Catégorie : Principes généraux

29/06/2017 Vote électronique
   Principes généraux, Vie privée  
  Comme tout démocrate qui se respecte, je suis contre le vote électronique. Pour plein de raisons que je développerai quand j’en aurai le temps. Et si même le FBI qui ne connaît rien à l’informatique s’en inquiète, ça veut dire qu’il y a de quoi être inquiet. Symantec a prouvé la faisabilité d’une attaque en rachetant une machine […]
29/06/2017 Test d’intrusion
   Principes généraux  
  Déroulement du test Découverte du périmètre Retrouver l’ensemble des adresses IP exposées, des noms de domaines, etc. Reconnaissance Inventaire des matériels utilisés (routeurs, serveurs, etc) ainsi que des applicatifs (OS, serveurs web, serveurs applicatifs) et surtout leur versions. Recherche des failles et vulnérabilités potentielles. Attaque Exploitations des failles découvertes. Elévation de privilège ou parcours des […]
24/05/2017 Biométrie
   Principes généraux  
  La biométrie n’est pas, selon moi, adaptée aux processus informatiques. Point final.
16/05/2017 En cas d’incident
   Incidents, Principes généraux  
  Difficile de donner des consignes générales en cas d’incident. Le CERT-FR a tenté l’exercice avec une infographie assez générique, plutôt destinée aux petites structures. En cas de découverte d’une faille, il est normalement obligatoire de le déclarer en bonne et due forme.. L’exception du ransomware Dans le cas d’un ransomware, la meilleure solution est d’éteindre […]