Topic de DechetC :

Projet d'entreprise, dois-je m'en foutre de la cybersécurité ?

Le 04 mai 2022 à 02:02:55 :

Le 04 mai 2022 à 01:44:49 :

Le 04 mai 2022 à 01:41:24 :
Quand un site est interactif avec notamment communication avec une base de données tu peux être sûr que tu laisseras des failles évidentes et à moins d'avoir trois visiteurs par mois ton site tombera bien sur quelqu'un qui cherchera à les exploiter

Tu payes pour une ou deux journées de pentest et l'auditeur te listera les failles à corriger, mais si ton projet prend de l'ampleur il faudra mettre bien plus de moyens que ça

Oe je suis au courant, pas bcp de chose, une bdd sql avec 6-7 table grand max, api pas très grande aussi le tout en php en plus... https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Ca devrait pas se chiffrer trop chère https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Dans la boite de cybersécu où j'ai fais mon stage ça tapait dans les 800-1200€ la journée https://image.noelshack.com/fichiers/2022/03/7/1642903139-mmh.png

Si ils sécurisent mon site en 2 jours ca me vas, il est vraiment pas très grand https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

Le 04 mai 2022 à 02:03:57 :

Le 04 mai 2022 à 02:02:55 :

Le 04 mai 2022 à 01:44:49 :

Le 04 mai 2022 à 01:41:24 :
Quand un site est interactif avec notamment communication avec une base de données tu peux être sûr que tu laisseras des failles évidentes et à moins d'avoir trois visiteurs par mois ton site tombera bien sur quelqu'un qui cherchera à les exploiter

Tu payes pour une ou deux journées de pentest et l'auditeur te listera les failles à corriger, mais si ton projet prend de l'ampleur il faudra mettre bien plus de moyens que ça

Oe je suis au courant, pas bcp de chose, une bdd sql avec 6-7 table grand max, api pas très grande aussi le tout en php en plus... https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Ca devrait pas se chiffrer trop chère https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Dans la boite de cybersécu où j'ai fais mon stage ça tapait dans les 800-1200€ la journée https://image.noelshack.com/fichiers/2022/03/7/1642903139-mmh.png

Si ils sécurisent mon site en 2 jours ca me vas, il est vraiment pas très grand https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

Ca doit pouvoir se faire en deux jours, après c'est pas forcément une question de taille. Ce sera à toi de définir les critères et ils te feront un devis, en demander ne coute rien. Et ce sera toujours plus précis que ce que j'ai vu. https://image.noelshack.com/fichiers/2022/03/7/1642903139-mmh.png

Le 04 mai 2022 à 01:57:53 :

Le 04 mai 2022 à 01:57:00 :
Aucun intérêt la cybersecurité tant que t'es pas référencé et utilisé/suivi par des milliers de clients, car tout le monde ignorera l'existence et l'intérêt de ton site.
Fait le connaître d'abord et sécurise le ensuite quand il y aura un intérêt à le faire.

C'est ce à quoi je pense, le problème étant que si je me fais hack entre temps ce qui relève du hasard, je suis niquer https://image.noelshack.com/fichiers/2022/09/3/1646234047-risitas-choque-prolo-bouche-moque-mains-moche-grosse-ronaldo-aya-french-cr7-cristiano-magalie-ahi-ayao-frenchdream-dreameuse.png

Mais non t'es pas niqué.
Ton nom de domaine est réservé.
Ta bdd et ton code t'as des back up.

Si un hackeur met une photo de KIkoo en page d'accueil c'est quoi le soucis si personne ou presque va sur ton site ?

Tu remets ton back up en place et c'est reparti.

Si le hackeur insiste alors tu passes sur un autre nom de domaine le temps d'arriver à une taille critique encore une fois.

Le même mec va pas te fouiner par obsession faut pas déconner ils ont autre chose à foutre.

