Mot-clé - Sécurité - Arfy'z tranche du Net

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

mardi, 27. juillet 2021

lehollandaisvolant - Retour sur un cas de piratage de Webmail

Par Arfy le mardi, 27. juillet 2021, 10:16 - Tableau blanc

C'est toujours bon d'en remettre une couche. Pleins de bons conseils sur les mots de passe, comment réagir etc...

Retour sur un cas de piratage de Webmail

lehollandaisvolant.net retour-sur-un-cas-de-piratage-de-webmail.jpg

lehollandaisvolant.net

aucun commentaire aucun rétrolien

lundi, 19. juillet 2021

LCI - Projet Pegasus ou « ben quand on peut, on fait surtout si ça se monnaye ! » #ForbiddenStories

Par Arfy le lundi, 19. juillet 2021, 08:14 - Tableau blanc

Oui ça n'existe, depuis que l'Homme existe, quand on peut espionner on le fait, l'info c'est un des nerfs de la guerre / politique.
Rien n'est inviolable, surtout faute au truc organique qui manipule la technologie (PEBKAC - Problem Exist Between Keyboard And Chair). Mais bien évidemment il existe aussi des trous, des portes dérobées (passages secret) le plus souvent heureusement involontaires parce que qui cherche trouve(ra), avec le temps et l'argent.

"Projet Pegasus" : un système mondial d’espionnage de téléphones révélé, plus de 1000 Français concernés

lci.fr projet-pegasus-un-systeme-mondial-d-espionnage-de-telephones-mis-au-jour-plus-de-1000-francais-concernes.jpg

lci.fr

~~#macro... #dictat...~~ ah non ;)

aucun commentaire aucun rétrolien

dimanche, 4. juillet 2021

Opex360 - L’agence française de cybersécurité voudrait disposer d’un pouvoir d’injonction quand une faille est repérée

Par Arfy le dimanche, 4. juillet 2021, 18:09 - General

Ça se discute (ça peut se discuter). Perso je pense qu'il y a la logique en théorie "d'Action" qui va avec pour faire face à la menace détectée.
Et généralement, j'ai l'impression que les informations données aux cibles par l'ANSSI n'ont pas l'air d'être super suivies... dixit l'ANSSI

L’agence française de cybersécurité voudrait disposer d’un pouvoir d’injonction quand une faille est repérée

opex360.com lagence-francaise-de-cybersecurite-voudrait-disposer-dun-pouvoir-dinjonction-quand-une-faille-est-reperee.jpg

opex360.com

Mais bon, pas facile non plus dans ce monde de l'immédiateté. Genre

« on vous a envoyé l'info »
« on a rien reçu » ... Check your SPAM
quid d'un accusé de réception et d'un système de validation de réception d'une alerte ? Mais à envoyer à qui / comment ?

pas si simple... en théorie oui, en pratique on n'est pas sorti...

mardi, 29. juin 2021

yankodesign - Marrant, un turban pour les Sikh fans de Harley - pour protéger quasi comme un casque de moto - Tough Turban: an open-source design made for motorcycling

Par Arfy le mardi, 29. juin 2021, 15:08 - Gadget du moment

Toute l'astuce est dans le turban qui est fait de multiple couches, dont une "3D printed armour".
Note: non, quasi aucune chance que ce soit homologué par chez nous ;)

The ‘Tough Turban’ uses a fabric 15x stronger than steel, to empower Sikh motorcyclists to ride safer

yankodesign.com the-tough-turban-uses-a-fabric-15x-stronger-than-steel-to-empower-sikh-motorcyclists-to-ride-safer.jpg

yankodesign.com

Par là: toughturban.com sur lequel on peut télécharger les plans.

La vidéo:

dimanche, 27. juin 2021

Culture Pub - Helmet has always been a good idea

Par Arfy le dimanche, 27. juin 2021, 11:12 - Médias

Pitch

Un petit tour chez les vikings, avec cette campagne de sécurité routière bien décalée et pleine d’humour signée The Danish road safety council.

