Catégorie : Sécurité

Un incendie s’est déclaré dans la nuit du 9 au 10 mars 2021 au sein des locaux d’OVH à Strasbourg. les clients ont été invités à activer leur plan de reprise et de continuité d’activité (disaster recovery). Encore fallait-il en avoir un… (Voir les articles du 10/03/2021 de LMI et celui-ci). Plus d’information sur lejournaldunet du 11/03/2021, LMI du 15/03/2021.

Un article du 17/03/2021 sur LMI explique clairement l’intérêt d’un PRA.

Le podcast du 29/03/2021, OVH, après le feu, réalisé par les Echos est très intéressant.

L’article du 28/03/2021 sur 01net est très bien fait. Contrairement au journaliste, j’apprécie KeePass. Ses fonctionnalités de base sont décrites sur 01net, mais il est très puissant pour prendre en compte des saisies plus complexe que juste {USERNAME}{TAB}{PASSWORD}{ENTER}.

Par exemple, pour la connexion à un compte Microsoft ou Google qui passe par deux écrans, on peut définir la séquence {USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER}.

Cet article sera complété au fur et à mesure.

La grande majorité des PME sont très peu protégées des attaques via web et emails, voir MLI du 30/03/2021.

Le non respect du RGPD peut coûter cher. Lors de la présentation du panorama de la cybercriminalité 2020, organisé par le Clusif, les raisons des sanctions ont été décrites. Voici donc les fautes à ne pas commettre.

Le FBI publie son rapport sur les activités cybercriminelles en 2020 : les pertes dépassent les 4 Mds $.

VPN gratuits : 5 points de vigilance avant de les utiliser par LMI le 21/03/2021.

Comment Windows 10 peut contrecarrer les ransomwares publiée sur 01net le 13/12/2020.

Comment voler une voiture munie de « clé sans contact » démontré sur 01net le 24/11/2020.

Il y a aussi des virus sur Linux, par exemple le ransomware RansomEXX (lemondeinformatique.fr 09/11/2020).

Une démonstration de piratage via un réseau Wi-Fi public, publiée par 01net sur sa chaîne Dailymotion.

PHAROS : signaler un contenu suspect ou illicite partagé sur la toile (01net 21/10/2020).

Les cyberhackers redoublent d’efforts par crainte de se faire prendre leur cible par des groupes concurrents (Les Echos 19/10/2020).

La ventes d’accès au réseau des entreprises, nouveau filon du dark web (lemondeinformatique.fr 14/10/2020).

5 articles concernant la sécurité des PME proposés par Dell dans lemondeinformatique.fr en septembre 2020, le dernier est le plus intéressant :

1. Protégez votre PME des cyberattaques
2. Optimiser les ressources pour une cybersécurité efficace
3. Solutions de sécurité de bout en bout pour les PME
4. Sécurité / protection des données
5. Cybersécurité (important!)

Cybersécurité : déjà deux fois plus de rançongiciels en 2020 qu’en 2019 (Les Echos du 04/09/2020).

Cinq conseils pour protéger les applications héritées sur les réseaux Windows (lemondeinformatique.fr 07/07/2020).

Comment bien régler le firewall de Windows 10 (lemondeinformatique.fr 25/06/2020).

Le Conseil national du numérique (CNNum) livre 35 recommandations sur l’identité numérique (lemondeinformatique.fr 16/06/2020). Télécharger le PDF.

Hashcat, le casseur de mots de passe bien utile (lemondeinformatique.fr 07/06/2020).

L’ANSSI propose aux développeurs C un guide regroupant des règles et recommandations pour favoriser la production de logiciels plus sécurisés (developpez.com 06/06/2020). Télécharger le PDF.

Guillaume Erner reçoit sur France Culture Thierry  Berthier, qui pilote le groupe « Sécurité Intelligence Artificielle » du Hub France IA (Intelligence Artificielle), chercheur en cyberdéfense et cybersécurité, maître de conférences en mathématiques à l’Université de Limoges. A écouter ici.

WhatsApp, comme d’autres, vous impose d’avoir un téléphone mobile qui sert à vous identifier et à vos connaissances de savoir que vous êtes connectés. Il crée ainsi un annuaire inverse des mobiles.

Après avoir reçu un appel d’un inconnu, créez un contact bidon avec son numéro et lancez une discussion avec lui. S’il vous est proposé de l’inviter, pas de chance, il n’est pas membre. Sinon, vous aurez quelques informations sur lui. Sa photo, la dernière fois qu’il s’est connecté et son actualité s’il les a renseignées.

De même, il m’est arrivé d’être inclus dans un groupe par quelqu’un qui voulait envoyer un message à plusieurs personnes. Les amis de mes amis sont mes amis…
J’ai ainsi eu accès aux numéros de téléphone de tous les membres de ce groupe, ainsi qu’aux autres informations que ces personnes ont renseignées sur WhatsApp. C’est vrai, même pour celles qui en sont sorti.

Ayant été informé d’avoir été retiré du groupe, j’ai constaté que j’avais encore accès à la liste des membres, et donc à leurs informations. Avant d’être retiré, j’ai été informé de ceux qui l’avaient été avant moi. Pour eux aussi, j’ai pu accéder aux informations qu’ils avaient fournies.

Voici l’illustration de mon histoire :

Après avoir été dans la situation ci-dessous, j’ai cliqué sur le numéro se terminant par 53 27 et affiché les infos du contact :

Le basculement à marche forcée vers le travail à distance a donné des ailes aux pirates, comme décrit dans cet article de developpez.com.

Il faut prendre l’habitude d’intégrer la sécurité dès le début du projet. On en trouve une illustration dans l’intéressant article concernant les vidéoconférences sécurisées publié par Le MagIT le 07/12/2020. Il met aussi en valeur les acteurs européens et les solutions open source existantes.

Cet article publié le 23 Juillet 2020 par LMI donne un exemple de site rendu indisponible suite à un problème de certificat.

Cet article publié le 06 Juillet 2020 par LMI décrit les risques.

Ce site fournit la liste des applications concernées. Celles barrées ont été corrigées.