Le 04 mai 2022 à 02:06:40 :

Le 04 mai 2022 à 02:03:57 :

Le 04 mai 2022 à 02:02:55 :

Le 04 mai 2022 à 01:44:49 :

Le 04 mai 2022 à 01:41:24 :
Quand un site est interactif avec notamment communication avec une base de données tu peux être sûr que tu laisseras des failles évidentes et à moins d'avoir trois visiteurs par mois ton site tombera bien sur quelqu'un qui cherchera à les exploiter

Tu payes pour une ou deux journées de pentest et l'auditeur te listera les failles à corriger, mais si ton projet prend de l'ampleur il faudra mettre bien plus de moyens que ça

Oe je suis au courant, pas bcp de chose, une bdd sql avec 6-7 table grand max, api pas très grande aussi le tout en php en plus... https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Ca devrait pas se chiffrer trop chère https://image.noelshack.com/fichiers/2018/04/7/1517142194-ahilunettes.png

Dans la boite de cybersécu où j'ai fais mon stage ça tapait dans les 800-1200€ la journée https://image.noelshack.com/fichiers/2022/03/7/1642903139-mmh.png

Si ils sécurisent mon site en 2 jours ca me vas, il est vraiment pas très grand https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

Ca doit pouvoir se faire en deux jours, après c'est pas forcément une question de taille. Ce sera à toi de définir les critères et ils te feront un devis, en demander ne coute rien. Et ce sera toujours plus précis que ce que j'ai vu. https://image.noelshack.com/fichiers/2022/03/7/1642903139-mmh.png

Super le devis gratos, j'espère que c'est comme ca de partout khey https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

Le 04 mai 2022 à 02:02:51 CuisineAuWoke2 a écrit :

Le 04 mai 2022 à 01:59:03 :

Le 04 mai 2022 à 01:57:00 CuisineAuWoke2 a écrit :
Aucun intérêt la cybersecurité tant que t'es pas référencé et utilisé/suivi par des milliers de clients, car tout le monde ignorera l'existence et l'intérêt de ton site.
Fait le connaître d'abord et sécurise le ensuite quand il y aura un intérêt à le faire.

Sur un site qui a 1 an, qui fait même pas 10 visites par jour, c'est entre 5 et 50 scannes quotidiennement, pour trouver des failles... https://image.noelshack.com/fichiers/2017/15/1492340491-jesus32.png

Et ? Trouver des failles c'est bien..mais les exploiter c'est mieux

Donc go amener ton site à une taille critique qui justifie de se protéger des failles, et après sécurisation.

Sauf si évidemment le truc est tellement codé avec les pieds que le site devient inutilisable tous les jours.

Mais bon...arrêtons la panique.

90% des sites sont pas sécurisés et continuent d'exister.

C'est un façon de voir...
Chacun prend les risques qu'il veut.

Sur mon site, j'ai quand même des clients (e-commerce), donc ça reste des données sensibles.
Et il ne faudrait pas qu'un hacker arrive à détourner les paiements, ou pire, qu'il arrive à voler les coordonnées bancaires de mes clients avec une attaque man-in-the-middle...

Mais encore une fois, chacun fait bien comme il veut et en assume les conséquences https://image.noelshack.com/fichiers/2017/15/1492340491-jesus32.png
Pas seulement judiciairement, mais aussi de l'image de l'entreprise... Va appeler tes clients pour leur expliquer que leurs données ont été volées parce-que tu es un bras cassé et que tu t'en fous de leurs données, puis leur demander de revenir commander ensuite https://image.noelshack.com/fichiers/2020/31/4/1596129454-ahi-fondu.png

je te donne 20k pour 50 % et tu auras le budget pour les 2

Ahi l'OP qui va perdre son fric.

J'ai acheté une voiture, j'aimera poser des blindages en cas de vol ou de tir de mitraillette même si bon je compte pas rouler avec avant un an et que j'ai une assurance.

Sérieux...

Le 04 mai 2022 à 02:00:29 :

Le 04 mai 2022 à 01:56:53 :

Le 04 mai 2022 à 01:51:15 :
De 5 à 50 tentatives de "hack' (recherches de failles) bloquées chaque jour sur un de mes sites, qui n'a pourtant que peu de visiteurs.

Certes, c'est un Wordpress, donc les Kevin-hacker s'en donne à coeur joie, mais ça vient de partout dans le monde les tentatives et ils ne visent pas que les Wordpress.

Si tu fais rien, tu peux être sûr de te faire pourrir en 15 jours https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Il y a énormément de bots russes, chinois qui scannent Internet et qui vont utiliser des outils automatisés pour chercher des failles sur les sites web randoms qu'ils trouvent :hap:

Et ? C'est quoi le soucis de se faire voler sa BDD quand y'a encore rien dedans ?

Les Jean Sécu qui prêchent leur paroisse.
Y'a des sites avec des dizaines de milliers de visiteurs jours bourrés de failles et tout le monde en cogne.

L'objectif de l'OP c'est de gagner de l'argent, qu'il fasse d' abord du marketing et si son projet est amené à décoller il le sera bien assez vite pour le rendre secure.

