<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Bonjour,<br>
<br>
Une idée qui me vient en te lisant : soirée en deux parties. Deux fois
1H15, car le cerveau humain passe irrésistiblement en mode maintenance
au bout de cette durée. Une petite pose de 15 minutes entre les deux.
Inutile d'aller jusqu'à 23H00 c'est harassant, et ça limite la création
de lien social dans l'autre salle. <br>
<br>
Au présentateur d'assurer la sérénité cervicale de son auditoire après
avoir préparé soigneusement son intervention.<br>
<br>
Première partie : configuration de trucs simples genre le firewall,
depuis KDE, en commençant par expliquer ce que c'est bien sur.<br>
<br>
Deuxième partie : présentation des outils d'attaque et/ou de prévention
pour public averti.<br>
<br>
Sergfe<br>
<br>
<br>
Hugo Mercier wrote:
<blockquote cite="mid20080903165747.6505278a.hugo.mercier@laposte.net"
type="cite">
<pre wrap="">On Sun, 31 Aug 2008 01:07:19 +0200
Serge Potteck <a class="moz-txt-link-rfc2396E" href="mailto:serge.potteck@cegetel.net"><serge.potteck@cegetel.net></a> wrote:
</pre>
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">Peux-tu préciser ce que tu entends par « audit sécurité d'un PC » ? Et
quelles sont les mesures correctives dont tu souhaites parler ?
</pre>
</blockquote>
<pre wrap="">L'utilisateur lamda peut souhaite savoir si vu de l'extérieur son PC a
toutes ses portes et fenetre ouvertes, ou s'il est plutot difficile
d'aller y faire un tour.
</pre>
</blockquote>
<pre wrap=""><!---->
Salut.
Concrètement tu parles d'outils particuliers ? (des noms ! ;)), de méthodes ? D'un audit fait par une personne extérieure ou accessible à l'utilisateur lambda ?
Est-ce qu'il faut parler théorie un peu aussi ? Scan de ports ? Failles de sécurité ?
"Aller y faire un tour" : exploiter une faille ? (avec des outils genre metasploit ?)
</pre>
<blockquote type="cite">
<pre wrap="">Par mesures correctives, j'entendais les paramétrages pour assurer un
niveau de sécurité correcte, et je précisais "depuis KDE" pour exlure
autant que possible les commandes Unix (hors de portée de l'utilisateur
non averti, quoi qu'on en dise).
</pre>
</blockquote>
<pre wrap=""><!---->
Ça veut dire configurer un firewall, genre interface graphique à iptables, ou c'est un peu plus que ça ?
Excuse mes questions, mais je pense qu'il y a effectivement des choses intéressantes à faire niveau "sécurité". Mais reste à savoir quoi exactement.
Et en particulier le public visé. Je ne suis pas sûr que ça intéresse l'utilisateur "lambda", sauf peut être à montrer ce qu'il pourrait arriver si on ne fait pas ses mises à jours de sécurité comme il faut et éventuellement à tenter de répondre aux questions du style "il n'y a pas de virus sous Linux ?"
En revanche à un public un peu plus averti, ça pourrait constituer une initiation à la sécurité en présentant des outils libres d'attaque et/ou de prévention et peut être expliquer deux trois concepts techniques.
Et à un public plus technicien, ça peut être taper dans le dur en parlant de buffer overflows, de vers, d'injection de code et autres joyeusetés. Sur ce dernier point, je dois pouvoir participer d'ailleurs ;)
</pre>
<pre wrap="">
<hr size="4" width="90%">
_______________________________________________
Toulouse-ll mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Toulouse-ll@toulibre.org">Toulouse-ll@toulibre.org</a>
<a class="moz-txt-link-freetext" href="http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll">http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll</a>
</pre>
</blockquote>
<br>
</body>
</html>