Rechercher sur le site
Réseaux sociaux

Recevez une notification Facebook lors de nouvelles parutions d'articles sur Sécurité101 en "aimant" ma page Facebook!

Twitter

Pourquoi 101 ?

Wikipedia : Dans le vocabulaire anglo-saxon familier, une façon de désigner la base fondamentale à savoir sur un sujet donné, équivalente au "B-A-ba"

Au Québec l'utilisation du chiffre 101 pour parler de la base d'un domaine est plus répandue qu'en France.

Le chiffre vient des numéros de cours. Par exemple on commence par "Chimie 101" avant le cours suivant, "Chimie 201".

Sélectionnez la catégorie "101" pour voir mes publications d'information de base, et "201" pour des sujets plus avancés s'adressant aux professionnels de l'informatique.

Puissance Maximale

Je suis collaborateur pour l'émission Puissance Maximale sur les ondes de CJMD FM 96.9 à Lévis.

Voici comment ils se définissent:

Puissance Maximale est un collectif médiatique bénévole qui diffuse une émission de radio hebdomadaire. Nous couvrons les jeux de société, les jeux de cartes, les jeux de rôle, les jeux vidéo, les grandeurs nature et bien d'autres.

Même si la sécurité informatique n'est pas le sujet principal, ma chronique mensuelle s'adresse au même public "geek".

L'émission est très originale tant par le contenu que par le choix musical décalé. Ils n'ont pas peur de sortir des sentiers battus!

Catégories

Entries in conseil (7)

mardi
févr.252014

Les bitcoins de ses clients volés, un site ferme, le cours plonge

MtGox, une plateforme japonaise d'achat/vente de bitcoins, aurait été victime d'une attaque ayant pour but de voler les bitcoins de ses clients. Cette attaque aurait eu lieu sur plusieurs années...

Click to read more ...

vendredi
août102012

Qui voit vos publications Facebook ?

Je lis parfois des histoires d'horreur sur quelqu'un qui a perdu son emploi après avoir mal interprété les droits de ses publications sur Facebook.

Déjà, éviter les propos offensant sur n'importe quel réseau social est une très bonne idée!

C'est quelque chose de banal que de mal configurer les droits de lecture sur ses publications, cela pourrait arriver à n'importe qui. Mais lorsqu'il est important que certaines personnes ne voient pas certaines publications (pour une raison ou une autre), il faut savoir ce qu'on fait.

Ce n'est pas que je veuille vous permettre de parler dans le dos de votre employeur, ou de vos amis, mais tout le monde a droit à un certain niveau de vie privée!

Vos publications

Pour chaque publication que vous faites dans votre propre journal (texte, photo ou vidéo), vous avez un contrôle total sur les personnes qui ont accès ou non. C'est avec le menu juste à gauche du bouton "Publier" que vous choisissez à qui donner le droit de lire/aimer/commenter. 

Si vous rendez votre publication publique, vous acceptez le fait que le monde entier peut voir votre statut. Cependant, seuls vos amis peuvent aimer/commenter.

Vous pouvez faire en sorte que seuls vos amis le voient, ou encore vous avez le choix de donner des droits "personnalisés", où il est possible de donner/enlever des droits individuels.

L'option "Seulement moi" est aussi disponible, si vous trouvez une utilité à vous écrire vous-même sur Facebook.

C'est différent lorsque vous taggez quelqu'un dans votre publication.

Le choix "Amis(+)" est la somme de vos amis et de ceux de la personne taggée. Le choix "Seulement moi (+)" inclut uniquement les personnes taggées et vous. Les choix "personnalisé" et "public" restent les mêmes.

Sur le journal d'un ami

Qu'en est-il lorsque vous faites un commentaire sur une publication dans le journal/timeline d'un autre ? Premièrement, sachez qu'à tout moment cette personne peut modifier les droits d'accès et rendre public ce qui ne l'était pas auparavant. Vous avez tout de même une vue limitée sur les droits actuels. Sur la dernière ligne avant les commentaires, une icône apparaît : La Terre lorsque c'est public, les deux silhouettes lorsque les amis de la personne peuvent voir la publication, et la roue d'engrenage pour toute autre configuration.

Sur votre journal

Vous avez le plein contrôle de votre journal. Vous pouvez modifier les droits ou même supprimer vos entrées et celles des autres.

