donc la meilleure solution est de se connecter au départ d'un pc que l'on connait et non pas dans les cyber?
----- Original Message ----- From: "Jean-Francois Dive" <[EMAIL PROTECTED]> To: <linux@lists.unixtech.be> Sent: Thursday, October 20, 2005 8:27 AM Subject: Re: [linux] informations ssh > Finalement, c'est un tradeoff entre les risques et les moyens mis en > place pour s'en proteger. Qui voudrais attaquer particuluerement monsieur X qui se > connecte chez lui pour lire ses mails. Il faut donc se proteger contre > les attaques generiques de capture de login, etc.. etc.. Le reste, on ne > peut pas y faire grand chose (a toute defense, une attaque fonctionne et > peut passer autour), si ce n'est etre prudent. C'est exactement la meme > chose que la protection de sa maison, on ne laisse pas les portes > ouvertes et donc on se protege contre le drogue du coin, mais on ne vis > pas dans un bunker non plus. > > On Wed, Oct 19, 2005 at 12:56:16PM +0200, Cedric Gavage wrote: > > Jean-Francois Dive wrote: > > >quel que soit la solution technique, si le pc client est plombe, tu > > >perds. Autentification par mot de passe, par clef pub/priv, avec ou sans > > >passphrase. Toutes les etapes que tu pourrais utiliser pourraient etre > > >capturee. Et le One Time Password alors, ben oui, voila la solution .. > > >ah ben non, puisqu'il suffis de monter l'attaque au moment ou tu te > > >connecte. nooon, pas possible, trop complique .. non, rien n'est jamais > > >tres complique, c'est programatiquement tres possible. Et le pire, c'est > > >que si c'est bien fait, tu ne verras rien du tout. > > > > > >Mais de toute facon, tout le monde s'en fou, fo quand meme bien se > > >connecter donc on le fait quand meme. > > > > > Disons que l'int?r?t est de diminuer la facilit? "d'attaque" au maximum, > > refermer les possibilit?s "d'attaque" au maximum... (restrictions > > r?seaux, ...) et augmenter la tra?abilit?... > > > > -- > > Cedric Gavage - [EMAIL PROTECTED] > > _______________________________________________________ > > Linux Mailing List - http://www.unixtech.be > > Subscribe/Unsubscribe: > > http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux > > Archives: http://www.mail-archive.com/linux@lists.unixtech.be > > IRC: chat.unixtech.be:6667 - #unixtech > > NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech > > -- > -- > > -> Jean-Francois Dive > --> [EMAIL PROTECTED] > > I think that God in creating Man somewhat overestimated his ability. > -- Oscar Wilde > ---------------------------------------------------------------------------- ---- _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
