Debat Sur La Protection Residentiel/comportemental, Pensez-vous à la nécessité d'une protection Residenciel/Comporteme Note Options

[l4pInDaMix]

Bonjour,

Je suis administrateur/developpeur dans une société d'ascensoriste, mon coeur de metier est la fabrication de progiciel pour la gestion de parc d'ascenseur,de porte de garage et de portail 80 % de mon temp, 20% pour l'administration.

Le but de mon topic est de créé un debat sur l'utilité d'une protection personnel permanante.
Au sens pro, je suis tres miticuleux chaque poste windows est protégé par la solution client/serveur de symantec.
Ma solution Mail fonctionne avec Postfix + greylist + ClamAV celui-ci detect et met de coté une bonne partie des pourriels qui circule.
La connection de chaque agences (4 agences) est protégé par IpCop avec un VPN pour relié les 4 sites.
Bref coté pro, j'utilise tout les outils standards de securité et au regard des rapports mensuel, annuel, je dois avoir des utilisateur presque parfait meme si mon parc n'est pas conséquent (30 postes).

Au sens Perso, cela peut vous paraitre curieux mais je n'ai aucun anti-virus ou autre protecteur de malware depuis quelques années maintenant et pourquoi me direz vous ?? parce que simplement je sais ou je vais. Pour moi, la definition de l'anti-virus, celle que je donne au gent à qui je vais installer/configurer un poste informatique, est qu'il est conçu pour ce protégé de soi-même.
Je ne suis pas un utilisateur model, il m'arrive de téléchargé avec des précautions, deja pas d'extention .exe ou celle de script qui pourrait directement affectée le system d'un disfonctionnement irrémediable, ensuite utilisé des sources sûr (le coeur de la précautions) et enfin evité les piege causé par la mode du social engineering.

Sur internet, c'est comme dans la vie, petit on nous apprend à ne pas accepté un bonbon d'un inconnu ! sur internet c'est la meme chose si on me propose un super logiciel qui peut tout faire venant d'un inconnu qu'est ce que je dois faire ?

Dans m'a jeunesse, j'ai toujour entendu : "Sur intenet tu trouve tout ce que tu veux", meme venant de mes profs, mais il ne faut pas oublié qu'internet est fait par l'homme et que le danger est invisible puisque quand tu regarde ton voisin par experience tu c'est que c'est peut etre la pire personne mais sur un forum ou encore MSN comment tu fait pour le savoir ?

Ma reflection peut vous paraître decousue envers le sujet que je propose mais je pense que c'est le fondement de l'utilisation d'internet et de notre protection.

[CybStup]

Bonjour à toi, l'ascensoriste.

Vos solutions déployées dans votre cadre professionnel semblent tout à fait valables. Connaissez vous Amavisd & SpamAssassin ? Est-ce un choix de votre part ? Au départ, ça sentait le tr0ll à plein nez mais plus on avance dans votre message au travers des fautes d'orthographes (Rôo..) et plus on note un réel fond de réflexion alors ça mérite une petite réponse. Emporté par votre passion, vous avez perdu le fil de vos idées directrices, essayons de reprendre votre idée initiale.

Le but de mon sujet est de créer un débat sur l'utilité d'une protection personnelle permanante.

C'est tout à fait vrai. Un utilisateur averti aura beaucoup moins de désagréments qu'un novice, nous sommes bien d'accord sur le fond. N'y voyez pas une légère moquerie envers votre naïveté, c'est simplement un constat général : vos arguments ne tiennent absolument pas la route.

Pour moi, la définition de l'anti-virus, celle que je donne au gens à qui je vais installer/configurer un poste informatique, est qu'il est conçu pour se protégé de soit.

Vous savez ce qu'on dit... le problème est bien souvent entre le clavier et l'écran (bible des sysadmins)

Je ne suis pas un utilisateur modèle, il m'arrive de télécharger avec des précautions, déjà pas d'extensions .exe ou celles de scripts qui pourraient directement affecter le system de dysfonctionnements irrémédiables. Ensuite utiliser des sources sûr (le cœur de la précaution) ; enfin eviter les piège causés par la mode du social engineering.

