[afnog] défis majeurs de l'Internet en terme d e sécurité

olevie kouami oleviek at hotmail.com
Mon Jun 7 23:05:51 UTC 2010


GENIAL ! Voilà comment nous avons pensé le partenariat Nord-Sud et Sud-Nord.

Une occasion de saisir l'opportunité de travailler ensemble, de collaborer pour le bien être de tous. Voilà le monde meileur que nous attendons et se sont les crimes qui vont nous unir ! Quelle ironie du sort ?

Cordialement votre,

Olévié qui vous suit  ...

=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=* 
Olévié A. A. KOUAMI 
Directeur Général Ets OKtetS_Z (Commerce & Négoce) - Représentant de BENELITE INTL' (http://www.benelite.com)
Président de l'INTIC4DEV (INstitut des Technologies de l'Information et de la Communication POUR le Développement)
http://www.intic4dev.org
Secrétaire Général de l'ESTETIC (http://www.estetic.tg)
 E-mail: oleviek at hotmail.com 
14 BP 71 - Tél: (228) 998-86-50 / (228) 026-19-50/51
Lomé - Togo 




 
> Date: Mon, 7 Jun 2010 18:00:58 -0400
> From: bm1v at andrew.cmu.edu
> To: h.moumouni at gmail.com
> CC: afnog at afnog.org
> Subject: Re: [afnog] défis majeurs de l'Internet en terme d e sécurité
> 
> Harouna,
> tu as toute ma sympathie. C'est precisement parce que je prevoyais que
> des gens dans ta situation en Afrique soudain se realiserait la
> responsabilite qui leur tombe dessus. L'internet est une infrastructure
> fragile, complexe, insecure mon collegue (Dave Farber (le "grand pere de
> l'internet")) a Carnegie Mellon parle de l'intenret comme d'une
> experience en cours. le probleme est que plus d'un milliards de gens
> considerent cette "experience en cours" comme une infrastructure
> critique vitale pour leur prosperite et economie. Le Niger est en train
> d'entrer dans cette categorie. Je n'etais pas a Kigali (le volcan
> Islandais m'en a empeche), mais j'ai participe en donnant un discours
> depuis ici par teleconference. Afnog et Afrinic font du bon travail dans
> des conditions difficles. Ils ont des ressources limitees. Dans cette
> phase ou vous avez besoin d'aide sous la forme d'information sur la
> cybersecurite sans avoir les moyens de l'acheter, sache que vous avez
> des amis aux Etats Unis. Je suis professeur en cybersecurite a Carnegie
> Mellon et je suis pret a aider GRATUITEMENT, comme si c'etait un defi
> intellectuel ou academique. Vous n'avez qu'a demander.
> L'aide peut prendre toutes sortes de forme. Ca depend de vos besoins.
> Faites nous part de vos problemes. Ce n'est pas seulement votre
> probleme, c'est notre probleme a tous.
> 
> 
> Benoit Morel
> 
> 
> On Mon, June 7, 2010 5:41 am, Harouna MOUMOUNI wrote:
> > Si je pose le problème sur ce forum, c'est justement un cri de coeur !!!
> > A vrai dire, il faut être sur place (Niger) ou être en collaboration
> > avec les techniciens sur place pour voir la portée de ce que je dis. Etant
> > responsable informatique, je travaille avec les deux grands ISP sur place;
> > je sais de quoi je parle ... quand j'évoque notre niveau de connaissance
> > en sécurité... Je ne veux jeter la responsabilité sur personne en
> > particulier, mais les problèmes sont à plusieurs niveaux de la chaine. Je
> > me permets d'évoquer d'autres à chauqe fois que je poste un message sur ce
> > sujet. quand vous avez un blackout Internet d'un mois, et que le ISP
> > principal (opérateur historique) se pointe à la télé pour dire que "le
> > problème n'est pas à son niveau mais que c'est la fibre optique a été
> > sectionné au Bénin..." Y'a de quoi s'inquiéter là !!! Aucune solution de
> > secours n'est nécessaire alors !!! Pendant que tu cherches à comprendre ce
> > que cherche réellement cet opérateur, le second ISP te dit qu'il ne
> > garantit que le débit entre lui et toi client, et qu'il n'a rien à voir
> > entre Internet et toi !!! ya de quoi être inquiet !!! un FAI qui prend 2
> > Mbps avec l'opérateur
> > historique et qui revend du 2mbps à des clients sans compter les nombreux
> > clints qui prennent du 128, 256, et 512 kbps ??? La disponibilité
> > peut-elle être garantie à ce niveau ??? Je n'ai pas la prétention de
> > pouvoir monter un CERT. par contre, je discute beaucoup avec les
> > techniciens des ISP et les autres responsables informatique sur place ...
> > je sensibilise en me servant de mes connaissances et j'informe aussi de la
> > situation de la sécurité de l'internet dans le monde en me basant sur les
> > alertes CERT, les articles, et les présentations du CLUSIF ... J'ai fait
> > quelques présentations cette année sur les aspects basiques de la sécurité
> > des SI, j'ai informé l'opinion publique sur les dangers du scam via la
> > télévision qui a d'ailleurs fait une petite enquete sur le phénomène (les
> > résultats sont accablants... des centaines de personnes se font
> > régulièrement avoir tout simplement parce qu'ils ne sont pas informés...
> > je ne pense pas avoir besoin d'un CERT pour faire ce que je peux. Mais ce
> > n'est pas suffisant, je veux qu'on fasse des actions coordonnées....
> > thanks...
> >
> > 2010/6/7, SM <sm at resistor.net>:
> >
> >> At 00:03 07-06-10, Harouna MOUMOUNI wrote:
> >>
> >>> J'ai souvent lu des articles de Stéphane depuis que je ne comprenais
> >>> pas grand-chose sur les protocoles de l'Internet... merci pour les
> >>> précisions apportées. La communauté fait de son mieux j'en suis très
> >>> conscient; mais, ma petite expérience me fait affirmer haut et fort
