Bonjour tout le monde,
suite à la discution "Adresse IP d'un attaquant" et l'évocation
de TOR, Mixmaster et compagnie je me demande comment vous avez aquis
votre culture sur les différents outils existants dans le domaine
de la sécurité.
Personnellement je ne connais pas réellement de bon site sur le net
qui traite d'un peu tous ces sujets. Quand je croise un mot sur
usenet que je ne connais pas, google et ca va mieux, j'ai pas
encore trouvé de méthode d'apprendre plus vite, et en fait je n'ai
trouvé quasiement "que" ce newsgroup d'intéressant (bon il est
francais ca joue un peu dans la balance j'avoue).
Y a t'il des bouquins de référence ?
Des sites de référence ?
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Enfin, j'ai 5-6 pc chez moi et je mes DDoS mes propres packet filters
c'est grave docteur ? (ou alors vous faites pareil ?)
Amicalement,
Seb :)
Bonjour tout le monde,
suite à la discution "Adresse IP d'un attaquant" et l'évocation
de TOR, Mixmaster et compagnie je me demande comment vous avez aquis
votre culture sur les différents outils existants dans le domaine
de la sécurité.
Personnellement je ne connais pas réellement de bon site sur le net
qui traite d'un peu tous ces sujets. Quand je croise un mot sur
usenet que je ne connais pas, google et ca va mieux, j'ai pas
encore trouvé de méthode d'apprendre plus vite, et en fait je n'ai
trouvé quasiement "que" ce newsgroup d'intéressant (bon il est
francais ca joue un peu dans la balance j'avoue).
Y a t'il des bouquins de référence ?
Des sites de référence ?
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Enfin, j'ai 5-6 pc chez moi et je mes DDoS mes propres packet filters
c'est grave docteur ? (ou alors vous faites pareil ?)
Amicalement,
Seb :)
Bonjour tout le monde,
suite à la discution "Adresse IP d'un attaquant" et l'évocation
de TOR, Mixmaster et compagnie je me demande comment vous avez aquis
votre culture sur les différents outils existants dans le domaine
de la sécurité.
Personnellement je ne connais pas réellement de bon site sur le net
qui traite d'un peu tous ces sujets. Quand je croise un mot sur
usenet que je ne connais pas, google et ca va mieux, j'ai pas
encore trouvé de méthode d'apprendre plus vite, et en fait je n'ai
trouvé quasiement "que" ce newsgroup d'intéressant (bon il est
francais ca joue un peu dans la balance j'avoue).
Y a t'il des bouquins de référence ?
Des sites de référence ?
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Enfin, j'ai 5-6 pc chez moi et je mes DDoS mes propres packet filters
c'est grave docteur ? (ou alors vous faites pareil ?)
Amicalement,
Seb :)
Si tu cherches rien que des trucs pour francophiles, tu peux jeter un oeil
sur MISC (www.miscmag.com)
Si tu cherches rien que des trucs pour francophiles, tu peux jeter un oeil
sur MISC (www.miscmag.com)
Si tu cherches rien que des trucs pour francophiles, tu peux jeter un oeil
sur MISC (www.miscmag.com)
Bonjour tout le monde,
suite à la discution "Adresse IP d'un attaquant" et l'évocation
de TOR, Mixmaster et compagnie je me demande comment vous avez aquis
votre culture sur les différents outils existants dans le domaine
de la sécurité.
Personnellement je ne connais pas réellement de bon site sur le net
qui traite d'un peu tous ces sujets. Quand je croise un mot sur
usenet que je ne connais pas, google et ca va mieux, j'ai pas
encore trouvé de méthode d'apprendre plus vite, et en fait je n'ai
trouvé quasiement "que" ce newsgroup d'intéressant (bon il est
francais ca joue un peu dans la balance j'avoue).
Y a t'il des bouquins de référence ?
Des sites de référence ?
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Enfin, j'ai 5-6 pc chez moi et je mes DDoS mes propres packet filters
c'est grave docteur ? (ou alors vous faites pareil ?)
Amicalement,
Seb :)
Bonjour tout le monde,
suite à la discution "Adresse IP d'un attaquant" et l'évocation
de TOR, Mixmaster et compagnie je me demande comment vous avez aquis
votre culture sur les différents outils existants dans le domaine
de la sécurité.
Personnellement je ne connais pas réellement de bon site sur le net
qui traite d'un peu tous ces sujets. Quand je croise un mot sur
usenet que je ne connais pas, google et ca va mieux, j'ai pas
encore trouvé de méthode d'apprendre plus vite, et en fait je n'ai
trouvé quasiement "que" ce newsgroup d'intéressant (bon il est
francais ca joue un peu dans la balance j'avoue).
Y a t'il des bouquins de référence ?
Des sites de référence ?
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Enfin, j'ai 5-6 pc chez moi et je mes DDoS mes propres packet filters
c'est grave docteur ? (ou alors vous faites pareil ?)
Amicalement,
Seb :)
Bonjour tout le monde,
suite à la discution "Adresse IP d'un attaquant" et l'évocation
de TOR, Mixmaster et compagnie je me demande comment vous avez aquis
votre culture sur les différents outils existants dans le domaine
de la sécurité.
Personnellement je ne connais pas réellement de bon site sur le net
qui traite d'un peu tous ces sujets. Quand je croise un mot sur
usenet que je ne connais pas, google et ca va mieux, j'ai pas
encore trouvé de méthode d'apprendre plus vite, et en fait je n'ai
trouvé quasiement "que" ce newsgroup d'intéressant (bon il est
francais ca joue un peu dans la balance j'avoue).
Y a t'il des bouquins de référence ?
Des sites de référence ?
