Bon, maintenant qu'on a bien rigolé sur les routeurs chinois
(lorsqu'on se met à parler des catcopters dans une discussion, c'est
qu'elle a cessé d'être sérieuse), passons aux propositions moins
spectaculaires et moins médiatiques du rapport Bockel. Qu'est-ce que
vous pensez de signaler les inciden
Bonjour,
"encourager les mesures de protection par des mesures incitatives"
Cela me laisse pantois !!!
"signaler les incidents de sécurité"
Encore faudrait il pouvoir les qualifier !!
Il me semble qu'il faudrait encourager par des mesures contraignantes la
coopération entre les opérateurs afin d
+1 sur le fait que pour le notifier, encore faut il le détecter ...
Quand on voit comment même DropBox galère à trouver d'ou vient la
faille, on se dit que c'est pas la petite boîte qui utilise Joomla pour
récolter des dons pour la recherche qui va s'apercevoir de quoi que ce
soit :)
Par expér
On Tue, Jul 24, 2012 at 10:41:29AM +0200,
Fabien V. wrote
a message of 97 lines which said:
> +1 sur le fait que pour le notifier, encore faut il le détecter ...
Il me semble que c'est du pinaillage. Personne n'a parlé de signaler
*tous* les incidents de sécurité. Le rapport Bockel a certes d
Bonjour,
"Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque
importante contre les systèmes d'information"
Admettons, dans la mesure où cela reste confidentiel dans un premier temps.
"Rendre obligatoire pour les opérateurs d'importance vitale une déclaration
d'incident à l'A
>
> (lorsqu'on se met à parler des catcopters dans une discussion, c'est
> qu'elle a cessé d'être sérieuse),
Y a un équivalent au point Godwin pour les catcopters ?
>
Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne
> serait-ce que
pour avoir enfin des statistiques fiables
Bonjour,
Afin d'harmoniser les règles nous pouvons demander aux bataillons d'Enarque et
de X Telecom de nous pondre quelques choses. et hop la boucle est bouclée
Plus sérieusement l'idée est bonne mais les moyens pour y parvenir vont être à
la Française, donc lourds, couteux, inappropriés, et ré
Le 24/07/2012 09:38, Stephane Bortzmeyer a écrit :
"Recommandation n°24 : Rendre obligatoire pour les opérateurs
d'importance vitale"
Les opérateurs d'importance vitale = ceux qui font du chiffre ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
>
> Les opérateurs d'importance vitale = ceux qui font du chiffre ?
>
>
>
Si c'est des ENA / X-Telecom qui definissent, ça peut pas etre aussi simple.
Faut qu'il y ait une formule mathématiques avec au moins un log, une somme
infinie, un truc du style, sinon ça passera jamais.
Oui, le prérequis pou
On Tue, Jul 24, 2012 at 12:02:06PM +0200,
Philippe wrote
a message of 10 lines which said:
> Les opérateurs d'importance vitale = ceux qui font du chiffre ?
Je ne réponds pas aux trolls :-) Ce terme est défini dans
l'« instruction générale interministerielle relative à la sécurité des
activit
Hello,
On 07/24/12 13:42, Guillaume Barrot wrote:
Les opérateurs d'importance vitale = ceux qui font du chiffre ?
Si c'est des ENA / X-Telecom qui definissent, ça peut pas etre aussi simple.
Faut qu'il y ait une formule mathématiques avec au moins un log, une somme
infinie, un truc du style
Bonjour,
Je pense que c'est une excellente idée.
De mon coté, j'ai eu la visite des RG pour savoir si on avait observé des
choses étranges ou des attaques de nouvelles catégories, et qui me demandait de
leur signaler tous les incidents "majeurs" ou exceptionnels.
De normaliser cela peut aid
Salut Stéphane,
> > Les opérateurs d'importance vitale = ceux qui font du chiffre ?
>
> Je ne réponds pas aux trolls :-) Ce terme est défini dans
> l'« instruction générale interministerielle relative à la sécurité des
> activités d'importance vitale » N° 6600/SGDN/PSE/PPS du 26 septembre
> 2008
_Il me semble que c'est du pinaillage. Personne n'a parlé de
signaler *tous* les incidents de sécurité._
_Pour les autres (cas où
l'attaquant tente d'être discret), ils sont parfois détectés par
accident (pas de chance pour l'attaquant) et, là, la politique la plus
courante aujourd'hui est de t
Le 24 juillet 2012 09:38, Stephane Bortzmeyer a écrit :
> (lorsqu'on se met à parler des catcopters dans une discussion, c'est
> qu'elle a cessé d'être sérieuse),
Là je rejoins Guillaume, une définition claire du Catcopter Point serait
nécessaire : un candidat pour un RFC de premier avril ?
