Métayer
Métayer

2901pts

Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.

Hors ligne
Message Posté le: 31 octobre 2020 à 13:18  Lien permanent
Répondre en citant
Hello,

@Finch : tu me semble très réfractaires, mais je vais pousser la réflexion un cran plus loin pour comprendre ce qui te gêne (c'est aussi l'occasion pour moi d'apprendre comment adapter mon discours). Du coup, quelques questions :
- Faire un truc dangereux / prohibé : Pour toi, qu'est-ce qui est dangereux et prohibé ? Comment tu peux définir que telle ou telle action est considérée comme dangereuse ? Sans comprendre des concepts avancés de sécurité et d'architecture système / réseau, ça me semble bien compliqué. Du coup je suis curieux de connaître ta base de réflexion.
- Concernant les instructions et réalisation, on se situe à un étage au dessus : comprendre des concepts avancés. Un exemple concret : Je vais pas expliquer comme exploiter une vulnérabilité type zerologon, mais comprendre les prinicpes. Pourquoi cette vulnérabilité existe, comment la détecter, comment détecter une exploitation de cette vulnérabilité.

Donc non, on parle pas de "tuto", mais de topics sur des pans de la (cyber)sécurité, ça n'a rien avoir.

D'un autre point de vue, pour situer la discussion, on parle de sujets qui sont largement traités dans le monde anglophone (c'est la langue de référence dans le milieu). Le but c'est de faire un coup de sonde ici pour avoir des retours et, par exemple, aider les jeunes qui veulent orienter leurs études dans ce domaine, à avoir plus de facilité à embrasser la discipline.
Voir le profil de l'utilisateur Envoyer un message privé
fission @
Meuhdérateur
Meuhdérateur

3426pts

Inscrit le: 08 mars 2019
Messages: 2874
Localisation: ile de france
Navigateur : n.c.

Hors ligne
Message Posté le: 31 octobre 2020 à 13:47  Lien permanent
Répondre en citant
je suis pour l'idée de ce genre de sujet mais il est bon :

1- de bien expliquer la différence entre un Hacker ( ce que tu appelles un ethical hacking ) dont le but c'est juste de passer les défenses d'une cible pour ensuite lui expliquer comment le hacker est passé ( c'est un défi ) et le Cracker dont le but est de voler des données ou d'obtenir de l'argent

2- de bien faire attention au détournement de tes démonstrations par des gens qui pourraient être mal intentionnés et pourraient se servir de "tes cours pratiques" pour pratiquer le cracking ! ( ne pas oublier que le forum reste accessible en lecture à tout le monde même les non inscrits ! ) Là tu rentrerais sous le coup de la loi qui t'assimilerais au commanditaire d'un acte illégal ! => peut être demandé à la team si il peux y avoir une section visible que par les membres du site pour limiter cet effet pervers ?


Voir le profil de l'utilisateur Envoyer un message privé
Mick996 @
Métayer
Métayer

3887pts

Inscrit le: 12 avril 2018
Messages: 2936
Localisation: Brest
Navigateur : Firefox

Hors ligne
Message Posté le: 31 octobre 2020 à 13:54  Lien permanent
Répondre en citant
Je me suis mal exprimé, par sûreté physique je voulais parler de lutte contre la malveillance, donc principalement d'armes à feu et de baffes M. Green
Mais sinon oui ce serait également intéressant sur tous les supports que tu as cité Clin d'oeil
Mais ne sous-estimes pas le pouvoir du coté obscur, et prends bien en compte les remarques des VDD pour pas inspirer de mauvais esprits Très content
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur » Album Photos
FouloudGlioziol @
Producteur laitier
Producteur laitier

11577pts

Inscrit le: 19 mai 2017
Messages: 6528
Localisation: En théorie, car tout s'y passe bien
Navigateur : n.c.

Hors ligne
Message Posté le: 31 octobre 2020 à 14:17  Lien permanent
Répondre en citant
Expliquer un principe théorique et faire un tutoriel pas à pas c'est pas la même chose non plus...
Le principe théorique de la bombe h est accessible à tous, en fabriquer une dans son garage est un peu complexe M. Green
En France la sécurité informatique de haut vol, à ma connaissance (ouais Fouloud il connaît du monde Fou ) est assurée par une task force de gens triés sur le volet. Ambiance renseignement militaire Clin d'oeil
Les gens des grandes entreprises hackée voient ces gens arriver et on leur demande de se casser pendant qu'ils s'occupent des serveurs.
C'est arrivé à Thales récemment dans mon souvenir (source canard enchaîné).


le ridicule ne tue pas, ce qui ne te tue pas te rend plus fort, donc : le ridicule te rend plus fort
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur » Album Photos
Dysnome @
Métayer
Métayer

2901pts

Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.

Hors ligne
Message Posté le: 31 octobre 2020 à 14:22  Lien permanent
Répondre en citant
C'est exactement ça. Ici on se situe dans des concepts théoriques, pas du tout de l'ordre du tuto de jacky tuning de 15 ans sur youtube au format 480p. Le fait de devoir le préciser prouve qu'il y a encore du taff pour faire changer les meurs. Beaucoup de gens n'ont pas conscience des enjeux et de l'importance de former les jeunes de demain à la cybersécurité.
Voir le profil de l'utilisateur Envoyer un message privé
Scud @
Ouvrier agricole
Ouvrier agricole

375pts

Inscrit le: 04 janvier 2019
Messages: 161

Navigateur : n.c.

Hors ligne
Message Posté le: 31 octobre 2020 à 14:42  Lien permanent
Répondre en citant
Alors si c'est vulgarisé pour la ménagère de plus de 50 ans, abreuvée de BFM, TF1 et des Feux de l'Amour, je plante ma guitoune aussi... Ca me détendra après Les Marseillais...
Voir le profil de l'utilisateur Envoyer un message privé
Aller à la page :   12
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires

Sujet Auteur Forum Réponses Posté le
Pas de nouveau message [NGINX] renforcement de la securité et exclusions. Comias NAS 11 09 février 2024 à 12:49
Pas de nouveau message [Sondage] Du NAS, de la Virtu ? mini-pouce Questions diverses... 46 16 mai 2023 à 10:29
Pas de nouveau message Caméra de sécurité sebkenny Divers Hardware 3 07 octobre 2021 à 18:22
Pas de nouveau message Office 2016 imprime page blanche cordobaseb OsLand 5 11 août 2021 à 19:57
Pas de nouveau message Infection de page web sur le test des pâtes thermiques Bobblebubble Amélioration du site 54 24 juillet 2021 à 21:34