tag:blogger.com,1999:blog-33889351.post2941824754852118244..comments2023-05-11T16:10:32.122+02:00Comments on Zythom: Cave ne ante ullas catapultas ambulesZythomhttp://www.blogger.com/profile/06041825031963205622noreply@blogger.comBlogger16125tag:blogger.com,1999:blog-33889351.post-55799379420328885922010-11-02T19:02:46.520+01:002010-11-02T19:02:46.520+01:00@DM: D'où l'importance du choix des missio...@DM: D'où l'importance du choix des missions confiées à l'expert et/ou l'assistance d'un bon avocat et/ou l'assistance d'un bon expert privé.Zythomhttps://www.blogger.com/profile/06041825031963205622noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-58108471817705299392010-11-02T18:59:58.863+01:002010-11-02T18:59:58.863+01:00@Fourrure: J'aurais du écrire: "un antivi...@Fourrure: J'aurais du écrire: "un antivirus à jour"... Il n'y a pas de "bon" antivirus. Le minimum est d'installer un antivirus ET de s'assurer qu'il se met à jour régulièrement, si possible dès le démarrage et en tout cas avant la lecture des emails. Plusieurs de mes scellés n'ont même pas d'antivirus, ou alors celui installé à l'origine et dont les mises à jour étaient garanties 90 jours...Zythomhttps://www.blogger.com/profile/06041825031963205622noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-18972061820997283842010-11-02T18:42:20.730+01:002010-11-02T18:42:20.730+01:00Je me pose d'ailleurs quelques questions.
L&#...Je me pose d'ailleurs quelques questions.<br /><br />L'accusation de pédophilie est de nos jours une des pire que l'on puisse proférer. Comme le montre bien le cas d'Outreau, les suspects risquent de perdre leur famille et leurs amis — il est possible que personne ne les soutiendra au tribunal et ne financera leur défense.<br /><br />L'accusation de détention de photographies ou de films pédophiles repose, si j'ai bien compris, principalement sur la constatation de la présence de fichiers sur un ordinateur.<br /><br />Ceci semble permettre des opérations de « barbouzerie » : il suffirait de placer des fichiers compromettants, puis d'utiliser par exemple le numéro de carte bancaire ou autres coordonnées de la personne visée sur un site louche, voire sur un « honeypot », pour faire plonger quelqu'un. Avec les multiples trous de sécurité des ordinateurs personnels de la plupart particuliers, il n'y a probablement même pas besoin d'un accès physique.<br /><br />Paranoïa ? Constatons que les ordinateurs portables de divers journalistes enquêtant sur certaines affaires sensibles ont été dérobés, dernièrement...DMhttp://david.monniaux.free.fr/dotclear/noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-38249716775535307202010-11-01T21:59:40.830+01:002010-11-01T21:59:40.830+01:00Mais c'est quoi un bon anti-virus ?Mais c'est quoi un bon anti-virus ?Fourrurehttp://www.boulesdefourrure.frnoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-88700171602558541562010-11-01T17:42:04.209+01:002010-11-01T17:42:04.209+01:00Si j'ai bien compris, vous relevez des indices...Si j'ai bien compris, vous relevez des indices qui pourraient indiquer que la présence des fichiers (pédo)pornographiques n'étaient pas forcément voulue?DMhttp://david.monniaux.free.fr/dotclear/noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-79301863687245577312010-11-01T12:01:38.392+01:002010-11-01T12:01:38.392+01:00Bonjour,
Quelques remarques:
1) Si la présence ...Bonjour, <br /><br />Quelques remarques:<br /><br />1) Si la présence de matériel pédo-pornographique est un fait indiscutable, l'intention est difficile à établir. Comme l'a dit quelqu'un, la personne peut avoir volontairement infecté son ordinateur afin de se faire passer pour une victime. A l'inverse, l'absence de virus n'établit pas forcément la culpabilité, voir par exemple cette sombre affaire récente: http://is.gd/gz3Jo<br /><br />2) Puisque la présence de virus n'est pas concluante, afin d'établir la responsabilité je chercherais plutôt à démontrer l'utilisation ou la consultation de ces images, par exemple avec l'historique d'un outil de visualisation, des outils d'archivage, de partage etc. Autrement dit, une trace qui prouve que la personne avait connaissance de la présence de ces images sur son ordinateur.<br /><br />3) Plutôt que de recenser tous les virus en place, je me pencherais aussi plus sur l'aspect "réseau" de la machine: ports ouverts, serveurs ftp/tftp démarrés, connections sortantes, etc<br /><br />Cordialement,<br />--ssam280noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-15685215365866987202010-10-27T16:35:37.229+02:002010-10-27T16:35:37.229+02:00@Zythom C'est tout le problème de la facturati...@Zythom C'est tout le problème de la facturation au forfait ! Il est tellement difficile d'estimer le temps que va prendre une mission. C'est ce qui fait qu'une semaine de 30h de travail se transforme rapidement en une semaine de 90h de travail. On disait travailler plus pour gagner plus ?kujiuhttps://www.blogger.com/profile/09798127507880375743noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-30476285179006156422010-10-26T16:52:32.089+02:002010-10-26T16:52:32.089+02:00@Dominique Gallot: Je n'ai pas dis que c'é...@Dominique Gallot: Je n'ai pas dis que c'était une condition suffisante (sinon tous les RSSI me seraient à juste titre tombés dessus), mais que c'était une condition nécessaire.<br /><br />Reste ensuite à gérer les 0days.Zythomhttps://www.blogger.com/profile/06041825031963205622noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-10253842409184060432010-10-26T15:28:55.915+02:002010-10-26T15:28:55.915+02:00@Zythom Hélas, non, ca ne suffit pas !
