Topic de DechetC :

Projet d'entreprise, dois-je m'en foutre de la cybersécurité ?

Voila les kheys, j'ai un projet d'entreprise, sur le site de mon entreprise il n'y à aucune donné important ( bien que tout ce passe dessus ) https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Les données rentrées par les client ne valent rien car ils sont assujettit à changement, en sois on pourrait se faire hack notre bdd que le jour suivant les données obtenu sont obsolète et ne valent rien https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Je suis pas bon en cyber secu, je compte faire le site entièrement et ensuite l'envoyer à une société de cyber secu pour qu'ils sécurisent tout le bordel + certificat SSL MAIS je me dit que je pourrais allouer le budget pour du marketing https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Vous en pensez quoi ? Marketing ou cyber secu ? https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Cybersecurité, même si y a aucun besoin sur la donnée, tu peux subir du XSS, de l'usurpation, defacing, etc
Marketing + tuto YouTube pour toi même sécuriser ton site :ok:

Le 04 mai 2022 à 01:35:25 :
Cybersecurité, même si y a aucun besoin sur la donnée, tu peux subir du XSS, de l'usurpation, defacing, etc

MMmmhh merci pour ton avis https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Le 04 mai 2022 à 01:36:08 :
Marketing + tuto YouTube pour toi même sécuriser ton site :ok:

C'est pas avec tes tuto youtube tu sécurise tout un bordel khey https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Faut un master + de l'expérience https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Le 04 mai 2022 à 01:36:45 :

Le 04 mai 2022 à 01:36:08 :
Marketing + tuto YouTube pour toi même sécuriser ton site :ok:

C'est pas avec tes tuto youtube tu sécurise tout un bordel khey https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Faut un master + de l'expérience https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

T'as pas besoin d'un master pour sécuriser un minimum un vieux site pourri.

C'est pas Facebook ton client.

Attention aux données perso et à la CNIL qui va venir t'enculer par contre.

Le 04 mai 2022 à 01:37:33 :

Le 04 mai 2022 à 01:36:45 :

Le 04 mai 2022 à 01:36:08 :
Marketing + tuto YouTube pour toi même sécuriser ton site :ok:

C'est pas avec tes tuto youtube tu sécurise tout un bordel khey https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Faut un master + de l'expérience https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

T'as pas besoin d'un master pour sécuriser un minimum un vieux site pourri.

C'est pas Facebook ton client.

Attention aux données perso et à la CNIL qui va venir t'enculer par contre.

Quitte à sécuriser autant le faire bien, et ca implique un travail énorme pas juste éviter les incursion sql dans le bordel https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Donc plusieurs années d'expérience ne t'en déplaise, faut une société de sécu pour ca, en tout MOI j'y arriverais pas, trop de truc à géré https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Le 04 mai 2022 à 01:37:33 :

Le 04 mai 2022 à 01:36:45 :

Le 04 mai 2022 à 01:36:08 :
Marketing + tuto YouTube pour toi même sécuriser ton site :ok:

C'est pas avec tes tuto youtube tu sécurise tout un bordel khey https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Faut un master + de l'expérience https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

T'as pas besoin d'un master pour sécuriser un minimum un vieux site pourri.

C'est pas Facebook ton client.

Attention aux données perso et à la CNIL qui va venir t'enculer par contre.

Oe casse les couilles eux la putain https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

1er procès car la base de données infos clients s'est faite hacker

Quand un site est interactif avec notamment communication avec une base de données tu peux être sûr que tu laisseras des failles évidentes et à moins d'avoir trois visiteurs par mois ton site tombera bien sur quelqu'un qui cherchera à les exploiter

Tu payes pour une ou deux journées de pentest et l'auditeur te listera les failles à corriger, mais si ton projet prend de l'ampleur il faudra mettre bien plus de moyens que ça

Le 04 mai 2022 à 01:40:39 :
1er procès car la base de données infos clients s'est faite hacker

https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

essaye d'au moins sanitize les input tout seul si t'alloue aucun budget à la sécurité (faire ca t'évitera des xss, lfi, sqli je pense) . ca doit pas être trop galère à faire aussi

Le 04 mai 2022 à 01:41:24 :
Quand un site est interactif avec notamment communication avec une base de données tu peux être sûr que tu laisseras des failles évidentes et à moins d'avoir trois visiteurs par mois ton site tombera bien sur quelqu'un qui cherchera à les exploiter

Tu payes pour une ou deux journées de pentest et l'auditeur te listera les failles à corriger, mais si ton projet prend de l'ampleur il faudra mettre bien plus de moyens que ça

Oe je suis au courant, pas bcp de chose, une bdd sql avec 6-7 table grand max, api pas très grande aussi le tout en php en plus... https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Ca devrait pas se chiffrer trop chère https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Le 04 mai 2022 à 01:43:05 :
essaye d'au moins sanitize les input tout seul si t'alloue aucun budget à la sécurité (faire ca t'évitera des xss, lfi, sqli je pense) . ca doit pas être trop galère à faire aussi

Je vois https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

quand t'on injectera des photos pedo dans ta bdd on verra si le marketing vaut le coup https://image.noelshack.com/fichiers/2018/10/1/1520260980-risitas94.png
L'auteur qui va finir cash au tribunal quand la CNIL verra qu'il sauvegarde les numéros de carte bleu de ses clients en claire dans la bdd https://image.noelshack.com/fichiers/2022/16/5/1650643250-ahuri.png

Le 04 mai 2022 à 01:45:57 :
quand t'on injectera des photos pedo dans ta bdd on verra si le marketing vaut le coup https://image.noelshack.com/fichiers/2018/10/1/1520260980-risitas94.png

https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Marketing -> + client -> + argent -> argent pour grosse société cyber secu https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Finalement si je go marketing tout se jouera sur le fait de savoir si des malandrin vont me hack avant que je rembourse le budget marketing avec l'afflue de client https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Le 04 mai 2022 à 01:46:47 :
L'auteur qui va finir cash au tribunal quand la CNIL verra qu'il sauvegarde les numéros de carte bleu de ses clients en claire dans la bdd https://image.noelshack.com/fichiers/2022/16/5/1650643250-ahuri.png

Je sauvegarde rien grand fou https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

J'utilise stripe pour les payement( comme onlyfan ) je garde pas les donnée bancaire des client, tout est géré par stripe https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Le 04 mai 2022 à 01:49:11 :
http://www.siteDelAuteur.com/wp-admin

Je bruteforce CASH ton wordpress L'auteur https://image.noelshack.com/fichiers/2022/16/5/1650643250-ahuri.png

https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Données du topic

Auteur
DechetC
Date de création
4 mai 2022 à 01:32:34
Nb. messages archivés
67
Nb. messages JVC
67
En ligne sur JvArchive 152