J’ai assisté à une conférence de Microsoft à Montréal, hier. Le sujet de la conférence était “Hack and defend workshop”. Voici en point de forme, ce que j’ai retenu de cette conférence;
- Conférencier : Carric Dooley (Microsoft ACE)
- JavaScript, c’est le MAL! (the root of evil)
- C’est pas parce que le site est SSL que c’est sécuritaire, faut pas oublier les cross-sites scripting;
- SSL veut simplement dire que le liens entre vous et le site est possiblement sécuritaire;
- Patch, patch et Patch, vos système d’exploitation et surtout vos applications;
- Ce qui est attaqué, c’est les applications et les logiciels en premier, l’OS vient plus tard;
- Pour tous les composants dans votre infrastructure, vérifier que les mots de passe par défaut ont été changé;
- Toujours avoir une défense en profondeur pour vous protéger;
- Connais tes ennemis, connais ton organisation et choisi tes batailles;
- Principal raison des attaques:
1. faire perdre la face
2. argent
3. les informations
- Hacker vous! vous aller toujours avoir des surprises;
- une liste d’outils: NeoSploit, MetaSploit, JTR, Rainbow Table, Meterpreter, AntiXSS