1. Je ne suis pas un utilisateur modèle. Un des fondements de la sécurité informatique (de manière générale), c'est d'imaginer que tout est faillible, le facteur humain l'est d'autant plus. Après c'est de la philosophie, ne rentrons pas dans les débats, erreurs/fautes & j'en passe...
2. Il m'arrive de télécharger avec des précautions. Le terme "télécharger" utilisé à l'heure actuelle a été plus ou moins "inventé" pour vulgariser et probablement décrire le processus en lui-même. En effet, ça n'a pas de sens puisque votre machine échange des données en permanence via différents protocoles de communication. Vos précautions se limitent à vos expériences et connaissances personnelles; vous êtes en circuit fermé, dans votre vision des choses, vous n'imaginez pas qu'il est possible d'aller au delà voir même de briser les normes ?
3. déjà pas d'extensions .exe ou celles de scripts Je doute que vous utilisiez un navigateur tel que lynx en mode terminal, ça signifie tout simplement que vous n'avez pas la main mise sur l'ensemble des extensions possibles étant capables d'exécuter du code. Je ne parle pas ici de Java, JavaScript, ... A noter que ça implique également d'autres logiciels (clients messageries, ...)
4. qui pourraient directement affecter le system de dysfonctionnements irrémédiables Un programme malveillant bien codé sera capable de s'implanter sans que vous en voyez explicitement les symtômes, ni même causer des dysfonctionnements irrémédiables. Imaginons une bombe logique placée sur un CD, USB,... de nature X ou Y... comment pouvez-vous le savoir ? Vous n'aurez aucun effet, par contre le jour J, votre machine sera infectée. De plus, votre vue est limité à l'environnement userland, qui vous dit que vous ne vous trimbalez pas un rootkit depuis toutes ces années ? Ok... là j'exagère un peu, gniark.
5. Utiliser des sources sûr (le cœur de la précaution) Aie... les sources sûr n'existent pas. Non, ce n'est pas de la parano, c'est la réalité. Les exemples sont innombrables, lisez la presse spécialisée. L'entreprise X a été victime de... Des milliers de sites prestigieux Y,Z,.. ont été détournés conséquence des millions d'utilisateurs redirigés vers des exploits, des bannières flash capables de... Vous croyez sincèrement qu'à la base, ils n'ont pas protections et que les admins sont tous bourrés au café ? Naaa... si ça arrive à tout le monde, pourquoi pas à vous en tant que simple utilisateur ?
6. Eviter les pièges causés par la mode du social engineering. Ce n'est pas une mode, de mémoire ça existe depuis très longtemps et ça s'est toujours plus ou moins maintenu; ahhh l'époque du phreaking; ceci dit, il est possible que je fasse erreur n'étant pas expert qualifié dans ce domaine. Que dire... face à des individus très bien renseignés, comme vous le soulignez plus tôt avec vos histoires de voisins, il est difficile de savoir à qui nous avons à faire. Certains, passés maître dans cet art pourraient faire gober n'importe quoi même à des personnes bien préparées aux risques de tels méthodes. Il y a de bons ouvrages sur le sujet expliquant les ingrédients clefs "cookbook" visant à créer les circonstances adéquates pour instaurer un climat de confiance. Je vous encourage à en lire, c'est assez fascinant surtout ceux sur l'analyse comportementale. Bref, voyez je m'écarte aussi :þ

Enfin, on pourrait aborder des 0 day (du genre les petites images qui contiennent du shellcode, souvenez vous...) ou bien des failles systèmes, logiciels, blabla mais... étant donné que très peu d'antivirus sont capables de les gérer... disons que ça existe, que c'est tout à fait réel et que c'est bien plus fréquent qu'on ne pourrait l'imaginer. Allez faire un tour chez SecurityFocus, Secunia ou bien chez les pseudos méchants comme milw0rm, vous aurez un aperçu du rythme soutenu de ces pratiques. J'ai le sentiment que vous appréciez les métaphores, une petite pour conclure: "Surfer sur Internet, c'est comme quand vous prenez votre véhicule, vous mettez votre ceinture, vous roulez... face à un imprévu serez-vous capable de l'anticiper si oui, en sortirez vous indem ?

