Bonjour,
Une idée qui me vient en te lisant : soirée en deux parties. Deux fois
1H15, car le cerveau humain passe irrésistiblement en mode maintenance
au bout de cette durée. Une petite pose de 15 minutes entre les deux.
Inutile d'aller jusqu'à 23H00 c'est harassant, et ça limite la création
de lien social dans l'autre salle.
Au présentateur d'assurer la sérénité cervicale de son auditoire après
avoir préparé soigneusement son intervention.
Première partie : configuration de trucs simples genre le firewall,
depuis KDE, en commençant par expliquer ce que c'est bien sur.
Deuxième partie : présentation des outils d'attaque et/ou de prévention
pour public averti.
Sergfe
Hugo Mercier wrote:
On Sun, 31 Aug 2008 01:07:19 +0200
Serge Potteck <[EMAIL PROTECTED]> wrote:
Peux-tu préciser ce que tu entends par « audit sécurité d'un PC » ? Et
quelles sont les mesures correctives dont tu souhaites parler ?
L'utilisateur lamda peut souhaite savoir si vu de l'extérieur son PC a
toutes ses portes et fenetre ouvertes, ou s'il est plutot difficile
d'aller y faire un tour.
Salut.
Concrètement tu parles d'outils particuliers ? (des noms ! ;)), de méthodes ?
D'un audit fait par une personne extérieure ou accessible à l'utilisateur
lambda ?
Est-ce qu'il faut parler théorie un peu aussi ? Scan de ports ? Failles de
sécurité ?
"Aller y faire un tour" : exploiter une faille ? (avec des outils genre metasploit ?)
Par mesures correctives, j'entendais les paramétrages pour assurer un
niveau de sécurité correcte, et je précisais "depuis KDE" pour exlure
autant que possible les commandes Unix (hors de portée de l'utilisateur
non averti, quoi qu'on en dise).
Ça veut dire configurer un firewall, genre interface graphique à iptables, ou
c'est un peu plus que ça ?
Excuse mes questions, mais je pense qu'il y a effectivement des choses intéressantes à
faire niveau "sécurité". Mais reste à savoir quoi exactement.
Et en particulier le public visé. Je ne suis pas sûr que ça intéresse l'utilisateur
"lambda", sauf peut être à montrer ce qu'il pourrait arriver si on ne fait pas ses mises
à jours de sécurité comme il faut et éventuellement à tenter de répondre aux questions du style
"il n'y a pas de virus sous Linux ?"
En revanche à un public un peu plus averti, ça pourrait constituer une
initiation à la sécurité en présentant des outils libres d'attaque et/ou de
prévention et peut être expliquer deux trois concepts techniques.
Et à un public plus technicien, ça peut être taper dans le dur en parlant de
buffer overflows, de vers, d'injection de code et autres joyeusetés. Sur ce
dernier point, je dois pouvoir participer d'ailleurs ;)
------------------------------------------------------------------------
_______________________________________________
Toulouse-ll mailing list
[email protected]
http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
_______________________________________________
Toulouse-ll mailing list
[email protected]
http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
