Partager à toutes et tous (enfin ceux que çà intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

jeudi, 2. novembre 2017

Windows 10 Fall Creators Update - Windows Defender et l’Accès contrôlé aux dossiers

*Mode Troll*: oui Windaube toussaHⓒ, si ça ne vous intéresse pas, passez votre chemin.
Moi j'Aime Linux, Windows 10 et même le zombie Windows 10 Mobile

L'idée est pas mal: protéger les "Documents" pour que seuls les applis autorisées/officielles puissent les modifier.
En gros, si jamais un virus/malware passe par là, il aura plus de mal à tout effacer ou crypter SI VOS FICHIERS SONT DANS LES RÉPERTOIRES.
Petit bémol: si vous avez un autre Antivirus installé c'est en théorie grisé (chez moi c'est le cas et si je lis les commentaires la doc en Anglais, pour d'autres aussi).

Rappel: tranche sur Windows Defender pour Windows 10

Donc, si vous voulez/pouvez essayer, le howto c'est par là:

Activer l’Accès contrôlé aux dossiers

windows-defender-exploit-guard enable-controlled-folders-exploit-guard.jpg
microsoft.com

mercredi, 18. octobre 2017

cybermalveillance.gouv.fr - un site pour les victimes de cybermalveillance

"Mieux vaut prévenir que guérir", enfin si on y arrive, parce que RIEN n'est inviolable et "quand on veut, et qu'on a le temps, on peut" ;)

Cybermalveillance kézako ?  Allez voir le lien plus bas qui donne des vidéos explicatives.

cybermalveillance.gouv.fr c'est je cite:

Un guichet unique pour les particuliers, PME et collectivités territoriales

cybermalveillance_gouv_fr_logo-300x38.png

« Cybermalveillance.gouv.fr » est la solution vers laquelle peuvent désormais se tourner les victimes de cybermalveillance. C’est un guichet unique qui met en relation ces victimes avec des prestataires de proximité, compétents et présents sur l’ensemble du territoire national. Il s’adresse aux particuliers, aux entreprises (PME/TPE) et collectivités territoriales.
Son fonctionnement est défini et piloté par le groupement d’intérêt public ACYMA.
Ses missions :

  • Référencer et animer le réseau de prestataires de solutions présents sur l’ensemble du territoire
  • Lancer des campagnes d’information et de sensibilisation au niveau national sur la sécurité numérique
  • Mettre en place un observatoire du risque numérique

 

Contacts presse : presse[at]cybermalveillance.gouv.fr

Sinon, pour

A garder sous le coude si jamais cela nous arrive...

dimanche, 15. octobre 2017

The Dutch Reach ou le geste à faire quand on veut sortir de sa voiture

Que l'on soit côté conducteur (gare aux 2 roues) ou de l'autre côté (piétons).

Bref, afin de se forcer à avoir un coup d’œil vers l'arrière, il faut et il suffit d'aller ouvrir la porte de la voiture avec la main la plus éloignée.  La démo en images:

Source: positiv

How the Dutch Reach Could Save Lives

How the Dutch Reach Could Save Lives.jpg

La vidéo:

Lire la suite...

mardi, 26. septembre 2017

ANSII - Agence nationale de la sécurité des systèmes d'information - Bonnes pratiques

Les bonnes pratique niveau sécurité par l'agence gouvernementale l'ANSII.

J'ai personnellement déjà regardé une ou deux fois le PDF depuis "Recommandations de configuration d’un système GNU/Linux" (à cette heure mis à jour pour la dernière fois en janvier 2016, mais plein d'infos sur tout ce qui peut/doit être sécurisé).

Vous voulez éviter que le parc informatique soit utilisé pour affaiblir votre organisation ?
L’un des guides publiés par l’ANSSI vous aidera à vous protéger.


ssi.gouv.fr_administration_bonnes-pratiques.jpg
ssi.gouv.fr/administration/bonnes-pratiques/

mercredi, 13. septembre 2017

Expérience sur Twitter - l'AI #SNAP_R - Data Science for Social Engineering on Twitter

Une AI pour vous attraper sur Twitter ?  Si si ça n'existe ;)

Le PDF de la présentation au Blackhat.

Source:

Hackers Have Already Started to Weaponize Artificial Intelligence

SNAP_R Twitter Phishing.jpg
gizmodo.com

La vidéo:

Lire la suite...

mardi, 12. septembre 2017

Antivirus gratuit et Windows 10 - quid de Windows Defender ?

MAJ 02/11/2017: lien vers av-test.org qui a changé

Aux Trolls: oui il y a autre chose que Windows et vous y êtes très bien, et c'est tant mieux pour vous ;)
Restez y !

Souvent "on" me demande quel antivirus tu conseilles ?