> >>> que nos comportements doivent changer de manière assez radical et dès
> >>> maintenant, car le problème ne fait que croitre avec l'augmenattion
> >>> de nos ressources Internet. Le véritable problème est le faible niveau
> >>> de connaissance des techniciens et ingénieurs en matière de sécurité
> >>> (je
> >>> mets de coté les volontés politiques)... Pour s'en convaincre, prennez
> >>>
> >>
> >> There was some technical content at the latest
> >> AfNOG meeting (
> >> http://www.afnog.org/afnog2010/atelier2010.html
> >> ). If the technicians and engineers would like
> >> to see more technical content in a specific area, they could contact
> >> AfNOG and ask for it to be
> >> included. Training can be less expensive if the Web is used for
> >> delivering the content. That is highly relevant to this region as some
> >> people may not have the means to attend workshops.
> >>
> >>> la plage d'adresses IP xxx.138.0.0/16 (xxx=anonymat) essayez de voir
> >>> combien de serveurs critiques ayant des interfaces dans cette plage
> >>> vous donnent un accès root avec comme mots de passe 123456 ou azerty
> >>> ou @zerty .... Ou combien d'équipements actifs te donnent un accès
> >>> privilégié avec les paramètres par défaut ??? Ou chez combien de LIR,
> >>> l'équipement chargé de la protection des hôtes te laisse prendre son
> >>> controle quand tu as le challenge login/psswd par defaut ?
> >>
> >> Training can only help create an awareness of the
> >> security considerations and how they could be addressed. It does not
> >> solve the security problem as it is up to the people in charge of these
> >> servers to do so.
> >>
> >>> Combien de gens continuent encore à faire les frais du scam ?
> >>>
> >>
> >> At a guess, I would say that it is people from
> >> other regions that are more affected. You could conclude that people
> >> from Africa are smarter in this area. :-)
> >>
> >>> une très grande partie de nos infrastrucutures n'est pas en mesure de
> >>> faire face à une attaque DDoS, aucun moyen de défense et
> >>
> >> Denial of service is done through other means in
> >> this region. See
> >> https://lists.afrinic.net/pipermail/africann/2010-April/002260.html
> >>
> >>
> >> You may have also seen headlines such as (
> >> http://www.foreignpolicy.com/articles/2010/03/24/africas_cyber_wmd ):
> >>
> >>
> >> "Think that Russia and China pose the biggest hacking threats of our
> >> time? The virus-plagued computers in Africa could take the entire world
> >> economy offline."
> >>
> >>> d'autodéfense, aucune stratégie de reprise après sinistre, aucune
> >>> possibilité d'audibilité. je me demande si le cyberespeace africain
> >>> est devenu un espace sans loi ?
> >>
> >> Quoting a MessageLabs press release (
> >> http://www.messagelabs.com/resources/press/52619 ):
> >>
> >>
> >> 'in May, MessageLabs Intelligence analyzed the growth of spam and
> >> botnets in some of the countries along the eastern coast of Africa,
> >> namely those which received greater broadband connectivity in July 2009.
> >> The proportion of
> >> global spam that comes from Africa overall has increased to 3 percent of
> >> global spam in May 2010 from just under two percent in April 2009,
> >> reflecting an extra 1.2 billion spam emails being sent from Africa daily
> >> compared to one year ago.
> >>
> >> While historically countries not in the
> >> eastern portion of the continent have sent the majority of spam from
> >> Africa, this
> >> output has shifted east over the past year. The proportion of spam coming
> >> from the rest of Africa has decreased from 86 percent to 80 percent while
> >> that coming from countries located in the eastern region has increased
> >> from 13 percent to 19 percent. This rise originated most notably from
> >> Kenya, Rwanda and Uganda where spam output
> >> has increased to 7.2, 6.3 and 5.7 times respectively the amount that was
> >> being sent one year ago.
> >>
> >> “Historically, broadband adoption has been a tipping point for spammers
> >> to acquire more bots,” Wood said. “The new undersea fiber optic cable
> >> along the east coast of Africa has enabled rapid growth in the number of
> >> users obtaining high speed connections to the internet creating a great
> >> opportunity for attackers to infect new machines and create new bots.”'
> >>
> >> The quick fix to stop these "bots" is not to have
> >> high speed connections in Africa. :-) You could also get the regulators
> >> to write laws to outlaw "bots". Laws only work if you have the means to
> >> enforce them.
> >>
> >> Africa is usually the scapegoat.
> >>
> >>
> >> Regards,
> >> -sm
> >>
> >>
> >>
> >
> > _______________________________________________
> > afnog mailing list http://afnog.org/mailman/listinfo/afnog
> >
> >
> >
> 
> 
> -- 
> Benoit Morel, Professor
> Engineering and Public Policy
> Carnegie Mellon University
> Pittsburgh, Pa 15213
> (412) 268-3758
> bm1v at andrew.cmu.edu
> 
> 
> _______________________________________________
> afnog mailing list
> http://afnog.org/mailman/listinfo/afnog
 		 	   		  
_________________________________________________________________
Your E-mail and More On-the-Go. Get Windows Live Hotmail Free.
https://signup.live.com/signup.aspx?id=60969
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://afnog.org/pipermail/afnog/attachments/20100607/5637189b/attachment-0001.htm>


More information about the afnog mailing list