e-Construction : Mon cyber-journal perso

"L'intelligence c'est d'apprendre de ses erreurs, la sagesse c'est d'apprendre de celles des autres..."


Pour ce mois de septembre 2010, j'ai apprécié et appris de ces liens ... peut-être que ça vous servira aussi :


1- Ce mois est certainement celui des grandes manœuvres pour le contrôle des communications et des flux. Çà commence avec les Emirates et l'Arabie Saoudite pour le BlackBerry auxquelles l'Inde emboite le pas ... en avançant d'un cran, en plus du RIM (constructeur du BlackBerry), c'est Google (Gmail) et Skype qui sont visés.
Tous ce beau monde veut avoir la possibilité de déchiffrer les flux chiffrés !

Pour ceux qui se sont déjà (ou même bien avant) levés pour dénoncer ce totalitarisme tiers-mondiste odieux en lisant ça ... je dis calmez vous ... c'est justement là qu'apparait l'hypocrisie occidentale (de certaines sphères au moins). Après avoir dénoncé fortement cette volonté de surveillance malsaine, voila qu'un texte US est en préparation pour être proposé au Congrès pour ... non seulement obliger les opérateurs téléphoniques et les ISP à avoir des "moyens" permettant aux Agences US de voir tout ... mais même les éditeurs logiciels (y compris étrangers) devront prévoir des backdoors pour les beaux yeux de la NSA et du FBI !!!

2- Mais bon, il faut rester réaliste et sortir des idéaux creux ... c'est la guerre et tous les moyens sont bons ... et actuellement on commence à voir de cyber-armes !!!
A moins de vivre dans une grotte, j'en suis sûr que tout le monde a déjà lu ou entendu quelque chose sur stuxnet.

Çà ne vous dis rien ?!!!! Allez un peu de lecture et je vous suggère de n'avoir aucune idée arrêtée pour le moment .... les théories et les analyses fusent chaque jour ... la plus en vogue actuellement est que c'est une attaque Israélienne sur les installations nucléaires Iraniennes !

- Le programme nucléaire iranien, cible de Stuxnet ?
- Stuxnet worm can control industrial systems
-
‘Stuxnet’ Worm Far More Sophisticated Than Previously Thought
-
Stuxnet Target Theory
- Langner Analysis
-
Was Stuxnet Built to Attack Iran's Nuclear Program?
- How to plan an industrial cyber-sabotage operation: A look at Stuxnet
-
Stuxnet malware is 'weapon' out to destroy ... Iran's Bushehr nuclear plant?
-
Blockbuster Worm Aimed for Infrastructure, But No Proof Iran Nukes Were Target
- The Stuxnet Worm
-
How to p0wn a Control System with Stuxnet
-
Stuxnet Infects 30,000 Industrial Computers In Iran
-McAfee Stuxnet Update
-Myrtus and Guava: the epidemic, the trends, the numbers (Kaspersky)

3-
Ce ver-cyber-arme a exploité apparemment un mot de passe par défaut des systèmes Siemens .... alors j'ai trouvé intéressant ces stats sur les user et password SSH les plus utilisés ... sous forme de tag

4- Quand on voit tout ça, on se demande si on a appris quelque chose durant la dernière décennie ... mais beaucoup de trucs se sont passés

5- Et on est (l'Afrique du Nord) présent sur la scène et de plus en plus actifs :)

6- Mais je ne crois pas que c'est des gens de la région qui ont fait le coup au Boss d'Interpol :)

7- Je ne sais pas ce qu'il a fait lui ... mais d'autres prennent mal qu'on les prend pour des cons et ne lâchent rien !


.

Les anciens billets perdent avec le temps de visibilité au profit des nouveaux ... même moi j'ai tendance à découvrir tes trucs en les lisant :)

Alors, en Septembre 2009 je vous racontais ....

C'était un et un seul billet pour le mois de septembre ... je vous disais que la reprise est dure :)

Ce billet traitait du projet de l'ARPT de lancer la certification électronique au niveau national et je disais dans le tire que "ça va coincer" !!! En fait ce qui est arrivé est pire : ça était complètement annulé tout simplement !


.