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Enfin, j'ai 5-6 pc chez moi et je mes DDoS mes propres packet filters
c'est grave docteur ? (ou alors vous faites pareil ?)
Amicalement,
Seb :)
Bonjour tout le monde,
suite à la discution "Adresse IP d'un attaquant" et l'évocation
de TOR, Mixmaster et compagnie je me demande comment vous avez aquis
votre culture sur les différents outils existants dans le domaine
de la sécurité.
Personnellement je ne connais pas réellement de bon site sur le net
qui traite d'un peu tous ces sujets.
Quand je croise un mot sur
usenet que je ne connais pas, google et ca va mieux,
j'ai pas
encore trouvé de méthode d'apprendre plus vite,
et en fait je n'ai
trouvé quasiement "que" ce newsgroup d'intéressant (bon il est
francais ca joue un peu dans la balance j'avoue).
Y a t'il des bouquins de référence ?
Des sites de référence ?
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Bonjour tout le monde,
suite à la discution "Adresse IP d'un attaquant" et l'évocation
de TOR, Mixmaster et compagnie je me demande comment vous avez aquis
votre culture sur les différents outils existants dans le domaine
de la sécurité.
Personnellement je ne connais pas réellement de bon site sur le net
qui traite d'un peu tous ces sujets.
Quand je croise un mot sur
usenet que je ne connais pas, google et ca va mieux,
j'ai pas
encore trouvé de méthode d'apprendre plus vite,
et en fait je n'ai
trouvé quasiement "que" ce newsgroup d'intéressant (bon il est
francais ca joue un peu dans la balance j'avoue).
Y a t'il des bouquins de référence ?
Des sites de référence ?
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Bonjour tout le monde,
suite à la discution "Adresse IP d'un attaquant" et l'évocation
de TOR, Mixmaster et compagnie je me demande comment vous avez aquis
votre culture sur les différents outils existants dans le domaine
de la sécurité.
Personnellement je ne connais pas réellement de bon site sur le net
qui traite d'un peu tous ces sujets.
Quand je croise un mot sur
usenet que je ne connais pas, google et ca va mieux,
j'ai pas
encore trouvé de méthode d'apprendre plus vite,
et en fait je n'ai
trouvé quasiement "que" ce newsgroup d'intéressant (bon il est
francais ca joue un peu dans la balance j'avoue).
Y a t'il des bouquins de référence ?
Des sites de référence ?
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
[...] je me demande comment vous avez aquis votre culture sur les
différents outils existants dans le domaine de la sécurité.
Personnellement je ne connais pas réellement de bon site sur le net
qui traite d'un peu tous ces sujets.
Des sites de référence ?
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Enfin, j'ai 5-6 pc chez moi et je mes DDoS mes propres packet filters
c'est grave docteur ? (ou alors vous faites pareil ?)
[...] je me demande comment vous avez aquis votre culture sur les
différents outils existants dans le domaine de la sécurité.
Personnellement je ne connais pas réellement de bon site sur le net
qui traite d'un peu tous ces sujets.
Des sites de référence ?
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Enfin, j'ai 5-6 pc chez moi et je mes DDoS mes propres packet filters
c'est grave docteur ? (ou alors vous faites pareil ?)
[...] je me demande comment vous avez aquis votre culture sur les
différents outils existants dans le domaine de la sécurité.
Personnellement je ne connais pas réellement de bon site sur le net
qui traite d'un peu tous ces sujets.
Des sites de référence ?
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Enfin, j'ai 5-6 pc chez moi et je mes DDoS mes propres packet filters
c'est grave docteur ? (ou alors vous faites pareil ?)
Salut, c'est un peu long mais je suis bavard, pardonnez-moi.
Ben, l'expérience et le travail de terrain. Rien de nouveau c'est
valable pour tous les métiers je crois. N'est-ce pas Madame Claude ?
Cela signifie qu'il faut faire des installs, éplucher des
configurations, être bien stressé chez les clients, se gauffrer,
surveiller, optimiser, affiner et continuer à étudier pendant ce
temps. Cent fois sur le métier remet ton ouvrage mon petit.
L'ingénieur sécurité de 2005 a tout de même un ENORME avantage sur
son âiné de, disons, 1994. D'une part la sécurité des SI ne se posait
pas dans les mêmes termes soit mais surtout c'est qu'aujourd'hui et
de plus en plus on peut pratiquement TOUT testé chez soi au chaud !
Grâce à qui ? Grâce aux millers de développeurs qui ont participé peu
ou prou aux produits comme Linux. Free/Net/OpenBSD, NetFilter, IPF,
PF, Snort, Prelude, etc, etc, etc. Il y a 10 ans si l'on voulait
monter un réseau et/ou tester 2, 3 règles de filtrage il fallait un
Cisco et un FW-1 ! Pas le même ticket d'entrée ! C'est un énorme
progrès.
La presse spécialisée est un excellent moyen de se tenir au courant
et de s'interroger sur ses propres connaissances et actions et on
peut dire, qu'en France, l'arrivée de MISC a changé un peu la donne.
D'autres ont emboîté le pas avec une mention particulière pour les
polonais avec Hackin9. En ce qui concerne les bouquins je suis navré
mais aucun des bouquins que j'ai pu lire sur le sujet (en
anglo-américain [*] et encore moins en Français) ne vaut grand chose.
Qui plus est le domaine méthodologique n'est JAMAIS couvert. Il est
pourtant essentiel.
Y a t'il des bouquins de référence ?
Je n'en ai pas trouver ou alors c'est pour les débutants. Là oui il y
a des ouvrages intéressants.
Des sites de référence ?
Ils sont nombreux, souvent fort bien faits, mais, de mon point de
vue, ne sont intéressants que pour 3 choses : la compilation
d'exploits et de vulnérabilités, les bonnes blagues (**) et
l'actualité sommaire.
