Apparemment vous avez bien aimé l’article sur les petits bonheur du développeur et administrateur système. Alors, je vous en remets une petite couche, avec un spécial « Hacking et Sécurité Informatique ».
Bon courage aux RSSI qui vont bosser aujourd’hui.
Quand on me pose une simple question de sécurité à laquelle je dois répondre par oui ou par non :
Quand un employé donne son mot de passe suite à un phishing :
Ma réaction quand quelqu’un diffuse un 0day sur le web :
Quand je me rends compte que je peux me connecter avec le login/password par défaut :
Ce que pense la communauté à propos de la nouvelle faille UPnP :
Quand je démarre un pentest de 8 jours à 9h30, et que j’obtiens le mot de passe admin avant 10h30 :
Lorsque je lance un exploit sur un service non vulnérable :
Ma première expérience avec BackTrack :
Quand un antivirus se détecte lui-même :
Lorsque j’utilise un scanner de vulnérabilités sur des imprimantes :
A quoi ressemblent vraiment les conférences de sécurité informatique :
Des script kiddies lorsqu’un exploit fonctionne :
Moi, lorsque le module Metasploit a fini de se charger :
Ma réaction quand je lis un rapport d’audit :
Blind SQLi injection :
Quand j’ai fini de patcher tous les serveurs avant que le RSSI ai eu le temps de les tester :
Ma réaction quand je lis le code javascript de chiffrement de Mega Box :
Moins de 24h avant la publication d’un patch pour Java… un nouveau 0day est diffusé :
La véritable réponse d’Oracle à propos de la dernière faille Java :
Lorsque j’explique à mon chef le résultat d’un scan Nessus sur le réseau VOIP :
Quand mon shellcode ne passe pas dans la pile :
[*] Sending stage (723456 bytes) [*] Meterpreter session 1 opened :
Un script kiddie qui essaye un exploit :
Lorsque je donne un accès aux outils de pentest à un débutant :
Lorsqu’un site m’envoie mon mot de passe en clair par email :
Remote code execution :
Lorsque je lis un audit de code PHP :
Comment j’imagine des personnes qui me menacent d’une attaque DDoS :
Lorsqu’ils me disent que leur firewall est invulnérable :
Ce qui se passe quand on a travaillé trop longtemps dans la sécurité informatique :
Source : securityreactions.tumblr.com découvert grâce à tux-planet.fr
Pour plus de nouveautés, merci de vous abonner à la newsletter du blog ou à son flux RSS. N’hésitez pas aussi à faire un tour sur Twitter, Google+ ou encore Facebook pour d’autres news.