Vous pouvez choisir à l'avance les droits qu'auront les futures publications des autres sur votre journal. Vous trouverez dans le menu "Paramètres de confidentialité", section "Journal et identification". Vous pouvez interdire à qui que ce soit de publier sur votre journal, ou encore permettre à tout le monde ou uniquement à vos amis.

Un dernier outil...

Pour vous assurer que la configuration que vous avez faite est la bonne, vous pouvez visualiser votre propre profil comme le verrait la personne de votre choix. Allez tout simplement sur votre profil et cliquez sur la roue d'engrenage. Choisissez "Voir en tant que...". Votre profil s'affichera tel que le public en général le voit. Vous pouvez ensuite écrire un nom dans le champ en haut à gauche pour voir votre profil tel que cette personne le verrait.

En conclusion

C'est important de garder sa vie privée... privée. Des organismes sans but lucratif (je pense à l'Electronic Frontier Foundation) travaillent pour vous en empêchant tous les gouvernements du monde de mettre leur nez dans vos données personnelles. Ce serait dommage d'anéantir leurs efforts en donnant tout bonnement accès à votre vie numérique à tout le monde!

Connaître les mécanismes de Facebook en matière de vie privée est primordial pour n'importe quel utilisateur de Facebook. N'hésitez pas à partager cet article via Facebook à vos amis pour leur éviter une mésaventure.

Vous pouvez aussi rester informé simplement en "aimant" ma page Facebook directement sur celle-ci ou à l'aide de l'encadré bleu en haut à droite de la présente page. Vous recevrez ainsi mes futurs articles directement dans votre fil de nouvelles Facebook.

mardi
juin192012

Sécurité de Facebook : Les 3 bases

Un item est apparu tout à l'heure sur ma page Facebook avec un lien pour expliquer comment sécuriser son Facebook.

J'ai trouvé intéressant que Facebook commence à passer des messages préventifs aux utilisateurs, alors qu'avant il fallait chercher de soi-même comment sécuriser Facebook. Comme la vaste majorité n'a pas ce réflexe sécurité, Il est responsable de la part de Facebook d'aller vers les utilisateurs pour les aviser des dangers.


Image : FreeDigitalPhotos.net

Les instructions données par Facebook sont très basiques car elles ne font que limiter les risques de prise de contrôle de votre compte par un cracker, mais n'adresse pas du tout la confidentialité de l'information que vous y placez. Je ferai un autre article sur le sujet bientôt.

La prise de contrôle par un cracker lui permet d'accéder à toutes les informations personnelles de votre compte, tous les messages privés envoyés et reçus, vos photos, bref, tout ce à quoi vous avez accès. Il peut aussi tout modifier, incluant votre mot de passe, ou encore envoyer des messages pour tenter d'arnaquer vos amis.

Faites un inventaire rapide de toute l'information que vous avez dans votre compte Facebook, vous vous rendrez vite compte que la quantité est impressionnante!

Quelles sont les directives suggérées par Facebook pour garder le contrôle de son compte ?

  1. Sachez comment détecter un pourriel

    Si vous voyez une offre promotionnelle sur Facebook qui est trop belle pour être vraie, c'est probablement parce qu'elle est fausse. Il s'agit d'un pourriel Facebook.

    Aussi, il est impossible que votre banque ou une autre entreprise vous contacte via Facebook concernant vos affaires avec elle. Si vous avez un message de ce type, il s'agit de phishing Facebook.

    Facebook peut vous envoyer des notifications par courriel selon la configuration des notifications. Un cracker pourrait vous envoyer un courriel en tout point ressemblant à ceux qu'envoie Facebook, prétextant un événement quelconque sur votre compte. Si vous cliquez sur le lien pour en savoir plus, vous serez redirigés vers un faux site Facebook, qui récupérera votre mot de passe si vous le tappez. C'est un phishing classique.

    Et si un de vos amis se met soudainement à parler en anglais pour vous dire d'aller voir une super vidéo ou essayer une nouvelle application Facebook, ce n'est probablement pas de lui, mais on l'a piraté! Avisez-le alors immédiatement de supprimer les applications récemment installées sur son compte et de changer son mot de passe.

  2. Choisissez un mot de passe unique

    Utilisez mes directives pour créer un mot de passe facile à retenir.