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Toujours de mon point de vue les formations ne sont intéressantes
qu'à 2 niveaux et pour 2 types de population. Le premier niveau est
le consultant qui désire se spécialiser dans des produits
particuliers (Checkpoint, Cisco, BrightMail, Symantec, etc). Là oui
il doit en passer par la formation car ces produits ne se trouvent
pas sous le sabot d'un cheval et ils sont en génral assortie d'un
certificat. Et c'est un choix : il devient le porte-parole de
l'éditeur !
L'autre niveau estla sensibilisation et la méthodologie qui concerne
davantage chefs de projets et managers
Les populations concernées sont le consultant qui désire se
spécialiser dans un ou des produits particuliers, le chef de projet
désirant formaliser ses procédures et la population des managers.
Enfin, j'ai 5-6 pc chez moi et je mes DDoS mes propres packet
filters c'est grave docteur ? (ou alors vous faites pareil ?)
Je reste convaincu que développer soi-même ses PROPRES solutions de
sécurité est un excellent investissment pour comprendre, analyser et
saisir les enjeux et surtout acquérir de la confiance en soi (on ne
devient bon garagiste qu'en démontant et remontant des bagnoles et
TOUTES sortes de caisses) et une sorte de << conscience >>
sécuritaire. Toutefois il ne faut pas se contenter de cela et ce
monde (comme d'autres) est un challenge permanent. Il faut donc faire
un effort régulier de recherche, de mise à jour de ses connaissances,
de tests, de validation (**). Il faut aquérir une sorte de 6ème sens
et << sentir >> lorsque quelquechose déconne et impacte la sécu.
Ce monde (de la sécurité), bien plus que d'autres, change. C'est tous
les jours qu'il se passe quelque chose aux galeries de l'exploit.
Après il faut faire des choix : être le << trader >> de la sécurité à
savoir accomplir des actions de détections de vulnérabilité,
d'intrusion, etc et donc être constamment sur la brèche pour
connaître le dernier niveau d'attaque existant, s'abonner des tonnes
de ML, suivre des dizaines de canaux IRC.
Ou, être plus << pépère >>
et agir plutôt du côté concepts de protection, sécurité globale,
méthodologie, négociation, analyse de risques/menaces,
management/gouvernance de la sécurité. J'ai, dès le départ, choisi ce
camp là (pas fou non plus) que je considère plus riche. C'est aussi
une question de formation.
En résumé, si tu débutes : le terrain et des sites Web pas trop
moches. Ensuite les revues spécialisées pour entretenir. Enfin des
formations appropriées si tu désires te spécialiser.
Je simplifie, of course.
Bon courage,
db
(*) Ce n'est pourtant pas ce qui manque chez Eyrolles. Mais ce
domaine souffre comme tant d'autres de sa popularité croissante et
les éditeurs y ont vu là l'intérêt d'y faire plus de fric que
d'apporter de réelles informations. Le mot Hacking fait recette à
n'en pas douter. Et les ouvrages en librairies sont tous edes
HarckerZvoice en puissance. Mais il suffit de comparer un ouvrage de
2001 à un ouvrage de 2005 et on constatera que la différence est
faible. Pourtant que de chemin parcouru en 4 ans ! A l'inverse les
fondamentaux ont tendance à disparaître (proxy, proxy-inversé, relais
de circuits, fingerprinting) au profit de notions plus << porteuses: virus, spam (je ne parle même pas d'antispam). Bah ... C'est
comme à la télé : l'imoprtant est de faire rêver et de faire croire à
madame Michu qu'elle est experte en sécurité des SI après avoir lu un
bouquin de 300 pages noir et jaune.
Il est en revanche un sous-domaine de la sécurité qui reste très bien
documenté car le résultat de travaux de recherche et, surtout, en
marge de l'effet informatique << grand public >>. Il s'agit des
applications spécialisées : Bluetooth, RFID, les liaisons satellites,
réseaux d'opérateurs, protocoles spécifiques, la sécurité physique,
les aspects méthodologiques justement, etc. En effet, c'est assez
technique et les éditeurs de << blockbusters >> ne s'y intéressent
absolument pas car ça représente de si faibles volumes ... Comme
d'hab c'est dans la marge que l'on trouve les richesses.
(**) Je ne plaisante pas, c'est sérieux. Si j'en suis venu à ce
métier de consultant en sécurité des SI c'est avant tout à cause
de/grâce à la bêtise humaine. L'histoire de la carte bancaire
française est riche de ce point de vue. Récemment j'en ai encore vu
une belle, ce n'est pas directement lié à la sécurité mais tout de
même, il s'agit de validation de paiement. Souriez brave gens. Les
Transports en Commun Lyonnais ont décidé voici quelques années
d'équiper le métro lyonnais de portes hachoir (une sorte de PAVEL à
la lyonnaise) comme à Paris (on copie toujours la grande soeur).
Soi-disant, la fraude, patati, patata. Je serai curieux d'analyser le
bilan économique de l'affaire en prenant en compte le coût de
maintenance, le taux de panne de ces engins et la gêne occasionnée
aux passagers car enfin, ne pas avoir de portique lorsqu'on se balade
avec un gros sac c'est formidable. Bref. Une première station a été
équipée en février de ce dispositif coupe- tête. Pas de chance :
l'ascenseur accessible au niveau de la rue conduit directement sur le
quai sans passer par les portes. Hasard, oubli, volonté de nuire, ja
merdé dans la conception, chef ? Moi ça m'éclate. ET c'est là tout
l'intérêt dse publications comme Pirates que j'adore pour cela. C'est
mon Voici à moi : des paragraphes entiers sur la connerie humaine :
de Bill Gates au PDG de Volkswagen en passant par tel ou tel jugement
: un régal.