>
>
> Mais bon, tout le monde s'en fout que le
> Joomla ou le WP de Mme Michu a été défacé par un hackeur turque pour
> protester contre la reconnaissance du génocide arménien
>
En soit oui. Mais le plus intéressant a analyser, ce sont les comportements
de masses, souvent détectable que par corr
>
>- si l'intégralité des acteurs Français qui opèrent des services grand
>public sur internet (opérateurs, banques, e-commerce, utiliies de toutes
>sortes, etc, etc) remontent une attaque qui serait massive, l'ANSSI a
> les
>ressources pour traiter un tel flot de remonté d'informat
Le 24 juillet 2012 22:12, Guillaume Barrot a
écrit :
> Y a plus qu'a installer un syslog :D
>>
>
Un flux RSS sur le CVE ça serait déja pas mal (même si je me doute que
c'est déjà largement en place Eric ?)
>
> A l'instar du "if it's too big to fail, it's too big", on peut se dire que
> si l
>
> Enfin bref (sans vouloir jouer au vieux c*n), pour une com' qui doit être
> passée dans l'instant je pense qu'on trouve toujours une alternative...
> quand au reste, on peut sans toute ré-apprendre que bien souvent à 24h,
> c'est bien suffisent et ne mérite p
>
On parle d’intérêt vitaux de la
Le 24 juillet 2012 23:50, Guillaume Barrot a
écrit :
> Autre technique, connecter les Rafales et les chars Leclerc sur Twitter,
>> comme ça la première dame pourra coordonner la riposte ... :D
>>
>
Le "Barrotte Point" méritera un jour sa RFC :p
Je ne parle que des réseaux d'accès publique : il m
Conclusion, a la question "comment sauver la France d'une cyberattaque", le
Knam donne comme reponse :
http://img.fr.class.posot.com/fr_fr/2012/01/04/Tlphone-ancien-cadran-vintage-qui-fonctionne-20120104031801.jpg
Simple, coherent, efficace. Si on etait sur Facebook, je mettrai un
"j'aime".
---
Le Wed, Jul 18, 2012 at 11:57:57PM +0200, Jérôme Nicolle a écrit:
> Conclusion : moduler la vitesse ou l'allumage du port, ça ne sert à
> rien. Par contre, on peut envisager de plancher sur des PHY moins
> stupides pour éviter de balancer la purée sur un patch d'1m ou moins.
Il me semble avoir vu
On 2012-07-25 00:03, Aurélien Leicknam wrote:
Les opérateurs de télécommunication fournissent un service grand
publique
qui est largement redondé : ça n'est pas la NASA :s
en effet, la NASA arrive a faire mieux
il a été calculé que communiquer avec les sondes robotisées sur mars
coutait moin
Bon, maintenant qu'on a bien rigolé sur les routeurs chinois
(lorsqu'on se met à parler des catcopters dans une discussion, c'est
qu'elle a cessé d'être sérieuse), passons aux propositions moins
spectaculaires et moins médiatiques du rapport Bockel. Qu'est-ce que
vous pensez de signaler les inciden
Bonjour,
"encourager les mesures de protection par des mesures incitatives"
Cela me laisse pantois !!!
"signaler les incidents de sécurité"
Encore faudrait il pouvoir les qualifier !!
Il me semble qu'il faudrait encourager par des mesures contraignantes la
coopération entre les opérateurs afin d
+1 sur le fait que pour le notifier, encore faut il le détecter ...
Quand on voit comment même DropBox galère à trouver d'ou vient la
faille, on se dit que c'est pas la petite boîte qui utilise Joomla pour
récolter des dons pour la recherche qui va s'apercevoir de quoi que ce
soit :)
Par expér
On Tue, Jul 24, 2012 at 10:41:29AM +0200,
Fabien V. wrote
a message of 97 lines which said:
> +1 sur le fait que pour le notifier, encore faut il le détecter ...
Il me semble que c'est du pinaillage. Personne n'a parlé de signaler
*tous* les incidents de sécurité. Le rapport Bockel a certes d
Bonjour,
"Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque
importante contre les systèmes d'information"
Admettons, dans la mesure où cela reste confidentiel dans un premier temps.
"Rendre obligatoire pour les opérateurs d'importance vitale une déclaration
d'incident à l'A
>
> (lorsqu'on se met à parler des catcopters dans une discussion, c'est
> qu'elle a cessé d'être sérieuse),
Y a un équivalent au point Godwin pour les catcopters ?
>
Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne
> serait-ce que
pour avoir enfin des statistiques fiables
Bonjour,
Afin d'harmoniser les règles nous pouvons demander aux bataillons d'Enarque et
de X Telecom de nous pondre quelques choses. et hop la boucle est bouclée
Plus sérieusement l'idée est bonne mais les moyens pour y parvenir vont être à
la Française, donc lourds, couteux, inappropriés, et ré
Le 24/07/2012 09:38, Stephane Bortzmeyer a écrit :
"Recommandation n°24 : Rendre obligatoire pour les opérateurs
d'importance vitale"
Les opérateurs d'importance vitale = ceux qui font du chiffre ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
>
> Les opérateurs d'importance vitale = ceux qui font du chiffre ?
