Les News sur la sécurité informatiques

  • Réponses :8
  • OuverteNon stickyNon répondu
  • Posts de Forum 6 644

16 oct. 2017 12:30:42 via site

Suite à vos nombreuses demandes, le post sur l'actualité du Hacking est Open.

🔸Bulletin D'ALERTE DU CERT-FR

RÉSUMÉ

Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors de l'établissement d'une session de communication utilisant le protocole WPA/WPA2 d'interférer sur le mécanisme en quatre temps visant à assurer la confidentialité des échanges. Lors de cette phase d'initialisation, un utilisateur malveillant interceptant les communications entre un client et un point d'accès Wi-fi, peut amener le client à réutiliser des paramètres entrant en compte dans le chiffrement des données échangées. Cela peut permettre à un attaquant de provoquer une atteinte à la confidentialité des données.

SYSTÈMES AFFECTÉS

La vulnérabilité affectant le protocole de sécurisation des échanges utilisant le mécanisme Wi-Fi Protected Access (WPA), de nombreux systèmes sont impactés.

La vulnérabilité touche entre autres les systèmes suivants:

  • Windows
  • Linux
  • Android
  • Apple

SOLUTION

Plusieurs éditeurs ont diffusé des correctifs pour ces vulnérabilités. Le CERT-FR recommande l'application de ceux-ci au plus vite.

— Modifié le 17 oct. 2017 09:48:29

Soutenons tous le forum !
Venez participer
Ne laissez pas les Admins fermer notre espace.

  • Posts de Forum 6 644

17 oct. 2017 10:07:45 via site

C'est quoi ANSSI

Le Cert.FR qui a publié le bulletin d'alerte d'hier est l'agence qui publie les alertes pour l'ANSSI.

http://www.cert.ssi.gouv.fr/

🔹L'ANSSI c'est quoi 💦

  • ANSSI c'est l' Agence Nationale de la Sécurité Informatique

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 20091. Ce service à compétence nationale est rattaché au Secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale. 

Elle est chargée de la promotion des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux auprès des experts comme du grand public. Elle contribue ainsi au développement de la confiance dans les usages du numérique.

💡Elle contribue au développement de la confiance

📝 Et vient de lancer la plateforme nationale contre la cybermalvaillance

Après une phase d’expérimentation, le dispositif d’aide aux victimes Cybermalveillance.gouv.fr sera lancé sur l’ensemble du territoire national le mardi 17 octobre.

📝 Cybermalvaillance.Gouv.FR

image

C'est la solution vers laquelle peuvent désormais se tourner les victimes de cybermalveillance. C’est un guichet unique qui met en relation ces victimes avec des prestataires de proximité, compétents et présents sur l’ensemble du territoire national.

🔹Il s’adresse aux particuliers, aux entreprises (PME/TPE) et collectivités territoriales.

🔹 Ses missions :

• Référencer et animer le réseau de prestataires de solutions présents sur l’ensemble du territoire
• Lancer des campagnes d’information et de sensibilisation au niveau national sur la sécurité numérique
• Mettre en place un observatoire du risque numérique

— Modifié le 17 oct. 2017 10:31:13

Soutenons tous le forum !
Venez participer
Ne laissez pas les Admins fermer notre espace.

  • Posts de Forum 6 644

17 oct. 2017 12:00:47 via site

Et un de plus , un de plus

🔹One Plus💦

  • OnePlus espionne ses smartphones, la firme s’explique:

Les données collectées sont donc les suivantes : numéro IMEI, adresses MAC, nom des points d’accès Wifi… Et également la liste des applications utilisées ainsi que les heures d’utilisation de ces dernières. Chris D. Moore a alors cherché a contacté OnePlus, qui a répliqué en lui proposant de réinitialiser son smartphone aux paramètres d’usine… Il a alors fait part de sa découverte sur Twitter.

🔹Mais qui est le mouchard ?

OnePlus System Service et ne peut pas être complètement désinstallée du système !

