Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

mardi, 27. juillet 2021

lehollandaisvolant - Retour sur un cas de piratage de Webmail

C'est toujours bon d'en remettre une couche.  Pleins de bons conseils sur les mots de passe, comment réagir etc...

Retour sur un cas de piratage de Webmail

lehollandaisvolant.net retour-sur-un-cas-de-piratage-de-webmail.jpg
lehollandaisvolant.net

lundi, 19. juillet 2021

LCI - Projet Pegasus ou « ben quand on peut, on fait surtout si ça se monnaye ! » #ForbiddenStories

Oui ça n'existe, depuis que l'Homme existe, quand on peut espionner on le fait, l'info c'est un des nerfs de la guerre / politique.
Rien n'est inviolable, surtout faute au truc organique qui manipule la technologie (PEBKAC - Problem Exist Between Keyboard And Chair).  Mais bien évidemment il existe aussi des trous, des portes dérobées (passages secret) le plus souvent heureusement involontaires parce que qui cherche trouve(ra), avec le temps et l'argent.

"Projet Pegasus" : un système mondial d’espionnage de téléphones révélé, plus de 1000 Français concernés

lci.fr projet-pegasus-un-systeme-mondial-d-espionnage-de-telephones-mis-au-jour-plus-de-1000-francais-concernes.jpg
lci.fr

#macro... #dictat... ah non ;)

dimanche, 4. juillet 2021

Opex360 - L’agence française de cybersécurité voudrait disposer d’un pouvoir d’injonction quand une faille est repérée

Ça se discute (ça peut se discuter).  Perso je pense qu'il y a la logique en théorie "d'Action" qui va avec pour faire face à la menace détectée.
Et généralement, j'ai l'impression que les informations données aux cibles par l'ANSSI n'ont pas l'air d'être super suivies... dixit l'ANSSI

L’agence française de cybersécurité voudrait disposer d’un pouvoir d’injonction quand une faille est repérée

opex360.com lagence-francaise-de-cybersecurite-voudrait-disposer-dun-pouvoir-dinjonction-quand-une-faille-est-reperee.jpg
opex360.com

Mais bon, pas facile non plus dans ce monde de l'immédiateté. Genre

  • « on vous a envoyé l'info »
  • « on a rien reçu » ... Check your SPAM
  • quid d'un accusé de réception et d'un système de validation de réception d'une alerte ?  Mais à envoyer à qui / comment ?

pas si simple... en théorie oui, en pratique on n'est pas sorti...

mardi, 29. juin 2021

yankodesign - Marrant, un turban pour les Sikh fans de Harley - pour protéger quasi comme un casque de moto - Tough Turban: an open-source design made for motorcycling

Toute l'astuce est dans le turban qui est fait de multiple couches, dont une "3D printed armour".
Note: non, quasi aucune chance que ce soit homologué par chez nous ;)

The ‘Tough Turban’ uses a fabric 15x stronger than steel, to empower Sikh motorcyclists to ride safer

yankodesign.com the-tough-turban-uses-a-fabric-15x-stronger-than-steel-to-empower-sikh-motorcyclists-to-ride-safer.jpg
yankodesign.com

Par là: toughturban.com sur lequel on peut télécharger les plans.

La vidéo:

Lire la suite...

dimanche, 27. juin 2021

Culture Pub - Helmet has always been a good idea

Pitch

Un petit tour chez les vikings, avec cette campagne de sécurité routière bien décalée et pleine d’humour signée The Danish road safety council.

