sujet de DS - Windows & Software
Marsh Posté le 14-12-2001 à 15:09:00
Tu es en DS ? De citroën ?
Elle a été piratée, ils t'ont volé ton auto radio ?
Appel la police
Non sans déconner.
Ton site est perso ou professionnel ?
Perso : pas de bol personne est responsable à part toi.
Pro : dépend du contrat que tu as avec ta boîte sur le projet serveur Web ou celui que tu as avec ton provider ou encore celui que tu peux avoir avec ton hébergeur (si ton site est hébergé).
Donne nous plus d'infos...
WW
Marsh Posté le 14-12-2001 à 15:10:43
En complément de ce qu'a dit Westwood, tout dépend du type de site web (communication institutionnelle ou transactionnel) ainsi que du type de piratage constaté. Les réactions et conséquences ne sont pas les mêmes dans tous les cas.
Marsh Posté le 14-12-2001 à 15:10:55
bah jai ke ca comme info, je suis lherbergeur du site de la boite pour lakelle je bosse, c moi le responsable si il y a hacking
Marsh Posté le 14-12-2001 à 15:14:37
Si je comprends bien.
Tu viens de prendre un ligne ADSL.
Mais la version particulier était trop petite pour toi.
Tu as fait un deal avec ta boîte, il te paye un ligen ADSL pro et tu héberges leur site web.
Cool.
Seul pb tu ne savais pas que n'importe qui peut pirater un site non protéger un minimum.
1/ Tu peux t'en mordre les doigts
2/ Prendre les mesures qui s'imposent : Firewall, et sécurisation du serveur Web en fonction du produit.
WW
Marsh Posté le 14-12-2001 à 15:15:36
astro a écrit a écrit : Je suis en DS la et on a le droit dutiliser tpus les docs donc je dfais appel a vous. Sujet : Vosu etes admin systeme vous constatez un piratage sur votre server web ke fetes vous??? |
c bocou trop vaste comme question !!!
un flood???
un mec s'est loggé en admin ???
si le site est petit tu fermes les ports et tu rouvres pour que tt le monde se barrent ..
s'il est tres gros, faut faire autre chose
Marsh Posté le 14-12-2001 à 15:16:13
réponse :
"Monsieur votre sujet est abérant avec l'expérience que l'on acquiere ici (mettre ton cursus... :-) ) et mon talent naturel ce cas ne se presentera jamais.
Autant nous mettre comme sujet comment envoyé un mail si tous les provider du monde on subit un attentat....
"
Bon evidemment tu enlèves le fautes d'orthographe qui ont du ce glisser là et tu revien jamais en cours....
PS : désolé pour cette réponse constructive......
Marsh Posté le 14-12-2001 à 15:19:17
Tout d'abord dès découverte du piratage il faut procéder à une investigation rapide pour déterminer avec le plus de précision possible ce qui a été piraté et les conséquences immédiates. Ensuite plusieurs activités sont a mener en parallèle selon les moyens (nottament moyens humains) à ta disposition :
- une activité conservative : qui va avoir pour objectif d'empecher la continuation du piratage.
- une activité corrective : qui va avoir pour objet de réparer au mieux la faille identifiée lors de l'analyse initiale afin de permettre un retour rapide du site en exploitation (principalement dans le cas d'une application transactionnelle)
- une activité d'investigation poussée qui va avoir pour objectif de réunir les éléments caractérisant l'intrusion en vue d'une action judiciaire (le cas échéant) et d'autre part d'étudier plus sereinement et hors d'un contexte d'urgence les raisons et corrections a apporter.
Marsh Posté le 14-12-2001 à 15:32:28
Le h@cker a remplace la page index.htm par une grosse bite (je site le prof)
Marsh Posté le 14-12-2001 à 15:38:09
oh lala mon prof viensde se connecter il matte vos reponses alle lachez vous donnez des soluces
Marsh Posté le 14-12-2001 à 15:45:30
C'est quoi la question ?
C'est le serveur de l'Epita qui a été piraté et ton prof cherche à voir s'il pourrait s'agir d'un mec du forum hardware.fr
Le serveur de l'Epita on en a rien à battre.
Vive l'ESIEE
Cool, je vais déclancher un guerre des écoles.
WW
PS : vive la Fac.
Marsh Posté le 14-12-2001 à 15:46:26
donne le nom de ta fac sur www.hack.com.ru attend qu'il hack le serveur principale et ragarde faire les admins...
bon je sais ça va etre un peu long et le ds sera fini mais qu'est ce que ce sera drole....
Je sais c'est toujours pas constructifs mais c'est un DS quand meme reflechi puis guru t'as dejà bien aidé....
Marsh Posté le 14-12-2001 à 15:46:45
westwood a écrit a écrit : Cool, je vais déclancher un guerre des écoles. |
Marsh Posté le 14-12-2001 à 15:47:48
PS ce site existe mais c'est juste pour rire j'ai taper ça au hasard et je vien de verifier.....
Marsh Posté le 14-12-2001 à 15:54:38
Got -> trop fort !
T'es meilleur que unlimited ou google
WW
Marsh Posté le 14-12-2001 à 16:12:11
le prof va se onnecter pour vous repondre mais il fodrait ke les autres etudiants arrete de lui poser des questions pour kil puisse finir sa reponse.
Marsh Posté le 14-12-2001 à 16:26:50
[citation][nom]got a écrit[/nom]réponse :
"Monsieur votre sujet est abérant avec l'expérience que l'on acquiere ici (mettre ton cursus... :-) ) et mon talent naturel ce cas ne se presentera jamais.