Si ta bdd se fait pwn par un sqlmap alors elle se fera très vite pwn dans la vraie vie, tous les sites sérieux n'ont que des failles qui sont passées au travers des outils d'audit et qui ne sont donc pas évidentes

Le 04 mai 2022 à 02:06:45 :

Le 04 mai 2022 à 01:57:53 :

Le 04 mai 2022 à 01:57:00 :
Aucun intérêt la cybersecurité tant que t'es pas référencé et utilisé/suivi par des milliers de clients, car tout le monde ignorera l'existence et l'intérêt de ton site.
Fait le connaître d'abord et sécurise le ensuite quand il y aura un intérêt à le faire.

C'est ce à quoi je pense, le problème étant que si je me fais hack entre temps ce qui relève du hasard, je suis niquer https://image.noelshack.com/fichiers/2022/09/3/1646234047-risitas-choque-prolo-bouche-moque-mains-moche-grosse-ronaldo-aya-french-cr7-cristiano-magalie-ahi-ayao-frenchdream-dreameuse.png

Mais non t'es pas niqué.
Ton nom de domaine est réservé.
Ta bdd et ton code t'as des back up.

Si un hackeur met une photo de KIkoo en page d'accueil c'est quoi le soucis si personne ou presque va sur ton site ?

Tu remets ton back up en place et c'est reparti.

Si le hackeur insiste alors tu passes sur un autre nom de domaine le temps d'arriver à une taille critique encore une fois.

Le même mec va pas te fouiner par obsession faut pas déconner ils ont autre chose à foutre.

mon entreprise est une B to B to C https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

J'ai une image à tenir devant mes client ( qui sont des B et des C ) https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

Le 04 mai 2022 à 02:07:48 :
je te donne 20k pour 50 % et tu auras le budget pour les 2

ta une tumeur du cerveau toi https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

Le 04 mai 2022 à 02:07:46 :

Le 04 mai 2022 à 02:02:51 CuisineAuWoke2 a écrit :

Le 04 mai 2022 à 01:59:03 :

Le 04 mai 2022 à 01:57:00 CuisineAuWoke2 a écrit :
Aucun intérêt la cybersecurité tant que t'es pas référencé et utilisé/suivi par des milliers de clients, car tout le monde ignorera l'existence et l'intérêt de ton site.
Fait le connaître d'abord et sécurise le ensuite quand il y aura un intérêt à le faire.

Sur un site qui a 1 an, qui fait même pas 10 visites par jour, c'est entre 5 et 50 scannes quotidiennement, pour trouver des failles... https://image.noelshack.com/fichiers/2017/15/1492340491-jesus32.png

Et ? Trouver des failles c'est bien..mais les exploiter c'est mieux

Donc go amener ton site à une taille critique qui justifie de se protéger des failles, et après sécurisation.

Sauf si évidemment le truc est tellement codé avec les pieds que le site devient inutilisable tous les jours.

Mais bon...arrêtons la panique.

90% des sites sont pas sécurisés et continuent d'exister.

C'est un façon de voir...
Chacun prend les risques qu'il veut.

Sur mon site, j'ai quand même des clients (e-commerce), donc ça reste des données sensibles.
Et il ne faudrait pas qu'un hacker arrive à détourner les paiements, ou pire, qu'il arrive à voler les coordonnées bancaires de mes clients avec une attaque man-in-the-middle...

Mais encore une fois, chacun fait bien comme il veut et en assume les conséquences https://image.noelshack.com/fichiers/2017/15/1492340491-jesus32.png
Pas seulement judiciairement, mais aussi de l'image de l'entreprise... Va appeler tes clients pour leur expliquer que leurs données ont été volées parce-que tu es un bras cassé et que tu t'en fous de leurs données, puis leur demander de revenir commander ensuite https://image.noelshack.com/fichiers/2020/31/4/1596129454-ahi-fondu.png

Les paiements c'est introllables si t'as un module bancaire.
Le risque avec les clients, oui, mais encore faut il en avoir un paquet d'abord.

Bref faire les choses dans l'ordre et éviter de donner de l'argent pour rien aux petits malins qui attendent le noob au coin de Google.