L'activité du blog a pris un coup après la fête de l'aid .... et je suis étonné de voir que presque tout les blogs DZ que je suit sont dans le même état .... les gâteaux ont laissé des séquelles apparemment :)

En fait, c'est la rentrée sociale et scolaire qui sont à l'origine de ce chamboulement de nos emplois de temps.... en plus les embouteillages pointent déjà leur nez !

D'un autre côté, sur le plan professionnel, septembre et le mois de la reprise des anciens projets et la relance des nouveaux .... et il ne faut rater les clients intéressants durant cette période :)

C'était juste pour dire coucou, je suis en vie et je vais reprendre l'activité du blog dès maintenant ... et la série Vache Laitière Corporation :)


.


تقبل الله منا و منكم و غفر الله لنا و لكم
كل عام و أنتم بألف خير

.....

لكن الفرحة الحقيقية لا تزال تنتظر الرجال





.

Alors, une fois qu'on s'est mis d'accord sur les questions de fond à se poser avant de lancer un programme de sécurisation de son système d'information (voir partie 1) et afin d'avancer dans ce petit voyage , il faudra choisir un cas de figure qui nous servira pour parler plus concrètement quand on abordera certains détails.

J'ai dit que cette série traitera de la démarche de sécurisation élémentaire d'une entreprise ou administration de petite ou moyenne taille ... aux normes DZ :) ... comprendre quelques centaines de PC et quelques réseaux interconnectés au max.

Imaginons une entreprise étatique, ayant une autonomie de gestion mais rattaché à une entité étatique (du genre Holding, SGP ... etc.) ... qu'on appellera "VacheLaitière Corporation"
Son métier est la fabrication et la vente de .... cannes à pêche :)

- Son siège principal (social) ou administration centrale est à ... Alger bien sûr !
Elle a 3 sièges régionaux : Ouest à Oran, Est à Annaba et Sud à Ouargla.

- Les sièges régionaux sont connectés chacun au siège principal à travers des liaisons spécialisées 2 Mb/s louées chez .... Algérie Télécom bien sûr !

- Tout les sièges ont des réseaux locaux filaires, avec des extensions Wifi ... pour suivre la mode :)

- L'accès à Internet de tout les sièges se fait à travers le siège principal ... et c'est à travers un abonnement FAWRI ... en remplacement forcé de l'abonnement EEPAD :)

- Les réseaux locaux des sièges servent à connecter des stations de travail (sous Windows XP), des imprimantes de diverese marques et des serveurs (sous Windows 2000 et 2003).

- VacheLaitière Corporation utilise 3 applications "réseaux", une de gestion de stock ... achetée chez un petit jeune "freelance" cousin du beau frère de la secrétaire du directeur du siège d'Oran :) , et s'est sous Windev !
La 2ème application est pour la gestion de la paye et des ressources humaines ... achetée chèrement chez une boite connue sur la place d'Alger, et c'est sous Oracle.
La 3ème est une application fait maison qui sert à gérer et suivre les demandes de la clientèle ... je sais qu'il y a un terme plus "sérieux" pour dire ça, mais lequel ? CRM ? ... ça sera trop dire !

- Là on arrive aux développeurs et aux administrateurs systèmes et réseaux ... Hein ? ... désolé, j'ai oublié, en fait c'est UN informaticien qui est LE développeur et L'administrateur de tout ... il gère même les téléphones. Mais bon, le boss est quelqu'un de compréhensible ... il lui a mis un adjoint ... en fait "une" ... vous vous souvenez du jeune freelance ? et bien c'est sa sœur :)

- Enfin, la VacheLaitiaire Corporation a son site Web tout neuf ... developpé en FrontPage par l'adjointe ... vous savez, la soeur du freelance !

Le décor est planté maintenant ... il y a d'autres détails qui viendront lors du petit voyage.
Si vous avez des objections sur le décor ... et bein gardez les pour vous ... c'est MON film :)

Avant de terminer, une question me taraude : mais pourquoi cet informaticien ne se casse pas de cette boite ? .... ça restera un mystère pour moi ! ... Si quelqu'un a une réponse !

.

Inscription à : Articles (Atom)