Bon, maintenant qu'on a bien rigolé sur les routeurs chinois
(lorsqu'on se met à parler des catcopters dans une discussion, c'est
qu'elle a cessé d'être sérieuse), passons aux propositions moins
spectaculaires et moins médiatiques du rapport Bockel. Qu'est-ce que
vous pensez de signaler les
Bonjour,
encourager les mesures de protection par des mesures incitatives
Cela me laisse pantois !!!
signaler les incidents de sécurité
Encore faudrait il pouvoir les qualifier !!
Il me semble qu'il faudrait encourager par des mesures contraignantes la
coopération entre les opérateurs afin de
+1 sur le fait que pour le notifier, encore faut il le détecter ...
Quand on voit comment même DropBox galère à trouver d'ou vient la
faille, on se dit que c'est pas la petite boîte qui utilise Joomla pour
récolter des dons pour la recherche qui va s'apercevoir de quoi que ce
soit :)
Par
On Tue, Jul 24, 2012 at 10:41:29AM +0200,
Fabien V. list-fr...@beufa.net wrote
a message of 97 lines which said:
+1 sur le fait que pour le notifier, encore faut il le détecter ...
Il me semble que c'est du pinaillage. Personne n'a parlé de signaler
*tous* les incidents de sécurité. Le
Bonjour,
Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque
importante contre les systèmes d'information
Admettons, dans la mesure où cela reste confidentiel dans un premier temps.
Rendre obligatoire pour les opérateurs d'importance vitale une déclaration
d'incident à
(lorsqu'on se met à parler des catcopters dans une discussion, c'est
qu'elle a cessé d'être sérieuse),
Y a un équivalent au point Godwin pour les catcopters ?
Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne
serait-ce que
pour avoir enfin des statistiques fiables ?
Bonjour,
Afin d'harmoniser les règles nous pouvons demander aux bataillons d'Enarque et
de X Telecom de nous pondre quelques choses. et hop la boucle est bouclée
Plus sérieusement l'idée est bonne mais les moyens pour y parvenir vont être à
la Française, donc lourds, couteux, inappropriés, et
Le 24/07/2012 09:38, Stephane Bortzmeyer a écrit :
Recommandation n°24 : Rendre obligatoire pour les opérateurs
d'importance vitale
Les opérateurs d'importance vitale = ceux qui font du chiffre ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Les opérateurs d'importance vitale = ceux qui font du chiffre ?
Si c'est des ENA / X-Telecom qui definissent, ça peut pas etre aussi simple.
Faut qu'il y ait une formule mathématiques avec au moins un log, une somme
infinie, un truc du style, sinon ça passera jamais.
Oui, le prérequis pour
On Tue, Jul 24, 2012 at 12:02:06PM +0200,
Philippe presid...@arn-fai.net wrote
a message of 10 lines which said:
Les opérateurs d'importance vitale = ceux qui font du chiffre ?
Je ne réponds pas aux trolls :-) Ce terme est défini dans
l'« instruction générale interministerielle relative à la
Hello,
On 07/24/12 13:42, Guillaume Barrot wrote:
Les opérateurs d'importance vitale = ceux qui font du chiffre ?
Si c'est des ENA / X-Telecom qui definissent, ça peut pas etre aussi simple.
Faut qu'il y ait une formule mathématiques avec au moins un log, une somme
infinie, un truc du
Bonjour,
Je pense que c'est une excellente idée.
De mon coté, j'ai eu la visite des RG pour savoir si on avait observé des
choses étranges ou des attaques de nouvelles catégories, et qui me demandait de
leur signaler tous les incidents majeurs ou exceptionnels.
De normaliser cela peut
Salut Stéphane,
Les opérateurs d'importance vitale = ceux qui font du chiffre ?
Je ne réponds pas aux trolls :-) Ce terme est défini dans
l'« instruction générale interministerielle relative à la sécurité des
activités d'importance vitale » N° 6600/SGDN/PSE/PPS du 26 septembre
2008
_Il me semble que c'est du pinaillage. Personne n'a parlé de
signaler *tous* les incidents de sécurité._
_Pour les autres (cas où
l'attaquant tente d'être discret), ils sont parfois détectés par
accident (pas de chance pour l'attaquant) et, là, la politique la plus
courante aujourd'hui est de
Le 24 juillet 2012 09:38, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
(lorsqu'on se met à parler des catcopters dans une discussion, c'est
qu'elle a cessé d'être sérieuse),
Là je rejoins Guillaume, une définition claire du Catcopter Point serait
nécessaire : un candidat pour un RFC de
Mais bon, tout le monde s'en fout que le
Joomla ou le WP de Mme Michu a été défacé par un hackeur turque pour
protester contre la reconnaissance du génocide arménien
En soit oui. Mais le plus intéressant a analyser, ce sont les comportements
de masses, souvent détectable que par
- si l'intégralité des acteurs Français qui opèrent des services grand
public sur internet (opérateurs, banques, e-commerce, utiliies de toutes
sortes, etc, etc) remontent une attaque qui serait massive, l'ANSSI a
les
ressources pour traiter un tel flot de remonté d'information ?
Le 24 juillet 2012 22:12, Guillaume Barrot guillaume.bar...@gmail.com a
écrit :
Y a plus qu'a installer un syslog :D
Un flux RSS sur le CVE ça serait déja pas mal (même si je me doute que
c'est déjà largement en place Eric ?)
A l'instar du if it's too big to fail, it's too big, on peut
Enfin bref (sans vouloir jouer au vieux c*n), pour une com' qui doit être
passée dans l'instant je pense qu'on trouve toujours une alternative...
quand au reste, on peut sans toute ré-apprendre que bien souvent à 24h,
c'est bien suffisent et ne mérite p
On parle d’intérêt vitaux de la
Le 24 juillet 2012 23:50, Guillaume Barrot guillaume.bar...@gmail.com a
écrit :
Autre technique, connecter les Rafales et les chars Leclerc sur Twitter,
comme ça la première dame pourra coordonner la riposte ... :D
Le Barrotte Point méritera un jour sa RFC :p
Je ne parle que des réseaux
Conclusion, a la question comment sauver la France d'une cyberattaque, le
Knam donne comme reponse :
http://img.fr.class.posot.com/fr_fr/2012/01/04/Tlphone-ancien-cadran-vintage-qui-fonctionne-20120104031801.jpg
Simple, coherent, efficace. Si on etait sur Facebook, je mettrai un
j'aime.
Le Wed, Jul 18, 2012 at 11:57:57PM +0200, Jérôme Nicolle a écrit:
Conclusion : moduler la vitesse ou l'allumage du port, ça ne sert à
rien. Par contre, on peut envisager de plancher sur des PHY moins
stupides pour éviter de balancer la purée sur un patch d'1m ou moins.
Il me semble avoir vu ça
On 2012-07-25 00:03, Aurélien Leicknam wrote:
Les opérateurs de télécommunication fournissent un service grand
publique
qui est largement redondé : ça n'est pas la NASA :s
en effet, la NASA arrive a faire mieux
il a été calculé que communiquer avec les sondes robotisées sur mars
coutait
23 matches
Mail list logo
