Hello,
[quote]StegoBox, rempart contre les connexions fantômes
Un équipementier français commercialisera bientôt le premier firewall capable de détecter les communications cachées au cœur même des connexions réseau[/quote]
Source (article payant) : le très sérieux intelligenceonline
intelligenceonline.fr/intell … 02-ART-HOM
Le jeu du chat et de la sourie … de nouvelles méthode pour cacher les communication vont apparaitre et être indétectable par ce pare-feu 
tout a fait , on se demande jusqu’où cela iras…
hum, pour la fuite d’info, je propose un truc super délicat:
https://www.google.com/search?q=cl%C3%A9+usb&client=iceweasel-a&rls=org.mozilla:fr:unofficial&channel=fflb&tbm=isch&tbo=u&source=univ&sa=X&ei=vm-9U_KPIcSg7AbG_YCoCQ&ved=0CFAQsAQ&biw=1440&bih=776
Bon, c’est perfectible c’est sur.
pour le reste sténographie etc…
On en reviens aux bases:
plus beaucoup d’opereteurs modernes ne savent lire le morse… 
[quote=“chuck_73”]hum, pour la fuite d’info, je propose un truc super délicat:
https://www.google.com/search?q=cl%C3%A9+usb&client=iceweasel-a&rls=org.mozilla:fr:unofficial&channel=fflb&tbm=isch&tbo=u&source=univ&sa=X&ei=vm-9U_KPIcSg7AbG_YCoCQ&ved=0CFAQsAQ&biw=1440&bih=776
Bon, c’est perfectible c’est sur.
pour le reste sténographie etc…
On en reviens aux bases:
plus beaucoup d’opereteurs modernes ne savent lire le morse… [/quote]
je vois tres bien de quoi tu parle 
Et un simple courrier par la Poste … 
…
c’est peut-être moins rapide mais bien plus sûr surtout avec toutes ces infos stratégiques que nous avons à transmettre à notre chéri(e), à la famille, aux amis 
hehe
Dans cet optique alors , j’ai mieux 
[quote=“Robootics”]hehe
Dans cet optique alors , j’ai mieux
[/quote]
Bon peut y avoir des coupures réseau quand le messager décide d’aller bouffer un vieux quignon de pain mais sinon c’est plutôt fiable…
[quote=“Robootics”]hehe
Dans cet optique alors , j’ai mieux
[/quote]
Ça fait déjà l’objet d’une RFC … IPoAC et les débit d’une tel solution peuvent parfois être surprenant 
[quote=“chuck_73”]hum, pour la fuite d’info, je propose un truc super délicat:
https://www.google.com/search?q=cl%C3%A9+usb&client=iceweasel-a&rls=org.mozilla:fr:unofficial&channel=fflb&tbm=isch&tbo=u&source=univ&sa=X&ei=vm-9U_KPIcSg7AbG_YCoCQ&ved=0CFAQsAQ&biw=1440&bih=776[/quote]
En entreprise les ports USB sont “normalement” désactivés. Ou du moins on effectue un contrôle très strict des clefs autorisées…
Tu l’a vu faire ?
Tu l’a vu faire ?[/quote]
Oui chez un célèbre constructeur d’avions Toulousain. 
Mais aussi chez ses sous traitants.
Une simple recherche avec les mots clefs “entreprise ports USB” donne des infos intéressantes.
Mais par expérience les gestionnaires de parcs coupent les ports USB dans le BIOS, mot de passe au BIOS, et cadenas + Kensington sur le boîtier.
C’est quand même beaucoup moins pénible que de se taper une gestion des clefs avec les empreintes matérielles autorisées (la console Kaspersky fait ça très bien (Kaspersky Security Center)).
[quote=“P’tit Nico 
”]Oui chez un célèbre constructeur d’avions Toulousain.
Mais aussi chez ses sous traitants.[/quote]
Pour y être depuis un certains nombres d’années
Bonjour,
dans le temps c’était le lecteur de disquette invalidé dans le bios
A+
JB1
le lecteur de disquette, cd,… le plus simple est encore de ne pas en installer du tout.
