Web algérien et sécurité, deux expressions en antithèse?

[Fr0mY0u]

Salem alikoum,

 

Suite aux récents évènements sur la toile algérienne, d'importantes questions sont à soulever. En matière de sécurité, il semblerait qu'on soit à la traine... Mais est-ce vrai? Je n'en suis pas si sur ... Je m'explique.

 

Nous ne pouvons pas dire que notre formation en informatique soit incompétente. D'ailleurs beaucoup d'entre vous connaissent des informaticiens algériens de qualité, certains même de vértitables "cracks". Alors le problème se situe ailleurs me dira-t-on.

 

Nous en arrivons au point suivant: la sécurité des grandes sociétés algériennes. Comment Djeezy, entreprise aux moyens plus que suffisants pour un site web, offre des services aussi vulnérables? Pourquoi Djaweb, du soi-disant groupe Algérie Telecom, utilise Windows (je n'ai rien contre cet OS mais il est peu réputé pour sa qualité d'hébergement) comme serveur et une ancienne version Apache qui est sous la ligne de mire d'exploits en tout genre?

Ce n'est certainement pas un problème financier mais peut-être un tic typique algérien, celui du "j'men fous".

 

Paradoxalement on trouve en Algérie de nombreux experts en sécurité mais convertis dans le "black hat". Vous rappelez vous d'un certain Krusty qui a fait la une des journaux algériens (notamment el watan) après ses "mass defacement" contre les sites gouvernementaux et les sites israéliens. Non encore une fois, nous ne sommes pas en retard sur le web.

 

Voici qu'un nouveau type de "pirates" (les guillemets sont là pour nuancer cette qualification destinés à l'origine aux véritable pros, et non des scripts kiddies) débarquent chez nous pour s'attaquer exclusivement à notre communauté. Démonstration des leurs qualités () ou attaque visée et réfléchie?

Cela m'étonne parce qu'une véritable attaque appréciés de tous se tournera plus vers les sites à contenu peu, ou plutôt non éthique: pédophilie, racisme...

 

Quoi qu'il en soit, je ne suis pas d'avis de désigner ces hackers algériens de fautifs en ce qui concerne la sécurité des sites algériens. Je dirais qu'il sont les acteurs POUR la sécurité.

 

Bref, à ce niveau là çà va encore. Imaginez qu'il se passait la même chose au niveau de la téléphonie!

 

Voilà kount bari nguesser chouiya Ountouma? wech tkhamou?

 

Edit:@Modérateur

J'ai oublié les tags...

Modifié le 11 juillet 2008 par Fr0mY0u

[SecDz]

Salem alikoum,...

 

Salam :-)

 

 

Ce n'est certainement pas un problème financier mais peut-être un tic typique algérien, celui du "j'men fous"

 

Si on considère les différents incidents à l'echelle mondiale, en prenant en compte que certains sites sont vraiment sensibles (banques....), on classera "j'men fous" comme tic non plus uniquement algérien; mais humain.

Disons que pour nous "heureusement" les NTIC ne sont pas encore stratégique, ce qui expliquerais peut être ce désinteressement (technique et décisionnel)

 

 

Paradoxalement on trouve en Algérie de nombreux experts en sécurité mais convertis dans le "black hat".

 

"expert" est un peu éxagéré je croix. Je ne connais pas leurs compétences, mais le gars qui ne publie pas de vuln ou ne fait pas de conf sécu...ne prouvera rien en attaquant un site

 

 

Voilà kount bari nguesser chouiya Ountouma? wech tkhamou?

 

C'est très constructif comme contribution, attendant de voir ce que disent les autres sur ce sujet; un peu "philosophique" :-)...

[mouradski]

Salem,

 

Comme dit en haut, tant qu'il n'y aura rien de critique a sécuriser, le gouvernement ne bougera pas, c'est pas les moyens qui manquent, pour exemple, le réseau de l'ANP est à mon avis un exemple à suivre : un data center à la mission impossible , compétences de haut niveau des ingénieurs formés au US, mis à niveau .....

 

C'est pour dire que quand on veut on peut