Jump to content

Web algérien et sécurité, deux expressions en antithèse?


Fr0mY0u
 Share

Recommended Posts

Salem alikoum,

 

Suite aux récents évènements sur la toile algérienne, d'importantes questions sont à soulever. En matière de sécurité, il semblerait qu'on soit à la traine... Mais est-ce vrai? Je n'en suis pas si sur ... Je m'explique.

 

Nous ne pouvons pas dire que notre formation en informatique soit incompétente. D'ailleurs beaucoup d'entre vous connaissent des informaticiens algériens de qualité, certains même de vértitables "cracks". Alors le problème se situe ailleurs me dira-t-on.

 

Nous en arrivons au point suivant: la sécurité des grandes sociétés algériennes. Comment Djeezy, entreprise aux moyens plus que suffisants pour un site web, offre des services aussi vulnérables? Pourquoi Djaweb, du soi-disant groupe Algérie Telecom, utilise Windows (je n'ai rien contre cet OS mais il est peu réputé pour sa qualité d'hébergement) comme serveur et une ancienne version Apache qui est sous la ligne de mire d'exploits en tout genre?

Ce n'est certainement pas un problème financier mais peut-être un tic typique algérien, celui du "j'men fous".

 

Paradoxalement on trouve en Algérie de nombreux experts en sécurité mais convertis dans le "black hat". Vous rappelez vous d'un certain Krusty qui a fait la une des journaux algériens (notamment el watan) après ses "mass defacement" contre les sites gouvernementaux et les sites israéliens. Non encore une fois, nous ne sommes pas en retard sur le web.

 

Voici qu'un nouveau type de "pirates" (les guillemets sont là pour nuancer cette qualification destinés à l'origine aux véritable pros, et non des scripts kiddies) débarquent chez nous pour s'attaquer exclusivement à notre communauté. Démonstration des leurs qualités (:rolleyes:) ou attaque visée et réfléchie?

Cela m'étonne parce qu'une véritable attaque appréciés de tous se tournera plus vers les sites à contenu peu, ou plutôt non éthique: pédophilie, racisme...

 

Quoi qu'il en soit, je ne suis pas d'avis de désigner ces hackers algériens de fautifs en ce qui concerne la sécurité des sites algériens. Je dirais qu'il sont les acteurs POUR la sécurité.

 

Bref, à ce niveau là çà va encore. Imaginez qu'il se passait la même chose au niveau de la téléphonie! :eek:

 

Voilà kount bari nguesser chouiya :D Ountouma? wech tkhamou?

 

Edit:@Modérateur

J'ai oublié les tags...

Edited by Fr0mY0u
Link to comment
Share on other sites

Salem alikoum,...

 

Salam :-)

 

 

Ce n'est certainement pas un problème financier mais peut-être un tic typique algérien, celui du "j'men fous"

 

Si on considère les différents incidents à l'echelle mondiale, en prenant en compte que certains sites sont vraiment sensibles (banques....), on classera "j'men fous" comme tic non plus uniquement algérien; mais humain.

Disons que pour nous "heureusement" les NTIC ne sont pas encore stratégique, ce qui expliquerais peut être ce désinteressement (technique et décisionnel)

 

 

Paradoxalement on trouve en Algérie de nombreux experts en sécurité mais convertis dans le "black hat".

 

"expert" est un peu éxagéré je croix. Je ne connais pas leurs compétences, mais le gars qui ne publie pas de vuln ou ne fait pas de conf sécu...ne prouvera rien en attaquant un site

 

 

Voilà kount bari nguesser chouiya :D Ountouma? wech tkhamou?

 

C'est très constructif comme contribution, attendant de voir ce que disent les autres sur ce sujet; un peu "philosophique" :-)...

Link to comment
Share on other sites

  • Moderators

Salem,

 

Comme dit en haut, tant qu'il n'y aura rien de critique a sécuriser, le gouvernement ne bougera pas, c'est pas les moyens qui manquent, pour exemple, le réseau de l'ANP est à mon avis un exemple à suivre : un data center à la mission impossible :D, compétences de haut niveau des ingénieurs formés au US, mis à niveau .....

 

C'est pour dire que quand on veut on peut :)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • Tu as une ligne catastrophique.. appelle le 12 et signale un dérangement.. refait ton installation.
    • Salut a tous, Depuis qu'ils ont annonce' les tests pour augmenter le débits, rien ne va plus. Je suis en 10 méga, durant la première semaine de leur tests, mon débit a chuté vers 2 - 3 méga, puis c'est remonté vers max 13 - 14 méga pendant un moment, et la depuis 10 jours, c'est retombé. Je patiente un peu, puis je me dis je vérifier les stats de mon modem et je trouve que mon max Rate a chute complètement, il est a 4500, avant c’était dans minimum 18000. Comment c'est possible et comment arranger ca? Une idée, svp? Merci  
    • Certaines lignes compatibles avec le VDSL utilisent le mode G.998.4 / G.INP comme alternative à l'entrelacement. Les deux sont des méthodes de protection contre les erreurs de données causées par le bruit ou les interférences sur la ligne. La prise en charge de G.INP nécessite l'utilisation le firmware prenant en charge le VDSL . Veuillez vérifier les spécifications spécifiques de votre routeur/modem pour vérifier s'il prend en charge G.INP / G998.4. Ce mode permet, à l'aide de la technologie de suppression du bruit, d'annuler certains effets de la diaphonie - permettant ainsi à la ligne de se synchroniser à la vitesse qu'elle aurait pu atteindre s'il n'y avait pas eu l'effet de la diaphonie. Le bruit ou les interférences provenant de sources qui ne font pas partie du groupe de vectorisation peuvent réduire les avantages de la vectorisation. Vous pouvez vérifier si votre routeur utilise G.998.4 / G.INP à partir d'une commande telnet comme suit.  : Sous Windows, allez dans le menu Démarrer, sélectionnez Exécuter et tapez " cmd " et cliquez sur OK, ou si l'option Exécuter n'est pas présente, tapez " cmd " dans la zone de texte " Démarrer la recherche " au-dessus du bouton Démarrer et appuyez sur Entrée. D'autres systèmes d'exploitation ont également un programme ou une application telnet équivalent. Tapez " telnet 192.168.1.1 " Entrez le nom d'utilisateur de "admin", appuyez sur Entrée, puis entrez le mot de passe du routeur. Entrez " sys ver " pour afficher la version du micrologiciel et les détails du code du modem. Entrez " vdsl status more " qui affichera ce qui suit : Dans cet exemple le firmware du routeur  sont aussi indiqués  la version 3.7.8 et le MAC du modem  05-06-07-05-01-07 (qui peut également être écrit 567517 ). C'est le paramètre ReTxEnable qui renseigne sur le support G.998.4, si la valeur est " 1 " alors il est actif sur la ligne. 0 (zéro) indique qu'il n'est pas actif. La colonne de droite est en aval (vos données reçues) et la colonne de gauche est en amont. Tapez "exit" à l'invite telnet pour fermer la session.  
    • En testant le mode G.INP (seul) j'ai perdu la synchro du signal. J'en déduis que le G.INP n'est pas activé sur le DSLAM du réseau fibre ( situé à 485m de chez moi d'après google map)
×
×
  • Create New...