Hack and defend workshop

13 05 2009

J’ai assisté à une conférence de Microsoft à Montréal, hier. Le sujet de la conférence était « Hack and defend workshop ». Voici en point de forme, ce que j’ai retenu de cette conférence;

– Conférencier : Carric Dooley (Microsoft ACE)
– JavaScript, c’est le MAL! (the root of evil)
– C’est pas parce que le site est SSL que c’est sécuritaire, faut pas oublier les cross-sites scripting;
– SSL veut simplement dire que le liens entre vous et le site est possiblement sécuritaire;
– Patch, patch et Patch, vos système d’exploitation et surtout vos applications;
– Ce qui est attaqué, c’est les applications et les logiciels en premier, l’OS vient plus tard;
– Pour tous les composants dans votre infrastructure, vérifier que les mots de passe par défaut ont été changé;
– Toujours avoir une défense en profondeur pour vous protéger;
– Connais tes ennemis, connais ton organisation et choisi tes batailles;
– Principal raison des attaques:
1. faire perdre la face
2. argent
3. les informations
– Hacker vous! vous aller toujours avoir des surprises;
– une liste d’outils: NeoSploit, MetaSploit, JTR, Rainbow Table, Meterpreter, AntiXSS

Publicités

Actions

Information

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s




%d blogueurs aiment cette page :