Réponse: tu es "riche", va vers le top dans la liste chart.av-comparatives.org ... cad en ce moment Trend Micro, Bitdefender et Kaspersky pour le trio de tête (2017 février à Juin).  A noter que 2è moitié de 2016 c'était F-Secure, Bitdefender puis AVIRA.
Autre test: av-test.org - Les meilleurs logiciels antivirus pour Windows Particuliers qui met aussi Trend Micro dans son TOP.

chart.av-comparatives.org chart1.jpg

 

Tu n'as pas envie de payer, ben va dans les gratuits.  Quelques tests:

 

Et si on en croit les articles suivants, plus quelques personnes que je connais qui l'utilisent depuis des mois

  • pour une utilisation normale d'un PC,
  • raisonnée,
  • avec des premiers bémols:
    • l'oncle en Amérique, il n'existe ... il envoie pas d'emails
    • ne pas ouvrir un email avec une PJ d'une personne inconnue
    • Paypal, votre banque, votre assureur, la CPAM, l'état ... ne vous envoie pas de mails avec des PJs à télécharger, des formulaires à remplir, votre compte et mot de passe à envoyer, et encore moins avec des trucs à rembourser !
    • Nan Mamadou Bongo (ou autre Bill Gates ou leur Notaires) ne va pas passer par vous pour faire transiter ses Millions de $
    • Ne JAMAIS cliquer sur une popup qui parle, qui affiche un message d'erreur Windows, qui vous demande d'appeler un numéro !!!  Au pire, si vous n'arrivez pas à les fermer, tuez votre browser
  • et donc si vous utilisez votre PC sans
    • "ouh làlà je vais sur des sites pour adultes
    • ou "je vais sur des sites pour aller chercher <film / série télé>" (sites qui affichent plein de fenêtres et autres attrapes nigauds)
    • PEBCAK: cad par exemple qu'il ne vous viendra JAMAIS à l'idée de cliquer sur un Phishing
      Rappel PEBCAK = Problem Exist Between Chair And Keyboard (moi/vous)

ben franchement, Windows Defender suffi et semble bien se défendre / monter en compétences.  Cf par exemple:

Bref, utilisateur normal genre bureautique, jeux officiels, Internet "normal" il peut y aller.
Mais ce sera toujours plus rassurant de prendre ce qu'on estime le "top" ;)

dimanche, 3. septembre 2017

SPAM, escroqueries sur le Net, pensez aux autres avant de poubéliser

"Tout le monde" (enfin surtout moi sur mon mail officiel mais presque poubelle) reçoit des SPAMs et cie.
Mais pensez aux autres, à l'avenir.

Soit, on ne pourra JAMAIS empêcher des petits cons d'essayer d'arnaquer les autres mais en signalant les SPAMS, les escroqueries ou peut aider à protéger les autres.

Article de la CNIL qui parle de ces 2 sites: cnil.fr

SPAM: avec extensions à télécharger pour des navigateurs et logiciels de mail

Signal Spam est un partenariat public-privé

signal-spam.fr.jpg
signal-spam.fr


Escroqueries: attention de vérifier que c'est bien une escroquerie dans la liste ci dessous

Portail officiel de signalement des contenus illicites sur Internet

internet-signalement.gouv.fr.jpg
internet-signalement.gouv.fr

Rappel: j'en parlais là "Signaler est ce de la délation ?", pour le phishing il y a aussi phishing-initiative.fr/ (j'espère, je suppose, qu'ils se parlent entre eux ...).

vendredi, 25. août 2017

Et si votre voiture coule ... que faire ?

Ben rapidement tenter de sortir il semblerait...

En tout premier

  • ne pas paniquer (bonne chance !)
  • enlever sa ceinture pour être plus libre, il y a peu de risques de croiser un truc qui roule vite
  • ouvrir la fenêtre avant que ce ne soit plus possible (genre eau + vitre électrique == oups) ou devoir l'éclater avec toute la pression d'eau qui risque de vous blesser
  • sortir !!!

Source: geeksaresexy

What to Do: Car Sinking in Water, Only Seconds to React

What to Do Car Sinking in Water, Only Seconds to React.jpg

La vidéo:

Lire la suite...

mercredi, 16. août 2017

LMI - Mots de passe complexes : une erreur regrette leur instigateur

That's it... les mots de passe "compliqués" ce n'est pas la panacée.

Bon "easy to guess", c'est quand même un peu compliqué ;)
Mais une phrase qui ne veut rien dire est plus difficile à deviner/trouver, car plus longue, même sans chiffre, majuscule et caractères spéciaux.

Mots de passe complexes : une erreur regrette leur instigateur
Maryse Gros

xkcd password_strength.png
lemondeinformatique.fr

jeudi, 27. juillet 2017

fancy - Anti-Collision Car Laser Fog Lamp

Ach, les distances de sécurité, un GROS sujet.

Pas sûr que ce gadget soit autorisé sur nos routes, mais il y a de l'idée !
J'en ai aussi déjà vu sur le Net au cul d'un vélo pour dépasser avec une "distance de sécu/confort".

Anti-Collision Car Laser Fog Lamp

Anti-Collision_Car_Laser_Fog_Lamp.jpg
fancy.com

- page 1 de 9