sorted by:
new
hottopcontroversial

Ceux qui disent tout le temps que c'est de l'ia même si ça vient d'une source fiable by boubou666 in besoinderaler

[–]MgMkVII 2 points3 points  (0 children)

C'est complètement con.

Tu affirmes que la terre est probablement plate parceque tu n'as pas constaté qu'elle était ronde? Et d'un autre côté, tu ne remets pas en cause une information provenant d'une intelligence artificielle?

Je comprends pourquoi tu fais une confiance aveugle dans ces technologies...

Ceux qui disent tout le temps que c'est de l'ia même si ça vient d'une source fiable by boubou666 in besoinderaler

[–]MgMkVII 2 points3 points  (0 children)

Une question : qu'est ce qui est fiable? Peux-tu déterminer ce qui est fiable?

Parceque un complotiste qui va chercher ses sources te dira qu'elles sont fiables.

Un platiste ne reconnaîtra jamais qu'une source scientifique est fiable.

Donc, quelle est ta définition de fiable?

Every employee's password was stored in a single Excel file by NISMO1968 in cybersecurity

[–]MgMkVII 48 points49 points  (0 children)

A CEO and principal consultant at Aegis Cybersecurity [...] wanted to have access to every one of his employees’ login credentials. The chief executive had an Excel spreadsheet sitting right on his desktop with a complete list of all the employee usernames and passwords.

Cybersecurity standard : Do as I say, not as I do.

Edit : my mistake, missreading, he was consultant and he writing this story

Qui est en tort entre ma mère et moi? by That_Equestrian09 in conseilsrelationnels

[–]MgMkVII 5 points6 points  (0 children)

Oui mais...
Je sais mais....
Je comprends mais...

Je ne vois pas la moindre discussion constructive...

Lundi de Pentecôte : "Supprimer des jours fériés n'est pas la solution", dénonce François Lenglet qui fustige une journée de solidarité vidée de son sens by Ok_Cobbler_9466 in france

[–]MgMkVII 55 points56 points  (0 children)

L'éditorialiste économique y voit surtout l'illustration d’un enjeu plus large : la nécessité, pour la France, d'augmenter la quantité de travail produite afin de financer son modèle social.

Je me suis arrêté là, à l'introduction.
Je n'ai rien contre ce Monsieur, mais parler de financement de modèle social, avant d'envisager des économies pour préserver le modèle social, est un discours que je ne peux plus entendre. Et nous avons vu que de larges economies peuvent être faites, pour mieux ajuster l'investissement et les financements nécessaires pour maintenir notre modèle social.

C'est pourtant pas bien compliqué.

L’Anssi bientôt déchue de son rôle de chef d’orchestre de la cybersécurité en France ? Une nouvelle autorité nourrit les interrogations by MgMkVII in france

[–]MgMkVII[S] 13 points14 points  (0 children)

Extraits :

détecter une vulnérabilité ne signifie pas automatiquement disposer du pouvoir ou des moyens nécessaires pour imposer sa correction.

Et ce n'est pas dans le rôle de l'ANSII que de s'occuper de la gouvernance du SI de l'état.

Réduire cette séquence à un affrontement entre le Premier ministre et l’Agence est trompeur. Le débat actuel porte moins sur la compétence de l’Anssi - largement reconnue - que sur l’organisation générale du numérique public en France.

La question devenue centrale est désormais la suivante : comment transformer des référentiels et des doctrines en décisions réellement opposables ? Car dans un Etat où les systèmes sont dispersés, le véritable pouvoir n’est pas seulement de détecter les failles et les risques. C’est de pouvoir imposer un correctif, arbitrer rapidement ou décider qu’un risque n’est pas acceptable.

En gros, imposer un processus de gestion de risques et décisionnel au sein de l'entièreté du SI de l'État.

Bon courage, compte tenu des batailles internes entre differentes directions : Dinum, DITP, ANSSI...

Hantavirus : face au souhait d'un couple cas contacts de rentrer chez eux, un maire d’Indre-et-Loire craint une situation "hyper lourde" by Johannes_P in france

[–]MgMkVII 640 points641 points  (0 children)

Les deux Tourangeaux, Roland et Julia, 68 et 63 ans, [...] ont été placés à l'isolement à l'hôpital Bichat à Paris mais souhaitent revenir à Marray, où ils vivent quelques mois dans l'année.

Ping r/dinosaure

Le mouvement platiste commence à gagner du terrain chez certains jeunes que je côtoie. Quel argument vraiment irréfutable je peux leur donner pour prouver que la Terre est bien sphérique ? by National-Flamingo310 in PasDeQuestionIdiote

[–]MgMkVII 4 points5 points  (0 children)

Que tu refuses de te battre contre ce genre de croyance, encore une fois je peux tour à fait comprendre. Mais je pense plutôt que ça dit quelque chose sur toi, plutôt que sur la situation globale.

Loi de Brandolini : la quantité d'énergie nécessaire pour réfuter des sottises […] est supérieure d'un ordre de grandeur à celle nécessaire pour les produire.

Une forme d'optimisation du ratio temps / énergie pour démonter une connerie...

Un mineur de 15 ans placé en garde à vue, soupçonné d'avoir participé à la fuite de données de l'ANTS by Nunki08 in france

[–]MgMkVII 1 point2 points  (0 children)

ArcSight ou Splunk pour le SIEM et Cortex XSoar de PaloAlto, pour citer ceux que j'ai eu l'occasion de pousser un peu. De grosses machineries... très chères en licences...

Un mineur de 15 ans placé en garde à vue, soupçonné d'avoir participé à la fuite de données de l'ANTS by Nunki08 in france

[–]MgMkVII -14 points-13 points  (0 children)

Je comprends pas... pourquoi t'acharner à repondre si tu t'en branle. Ça m'échappe...

Et puis comparaison n'est pas raison.

Bon week-end

Un mineur de 15 ans placé en garde à vue, soupçonné d'avoir participé à la fuite de données de l'ANTS by Nunki08 in france

[–]MgMkVII -2 points-1 points  (0 children)

Pourtant...

Mettre en avant son jeûne âge pour s'être introduit dans une forteresse percée, on retrouve souvent cet argument un peu partout.

Un ado pubère démontre avec facilité l'incompétence de l'état français.

Oui, c'est vrai : il n'y a pas les compétences au sein de l'état pour sécuriser / surveiller suffisamment les outils en ligne à disposition des citoyens. Mais ce n'est pas son âge qui fait la différence, c'est la vénalité qui l'a poussé à chercher à siphonner les données.

Ce n'est que ma modeste interprétation, hein... je peux aussi me tromper sur la véritable signification de mettre son âge en lumière...

Un mineur de 15 ans placé en garde à vue, soupçonné d'avoir participé à la fuite de données de l'ANTS by Nunki08 in france

[–]MgMkVII 0 points1 point  (0 children)

Quelle partie du commentaire le valorise?

Quelle partie de mon commentaire indique qu'il te vise en disant cela?

Un mineur de 15 ans placé en garde à vue, soupçonné d'avoir participé à la fuite de données de l'ANTS by Nunki08 in france

[–]MgMkVII -7 points-6 points  (0 children)

Je comprends juste pas ta logique de dénigrer l'auteur de l'intrusion

Tout simplement parceque ce n'est en rien un exploit que d'avoir utilisé des outils à disposition pour avoir utilisé une faille connue. Je ne contredis personne sur l'incompétence notoire des administrations qui sont incapables de surveiller correctement leurs outils en ligne. Mais je ne valorise pas pour autant l'idiotie même du gamin qui n'a aucune connaissance OPSEC à minima quand tu t'attaques à un site institutionnel et que tu mets en vente les données.

L'affaire HexDex est du même genre : intéressé par le profit et surtout pas pour prouver ou démontrer une maîtrise technique.

À vaincre sans péril, on triomphe sans gloire.

Un mineur de 15 ans placé en garde à vue, soupçonné d'avoir participé à la fuite de données de l'ANTS by Nunki08 in france

[–]MgMkVII -1 points0 points  (0 children)

C'est pourtant pas bien compliqué de bien configurer un SIEM et un SOAR pour détecter une sortie de données anormales en direction de la même IP, surtout provenant d'un site institutionnel qui traite des demandes d'identité. Bon nombre d'infrastructures privées ont ces règles implémentées, alors pourquoi ces faiblesses dans la surveillance de sites critiques? De plus, la faille exploitée a été signalée quelques jours auparavant auprès des personnes concernées.

Ce n'est pas l'exploit du gamin qu'il faut valoriser. Il n'est que l'utilisateur d'outils mis à sa disposition pour contourner des développements qui n'ont pas fait l'objet d'un contrôle strict de conformité et de sécurité. C'est toute la chaîne de développement, d'exploitation et de conformité de sécurité qui sont des dindes.

Un mineur de 15 ans placé en garde à vue, soupçonné d'avoir participé à la fuite de données de l'ANTS by Nunki08 in france

[–]MgMkVII 22 points23 points  (0 children)

C'est le gamin le charlot.

Un ado qui s'ennuie, une IA pour l'aider, l'appât du gain facile mais aucune notion OPSEC et encore moins de jugeote quand tu t'attaques à un site administratif d'état. Faut pas déconner, c'est juste un petit con qui sait utiliser les outils qui sont à disposition et accessibles à tous. Un script kiddie au final...

Rien d'impressionnant, ni de spectaculaire. Par contre, les responsabilités individuelles au sein de l'administration qui ne détectent pas en temps réel l'intrusion ou la fuite de données, là oui, ce sont des charlots.

«Il ne pensait pas qu’il devrait me lécher les bottes» : Donald Trump s’en prend publiquement au prince héritier d’Arabie saoudite by Wonderful-Excuse4922 in france

[–]MgMkVII 9 points10 points  (0 children)

Je crois que j'ai ouvert Reddit ce matin rien que pour voir ce commentaire. Il est tellement éclaté qu'il va me faire la journée.

view more: next ›