Sécurité informatique (était Re : piratage mots de passe boite mail ?)

[DavidManise]

Je pense que la première chose à faire, perso, pour limiter le risque informatique, c'est d'avoir un système d'exploitation digne de ce nom. 
 oui
Ubuntu, sans déconner, c'est devenu plus facile à installer que Windows.  Ca marche nickel.  C'est stable, fiable, libre, rapide, gratuit, et sûr...  Et dans le doute, on peut aussi mettre le nez dans le capot et customiser sa distribution pour blinder plus ou moins, selon les besoins. 

Là, concrètement, je tourne sous Xubuntu, partoche cryptée, mot de passe sérieux, le tout sur box invisible depuis le monde, mot de passe d'admin changé (bah oui chez vous c'est toujours admin admin ?  Faut déjà commencer par la base), et administration via wifi désactivée. 

Faut déjà que le mec entre chez moi et se branche physiquement à la box pour connaître le nom de SSID et se connecter en wifi à mon réseau local.  Et pour la bécane, c'est forcément pas ultra blindé hein...  mais bon.  Y'a pire.

Les seules données vraiment en sécurité sont celles qui sont stockées dans votre tête et uniquement dans votre tête, dont personne ne connaît l'existence et qui en plus n'intéresseraient personne

Ciao

David

[moss]

ubuntu est loin d'être simple à installer pour un débutant. j'ai mis en place un paquet de machines sous windows et linux (et parfois avec des distris exotiques...), et à chaque fois j'ai été obligé de passer par la la ligne de commande que ce soit de l'ubuntu, du debian, suse, fedora, etc... et je ne parle même pas d'installer une imprimante en wifi...

c'est vraiment le gros souci de linux = le manque de driver... même l'étape de partitionnement lors de l'installation s'est notablement améliorée ces dernières années...

j'ai installé un linux crunchbang sur un eeepc tout léger (qui sert essentiellement pour de l'internet), c'est super léger et rapide, mais un peu austère.

pour ton wifi david, ssid diffusé ou pas ça ne change pas grand chose pour quelqu'un de mal intentionné. ce n'est pas parce que la borne n'émet pas le ssid qu'elle est invisible, loin de là !

l'important, c'est d'utiliser le chiffrement wpa2 et de bien choisir son mot de passe (donc avec des caractères style $ € _ ou #). les attaques en force brute marchent aussi sur du wpa2.

je mettais amusé il y a quelques années avec des outils basiques (à partir d'un pc fixe) :
- depuis internet, repérage de bornes neuf/sfr
- vérification de l'ouverture de l'accès d'administration
- si accès ouvert, test du login/mdp admin admin

ben j'en avais trouvé une dizaine en quelques minutes...

par contre, l'administration par wifi (sécurisé) n'est pas vraiment un problème.

quelques petits trucs supplémentaires :
- si vous consultez vos mails (avec un client comme outlook ou thunderbird) depuis un lieu public en wifi, utilisez une connexion imaps et smtps, comme cela l'échange sera chiffré
- coupez le bluetooth sur votre téléphone si vous ne l'utilisez pas
- allez faire un tour ici : http://www.securite-informatique.gouv.fr/gp_article712.html

d'ailleurs, pour les pros en voyage à l'étranger, gaffe à vos pc professionnels. n'hésitez pas à les nettoyer si vous devez y connecter des clés usb étrangères (d'ailleurs, certaines de ces clés peuvent être équipées d'aspirateur qui récupère certains de vos documents).

et le coup des barbouzes qui vont jeter un coup d'oeil sur le contenu de votre portable, ce n'est pas de la légende urbaine.

PS : je suis surpris de la remarque de mag sur avast, puisque celui ci est généralement bien noté

[Patapon]

Yo,

PS : je suis surpris de la remarque de mag sur avast, puisque celui ci est généralement bien noté

D'expérience, Avast est une daube. Le seul truc sympa sur ce système c'est la voie langoureuse qui anonce que la base virale a été mise à jour. A la boite, un PC qui arrive avec Avast est systèmatiquement scanné par un autre système et en générale, on rigole bien.