Autant nous mettre comme sujet comment envoyé un mail si tous les provider du monde on subit un attentat....
"
plonk;
au contraire de votre attitude, la securite est avant tout un
probleme de bon sens, rigueur, et maitrise technique.
Lire bugtraq n'est pas suffisant pour pour s'enorgueillir d'une quelconque connaissance en securite informatique (pour precision
aller sur anti.security.is et les debats sur le full disclosure).
Certe votre arcitecture reseaux est surement bien pensee et faite, mais en aucun cas vous ne pouvez etre a l'abris d'une attaque. Si votre reseau est bien pense, alors vous avez mis en
place un certain nombre de choses qui vont vous permettre de collecter un certain nombre d'information qui vont permettre l'analyse du piratage(voir meme constituer un dossier recevable pour portez plainte). Si votre reseau est mal pense alors vous n'avancerez pas et serez virez dans 80% des cas.
Poser ce genre de sujet reste interressant pour analyser la reaction humaine des gens, les faire reflechir sur les problemes associes a un piratage, gestion de la crise et autre.
Dans la plupart des cas, meme apres un audit de secu par une boite (dans un carde non offensif) j'ai vu des admin pleurer
La je veux eviter qu'ils soient demuni face a ce genre de situation, en ayant deja reflechi a cette eventualite
Bien Cordialement
Marsh Posté le 14-12-2001 à 16:28:37
Attention le petit oiseau va sortir.
Attention il presque sur le clavier !
Il va beintôt le toucher !
Il met ses gants !
Il va commencer à taper
Oui c'est beau, il est presque une larme de sueur parcourt son front dégarni...
Mais que se passe-t-il ? Il recule !
Il regarde ses gants
Il a mis ses gants de boxe, c'est l'échec !
Le public éclate de rire !
Quelle honte !
Il repart tout honteux !
Un scandale.
astro -> fait comme ardisson : arrête l'intox !
WW
Marsh Posté le 14-12-2001 à 16:37:22
non mais bien sur j'ai posté ça sur le ton de la plaisanterie .... personne ne peu dire qu'il est à l'abris d'un quelconque piratage (meme les pirates eu memes....)
Ce sujet de DS est tres bien (d'ailleur faudrait poster un petit resumer apres l'exam...)
Ps : c'est plus cool quand on dit "tu" sur les forums non...??
Marsh Posté le 14-12-2001 à 17:07:17
bah moi jai repris ce ke vous mavez dit et jai etoffé autours mais effectivement ca ma aider, en plus on pouvait parler entre nous dan sla salle et poser des questions au prof pour nous orienter donc ct pas un devoir stressant, ct meme plutot sympas, ct pas un devoir oriente technique mais plutot pour voir comment on reagit et on raisonne.
merci
Marsh Posté le 14-12-2001 à 17:10:17
Tu nous diras la note.
Comme c'est un boulot collectif
Il va falloir diviser par le nombre de personnes qui ont répondus et en fonction du nombre de post (une sorte de proportionnelle).
Je sens qu'on va pas avoir lourd.
WW
Marsh Posté le 14-12-2001 à 17:12:26
Si je comprends bien faut poster bcp pour faire augmenter sa note par rapport à celle des autres...
Marsh Posté le 14-12-2001 à 17:12:40
westwood a écrit a écrit : Tu nous diras la note. Comme c'est un boulot collectif Il va falloir diviser par le nombre de personnes qui ont répondus et en fonction du nombre de post (une sorte de proportionnelle). Je sens qu'on va pas avoir lourd. WW |
Kler
et en plus dans la classe ya plusieurs personne ki ont pompe vos reponses
Marsh Posté le 14-12-2001 à 17:14:47
Guru -> tu comprends pourquoi je fais des posts même si c'est des conneries. Je le voyais gros comme un éléphant cette affaire.
astro -> si y a des tricheurs sur le forum dénonce les.
Comme ça y a qu'a toi qu'on répondra
WW
Marsh Posté le 14-12-2001 à 17:17:57
westwood a écrit a écrit : Guru -> tu comprends pourquoi je fais des posts même si c'est des conneries. Je le voyais gros comme un éléphant cette affaire. WW |
keske tu ve dire par la?
ke jai pas vraiment eu un ds tout a l'heure?
Marsh Posté le 14-12-2001 à 17:19:50
Non juste le fait que pour gagner il fallait poster à mort.
Désolé je déconne c'est le wk.
WW
Marsh Posté le 14-12-2001 à 17:20:49
WW> et dire que je me suis limité a poster une réponse intelligente (enfin je l'espère)
Marsh Posté le 14-12-2001 à 17:25:28
bon si on continu de poster jusqua kil rende les copies on a pas fini
pendant une semaine on doit faire de up!!! (jai 1 seul cours de secu rezo par semaine)
et je pense pas kil revienne voir les reponses pour le forum
pour mon prof ---> si tu passes viens dire bonjour
PS : Guru je lai trouve tres bien ta reponse
[edtdd]--Message édité par astro--[/edtdd]
Marsh Posté le 14-12-2001 à 17:29:35
Si si Guru j'insiste aussi très bien ta réponse.
Mais bon c'était pour un petit DS, elle aurait mérité mieux.
Au moins exam partiel de Licence non ?
WW
Marsh Posté le 14-12-2001 à 17:30:59
Pour un partiel de licence il aurait fallu développer un peu plus ou alors la fac aurait bien changé
Marsh Posté le 14-12-2001 à 15:06:22
Je suis en DS la et on a le droit dutiliser tpus les docs donc je dfais appel a vous.
Sujet :
Vosu etes admin systeme vous constatez un piratage sur votre server web ke fetes vous???