Les codes malveillants ne sont pas possibles à gérer à échelle humaine, c'est un fait avéré. Le problème serait il en amont ?
La machine est un outil, elle aide l'homme dans son quotidien, aujourd'hui doit on faire le travail de la machine ?
Les solutions actuelles ont t'elles atteintes leurs limites ? Sont elles encore pertinentes face à la réalité ?

Oui, vous n'avez pas de protections car vous savez surfer... certes mais savez-vous tous ce que nous savons et que d'autres savent exploiter ?


-----------------------------------------------------------------------------------------------------------------------------------
Avis aux modérateurs de Zataz.
Si mes propos dérangent en dehors du forum, sur le site, il suffit de le dire.
Nous en sommes au 6ème message supprimé, aucun message en privé depuis.
Votre comportement visant à censurer à la sauce chinoise commence à me taper sur l'OS.
Prochaine fois, je shoot les couilles du modo si haut qu'il en aura des oreilles de Mickey.
Quand on ne respecte pas les gens, on a ce type de commentaires.
-----------------------------------------------------------------------------------------------------------------------------------

Ce message a été modifié par CybStup - Feb 7 2008, 02:23 AM.

[Elzener]

Bonjour à toi, l'ascensoriste.

Vos solutions déployées dans votre cadre professionnel semblent tout à fait valables. Connaissez vous Amavisd & SpamAssassin ? Est-ce un choix de votre part ? Au départ, ça sentait le tr0ll à plein nez mais plus on avance dans votre message au travers des fautes d'orthographes (Rôo..) et plus on note un réel fond de réflexion alors ça mérite une petite réponse. Emporté par votre passion, vous avez perdu le fil de vos idées directrices, essayons de reprendre votre idée initiale.

C'est tout à fait vrai. Un utilisateur averti aura beaucoup moins de désagréments qu'un novice, nous sommes bien d'accord sur le fond. N'y voyez pas une légère moquerie envers votre naïveté, c'est simplement un constat général : vos arguments ne tiennent absolument pas la route.

Vous savez ce qu'on dit... le problème est bien souvent entre le clavier et l'écran (bible des sysadmins)