(***) En ce moment j'étudie le RFID par exemple.
Salut, c'est un peu long mais je suis bavard, pardonnez-moi.
Ben, l'expérience et le travail de terrain. Rien de nouveau c'est
valable pour tous les métiers je crois. N'est-ce pas Madame Claude ?
Cela signifie qu'il faut faire des installs, éplucher des
configurations, être bien stressé chez les clients, se gauffrer,
surveiller, optimiser, affiner et continuer à étudier pendant ce
temps. Cent fois sur le métier remet ton ouvrage mon petit.
L'ingénieur sécurité de 2005 a tout de même un ENORME avantage sur
son âiné de, disons, 1994. D'une part la sécurité des SI ne se posait
pas dans les mêmes termes soit mais surtout c'est qu'aujourd'hui et
de plus en plus on peut pratiquement TOUT testé chez soi au chaud !
Grâce à qui ? Grâce aux millers de développeurs qui ont participé peu
ou prou aux produits comme Linux. Free/Net/OpenBSD, NetFilter, IPF,
PF, Snort, Prelude, etc, etc, etc. Il y a 10 ans si l'on voulait
monter un réseau et/ou tester 2, 3 règles de filtrage il fallait un
Cisco et un FW-1 ! Pas le même ticket d'entrée ! C'est un énorme
progrès.
La presse spécialisée est un excellent moyen de se tenir au courant
et de s'interroger sur ses propres connaissances et actions et on
peut dire, qu'en France, l'arrivée de MISC a changé un peu la donne.
D'autres ont emboîté le pas avec une mention particulière pour les
polonais avec Hackin9. En ce qui concerne les bouquins je suis navré
mais aucun des bouquins que j'ai pu lire sur le sujet (en
anglo-américain [*] et encore moins en Français) ne vaut grand chose.
Qui plus est le domaine méthodologique n'est JAMAIS couvert. Il est
pourtant essentiel.
Y a t'il des bouquins de référence ?
Je n'en ai pas trouver ou alors c'est pour les débutants. Là oui il y
a des ouvrages intéressants.
Des sites de référence ?
Ils sont nombreux, souvent fort bien faits, mais, de mon point de
vue, ne sont intéressants que pour 3 choses : la compilation
d'exploits et de vulnérabilités, les bonnes blagues (**) et
l'actualité sommaire.
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Toujours de mon point de vue les formations ne sont intéressantes
qu'à 2 niveaux et pour 2 types de population. Le premier niveau est
le consultant qui désire se spécialiser dans des produits
particuliers (Checkpoint, Cisco, BrightMail, Symantec, etc). Là oui
il doit en passer par la formation car ces produits ne se trouvent
pas sous le sabot d'un cheval et ils sont en génral assortie d'un
certificat. Et c'est un choix : il devient le porte-parole de
l'éditeur !
L'autre niveau estla sensibilisation et la méthodologie qui concerne
davantage chefs de projets et managers
Les populations concernées sont le consultant qui désire se
spécialiser dans un ou des produits particuliers, le chef de projet
désirant formaliser ses procédures et la population des managers.
Enfin, j'ai 5-6 pc chez moi et je mes DDoS mes propres packet
filters c'est grave docteur ? (ou alors vous faites pareil ?)
Je reste convaincu que développer soi-même ses PROPRES solutions de
sécurité est un excellent investissment pour comprendre, analyser et
saisir les enjeux et surtout acquérir de la confiance en soi (on ne
devient bon garagiste qu'en démontant et remontant des bagnoles et
TOUTES sortes de caisses) et une sorte de << conscience >>
sécuritaire. Toutefois il ne faut pas se contenter de cela et ce
monde (comme d'autres) est un challenge permanent. Il faut donc faire
un effort régulier de recherche, de mise à jour de ses connaissances,
de tests, de validation (**). Il faut aquérir une sorte de 6ème sens
et << sentir >> lorsque quelquechose déconne et impacte la sécu.
Ce monde (de la sécurité), bien plus que d'autres, change. C'est tous
les jours qu'il se passe quelque chose aux galeries de l'exploit.
Après il faut faire des choix : être le << trader >> de la sécurité à
savoir accomplir des actions de détections de vulnérabilité,
d'intrusion, etc et donc être constamment sur la brèche pour
connaître le dernier niveau d'attaque existant, s'abonner des tonnes
de ML, suivre des dizaines de canaux IRC.
Ou, être plus << pépère >>
et agir plutôt du côté concepts de protection, sécurité globale,
méthodologie, négociation, analyse de risques/menaces,
management/gouvernance de la sécurité. J'ai, dès le départ, choisi ce
camp là (pas fou non plus) que je considère plus riche. C'est aussi
une question de formation.
En résumé, si tu débutes : le terrain et des sites Web pas trop
moches. Ensuite les revues spécialisées pour entretenir. Enfin des
formations appropriées si tu désires te spécialiser.
Je simplifie, of course.
Bon courage,
db
(*) Ce n'est pourtant pas ce qui manque chez Eyrolles. Mais ce
domaine souffre comme tant d'autres de sa popularité croissante et
les éditeurs y ont vu là l'intérêt d'y faire plus de fric que
d'apporter de réelles informations. Le mot Hacking fait recette à
n'en pas douter. Et les ouvrages en librairies sont tous edes
HarckerZvoice en puissance. Mais il suffit de comparer un ouvrage de
2001 à un ouvrage de 2005 et on constatera que la différence est
faible. Pourtant que de chemin parcouru en 4 ans ! A l'inverse les
fondamentaux ont tendance à disparaître (proxy, proxy-inversé, relais
de circuits, fingerprinting) au profit de notions plus << porteuses
: virus, spam (je ne parle même pas d'antispam). Bah ... C'est
comme à la télé : l'imoprtant est de faire rêver et de faire croire à
madame Michu qu'elle est experte en sécurité des SI après avoir lu un
bouquin de 300 pages noir et jaune.
