Re: SLIS
Le 12844ième jour après Epoch,
David Dumortier écrivait:
> 'Soir !
> François TOURDE wrote:
>
>>Rhaaaa !!! Et dire qu'on est pas vendredi !!!!
>>
> Le vendredi est jour de troll pas de la sécurité.
Oui, ben je voulais troller ... sur la sécurité ;)
> Toute information est bonne à prendre lors d'une attaque ("ingenierie
> sociale")
C'est clair. Mais à mon avis, dans le cadre d'un établissement public,
la sécurité passe par la double protection interne/externe. Ça ne sert
à rien de tenter de cacher des infos internes, sachant qu'elles sont à
la disposition de centaines ou de milliers d'utilisateurs, et que le
turn-over est important!
La sécurité par l'obscurantisme n'est pas une bonne chose. Pour lutter
contre le social-engineering, le principe c'est de protéger des mots
de passe, pas des adresses IP.
> Perso, un de mes utilisateurs fait ça je crois que je me fache tout
> rouge.
Bof, pas moi. Surtout que les étudiants, élèves, et mêmes les
professeurs ont un jour ou l'autre une tendance à essayer de devenir
de petits Mitnick. L'info que tu souhaites préserver, tu la confie à
des gens qui vont êtres tentés de cracker, que ce soit de la
malveillance ou de la curiosité, un jour ou l'autre.
> Faut-il rappeler la notion de secret professionnel ?
Tu fais signer un NDA à tous les étudiants ? A mon avis le secret
professionnel n'a rien à voir avec ce genre d'infos, qui est publique
ou presque.
> David, qui pense qu'on ne sait pas toujours mais qu'on peut
> apprendre.
François, qui pense pareil, quand il arrive à penser.
Reply to:
- Follow-Ups:
- Re: SLIS
- From: David Dumortier <david.dumortier@dudu.dynalias.net>
- References:
- SLIS
- From: hugolino@free.fr (hugo)
- Re: SLIS
- From: NaiosKAE{FR} <naios@hypercube.dynalias.org>
- Re: SLIS
- From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: SLIS
- From: David Dumortier <david.dumortier@dudu.dynalias.net>