Messages récents

Pages: [1] 2 3 ... 10
1
Comment sécuriser notre environnement communicant ?
   https://interstices.info/jcms/p_90517/comment-securiser-notre-environnement-communicant

Par Stéphanie Delaune , Joanna Jongwane , Ariane Beauvillard
Publié le 29/09/2016
    Dans un monde de réseaux où les connexions sont quotidiennes, la sécurité numérique est menacée par des attaques malveillantes de plus en plus pernicieuses. Peut-on réellement sécuriser nos communications ? Stéphanie Delaune, chargée de recherche au CNRS, présente son travail sur la question au sein du laboratoire LSV (CNRS-ENS Cachan) et apporte des éléments de réponse.

  © Inria / Photo : Gilles Scagnelli
 © Inria / Photo : Gilles Scagnelli

 Qui n’a jamais effectué un achat sur Internet en craignant, même une seconde, de donner malgré lui son code de carte bancaire à un logiciel malveillant ?  L’utilisateur lambda peut-il réellement se protéger des attaques de ce type ? Autre exemple, quelle est la part de risque dans le vote électronique ?
Stéphanie Delaune, spécialiste des protocoles cryptographiques, définit ces fameux protocoles pour Interstices et dévoile les différentes solutions de sécurisation des données échangées, le chiffrement de ces dernières étant la plus fréquente. Elle souligne aussi la difficulté de développer des techniques de vérification des protocoles dans un contexte d’évolution permanente et de perfectionnement quasi instantané des attaques.
Sommes-nous donc démunis face aux malwares ? La chercheuse du CNRS nous détaille leur fonctionnement, explique comment ils sont repérés, éradiqués, et donne à nos auditeurs quelques conseils de survie dans la jungle numérique ! Écoutez l'interview en MP3.
Pour l'écouter sur votre baladeur, téléchargez le fichier ou abonnez-vous au podcast d'Interstices.
2
Le Télégramme 21 janvier 2018

Conférence de la Liberté de l'esprit. « Internet et ses menaces »

Citer
On a parfois tendance à l'ignorer : internet est un espace public. Bref, il n'est pas inutile de prendre des précautions sur le web. C'est du moins le discours qu'a tenu en substance, vendredi soir, dans le cadre de la Liberté de l'esprit Hélène Le Bouder, docteure en sécurité informatique à l'IMT Atlantique de Rennes. Pour la chercheuse, les menaces sur la toile sont multiples, mais proportionnelles aux enjeux. En d'autres termes, un utilisateur lambda du net est moins vulnérable qu'une (grande) entreprise soumise à un marché très concurrentiel. Contrairement à une idée répandue, le pirate de l'internet n'a pas uniquement le visage anonyme du hacker californien recroquevillé dans son garage. Les menaces d'ailleurs viennent surtout des mafias, des entreprises, des États ou tout simplement d'individus aux motivations diverses (goût pour la provocation, volonté de surmonter un défi). Sans basculer dans le discours paranoïaque, Hélène Le Bouder a rappelé qu'un internaute doit impérativement s'équiper d'un antivirus, « y compris sur Mac », précise-t-elle. « À mettre à jour régulièrement, sécuriser ses mots de passe. Il faut éviter les objets connectés », qu'elle assimile, avec une certaine bonhomie, à des « cochonneries connectées ». « Le reste, dit-elle, est question de bon sens. Et d'éducation. Les enfants de CM2 passent désormais un permis internet, c'est une bonne nouvelle ».

Gilles Carrière
3
Je retiens la date !
4
Systèmes d'exploitation / Re : UEFI n'est pas responsable de tous nos malheurs
« Dernier message par René le janvier 20, 2018, 21:34:31 »
Je n'ai pas l'ordi avec moi mais GrandK avait repéré des bouts de X dans les fichiers
La même install en machine virtuel démarre sur tty1 et il n'y a pas de tty7
Si j'ai le temps je ferai cette install sur un ordi "normal" n'ayant que le vieux bios
5
L'install du 24 janvier 2008 à la MJC de Kerfeunteun à Quimper
https://youtu.be/at7BHiPbpo0
6
Effectivement, faut juste que je vérifie si ça fonctionne toujours. Je ramene la webcam. La bien sceance veut qu'on le signale aux gens avant qu'ils entrent par contre ;-)
Super, merci beaucoup Fanch :)
Toutafé, même si légalement c'est un lieu public ce sera plus correct de signaler que l'install est filmée.
7
@Fanch j'ai vu dans le wiki sur le serveur d'install qu'il y a un logiciel pour enregistrer une timelapse ? C'est quelque chose qui pourrait m'intéresser.
Est-ce que son utilisation a déjà été tentée dans d'autres installs ? Est-ce que la billig comprend déjà une webcam dédiée pour ça ? Merci de m'éclairer là dessus   :)

