Tag Archive for sécurité

Facebook: changez de mot de passe!

cmic / 11 mai 2011 / One comment
Facebook logo

Image 41 Facebook: changez de mot de passe!Selon cet article de Symantec, les utilisateurs de Facebook devraient changer leur mot de passe. Suite à une « erreur », des publicitaires ont eu accès à des profils, des photos, des conversations et autres données privées des utilisateurs. Ce serait par l’intermédiaire de certaines applications Facebook que les annonceurs ont pu prendre connaissance des mots de passe.

Facebook indique que la fuite est colmatée, mais dans le doute, il est prudent de changer son mot de passe. Un peu comme on change le cylindre de sa porte d’entrée si l’on soupçonne que quelqu’un possède une clé de notre demeure.

Voir aussi

Category: Facebook, Questions & Réponses / Tags: , , , ,

Facebook : n’aidez pas les cambrioleurs

cmic / 2 juillet 2009 / 3 comments

En publiant vos dates de vacances sur les réseaux sociaux comme Facebook ou Twitter, vous réduisez à néant les précautions prises par ailleurs!

Résistez à la tentation de publier vos dates de voyage ou toute indication sur le fait que vous serez absent pendant une période plus ou moins longue. Si malgré tout vous souhaitez indiquez que vous serez inatteignable durant les 3 prochaines semaines, soyez créatifs :

  • je pars, mais la maison sera gardée par xxx
  • je pars et j’ai engagé un gardien avec gros chien
  • je pars, mais seul(e)
  • enfin seul(e)! Je vais profiter de l’été pour rénover mon appart, flâner sur ma terrasse, inviter des copains tous les soirs, …
  • je pars et j’ai installé un nouveau système d’alarme. Le premier qui essaie d’entrer sera foudroyé, électrocuté, ligoté, …

Pour en savoir plus

Category: Facebook / Tags: , , , ,

Manifestation anti-Wef de Genève

cmic / 1 février 2009 / 2 comments

3240766625 5291ae64d1 Manifestation anti Wef de Genève

Cet après-midi, mon chemin a croisé la manif anti-WEF à  Genève. Malgré le froid, j’ai pris quelques clichés d’une manifestation bon enfant dans sa première partie. Les policiers, bottés, casqués et armés jusqu’aux dents semblaient plus nombreux que les manifestants, fort calmes et brandissant leurs slogans anti Davos. 3240767871 6b50086eaa m Manifestation anti Wef de Genève

3241604756 1f694f214e m Manifestation anti Wef de Genève

Très nombreux aussi les photographes et reporters, amateurs, professionnels de l’information ou policiers en civil, impossible à  les distinguer. Le matériel photo et vidéo était de sortie, le résultat peut s’admirer sur les différents sites des médias romands et des sites de partage de photo et vidéos. Vers 18 heures, je suis allée prendre quelques clichés de la gare Cornavin encerclée par des cars de police, des canons à  eau et des policiers bloquant tout accès.

Très rapidement, les gaz lacrymogènes ont refoulé les nombreux spectateurs vers des rues plus calme ou des centres commerciaux, restés ouverts et insensibles à  cette agitation extérieure. Finalement, tout finit dans le calme, aucun blessé de part et d’autre, pas d’arrestation, juste quelques contrôles un peu poussés, pas de dégât. La police genevoise a pu rentrer dans ses casernes et la police bernoise repartir chez elle. A moins qu’une surveillance demeure pour la nuit, mais il fait trop froid pour aller le constater!

Davos, c’est fini, les limousines quittent la station des Grisons. Ont-ils trouvé la solution à  « l’après-crise »? Ça reste à  voir!
3241203377 69342092db Manifestation anti Wef de Genève

NB : Cette photo est aussi publiée dans NowPublic

Credit Photo : Cmic – Autres photos sur Flickr

Category: Evénement, Genève / Tags: , , , , , , ,

Mot de passe facile à  mémoriser mais sûr

cmic / 10 novembre 2008 / 9 comments

Si le mot de passe que vous utilisez sur le web

  • est composé d’informations personnelles (nom, prénom, année de naissance, prénom de quelqu’un de votre famille ou de votre chien ou chat)
  • comporte moins de 8 caractères, est composé uniquement de lettres ou de chiffres
  • est identique à  un identifiant sur un site web populaire
  • est composé de mots ou d’expression figurant dans le dictionnaire
  • est noté sur un post-it collé sur l’écran, ou sur une feuille punaisée au-dessus du bureau, voire même un  fichier word ou excel intitulé « mots de passe »
  • est unique, et donne accès à  votre ordinateur, à  votre réseau d’entreprise, à  votre compte bancaire en ligne et à  tous les sites web sur lesquels vous vous êtes enregistré
  • a été communiqué à  quelqu’un de vive voix, par téléphone ou par email (dépanneur occasionnel, email de vérification reçu d’une banque ou d’un FAI)

alors, vous êtes comme 20 % des utilisateurs et vous facilitez grandement la tâche d’un hacker bien équipé  qui pourra le craquer en quelques minutes.

Si en plus, nous n’êtes pas prêt à  apprendre à  utiliser un logiciel de stockage et d’élaboration de mots de passe plus sûrs, (voir liste ci-dessous) , que vous détestez lire des manuels pour apprendre à  vous en servir, que votre mémoire est défaillante ou trop encombrée pour les retenir, alors ce mode d’emploi simple est pour vous.

