• STATISTIQUES
  • Il y a eu un total de 0 membres et 48726 visiteurs sur le site dans les dernières 24h pour un total de 48 726 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
De La Sécurité informatique, ou le récit du dernier pwnage en date chez OVH
23-07-2013, 06h58
Message : #7
0pc0deFR
Non-enregistré



 
RE: De La Sécurité informatique, ou le récit du dernier pwnage en date chez OVH
(22-07-2013, 20h18)gruik a écrit : au final le problème est celui des accès externes à l'entreprise et des postes informatiques non-maîtrisés, c'est nécéssaire et néanmoins y'a aucun moyen pour l'entreprise pour s'assurer que ledit poste n'a pas été compromis...

Tout à fait d'accord d'où l'intérêt de séparer travail et vie privée. Pour l'exemple, j'ai une machine windows qui ne me sert qu'à de l'analyse de code statique et quelques bricoles sous windows et pour le pro, le reste c'est sur une machine Linux et quand besoin est j’exécute sur machine virtuelle (exécuté du Windows en virtuelle sur du Linux hôte permet de prévenir les éventuels escalation hôte).

Ceci dit ça doit être le cas aussi chez les pentesters de se faire compromettre aussi car la mentalité humaine dit "c'est mon job, je sais ce que je fais donc je suis pas obligé de me sécu à fond".

Une question me vient aussi, quelle est l'utilité d'avoir des sys admin qui sont autorisés à se connecter à leur boite mail de l’extérieur alors que chez OVH ils ne sont pas amenés à travailler sur l’extérieur.
positive (0) negative (0) Répondre


Messages dans ce sujet
RE: De La Sécurité informatique, ou le récit du dernier pwnage en date chez OVH - par 0pc0deFR - 23-07-2013, 06h58

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  sécurité, tracking et anonymat playzzzz 13 638 23-07-2013, 15h14
Dernier message: gruik
  La sécurité des mots de passe InstinctHack 6 379 19-04-2013, 12h17
Dernier message: InstinctHack

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut