slurps sécurité - kick #26 - les « memes » et la sécurité

Chaque semaine, les auteurs du blog sécurité vous proposent de découvrir leurs Slurps.

Bonbons acidulés et sucrés en gélatine, les Slurps sont leur carburant principal, symbole de leurs coups de cœur, coups de gueule, coups de kick.

Une première définition du phénomène pour les personnes sérieuses qui n'auraient pas perdues de temps sur le sujet : il s'agit tout simplement d'une vidéo (ou un dessin, une photographie, etc.) qui ne sert absolument à rien. Un début d’utilité si petit soit-il suffit à l’exclure de la catégorie pour les vrais puristes.

Une petite vidéo sur Youtube vous permettra de prendre conscience de la profondeur du rien en question.

Alors oui, je l’avoue, je suis un membre revendiqué des fans. Moins les choses sont utiles, plus elles sont décalées, et plus il est possible d’en rire facilement. Cela permet de se rappeler qu’il ne faut pas se prendre au sérieux, ce qui est parfois bien nécessaire.

quid des memes dans la sécurité ?

Néanmoins, il est intéressant de noter que cela se rapproche finalement un peu de l’esprit du hacker décrit dans l’article de Vincent Maurin. Le hacker, homme curieux donc, ne cherche pas à pirater mais plutôt à comprendre et éventuellement utiliser des éléments dans un contexte qui n’était pas initialement prévu. Finalement, le néant du « memes » revient quelque peu à cela, même si la finalité est moins utile.

Mais alors, en dehors de la possibilité de se détendre en consommant du rien, est-il possible d’adapter le concept du « memes » au monde de la sécurité ? Exemple :

• j’ai deux firewalls redondées qui ne sont pas configurés dans mon réseau.
• les firewalls m’empêchait de troubleshooter ma téléphonie, alors j’ai tout coupé. Ah ouiiiiiiiii, peut être était-il important de les réactiver une fois l’intervention terminée.
• mon loadbalancer redirige toujours vers la même machine (ahhhhhhh c’est donc pour cela que j’ai des problèmes de capacité…).
• j’ai quatre boot disponible sur mon mac (2 linux, un windows, un macos) mais je n’utilise que Windows.
• je suis un marketeur développant des offres sécurité (je vends des beaux jouets pas chers, qu’ils sont beaux mes jouets) et des scripts (ahhhhhhh comment casser le jouet).
• très très gros memes (très très anonymous) : je suis un expert sécurité parce que j’ai des tas de certifications.
• Je téléphone à mon collègue qui est dans un bureau 10m plus loin. Oui, cela ne touche pas la sécurité, mais c’est un vécu largement répandu dans la mémoire collective, c’est donc autorisé.
• j’impose des codes PIN compliqués à tous mes clients et collègues. Le mien ? 0000.
• j’ai vu un antivirus jamais mis à jour (oui, oui, il a été acheté).
• je dis à tout le monde de ne pas utiliser le même mot de passe partout (alors que je le fais).
• mettre ses docs professionnels dans le cloud c’est dangereux (je viens d’upgrader ma capacité dropbox).
• j’ai croisé un gars qui revenait du village dans les nuages, il m’a dit que là-haut, c’était ultra-sécurisé, version Fort Knox.
• la climatisation de mon local technique est au top (oui, oui, les ventilateurs ne sont pas branchés même s'ils sont redondés)!

• J'ai relié mon parfeu sur internet mais je n’ai activé la politique que 2heures après -> c’est pour ca que tout le monde a recupere ma topologie reseau ?
• Mon provider a coupè mon accès internet pensant que j’avais un virus dans mon entreprise. OK j’arrêtte les scans reseau MASSIFS pour voir si les equipes du client réagissent.
• J’ai scanné tout mon SI et je ne suis pas vulnérable ! C’est certain, tu as des OS en francais (c’est vieux mais il faudrait reessayer).
• Je n ‘ai pas changé les mots de passe des services de sauvegarde depuis l’installation, ca pose probleme ? mais non un compte ‘admin du domaine’ avec un mot de passe égal au login depuis 6 ans, ca ne pose pas de pb.
• Oui oui je suis en haute disponibilité, le spare est sur l’armoire. Comment ? non non je ne sauve pas mes configurations, ca pose problème ?
• Mon parefeu est stable et performant. Jamais eu besoin de le mettre a niveau, d’appliquer les correctifs (ni OS ni FW), et ca fait presque 4 ans que ca tourne !!!
• Bien sur, je recois les alertes antivirales, mais bon je n’ai pas le temps de les traiter, mais ca fonctionne.
• un petit dernier pour les spécialistes qui ont lu attentivement les postes de pascal sur le lan.

• et enfin, le plus important, j’ai lu ce post jusqu’à cette ligne.
   

Complétez la liste ! ;-)

Le collectif du blog secu.