De La Sécurité informatique, ou le récit du dernier pwnage en date chez OVH
|
23-07-2013, 06h58
Message : #7
|
|
0pc0deFR Non-enregistré |
RE: De La Sécurité informatique, ou le récit du dernier pwnage en date chez OVH
(22-07-2013, 20h18)gruik a écrit : au final le problème est celui des accès externes à l'entreprise et des postes informatiques non-maîtrisés, c'est nécéssaire et néanmoins y'a aucun moyen pour l'entreprise pour s'assurer que ledit poste n'a pas été compromis... Tout à fait d'accord d'où l'intérêt de séparer travail et vie privée. Pour l'exemple, j'ai une machine windows qui ne me sert qu'à de l'analyse de code statique et quelques bricoles sous windows et pour le pro, le reste c'est sur une machine Linux et quand besoin est j’exécute sur machine virtuelle (exécuté du Windows en virtuelle sur du Linux hôte permet de prévenir les éventuels escalation hôte). Ceci dit ça doit être le cas aussi chez les pentesters de se faire compromettre aussi car la mentalité humaine dit "c'est mon job, je sais ce que je fais donc je suis pas obligé de me sécu à fond". Une question me vient aussi, quelle est l'utilité d'avoir des sys admin qui sont autorisés à se connecter à leur boite mail de l’extérieur alors que chez OVH ils ne sont pas amenés à travailler sur l’extérieur. |
|
« Sujet précédent | Sujet suivant »
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
sécurité, tracking et anonymat | playzzzz | 13 | 638 |
23-07-2013, 15h14 Dernier message: gruik |
|
La sécurité des mots de passe | InstinctHack | 6 | 379 |
19-04-2013, 12h17 Dernier message: InstinctHack |
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)