Le Sans, en mars dernier, lançait une sorte de concours humoristique auprès de ses lecteurs : donnez un conseil de sécurité résumé en 140 caractères (ou moins). Cette cyberprotection SMS, cet ISO 27001 façon Reader’s Digest ou Twitter vient d’être remise à jour. L’occasion de découvrir de véritables perles d’humour et de sagesse. On notera au passage :
– If you don’t need it, turn it off (un classique)
– Never trust a host you can’t trust (adage de banquier)
– Product certification does not mean it has been deployed correctly (dicton pour Lead Auditor)
– Sachez protéger les vrais points sensibles : ceinture et bretelles ne servent à rien si vous n’avez pas de pantalon
– A backup is not a backup until you do a restore (Si Gates m’était compté)
– setting up any new system, Step 1: Change default admin password (La raison du DAB)
– Physical access trumps most security measures (deux intellectuels assis vont moins loin qu’une brute qui marche)
– Telnet, FTP, and any other clear-text protocol developed in simpler, more naive times has no business on a modern network (juré, demain, j’arrête Finger et Motd)
– Unencrypted WiFi is never secure. WEP = Unencrypted WiFi (une version Hadopi est en cours de traduction)