J’ai été r...@Zythom Hélas, non, ca ne suffit pas !<br /><br />J’ai été récemment infecté par un cheval de Troie (un rootkit) qui était inconnu de plusieurs antivirus. <br />Il semble que le boulot de celui-ci était de downloader et d’installer d’autre qui parfois était détecté, parfois pas. <br />J’ai choper ca en surfant sur un site avec firefox, pas a jour il est vrai.<br /><br />GMER, Rootkit relealer, Malwarebytes, Sophos, Mac affee, TDDS, j’ai pratiquement tout essayé de la machine infectée, ou d’une machine clean. <br />Seul « Unhackme » à réussi a tout retirer, et au vu de l’interface de ce tools, ce n’est pas pour tout le monde !Dominique Gallothttp://www.gallot.benoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-5919185118008185762010-10-26T14:30:30.498+02:002010-10-26T14:30:30.498+02:00@LordPhoenix et Motardpd: Il existe de très bons r...@LordPhoenix et Motardpd: Il existe de très bons rootkits pour GNU/linux ou Mac OS.<br /><br />@Bertrand Lemaire: On ne peut pas encourager la grande criminalité pour couvrir de petits délits (en tout cas, ce que la loi actuelle considère comme tels).<br /><br />@kujiu: Surtout que les tarifs sont parfaitement artificiels: si j'affiche 90 euros de l'heure pour 30 heures vendues, mais que j'ai besoin en réalité de 60 heures, cela fait un tarif réel de 45 euros de l'heure (et moins en général puisque je ne compte pas ce que je considère comme de l'autoformation).Zythomhttps://www.blogger.com/profile/06041825031963205622noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-25742329763476241142010-10-26T14:21:00.508+02:002010-10-26T14:21:00.508+02:00@noisette: Ne confondons pas sécurisation des reve...@noisette: Ne confondons pas sécurisation des revenues des sociétés de production et sécurisation de l'utilisateur d'un poste de travail susceptible d'être utilisé à son insu...<br /><br />Dans mon propos, un bon logiciel antivirus et un parefeu efficace suffisent à sécuriser le poste de travail en ce qu'ils vont avertir l'utilisateur (j'ai bien dit l'utilisateur) d'un usage anormal de son poste (je n'ai pas dis usage anormal de son accès internet).<br /><br />Et bien entendu, usage anormal = usage qu'il n'a pas souhaité.Zythomhttps://www.blogger.com/profile/06041825031963205622noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-33695030339247268782010-10-26T09:05:12.236+02:002010-10-26T09:05:12.236+02:00Bonjour,
on ne dois pas dire "installer un a...Bonjour,<br /><br />on ne dois pas dire "installer un antivirus", mais "installer un logiciel de sécurisation",<br /><br />conseil assez superflu dès lors que vous travaillez sur Oo, c'est bien connu.noisettenoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-35596377643006151972010-10-25T23:39:21.877+02:002010-10-25T23:39:21.877+02:00Contrairement à ce que vous pensez, 90 euros de l&...Contrairement à ce que vous pensez, 90 euros de l'heure n'est pas forcément un tarif trop élevé. Ce n'est certes pas non plus le plus bas du marché, mais il n'est pas étonnant. Et comme la justice semble être un client fort difficile, il est même normal de ne pas faire de cadeau. Et vous oubliez également de préciser que certes, vous pratiquez une tarification de 90 euros de l'heure, mais qu'elle n'est pas régulière. Et la base de la tarification pour un indépendant doit prendre en compte les temps d'inactivité (même si vous n'êtes pas indépendant à temps plein).kujiuhttps://www.blogger.com/profile/09798127507880375743noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-6156196656057496182010-10-25T20:58:34.544+02:002010-10-25T20:58:34.544+02:00Ou achetez un Mac, ou telechargez Linux, ça doit a...Ou achetez un Mac, ou telechargez Linux, ça doit aussi l archer pas mal.<br />Merci pour cet article. C'est de plus en plus inquiétant de voir des ordinateurs facilement infectés alors même qu'ils ont un antivirus et un anti-spyware à jour.Motardpdnoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-38963684459310582682010-10-25T20:44:04.630+02:002010-10-25T20:44:04.630+02:00"Installez un bon antivirus" ??? Mais no..."Installez un bon antivirus" ??? Mais non, justement ! Si on utilise un PC pour faire des choses pas claires ou pas légales, on a au contraire tout intérêt à disposer d'un ordinateur bourré de chevaux de Troie susceptibles d'avoir chargé tout ça pour s'innocenter. Quitte à disposer un peu plus loin d'un PC propre et bien protégé pour les choses sérieuses.Bertrand Lemairehttp://www.bertrandlemaire.comnoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-556240322823844962010-10-25T19:06:45.913+02:002010-10-25T19:06:45.913+02:00Ou encore mieux : Utiliesz Gnu/Linux… Il n'y a...Ou encore mieux : Utiliesz Gnu/Linux… Il n'y a rien de mieux pour surfer tranquille… (ainsi que se servir de ses neurones)LordPhoenixhttp://lordphoenix.tuxfamily.orgnoreply@blogger.com