    Votre mot de passe est très précieux. Ne le donnez à personne. Aussi, il doit être unique à Facebook. Si vous utilisez le même mot de passe sur d'autres sites webs, c'est comme si vous donniez votre mot de passe Facebook aux administrateurs de cet autre site web. 

    Lors du vol de millions de mots de passe Playstation Network l'an dernier, si j'avais utilisé le même mot de passe ailleurs, j'aurais dû le modifier pour tous les autres services qui utilisent ce mot de passe car il était maintenant compromis.

    Les crackers connaissaient mon adresse courriel et mon mot de passe Playstation Network, rien ne les empêchaient alors de tenter le même mot de passe sur tous les sites web populaires, dont Facebook!

  3. Renseignez votre numéro de téléphone mobile

    Si vous donnez votre numéro de téléphone mobile à Facebook, cela facilitera votre reprise de contrôle de votre compte si on le pirate. Le cracker pourrait en effet avoir modifié votre mot de passe Facebook pour vous empêcher de reprendre le contrôle de votre compte.

    Facebook pourra vous envoyer un nouveau mot de passe par SMS et vous pourrez à nouveau vous authentifier!

    Pour ce faire, cliquez sur la petite flèche dans le coin supérieur droit de votre page Facebook, et sélectionnez "Paramètres du compte". Ensuite choisissez "Mobile" dans le menu de gauche et suivez les instructions pour enregistrer votre téléphone mobile.

    Il s'agit d'un niveau de sécurité complémentaire, car le mécanisme habituel de récupération de mot de passe perdu grâce à l'envoi d'un courriel est toujours efficace. L'avantage de remplacer le courriel par un SMS est de vous atteindre même si vous avez changé d'adresse courriel.

    Personnellement, comme je change plus souvent de numéro de téléphone que d'adresse mail, je n'ai pas donné mon numéro à Facebook. Je considère cette option comme facultative, à la condition d'avoir la certitude absolue que vous ne changerez pas d'adresse courriel.

Cet article vous a aidé ? Maintenant que vous avez un Facebook plus sécurisé, profitez-en et partagez l'info à vos amis!

mercredi
mai022012

Définition : Rustine / Patch

Le mot rustine n'est pratiquement jamais utilisé dans le langage courant, ni même par les professionnels de l'informatique (moi non plus d'ailleurs, honte à moi!)...

Click to read more ...

mardi
avr.242012

Mon mot de passe courriel, c'est pas très grave... non?

Beaucoup de gens ressentent le besoin de vérifier leurs courriels frénétiquement, un peu comme leur compte Facebook d'ailleurs.

Il est donc logique que vous préfériez un mot de passe facile à taper, donc quelque chose du genre qwerty ou 12345.

Image: Salvatore Vuono / FreeDigitalPhotos.net

Vous vous dites que, de toute façon, si quelqu'un trouve le mot de passe de votre compte Hotmail ou Yahoo, ce n'est pas très grave... Après tout, le cracker ne pourra qu'envoyer des mails et lire les vôtres!

Mais pensez-y bien! Lorsque vous vous inscrivez à n'importe quel site web, on vous demande votre adresse courriel. Vous avez probablement reçu un message de confirmation, ce qui informe le cracker sur les sites auxquels vous êtes inscrits. Votre mot de passe pour ce site peut ensuite être envoyé à votre adresse en cliquant sur "mot de passe perdu".

Et imaginez que ce soit un site de e-commerce comme Amazon ou Ebay, votre carte de crédit est à la merci de l'intrus!

Vous avez sûrement déjà eu une conversation écrite avec votre banquier en échangeant des informations sensibles, ou avec vos meilleurs amis pour dire des choses que vous ne voudriez surtout pas voir rendues publiques!

Faites donc pour le plaisir des recherches comme "mot de passe", "banque" ou "compte" dans votre boîte de réception pour savoir ce qui pourrait être trouvé par quelqu'un de mal intentionné.

Et s'il vous plaît, choisissez un mot de passe complexe qui pourra garder les crackers hors de votre boîte de réception!

jeudi
avr.122012

Le savoir c'est le pouvoir!

Image: Salvatore Vuono / FreeDigitalPhotos.net

Sur Internet, Il y a plein de choses à faire, à dire, mais surtout à savoir.

Le plus grand danger est de faire quelque chose d'apparemment banal sans en maîtriser les conséquences.

