[AlternC-dev] Sécurité .....

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Pierre Clisson pierre at clisson.org
Sam 31 Jan 20:05:03 CET 2004


Hello,

> ben oui, c'est une bonne idée. Des experts en sécurité sur cette liste ?
> Des membres de la liste qui auraient des contacts dans le millieu du
> piratage pour procéder à des audits de sécurité, genre on attaque un
> serveur alternc et on a un rapport sur les failles ?

Je travaille dans une société de sécu info. Je peux réaliser un audit "en
aveugle" d'un serveur, et voir s'il y a des trous au niveau des services. Pour
cela, il me faut une ip et une autorisation d'attaquer... Je vous communiquerai
l'ip source en temps utile. Evidemment, c'est gratuit (je précise au cas où) !
Au final, on aura un rapport avec pour chaque faille : son âge, sa complexité
d'exploitation, les dangers encourus, un descriptif, et évidemment comment la
résoudre. Je devrais avoir un peu de temps la semaine prochaine, donc profitez-en !
En revanche, ce qui serait surtout intéressant, c'est un audit du code, histoire
de voir s'il n'y aurait pas un xss ou sql injection possible... Ca demande plus
de temps, faudrait voir comment on peut se partager le boulot...

++

Pierre


Plus d'informations sur la liste de diffusion Dev