octobre 5th, 2011

Le Sans, en mars dernier, lançait une sorte de concours humoristique auprès de ses lecteurs : donnez un conseil de sécurité résumé en 140 caractères (ou moins). Cette cyberprotection SMS, cet ISO 27001 façon Reader’s Digest ou Twitter vient d’être remise à jour. L’occasion de découvrir de véritables perles d’humour et de sagesse. On notera au passage :

– If you don’t need it, turn it off (un classique)

– Never trust a host you can’t trust (adage de banquier)

– Product certification does not mean it has been deployed correctly (dicton pour Lead Auditor)

– Sachez protéger les vrais points sensibles : ceinture et bretelles ne servent à rien si vous n’avez pas de pantalon

– A backup is not a backup until you do a restore (Si Gates m’était compté)

– setting up any new system, Step 1: Change default admin password (La raison du DAB)

– Physical access trumps most security measures (deux intellectuels assis vont moins loin qu’une brute qui marche)

– Telnet, FTP, and any other clear-text protocol developed in simpler, more naive times has no business on a modern network (juré, demain, j’arrête Finger et Motd)

– Unencrypted WiFi is never secure. WEP = Unencrypted WiFi (une version Hadopi est en cours de traduction)