Privet | Ici commence l’Auvergne, ici finit la France !
Toutes mes réponses sur les forums
-
C'est normal la sécurité les gens "s'en foutent", ils pensent être invulnérables, c'est le syndrome de la ceinture sécurité en voiture adapté au monde 2.x. C'est comme les sauvegardes il faut un drame pour que les gens commencent à évoluer ... :( parfois ?
Comme je dis souvent je ne sais pas beaucoup de choses, mais j'ai souvent fait les erreurs il y a quelques xxx mois, donc je sais que cela va arriver.... , c'est la seule chose que l'on ne maitrise pas le QUAND
des que je parles securite tout le monde rigole ou se sauve en courant ,ou me dit " il ne m'est jamais rien arrive , je fais attention"...les antivirus ne servent a rien ( c'est meme souvent le conseil des informaticiens /confreres ) ne lisent pas mes post sur ma page facebook ...et continuent avec des mots de passe du style " robert25 " ... par contre des que l'un est victime , c'est gagné ,il m'achetera kaspersky et le renouvellera toutes sa vie . dommage qu'ils attendent de se faire "tapper sur les doigts " bon ...moi ca m'arange , j'attends la prochaine arnaque du faux depanneur pour vendre quelques antivirus ...
des que je parles securite tout le monde rigole ou se sauve en courant ,ou me dit " il ne m'est jamais rien arrive , je fais attention"...les antivirus ne servent a rien ( c'est meme souvent le conseil des informaticiens /confreres ) ne lisent pas mes post sur ma page facebook ...et continuent avec des mots de passe du style " robert25 " ... par contre des que l'un est victime , c'est gagné ,il m'achetera kaspersky et le renouvellera toutes sa vie . dommage qu'ils attendent de se faire "tapper sur les doigts " bon ...moi ca m'arange , j'attends la prochaine arnaque du faux depanneur pour vendre quelques antivirus ...
Cela fait des lustres que les AV sont morts nous sommes depuis des lustres dans les AM avec des variantes, EDR, XDR, MDR et surtout PTDR :(Nous avons les mêmes collègues LOL
Il est un fait que curieusement certains clients qui ont souvent des merdes quand ils passent avec certains outils, ils ont tendance à devenir des "ami(e)s" , finalement quand ils viennent c'est jamais pour des emmerdes, juste pour des conseils.
Mais LA ENCORE la sécurité c'est un truc de vieux "KAS" ou "BOOMER" enfin GEN-X :(
Globalement le niveau de sécurité ne monte pas il a plus tendance à baisser et pourtant il n'y a jamais eu autant de ressources de qualité genre https://www.cybermalveillance.gouv.fr.
Perso je dis souvent :
- "Si noli dicere sed quando"
pour ceux qui n'ont pas de Miaouh qui a des Gaz cela peut être traduit par :
- "Ne dis pas si, mais quand"
Bref le mur 2.0 arrive à grand pas et tout le monde s'en Fooooooooooooooo
En tout cas bientôt le printemps
nb : même quand on fait des ateliers 2.0 personne ne vient :( car ils "croivent tout savoir", donc ils ne sont pas concernés pas concernés
ca marche , merci . une pensee a toutes les victimes de ses mauvaises personnes qui vont tomber dans les "mailles du filet" ...car cette arnaque circule depuis de nombreuses annees et est en tete du classement des arnaques ...bon le probleme , est aussi que les gens ne s'interessent pas a la securite meme un minimum et se font rouler ...
Quoteca marche , merci . une pensee a toutes les victimes de ses mauvaises personnes qui vont tomber dans les "mailles du filet" ...car cette arnaque circule depuis de nombreuses annees et est en tete du classement des arnaques ...bon le probleme , est aussi que les gens ne s'interessent pas a la securite meme un minimum et se font rouler ...
Voilà le soucis est que la sécurité OSEB ou OSEF :(, chez les particuliers et souvent chez les TPE, PME, ETI...Il faut faire de l'éducation, de la formation, de la vulgarisation, etc
Mettre à jour ses logiciels
Avoir une suite de sécurité qui tient la route car tous les logiciels ne sont pas égauxAnalyser les logsDéposer plainteEtc..nb bien sur faire des sauvegardes un hébergement cela ne coute pas une blinde... c'est un détail ce qui coute ce sont les salaires :(
c'est bien pour cela qu'il faut croiser ses sources et se faire son opinion avec de bons éléments
sinon HS = Hors Sujet
Alllllla soupe
Ils testent tous les éditeurs et aucuns n'a "jamais" remis en cause (sauf erreur de ma part) leurs tests, ce qui n'est pas forcément le cas de certaines revues en lignes avec des articles dit sponsorisés.
Après les gens qui savent peuvent faire leurs tests, mais cela coute en temps et en argent, sinon on a par ex https://www.av-test.org/fr/a-propos-de-linstitut/procedes-de-test/
D'un autre coté si on ne fait pas confiance aux tests, il est toujours possible de demander aux éditeurs (si on en à la compétence technique) de venir auditer leurs codes afin de vérifier les process de détections, de mises à jours etc etc.
Combien peuvent le proposer ?
Il est aussi possible de leur demander ou sont stockées et traitées leurs données et celles de leurs clients
En fait il y a X manières de pouvoir croiser les sources, mais bon après et si jamais c'était l'os qui était troué ou même l'humain faillible ?
Bon zap