1. Je ne suis pas un utilisateur modèle. Un des fondements de la sécurité informatique (de manière générale), c'est d'imaginer que tout est faillible, le facteur humain l'est d'autant plus. Après c'est de la philosophie, ne rentrons pas dans les débats, erreurs/fautes & j'en passe...
2. Il m'arrive de télécharger avec des précautions. Le terme "télécharger" utilisé à l'heure actuelle a été plus ou moins "inventé" pour vulgariser et probablement décrire le processus en lui-même. En effet, ça n'a pas de sens puisque votre machine échange des données en permanence via différents protocoles de communication. Vos précautions se limitent à vos expériences et connaissances personnelles; vous êtes en circuit fermé, dans votre vision des choses, vous n'imaginez pas qu'il est possible d'aller au delà voir même de briser les normes ?
3. déjà pas d'extensions .exe ou celles de scripts Je doute que vous utilisiez un navigateur tel que lynx en mode terminal, ça signifie tout simplement que vous n'avez pas la main mise sur l'ensemble des extensions possibles étant capables d'exécuter du code. Je ne parle pas ici de Java, JavaScript, ... A noter que ça implique également d'autres logiciels (clients messageries, ...)
4. qui pourraient directement affecter le system de dysfonctionnements irrémédiables Un programme malveillant bien codé sera capable de s'implanter sans que vous en voyez explicitement les symtômes, ni même causer des dysfonctionnements irrémédiables. Imaginons une bombe logique placée sur un CD, USB,... de nature X ou Y... comment pouvez-vous le savoir ? Vous n'aurez aucun effet, par contre le jour J, votre machine sera infectée. De plus, votre vue est limité à l'environnement userland, qui vous dit que vous ne vous trimbalez pas un rootkit depuis toutes ces années ? Ok... là j'exagère un peu, gniark.
5. Utiliser des sources sûr (le cœur de la précaution) Aie... les sources sûr n'existent pas. Non, ce n'est pas de la parano, c'est la réalité. Les exemples sont innombrables, lisez la presse spécialisée. L'entreprise X a été victime de... Des milliers de sites prestigieux Y,Z,.. ont été détournés conséquence des millions d'utilisateurs redirigés vers des exploits, des bannières flash capables de... Vous croyez sincèrement qu'à la base, ils n'ont pas protections et que les admins sont tous bourrés au café ? Naaa... si ça arrive à tout le monde, pourquoi pas à vous en tant que simple utilisateur ?
6. Eviter les pièges causés par la mode du social engineering. Ce n'est pas une mode, de mémoire ça existe depuis très longtemps et ça s'est toujours plus ou moins maintenu; ahhh l'époque du phreaking; ceci dit, il est possible que je fasse erreur n'étant pas expert qualifié dans ce domaine. Que dire... face à des individus très bien renseignés, comme vous le soulignez plus tôt avec vos histoires de voisins, il est difficile de savoir à qui nous avons à faire. Certains, passés maître dans cet art pourraient faire gober n'importe quoi même à des personnes bien préparées aux risques de tels méthodes. Il y a de bons ouvrages sur le sujet expliquant les ingrédients clefs "cookbook" visant à créer les circonstances adéquates pour instaurer un climat de confiance. Je vous encourage à en lire, c'est assez fascinant surtout ceux sur l'analyse comportementale. Bref, voyez je m'écarte aussi :þ

Enfin, on pourrait aborder des 0 day (du genre les petites images qui contiennent du shellcode, souvenez vous...) ou bien des failles systèmes, logiciels, blabla mais... étant donné que très peu d'antivirus sont capables de les gérer... disons que ça existe, que c'est tout à fait réel et que c'est bien plus fréquent qu'on ne pourrait l'imaginer. Allez faire un tour chez SecurityFocus, Secunia ou bien chez les pseudos méchants comme milw0rm, vous aurez un aperçu du rythme soutenu de ces pratiques. J'ai le sentiment que vous appréciez les métaphores, une petite pour conclure: "Surfer sur Internet, c'est comme quand vous prenez votre véhicule, vous mettez votre ceinture, vous roulez... face à un imprévu serez-vous capable de l'anticiper si oui, en sortirez vous indem ?

Les codes malveillants ne sont pas possibles à gérer à échelle humaine, c'est un fait avéré. Le problème serait il en amont ?
La machine est un outil, elle aide l'homme dans son quotidien, aujourd'hui doit on faire le travail de la machine ?
Les solutions actuelles ont t'elles atteintes leurs limites ? Sont elles encore pertinentes face à la réalité ?

Oui, vous n'avez pas de protections car vous savez surfer... certes mais savez-vous tous ce que nous savons et que d'autres savent exploiter ?


-----------------------------------------------------------------------------------------------------------------------------------
Avis aux modérateurs de Zataz.
Si mes propos dérangent en dehors du forum, sur le site, il suffit de le dire.
Nous en sommes au 6ème message supprimé, aucun message en privé depuis.
Votre comportement visant à censurer à la sauce chinoise commence à me taper sur l'OS.
Prochaine fois, je shoot les couilles du modo si haut qu'il en aura des oreilles de Mickey.
Quand on ne respecte pas les gens, on a ce type de commentaires.
-----------------------------------------------------------------------------------------------------------------------------------

salut, c'est possible que votre systeme soit frener en amont part des rootkit placer a l'interrieur du systeme electronique, car il faut savoir que de nombreux systeme sont inferieur a la creation du kit lui meme pour singularise l'evenement passer il vos mieux retracer le plus pres possible ce que devrait evaluer la machine, pour preuve un outils itunes ipod reste connecter part sont systeme sous mac os alors que windows propose de reinstaller l'engin une fois deconnecter part le systeme.