Il est en revanche un sous-domaine de la sécurité qui reste très bien
documenté car le résultat de travaux de recherche et, surtout, en
marge de l'effet informatique << grand public >>. Il s'agit des
applications spécialisées : Bluetooth, RFID, les liaisons satellites,
réseaux d'opérateurs, protocoles spécifiques, la sécurité physique,
les aspects méthodologiques justement, etc. En effet, c'est assez
technique et les éditeurs de << blockbusters >> ne s'y intéressent
absolument pas car ça représente de si faibles volumes ... Comme
d'hab c'est dans la marge que l'on trouve les richesses.
(**) Je ne plaisante pas, c'est sérieux. Si j'en suis venu à ce
métier de consultant en sécurité des SI c'est avant tout à cause
de/grâce à la bêtise humaine. L'histoire de la carte bancaire
française est riche de ce point de vue. Récemment j'en ai encore vu
une belle, ce n'est pas directement lié à la sécurité mais tout de
même, il s'agit de validation de paiement. Souriez brave gens. Les
Transports en Commun Lyonnais ont décidé voici quelques années
d'équiper le métro lyonnais de portes hachoir (une sorte de PAVEL à
la lyonnaise) comme à Paris (on copie toujours la grande soeur).
Soi-disant, la fraude, patati, patata. Je serai curieux d'analyser le
bilan économique de l'affaire en prenant en compte le coût de
maintenance, le taux de panne de ces engins et la gêne occasionnée
aux passagers car enfin, ne pas avoir de portique lorsqu'on se balade
avec un gros sac c'est formidable. Bref. Une première station a été
équipée en février de ce dispositif coupe- tête. Pas de chance :
l'ascenseur accessible au niveau de la rue conduit directement sur le
quai sans passer par les portes. Hasard, oubli, volonté de nuire, ja
merdé dans la conception, chef ? Moi ça m'éclate. ET c'est là tout
l'intérêt dse publications comme Pirates que j'adore pour cela. C'est
mon Voici à moi : des paragraphes entiers sur la connerie humaine :
de Bill Gates au PDG de Volkswagen en passant par tel ou tel jugement
: un régal.
(***) En ce moment j'étudie le RFID par exemple.
Salut, c'est un peu long mais je suis bavard, pardonnez-moi.
Ben, l'expérience et le travail de terrain. Rien de nouveau c'est
valable pour tous les métiers je crois. N'est-ce pas Madame Claude ?
Cela signifie qu'il faut faire des installs, éplucher des
configurations, être bien stressé chez les clients, se gauffrer,
surveiller, optimiser, affiner et continuer à étudier pendant ce
temps. Cent fois sur le métier remet ton ouvrage mon petit.
L'ingénieur sécurité de 2005 a tout de même un ENORME avantage sur
son âiné de, disons, 1994. D'une part la sécurité des SI ne se posait
pas dans les mêmes termes soit mais surtout c'est qu'aujourd'hui et
de plus en plus on peut pratiquement TOUT testé chez soi au chaud !
Grâce à qui ? Grâce aux millers de développeurs qui ont participé peu
ou prou aux produits comme Linux. Free/Net/OpenBSD, NetFilter, IPF,
PF, Snort, Prelude, etc, etc, etc. Il y a 10 ans si l'on voulait
monter un réseau et/ou tester 2, 3 règles de filtrage il fallait un
Cisco et un FW-1 ! Pas le même ticket d'entrée ! C'est un énorme
progrès.
La presse spécialisée est un excellent moyen de se tenir au courant
et de s'interroger sur ses propres connaissances et actions et on
peut dire, qu'en France, l'arrivée de MISC a changé un peu la donne.
D'autres ont emboîté le pas avec une mention particulière pour les
polonais avec Hackin9. En ce qui concerne les bouquins je suis navré
mais aucun des bouquins que j'ai pu lire sur le sujet (en
anglo-américain [*] et encore moins en Français) ne vaut grand chose.
Qui plus est le domaine méthodologique n'est JAMAIS couvert. Il est
pourtant essentiel.
Y a t'il des bouquins de référence ?
Je n'en ai pas trouver ou alors c'est pour les débutants. Là oui il y
a des ouvrages intéressants.
Des sites de référence ?
Ils sont nombreux, souvent fort bien faits, mais, de mon point de
vue, ne sont intéressants que pour 3 choses : la compilation
d'exploits et de vulnérabilités, les bonnes blagues (**) et
l'actualité sommaire.
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Toujours de mon point de vue les formations ne sont intéressantes
qu'à 2 niveaux et pour 2 types de population. Le premier niveau est
le consultant qui désire se spécialiser dans des produits
particuliers (Checkpoint, Cisco, BrightMail, Symantec, etc). Là oui
il doit en passer par la formation car ces produits ne se trouvent
pas sous le sabot d'un cheval et ils sont en génral assortie d'un
certificat. Et c'est un choix : il devient le porte-parole de
l'éditeur !
L'autre niveau estla sensibilisation et la méthodologie qui concerne
davantage chefs de projets et managers
Les populations concernées sont le consultant qui désire se
spécialiser dans un ou des produits particuliers, le chef de projet
désirant formaliser ses procédures et la population des managers.
Enfin, j'ai 5-6 pc chez moi et je mes DDoS mes propres packet
filters c'est grave docteur ? (ou alors vous faites pareil ?)
Je reste convaincu que développer soi-même ses PROPRES solutions de
sécurité est un excellent investissment pour comprendre, analyser et
saisir les enjeux et surtout acquérir de la confiance en soi (on ne
devient bon garagiste qu'en démontant et remontant des bagnoles et
TOUTES sortes de caisses) et une sorte de << conscience >>
sécuritaire. Toutefois il ne faut pas se contenter de cela et ce
monde (comme d'autres) est un challenge permanent. Il faut donc faire
un effort régulier de recherche, de mise à jour de ses connaissances,
de tests, de validation (**). Il faut aquérir une sorte de 6ème sens
et << sentir >> lorsque quelquechose déconne et impacte la sécu.
Ce monde (de la sécurité), bien plus que d'autres, change. C'est tous
les jours qu'il se passe quelque chose aux galeries de l'exploit.
Après il faut faire des choix : être le << trader >> de la sécurité à
savoir accomplir des actions de détections de vulnérabilité,
d'intrusion, etc et donc être constamment sur la brèche pour
connaître le dernier niveau d'attaque existant, s'abonner des tonnes
de ML, suivre des dizaines de canaux IRC.
Ou, être plus << pépère >>
et agir plutôt du côté concepts de protection, sécurité globale,
méthodologie, négociation, analyse de risques/menaces,
management/gouvernance de la sécurité. J'ai, dès le départ, choisi ce
camp là (pas fou non plus) que je considère plus riche. C'est aussi
une question de formation.
En résumé, si tu débutes : le terrain et des sites Web pas trop
moches. Ensuite les revues spécialisées pour entretenir. Enfin des
formations appropriées si tu désires te spécialiser.
Je simplifie, of course.
Bon courage,
db
(*) Ce n'est pourtant pas ce qui manque chez Eyrolles. Mais ce
domaine souffre comme tant d'autres de sa popularité croissante et
les éditeurs y ont vu là l'intérêt d'y faire plus de fric que
d'apporter de réelles informations. Le mot Hacking fait recette à
n'en pas douter. Et les ouvrages en librairies sont tous edes
HarckerZvoice en puissance. Mais il suffit de comparer un ouvrage de
2001 à un ouvrage de 2005 et on constatera que la différence est
faible. Pourtant que de chemin parcouru en 4 ans ! A l'inverse les
fondamentaux ont tendance à disparaître (proxy, proxy-inversé, relais
de circuits, fingerprinting) au profit de notions plus << porteuses: virus, spam (je ne parle même pas d'antispam). Bah ... C'est
comme à la télé : l'imoprtant est de faire rêver et de faire croire à
madame Michu qu'elle est experte en sécurité des SI après avoir lu un
bouquin de 300 pages noir et jaune.
Il est en revanche un sous-domaine de la sécurité qui reste très bien
documenté car le résultat de travaux de recherche et, surtout, en
marge de l'effet informatique << grand public >>. Il s'agit des
applications spécialisées : Bluetooth, RFID, les liaisons satellites,
réseaux d'opérateurs, protocoles spécifiques, la sécurité physique,
les aspects méthodologiques justement, etc. En effet, c'est assez
technique et les éditeurs de << blockbusters >> ne s'y intéressent
absolument pas car ça représente de si faibles volumes ... Comme
d'hab c'est dans la marge que l'on trouve les richesses.
(**) Je ne plaisante pas, c'est sérieux. Si j'en suis venu à ce
métier de consultant en sécurité des SI c'est avant tout à cause
de/grâce à la bêtise humaine. L'histoire de la carte bancaire
française est riche de ce point de vue. Récemment j'en ai encore vu
une belle, ce n'est pas directement lié à la sécurité mais tout de
même, il s'agit de validation de paiement. Souriez brave gens. Les
Transports en Commun Lyonnais ont décidé voici quelques années
d'équiper le métro lyonnais de portes hachoir (une sorte de PAVEL à
la lyonnaise) comme à Paris (on copie toujours la grande soeur).
Soi-disant, la fraude, patati, patata. Je serai curieux d'analyser le
bilan économique de l'affaire en prenant en compte le coût de
maintenance, le taux de panne de ces engins et la gêne occasionnée
aux passagers car enfin, ne pas avoir de portique lorsqu'on se balade
avec un gros sac c'est formidable. Bref. Une première station a été
équipée en février de ce dispositif coupe- tête. Pas de chance :
l'ascenseur accessible au niveau de la rue conduit directement sur le
quai sans passer par les portes. Hasard, oubli, volonté de nuire, ja
merdé dans la conception, chef ? Moi ça m'éclate. ET c'est là tout
l'intérêt dse publications comme Pirates que j'adore pour cela. C'est
mon Voici à moi : des paragraphes entiers sur la connerie humaine :
de Bill Gates au PDG de Volkswagen en passant par tel ou tel jugement
: un régal.
(***) En ce moment j'étudie le RFID par exemple.
Bonjour,
Au travers d'expériences personnelles & professionnelles, de missions,
de projets, de rencontres notamment.
Sur la sécurité informatique il y en a pléthores. Commences déjà par
consulter les annuaires.
Celui de Google ici :
http://directory.google.com/Top/World/Français/Informatique/Sécurité/
Celui de dmoz ici :
http://dmoz.org/World/Français/Informatique/Sécurité/
Sinon pour obtenir plus d'informations sur les réseaux de type TOR
rends toi ici :
http://www.onion-router.net/Publications.html
Le réseau TOR aujourd'hui :
http://www.noreply.org/tor-running-routers/
j'ai pas
encore trouvé de méthode d'apprendre plus vite,
Si dans Matrix. lol
Apprendre cela demande du temps, de l'investissement personnel =>
travailler.
Comment travailler ? Par exemple, allier lectures théoriques et cas
pratiques.
