Bonjour,
Sanesecurity a été cité comme signatures complémentaires pour clamav, j'utilise https://www.securiteinfo.com/services/improve-detection-rate-of-zero-day-mal... pour compléter le bon clamav !
On Tue, Jun 16, 2015 at 02:57:59PM +0200, Alexis Lameire wrote:
Pierre, On a rien inventé depuis appArmor/SELinux/Grsec+rbac.
Mais le débat est plus profond. Le soucis de la sécurité informatique c'est que c'est quelque chose de contraignent pour l'utilisateur. Et toutes mesure visant à le protéger du monde extérieur seras contourné. (suffit de voir l'explosion du cannabis et le binge drinking dans un autre domaine pour en être convaincu).
Le soucis de la sécurité est d'autant plus problématique qu'il s'oppose à des biais de l'esprit fréquent tel que "Ca ne m'arriveras jamais" (pas besoin de préservatif) où alors "C'est trop cher mais qu'est ce que j'y gagne" (ho, il y a un traitement contre les MST va). Où alors, le principe de la poule de recèle (Ça fait 10 * que j'opère sans me laver les main et pas de maladie nosocomiale, donc pourquoi pas continuer !) Les seuls utilisateurs avertis sont ceux ayant réellement suivis une formation et encore, ceci n'est pas gagné. Donc, en général, hormis une contrainte réglementaire, il y a jamais de budget pour la sécurité.
Alexis
Le 15 juin 2015 16:11, Pierre Schweitzer pierre@reactos.org a écrit :
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Pour protéger l'utilisateur de lui-même dans ce genre de situation, sous Windows, il existe des solutions Microsoft telles que :
Pour avoir eu des feedbacks d'entreprises l'ayant en production, c'est radical (et efficace). Et ça évite que l'utilisateur qui lance n'importe quoi sans réfléchir puisse compromettre son poste.
On 06/15/2015 04:06 PM, CROCQUEVIEILLE Bruno wrote:
Oui mais les utilisateurs sont des... utilisateurs :'(
Cordialement,
Bruno
CSSI -----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Dominique Rousseau Envoyé : lundi 15 juin 2015 16:05 À : frsag@frsag.org Objet : Re: [FRsAG] ClamWin + ClamSentinel
Le Mon, Jun 15, 2015 at 01:23:41PM +0000, CROCQUEVIEILLE Bruno [Bruno.Crocquevieille@socgen.com] a écrit: [...]
Je vais revenir donc sur ce pb en quelques lignes :
Cela commence par la réception d'un mail prétextant une facture ou un autre document placé en pièce jointe. Il s'agit d'un .DOC ou .DOCX.
Ça devrait s'arreter là. Si tes utilisateurs ouvrent un document qui prétend être une facture provenant de quelqu'un qu'ils ne connaissent pas (nom, adresse email, objet), ils ne devraient même pas envisager de l'ouvrir.
(oui, je sais, je vis au pays des bisounours)
Pierre Schweitzer pierre@reactos.org System & Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2
iQIcBAEBCAAGBQJVft0XAAoJEHVFVWw9WFsLXOUP/2LsyWLg2RQtYw3PwuJ6nBW3 6ogwrBrw95EPvNf5mmdjhu1VFTTfBB7sSNg4fQE47rEB4aqrtN9L+bz9KXGhq1lX 5LpWJ2SGuiCYt/IpfzPHr7qwqpSrwwduo2DxIGEp4qNQgimtBgOo43z9Ym2G9P+m WZTVbbkSC80sM48Daqs/eOkNe5JbUDyBc4lYXUx/Y3RZ2vhR7At8aJr/TOKH5c4W r2X+cxMnlY60uzfunv7/sfa74XGrHaNANMsYfOkzYWA4zk7SY8EqF6ndPtpYhyfb UQHC6fk9FaiJLenqTj24lw7NcUMcdg6YhUpVidO4p+7yBxVxMBtfsr5Eyei5I8K1 SfqvlT3Hzn2IesmaV/1YXsRE9ChumZ5AwVkbdPeTOET8IJsMf1HD1pCdQogJbM/J RBUwJgli58HnV5LQRcUKKxketBW6Q11ra+W9KfXfbKirdXtS+rxJ0nJIFoN243Wn 9KzHlc0nGlwq2wqbLnj+njjMFYA6MGx0X4yXK+4//1jiSpxBxgmuJEwLECP658EB 7F5Ar/von6Jb7kTneUUYGGcUil9hOzCgPnDX0hcHCLdVK6krlFEaQThBcQU9wwsc PZLQyGq1NVZHWPK/GtLLqaOe3UqDsKtou4uX7e1c5X0ObNekXW6PtMStJI8B8RgX NtYXJH8ZYdDdSzw4g4zm =8rBY -----END PGP SIGNATURE----- _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/