Comment choisir un mot de passe sûr et facile à  retenir

  1. Choisir une phrase unique à  mémoriser, comprenant au moins 6 mots
    Exemples:

    • Titre d’un livre : Des nouvelles de la maison Bleue ou
    • Titre d’un film : Le pont de la rivière Kwai ou
    • Une adresse prise au hasard et sans lien avec vous : Avenue de la Grande Armée 28
  2. Vous ne communiquez cette phrase à  personne , pas au conjoint(e), pas aux enfants, pas aux parents, pas au dépanneur informatique, pas à  votre collègue, pas à  votre meilleur(e) ami(e). Vous ne l’inscrivez nulle part. La phrase servant à  générer vos mots de passe n’existe que dans votre tête.
  3. Saisir l’initiale de chaque mot, en utilisant au moins 2 majuscules
    • DndlmB
      LpdlrK
      AdlGa28
    • Au mot obtenu, rajouter deux chiffres, par exemple:
      DndlmB17
      LpdlrK05
      AdlGa2851
  4. Pour chaque site sur lequel ce mot de passe sera utilisé, vous rajoutez la première lettre du nom du site :
  • inscription sur Facebook : DndlmB17F ou LpdlrK05F ou AdlGa2851F
  • inscription sur Twitter : Dndlm17F, TLpdlr05F, AdlGa2851F
  • inscription sur Gmail : TDndlm17G, LpdlrK05G, AdlGa2851G

Vous définissez un autre mot de passe de manière identique pour l’accès à  votre ordinateur personnel. Il sera différent de celui que vous utilisez sur le web. Vous procédez de même pour les sites de commerce en ligne et à  plus forte raison ceux de vos transactions bancaires. safe box Mot de passe facile à  mémoriser mais sûr

Compléments d’informations

  • Plus un mot de passe est long, plus il est sûr. Un mot de passe de 4 caractères est craqué en quelques minutes, alors qu’il faut des milliers d’heures pour arriver à  craquer un mot de 8 caractères composé d’un mélange de minuscules, majuscules et de chiffres ou caractères spéciaux. (voir ce Test de la sécurité d’un mot de passe)
  • Éviter cependant les accents qu’on ne retrouve pas sur tous les claviers, difficile à  taper à  l’étranger, sauf si l’on connaît les codes ASCII correspondant!
  • Certains conseillent de noter les mots de passe sur un papier, à  ranger à  l’abri des regards. J’ai vu tellement de documents de cet type traîner sur des bureaux, dans des cahiers de notes, que je doute de leur efficacité!
  • Le mot de passe unique est dangereux, parce qu’il suffit qu’un hacker ou qu’un membre de votre entourage s’en empare, il (elle) aura accès à  tout. Imaginez les ravages que pourrait faire un employé que vous avez licencié, un ex remercié et en colère, un hacker bien équipé et tenace!
  • Changez régulièrement vos mots de passe de sécurité (ordinateur, adresse email principales, comptes bancaires)

Autre solution

On peut aussi remplacer les voyelles par un caractère spécial ou un chiffre, en mélangeant majuscules et minuscules, en rajoutant un chiffre. On peut définir par exemple que tous les o seront des 0 (zéros) ou que toutes les voyelles seront des $ . Ensuite, on procède comme ci-dessus si cette option est utilisée sur des sites internet.

  • chevalfou = CheValF0u ou Ch$V$lfF$u

NB: Je n’utlise aucun des mots de passe ci-dessus ;-)

Pour en savoir plus

Mise à  jour (1er février 2009)

Trouvé deux articles intéressants sur ce sujet, avec des outils de test de fiabilité de mot de passe comme Password Meter

@ Crédit photo : Es on Flickr, licence Creative Commons

Category: elearning, Formation, Pour les Nuls, Questions & Réponses, Technologies / Tags: , , , ,

Trust no one

cmic / 21 octobre 2008 / 6 comments

Deux chercheurs suisses Martin Vuagnoux et Sylvain Pasini publient une étude intéressante concernant la vulnérabilité des claviers d’ordinateurs filaires ordinaires.

Ils démontrent, vidéo à  l’appui, le piratage à  distance de données saisies sur un simple clavier d’ordinateur relié à  un PC ou à  un Mac, réduisant à  néant les mesures de sécurité informatiques. C’est en utilisant les ondes magnétiques émises lors de la frappe sur le clavier qu’ils ont pu récupérer les données saisies via une antenne et un logiciel d’analyse de fréquence du spectre électromagnétique (si j’ai bien compris la démo)

Ils ont trouvé 4 manières différentes de récupérer les données à  une distance de 20 mètres et même à  travers les murs. 11 différents modèles de claviers filaires achetés entre 2001 et 2008, sur des PS/2, USB et ordinateur portable. Tous sont vulnérables à  au moins une des 4 attaques.

Les chercheurs concluent que les claviers filaires ordinaires ne sont pas sûrs pour transmettre des informations sensibles, surtout si les attaques deviennent plus sophistiquées, la technique utilisée pour le test étant basée sur des équipements peu cher.

Nul doute que cette étude va intéresser les fabricants de clavier, les responsables de sécurité informatiques comme tous ceux qui saisissent des données sensibles sur un clavier. Trust no one   ;-)

Publication : COMPROMISING ELECTROMAGNETIC EMANATIONS OF WIRED KEYBOARDS The Security and Cryptography Laboratory (LASEC), EPFL, 20 octobre 2008


Via Google News

Mise à  jour 09 novembre 2008

cryptage 01 epfl Trust no one

Category: Technologies / Tags: , , , , , , , , , , , , ,
Page 1 sur 212