Le 04 mai 2022 à 02:10:09 :

Le 04 mai 2022 à 02:07:48 :
je te donne 20k pour 50 % et tu auras le budget pour les 2

ta une tumeur du cerveau toi https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

justement si je survis pas je te mets dans mon testament et tu récupères 50% de ta boite

Le 04 mai 2022 à 02:08:53 :

Le 04 mai 2022 à 02:06:45 :

Le 04 mai 2022 à 01:57:53 :

Le 04 mai 2022 à 01:57:00 :
Aucun intérêt la cybersecurité tant que t'es pas référencé et utilisé/suivi par des milliers de clients, car tout le monde ignorera l'existence et l'intérêt de ton site.
Fait le connaître d'abord et sécurise le ensuite quand il y aura un intérêt à le faire.

C'est ce à quoi je pense, le problème étant que si je me fais hack entre temps ce qui relève du hasard, je suis niquer https://image.noelshack.com/fichiers/2022/09/3/1646234047-risitas-choque-prolo-bouche-moque-mains-moche-grosse-ronaldo-aya-french-cr7-cristiano-magalie-ahi-ayao-frenchdream-dreameuse.png

Mais non t'es pas niqué.
Ton nom de domaine est réservé.
Ta bdd et ton code t'as des back up.

Si un hackeur met une photo de KIkoo en page d'accueil c'est quoi le soucis si personne ou presque va sur ton site ?

Tu remets ton back up en place et c'est reparti.

Si le hackeur insiste alors tu passes sur un autre nom de domaine le temps d'arriver à une taille critique encore une fois.

Le même mec va pas te fouiner par obsession faut pas déconner ils ont autre chose à foutre.

mon entreprise est une B to B to C https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

J'ai une image à tenir devant mes client ( qui sont des B et des C ) https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

Si t'as déjà tous tes clients et l'assurance des ventes alors c'est autre chose.
B to B to C.
Le mec va faire du dropshopping :)

Le 04 mai 2022 à 02:11:42 :

Le 04 mai 2022 à 02:10:09 :

Le 04 mai 2022 à 02:07:48 :
je te donne 20k pour 50 % et tu auras le budget pour les 2

ta une tumeur du cerveau toi https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

justement si je survis pas je te mets dans mon testament et tu récupères 50% de ta boite

Une proposition alléchante https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

Le 04 mai 2022 à 02:11:53 :

Le 04 mai 2022 à 02:08:53 :

Le 04 mai 2022 à 02:06:45 :

Le 04 mai 2022 à 01:57:53 :

Le 04 mai 2022 à 01:57:00 :
Aucun intérêt la cybersecurité tant que t'es pas référencé et utilisé/suivi par des milliers de clients, car tout le monde ignorera l'existence et l'intérêt de ton site.
Fait le connaître d'abord et sécurise le ensuite quand il y aura un intérêt à le faire.

C'est ce à quoi je pense, le problème étant que si je me fais hack entre temps ce qui relève du hasard, je suis niquer https://image.noelshack.com/fichiers/2022/09/3/1646234047-risitas-choque-prolo-bouche-moque-mains-moche-grosse-ronaldo-aya-french-cr7-cristiano-magalie-ahi-ayao-frenchdream-dreameuse.png

Mais non t'es pas niqué.
Ton nom de domaine est réservé.
Ta bdd et ton code t'as des back up.

Si un hackeur met une photo de KIkoo en page d'accueil c'est quoi le soucis si personne ou presque va sur ton site ?

Tu remets ton back up en place et c'est reparti.

Si le hackeur insiste alors tu passes sur un autre nom de domaine le temps d'arriver à une taille critique encore une fois.

Le même mec va pas te fouiner par obsession faut pas déconner ils ont autre chose à foutre.

mon entreprise est une B to B to C https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

J'ai une image à tenir devant mes client ( qui sont des B et des C ) https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

Si t'as déjà tous tes clients et l'assurance des ventes alors c'est autre chose.
B to B to C.
Le mec va faire du dropshopping :)

Non ya qu'une seul autre entreprise qui fait ca sur le marché https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

Et elle le fait " mal " du moins je veux reprendre l'idée mais le faire de manière plus efficiente https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

" Nove sed non nova " la manière est nouvelle mais non la matière https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

si c'est sur du wp il ya quelques regles de sécurité a appliquer

le ssl c'est gratuit avec lets encrypt

perd pas ton pognon dans des agences de voleurs

Le 04 mai 2022 à 02:08:47 :

Le 04 mai 2022 à 02:00:29 :

Le 04 mai 2022 à 01:56:53 :

Le 04 mai 2022 à 01:51:15 :
De 5 à 50 tentatives de "hack' (recherches de failles) bloquées chaque jour sur un de mes sites, qui n'a pourtant que peu de visiteurs.