Après, pour ce qui est de la sécurité des systèmes, excusez moi de le dire comme sa, mais pour un particulier  

Micro$oft a des failles, Mac a des failles, Linux a des failles; qu'il y en ai beaucoup ou pas, un intrus n'en a pas besoin de 36 pour mettre un système out.

Question stabilité, même combat: j'ai un pc qui tourne depuis 3 ans 24/24, 7/7 et qui fonctionne du feu de dieu

La facilité d'administration....pouarf: pour le commun des mortels, installer un pilote, sa ne veut rien dire, alors que sa soit simple ou pas, de toute façon, les gens ne le font pas.

En définitive, la seule grosse différence entre eux, en définitive, c'est le prix.

Enfin, si chacun se fait plaisir avec son système, moi, ça me va

Edit:
Après, si on suit l'évolution au niveau professionnel, là encore, l'OS aura de moins en moins d'importance dans les années à venir, puisque pour une question de mobilité-flexibilité - futur proof (j'ai pas le terme en français) - accessibilité, les boites vont de plus en plus se tourner vers de systèmes "cloud" où les données comme les appli seront hébergé et accessibles via un portail web...
(à part quelques incontournables où la puissance de calcul des clients sera toujours nécessaire).

Peace

Hugo

[Ismond]

ubuntu est loin d'être simple à installer pour un débutant. [...]

Je trouve, comme David, qu'il y a eu de grosses améliorations.
En fait, c'est la motivation du débutant qui est importante, parce que le système est convivial, ouvert et que l'information est disponible.

Autre exemple, à l'installation, Debian te pose maximum 10 questions et te suggère systèmatiquement la réponse.
Et même comme tu l'indiquais, il te fais le partitionnement automatiquement.

Pour les imprimantes, j'ai fini par comprendre que:
Linux & Imprimante => HP (http://hplipopensource.com/hplip-web/index.html) et depuis ca va beaucoup mieux.

Ismond

Edit (assouplissement de post):
Une installation spécifique ou du matos particulier sont évidement problématique pour un "débutant", mais doivent être rare.

[moss]

si tu considères qu'installer une imprimante lexmark en wifi, c'est du matos particulier....

personnellement, je pense que l'avenir ce sont les OS type tablette. c'est ce que je trouve de plus abouti en terme d'ergonomie, de simplicité d'utilisation et de maintenance (même si le corollaire c'est un environnement relativement bridé)

sinon, je viens de tester avira (j'utilisais avast auparavant). effectivement il m'a trouvé une bonne dizaine de vers, sauf que les fichiers concernés sont fiables (fichiers spéciaux créés par moi-même ou d'autres personnes fiables), et que je n'ai aucune alarme, ni aucune connexion sortante bloquée (à part des requêtes SSDP liées à l'utilisation de upnp)

en plus, j'ai de gros ralentissements depuis que je l'ai installé... au final, je suis très dubitatif sur ce logiciel. il faudrait que j'en teste un autre...

[mirmidon]

si tu considères qu'installer une imprimante lexmark en wifi, c'est du matos particulier....

personnellement, je pense que l'avenir ce sont les OS type tablette. c'est ce que je trouve de plus abouti en terme d'ergonomie, de simplicité d'utilisation et de maintenance (même si le corollaire c'est un environnement relativement bridé)

sinon, je viens de tester avira (j'utilisais avast auparavant). effectivement il m'a trouvé une bonne dizaine de vers, sauf que les fichiers concernés sont fiables (fichiers spéciaux créés par moi-même ou d'autres personnes fiables), et que je n'ai aucune alarme, ni aucune connexion sortante bloquée (à part des requêtes SSDP liées à l'utilisation de upnp)

en plus, j'ai de gros ralentissements depuis que je l'ai installé... au final, je suis très dubitatif sur ce logiciel. il faudrait que j'en teste un autre...

les tablettes sont d'après tes propos l'avenir ?
c'est déjas dans des cartons la suite seras embarquer et interactifs
http://9to5google.com/2012/02/06/hud-google-glasses-are-real-and-they-are-coming-soon/

comme beaucoup de choses qui vont vite disparaître 
La miniaturisation des composants qui équipent les smartphones pourraient voir s'imposer les lunettes comme le nouvel enjeu des développements technologiques. Plus immersives, car proche de la pupille, elles permettraient d'accéder directement aux données de son mobile (ou à terme de son compte via le cloud).
http://www.zdnet.fr/actualites/les-lunettes-connectees-de-google-vont-elles-remplacer-les-smartphones-39769280.htm
ZA+

[Ulf]

1. Wifi et freebox
A propos de la "nouvelle" box free (le truc gros comme un porte avion qui fait radiateur, pas l'ancienne où justement le wifi se faisait par une carte PCMCIA =). Je n'utilise pas de wifi, tout est câblé en RJ chez moi (raison: santé + hack). J'ai eu de mauvaises surprises avec la config du wifi qui ne se fait pas en "dur" via un interrupteur et encore moins via un logiciel en local... Non c'est à distance en se connectant avec son compte free. A plusieurs reprises, le wifi s'est réenclenché tout seul... Changé de provider depuis (pour x motif): sur la box de SFR, il y a un interrupteur ON/OFF en dur pour couper le wifi, directement sur la boite comme je les aime.

2. CPL, santé et écoute passive.
Le CPL, c'est le courant porteur de ligne. C'est le réseau dans la prise électrique quoi. C'est encore plus nocif pour la santé que le GSM, le Wifi... et la gazinière à induction (sisi messieurs, ça rend infertile). En gros ça transforme vos câbles de courant en antennes émettrices. 1er effet Kisscool, risque de cancer. 2e effet Kisskool, il est possible de réaliser de l'analyse de trame à 20m de chez vous. (3e effet, faire gueuler votre voisin qui fait de la radio amateur car le CPL brouille le signal dans les courtes / moyennes ondes).

[moss]

si tu relies ce que j'ai écris, je parle des os (ou plutôt des ihm) que l'on trouve sur les tablettes, pas forcément du matériel en lui même.

prends un ipad : pas de driver à installer, ajouter un logiciel est super simple, la plupart ne coûtent que quelques euros donc moins de piratage, etc...

franchement, je suis bluffé par la facilité de prise en main et d'utilisation d'un ipad par une personne qui n'y connaît rien

[Ulf]

si tu relies ce que j'ai écris, je parle des os (ou plutôt des ihm) que l'on trouve sur les tablettes, pas forcément du matériel en lui même.

prends un ipad : pas de driver à installer, ajouter un logiciel est super simple, la plupart ne coûtent que quelques euros donc moins de piratage, etc...

franchement, je suis bluffé par la facilité de prise en main et d'utilisation d'un ipad par une personne qui n'y connaît rien

Euh... l'obligation d'installer un logiciel tiers est un NO-NO pour moi.

Je préfère les tablettes qui, une fois branchées, se comportent comme n'importe quel disque amovible sans couche logicielle à la con qui sert à dieu sait quoi... En tout cas certainement pas à diminuer le nombre de click par action.

[mirmidon]

1. Wifi et freebox
A propos de la "nouvelle" box free (le truc gros comme un porte avion qui fait radiateur, pas l'ancienne où justement le wifi se faisait par une carte PCMCIA =). Je n'utilise pas de wifi, tout est câblé en RJ chez moi (raison: santé + hack). J'ai eu de mauvaises surprises avec la config du wifi qui ne se fait pas en "dur" via un interrupteur et encore moins via un logiciel en local... Non c'est à distance en se connectant avec son compte free. A plusieurs reprises, le wifi s'est réenclenché tout seul... Changé de provider depuis (pour x motif): sur la box de SFR, il y a un interrupteur ON/OFF en dur pour couper le wifi, directement sur la boite comme je les aime.

2. CPL, santé et écoute passive.
Le CPL, c'est le courant porteur de ligne. C'est le réseau dans la prise électrique quoi. C'est encore plus nocif pour la santé que le GSM, le Wifi... et la gazinière à induction (sisi messieurs, ça rend infertile). En gros ça transforme vos câbles de courant en antennes émettrices. 1er effet Kisscool, risque de cancer. 2e effet Kisskool, il est possible de réaliser de l'analyse de trame à 20m de chez vous. (3e effet, faire gueuler votre voisin qui fait de la radio amateur car le CPL brouille le signal dans les courtes / moyennes ondes).

+ 1
la sécurité a un prix celui d'avoir les yeux ouverts sur les points importants d'une installation internet et tes remarques sont toutes exacts et biens des gens ne comprendront jamais les effets des ondes radio ( quelles que soit leurs fréquences ) sauf celui de leurs micro-ondes et la aussi nous ne parlons des harmoniques 2.3.4.5.6.7.8 ( paires et impaires )   
je sors je suis dehors
 

[Ulf]

personnellement, je pense que l'avenir ce sont les OS type tablette. c'est ce que je trouve de plus abouti en terme d'ergonomie, de simplicité d'utilisation

Euh... Justement, je me demande ce que les gens font avec des tablettes...  On peut pas vraiment bosser dessus... c'est bridé de partout... à part une utilisation en vitrine mobile pour présenter des photos et des vidéos aux clients... j'en  vois pas vraiment l’intérêt.

[moss]

sur la box de SFR, il y a un interrupteur ON/OFF en dur, directement sur la boite comme je les aime.

: uniquement sur la nb6 (celle avec le décodeur tv)

2. CPL, santé et écoute passive.
Le CPL, c'est le courant porteur de ligne. C'est le réseau dans la prise électrique quoi. C'est encore plus nocif pour la santé que le GSM, le Wifi... et la gazinière à induction (sisi messieurs, ça rend infertile). En gros ça transforme vos câbles de courant en antennes émettrices. 1er effet Kisscool, risque de cancer. 2e effet Kisskool, il est possible de réaliser de l'analyse de trame à 20m de chez vous. (3e effet, faire gueuler votre voisin qui fait de la radio amateur car le CPL brouille le signal dans les courtes / moyennes ondes).

tu as des sources pour tout ça ? parce que déjà, le cpl norme homeplug (comme chez free par ex) utilise un cryptage DES 56 bits ou AES 128 bits suivant les versions. ça m'étonnerait que ce ne soit pas le cas de tous les plugs récents. donc tu crains pas grand chose...

concernant la nocivité, j'ai également de gros doutes...

[moss]

Euh... Justement, je me demande ce que les gens font avec des tablettes...  On peut pas vraiment bosser dessus... c'est bridé de partout... à part une utilisation en vitrine mobile pour présenter des photos et des vidéos aux clients... j'en  vois pas vraiment l’intérêt.

prise de notes, bureautique, internet, visio, webconférence, tout ça en mobilité (plus léger qu'un portable), avec un écran haute définition... ça répond aux besoins d'un paquet de personnes (même si ça ne répond pas aux tiens)

d'ailleurs t'en parleras aux pilotes à qui ça permet d'éviter l'emport de 10 kilos de docs papiers, d'avoir des cartes à jour, etc... je peux te dire qu'eux apprécient

[moss]

+ 1
la sécurité a un prix celui d'avoir les yeux ouverts sur les points importants d'une installation internet et tes remarques sont toutes exacts et biens des gens ne comprendront jamais les effets des ondes radio ( quelles que soit leurs fréquences ) sauf celui de leurs micro-ondes et la aussi nous ne parlons des harmoniques 2.3.4.5.6.7.8 ( paires et impaires )   
je sors je suis dehors
 

es tu sûr, toi même, de bien maîtriser tous ces concepts ? côté nocivité du wifi, il n'y a pas grand chose de démontré... côté sécurité, le cryptage du wifi et du cpl protègent n'importe qui des menaces classiques (s'il est bien mis en place)...

[mirmidon]

prise de notes, bureautique, internet, visio, webconférence, tout ça en mobilité (plus léger qu'un portable), avec un écran haute définition... ça répond aux besoins d'un paquet de personnes (même si ça ne répond pas aux tiens)

d'ailleurs t'en parleras aux pilotes à qui ça permet d'éviter l'emport de 10 kilos de docs papiers, d'avoir des cartes à jour, etc... je peux te dire qu'eux apprécient

c'est pas gagner quand un gros virus va mettre le souk ou mieux une belle éruption solaire pour les tablettes cela reste  moyen et surtout sous protocole propriétaire 
et la nasa a renforcé la sécurité sur les tablettes ont se demande pourquoi    pire

[Ulf]

: uniquement sur la nb6 (celle avec le décodeur tv)

tu as des sources pour tout ça ? parce que déjà, le cpl norme homeplug (comme chez free par ex) utilise un cryptage DES 56 bits ou AES 128 bits suivant les versions. ça m'étonnerait que ce ne soit pas le cas de tous les plugs récents. donc tu crains pas grand chose...

concernant la nocivité, j'ai également de gros doutes...

Oui pour le cryptage. N'empêche, ce que je dis est vrai: le CPL n'est pas vraiment un réseau cablé, ça "rayonne" encore plus que le wifi. On peut DONC écouter à distance. C'est tout ce que je dis, relis.

Pour la santé... bah écoute... j'ai rien. J'avais un article canard pc où les gusses avaient fait un dossier CPL, dont des relevés de champs électriques à différentes distances avec du GSM, du Wifi et du CPL... Le CPL affichait des valeurs supérieures en V/m (sauf contre le GSM sur des distances courtes). Mais ouais, t'en déduiras ce que tu voudras (les champs électriques sont nocifs: cancer et surtout infertilité).

Concernant les tablettes: d'accord pour les pilotes, là en effet c'est vraiment utile, sans conteste. Du reste, ça répond au besoin d'un truc hybride entre un smartphone trop petit et un portable trop lourd que l'on utilise pas à 100%. ça je savais oui, merci. Mais je me pose vraiment des questions sur l'utilisation réelle qu'en fait le grand public. C'est HS comme sujet, mais ça m'interpelle.

EDIT: CPL/Wifi -> s'il est bien mis en place -> Oui c'est tout le problème.

[moss]

c'est pas gagner quand un gros virus va mettre le souk ou mieux une belle éruption solaire pour les tablettes cela reste  moyen et surtout sous protocole propriétaire 
et la nasa a renforcé la sécurité sur les tablettes ont se demande pourquoi    pire

Pour connaître un peu le domaine, je peux te dire que c'est loin d être ma plus grande crainte...

[moss]

Oui pour le cryptage. N'empêche, ce que je dis est vrai: le CPL n'est pas vraiment un réseau cablé, ça "rayonne" encore plus que le wifi. On peut DONC écouter à distance. C'est tout ce que je dis, relis.

Pour la santé... bah écoute... J'avais un article canard pc où les gusses avaient fait un dossier CPL, dont des relevés de champs électriques à différentes distances avec du GSM, du Wifi et du CPL... Le CPL affichait des valeurs supérieures en V/m (sauf contre le GSM sur des distances courtes). Mais ouais, t'en déduiras ce que tu voudras.

Concernant les tablettes: d'accord pour les pilotes, là en effet c'est vraiment utile, sans conteste. Du reste, ça répond au besoin d'un truc hybride entre un smartphone trop petit et un portable trop lourd que l'on utilise pas à 100%. ça je savais oui, merci.

EDIT: CPL/Wifi -> s'il est bien mis en place -> Oui c'est tout le problème.

Il n y a pas de pb de sécurité en cpl puisque la communication est chiffrée (en général), tu peux écouter le signal mais tu n extrairas pas d'info

Concernant la nocivité du cpl, il me semble qu un boîtier émet 50mW sur le fil (et donc une petite partie de cette énergie est rayonnée) contre 100mW pour une borne wifi.
Le rayonnement cpl serait donc bien plus faible...

Pour mirmidon : je n'ai pas de certitude, juste que je connais les limites de mon savoir. J'aime bien cette maxime : ce qui est dangereux ce n'est pas ce que l'on ignore mais ce que l'on croit savoir

[Ulf]

Pour la sécurité du CPL, tu as raison dans 99% des cas. 1% restant où la clef est absente ou évidente à péter. Cf les cas de hack de wifi entre voisins. Toujours est il qu'il FAUT avoir conscience que le CPL pose les mêmes problèmes de sécu que le wifi. Faut pas être leurré par le fait que le signal est porté par des câbles, ça rayonne au delà. Tu dis que c'est crypté, oui évidement. J'arrête là le débat.