HELMET HAS ALWAYS BEEN A GOOD IDEA (DANEMARK - 2021)

culturepub.fr - Helmet has always been a good idea.jpg

La vidéo:

jeudi, 24. juin 2021

JDG - Road Helmet One, un casque connecté permettant de recevoir des informations de route en temps réel et même anticiper d’éventuelles chutes grâce à l’IA

Par Arfy le jeudi, 24. juin 2021, 09:58 - Gadget du moment

Et les possesseurs pourront aussi streamer leur course.
Accessoirement, il protège aussi la tête hein ! ;)

La pire hantise des cyclistes ne sera plus qu’un souvenir avec ce casque connecté

journaldugeek.com la-pire-hantise-des-cyclistes-ne-sera-plus-quun-souvenir-avec-ce-casque-connecte.jpg

journaldugeek.com

On pourrait imaginer un truc du genre, « ouh là là, tu vas vite et il y a un sacré tournant caché après ... please freine !!! »

lundi, 21. juin 2021

cybermalveillance.gouv.fr - Les 10 mesures essentielles pour assurer votre sécurité numérique

Par Arfy le lundi, 21. juin 2021, 15:48 - Tableau blanc

Plein de bons conseils à suivre (et à rappeler)

Les 10 mesures essentielles pour assurer votre sécurité numérique

cybermalveillance.gouv.fr tous-nos-contenus bonnes-pratiques 10-mesures-essentielles-assurer-securite-numerique.jpg

cybermalveillance.gouv.fr

mardi, 15. juin 2021

Exemple de l'astuce humaine dans ses pires retranchements

Par Arfy le mardi, 15. juin 2021, 12:39 - *facepalm*

Un gadget pour faire croire à l'auto pilot de l'ordinateur de bord que le conducteur (de la voiture) a une main sur le volant ...

*facepalm*

Apparemment il se vend des trucs pour lâcher le volant des tesla et les laisser auto-conduire sans y faire attention

twitter.com colin_leroy Apparemment il se vend des trucs pour lâcher le volant des tesla et les laisser auto-conduire sans y faire attention.jpg

twitter.com

Nouvelle façon de vivre ?

jeudi, 10. juin 2021

Numerama - Mouarf - Non, RockYou2021 n’est pas du tout « la plus grosse fuite de mots de passe de l’histoire »

Par Arfy le jeudi, 10. juin 2021, 15:15 - Le poids des mots qui s'envolent, le choc des écrits qui restent

C'est juste un dictionnaire de mots (avec dedans des mots de passe oui), pour les "pirates" qui utilisent alors ce dictionnaire pour essayer de cracker des mots de passe. Il ne semble de toute façon pas y avoir dedans le "login" qui va avec =)
En gros,

si "on a accès" aux mots de passe stockés sur un serveur (déjà faut pouvoir) ... le faire en ligne en mode grosse brute, cad essayer de se connecter, on se fait bannir/bloquer assez rapidement
ces mots de passe sont écris dans des fichiers, mais cryptés, en théorie dans un sens
- dans un sens: c'est que depuis le mot de passe crypté on ne doit pas pouvoir deviner le mot de passe "en clair". Rien n'est totalement impossible, mais bon ...
cad que pour vérifier un mot de passe, on crypte ce que l'utilisateur a entré et qu'on le compare avec celui sauvé/crypté (indéchiffrable si vous voulez).

Donc les hackers, pour deviner ces mots de passes, utilisent des dictionnaires comme le RockYou2021 et

fabriquent avec des mots de passe en mélangeant des bouts
les cryptent avec l'algo "qui va bien"
vérifient avec les mots de passe, si ça match => ils ont trouvé un mot de passe

cyberguerre.numerama.com

cyberguerre.numerama.com non-rockyou2021-nest-pas-du-tout-la-plus-grosse-fuite-de-mots-de-passe-de-lhistoire.jpg

cyberguerre.numerama.com

Bref, avant de crier au Loup, faut savoir de quoi on parle. Et NON n'allez pas taper sur le Net votre mot de passe dans un vérificateur "est ce que je suis dans RockYou2021", en gros c'est donner votre mot de passe à quelqu'un ... potentiellement =)

dimanche, 6. juin 2021

Numerama - Ce n’est pas parce qu’une faille informatique a l’air dramatique qu’elle est dangereuse

Par Arfy le dimanche, 6. juin 2021, 10:24 - Tableau blanc

Sécurité

Dans une série - « Il est urgent de ne pas s'arrêter aux gros titres accrocheurs ».
Oui tout édifice a des failles. Mais ensuite pour arriver à l'utiliser ce n'est pas toujours aussi évident que ça.

Ce n’est pas parce qu’une faille informatique a l’air dramatique qu’elle est dangereuse

cyberguerre.numerama.com ce-nest-pas-parce-quune-faille-informatique-a-lair-dramatique-quelle-est-dangereuse.jpg

cyberguerre.numerama.com

« billets précédents - page 1 de 27

Arfy'z tranche du Net