Effectivement, faut juste que je vérifie si ça fonctionne toujours. Je ramene la webcam. La bien sceance veut qu'on le signale aux gens avant qu'ils entrent par contre ;-)
8
Systèmes d'exploitation / Re : UEFI n'est pas responsable de tous nos malheurs
« Dernier message par Otyugh le janvier 20, 2018, 17:46:27 »
Citer
Au démarrage l'installation de Ubuntu serveur va directement dans tty7 mais comme il n'y a pas d'environnement de bureau l'écran reste noir
C'est paradoxal, comment tu sais si t'es sur tty7 si tu n'a qu'un écran noir ?  "ctrl+alt+F7" cause un écran noir ?
Si tu as toujours cette installation dans cet état sous la main, que te retourne systemctl status getty@tty7.service ?

Ça ressemble plus à un chargement graphique raté que pas de chargement graphique. Sur debian en netinstall, tu as que des tty et jamais d'écran noir nulle part.
9
Discussions - Évènements / Re : [vendredi 19 janv. 18] Cybercriminalité, tous concernés ?
« Dernier message par René le janvier 20, 2018, 09:06:25 »
Vous avez raté la conférence de La liberté de l'esprit avec H.Le Bouder sur la Cybercriminalité et comme les clients de OnePlus vous allez continuer à faire vos achats en ligne avec votre carte bancaire alors qu'elle nous a conseillé de passer par....
La réponse à cette devinette dans l'article NextInpact ci-dessous



OnePlus : des données bancaires dans la nature, 40 000 clients potentiellement touchés

Next Inpact Par Sébastien Gavois le vendredi 19 janvier 2018 à 17:20
https://www.nextinpact.com/news/105993-oneplus-donnees-bancaires-dans-nature-40-000-clients-potentiellement-touches.htm

OnePlus confirme avoir été victime d'un piratage sur son site. Un script malveillant a été installé afin de récupérer les données bancaires lorsqu'elles étaient saisies (et donc en clair). 40 000  clients sont potentiellement touchés.


Depuis plusieurs jours, des clients OnePlus affirment avoir été victimes de transactions frauduleuses sur la carte utilisée pour commander sur le site du fabricant. Ce dernier avait réagi officiellement : le paiement par carte bancaire a été désactivé et une enquête ouverte.

Les données bancaires récupérées directement lors de la saisie

Dans une mise à jour du billet de blog, il donne de plus amples informations... et elles ne sont pas bonnes : « Nous sommes profondément désolés d'annoncer que nous avons effectivement été attaqués, et que jusqu'à 40 000 utilisateurs pourraient être affectés par cet incident ».

OnePlus explique qu'un « script malveillant a été injecté dans le code de la page de paiement afin de récupérer les informations liées à la carte de crédit durant la saisie ». Il est question du numéro de carte bancaire, de la date d'expiration et du code de sécurité, bref de quoi passer des commandes sur d'autres sites.

Le script fonctionnait « par intermittence », envoyant aux pirates les données récoltées directement depuis le navigateur du client. Le script a bien évidemment été effacé et le serveur infecté mis en quarantaine affirme la société.

Un script en place pendant près de deux mois...

Les clients ayant saisi leurs informations bancaires entre mi-novembre et le 11 janvier sont potentiellement touchés (ils sont 40 000), et sont tous contactés par email. Par contre ceux ayant enregistré leur carte avant cette date ou ayant payé via PayPal ne sont pas concernés.

La société se confond en excuse, ajoutant qu'elle va renforcer sa sécurité. Elle ne communique pas pour le moment sur un éventuel dédommagement. Dans tous les cas, il est évidemment recommandé aux personnes concernées de vérifier attentivement leurs relevés de comptes afin de détecter rapidement d'éventuelles transactions frauduleuses et de contacter leur banque le cas échéant.


    Petit bonus avec l'achat de mon #oneplus 5t (cc @nextinpact ) pic.twitter.com/MBnJIqQcwf
    — Joël Chastagnier (@j_chas)19 janvier 2018


10
GrandK covoiture lareinedeselfes et moi-même
Si je me réfère aux premiers messages, pas la peine d'apporter de multi-prise ni de switch ni de câblé ethernet, etc...
Peut-être une affiche de Tux et du Gnu ?

Exact, la com com a déjà tout ce qu'il faut en matos informatique. Par contre si tu as des affiches pour décorer la salle je suis preneur  :D
Pages: [1] 2 3 ... 10