Pour la nocivité, enfin... A propos de la valeur des champs électriques, là je persiste. Je te retrouverai ce canard pc avec les relevés faits (à l'ancienne avec un oscilloscope =). Je ne trouve rien sur internet là.

[moss]

Pour la sécurité du CPL, tu as raison dans 99% des cas. 1% restant où la clef est absente ou évidente à péter. Cf les cas de hack de wifi entre voisins. Toujours est il qu'il FAUT avoir conscience que le CPL pose les mêmes problèmes de sécu que le wifi. Faut pas être leurré par le fait que le signal est porté par des câbles, ça rayonne au delà. Tu dis que c'est crypté, oui évidement. J'arrête là le débat.

Pour la nocivité, enfin... A propos de la valeur des champs électriques, là je persiste. Je te retrouverai ce canard pc avec les relevés faits (à l'ancienne avec un oscilloscope =). Je ne trouve rien sur internet là.

si tu retrouves l'article, ça m'intéresse...

[moss]

[mod=Bison]
Pour comprendre :  la réaction de Moss fai  suite à certains messages à contenu effectivement "délirants" qui ont été effacés.
[/mod]

pour l'article sur cpl et radio : il date de 2005, les choses ont un peu évoluées depuis, mais surtout on parle là de cpl sur le réseau électrique de edf, ce qui n'a rien à voir avec le cpl pour la maison. (voir également plc.radioamateur.ch/images/CPL_cancer_des_ondes_courtes.pdf‎)

toutefois, il semblerait que certains se plaignent de parasites sur les appareils hifi qui seraient générés par les plugs CPL. mais je ne l'ai pas constaté personnellement. (d'ailleurs, le cpl marche très bien sur un circuit triphasé, mais semble bloqué par les interrupteurs différentiels)

pour les extraits de france5, les liens sont périmés, j'ai retrouvé celui là (mais je n'ai pas regardé l'émission)
http://www.france5.fr/c-dans-l-air/sante/ces-ondes-qui-font-peur-38184

je ne suis ni pour ni contre le wifi/cpl/dect/gsm/edge/3G, etc, bien au contraine. et si il y a un jour une démonstration claire de la nocivité de ces équipements sans fil, je m'en débarrasserai sans état d'âme...

[edit] : nettoyage de mon post, suite à l'intervention de bison

[Bison]

[Modération=on]

J'engage les intervenants qui n'ont pas de réelles compétences scientifiques ou techniques à faire preuve de la plus grande prudence.

Le papier se laisse écrire, depuis toujours.
L'internet encore plus.
Quant à la référence "Vu à la télé"  ...

Ceci par ailleurs est un fil sur la sécurité informatique et non sur la géobiologie & C°.
On reste pragmatique, autant que possible ?

[/Modération]

[Ismond]

un cryptage DES 56 bits ou AES 128 bits suivant les versions. ça m'étonnerait que ce ne soit pas le cas de tous les plugs récents. donc tu crains pas grand chose...

DES 56 est à fuir. AES est plus rassurant.
https://fr.wikipedia.org/wiki/Data_Encryption_Standard

[mirmidon]

bon je vais vous donnez un site qui est une référence n'en déplaise a certains  qui ne souffre que d'une chose la lecture car la liste est longue
EXPLICATIONS
Les principales missions du CERTA sont
    de détecter les vulnérabilités des systèmes, au travers notamment d'une veille technologique ;
    de piloter la résolution des incidents (si besoin en relation avec le réseau mondial des CERT) ;
    d'aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents ;
    d'organiser la mise en place d'un réseau de confiance.

Le CERTA est membre du FIRST depuis le 12 septembre 2000 et participe à l'activité de la TF-CSIRT (Computer Security Incident Response Team) qui est la coordination des CERT européens (Trusted Introducer Level 2 depuis le 25 mars 2002).

http://www.certa.ssi.gouv.fr/
 

[moss]

très intéressant effectivement, quelques documents en particulier :
le wifi : http://www.ssi.gouv.fr/IMG/pdf/NP_WIFI_NoteTech.pdf
le mot de passe : http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-du-poste-de-travail-et-des-serveurs/mot-de-passe.html

ce site est aussi pas mal, mais sans doute moins à jour : http://www.securite-informatique.gouv.fr/