Certes, c'est un Wordpress, donc les Kevin-hacker s'en donne à coeur joie, mais ça vient de partout dans le monde les tentatives et ils ne visent pas que les Wordpress.

Si tu fais rien, tu peux être sûr de te faire pourrir en 15 jours https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Il y a énormément de bots russes, chinois qui scannent Internet et qui vont utiliser des outils automatisés pour chercher des failles sur les sites web randoms qu'ils trouvent :hap:

Et ? C'est quoi le soucis de se faire voler sa BDD quand y'a encore rien dedans ?

Les Jean Sécu qui prêchent leur paroisse.
Y'a des sites avec des dizaines de milliers de visiteurs jours bourrés de failles et tout le monde en cogne.

L'objectif de l'OP c'est de gagner de l'argent, qu'il fasse d' abord du marketing et si son projet est amené à décoller il le sera bien assez vite pour le rendre secure.

Si ta bdd se fait pwn par un sqlmap alors elle se fera très vite pwn dans la vraie vie, tous les sites sérieux n'ont que des failles qui sont passées au travers des outils d'audit et qui ne sont donc pas évidentes

Mouais.
Faudrait définir ce que t'appelles sites sérieux.
Tout est dans la taille critique justement, je dis rien d'autre.

Maintenant tous les sites qui démarrent et qui ont moins de 200k de budget et de projet derrière, sont pas plus sécurisés qu'un template e-commerce ou WordPress lambda

Le 04 mai 2022 à 02:14:16 :
si c'est sur du wp il ya quelques regles de sécurité a appliquer

le ssl c'est gratuit avec lets encrypt

perd pas ton pognon dans des agences de voleurs

Ceci

Le 04 mai 2022 à 02:14:16 :
si c'est sur du wp il ya quelques regles de sécurité a appliquer

le ssl c'est gratuit avec lets encrypt

perd pas ton pognon dans des agences de voleurs

non pas du wd, tout est fait main ( j'ai pas encore fini nonobstant ) https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

Le 04 mai 2022 à 02:13:24 :

Le 04 mai 2022 à 02:11:53 :

Le 04 mai 2022 à 02:08:53 :

Le 04 mai 2022 à 02:06:45 :

Le 04 mai 2022 à 01:57:53 :

Le 04 mai 2022 à 01:57:00 :
Aucun intérêt la cybersecurité tant que t'es pas référencé et utilisé/suivi par des milliers de clients, car tout le monde ignorera l'existence et l'intérêt de ton site.
Fait le connaître d'abord et sécurise le ensuite quand il y aura un intérêt à le faire.

C'est ce à quoi je pense, le problème étant que si je me fais hack entre temps ce qui relève du hasard, je suis niquer https://image.noelshack.com/fichiers/2022/09/3/1646234047-risitas-choque-prolo-bouche-moque-mains-moche-grosse-ronaldo-aya-french-cr7-cristiano-magalie-ahi-ayao-frenchdream-dreameuse.png

Mais non t'es pas niqué.
Ton nom de domaine est réservé.
Ta bdd et ton code t'as des back up.

Si un hackeur met une photo de KIkoo en page d'accueil c'est quoi le soucis si personne ou presque va sur ton site ?

Tu remets ton back up en place et c'est reparti.

Si le hackeur insiste alors tu passes sur un autre nom de domaine le temps d'arriver à une taille critique encore une fois.

Le même mec va pas te fouiner par obsession faut pas déconner ils ont autre chose à foutre.

mon entreprise est une B to B to C https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

J'ai une image à tenir devant mes client ( qui sont des B et des C ) https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

Si t'as déjà tous tes clients et l'assurance des ventes alors c'est autre chose.
B to B to C.
Le mec va faire du dropshopping :)

Non ya qu'une seul autre entreprise qui fait ca sur le marché https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

Et elle le fait " mal " du moins je veux reprendre l'idée mais le faire de manière plus efficiente https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

" Nove sed non nova " la manière est nouvelle mais non la matière https://image.noelshack.com/fichiers/2021/40/1/1633372677-ahi.png

Le risque sera alors ton propre concurrent :)

Fais plutôt attention, si c'est ça ton projet, à la capacité d'enmerdement maximal que pourra t'opposer ton concourent.

Comme demander à l'afnic de bannir ton nom de domaine si t'es pas foutu de sortir un SIRET et un KBIS, par exemple.

Données du topic

Auteur
DechetC
Date de création
4 mai 2022 à 01:32:34
Nb. messages archivés
67
Nb. messages JVC
67
En ligne sur JvArchive 312