Social Engineering : pourquoi attaquer votre serveur si je peux voler votre disque dur ?
0
  • Posted:
  • 15 septembre 2012

J’ai vu une vidéo vraiment tordante de @JaysonStreet, intervenant à la coupe de cheveux exotique, lors de la defcon 2011 (the conférence annuelle au niveau mondial, à las vegas, sur la sécurité web). J’ai eu la chance de parler avec lui très rapidement sur skype grâce à notre ami commun, @pilgrim.

En gros, son message est que la sécurité dans les entreprises comprend différents niveaux, et pas seulement celui des infrastructures, mais aussi et surtout celui des utilisateurs. Nous sommes tous le service sécurité de l’entreprise.

  • Sachant que la sécurité d’un système est au même niveau que son maillon le plus faible,
  • Et sachant que le maillon le plus faible est généralement le travailleur moyen sur place (le random peon en quelque sorte),

Le travail d’éducation à faire est souvent fondamental.

Pour vous marrer et vous éduquer, c’est ici et ça dure 40 min : steal everything, kill everyone.