Il est en revanche possible de passer par une ligne de commande (pm uninstall -k –user 0 net.oneplus.odm) afin de la supprimer définitivement. Face à la polémique, OnePlus a publié un communiqué explicatif :

Nous transmettons de façon sécurisée des analyses dans deux flux différents via HTTPS vers un serveur Amazon. Le premier flux est celui d’analyse de l’utilisation, que nous collectons pour ajuster avec précision notre logiciel en fonction du comportement de l’utilisateur. Cette transmission de l’activité d’utilisation peut être désactivée en accédant aux ‘Paramètres’ > ‘Avancé’ > ‘Rejoindre le programme d’expérience utilisateur’. Le second flux concerne les informations sur les périphériques, que nous collectons afin de fournir un meilleur support après-vente

💡 C'est oui pour Rooter son smartphone avec LineageOS.

🔸Le One plus 5 et les autres font parti de la liste des appareils pris en charge :

https://wiki.lineageos.org/devices/

— Modifié le 17 oct. 2017 12:04:47

Soutenons tous le forum !
Venez participer
Ne laissez pas les Admins fermer notre espace.

  • Posts de Forum 6 644

17 oct. 2017 12:42:45 via site

Comment visualiser la sécurité de son compte Google

🔹Google propose un outil officiel simplissime pour tester la sécurité de votre compte.

Afin que vous puissiez savoir où en est la sécurité de votre compte et s’il n’est pas éventuellement vulnérable à certaines intrusions, attaques, ou pire, à sa prise de contrôle par une personne ou une entité malveillante, Google met à disposition un outil très simple qui vous fournit un instantané des failles potentielles qui pourraient vous valoir quelques désagréments.

🔹Comment : sécurity chechup

image

— Modifié le 17 oct. 2017 12:47:09

Soutenons tous le forum !
Venez participer
Ne laissez pas les Admins fermer notre espace.

  • Posts de Forum 6 644

19 oct. 2017 10:58:23 via site

La Maj de Chrome CleanUP

(thinking) Une application sur Windows pour rechercher et supprimer les logiciels qui peuvent causer des problèmes dans Chrome.

🔹Oui elle existe 💦

Chrome CleanUp Tool

Dans le cadre de ses efforts continus pour améliorer la sécurité et la navigation sur Chrome, Google vient d’annoncer trois changements pour aider les utilisateurs de son navigateur sur Windows à supprimer des infections de logiciels indésirable

🔹Intégrer Chrome CleanUp dans son navigateur.

Cette fonctionnalité détecte les logiciels indésirables pouvant être associés à des téléchargements et fournit une aide pour leur suppression. 

image

🔹Une nouvelle interface plus simple

🔹La fonctionnalité Chrome Cleaner intégrée va embarquer un moteur de détection plus puissant : celui de la firme de sécurité ESET. 

Google s’attaque également au détournement des paramètres des navigateurs

🔹Les extensions❗

Les extensions peuvent aider à rendre Chrome plus utile, par exemple en personnalisant la gestion des onglets.

Mais certaines extensions peuvent changer vos paramètres sans que vous le sachiez. Désormais, lorsque Chrome détecte que les paramètres de l'utilisateur ont été modifiés sans votre consentement, il vous proposera de restaurer les paramètres modifiés. 

image

Soutenons tous le forum !
Venez participer
Ne laissez pas les Admins fermer notre espace.

  • Posts de Forum 6 644

26 oct. 2017 11:25:17 via site

.................Les News Du Forum...............

📝 Comment les entreprises surveillent notre quotidien

Comment des milliers d’entreprises surveillent, analysent et influencent la vie de milliards de personnes. Quels sont les principaux acteurs du pistage numérique aujourd’hui ? Que peuvent-ils déduire de nos achats, de nos appels téléphoniques, de nos recherches sur le Web, de nos Like sur Facebook ? Comment les plateformes en ligne, les entreprises technologiques et les courtiers en données font-ils pour collecter, commercialiser et exploiter nos données personnelles ?

Cracked Labs vient se sortir un rapport de 93 pages où il a examiné le fonctionnement interne et les pratiques en vigueur dans cette industrie des données personnelles.

S’appuyant sur des années de recherche et sur un précédent rapport de 2016, l’enquête donne à voir la circulation cachée des données entre les entreprises. Elle cartographie la structure et l’étendue de l’écosystème numérique de pistage et de profilage et explore tout ce qui s’y rapporte : les technologies, les plateformes, les matériels ainsi que les dernières évolutions marquantes.

📌Le rapport complet (93 pages, en anglais) est disponible en téléchargement au format PDF, et cette publication web en présente un résumé en dix parties.

