Bonjour,
Sanesecurity a été cité comme signatures complémentaires pour clamav, j'utilise
https://www.securiteinfo.com/services/improve-detection-rate-of-zero-day-malwares-for-clamav.shtml
pour compléter le bon clamav !
On Tue, Jun 16, 2015 at 02:57:59PM +0200, Alexis Lameire wrote:
Pierre,
On a rien inventé depuis appArmor/SELinux/Grsec+rbac.
Mais le débat est plus profond. Le soucis de la sécurité informatique c'est
que c'est quelque chose de contraignent pour l'utilisateur. Et toutes
mesure visant à le protéger du monde extérieur seras contourné. (suffit de
voir l'explosion du cannabis et le binge drinking dans un autre domaine
pour en être convaincu).
Le soucis de la sécurité est d'autant plus problématique qu'il s'oppose à
des biais de l'esprit fréquent tel que "Ca ne m'arriveras jamais" (pas
besoin de préservatif) où alors "C'est trop cher mais qu'est ce que j'y
gagne" (ho, il y a un traitement contre les MST va). Où alors, le principe
de la poule de recèle (Ça fait 10 * que j'opère sans me laver les main et
pas de maladie nosocomiale, donc pourquoi pas continuer !) Les seuls
utilisateurs avertis sont ceux ayant réellement suivis une formation et
encore, ceci n'est pas gagné. Donc, en général, hormis une contrainte
réglementaire, il y a jamais de budget pour la sécurité.
Alexis
Le 15 juin 2015 16:11, Pierre Schweitzer <pie...@reactos.org> a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Pour protéger l'utilisateur de lui-même dans ce genre de situation,
sous Windows, il existe des solutions Microsoft telles que :
- - AppLocker : https://technet.microsoft.com/fr-fr/library/dd759117.aspx
- - EMET : https://support.microsoft.com/en-us/kb/2458544
Pour avoir eu des feedbacks d'entreprises l'ayant en production, c'est
radical (et efficace). Et ça évite que l'utilisateur qui lance
n'importe quoi sans réfléchir puisse compromettre son poste.
On 06/15/2015 04:06 PM, CROCQUEVIEILLE Bruno wrote:
> Oui mais les utilisateurs sont des... utilisateurs :'(
>
> Cordialement,
>
>
>
>
> Bruno
>
> CSSI -----Message d'origine----- De : FRsAG
> [mailto:frsag-boun...@frsag.org] De la part de Dominique Rousseau
> Envoyé : lundi 15 juin 2015 16:05 À : frsag@frsag.org Objet : Re:
> [FRsAG] ClamWin + ClamSentinel
>
> Le Mon, Jun 15, 2015 at 01:23:41PM +0000, CROCQUEVIEILLE Bruno
> [bruno.crocqueviei...@socgen.com] a écrit: [...]
>>
>> Je vais revenir donc sur ce pb en quelques lignes :
>>
>> Cela commence par la réception d'un mail prétextant une facture
>> ou un autre document placé en pièce jointe. Il s'agit d'un .DOC
>> ou .DOCX.
>
> Ça devrait s'arreter là. Si tes utilisateurs ouvrent un document
> qui prétend être une facture provenant de quelqu'un qu'ils ne
> connaissent pas (nom, adresse email, objet), ils ne devraient même
> pas envisager de l'ouvrir.
>
> (oui, je sais, je vis au pays des bisounours)
>
>
- --
Pierre Schweitzer <pie...@reactos.org>
System & Network Administrator
Senior Kernel Developer
ReactOS Deutschland e.V.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2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=8rBY
-----END PGP SIGNATURE-----
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
--
@++
jg.
Ecoutez, vous pensez tous que César est un con ? Vous pensez que le consul et
son conseiller sont des cons ? Que les émirs, la police et l’armée sont des
cons ? Et vous pensez qu’y vous prennent pour des cons ? Et vous avez raison.
Mais eux aussi, parce que depuis le temps qu’y vous prennent pour des cons,
avouez que vous êtes vraiment des cons. Alors puisqu’on est tous des cons et
moi le premier, on va pas se battre ! Marcel Ben-Hur
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
