Vie Sauvage et Survie
Techniques et savoirs de survie => Survie en milieu urbain => Discussion démarrée par: jilucorg le 16 janvier 2010 à 09:06:49
-
Je crois bien que la plus grosse vulnérabilité en matière de sécurité informatique, c'est dans notre environnement proche qu'il faut la chercher en premier (potes, copains-copines, relations de boulot etc.)... Parce que nos comptes mail, si on n'y communique pas à coups de données stratégiques ou sensibles, qui ça intéresse en dehors de ceux qui sont proches de nous ?
Et si on communique des trucs sensibles, on doit quand même être au courant de deux-trois zinzins basiques, à commencer par l'utilisation de protocoles sécurisés, le chiffrement du courrier lui-même (GnuPG et autres), et l'hébergement chez des fournisseurs sérieux et soucieux de sécurité, même si ça doit coûter quelques Euros.
jiluc. (http://jiel.c.free.fr/Firefox_icone.png)
-
- comment les pirates pètent les boites mails, sites, ftp et autres le plus souvent ;
En fait les attaques se déroulent souvent en 3 phases :
A) Collecte d'information sur la cible
B) Attaque/compromission
C) Couverture des traces
Une fois l'attaque réussie il n'est pas rare qu'une autre ne soit montée (escalade de privilège, attaque d'un autre compte/machine...)
Collecte d'informations :
Chaque cible implique une collecte d'information différente, et divers outils existent:
Il y a les scanners qui vont détecter l'OS, les versions de logiciels installés et pour certains les failles exploitables.
Mais toute information récupérée peut consolidée avec d'autres permettre d'obtenir d'autres informations de plus grande importance.
Le social engineering est aussi souvent utilisé avec une redoutable efficacité...
Ces informations vont servir à localiser les failles (et donc choisir les outils) ou construire d'autres attaques.
Les vecteurs d'attaques sont le plus souvent :
Faille logicielles
Buffer/Stack/heap overflow
Cross Site scripting
SQL injection
Format string attack
Bug logiques
...
Mauvais controle d'accés
Donnée en clair accessible
Authentification faible
Mot de passe faible
Algorithme/implémentation faible
Usurpation identité facile
Social engineering
Pour obtenir une information à laquelle on ne devrait pas avoir accès
Pour obtenir d'un tiers une action qu'on ne peut effectuer soit même
Accés physique
Ce qu'on peut faire en tant qu'utilisateur pour bloquer les attaques les plus évidentes...
C'est trés simple, on reprend la liste plus haut :
Pour la collecte : Anomyser/cacher un maximum de choses, ne garder que le strict nécessaire => Pas d'adresse, de noms, de numéros de version, nom de logiciels si on peut s'en passer
Détecter les opérations de collecte (avec un IDS)
Faille logicielles => Mettre à jour ses logiciels régulièrement (automatiquement), utiliser des logiciels "surs", éviter les logiciels ayant une longue histoire de faille de sécurité.
Mauvais controle d'accés
Donnée en clair accessible => utiliser des données chiffrées, préférer systématiquement les protocoles chiffrés au détriments des autres
(sftp/scp au lieu de FTP, ssh au lieu de telnet, Pas de POP3 sans chiffrement...)
Authentification faible
Mot de passe faible => ne pas utiliser de mot court conportant peu de lettres, ne pas utiliser de mot du dictionnaire même preffixé/suffixé, ne pas réutiliser 2 fois le même mote de passe, ne pas utiliser des infos persos (date de naissance, prénom enfants, animaux, acteur...)
Algorithme/implémentation faible => éviter les logiciels réputés peu surs (utilisant DES, MD5, RC4...)
Eviter les logiciels/services ne vérifiant pas correctement l'identité
(pin de 4 lettres, question offrant l'accés direct)
Social engineering
Ne pas donner d'information gratuitement (sans raison)
S'assurer de la légitimité et de la réelle identité de son interlocuteur pour toute demande
Détecter les manipulations
Ne rien faire si on se sent poussé/forcé à faire quelque chose qu'on a pas initié
Se méfier
Accés physique
Restreindre l'accés à plusieurs niveaux (pièces fermées, verrous, mots de passe...)
Pour la couverture des traces => mettre en place des "alarmes silencieuses", des détecteurs d'intrusions (Host based IDS), rechercher et être conscient des anomalies (comportement, message d'erreur anormaux)
- ce qu'il ne faut surtout pas faire
Penser que la sécurité est statique (définitive) et s'endormir
Penser localement ("La sécurité est globale ou n'est pas" - Moi)
Prendre des habitudes
Bien sur on se rend compte que la mise en œuvre d'une sécurité maximale entraine bien souvent des contraintes d'utilisation inacceptables, c'est pourquoi on doit rechercher un compromis entre la sécurité et l'utilisabilité en fonction de l'importance de ce que l'on protège...
Et même si l'exercice est vain (un audit de sécurité me prend de 2 à 5j alors le résumer en quelques lignes) pour revenir au cas d'un compte mail à compromettre on pourrait donner comme pistes (pas du tout exhaustive) :
Attaque:
Etudier les headers de tes mails pour déterminer quel client mail tu utilises
Trouver sur les net tes posts et le sites ou tu es inscrit
Sniffer le réseau (wifi, ethernet) tempest(c'est presque abordable pour le passionné)
Hack des mots de passes stockés sur ta machine
Attaque par man in the middle (arp poisonning, proxy transparent)
Troyen sur ta machine (via mail, virus)
keylogger
Fishing (en te poussant à t'inscrire sur un site avec le même mot de passe)
Défense:
Mise à jour de sécurité fréquente et automatique
Antivirus/Antispyware(/antihacker ?) a jour
Firewall configuré (si possible stateful et adaptatif)
Configurer utiliser un client sécurisé/sur
(Pas d'accusés de réception automatique, pas d'ouverture d'application automatique, anonymiser un maximum les informations transmises)
Utiliser le chiffrement pour tes mails
Utiliser SSL/TLS pour l'accés à tes comptes
Utiliser un mot de passe de plus de 7 lettres (minuscules et majuscules et caractères spéciaux) uniquement pour ce compte
Utiliser WPA et pas WEP si tu as le wifi
(mettre le controle par addresse MAC, de pas broadcaster le SSID)
Restreindre l'accés à ton ordinateur (si le compte de ton enfant est compromis, la machine risque de l'être et le tien aussi)
Utiliser un autre OS plus sur que Windows (Linux, BSD...) et pour lequel moins d'outils existent (plan9 ;D)
Utiliser Thunderbird et des plugins de chiffrement
-
Je crois bien que la plus grosse vulnérabilité en matière de sécurité informatique, c'est dans notre environnement proche qu'il faut la chercher en premier.
Bonsoir,
J'ai envie de dire que vraiment pas loin derrière l'environnement proche, il y a les personnes qui tombent par hasard sur nos données sensibles.
- Par hasard = perte/vol du smartphone, ordinateur portable, etc. Beaucoup d'ordinateurs portables sont p.e. perdus dans les aéroports (http://mobile.webdeux.info/vous-vous-deplacez-attention-a-votre-pc-portable).
- Données sensibles = données bancaires, médicales, contractuelles, etc. Le vol d'identité n'est pas de la fiction (lien Protegor). (http://www.protegor.net/blog/2009/10/usurpation-didentite-protection-des-informations-personnelles/)
Pour les contrer, pas besoin de chiffrer tout le système d'exploitation et de gérer tout ce que ça implique ; pour un ordinateur portable, la plupart des lecteurs de ce forum peuvent utiliser Truecrypt et créer un bête dossier chiffré.
À notre niveau, (i) des bons mots de passe vraiment personnels et (ii) un petit logiciel de chiffrement de dossier avec les backups qui vont bien, c'est déjà bien ennuyer Murphy.
Le mot "backup" de ce post est peut-être un des plus importants. Je le mets en rouge, tiens. :)
@+
-
Parce que nos comptes mail, si on n'y communique pas à coups de données stratégiques ou sensibles, qui ça intéresse en dehors de ceux qui sont proches de nous ?
jiluc. (http://jiel.c.free.fr/Firefox_icone.png)
Même sans données ultra-sensibles, ça peut intéresser du monde manifestement :
histoire d'une usurpation d'identité numérique et de ses conséquences
http://geographie2point0.wordpress.com/2010/01/03/cette-annee-le-pere-noel-etait-un-pirate/ (http://geographie2point0.wordpress.com/2010/01/03/cette-annee-le-pere-noel-etait-un-pirate/)
L'histoire ne dit pas comment les bad guys se sont procurés le mot de passe de messagerie, mais ce qu'ils ont fait avec.
-
N'hésitez pas à enrichir le wiki...
http://wiki.davidmanise.com/index.php/S%C3%A9curit%C3%A9_Informatique
-
sécurisation organisée par périmètre
C'est pas mal comme angle de vue, ça change des autres (ex: autre jeune wiki (http://free.korben.info/index.php/Accueil), dédié à la sécurité informatique/la protection de la vie privée).
Dans ce genre de découpage, on rajoute les tutoriels où ça ? (comme par exemple ce tutoriel en français pour truecrypt (http://forum.hardware.fr/hfr/WindowsSoftware/Securite/truecrypt-protegez-support-sujet_239721_1.htm), suivi de 65 pages de discussions)
-
Dans ce genre de découpage, on rajoute les tutoriels où ça ? (comme par exemple ce tutoriel en français pour truecrypt (http://forum.hardware.fr/hfr/WindowsSoftware/Securite/truecrypt-protegez-support-sujet_239721_1.htm), suivi de 65 pages de discussions)
Dans maillon faible : Se tenir informé ?
-
@arhuman :
Je vois qu'il y a eu un début de discussion dans le wiki quant à l'aspect 'attaque à distance - cage de faraday'.
Je ne sais pas si on est toujours dans le domaine de la sécurité informatique, mais il semble que l'on peut lire à distance les données inscrites dans la puce RFID des passeports belges (lien vers un article illustrant le phénomène (http://desguin.net/spip/spip.php?article60)*), et qu'en plus ces données ne seraient pas chiffrées. La solution étant le paquet de chips (=faraday).
Est-ce bien de la sécurité info ? En sais-tu plus sur l'actualité de ce 'danger ' ?
Bien à toi
A
*Le lien comporte des faits techniques et des opinions politiques, je ne m'intéresse qu'aux faits techniques, c'est un lien d'illustration.
-
@arhuman :
Je vois qu'il y a eu un début de discussion dans le wiki quant à l'aspect 'attaque à distance - cage de faraday'.
Je ne sais pas si on est toujours dans le domaine de la sécurité informatique, mais il semble que l'on peut lire à distance les données inscrites dans la puce RFID des passeports belges (lien vers un article illustrant le phénomène (http://desguin.net/spip/spip.php?article60)*), et qu'en plus ces données ne seraient pas chiffrées. La solution étant le paquet de chips (=faraday).
Est-ce bien de la sécurité info ? En sais-tu plus sur l'actualité de ce 'danger ' ?
Bien à toi
A
Pour moi c'est de la sécurité informatique faisant intervenir de l'interception électromagnétique et de la cryptographie (je crois) :
La lecture des informations d'un passeport permet de monter des attaques s'appuyant sur le Social engineering notamment (usurpation d'identité ou manipulation).
Mais n'ayant pas étudié le sujet je laisse à d'autres le soin de rentrer dans le détail.
-
Faites des backups & vérifiez qu'ils ont fonctionné
Je déterre parce que je suis tombé sur 2-3 trucs intéressants récemment :
1) Selon ce qu'il est dit dans cet article (http://www.lepost.fr/article/2010/04/28/2051350_andre-antoine-ministre-belge-a-son-insu-sur-des-sites-de-rencontre.html), il serait possible que quelqu'un puisse pirater notre webmail avec un simple logiciel. Sachons-le, faisons des backups, etc.
2) Encore un nouveau moyen de mieux comprendre la sécurité informatique : un 'guide d'autodéfense numérique (http://www.scribd.com/doc/30656696/Guide-d-autodefense-numerique)' est sorti. Le tome 2 parlera des dangers sur la toile (http://www.korben.info/guide-dautodefense-numerique.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+KorbensBlog-UpgradeYourMind+%28Korben%27s+Blog+-+Upgrade+Your+Mind%29).
3) Truecrypt est bien, mais il limite la mobilité car il exige qu'on ait les droits d'administration. FreeOTFE n'aurait pas cette contrainte (http://www.artiflo.net/2010/04/freeotfe-vs-truecrypt/) : test en cours. Le blogueur qui a écrit l'article est actif sur ce fil (http://forum.hardware.fr/hfr/WindowsSoftware/Securite/truecrypt-protegez-bourdel-sujet_239721_71.htm).
Fin de la minute 'veille informatique'. Si jamais vous avez des bons sites/blogs à suivre sur le sujet...
Faites des backups & vérifiez qu'ils ont fonctionné
-
Le domaine de la sécurité informatique est relativement nouveau, vaste et compliqué.
Il a cependant des implications directes pour le citoyen lambda.
Ce dernier ferait donc mieux d'acquérir un minimum de connaissances.
Les manuels d'autodéfense numérique francophones à destination du citoyen lambda fleurissent sur Internet.
Profitez-en. Restez à la page.
Le dernier en date : Security in-a-box (http://security.ngoinabox.org/fr) (http://security.ngoinabox.org/fr)
Ce projet a été conçu pour répondre aux besoins des défenseurs des droits humains et des médias indépendants en matière de sécurité et de confidentialité numérique.
Source (http://www.brainsfeed.com/archives/2193-Intel.-Econom.-Comment-securiser-vos-donnees-et-votre-materiel.html)
-
Bonjour,
Selon certain professionnel de la sécurité informatique, une boîte Gmail (Google) reste le meilleur moyen de savoir si vous êtes le seul à accéder à votre boite webmail. En effet, lors de la connexion il est indiqué l'heure de la dernière connexion ainsi que l'adresse IP de connexion.
-
pas vraiment en rapport car le mal est fait :glare:
SI C'EST HS NO PROBLEM
voila je suis vérolé par stream 7 mon antivirus ( F- secure) le detecte bien mais impossible de le virer :
Résultat: 3 antiprogramme(s) détecté(s)
Trojan.Generic.3975823 (virus)
* C:\WINDOWS\Installer\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}\KB951847_FIX.mst\stream 7
* C:\WINDOWS\Installer\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}\KB951847_FIX.mst\stream 7
* C:\WINDOWS\Installer\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}\KB951847_FIX.mst\stream 7
Statistiques
Analysés :
* Fichiers : 265175
* Non analysés : 13
Résultat :
* Virus : 3
* Spyware : 0
* Eléments suspects : 0
* Programme à risque : 0
Actions :
* Nettoyés : 0
* Renommés : 0
* Supprimés : 0
* Quarantaine : 0
* Echec : 0
Secteurs d'amorçage :
* Analysés : 0
* Infectés : 0
* Eléments suspects : 0
* Nettoyés : 0
Fichiers non analysés :
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TEMP\PERFLIB_PERFDATA_358.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TEMP\PERFLIB_PERFDATA_620.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\APPCONF32.EXE
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG
Options
Version des définitions :
* Virus : 2010-06-24_01
* Spyware : 2010-06-24_01
Moteurs d'analyse :
* F-Secure Aquarius: 11.00.00, 2010-06-23
* F-Secure Hydra: 5.00.10011, 2010-06-24
Options d'analyse :
* Analyser tous les fichiers
* Analyser le contenu des archives
Actions :
* Virus : Interroger après analyse
* Spyware : Interroger après analyse
j'ai supprimé toute les clés de registre qui correspondait mais l'antivirus les trouve toujours avec les memes clés... :o
est c'qu'ils se "cachent" dans les dossiers que l'antivirus ne peut ouvrir ?
j'ai maillé f-secure france mais ils n'ont pas l'air trés attaché a leur SAV :down:
quelqu'un a une idée avant que je formate mon pc :'(
réponse par mp svp ;)
-
en mp car je voulais pas monopoliser le fil sur mon cas ...
j'avais rien trouvé sur les forums ,mais il est vrai que je n'ai pas posté ...
je m'en vais le faire de ce pas ... ;)
-
bah ouai j'ai vu ça mon post etait un copié collé de celui ci et il était trop long :blink:
t'as raison je vais refaire 1 pti pos de salutation et de remerciement avant qu'il ne trop tard ... :-\
-
Loin de m'y connaître en informatique, je trouve tout de même que :
- le nombre de petits programmes "pouvant permettre de nuire facilement à son prochain" explose ;
- qu'il ont en général l'air d'être très simples à manipuler ;
- que les enfants & ados (très curieux et n'agissant par définition pas encore en bon père de famille) peuvent les trouver très facilement.
Ça ne choque personne d'autre ?
Le dernier en date que j'ai vu, qui peut faire très mal dans les écoles notamment (profs, vous voilà avertis/terrorisés) :
"Copie automatique du contenu d'une clé USB insérée dans l'ordinateur, même en compte non-admin" :o
-
"Copie automatique du contenu d'une clé USB insérée dans l'ordinateur, même en compte non-admin" :o
j'ai ça sur mon pc. ^^
sinon niveau sécurité informatique rien n'es jamais fiable..
sauf le cryptage des disc dur. lire l'article http://www.korben.info/truecrypt-a-lepreuve-du-fbi.html
perso mon pc c'est du IBM. tout est bloqué (cad boot sur le premier hdd, aucun boot possible sur lecteur cd ou sur clé usb ou par rj45). Mot de passe bios, mot de passe pour les disc dur, mot de passe lors de l'allumage de pc, mot de passe pour la session windows et ensuite mes donnés sensible sont dans des fichiers true crypt, les fichiers vraiment sensible sont dans 2 true crypt encapsulés l'un dans l'autre avec une chaine de 32 caractère pour le premier fichier true crypt et 64 caractère pour l'encapsulage.
la sécurité ça a un prix et il faut supporter de taper 5 à 7 mots de passe pour allumer un pc et utliser les données sensible..
-
Sécurité informatique... Contre quel type d'attaque ?
Quelques aspects :
- Veux-t-on protéger d'un accès physique à la machine ? Distant ? ou au final uniquement les données ?
Hormis solutions Type Bitlocker etc...
Pour accéder aux données, il faut uniquement le support de données. donc le BIOS, OUT.
- Attention aux appareils que vous synchronisez avec la machine "super sécurisée"...
- Attention aux réseau sociaux...
etc etc.
-
Security is a process, not a product
A lire sur le sujet:
http://www.schneier.com/essay-062.html
http://owni.fr/2010/05/24/petit-manuel-de-contre-espionnage-informatique/
-
Note à la DGS*, merci de renommer vos réseaux WIFI :lol:
(https://pbs.twimg.com/media/BN3AVR3CAAIxNTP.png:large)
-
y même une photo de la camionette sur google maps.
https://maps.google.fr/maps?q=24+rue+des+Patriarches&hl=fr&ie=UTF8&ll=48.840506,2.350578&spn=0.001089,0.001725&sll=48.832436,2.353778&sspn=0.017317,0.027595&hnear=24+Rue+des+Patriarches,+75005+Paris,+%C3%8Ele-de-France&t=m&z=19&layer=c&cbll=48.840433,2.350557&panoid=5kmIwewv15gkjFs_R9hPvg&cbp=12,270.39,,0,15.7&source=gplus-ogsb
sans doute une blague. pourtant les autres bornes wifi correspondent au lieu...
-
Oui, une blague à l'aide de mdk3 :)
EDIT: http://www.explodingpenguin.tv/2011/10/28/broadcast-all-your-favorite-wifi-names/ (http://www.explodingpenguin.tv/2011/10/28/broadcast-all-your-favorite-wifi-names/)
-
ou c'est juste une box configurée comme ça... c'est quand même marrant de voir que les ssid peuvent parfois être parlant. 5 minutes de recherche et on sait à quelle adresse a été faite cette capture d'écran.
blague à part, évitez de mettre des noms trop parlant (comme le camille claude)
-
Ne vous énervez pas bientôt, il y aura la reconnaissance du passage doigt dans le cul :blink:
C'est quoi, et bien on se mettra le doigt dans le fion et u logiciel comptera le nombre de plis qu'ils restent !
Vous vous dîtes G Calou a pété les plombs, actuellement, avec vos téléphone pros, on sait à qu'elle heure vous arrivez, combien de temps il vous faut pour boire votre café Etc..... Essence, café, hôtel, etc....
Préparez la vaseline les loulous, ça va faire mal >:(
-
Avast est une vrai passoire ,le plus sur est kaspersky
,dailleurs tout les virus et troyens qu'ont laisser passer avast ,
kaspersky les a récupéré,je pourais même dire que pour ma part c 'est mieux .
Mais je n'ai bien sur pas testé tout les antivirus,Je déconseille ce qui est trop facile d'utilisation,n'oubliez pas de décocher toutes les extensions et autres .....quand vous installez quelque chose,ça évitera les fameux moteurs de recherche invirables,et moultes conneries du même acabi
-
Je pense que la première chose à faire, perso, pour limiter le risque informatique, c'est d'avoir un système d'exploitation digne de ce nom.
oui
Ubuntu, sans déconner, c'est devenu plus facile à installer que Windows. Ca marche nickel. C'est stable, fiable, libre, rapide, gratuit, et sûr... Et dans le doute, on peut aussi mettre le nez dans le capot et customiser sa distribution pour blinder plus ou moins, selon les besoins.
Là, concrètement, je tourne sous Xubuntu, partoche cryptée, mot de passe sérieux, le tout sur box invisible depuis le monde, mot de passe d'admin changé (bah oui chez vous c'est toujours admin admin ? Faut déjà commencer par la base), et administration via wifi désactivée.
Faut déjà que le mec entre chez moi et se branche physiquement à la box pour connaître le nom de SSID et se connecter en wifi à mon réseau local. Et pour la bécane, c'est forcément pas ultra blindé hein... mais bon. Y'a pire.
Les seules données vraiment en sécurité sont celles qui sont stockées dans votre tête et uniquement dans votre tête, dont personne ne connaît l'existence et qui en plus n'intéresseraient personne ;)
Ciao ;)
David
-
ubuntu est loin d'être simple à installer pour un débutant. j'ai mis en place un paquet de machines sous windows et linux (et parfois avec des distris exotiques...), et à chaque fois j'ai été obligé de passer par la la ligne de commande que ce soit de l'ubuntu, du debian, suse, fedora, etc... et je ne parle même pas d'installer une imprimante en wifi...
c'est vraiment le gros souci de linux = le manque de driver... même l'étape de partitionnement lors de l'installation s'est notablement améliorée ces dernières années...
j'ai installé un linux crunchbang sur un eeepc tout léger (qui sert essentiellement pour de l'internet), c'est super léger et rapide, mais un peu austère.
pour ton wifi david, ssid diffusé ou pas ça ne change pas grand chose pour quelqu'un de mal intentionné. ce n'est pas parce que la borne n'émet pas le ssid qu'elle est invisible, loin de là !
l'important, c'est d'utiliser le chiffrement wpa2 et de bien choisir son mot de passe (donc avec des caractères style $ € _ ou #). les attaques en force brute marchent aussi sur du wpa2.
je mettais amusé il y a quelques années avec des outils basiques (à partir d'un pc fixe) :
- depuis internet, repérage de bornes neuf/sfr
- vérification de l'ouverture de l'accès d'administration
- si accès ouvert, test du login/mdp admin admin
ben j'en avais trouvé une dizaine en quelques minutes...
par contre, l'administration par wifi (sécurisé) n'est pas vraiment un problème.
quelques petits trucs supplémentaires :
- si vous consultez vos mails (avec un client comme outlook ou thunderbird) depuis un lieu public en wifi, utilisez une connexion imaps et smtps, comme cela l'échange sera chiffré
- coupez le bluetooth sur votre téléphone si vous ne l'utilisez pas
- allez faire un tour ici : http://www.securite-informatique.gouv.fr/gp_article712.html
d'ailleurs, pour les pros en voyage à l'étranger, gaffe à vos pc professionnels. n'hésitez pas à les nettoyer si vous devez y connecter des clés usb étrangères (d'ailleurs, certaines de ces clés peuvent être équipées d'aspirateur qui récupère certains de vos documents).
et le coup des barbouzes qui vont jeter un coup d'oeil sur le contenu de votre portable, ce n'est pas de la légende urbaine.
PS : je suis surpris de la remarque de mag sur avast, puisque celui ci est généralement bien noté
-
Yo,
PS : je suis surpris de la remarque de mag sur avast, puisque celui ci est généralement bien noté
D'expérience, Avast est une daube. Le seul truc sympa sur ce système c'est la voie langoureuse qui anonce que la base virale a été mise à jour. A la boite, un PC qui arrive avec Avast est systèmatiquement scanné par un autre système et en générale, on rigole bien.
Après, pour ce qui est de la sécurité des systèmes, excusez moi de le dire comme sa, mais pour un particulier :branleur:
Micro$oft a des failles, Mac a des failles, Linux a des failles; qu'il y en ai beaucoup ou pas, un intrus n'en a pas besoin de 36 pour mettre un système out.
Question stabilité, même combat: j'ai un pc qui tourne depuis 3 ans 24/24, 7/7 et qui fonctionne du feu de dieu :)
La facilité d'administration....pouarf: pour le commun des mortels, installer un pilote, sa ne veut rien dire, alors que sa soit simple ou pas, de toute façon, les gens ne le font pas.
En définitive, la seule grosse différence entre eux, en définitive, c'est le prix.
Enfin, si chacun se fait plaisir avec son système, moi, ça me va :)
Edit:
Après, si on suit l'évolution au niveau professionnel, là encore, l'OS aura de moins en moins d'importance dans les années à venir, puisque pour une question de mobilité-flexibilité - futur proof (j'ai pas le terme en français) - accessibilité, les boites vont de plus en plus se tourner vers de systèmes "cloud" où les données comme les appli seront hébergé et accessibles via un portail web...
(à part quelques incontournables où la puissance de calcul des clients sera toujours nécessaire).
Peace :)
Hugo
-
ubuntu est loin d'être simple à installer pour un débutant. [...]
Je trouve, comme David, qu'il y a eu de grosses améliorations.
En fait, c'est la motivation du débutant qui est importante, parce que le système est convivial, ouvert et que l'information est disponible.
Autre exemple, à l'installation, Debian te pose maximum 10 questions et te suggère systèmatiquement la réponse.
Et même comme tu l'indiquais, il te fais le partitionnement automatiquement.
Pour les imprimantes, j'ai fini par comprendre que:
Linux & Imprimante => HP (http://hplipopensource.com/hplip-web/index.html (http://hplipopensource.com/hplip-web/index.html)) et depuis ca va beaucoup mieux.
Ismond
Edit (assouplissement de post):
Une installation spécifique ou du matos particulier sont évidement problématique pour un "débutant", mais doivent être rare.
-
si tu considères qu'installer une imprimante lexmark en wifi, c'est du matos particulier....
personnellement, je pense que l'avenir ce sont les OS type tablette. c'est ce que je trouve de plus abouti en terme d'ergonomie, de simplicité d'utilisation et de maintenance (même si le corollaire c'est un environnement relativement bridé)
sinon, je viens de tester avira (j'utilisais avast auparavant). effectivement il m'a trouvé une bonne dizaine de vers, sauf que les fichiers concernés sont fiables (fichiers spéciaux créés par moi-même ou d'autres personnes fiables), et que je n'ai aucune alarme, ni aucune connexion sortante bloquée (à part des requêtes SSDP liées à l'utilisation de upnp)
en plus, j'ai de gros ralentissements depuis que je l'ai installé... au final, je suis très dubitatif sur ce logiciel. il faudrait que j'en teste un autre...
-
si tu considères qu'installer une imprimante lexmark en wifi, c'est du matos particulier....
personnellement, je pense que l'avenir ce sont les OS type tablette. c'est ce que je trouve de plus abouti en terme d'ergonomie, de simplicité d'utilisation et de maintenance (même si le corollaire c'est un environnement relativement bridé)
sinon, je viens de tester avira (j'utilisais avast auparavant). effectivement il m'a trouvé une bonne dizaine de vers, sauf que les fichiers concernés sont fiables (fichiers spéciaux créés par moi-même ou d'autres personnes fiables), et que je n'ai aucune alarme, ni aucune connexion sortante bloquée (à part des requêtes SSDP liées à l'utilisation de upnp)
en plus, j'ai de gros ralentissements depuis que je l'ai installé... au final, je suis très dubitatif sur ce logiciel. il faudrait que j'en teste un autre...
les tablettes sont d'après tes propos l'avenir ?
c'est déjas dans des cartons la suite seras embarquer et interactifs
http://9to5google.com/2012/02/06/hud-google-glasses-are-real-and-they-are-coming-soon/
(http://www.zdnet.fr/u/020/121/afb3c9e94f54dafb580x580.png)
comme beaucoup de choses qui vont vite disparaître :o
La miniaturisation des composants qui équipent les smartphones pourraient voir s'imposer les lunettes comme le nouvel enjeu des développements technologiques. Plus immersives, car proche de la pupille, elles permettraient d'accéder directement aux données de son mobile (ou à terme de son compte via le cloud).
http://www.zdnet.fr/actualites/les-lunettes-connectees-de-google-vont-elles-remplacer-les-smartphones-39769280.htm
ZA+
-
1. Wifi et freebox
A propos de la "nouvelle" box free (le truc gros comme un porte avion qui fait radiateur, pas l'ancienne où justement le wifi se faisait par une carte PCMCIA =). Je n'utilise pas de wifi, tout est câblé en RJ chez moi (raison: santé + hack). J'ai eu de mauvaises surprises avec la config du wifi qui ne se fait pas en "dur" via un interrupteur et encore moins via un logiciel en local... Non c'est à distance en se connectant avec son compte free. A plusieurs reprises, le wifi s'est réenclenché tout seul... Changé de provider depuis (pour x motif): sur la box de SFR, il y a un interrupteur ON/OFF en dur pour couper le wifi, directement sur la boite comme je les aime.
2. CPL, santé et écoute passive.
Le CPL, c'est le courant porteur de ligne. C'est le réseau dans la prise électrique quoi. C'est encore plus nocif pour la santé que le GSM, le Wifi... et la gazinière à induction (sisi messieurs, ça rend infertile). En gros ça transforme vos câbles de courant en antennes émettrices. 1er effet Kisscool, risque de cancer. 2e effet Kisskool, il est possible de réaliser de l'analyse de trame à 20m de chez vous. (3e effet, faire gueuler votre voisin qui fait de la radio amateur car le CPL brouille le signal dans les courtes / moyennes ondes).
-
si tu relies ce que j'ai écris, je parle des os (ou plutôt des ihm) que l'on trouve sur les tablettes, pas forcément du matériel en lui même.
prends un ipad : pas de driver à installer, ajouter un logiciel est super simple, la plupart ne coûtent que quelques euros donc moins de piratage, etc...
franchement, je suis bluffé par la facilité de prise en main et d'utilisation d'un ipad par une personne qui n'y connaît rien
-
si tu relies ce que j'ai écris, je parle des os (ou plutôt des ihm) que l'on trouve sur les tablettes, pas forcément du matériel en lui même.
prends un ipad : pas de driver à installer, ajouter un logiciel est super simple, la plupart ne coûtent que quelques euros donc moins de piratage, etc...
franchement, je suis bluffé par la facilité de prise en main et d'utilisation d'un ipad par une personne qui n'y connaît rien
Euh... l'obligation d'installer un logiciel tiers est un NO-NO pour moi.
Je préfère les tablettes qui, une fois branchées, se comportent comme n'importe quel disque amovible sans couche logicielle à la con qui sert à dieu sait quoi... En tout cas certainement pas à diminuer le nombre de click par action.
-
1. Wifi et freebox
A propos de la "nouvelle" box free (le truc gros comme un porte avion qui fait radiateur, pas l'ancienne où justement le wifi se faisait par une carte PCMCIA =). Je n'utilise pas de wifi, tout est câblé en RJ chez moi (raison: santé + hack). J'ai eu de mauvaises surprises avec la config du wifi qui ne se fait pas en "dur" via un interrupteur et encore moins via un logiciel en local... Non c'est à distance en se connectant avec son compte free. A plusieurs reprises, le wifi s'est réenclenché tout seul... Changé de provider depuis (pour x motif): sur la box de SFR, il y a un interrupteur ON/OFF en dur pour couper le wifi, directement sur la boite comme je les aime.
2. CPL, santé et écoute passive.
Le CPL, c'est le courant porteur de ligne. C'est le réseau dans la prise électrique quoi. C'est encore plus nocif pour la santé que le GSM, le Wifi... et la gazinière à induction (sisi messieurs, ça rend infertile). En gros ça transforme vos câbles de courant en antennes émettrices. 1er effet Kisscool, risque de cancer. 2e effet Kisskool, il est possible de réaliser de l'analyse de trame à 20m de chez vous. (3e effet, faire gueuler votre voisin qui fait de la radio amateur car le CPL brouille le signal dans les courtes / moyennes ondes).
+ 1
la sécurité a un prix celui d'avoir les yeux ouverts sur les points importants d'une installation internet et tes remarques sont toutes exacts et biens des gens ne comprendront jamais les effets des ondes radio ( quelles que soit leurs fréquences ) sauf celui de leurs micro-ondes et la aussi nous ne parlons des harmoniques 2.3.4.5.6.7.8 ( paires et impaires ) :o
je sors je suis dehors
-
personnellement, je pense que l'avenir ce sont les OS type tablette. c'est ce que je trouve de plus abouti en terme d'ergonomie, de simplicité d'utilisation
Euh... Justement, je me demande ce que les gens font avec des tablettes... On peut pas vraiment bosser dessus... c'est bridé de partout... à part une utilisation en vitrine mobile pour présenter des photos et des vidéos aux clients... j'en vois pas vraiment l’intérêt.
-
sur la box de SFR, il y a un interrupteur ON/OFF en dur, directement sur la boite comme je les aime.
: uniquement sur la nb6 (celle avec le décodeur tv)
2. CPL, santé et écoute passive.
Le CPL, c'est le courant porteur de ligne. C'est le réseau dans la prise électrique quoi. C'est encore plus nocif pour la santé que le GSM, le Wifi... et la gazinière à induction (sisi messieurs, ça rend infertile). En gros ça transforme vos câbles de courant en antennes émettrices. 1er effet Kisscool, risque de cancer. 2e effet Kisskool, il est possible de réaliser de l'analyse de trame à 20m de chez vous. (3e effet, faire gueuler votre voisin qui fait de la radio amateur car le CPL brouille le signal dans les courtes / moyennes ondes).
tu as des sources pour tout ça ? parce que déjà, le cpl norme homeplug (comme chez free par ex) utilise un cryptage DES 56 bits ou AES 128 bits suivant les versions. ça m'étonnerait que ce ne soit pas le cas de tous les plugs récents. donc tu crains pas grand chose...
concernant la nocivité, j'ai également de gros doutes...
-
Euh... Justement, je me demande ce que les gens font avec des tablettes... On peut pas vraiment bosser dessus... c'est bridé de partout... à part une utilisation en vitrine mobile pour présenter des photos et des vidéos aux clients... j'en vois pas vraiment l’intérêt.
prise de notes, bureautique, internet, visio, webconférence, tout ça en mobilité (plus léger qu'un portable), avec un écran haute définition... ça répond aux besoins d'un paquet de personnes (même si ça ne répond pas aux tiens)
d'ailleurs t'en parleras aux pilotes à qui ça permet d'éviter l'emport de 10 kilos de docs papiers, d'avoir des cartes à jour, etc... je peux te dire qu'eux apprécient
-
+ 1
la sécurité a un prix celui d'avoir les yeux ouverts sur les points importants d'une installation internet et tes remarques sont toutes exacts et biens des gens ne comprendront jamais les effets des ondes radio ( quelles que soit leurs fréquences ) sauf celui de leurs micro-ondes et la aussi nous ne parlons des harmoniques 2.3.4.5.6.7.8 ( paires et impaires ) :o
je sors je suis dehors
es tu sûr, toi même, de bien maîtriser tous ces concepts ? côté nocivité du wifi, il n'y a pas grand chose de démontré... côté sécurité, le cryptage du wifi et du cpl protègent n'importe qui des menaces classiques (s'il est bien mis en place)...
-
prise de notes, bureautique, internet, visio, webconférence, tout ça en mobilité (plus léger qu'un portable), avec un écran haute définition... ça répond aux besoins d'un paquet de personnes (même si ça ne répond pas aux tiens)
d'ailleurs t'en parleras aux pilotes à qui ça permet d'éviter l'emport de 10 kilos de docs papiers, d'avoir des cartes à jour, etc... je peux te dire qu'eux apprécient
c'est pas gagner quand un gros virus va mettre le souk ou mieux une belle éruption solaire pour les tablettes cela reste moyen et surtout sous protocole propriétaire :o
et la nasa a renforcé la sécurité sur les tablettes ont se demande pourquoi :o pire
-
: uniquement sur la nb6 (celle avec le décodeur tv)
tu as des sources pour tout ça ? parce que déjà, le cpl norme homeplug (comme chez free par ex) utilise un cryptage DES 56 bits ou AES 128 bits suivant les versions. ça m'étonnerait que ce ne soit pas le cas de tous les plugs récents. donc tu crains pas grand chose...
concernant la nocivité, j'ai également de gros doutes...
Oui pour le cryptage. N'empêche, ce que je dis est vrai: le CPL n'est pas vraiment un réseau cablé, ça "rayonne" encore plus que le wifi. On peut DONC écouter à distance. C'est tout ce que je dis, relis.
Pour la santé... bah écoute... j'ai rien. J'avais un article canard pc où les gusses avaient fait un dossier CPL, dont des relevés de champs électriques à différentes distances avec du GSM, du Wifi et du CPL... Le CPL affichait des valeurs supérieures en V/m (sauf contre le GSM sur des distances courtes). Mais ouais, t'en déduiras ce que tu voudras (les champs électriques sont nocifs: cancer et surtout infertilité).
Concernant les tablettes: d'accord pour les pilotes, là en effet c'est vraiment utile, sans conteste. Du reste, ça répond au besoin d'un truc hybride entre un smartphone trop petit et un portable trop lourd que l'on utilise pas à 100%. ça je savais oui, merci. Mais je me pose vraiment des questions sur l'utilisation réelle qu'en fait le grand public. C'est HS comme sujet, mais ça m'interpelle.
EDIT: CPL/Wifi -> s'il est bien mis en place -> Oui c'est tout le problème.
-
c'est pas gagner quand un gros virus va mettre le souk ou mieux une belle éruption solaire pour les tablettes cela reste moyen et surtout sous protocole propriétaire :o
et la nasa a renforcé la sécurité sur les tablettes ont se demande pourquoi :o pire
Pour connaître un peu le domaine, je peux te dire que c'est loin d être ma plus grande crainte...
-
Oui pour le cryptage. N'empêche, ce que je dis est vrai: le CPL n'est pas vraiment un réseau cablé, ça "rayonne" encore plus que le wifi. On peut DONC écouter à distance. C'est tout ce que je dis, relis.
Pour la santé... bah écoute... J'avais un article canard pc où les gusses avaient fait un dossier CPL, dont des relevés de champs électriques à différentes distances avec du GSM, du Wifi et du CPL... Le CPL affichait des valeurs supérieures en V/m (sauf contre le GSM sur des distances courtes). Mais ouais, t'en déduiras ce que tu voudras.
Concernant les tablettes: d'accord pour les pilotes, là en effet c'est vraiment utile, sans conteste. Du reste, ça répond au besoin d'un truc hybride entre un smartphone trop petit et un portable trop lourd que l'on utilise pas à 100%. ça je savais oui, merci.
EDIT: CPL/Wifi -> s'il est bien mis en place -> Oui c'est tout le problème.
Il n y a pas de pb de sécurité en cpl puisque la communication est chiffrée (en général), tu peux écouter le signal mais tu n extrairas pas d'info
Concernant la nocivité du cpl, il me semble qu un boîtier émet 50mW sur le fil (et donc une petite partie de cette énergie est rayonnée) contre 100mW pour une borne wifi.
Le rayonnement cpl serait donc bien plus faible...
Pour mirmidon : je n'ai pas de certitude, juste que je connais les limites de mon savoir. J'aime bien cette maxime : ce qui est dangereux ce n'est pas ce que l'on ignore mais ce que l'on croit savoir
-
Pour la sécurité du CPL, tu as raison dans 99% des cas. 1% restant où la clef est absente ou évidente à péter. Cf les cas de hack de wifi entre voisins. Toujours est il qu'il FAUT avoir conscience que le CPL pose les mêmes problèmes de sécu que le wifi. Faut pas être leurré par le fait que le signal est porté par des câbles, ça rayonne au delà. Tu dis que c'est crypté, oui évidement. J'arrête là le débat.
Pour la nocivité, enfin... A propos de la valeur des champs électriques, là je persiste. Je te retrouverai ce canard pc avec les relevés faits (à l'ancienne avec un oscilloscope =). Je ne trouve rien sur internet là.
-
Pour la sécurité du CPL, tu as raison dans 99% des cas. 1% restant où la clef est absente ou évidente à péter. Cf les cas de hack de wifi entre voisins. Toujours est il qu'il FAUT avoir conscience que le CPL pose les mêmes problèmes de sécu que le wifi. Faut pas être leurré par le fait que le signal est porté par des câbles, ça rayonne au delà. Tu dis que c'est crypté, oui évidement. J'arrête là le débat.
Pour la nocivité, enfin... A propos de la valeur des champs électriques, là je persiste. Je te retrouverai ce canard pc avec les relevés faits (à l'ancienne avec un oscilloscope =). Je ne trouve rien sur internet là.
si tu retrouves l'article, ça m'intéresse...
-
[mod=Bison]
Pour comprendre : la réaction de Moss fai suite à certains messages à contenu effectivement "délirants" qui ont été effacés.
[/mod]
pour l'article sur cpl et radio : il date de 2005, les choses ont un peu évoluées depuis, mais surtout on parle là de cpl sur le réseau électrique de edf, ce qui n'a rien à voir avec le cpl pour la maison. (voir également plc.radioamateur.ch/images/CPL_cancer_des_ondes_courtes.pdf)
toutefois, il semblerait que certains se plaignent de parasites sur les appareils hifi qui seraient générés par les plugs CPL. mais je ne l'ai pas constaté personnellement. (d'ailleurs, le cpl marche très bien sur un circuit triphasé, mais semble bloqué par les interrupteurs différentiels)
pour les extraits de france5, les liens sont périmés, j'ai retrouvé celui là (mais je n'ai pas regardé l'émission)
http://www.france5.fr/c-dans-l-air/sante/ces-ondes-qui-font-peur-38184
je ne suis ni pour ni contre le wifi/cpl/dect/gsm/edge/3G, etc, bien au contraine. et si il y a un jour une démonstration claire de la nocivité de ces équipements sans fil, je m'en débarrasserai sans état d'âme...
[edit] : nettoyage de mon post, suite à l'intervention de bison
-
[Modération=on]
J'engage les intervenants qui n'ont pas de réelles compétences scientifiques ou techniques à faire preuve de la plus grande prudence.
Le papier se laisse écrire, depuis toujours.
L'internet encore plus.
Quant à la référence "Vu à la télé" :down: ...
Ceci par ailleurs est un fil sur la sécurité informatique et non sur la géobiologie & C°.
On reste pragmatique, autant que possible ?
[/Modération]
-
un cryptage DES 56 bits ou AES 128 bits suivant les versions. ça m'étonnerait que ce ne soit pas le cas de tous les plugs récents. donc tu crains pas grand chose...
DES 56 est à fuir. AES est plus rassurant.
https://fr.wikipedia.org/wiki/Data_Encryption_Standard
-
bon je vais vous donnez un site qui est une référence n'en déplaise a certains :o qui ne souffre que d'une chose la lecture car la liste est longue
EXPLICATIONS
Les principales missions du CERTA sont
de détecter les vulnérabilités des systèmes, au travers notamment d'une veille technologique ;
de piloter la résolution des incidents (si besoin en relation avec le réseau mondial des CERT) ;
d'aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents ;
d'organiser la mise en place d'un réseau de confiance.
Le CERTA est membre du FIRST depuis le 12 septembre 2000 et participe à l'activité de la TF-CSIRT (Computer Security Incident Response Team) qui est la coordination des CERT européens (Trusted Introducer Level 2 depuis le 25 mars 2002).
http://www.certa.ssi.gouv.fr/ (http://www.certa.ssi.gouv.fr/)
;)
-
très intéressant effectivement, quelques documents en particulier :
le wifi : http://www.ssi.gouv.fr/IMG/pdf/NP_WIFI_NoteTech.pdf
le mot de passe : http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-du-poste-de-travail-et-des-serveurs/mot-de-passe.html
ce site est aussi pas mal, mais sans doute moins à jour : http://www.securite-informatique.gouv.fr/
-
[mod=Bison]
Bon, certains intervenants n'ont pas du bien comprendre le message de modération précédent (http://www.davidmanise.com/forum/index.php/topic,29394.msg493662.html#msg493662).
Une semaine en lecture seule en guise d'avertissement plus clair.
Le ménage a été fait, tant bien qui mal.
[/mod]
-
Trouvé ça:
http://magazine.qualys.fr/menaces-alertes/black-hat-journalistes/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+securityvibes-france-news+%28SecurityVibes+France+-+News%29
:D
-
c'est sur que le black hat, c'est un peu particulier... mais bon, faut quand même faire gaffe dans les aéroports, surtout avec les données persos...
-
Le petit logiciel AdwCleaner fait bien le ménage 1 à 2 fois par mois
et Ccleaner tous les 2/3 jours pour virer les historiques et autres
et un antivirus comme par exemple Kaspersky Pure 3.0 permet d'avoir un ordi relativement propre.
ps: et surtout ne faite pas comme une collègue, qu'y mettait comme mot de passe le nom du site en question ;D ;D ;D ;D
-
Je trouve, comme David, qu'il y a eu de grosses améliorations.
En fait, c'est la motivation du débutant qui est importante, parce que le système est convivial, ouvert et que l'information est disponible.
Autre exemple, à l'installation, Debian te pose maximum 10 questions et te suggère systèmatiquement la réponse.
Et même comme tu l'indiquais, il te fais le partitionnement automatiquement.
Pour les imprimantes, j'ai fini par comprendre que:
Linux & Imprimante => HP (http://hplipopensource.com/hplip-web/index.html (http://hplipopensource.com/hplip-web/index.html)) et depuis ca va beaucoup mieux.
Ismond
Edit (assouplissement de post):
Une installation spécifique ou du matos particulier sont évidement problématique pour un "débutant", mais doivent être rare.
-
Un article sur comment securiser son smartphone: http://bugbrother.blog.lemonde.fr/2013/09/11/comment-securiser-son-telephone-mouchard-portable/#more-4893 (http://bugbrother.blog.lemonde.fr/2013/09/11/comment-securiser-son-telephone-mouchard-portable/#more-4893)
D'ailleurs tout le reste du blog est tres interessant, effrayant aussi parfois. Ca parle principalement d'espionnage et de surveillance a grande echelle (NSA, Snowden, etc...)
-
Excellent et limpide ;) merci pour le geste :)
-
(Valait-il mieux créer un sujet dédié ou se greffer ici ?)
Le tome 2 du Guide d'autodéfense numérique vient de paraître 4 ans après le 1er tome.
Je n'ai pas eu le temps d'en faire le tour, mais il mérite une lecture par toute personne soucieuse de sa propre sécurité informatique (niveau accessible à un très large public).
http://guide.boum.org/news/troisieme_edition/
Quatre ans après la parution du premier tome du Guide d'autodéfense numérique, le second tome, dédié aux enjeux liés de l'utilisation des réseaux et d'Internet est enfin terminé. Cet ouvrage vise à présenter l’« absence d’intimité » du monde numérique et propose des méthodes pour ajuster ses pratiques quotidiennes en conséquence. Les deux volumes sont d’ores et déjà disponibles en consultation et en version imprimable à l’adresse http://guide.boum.org/.
Les technologies numériques, auxquelles il est devenu très difficile d’échapper, offrent des possibilités de contrôle et de surveillance inédites. S’ils semblent souvent très pratiques, ces outils sont également de puissants supports dans les processus de surveillance et de répression. C’est à partir de ce constat, et de la détermination à ne pas se laisser contrôler par quelque Big Brother que ce soit, qu’un collectif s’est attelé il y a plus de quatre ans à la rédaction du « Guide d’autodéfense numérique ».
Jusqu'ici, seul le premier tome, qui se concentre sur l’utilisation d’un ordinateur « hors connexions » — on pourrait aussi bien dire préalablement à toute connexion, était disponible. Un second volume vient enfin le compléter. Il ambitionne de permettre à tout un chacun de comprendre quels sont les risques et les limites associés à l'utilisation d'Internet et de se donner les moyens de faire des choix éclairés quant à nos usages de l'Internet.
Ce second tome est accompagné d'une troisième édition revue et corrigée du premier volume qui prend en considération les révélations concernant l'état actuel de la surveillance numérique ainsi que les dernières évolutions légales et techniques – et notamment les nouvelles versions des systèmes Debian et Tails.
On trouve dans ce « Guide d'autodéfense numérique » enfin complet des éléments de compréhension de l’outil informatique et de ses failles, des éléments de réflexion permettant d’élaborer et de mettre en place des « politiques de sécurité » et des outils permettant à quiconque d’apprendre et de répandre des pratiques de protection appropriés à chaque situation.
Pour en finir avec les illusions et les demi-solutions, apprenons et diffusons des pratiques d’autodéfense numérique !
Tome 1 : http://guide.boum.org/tomes/1_hors_connexions/
Tome 2 : http://guide.boum.org/tomes/2_en_ligne/
-
Yo,
Je post dans ce fil là. S'il faut le mettre ailleurs, pas de soucis: juste me die où! :)
Parmis les nombreuses tentative de fraude sur l'internet, il y a le Phishing (ou hameçonage). Dans les grandes lignes, il s'agit de récupérer des données personnelles d'utilisateurs en lui faisant croire qu'il est entrain de les renseigner sur le site web officiel de son partenaire (banque, assurance, fournisseur, etc) alors qu'il s'agit d'une copie du dit site. La plupart du temps, les tentatives de phishing transitent par mail avec un lien menant sur le site frauduleux.
Pour s'en prémunir, le plus simple est de classer le dit mail en spam, ou de bien vérifier l'adresse du site dans son navigateur.
Il existe également un moyen de contre-attaque :trash:
L'un des but du phishing est de récupérer massivement des données d'identification pour en constituer des listes pouvant être vendues. Il est biensûr très difficile de vérifier l'exactitude des données collectées.
Ainsi, plus il y aura de personnes qui se connecterons sur ces sites de phishing et y entrerons des données bidons, moins les listes seront fiable, et plus l'arnaqueur prendra de risque en les revendant :nana:
Tcho
Hugo
-
ou de bien vérifier l'adresse du site dans son navigateur.
Attention, ce n'est pas si facile. Parfois les pirates imitent l'URL du site officiel, par exemple en échangeant des signes qui se ressemblent comme "1","I" (i majuscule) et "l" (L minuscule). Avec les adresses unicode c'est quasiment indétectable. Donc il vaut mieux se connecter au site depuis ses bookmarks ou en tapant l'adresse soi même.
Ainsi, plus il y aura de personnes qui se connecterons sur ces sites de phishing et y entrerons des données bidons, moins les listes seront fiable
Se connecter à un site manifestement malveillant, c'est prendre le risque de choper un virus, et ça révèle déjà des informations personnelles au pirate (validité de l'adresse mail, adresse IP associée à des identifiants uniques cachés dans le lien, etc). Donc: à réserver aux experts de la guerre électronique.
-
Hello,
Par principe, mais peut-être vais-je "un peu loin", je ne me rends jamais sur les liens contenu dans les mails...à moins qu'un de mes contacts m'ait prévenu à l'avance qu'il m'enverrait un lien à consulter.
Après, comme le dit justement Hurgoz, je mets le mail en spam pour être tranquille par la suite sur cette émetteur.
Dans l'ensemble, comment procédez-vous ?
Bien cordialement,
Troll
-
Attention, ce n'est pas si facile. Parfois les pirates imitent l'URL du site officiel, par exemple en échangeant des signes qui se ressemblent comme "1","I" (i majuscule) et "l" (L minuscule). Avec les adresses unicode c'est quasiment indétectable. Donc il vaut mieux se connecter au site depuis ses bookmarks ou en tapant l'adresse soi même.
Oui....et non: techniquement, il y a deux façon de se retrouver sur un site comme celui-ci:
- Tu as cliqué sur un lien dans un email que tu sais pourris (dans ce cas), et donc, tu sais que le site est bidon
- Tu as tapé l'adresse du bon site dans ton navigateur et un malware lambda (il y a d'autres moyens, comme modifier le bon site web, rediriger les DNS....mais ç commence à être plus costaud et plus difficile à détecter) t'as redirigé sur celui-ci. Là, c'est en effet plus ennuyeux
Se connecter à un site manifestement malveillant, c'est prendre le risque de choper un virus, et ça révèle déjà des informations personnelles au pirate (validité de l'adresse mail, adresse IP associée à des identifiants uniques cachés dans le lien, etc). Donc: à réserver aux experts de la guerre électronique.
Problème de virus n'est pas un problème: tu as un antivirus et, en bon utilisateur consciencieux ;) tu n'installes pas systématique tout les plugin que les sites te proposent.
Après, l'@IP, à moins d'avoir souscrit à l'option, ou dans certains autres cas, autrement, elle change tout les 24H...l'intéret de relier ton adresse mail à une adresse IP va, au mieux, informer le mec en face sur l'identité de ton fournisseur d'accès....donc n'exagérons rien.
Pour ce qui est de ton adresse mail valide...c'est parcontre une possibilité, avec les risques que cela comporte. Après, tout dépend du liens: générer un envoi massif, avec un UID et le faire correspondre à une connexion commence à demander un peu de boulot.
(et non: pas à réserver seulement aux experts.... ::) )
Dans l'ensemble, comment procédez-vous ?
Dépend....ou je supprimais, ou je collais en spam. Mais comme l'adresse d'émetteur peut être générée à chaque expédition, ça ne dure pas longtemps. Du coup, maintenant, je leur pourris leur Bdd en représaille! :)
Tcho
Hugo
-
Hugo,
Petite remarque sur l'IP : sauf erreur de ma part, chez Free, cela fait quelques années que les IPs sont fixes... pour le meilleur et pour le pire ;)
-
Yo
Hugo,
Petite remarque sur l'IP : sauf erreur de ma part, chez Free, cela fait quelques années que les IPs sont fixes... pour le meilleur et pour le pire ;)
Yep: c'était dans mes "certains autres cas" ;#
Après à chacun de voir pour son cas propre (faire un topo sur toutes les offres, de tout les fournisseurs serait possible: mais long et chiant :D )
Tcho
Hugo
-
Hello,
Je ne suis pas informaticien, mais quid des logiciels permettant de changer l'adresse IP régulièrement ?
Ci-dessous, deux liens vers de tels programmes:
lien 1 (http://www.commentcamarche.net/download/telecharger-34085997-ip-change-easy)
lien 2 (http://www.clubic.com/telecharger-fiche58104-ip-changer.html)
Bien à vous,
Troll
-
Hello,
Ce sont des outils pour changer d'adresse IP dans un réseau local (LAN).
Ces adresses sont indépendantes de l'IP attribuée par ton FAI pour accéder au "net" (WAN par opposition au LAN). Cette dernière ne peut à ma connaissance pas être modifiée par ces outils.
Je laisserais Hugo compléter / corriger, car c'est définitivement lui le spécialiste (par rapport à moi)
EDIT : je viens de voir que le soft du lien 1 a plus d'ambition que changer l'IP locale. Cela me semble impossible avec mon niveau de connaissances ; je veux bien une explication en fait :)
-
Hello,
D'accord ! Merci pour cette précision s'agissant de la différence WAN / LAN ! Je vais aussi documenter de mon côté les notions LAN et WAN pour être moins niais la prochaine fois :lol:
On sera donc deux à attendre Hugo alors ;)
Bien à cordialement,
Troll
-
Hello,
Ce sont des outils pour changer d'adresse IP dans un réseau local (LAN).
Ces adresses sont indépendantes de l'IP attribuée par ton FAI pour accéder au "net" (WAN par opposition au LAN). Cette dernière ne peut à ma connaissance pas être modifiée par ces outils.
Je laisserais Hugo compléter / corriger, car c'est définitivement lui le spécialiste (par rapport à moi)
EDIT : je viens de voir que le soft du lien 1 a plus d'ambition que changer l'IP locale. Cela me semble impossible avec mon niveau de connaissances ; je veux bien une explication en fait :)
Non tu as raison, ces softs ont pour ambition de changer l'IP locale (LAN), pas distante (WAN).
L'un des moyens de changer l'IP distante (WAN) est de passer par un "VPN" (Virtual Private Network). Tout en sachant qu'il faut alors faire confiance à l'opérateur de ce VPN pour ne pas logger les requêtes / paquets, etc.
De plus en plus de services payants sont apparus récemment. Ces services s'annoncent comme un moyen de rester anonyme (mais attention il y a d'autres moyens de traquer quelqu'un au dela de l'addresse IP), ou peuvent contourner certaines restrictions (genre certains services vidéos filtrent l'accès en fonction de l'IP).
EDIT: orthographe
-
Yo,
Non tu as raison, ces softs ont pour ambition de changer l'IP locale (LAN), pas distante (WAN).
C'est ça! :)
En vrai, changer une adresse WAN est difficile: il faudrait une adresse qui soit dans la plage de données du FAI, non utilisée et qu'il accepte les mises à jours de la part du client (ce qui n'est jamais le cas).
Après, en général - sans parler de solution spécifique donc - pour naviguer avec une IP qui n'est pas celle fournie par le FAI, il faut que les requêtes vers les serveurs de destination (serveurs WEB, POP, SMTP, etc) soient adressés depuis un autre poste, et donc un autre point de sortie...
Dans les solutions il y a les proxys (le système sur lequel se base TOR), les VPN, les machines zombies, le remote desktop, etc Dans tout les cas, l'idées c'est d'établir une connexion entre ça machine et une machine distante et de lui faire exécuter les requêtes à notre place.
Tcho
Hugo
-
Hello,
Typiquement, est-ce qu'utiliser TOR (en lieu et place d'IE, Chrome, Firefox, etc...) met à l'abri du phising du coup ?
Bien cordialement,
Troll
Edit: moi je suis plus dans le développement VBA c'est plus simple :lol:
-
Yo,
Absolument pas....ça peut éventuellement mettre à l'abris d'un retour de baton si tu va faire mumuse sur le faux site.... :D
Tcho
Hugo
-
Non ca n'a aucun rapport.
Le phishing est basé sur un mail ; donc peu importe ton moyen de te connecter à ta boite mail...
Ce qui me permet de rebondir pour rappeler qu'utiliser TOR pour se connecter à un système qui vous identifie en tant que personne est pour le moins "contre-productif" (l'idée de TOR étant d'anonymiser la navigation, si on s'identifie sur FB ou ailleurs, ca sert à rien)
EDIT : Grillé par Hugo. Caramba, pas assez rapide ^^
-
est-ce qu'utiliser TOR (en lieu et place d'IE, Chrome, Firefox, etc...) met à l'abri du phising du coup ?
BJR TOR ce n'est pas un navigateur ;) Tu n'es pas plus à l'abri du phising en l'utilisant. HN
Grillé par les posteurs précédents :D
-
Hello,
Merci à tous les Lucky Luke qui répondent tous plus vite les uns que les autres ! ;)
Bien à vous,
Troll
-
Cherchez pas les gas: j'étais à l'affût et j'ai bondis ;# ;# :lol:
PAVC
-
Oui....et non: techniquement, il y a deux façon de se retrouver sur un site comme celui-ci:
- Tu as cliqué sur un lien dans un email que tu sais pourris (dans ce cas), et donc, tu sais que le site est bidon
Le problème se pose surtout quand l'email et le site sont bien imités, non ? Pour s'en prémunir je maintiens qu'il vaut mieux se connecter à partir des bookmarks ou en tapant l'URL au clavier. On peut aussi examiner les en-têtes SMTP.
- Tu as tapé l'adresse du bon site dans ton navigateur et un malware lambda [...] t'as redirigé sur celui-ci.
À ce stade là ton ordinateur est compromis, la bataille est perdue.
(il y a d'autres moyens, comme modifier le bon site web, rediriger les DNS....mais ç commence à être plus costaud et plus difficile à détecter)
Oui, si le pirate a pris le contrôle du serveur web de ta banque ou de son certificat TLS, c'est foutu aussi :)
Problème de virus n'est pas un problème: tu as un antivirus et, en bon utilisateur consciencieux ;) tu n'installes pas systématique tout les plugin que les sites te proposent.
Tu as un navigateur et un OS 100% garantis sans trous de sécurité "zero day" ? La surface d'attaque ne se limite pas aux plugins.
Après, l'@IP, à moins d'avoir souscrit à l'option, ou dans certains autres cas, autrement, elle change tout les 24H...
Même avec une IP dynamique le pirate a donc 24h pour essayer de prendre le contrôle de ton routeur ADSL; et si il a trouvé ton adresse mail en volant la base clients d'une boutique en ligne, il sait à quoi ressemblent tes mots de passe. Ou encore, il peut saturer ta connexion pour t'empêcher de communiquer pendant que ta banque t'envoie des emails d'alerte à propos de mouvements suspects sur ton compte, etc.
l'intéret de relier ton adresse mail à une adresse IP va, au mieux, informer le mec en face sur l'identité de ton fournisseur d'accès....donc n'exagérons rien.
Pour le pirate, l'identité de ton FAI est une info utile pour cibler un phishing ultérieur ou pour appeler la hotline en disant "Bonjour, je suis Mr Hurgoz, mon email est hurgoz@fai.fr, mon adresse IP est xx.xx.xx.xx et j'ai oublié mon mot de passe".
Ensuite, je pense qu'on peut localiser bon nombre d'adresses IP fixes à quelques dizaines de mètres près en détournant les bases de données de marketing géolocalisé. Si tu utilises un smartphone connecté en WiFi chez toi, tu peux considérer qu'il a envoyé ta position GPS depuis ton adresse IP à plusieurs dizaines de régies publicitaires (en plus de Google Maps, Apple Maps etc).
Donc en cliquant le lien tu risques de révéler ton adresse postale, qui est justement une des informations que les phishings essaient souvent d'obtenir. Si tu es identifié comme une cible à haute valeur ajoutée, le pirate pourra t'y envoyer des phishings papier (on se méfie moins du courrier que des emails) voire venir voler des rappels d'identifiants de connexion dans ta boîte aux lettres.
Au minimum, l'adresse IP peut aider le pirate à répondre à des questions du genre "Quelle est votre ville préférée?" sur des sites qui se contentent de cette information pour réinitialiser les mots de passe oubliés.
Bref, pour ma part je ne joue pas avec le feu.
-
Yo,
Je profite d'avoir remonté se sujet pour une petite "alerte" vigilance:
Comme certain(e)s le savent nous sommes fin Décembre ;# , mois marqué par des dépenses inhabituelles, des impôts, etc Donc il se peut que certains soient un peu court budgetairement parlant en fin de mois. C'est le moment idéal pour des tentatives de phishing: un faux mail envoyé "de la part" de votre fornisseur d'accès, par exemple, vous informant qu'il n'a pas pu prélever votre compte....
Tcho
Hugo
-
Hello,
Je n'ai pas trop le temps de résumer l'article, mais il s'agit d'une messagerie a priori assez sécurisée.
Voici le lien (http://www.lemonde.fr/pixels/article/2016/01/19/ricochet-une-messagerie-securisee-qui-cache-aussi-les-metadonnees_4849970_4408996.html). Si certaines personnes sont intéressées, ou connaissent, ou veulent communiquer sur le sujet...
Bien cordialement,
Troll
EDIT: on peut télécharger l'application ici (https://ricochet.im/)
-
Dépend ce que tu entends pas sécurisé. Si c'est le contenu que tu veux sécuriser PGP ça marche très bien même avec une gmail. J'ai un petit tuto sympa ici : http://pdalzotto.fr/2015/12/pgp-story-ma-nouvelle-cle-publique-pasque-je-le-vaux-bien/ et ici : http://pdalzotto.fr/2014/02/mon-histoire-vers-le-libre-ma-cle-publique/
Ceci étant dit, y'a les suisses qui font un truc sympa, protonmail, c'est un double login avec mot de passe à la rédaction des mail.
Ceci étant dit, après y'a aussi moyen de "sécuriser" son navigateur avec des systeme de blocage de pub alacon et autre...
-
Hello,
Je n'ai pas trop le temps de résumer l'article, mais il s'agit d'une messagerie a priori assez sécurisée.
Voici le lien (http://www.lemonde.fr/pixels/article/2016/01/19/ricochet-une-messagerie-securisee-qui-cache-aussi-les-metadonnees_4849970_4408996.html). Si certaines personnes sont intéressées, ou connaissent, ou veulent communiquer sur le sujet...
Bien cordialement,
Troll
EDIT: on peut télécharger l'application ici (https://ricochet.im/)
Les développeurs de l'application que tu mentionnes, Ricochet (https://github.com/ricochet-im), viennent de publier un rapport d'audit de leur application. A première vue (et superficiellement), ca tient la route: https://motherboard.vice.com/read/ricochet-encrypted-messenger-tackles-metadata-problem-head-on
Pour revenir sur la question de la sécurité informatique au sens plus général, je recommande le site de "Surveillance Self Defense (https://ssd.eff.org/fr)" (y'a même -partiellement- en Français!!), une initiative de EFF (Electronic Frontier Foundation (https://www.eff.org/)) axée sur la surveillance, qui est bien complet et bien fait.
En effet, leur première recommandation est de réaliser un "modèle des menaces (https://ssd.eff.org/fr/module/une-introduction-au-mod%C3%A8le-de-menace)" (avec une analyse des risques), ce qui revient à... définir un cahier des charges (http://forum.davidmanise.com/index.php?topic=61984.0).
Y'a même un guide de démarrage pour débutants (https://ssd.eff.org/fr/playlist/souhaitez-vous-un-pack-de-s%C3%A9curit%C3%A9-pour-d%C3%A9butants).