tekkos a écrit :tu veux dire que grâce a ton bon sens, à ton hygiène informatique et à tes précautions d'usage sur ton ordinateur ou ton réseau
tu vas pouvoir éviter:
- de te faire vider ton compte
de recevoir des fausses invitations d' "amis"
qui t'envoient vers des cocktails de malware ?
Il n'a jamais dit cela ; mais simplement que cela en diminuait les risques par une diminution des probabilités de survenue. Il n'est pas question de croire que la protection ultime existe.
Tu vas pouvoir éviter comme çà, par instinct les pages forgées spécialement par des hackers ou des spammers pour te piéger?
On ne peut éviter tous les pièges mais un peu de réflexion oblige les auteurs de malware à réfléchir eux aussi. Cela en élimine pas mal comme les "script kiddies" par exemple.
Plus personne n'est à l'abri. c'est pas de la parano, c'est de l'objectivité. Lis les alertes du CERT, de eEye, de Secunia et de tous les autres même le MAC & Linux sont impactés.
Je les lis moi aussi et beaucoup ne me concernent pas ou dans des conditions très spécifiques. L'architecture routeur+jugeotte+info bien digérée diminue sacrément les risques.
MS vient de patcher hier encore un bon paquet d'exploits
tu le sais très bien.
Ce qui est embêtant c est qu'on peut pas se dire: là, je suis protégé.
Si pour le prochain quart d'heure.
les outils de sécurité qui se reconnaissent pas entre eux
les faux outils de sécurité, les faux-positifs et les faux-négatifs
les pages de phishing, les spams, les hoaxes
C'est là où la jugeotte entre en ligne de compte et vient épauler toute toute ta séquence méthodologique. Dans le domaine de la sécurité, la réflexion et le renseignement sont les clés indispensables de ton succès.
et de temps en temps une belle cochonnerie qui te bousille des milliers de fichiers sur un site tu perd tous tes clients, des bases entières
pour un mot de passe faible tu perd 7 milliards...
ou toute autre forme de crime informatique.
Mot de passe faible : la sécurité est une chaîne qui dépend de ton maillon faible. Si elle craque déjà au niveau des MdP, c'est gênant. Mais d'un autre côté, tu as des sauvegardes qui diminuent l'impact et l'ampleur des pertes.
...
A part si tu as un système impénétrable (ça existe pas)
et des canaux impénétrables (çà existe pas non plus)...
C'est l'interaction avec l'extérieur qui crée la vulnérabilité. Une machine hors réseau qui ne fait (au plus) qu'exporter des données via des support ROM (CD) ne risque rien. Mais bon, le côté pratique n'est pas trop là non plus.