En gros, lis des livres, consultes les FAQs & tutoriels, suis les
groupes de discussion, abonnes-toi à des ML, etc.
et en fait je n'ai
trouvé quasiement "que" ce newsgroup d'intéressant (bon il est
francais ca joue un peu dans la balance j'avoue).
Tu as mal chercher. ;)
Mais j'espère que ces quelques pistes vont t'aider dans ton
apprentissage des réseaux et systèmes.
Y a t'il des bouquins de référence ?
Oui beaucoup mais que cherches-tu exactement ?
Te former ? Ou bien juste comprendre ?
En fonction de cela, je pourrais te conseiller.
Des sites de référence ?
Commences déjà par consulter les liens que je t'ai communiqué ci-haut.
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Non. Je sélectionne en fonction de mes centres d'intérêt. Je n'ai pas
de limite de budget.
Bonjour,
Au travers d'expériences personnelles & professionnelles, de missions,
de projets, de rencontres notamment.
Sur la sécurité informatique il y en a pléthores. Commences déjà par
consulter les annuaires.
Celui de Google ici :
http://directory.google.com/Top/World/Français/Informatique/Sécurité/
Celui de dmoz ici :
http://dmoz.org/World/Français/Informatique/Sécurité/
Sinon pour obtenir plus d'informations sur les réseaux de type TOR
rends toi ici :
http://www.onion-router.net/Publications.html
Le réseau TOR aujourd'hui :
http://www.noreply.org/tor-running-routers/
j'ai pas
encore trouvé de méthode d'apprendre plus vite,
Si dans Matrix. lol
Apprendre cela demande du temps, de l'investissement personnel =>
travailler.
Comment travailler ? Par exemple, allier lectures théoriques et cas
pratiques.
En gros, lis des livres, consultes les FAQs & tutoriels, suis les
groupes de discussion, abonnes-toi à des ML, etc.
et en fait je n'ai
trouvé quasiement "que" ce newsgroup d'intéressant (bon il est
francais ca joue un peu dans la balance j'avoue).
Tu as mal chercher. ;)
Mais j'espère que ces quelques pistes vont t'aider dans ton
apprentissage des réseaux et systèmes.
Y a t'il des bouquins de référence ?
Oui beaucoup mais que cherches-tu exactement ?
Te former ? Ou bien juste comprendre ?
En fonction de cela, je pourrais te conseiller.
Des sites de référence ?
Commences déjà par consulter les liens que je t'ai communiqué ci-haut.
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Non. Je sélectionne en fonction de mes centres d'intérêt. Je n'ai pas
de limite de budget.
Bonjour,
Au travers d'expériences personnelles & professionnelles, de missions,
de projets, de rencontres notamment.
Sur la sécurité informatique il y en a pléthores. Commences déjà par
consulter les annuaires.
Celui de Google ici :
http://directory.google.com/Top/World/Français/Informatique/Sécurité/
Celui de dmoz ici :
http://dmoz.org/World/Français/Informatique/Sécurité/
Sinon pour obtenir plus d'informations sur les réseaux de type TOR
rends toi ici :
http://www.onion-router.net/Publications.html
Le réseau TOR aujourd'hui :
http://www.noreply.org/tor-running-routers/
j'ai pas
encore trouvé de méthode d'apprendre plus vite,
Si dans Matrix. lol
Apprendre cela demande du temps, de l'investissement personnel =>
travailler.
Comment travailler ? Par exemple, allier lectures théoriques et cas
pratiques.
En gros, lis des livres, consultes les FAQs & tutoriels, suis les
groupes de discussion, abonnes-toi à des ML, etc.
et en fait je n'ai
trouvé quasiement "que" ce newsgroup d'intéressant (bon il est
francais ca joue un peu dans la balance j'avoue).
Tu as mal chercher. ;)
Mais j'espère que ces quelques pistes vont t'aider dans ton
apprentissage des réseaux et systèmes.
Y a t'il des bouquins de référence ?
Oui beaucoup mais que cherches-tu exactement ?
Te former ? Ou bien juste comprendre ?
En fonction de cela, je pourrais te conseiller.
Des sites de référence ?
Commences déjà par consulter les liens que je t'ai communiqué ci-haut.
Vous abreuvez vous de formation en tous genres ? (si oui quel est
votre budget)
Non. Je sélectionne en fonction de mes centres d'intérêt. Je n'ai pas
de limite de budget.
Avec de la patience, une bonne dose de curiosité et beaucoup de
pratique.
Personnellement je ne connais pas réellement de bon site sur le net
qui traite d'un peu tous ces sujets.
En fait il ne me semble pas qu'il en existe un seul qui puisse
répondre à ces deux critères. Soit le site parle de tout, et le plus
souvent l'on y retrouve beaucoup d'anneries, soit il est sérieux et se
contente alors de quelques domaines bien précis, ou alors il abordera
tous les thèmes, mais par le biais d'articles se concentrant à chaque
fois sur un point précis.
La sécurité informatique couvre plusieurs domaines qui sont imbriqués
les uns dans les autres. Configurer un filtre IP, ça demande des
connaissances en matière de réseau, installer une passerelle filtrante
pour protéger ses deux ou trois ordinateurs, ça implique de veiller
aussi à la sécurité de ces derniers, pour qu'il n'y ait pas de trojan
qui viendrait tout ruiner. Sécuriser les postes eux-mêmes, ça oblige à
comprendre comment l'on peut y placer un programme malicieux, comment
il pourrait s'y installer, ce qu'il pourrait exploiter et comment il
pourrait ensuite communiquer. Et ainsi de suite.
