Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

The guide of Security Jerk

694 vues

Publié le

How to be a jerk in Security (rump session of RMLL Sec 2016)

Publié dans : Technologie
  • Identifiez-vous pour voir les commentaires

  • Soyez le premier à aimer ceci

The guide of Security Jerk

  1. 1. @CreativeConnard The Guide of Security Jerk Code of conduct is for bastards RMLL Sec 2016 – Rump session
  2. 2. @CreativeConnard Previous edition Le Guide du Connard du Logiciel Libre https://2015.rmll.info/le-guide-du-connard-du-logiciel-libre
  3. 3. ~ 3 ~@CreativeConnard HOW TO be a security jerk ~ Developer ~ ~ Sysadmin ~ ~ End user ~
  4. 4. ~ 4 ~@CreativeConnard Developer Store passwords in base64 (or in base32 for 32bits systems)※ Require specific lib versions and discourage any upgrade※ Invent your own cryptographic algorithm※
  5. 5. ~ 5 ~@CreativeConnard Sysadmin export TLS_REQCERT=never (aka Malware In The Middle)※ Write your own Config Management (SSH for kids)※ Always run processes as root and disable SELINUX※
  6. 6. ~ 6 ~@CreativeConnard End user Don’t trust One Time Password as is it always changing※ Click everywhere, IT is a game※ Use pastebin as password manager※
  7. 7. ~ 7 ~@CreativeConnard @CreativeConnard Links for bastards @DonJon_Legacy http://donjonlegacy.com/

×