Finalement, c'est un tradeoff entre les risques et les moyens mis en place pour s'en proteger. Qui voudrais attaquer particuluerement monsieur X qui se connecte chez lui pour lire ses mails. Il faut donc se proteger contre les attaques generiques de capture de login, etc.. etc.. Le reste, on ne peut pas y faire grand chose (a toute defense, une attaque fonctionne et peut passer autour), si ce n'est etre prudent. C'est exactement la meme chose que la protection de sa maison, on ne laisse pas les portes ouvertes et donc on se protege contre le drogue du coin, mais on ne vis pas dans un bunker non plus.
On Wed, Oct 19, 2005 at 12:56:16PM +0200, Cedric Gavage wrote: > Jean-Francois Dive wrote: > >quel que soit la solution technique, si le pc client est plombe, tu > >perds. Autentification par mot de passe, par clef pub/priv, avec ou sans > >passphrase. Toutes les etapes que tu pourrais utiliser pourraient etre > >capturee. Et le One Time Password alors, ben oui, voila la solution .. > >ah ben non, puisqu'il suffis de monter l'attaque au moment ou tu te > >connecte. nooon, pas possible, trop complique .. non, rien n'est jamais > >tres complique, c'est programatiquement tres possible. Et le pire, c'est > >que si c'est bien fait, tu ne verras rien du tout. > > > >Mais de toute facon, tout le monde s'en fou, fo quand meme bien se > >connecter donc on le fait quand meme. > > > Disons que l'int?r?t est de diminuer la facilit? "d'attaque" au maximum, > refermer les possibilit?s "d'attaque" au maximum... (restrictions > r?seaux, ...) et augmenter la tra?abilit?... > > -- > Cedric Gavage - [EMAIL PROTECTED] > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: > http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux > Archives: http://www.mail-archive.com/linux@lists.unixtech.be > IRC: chat.unixtech.be:6667 - #unixtech > NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech -- -- -> Jean-Francois Dive --> [EMAIL PROTECTED] I think that God in creating Man somewhat overestimated his ability. -- Oscar Wilde
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech