OK
Accueil > Communauté > Forum Général

||||||||++ Le coin du numérique ++||||||



damirov damirov
19/05/2021 17:47:22
0
simcour simcour
19/05/2021 02:42:15
1

Damirov , l'authentification forte est une excellente initiative. Malheureusement , il existe des techniques permettant de la contourner comme interception des SMS via IMSI catcher , piratage du téléphone mobile ou carrément la technique de la carte SIM cloné (C'est possible dans certaines situations) et j'en passe.

  
Répondre
damirov damirov
17/05/2021 13:05:56
0

Les paiements en ligne mieux sécurisés depuis samedi

https://pbs.twimg.com/media/E1kbj1yXsAMNZZz?format=jpg&name=small


  
Répondre
simcour simcour
01/05/2021 21:03:10
1

Je remercie Damirov et les autres qui partagent des articles.

  
Répondre
damirov damirov
27/04/2021 09:09:07
0
damirov damirov
20/04/2021 16:32:37
0
simcour simcour
28/08/2020 21:28:39
0

damirov , une telle nouvelle au sujet de Google ne m'étonne pas.

  
Répondre
simcour simcour
19/08/2020 20:01:09
0

damirov Il est tout à fait normal que les anti-virus ne détectent pas tout vu qu'ils se basent principalement sur la signature des programmes malveillants connus ainsi que des analyses heuristiques qui ne sont pas toujours fiables vu qu'une analyse heuristique se base sur le comportement du logiciel.


Si un maliciel est polymorphe (Change de signature) et qu'en plus il utilise le chiffrement de bout en bout et qu'il a un comportement normal tel un plugin (Par exemple un synthétiseur vocal de pages HTML avec plusieurs voix et plusieurs langues pour la traduction automatique se connectant à un serveur distant sur le port 443 pour une connexion HTTPS) peu connu pour Firefox dissimulant un programme malveillant.

Dans un tel cas l'anti-virus ne pourra pas faire grand chose dans la plupart des situations.


N'oublions pas que le bon sens (Ne pas télécharger tout et n'importe quoi , Ne pas ouvrir les pièces jointes des courriels venant d'inconnus , Débrancher le microphone quand on ne s'en sert pas etc...) est plus efficace que de se contenter d'un programme pour traquer ceux qui sont indésirables.


Je trouve que l'on sous-estime les risques y compris chez les professionnels.

Des gens dont l'informatique est le métier m'ont déjà dit que j'en faisais plus que nécessaire en terme de sécurité quand j'ai expliqué que j'utilisais Ubuntu au lieu de Windows et que j'utilisais le pare-feu inclus avec Ubuntu en interdisant les connexions entrantes et sortantes non nécessaires et que je faisais de même avec le pare-feu de ma box.

Certes , la majorité des gens ne font pas ce que je fais mais les mesures simples que j'ai mis en place réduisent les risques d'environ 90% et c'est loin d'être suffisant puisque que ça empêche la majorité des pirates informatiques de pouvoir m'atteindre mais pas tous. Si tout le monde faisais ce que je fais. Je suis convaincus que le nombre de cyberdélinquants baisserait vu que ça deviendrait trop difficile pour beaucoup d'entre-eux.


Ces professionnels dont l'informatique est le métier m'ont répondu que le pare-feu de la box est suffisant avec sa configuration par défaut sous prétexte qu'il y a un NAT mais je ne suis pas d'accord avec eux.

Le NAT permet d'avoir une adresse IP privé inaccessible directement de l'extérieur pour se connecter à la box qui a une IP publique (Celle que les sites voient). Si vous avez deux ordinateurs relié à une même box ils auront chacun une IP privé différente permettant à la box de distinguer les flux mais vous utiliserez la même IP publique puisque que contrairement aux idées reçues derrière une IP publique il peut y avoir une ou plusieurs machines.

Certes , le NAT est une protection vu que vous n'êtes pas directement accessible mais on est pas à l'abri d'une faille de la box permettant après de vous attaquer et il faut donc un pare-feu sur chaque poste en plus du pare-feu de la box.


Aussi , avec la configuration par défaut du pare-feu de la box les connections entrantes sont bloqués mais toutes les connections sortantes sont autorisés et c'est un problème si le pare-feu de votre ordi ne fonctionne plus vu que le flux malicieux passera.

Imaginons que vous avez un cheval de Troie ayant désactivé le pare-feu de votre ordi qui va contacter de lui même un serveur maître pour recevoir ses instructions. Si le pare-feu de votre ordi est désactivé sans que vous puissiez le voir et que le pare-feu de votre box à la config par défaut le flux malicieux passera.