🔹Sommaire

I. Analyser les individus

II. Analyser les individus dans la finance, les assurances et la santé

III. Collecte et utilisation massives de données client

IV. Les courtiers en données/ et le marché des données personnelles

V. La surveillance en temps réel des comportements quotidiens

VI. Relier, faire correspondre et combiner des profils numériques

VII. Gérer les clients et les comportements : personnalisation et contrôle

VIII. Dans les mailles du filet : vie quotidienne, données commerciales et analyse du risque

IX. Cartographie de l’écosystème du pistage et du profilage commercial

X. Vers une société du contrôle social numérique généralisé ?

(cool) C'est le moment de se le partager !

Soutenons tous le forum !
Venez participer
Ne laissez pas les Admins fermer notre espace.

  • Posts de Forum 6 644

7 nov. 2017 09:31:56 via site

📌 Caliopen : la messagerie libre sur la rampe de lancement

🔹Caliopen c'est quoi ?

Caliopen vise à convaincre un maximum d’utilisateurs de la valeur de leur vie privée. Et pour ça, il faut d’abord leur montrer, de manière évidente, que leurs conversations sont très majoritairement espionnables, sinon espionnées.
D’où l’idée d’associer aux messages (mais aussi aux contacts, aux terminaux, et même à l’utilisateur lui-même) un niveau de confidentialité. Représenté par une icône, des couleurs, des chiffres.

📌 Car quand on voit le risque on agit autrement

💡 La carte postale

Avec Caliopen on va se rendre compte de la nature de nos messages.
Est ce qu'ils sont de type carte postale, c'est à dire lisible par tout le monde
ou bien dans une enveloppe , une enveloppe cachetée.

🔹Mais pas seulement :

  • Caliopen va nous indiquer le niveau de confidentialité et choisir le plus élevé

À chaque fois qu’un utilisateur de Caliopen va vouloir écrire à un de ses contacts, c’est le protocole le plus sécurisé qui sera choisi par défaut pour transporter son message. Prenons un exemple et imaginons que tu m’ajoutes à tes contacts dans Caliopen : tu vas renseigner mon adresse email, mon compte Twitter, mon compte Mastodon, mon Keybase… plus tu ajouteras de moyens de contact plus Caliopen aura de choix pour m’envoyer ton message. Et il choisira le plus sécurisé par défaut (mais tu pourras décider de ne pas suivre son choix).

⏩ Et pour tester la version Alpha c'est maintenant ⏪

image

https://welcome.caliopen.org/demander-une-invitation-pour-tester-la-version-alpha-de-caliopen

Soutenons tous le forum !
Venez participer
Ne laissez pas les Admins fermer notre espace.

  • Posts de Forum 6 644

8 nov. 2017 16:19:53 via site

📝La cybersécurité à son forum : le FIC

Le Forum International de la Cybersécurité s’inscrit dans une démarche de réflexions et d’échanges visant à promouvoir une vision européenne de la cybersécurité. Dans la continuité du marché unique numérique et du projet de règlement sur la protection des données personnelles, le FIC est l’évènement européen de référence réunissant tous les acteurs de la confiance numérique.
Pour animer cette démarche, le FIC s’appuie sur :

  • Un Salon, pour communiquer, se valoriser, recruter, nouer & entretenir des contacts

  • Un Forum, pour échanger avec des experts, se perfectionner et partager les retours d’expérience

  • L’Observatoire pour poursuivre les échanges tout au long de l’année, approfondir les thématiques et faire vivre son réseau

💡 Et on s'inscrit à la newsletter pour ne rater aucune News :

Soutenons tous le forum !
Venez participer
Ne laissez pas les Admins fermer notre espace.

  • Posts de Forum 6 644

14 nov. 2017 21:48:54 via site

Comment signaler un contenu illicite sur internet

📝Un contenu illicite c'est quoi :

C'est un contenu à caractère pédophile, frauduleux, une incitation à la haine raciale ou à la discrimination de personnes en fonction de leur origine, sexe ou handicap.

🔹Comment :

Internet- Signalement.gouv.fr

image

  • On remplit le formulaire et on valide.
  • C'est anonyme même si on peut aussi donner son identité.

Vous avez la possibilité de rester anonyme, mais vous pouvez aussi vous identifier. 
Si vous choisissez de vous identifier, vous ne serez pas contacté (sauf cas particulier). Votre identité sera conservée confidentiellement. 

Soutenons tous le forum !
Venez participer
Ne laissez pas les Admins fermer notre espace.