Re: SLIS

To: debian-user-french@lists.debian.org
Subject: Re: SLIS
From: David Dumortier <david.dumortier@dudu.dynalias.net>
Date: Thu, 03 Mar 2005 01:06:58 +0100
Message-id: <[🔎] 42265522.4010809@dudu.dynalias.net>
In-reply-to: <[🔎] 873bvdd6c7.fsf@fermat.localhost>
References: <[🔎] 20050301203519.GA11880@Deborah> <[🔎] 4224D541.7030605@hypercube.dynalias.org> <[🔎] 87hdjvxb7m.fsf@fermat.localhost> <[🔎] 4225FDB6.70301@dudu.dynalias.net> <[🔎] 873bvdd6c7.fsf@fermat.localhost>

François TOURDE wrote:

Le 12844ième jour après Epoch,
David Dumortier écrivait:

Toute information est bonne à prendre lors d'une attaque ("ingenierie
sociale")


C'est clair. Mais à mon avis, dans le cadre d'un établissement public,
la sécurité passe par la double protection interne/externe. Ça ne sert
à rien de tenter de cacher des infos internes, sachant qu'elles sont à
la disposition de centaines ou de milliers d'utilisateurs, et que le
turn-over est important!

J'ai pas dis que le fait de cacher des infos internes suffisaient àsécuriser un site, tiens je clame sur la place public que dans monboulot je travaille sur DebIan ...

Mais ça y contribue.

La sécurité par l'obscurantisme n'est pas une bonne chose. Pour lutter
contre le social-engineering, le principe c'est de protéger des mots
de passe, pas des adresses IP.

Le but n'est pas de cacher en interne ce qui se passe mais de cacher àl'externe ce qu'il y a.Et je pars du principe que moins l'exterieur en sait mieux je vais. Unminimum de cloisenement est, AMHA, nécessaire.Surtout si tu ne peux pas sécuriser physiquement l'accès à ton réseau(lieu public, WiFi, etc.).

Perso, un de mes utilisateurs fait ça je crois que je me fache tout
rouge.


Bof, pas moi. Surtout que les étudiants, élèves, et mêmes les
professeurs ont un jour ou l'autre une tendance à essayer de devenir
de petits Mitnick. L'info que tu souhaites préserver, tu la confie à
des gens qui vont êtres tentés de cracker, que ce soit de la
malveillance ou de la curiosité, un jour ou l'autre.

Alors le mieux est de les former aux risques avant de leur confierl'info. Ou à défaut, à être capable de réparer leurs erreurs.

Faut-il rappeler la notion de secret professionnel ?


Tu fais signer un NDA à tous les étudiants ? A mon avis le secret
professionnel n'a rien à voir avec ce genre d'infos, qui est publique
ou presque.

NDA ?

Dans mon cas ce type d'info n'est pas public et effectivement je ne suispas dans l'EN (mais je connais assez bien le milieu et je me rappellemes vaines tentatives à jouer les faux-hackers ...).En tout cas je pense que la structure interne d'un réseau ne doit passortir de la structure quand on peut l'éviter, sans être intégriste.Demain, je sortirai du chevalet quelque utilisateurs !

David, qui pense qu'on ne sait pas toujours mais qu'on peut
apprendre.


François, qui pense pareil, quand il arrive à penser.

David, qui va arreter de penser et vous souhaite un bon shutdown.

Reply to:

Follow-Ups:
- Re: SLIS
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

References:
- SLIS
  - From: hugolino@free.fr (hugo)
- Re: SLIS
  - From: NaiosKAE{FR} <naios@hypercube.dynalias.org>
- Re: SLIS
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: SLIS
  - From: David Dumortier <david.dumortier@dudu.dynalias.net>
- Re: SLIS
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

Prev by Date: Re: dé et reconnexion ADSL auto
Next by Date: Re: Connection adsl sur modem routeur ethernet
Previous by thread: Re: SLIS
Next by thread: Re: SLIS
Index(es):
- Date
- Thread