Les petits bonheur de la sécurité informatique et du hacking

Bon courage aux RSSI qui vont bosser aujourd’hui.

Quand on me pose une simple question de sécurité à laquelle je dois répondre par oui ou par non :

Quand un employé donne son mot de passe suite à un phishing :

Ma réaction quand quelqu’un diffuse un 0day sur le web :

Quand je me rends compte que je peux me connecter avec le login/password par défaut :

Ce que pense la communauté à propos de la nouvelle faille UPnP :

Quand je démarre un pentest de 8 jours à 9h30, et que j’obtiens le mot de passe admin avant 10h30 :

Lorsque je lance un exploit sur un service non vulnérable :

Ma première expérience avec BackTrack  :

Quand un antivirus se détecte lui-même :

Lorsque j’utilise un scanner de vulnérabilités sur des imprimantes :

A quoi ressemblent vraiment les conférences de sécurité informatique :

Des script kiddies lorsqu’un exploit fonctionne :

Moi, lorsque le module Metasploit a fini de se charger :

Ma réaction quand je lis un rapport d’audit :

Blind SQLi injection :

Quand j’ai fini de patcher tous les serveurs avant que le RSSI ai eu le temps de les tester :

Ma réaction quand je lis le code javascript de chiffrement de Mega Box :

Moins de 24h avant la publication d’un patch pour Java… un nouveau 0day est diffusé :

La véritable réponse d’Oracle à propos de la dernière faille Java :

Lorsque j’explique à mon chef le résultat d’un scan Nessus sur le réseau VOIP :

Quand mon shellcode ne passe pas dans la pile :

[*] Sending stage (723456 bytes) [*] Meterpreter session 1 opened :

Un script kiddie qui essaye un exploit :

Lorsque je donne un accès aux outils de pentest à un débutant :

Lorsqu’un site m’envoie mon mot de passe en clair par email :

Remote code execution :

Lorsque je lis un audit de code PHP :

Comment j’imagine des personnes qui me menacent d’une attaque DDoS :

Lorsqu’ils me disent que leur firewall est invulnérable :

Ce qui se passe quand on a travaillé trop longtemps dans la sécurité informatique :

Source : securityreactions.tumblr.com découvert grâce à tux-planet.fr

Pour plus de nouveautés, merci de vous abonner à la newsletter du blog ou à son flux RSS. N’hésitez pas aussi à faire un tour sur Twitter, Google+ ou encore Facebook pour d’autres news.