Mon conseil sur Internet est facile à dire, mais implique un effort soutenu et sans fin :

Informez-vous sur ce qui se passe sur Internet. Et comme cela change tout le temps, c'est toujours à recommencer.

C'est très cliché de dire cela mais l'informatique et Internet sont des outils incontournables qui ne feront que prendre de plus en plus de place. En gros, vous n'avez pas vraiment le choix de vous y mettre. Si vous accédez à votre banque à partir d'Internet, vous avez déjà le doigt dans l'engrenage.

Donc, soit on s'informe, soit on est très vite dépassé. Malheureusement, trop de gens font le 2e choix.

On le voit avec les gens qui mettent toute leur information personnelle sur leur compte Facebook mal sécurisé, cliquent sur des liens reçus par spam ou n'ont aucun antivirus sur leur Windows XP sans patch.

Le plus ironique avec Internet, c'est que ce même média qu'ils utilisent mal est le meilleur moyen de s'informer sur le sujet!

Tout le monde commence au bas de l'échelle, il ne faut pas se décourager pour ça. Lisez, soyez curieux. Même si c'est un sujet difficile à approcher, c'est indispensable et beaucoup plus facile par la suite. Pour moi, c'est même devenu une passion et une carrière!

Ce ne sera peut-être pas le cas pour vous, mais un peu de curiosité n'a jamais fait de mal à personne. Et, qui sait, vous vous y prendrez peut-être au jeu!

mercredi
avr.042012

4 étapes pour créer un mot de passe facile à retenir

Il m'a été suggéré de parler des mots de passe. C'est effectivement un sujet très important car il est étonnant de voir à quel point la proportion de mots de passe trop simples est grande.

Une prochaine publication parlera de la manière de gérer ses mots de passe (parce que oui, ça en prend plus qu'un!), mais celui-ci va traiter du choix du mot de passe.

Pour un hacker, un mot de passe est comme une aiguille dans une botte de foin. Plus il y a de combinaisons de mots de passe possibles, plus la botte de foin est énorme.

Il voudra d'abord tenter les mots de passe les plus probables avant de tenter chaque probabilité une par une (une attaque "brute force").

Plus votre mot de passe a de caractères, plus il sera long pour le hacker de le trouver car il y a plus de combinaisons possibles.

On augmente encore les combinaisons possibles en s'assurant d'avoir des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Vous pouvez tester différentes combinaisons de mots de passe et le temps estimé pour réussir un brute force sur ce site (en anglais).

Image: njaj / FreeDigitalPhotos.net

Comment créer un mot de passe efficace et facile à retenir ?

  1. Utilisez les initiales d'une phrase

    Utilisez plutôt une phrase assez courte (8-10 mots) facile à retenir, par exemple : "Je mange du chou-fleur et du chou de bruxelles" (J'ai pas dit que ça devait être vrai!)

    Ce qui donne : Jmdc-fedcdb

    Cela vous évite d'utiliser un mot du dictionnaire comme "password" ou "patate", ou des variantes ("P@ssw0rd" ou "p@t@t3"), plus faciles à craquer que des lettres au hasard.

    Remarquez le trait d'union que j'ai gardé. C'est un caractère spécial, aussi bien le garder! Ça aurait été pareil si j'avais eu une apostrophe dans ma phrase.

  2. Jouez avec les majuscules/minuscules

    À partir de l'exemple plus haut, j'ai mis les lettres représentant les articles de ma phrase en minuscule et les autres mots en majuscule : jMdC-FedCdB
     
  3. Faites du remplissage

    Remplissez votre mot de passe avec des caractères spéciaux au début, au milieu et/ou à la fin.

    Pour notre exemple, cela pourrait donner : !%!jMdC-FedCdB
     
  4. Vérifiez que vous avez tous les pré-requis d'un bon mot de passe

    Le résultat final doit être de 8 caractères ou plus (idéalement 12).

    Aussi, il vous faut des majuscules, des minuscules, des chiffres et des caractères spéciaux.

    Mon exemple ne comporte pas de chiffre, je vais donc remplacer le "e" par un "3" :
    !%!jMdC-F3dCdB

Le résultat final de mon exemple est donc un mot de passe de 14 caractères, avec les 4 types de caractères. Je le considère donc très sécuritaire.

Vous pourrez le reconstituer dans votre tête en vous rappelant des étapes successives!