• STATISTIQUES
  • Il y a eu un total de 0 membres et 49768 visiteurs sur le site dans les dernières 24h pour un total de 49 768 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] hax.tor
    50 level de challenges mélangés
    Challenges
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges
    [EN] Big-Daddy
    Big-Daddy est site internet communautaire avec un effectif diversifié, y compris des artistes, des programmeur...
    Hacking
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [EN] Rankk
    Site de challenge construit sur le principe d'une pyramide à 9 level. Level 1: 60,Level 2: 72,Level 3: 68,Lev...
    Challenges
    [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
De La Sécurité informatique, ou le récit du dernier pwnage en date chez OVH
22-07-2013, 18h14 (Modification du message : 22-07-2013, 18h18 par Junky.)
Message : #4
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 203
Inscription : Mar 2013
RE: De La Sécurité informatique, ou le récit du dernier pwnage en date chez OVH
Je suis vraiment très loin de tt comprendre ce qui va me mener a rejoindre Khaled sur le tricot (/kiss), mais une question me vient qd mm a l'esprit.

Le faite qu'OVH répondre de cette manière a tt ses client, et explique le pourquoi du comment est-ce arrivé est une bonne chose. Mais la ou je veut en venir est:

Ne se tire t'il pas une balle dans le pied en annoçant les possibles parades qu'il vont mettre en place ?

Citation :Immédiatement suite à ce hack, nous avons modifié
les règles de sécurité en interne:
- les mots de passe de tous les employés ont
été régénérés sur tous les types d'accès.
- nous avons mis en place un nouveau VPN
dans une salle sécurisée PCI-DSS avec
accès très restreints
- la consultation des emails internes n'est
désormais possible qu'à partir du bureau/VPN
- tous les salariés passent sur 3 niveaux de
vérification:
- l'ip source
- le mot de passe
- le token hardware personnel (YubiKey)

Même si ceci ne donne pas une réelle information, elle pourrai donner certaines bases pour un futur attaquant?

Je me trompe peu être, mais a la place d'OVH je n'aurait pas répondu ceci.


Junky.
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier

+1 (0) -1 (0) Répondre


Messages dans ce sujet
RE: De La Sécurité informatique, ou le récit du dernier pwnage en date chez OVH - par Junky - 22-07-2013, 18h14

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  sécurité, tracking et anonymat playzzzz 13 638 23-07-2013, 15h14
Dernier message: gruik
  La sécurité des mots de passe InstinctHack 6 382 19-04-2013, 12h17
Dernier message: InstinctHack

Atteindre :


Utilisateur(s) parcourant ce sujet : 6 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut