Super outil de sécurité profonde (avec du DPI) mis à disposition par Synology sur ses routeurs. C'est réellement très efficace, même si la prise en main et l'adaptation aux menaces est un peu long.
Il s'agit surtout au départ d'ajouter au fur et à mesure des règles d'exceptions aux signatures ET. Par exemple :
- l'outil signalait un trojan potentiel sur une machine (paquet HTTP avec un faux user-agent Mozilla, à destination d'un réseau à faible réputation). Il s'agissait en réalité d'un ping de vérification de mise-à-jour pour MediaCoder ;
- des requêtes DNS émises étaient signalées pour des .tk ou .pw qui sont considérés comme des nids à pirates. Du coup, j'ai adapté la stratégie pour ne plus être alerté (sinon c'est la fin du monde) ;
- etc.
Bref, un outil puissant, dont je suis curieux de voir l'avenir. C'est encore frais, ça ajoute pas mal d'overload pour l'instant (trop, vu ma connexion) mais ça reste très utile. D'ailleurs mon serveur derrière a vu ses attaques (notam. sur SMTP, HTTP(S) et SSH) diminuer drastiquement (presque totalement en fait).
Les petits mensonges de notre « ministre des interceptions administratives, des grenades de désencerclement et des coups de tonfa dans la tronche, Bernard Cazeneuve »
J'en peux plus.
Hmmm, effet de bord monstrueux et probablement désastreux si un tel outil était utilisé en masse par les webmasters.
Mais au moins, ça rendrait partiellement inefficace ces foutues boîtes noires. Du coup, c'est certainement une bonne idée :)
Au fond, je préférerais qu'on supprime ces foutues boîtes noires et qu'on laisse la possibilité de faire du « bon renseignement » qui est utile.
via : https://twitter.com/BoiteNoireKill/status/596007838188724224
Voila c'que ça m'inspire : « Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux. » [Benjamin Franklin]
« Ah, finalement on vous a menti. L'espionnage massif sur les téléphones, ça servait à rien. Bonbatanpi hein. »
Fucker.