HELMET HAS ALWAYS BEEN A GOOD IDEA (DANEMARK - 2021)

culturepub.fr - Helmet has always been a good idea.jpg

La vidéo:

Lire la suite...

jeudi, 24. juin 2021

JDG - Road Helmet One, un casque connecté permettant de recevoir des informations de route en temps réel et même anticiper d’éventuelles chutes grâce à l’IA

Et les possesseurs pourront aussi streamer leur course.
Accessoirement, il protège aussi la tête hein ! ;)

La pire hantise des cyclistes ne sera plus qu’un souvenir avec ce casque connecté

journaldugeek.com la-pire-hantise-des-cyclistes-ne-sera-plus-quun-souvenir-avec-ce-casque-connecte.jpg
journaldugeek.com

On pourrait imaginer un truc du genre, « ouh là là, tu vas vite et il y a un sacré tournant caché après ... please freine !!! »

lundi, 21. juin 2021

cybermalveillance.gouv.fr - Les 10 mesures essentielles pour assurer votre sécurité numérique

Plein de bons conseils à suivre (et à rappeler)

Les 10 mesures essentielles pour assurer votre sécurité numérique

cybermalveillance.gouv.fr tous-nos-contenus bonnes-pratiques 10-mesures-essentielles-assurer-securite-numerique.jpg
cybermalveillance.gouv.fr

mardi, 15. juin 2021

Exemple de l'astuce humaine dans ses pires retranchements

Un gadget pour faire croire à l'auto pilot de l'ordinateur de bord que le conducteur (de la voiture) a une main sur le volant ...

*facepalm*

Apparemment il se vend des trucs pour lâcher le volant des tesla et les laisser auto-conduire sans y faire attention

twitter.com colin_leroy Apparemment il se vend des trucs pour lâcher le volant des tesla et les laisser auto-conduire sans y faire attention.jpg
twitter.com

Nouvelle façon de vivre ?

jeudi, 10. juin 2021

Numerama - Mouarf - Non, RockYou2021 n’est pas du tout « la plus grosse fuite de mots de passe de l’histoire »

C'est juste un dictionnaire de mots (avec dedans des mots de passe oui), pour les "pirates" qui utilisent alors ce dictionnaire pour essayer de cracker des mots de passe. Il ne semble de toute façon pas y avoir dedans le "login" qui va avec =)
En gros,

  • si "on a accès" aux mots de passe stockés sur un serveur (déjà faut pouvoir) ... le faire en ligne en mode grosse brute, cad essayer de se connecter, on se fait bannir/bloquer assez rapidement
  • ces mots de passe sont écris dans des fichiers, mais cryptés, en théorie dans un sens
    • dans un sens: c'est que depuis le mot de passe crypté on ne doit pas pouvoir deviner le mot de passe "en clair".  Rien n'est totalement impossible, mais bon ...
  • cad que pour vérifier un mot de passe, on crypte ce que l'utilisateur a entré et qu'on le compare avec celui sauvé/crypté (indéchiffrable si vous voulez). 

Donc les hackers, pour deviner ces mots de passes, utilisent des dictionnaires comme le RockYou2021 et

  • fabriquent avec des mots de passe en mélangeant des bouts
  • les cryptent avec l'algo "qui va bien"
  • vérifient avec les mots de passe, si ça match => ils ont trouvé un mot de passe
cyberguerre.numerama.com

cyberguerre.numerama.com non-rockyou2021-nest-pas-du-tout-la-plus-grosse-fuite-de-mots-de-passe-de-lhistoire.jpg
cyberguerre.numerama.com

Bref, avant de crier au Loup, faut savoir de quoi on parle. Et NON n'allez pas taper sur le Net votre mot de passe dans un vérificateur "est ce que je suis dans RockYou2021", en gros c'est donner votre mot de passe à quelqu'un ... potentiellement =)

dimanche, 6. juin 2021

Numerama - Ce n’est pas parce qu’une faille informatique a l’air dramatique qu’elle est dangereuse

Dans une série - « Il est urgent de ne pas s'arrêter aux gros titres accrocheurs ».
Oui tout édifice a des failles.  Mais ensuite pour arriver à l'utiliser ce n'est pas toujours aussi évident que ça.

Ce n’est pas parce qu’une faille informatique a l’air dramatique qu’elle est dangereuse

cyberguerre.numerama.com ce-nest-pas-parce-quune-faille-informatique-a-lair-dramatique-quelle-est-dangereuse.jpg
cyberguerre.numerama.com

- page 1 de 27