kirk.roundhouse a écrit :
Ce n'est pas de la théorie, ce sont des stats.
Et si aujourd'hui je travaille essentiellement pour des grands comptes, j'ai travaillé plus de 10 ans dans des MSSP SOC, 5 ans dans le penstest, et pour des structures diverses, avant d'aller vers la gestion du risque.
kirk.roundhouse a écrit :
La très grosse majorité des cas, oui. C'est le premier vecteur de compromission (qui exploite ensuite une faille du PC).
Le second, c'est le surf sur internet, en exploitant une faille du browser internet, ou un applicatif téléchargé un peu n'importe où.
De façon plus rare, par des failles exposées et/ou non patchées sur des équipements visibles sur le net.
Et encore plus rare, l'APT. Comme par exemple l'affaire Solarwinds.
Swoosh a écrit :
Moui, alors le site qui prend pour référence le dictionnaire de l'Académie Française dans son argumentaire, c'est franchement bête. Ce dictionnaire ne reconnaît pas grand-chose et ne sert pas à grand-chose non plus.
Burps a écrit :
Si tu es un vieux de l'infosec, tu sais donc que l'industrie aime se toucher avec des concepts marketing moisis, tels que l'APT. Les APT, ça existe depuis toujours.
Et ça n'a rien de rare. Tous les jours, il y a des APT. C'est juste qu'on en entend pas parler. La différence c'est qu'aujourd'hui, la communauté et l'industrie sont assez matures et grandes pour les détecter/analyser à la marge.
Burps a écrit :
Un APT aujourd'hui, on le traduit par : attaque sponsorisée par un état.
Burps
En plus, tu compares des Skittles avec des M&Ms.
Tout dépend de la taille de la cible, de sa surface d'attaque et surtout de son niveau de maturité.
Mais si tu as une source d'un quelconque CERT qui va dans ton sens, je suis preneur. C'est une stat très compliquée, voire impossible, à avoir en fait.
Burps
Par expérience, ce sont plutôt les problèmes de conf et des manque de mises à jour des composants techniques qui sont la cause première.
Burps
Mais pour CDPR, peut-être qu'ils utilisent des postes perso, non corporate, avec une politique de mots de passe bien cracra. On en sait rien, à moins que tu ais leur PSSI sous le coude ;)
BeatKitano a écrit :
Burps, autre chose a ajouter ? ;)
kirk.roundhouse a écrit :
C'est juste que quand on me dit qu'un APT est une attaque sponsorisée par un Etat ... C'est qu'on y connait pas grand chose hors de ce qui est dit dans la presse généraliste.
Écrire dans un français correct et lisible : ni phonétique, ni style SMS. Le warez et les incitations au piratage sont interdits. La pornographie est interdite. Le racisme et les incitations au racisme sont interdits. L'agressivité envers d'autres membres, les menaces, le dénigrement systématique sont interdits. Éviter les messages inutiles