Pour l’usb, c’est plus délicat, car beaucoup d’interfaces le demande, ne serait ce que la souris et le clavier (fini le ps2)
Dans quelques cas particuliers, oui, les ports USB sont bien HS, je devrais dire rendus inopérables. Non pas par le bios, mais de manière physique…
Cependant, rien n’empêche à quelqu’un de prendre un DD le vendredi soir pour le ramener le lundi matin à la première heure. Seule parade, le disque crypté et la tour cadenassée (faut le coup de main pour l’ouvrir, mais ca se fait), mais ce n’est généralement pas installé partout.
“Quand on veut, on peut…” ca présente toute la philospohie du chat et de la souris qui se joue actuellement.
Du bullshit ce truc;
[quote=“P’tit Nico ”]Mais par expérience les gestionnaires de parcs coupent les ports USB dans le BIOS, mot de passe au BIOS, et cadenas + Kensington sur le boîtier.
C’est quand même beaucoup moins pénible que de se taper une gestion des clefs avec les empreintes matérielles autorisées (la console Kaspersky fait ça très bien (Kaspersky Security Center)).[/quote]
Pas de clavier, pas de sourie ? Sinon foutre un hub usb et c’est terminé. Amener une machine avec 2 ports ethernet, lui mettre la même adresse MAC que le PC d’origine et en faire un proxy qui a 3 interfaces réseau (le local PC de boulot<->PC amené, le réseau de l’entreprise, réseau 3 ou 4G,…). Si tu as un accès à la physique à la machine, les protections ralentissent quelqu’un mais rien de plus. L’intérêt c’est :
Ca marche bien si ce n’est pas contraignant pour les employés, je t’assure que si leurs protections posent véritablement des problèmes pour les gens qui travaillent, ils contourneront.
Il faut que les admin sys arrêtent de se mettre en opposition avec leurs utilisateurs parce que leur boulot c’est que les utilisateurs soient aussi efficace que possible.
Ça, c’est juste faux. Ils sont là pour mettre en place la politique décidée par la direction. Si la priorité est la sécurité et le reste secondaire, les utiliseurs doivent faire avec.
Ça, c’est juste faux. Ils sont là pour mettre en place la politique décidée par la direction.[/quote]
Oui et non ils ont un devoir de conseil. C’est souvent oublié mais dans la technique, il est du devoir de celui qui sait d’indiquer des limites.
Ou se tirer. Je sais je vais me faire lyncher pour dire ça, mais il y a des fois où il faut travailler. Si ton entreprise t’empêche de faire ton travail correctement soit tu accepte, soit tu crie sur tout les toits pour faire bouger les choses soit tu te tire. Je ne vois aucune raison d’accepter docilement qu’on m’empêche de faire mon travail (tu aura remarqué plus haut que je parle de ne pas être trop contraignant).
Si ton superieur veut que tu accepte sans rechigner les données d’un client qu’il te file sur clef usb et qu’ailleurs on a défini que pour toute la boite c’est pas de clef usb. Soit tu envoi petre ton chef soit tu envoi petre la DSI.
Mais tu sais, c’est pareil pour tout. J’ai vu quelqu’un se couper la main très profondément avec un outil de boucher (une guillotine) où pour l’activer il faut utiliser ses 2 mains. L’une des sécurités avait était désactivée (un bout de skotch - à l’initiative des employés) parce que les employés avait des contraintes de productivités incompatibles avec cette sécurité.
Faut pas croire que les gens sont méchants, bien souvent ils cherchent juste à faire leur boulot.
Ça, c’est juste faux. Ils sont là pour mettre en place la politique décidée par la direction. Si la priorité est la sécurité et le reste secondaire, les utiliseurs doivent faire avec.[/quote]
Ça me fait penser à la réunion avec nos informaticiens aujourd’hui. Je leurs sors avec l’air contrit du mec qui essaie de réconcilier tout le monde : “Et puis bon, c’est l’éternel problème de communication entre les informaticiens et les non-informaticiens…”. L’informaticien attrape au vol : “Non, non, non. C’est un problème d’obéissance”.
Ah. Oui. D’accord. Bon.
Jamais un mec ne m’a expliqué que dans mon entreprise on portait le caleçon haut et court, de telle couleur le lundi s’il vous plait. Alors qu’on fasse tout pour harmoniser un parc informatique, pour propager des directives nationales, … Je comprends très bien. Mais qu’on pourrisse la vie des administrés en leur demandant de tout lâcher et d’arrêter de réfléchir parce qu’on va s’en occuper à leur place, mouaif.