Si le pare-feu de votre box a était correctement configuré. Le cheval de Troie ne pourra pas contacter le serveur maître sur un port auquel une connexion sortante est interdite. Par contre si il utilise un port commun comme le TCP 443 (HTTPS) la connexion pourra avoir lieu si vous ne filtrer pas les hôtes en plus des ports (Pour les particuliers filtrer les hôtes est inenvisageable parce que l'on change souvent de sites web et que c'est donc ingérable. Par contre en entreprise c'est gérable si on se limite à utiliser les ordis pour la vie pro et qu'on autorise que les connexions aux hôtes nécessaires).

Bien sûr , on est pas à l'abri de se faire pirater sa box puis l'installation d'un rootkit dans celle-ci faisant croire que le pare-feu marche ainsi que du piratage de son ordi avec un autre rootkit simulant le fonctionnement du pare-feu si on est victime de pirates d'un certains niveau qui nous visent. La majorité d'entre-nous n'auront jamais à devoir faire face à ce genre d'adversaires.


Je suis étonné de voir que je n'ai jamais participé à cette file de messages puisque la sécurité informatique m'intéresse.


Voici quelques sujets d'ABC auxquels j'ai déjà participé au sujet de la sécurité informatique :

1. https://www.abcbourse.com/forums/msg690896_arnaques

2. https://www.abcbourse.com/forums/msg680567_securite-numerique--cybersecurite

3. https://www.abcbourse.com/forums/msg706561_l-amateurisme-du-hack-de-la-banque-capital-one-surprend-et-inquiete

4. https://www.abcbourse.com/forums/msg667528_moteur-de-recherche-qwant

5. https://www.abcbourse.com/forums/msg645507_un-nouveau-type-darnaque%C2%A0

  
Répondre
damirov damirov
30/01/2019 08:59:24
1

Pour info 80% des internautes qui partagent du contenu sur les réseaux, ne le lise pas.

  
Répondre
damirov damirov
26/09/2018 16:11:28
0
Balabit est une société de sécurité hongroise spécialisée dans le développement de systèmes de sécurité informatique et de services connexes qui aident les entreprises à réduire le risque de violations de données associées à des comptes privilégiés.cf Wikipédia
  
Répondre
damirov damirov
28/08/2018 11:18:56
0

Le géant américain google a révélé une grave faille de sécurité dans la version Android du jeu fortnite, distribuée hors de son magasin d'applications.https://www.lesechos.fr/tech-medias/hightech/0302167598772-fortnite-lavertissement-de-google-2200248.php
  
Répondre
damirov damirov
04/07/2018 18:21:37
0

Le Wall Street Journal révèle en effet qu’en autorisant certaines applications à accéder à leurs mails, les utilisateurs laissaient le champ libre à ces dernières pour lire leurs conversations privées. Ces sociétés partenaires de Google obtiennent bien souvent les autorisations de « lire, envoyer, écrire, et gérer » les e-mails à travers diverses applications. Par exemple, l’entreprise de marketing mail Return Path scanne les emails de plus de deux millions de personnes ayant autorisé la lecture via l’une de ses 163 applications partenaireshttps://www.blogdumoderateur.com/gmail-autorise-developpeurs-lire-emails/
  
Répondre
damirov damirov
20/09/2017 16:01:30
0
La start-up française VirtualiSurg veut former les chirurgiens en réalité virtuelle
  
Répondre
damirov damirov
17/09/2017 08:46:43
0
Désormais.Yahoo fait désormais partie de Oath, société de médias numériques et mobiles regroupant plus de 50 marques à travers le monde (Yahoo, HuffPost, Engadget, TechCrunch, Moviefone et Makers, etc.) et membre de la famille d’entreprises Verizon qui cherche à façonner l’avenir des médias. L’objectif de Oath est de créer une communauté d’utilisateurs passionnés et engagés en concevant des contenus et des produits sources d’inspiration et de divertissement.
  
Répondre
damirov damirov
30/07/2017 09:47:12
0
Le GIF a 30 ans !
  
Répondre
damirov damirov
15/06/2017 09:56:01
0
Blade lève 51 millions d’euros pour exporter son ordinateur dématérialisé à l’international
  
Répondre
damirov damirov
12/06/2017 08:03:34
0
Le rachat de Yahoo! par Verizon signe l'échec de sa patronne Marissa Mayer
  
Répondre
damirov damirov
22/05/2017 18:14:32
0
Instagram et Snapchat seraient les pires réseaux sociaux pour le bien-être des jeunes
  
Répondre
damirov damirov
05/05/2017 10:42:56
0
Dans un mois, vous pourrez acheter de la publicité en libre service sur Snapchat
  
Répondre
damirov damirov
27/04/2017 09:30:11
0
Une amende de 4% du chiffre d'affaires mondiale en cas de violation des données personnelles. Applicable surtout en Europe
  
Répondre

Forum de discussion Général

202105191747 567442
ebook trading Téléchargez gratuitement le guide du trader 2021

Améliorez votre compréhension du climat économique avec le guide annuel d’Alvexo plébiscité par les traders afin de prendre des décisions de trading avisées.