[Toulibre] Rencontre du 10 septembre

Serge Potteck serge.potteck at cegetel.net
Jeu 4 Sep 09:44:08 CEST 2008


Bonjour,

Une idée qui me vient en te lisant : soirée en deux parties. Deux fois 
1H15, car le cerveau humain passe irrésistiblement en mode maintenance 
au bout de cette durée. Une petite pose de 15 minutes entre les deux. 
Inutile d'aller jusqu'à 23H00 c'est harassant, et ça limite la création 
de lien social dans l'autre salle.

Au présentateur d'assurer la sérénité cervicale de son auditoire après 
avoir préparé soigneusement son intervention.

Première partie :  configuration de trucs simples genre le firewall, 
depuis KDE, en commençant par expliquer ce que c'est bien sur.

Deuxième partie : présentation des outils d'attaque et/ou de prévention 
pour public averti.

Sergfe


Hugo Mercier wrote:

>On Sun, 31 Aug 2008 01:07:19 +0200
>Serge Potteck <serge.potteck at cegetel.net> wrote:
>
>  
>
>>>Peux-tu préciser ce que tu entends par « audit sécurité d'un PC » ? Et
>>>quelles sont les mesures correctives dont tu souhaites parler ?
>>> 
>>>
>>>      
>>>
>>L'utilisateur lamda peut souhaite savoir si vu de l'extérieur son PC a 
>>toutes ses portes et fenetre ouvertes, ou s'il est plutot difficile 
>>d'aller y faire un tour.
>>    
>>
>
>Salut.
>
>Concrètement tu parles d'outils particuliers ? (des noms ! ;)), de méthodes ? D'un audit fait par une personne extérieure ou accessible à l'utilisateur lambda ?
>Est-ce qu'il faut parler théorie un peu aussi ? Scan de ports ? Failles de sécurité ?
>"Aller y faire un tour" : exploiter une faille ? (avec des outils genre metasploit ?) 
> 
>  
>
>>Par mesures correctives, j'entendais les paramétrages pour assurer un 
>>niveau de sécurité correcte, et je précisais "depuis KDE" pour exlure 
>>autant que possible les commandes Unix (hors de portée de l'utilisateur 
>>non averti, quoi qu'on en dise).
>>    
>>
>
>Ça veut dire configurer un firewall, genre interface graphique à iptables, ou c'est un peu plus que ça ?
>
>Excuse mes questions, mais je pense qu'il y a effectivement des choses intéressantes à faire niveau "sécurité". Mais reste à savoir quoi exactement.
>Et en particulier le public visé. Je ne suis pas sûr que ça intéresse l'utilisateur "lambda", sauf peut être à montrer ce qu'il pourrait arriver si on ne fait pas ses mises à jours de sécurité comme il faut et éventuellement à tenter de répondre aux questions du style "il n'y a pas de virus sous Linux ?"
>
>En revanche à un public un peu plus averti, ça pourrait constituer une initiation à la sécurité en présentant des outils libres d'attaque et/ou de prévention et peut être expliquer deux trois concepts techniques.
>
>Et à un public plus technicien, ça peut être taper dans le dur en parlant de buffer overflows, de vers, d'injection de code et autres joyeusetés. Sur ce dernier point, je dois pouvoir participer d'ailleurs ;)
>
>  
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Toulouse-ll mailing list
>Toulouse-ll at toulibre.org
>http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
>  
>

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://toulibre.org/pipermail/toulouse-ll/attachments/20080904/599c9240/attachment.html>


Plus d'informations sur la liste de diffusion Toulouse-ll