>
>
>
Si c'est des ENA / X-Telecom qui definissent, ça peut pas etre aussi simple.
Faut qu'il y ait une formule mathématiques avec au moins un log, une somme
infinie, un truc du style, sinon ça passera jamais.
Oui, le prérequis pou
On Tue, Jul 24, 2012 at 12:02:06PM +0200,
Philippe wrote
a message of 10 lines which said:
> Les opérateurs d'importance vitale = ceux qui font du chiffre ?
Je ne réponds pas aux trolls :-) Ce terme est défini dans
l'« instruction générale interministerielle relative à la sécurité des
activit
Hello,
On 07/24/12 13:42, Guillaume Barrot wrote:
Les opérateurs d'importance vitale = ceux qui font du chiffre ?
Si c'est des ENA / X-Telecom qui definissent, ça peut pas etre aussi simple.
Faut qu'il y ait une formule mathématiques avec au moins un log, une somme
infinie, un truc du style
Bonjour,
Je pense que c'est une excellente idée.
De mon coté, j'ai eu la visite des RG pour savoir si on avait observé des
choses étranges ou des attaques de nouvelles catégories, et qui me demandait de
leur signaler tous les incidents "majeurs" ou exceptionnels.
De normaliser cela peut aid
Salut Stéphane,
> > Les opérateurs d'importance vitale = ceux qui font du chiffre ?
>
> Je ne réponds pas aux trolls :-) Ce terme est défini dans
> l'« instruction générale interministerielle relative à la sécurité des
> activités d'importance vitale » N° 6600/SGDN/PSE/PPS du 26 septembre
> 2008
_Il me semble que c'est du pinaillage. Personne n'a parlé de
signaler *tous* les incidents de sécurité._
_Pour les autres (cas où
l'attaquant tente d'être discret), ils sont parfois détectés par
accident (pas de chance pour l'attaquant) et, là, la politique la plus
courante aujourd'hui est de t
Le 24 juillet 2012 09:38, Stephane Bortzmeyer a écrit :
> (lorsqu'on se met à parler des catcopters dans une discussion, c'est
> qu'elle a cessé d'être sérieuse),
Là je rejoins Guillaume, une définition claire du Catcopter Point serait
nécessaire : un candidat pour un RFC de premier avril ?
>
>
> Mais bon, tout le monde s'en fout que le
> Joomla ou le WP de Mme Michu a été défacé par un hackeur turque pour
> protester contre la reconnaissance du génocide arménien
>
En soit oui. Mais le plus intéressant a analyser, ce sont les comportements
de masses, souvent détectable que par corr
>
>- si l'intégralité des acteurs Français qui opèrent des services grand
>public sur internet (opérateurs, banques, e-commerce, utiliies de toutes
>sortes, etc, etc) remontent une attaque qui serait massive, l'ANSSI a
> les
>ressources pour traiter un tel flot de remonté d'informat
Le 24 juillet 2012 22:12, Guillaume Barrot a
écrit :
> Y a plus qu'a installer un syslog :D
>>
>
Un flux RSS sur le CVE ça serait déja pas mal (même si je me doute que
c'est déjà largement en place Eric ?)
>
> A l'instar du "if it's too big to fail, it's too big", on peut se dire que
> si l
>
> Enfin bref (sans vouloir jouer au vieux c*n), pour une com' qui doit être
> passée dans l'instant je pense qu'on trouve toujours une alternative...
> quand au reste, on peut sans toute ré-apprendre que bien souvent à 24h,
> c'est bien suffisent et ne mérite p
>
On parle d’intérêt vitaux de la
Le 24 juillet 2012 23:50, Guillaume Barrot a
écrit :
> Autre technique, connecter les Rafales et les chars Leclerc sur Twitter,
>> comme ça la première dame pourra coordonner la riposte ... :D
>>
>
Le "Barrotte Point" méritera un jour sa RFC :p
Je ne parle que des réseaux d'accès publique : il m
Conclusion, a la question "comment sauver la France d'une cyberattaque", le
Knam donne comme reponse :
http://img.fr.class.posot.com/fr_fr/2012/01/04/Tlphone-ancien-cadran-vintage-qui-fonctionne-20120104031801.jpg
Simple, coherent, efficace. Si on etait sur Facebook, je mettrai un
"j'aime".
---
Le Wed, Jul 18, 2012 at 11:57:57PM +0200, Jérôme Nicolle a écrit:
> Conclusion : moduler la vitesse ou l'allumage du port, ça ne sert à
> rien. Par contre, on peut envisager de plancher sur des PHY moins
> stupides pour éviter de balancer la purée sur un patch d'1m ou moins.
Il me semble avoir vu
On 2012-07-25 00:03, Aurélien Leicknam wrote:
Les opérateurs de télécommunication fournissent un service grand
publique
qui est largement redondé : ça n'est pas la NASA :s
en effet, la NASA arrive a faire mieux
il a été calculé que communiquer avec les sondes robotisées sur mars
coutait moin
46 matches
Mail list logo