Tarek

[CybStup]

Bonjour Elzener,

salut, c'est possible que votre systeme soit frener en amont part des rootkit placer a l'interrieur du systeme electronique, car il faut savoir que de nombreux systeme sont inferieur a la creation du kit lui meme pour singularise l'evenement passer il vos mieux retracer le plus pres possible ce que devrait evaluer la machine, pour preuve un outils itunes ipod reste connecter part sont systeme sous mac os alors que windows propose de reinstaller l'engin une fois deconnecter part le systeme.

Gloire à celui qui déchiffre l'intégralité de ton message, Tarek. On a bien tenté de mettre l'équipe cryptologie du FBI sur le coups mais carnivore a planté. Il n'y a pas de ponctuation, une personne sur deux va s'asphyxier avant de finir ton unique phrase. Ensuite parce que tu as quote des choses inutiles, l'intégralité de ma réponse; les souris d'aujourd'hui ont une molette, les gens adorent naviguer tout en caressant ce doux petit bout de plastique et s'émerveiller en écoutant le délicat fond sonore de son épopée "scrollesque". Il n'y a pas de sujet, on ne sait pas à qui tu t'adresses ? A la base ça semblait être le lancement d'un débat, on soulève des idées, ... on papote comme des vieilles commères assoiffées d'échanger des idées de réflexion,... comprends pas l'apparition des "problèmes système inférieurs à la création du kit", peut être n'ai je pas retracé suffisement en amont sous macintosh car il faut savoir que la cervelle est probablement rookitée pour preuve mon Nokia n95 reste connecté sur l'engin alors que windows c'est différent ça doit être la création du kit.

[red0queen]

j'insisterai sur se que cybstup a dit, si il n'y a pas de protections, comment savoir qu'un systeme est infecté. si tu n'a pas de programme pour te prévenir, a moin d'etre particulierement bon sa me parait dificile. surtout si une partie de ton réseau utilise des produits symantec la detection risque d'etre limité ...

cependant tu a raison, en tant qu'utilisateur averti, tu atrapera moin de cochonerie qu'un novic, en faisant atentions aux url, fausses pub...

[Elzener]

Bonjour Elzener,

Gloire à celui qui déchiffre l'intégralité de ton message, Tarek. On a bien tenté de mettre l'équipe cryptologie du FBI sur le coups mais carnivore a planté. Il n'y a pas de ponctuation, une personne sur deux va s'asphyxier avant de finir ton unique phrase. Ensuite parce que tu as quote des choses inutiles, l'intégralité de ma réponse; les souris d'aujourd'hui ont une molette, les gens adorent naviguer tout en caressant ce doux petit bout de plastique et s'émerveiller en écoutant le délicat fond sonore de son épopée "scrollesque". Il n'y a pas de sujet, on ne sait pas à qui tu t'adresses ? A la base ça semblait être le lancement d'un débat, on soulève des idées, ... on papote comme des vieilles commères assoiffées d'échanger des idées de réflexion,... comprends pas l'apparition des "problèmes système inférieurs à la création du kit", peut être n'ai je pas retracé suffisement en amont sous macintosh car il faut savoir que la cervelle est probablement rookitée pour preuve mon Nokia n95 reste connecté sur l'engin alors que windows c'est différent ça doit être la création du kit.

ehy kesque je m'en fou d'un flou la ou d'un tagess

[red0queen]

encore une réponse que je ne comprend pas... c'est pas pour t'embeter mais c'est vrai désolé