Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

IT Forum 2006 : Pré-conférence

Après avoir hurlé pour avoir une étiquette MCT sur mon badge et avoir pu rentré j'ai pu aller assister à une des sessions de pré conférences.

Petite remarque à l'attention des gens présent la semaine passée, cette semaine il semble que les MVP et les MCT aient le droit à un signe distinctif… C'est assez variable, certains avait la mention MCT inscrite sur le badge, d'autre avait une bande de couleur orange (en plus du jaune Delegate et du rose Pre-conf) avec la mention MVP ou MCT suivant les cas… D'autres avaient rien, même en réclament comme un malade une simple étiquette orange MCT (et je ne suis pas le seul). En résumé du grand n'importe quoi… En plus çà n'est pas la seule différence par rapport à la semaine dernière…

Bref, la session était une session sur la sécurité, la première partie présentait la manière d'entrer sur le poste de quelqu'un ou sur un réseau. Le speaker arguant aussi que c'est très facile estimant que 70% des PC sont infecté par un malware quelconque.

Quelques uns des points abordés :

  • Un peu de social Engineering
  • Comment rendre un cheval de troie indétectable par un antivirus
  • Exploitation de failles de sécurité sur IE / Windows
  • Attaque à partir de réseau Wifi
    • On casse le classique WEP
    • On appâte les ordinateurs portables, bizarrement ceux-ci poolent à intervalle régulier pour demander si le réseau X ou Y existe bien lorsque vous vous êtes déconnecter… Un conseil coupez donc celle-ci quand vous n'en avez pas besoin
  • Attaque par tierce partie ou l'on s'insère dans la conversation entre 2 machines
  • Attaque par réflexion où le but est de renvoyer les paquets à la machine qui les envoie en vu de s'authentifier sur elle.

Une session donc 100% hacking de réseau assez sympas pour se familiariser avec les risques… Ca donne presque envie de ne plus jamais se connecter à Internet.

Bonne session…

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Publié mardi 14 novembre 2006 00:37 par christian

Commentaires

Pas de commentaires
Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01