C'est pour cela qu'il ne peut pas en soit exister un site à la fois
généraliste et sérieux, à moins d'en faire une bibliothèque virtuelle
qui regrouperait ce que les autres ont écrit. Non pas parce que les
professionnels ne connaissent pas tout les sujets, mais parce qu'il est
impossible d'écrire un document exhaustif sur un sujet à moins de faire
l'impasse sur tout ce qui vient avant et tout ce qui vient après. Et
comme une personne ne peut pas tout écrire...
Des sites de référence ?
Pas forcément "de référence", mais que j'aime bien pour ma part :
[1]
<le type il en profite qu'il modère pour faire une pub éhontée>
J'en profite pour signaler que je suis preneur de quelques machines
d'occasions à base de Sparc ou SuperSparc, en état de marche normal et
pas trop cher, avec ou sans écran/clavier, mais avec carte réseau ;-)
</>
Avec de la patience, une bonne dose de curiosité et beaucoup de
pratique.
Personnellement je ne connais pas réellement de bon site sur le net
qui traite d'un peu tous ces sujets.
En fait il ne me semble pas qu'il en existe un seul qui puisse
répondre à ces deux critères. Soit le site parle de tout, et le plus
souvent l'on y retrouve beaucoup d'anneries, soit il est sérieux et se
contente alors de quelques domaines bien précis, ou alors il abordera
tous les thèmes, mais par le biais d'articles se concentrant à chaque
fois sur un point précis.
La sécurité informatique couvre plusieurs domaines qui sont imbriqués
les uns dans les autres. Configurer un filtre IP, ça demande des
connaissances en matière de réseau, installer une passerelle filtrante
pour protéger ses deux ou trois ordinateurs, ça implique de veiller
aussi à la sécurité de ces derniers, pour qu'il n'y ait pas de trojan
qui viendrait tout ruiner. Sécuriser les postes eux-mêmes, ça oblige à
comprendre comment l'on peut y placer un programme malicieux, comment
il pourrait s'y installer, ce qu'il pourrait exploiter et comment il
pourrait ensuite communiquer. Et ainsi de suite.
C'est pour cela qu'il ne peut pas en soit exister un site à la fois
généraliste et sérieux, à moins d'en faire une bibliothèque virtuelle
qui regrouperait ce que les autres ont écrit. Non pas parce que les
professionnels ne connaissent pas tout les sujets, mais parce qu'il est
impossible d'écrire un document exhaustif sur un sujet à moins de faire
l'impasse sur tout ce qui vient avant et tout ce qui vient après. Et
comme une personne ne peut pas tout écrire...
Des sites de référence ?
Pas forcément "de référence", mais que j'aime bien pour ma part :
[1]
<le type il en profite qu'il modère pour faire une pub éhontée>
J'en profite pour signaler que je suis preneur de quelques machines
d'occasions à base de Sparc ou SuperSparc, en état de marche normal et
pas trop cher, avec ou sans écran/clavier, mais avec carte réseau ;-)
</>
Avec de la patience, une bonne dose de curiosité et beaucoup de
pratique.
Personnellement je ne connais pas réellement de bon site sur le net
qui traite d'un peu tous ces sujets.
En fait il ne me semble pas qu'il en existe un seul qui puisse
répondre à ces deux critères. Soit le site parle de tout, et le plus
souvent l'on y retrouve beaucoup d'anneries, soit il est sérieux et se
contente alors de quelques domaines bien précis, ou alors il abordera
tous les thèmes, mais par le biais d'articles se concentrant à chaque
fois sur un point précis.
La sécurité informatique couvre plusieurs domaines qui sont imbriqués
les uns dans les autres. Configurer un filtre IP, ça demande des
connaissances en matière de réseau, installer une passerelle filtrante
pour protéger ses deux ou trois ordinateurs, ça implique de veiller
aussi à la sécurité de ces derniers, pour qu'il n'y ait pas de trojan
qui viendrait tout ruiner. Sécuriser les postes eux-mêmes, ça oblige à
comprendre comment l'on peut y placer un programme malicieux, comment
il pourrait s'y installer, ce qu'il pourrait exploiter et comment il
pourrait ensuite communiquer. Et ainsi de suite.
C'est pour cela qu'il ne peut pas en soit exister un site à la fois
généraliste et sérieux, à moins d'en faire une bibliothèque virtuelle
qui regrouperait ce que les autres ont écrit. Non pas parce que les
professionnels ne connaissent pas tout les sujets, mais parce qu'il est
impossible d'écrire un document exhaustif sur un sujet à moins de faire
l'impasse sur tout ce qui vient avant et tout ce qui vient après. Et
comme une personne ne peut pas tout écrire...
Des sites de référence ?
Pas forcément "de référence", mais que j'aime bien pour ma part :
[1]
<le type il en profite qu'il modère pour faire une pub éhontée>
J'en profite pour signaler que je suis preneur de quelques machines
d'occasions à base de Sparc ou SuperSparc, en état de marche normal et
pas trop cher, avec ou sans écran/clavier, mais avec carte réseau ;-)
</>
Enfin, j'ai 5-6 pc chez moi et je mes DDoS mes propres packet filters
Enfin, j'ai 5-6 pc chez moi et je mes DDoS mes propres packet filters
Enfin, j'ai 5-6 pc chez moi et je mes DDoS mes propres packet filters
Il faut aquérir une sorte de 6ème sens
et << sentir >> lorsque quelquechose déconne et impacte la sécu.
Pour le sixième sens je n'arrive pas réellement a voir ce quoi du parle
Il faut aquérir une sorte de 6ème sens
et << sentir >> lorsque quelquechose déconne et impacte la sécu.
Pour le sixième sens je n'arrive pas réellement a voir ce quoi du parle
Il faut aquérir une sorte de 6ème sens
et << sentir >> lorsque quelquechose déconne et impacte la sécu.
Pour le sixième sens je n'arrive pas réellement a voir ce quoi du parle
