Dans quelques annees, quand tu sera stagiaire mal-considere chez un imprimeur, tu auras peut-etre envie d'arrondir tes fins de mois en fuitant les sujets du Bac, car toi aussi tu te sents l'ame d'un Julian Assange, ou d'un Bradley Manning. Contrairement a tes predecesseurs, tu ne veux surtout pas te faire attraper par la DCRI (meme si je doute que les sujets du Bac soient une question de Securite National)
Des lors, il est important de ne pas oublier les 2-3 etapes importantes qu'il faut appliquer pour etre sur que cette fuite se passe bien:
Admettons le format de depart: tu prends une photo du sujet avec ton smartphone (le Heil-phone comme dit Seb), la premiere etape consiste donc a effacer les donnees EXIF contenue dans la photo, comme la localisation, la date, le numero de serie de ton smartphone... Au mieux effacer les donner, le plus vache etant de les remplacer par les infos de ton profs de philo, celui qui etait abscent tout l'annee, Luc F.
Puis, pour poster cette photo sur un forum, ne le fait pas depuis ton ordinateur, ni meme celui de ton p'tit frere, au choix, depuis un cyber-cafe, et au minimum, en passant par une connection VPN, associe au reseau TOR, complemente par une connection VPN (ou un proxy), en sortie de TOR.
Et surtout, fait bien attention a mettre des lunettes de soleil et un bonnet quand tu te ballade dans la rue, enfin, utilises un compts temporaire sur le forum sur lequel tu postes, si le forum te demande une adresse mail de validation, mieux vaux opter pour une spam box, c'est temporaire. Et Oui tu te connectes depuis un autre cyber-cafe, si tu veux faire une reponse plus tard, et si possible avec un autre proxy, et un autre VPN.
Si tu appliques tout ca, il n'est pas certain que tu es ton bac, mais au moins, tu peux postuler pour un poste de consultant en securite informatique.
Nota: n'oublie pas tout de meme qu'en faisant cela: c'est un delit et tu risques 9.000 euros d’amende, trois ans de prison et cinq ans d’interdiction de passer des examens, donc c'est tout de meme vivement deconseille.
Showing posts with label securite informatique. Show all posts
Showing posts with label securite informatique. Show all posts
March 15, 2011
Le minimum a savoir en securite informatique pour son ordinateur
Tout a commencer la semaine derniere avec un magazine expert en securite informatique et en contre-espionnage: Paris Match, qui a decide de nous parler d'espionnage et de contre-espionnage, de Chinois du FBI qui infiltrent des comptes Facebook...
Bref, toute la semaine a ete un florilege de tout et n'importe quoi sur ces histoires de securite informatique.
Si vous voulez comprendre ce qui se cache derriere les affaires d'espionnage de Bercy:
Mais pour aller plus loins, et pour continuer dans la securite informatique, il est egalement d'en savoir un peu plus sur le comment et le pourquoi de la securite informatique. Je propose donc une serie de videos/audio interessant a parcourir pour reellement voir ou se positionne la faille de securite:
La plupart du temps, il faut considerer que la faille ne vient que rarement de l'ordinateur, par lui-meme, mais bien generalement en provenance de l'element disruptif qui ce trouve entre la chaise et le clavier: Vous et Moi.
Les quelques regles que j'utilise pour ne pas me jeter a pieds joints dans le manque de securite:
A La Cantine, ils en parlent beaucoup de securite informatique, surtout lors de l'evenement Pas Sage en Seine, les 2 videos a voir etant liste ci-dessous, mais surtout la premiere:
Bref, toute la semaine a ete un florilege de tout et n'importe quoi sur ces histoires de securite informatique.
Si vous voulez comprendre ce qui se cache derriere les affaires d'espionnage de Bercy:
- A lire sur le ReadWriteWeb Francophone:
- L'explication avant: AmnDawla en France ? Prémices d’une révolution Française 2.0
- La France attaquée par les CyberChinois : mais que fait la CyberPolice ?
- A lire sur Reflets.info
- Bercy : sept cent millions de chinois et moi et moi
- Satanées faces de citrons ! Elles envahissent Bercy et Renault !
- En complement, si la lecture est trop longue, l'emission Will&Co a eu le temps d'interviewer 2 professionel en securite informatique:
- Will&Co #30: Le facteur humain,
- La cyber-sécurité [1:20:43] : cette semaine une cyber-attaque inquiétante a touché l’installation informatique du ministère de l’économie. Faut-il s’inquiéter d’une telle attaque ? L’Etat est-il en danger ? Je recevrai deux spécialistes de la sécurité informatique, Stephane Boisselier et Felix Aimé, pour qu’ils répondent à ces questions et qu’ils nous expliquent comment tout ceci fonctionne.
 |
| Problem Exists Between Keyboard And Chair |
Mais pour aller plus loins, et pour continuer dans la securite informatique, il est egalement d'en savoir un peu plus sur le comment et le pourquoi de la securite informatique. Je propose donc une serie de videos/audio interessant a parcourir pour reellement voir ou se positionne la faille de securite:
La plupart du temps, il faut considerer que la faille ne vient que rarement de l'ordinateur, par lui-meme, mais bien generalement en provenance de l'element disruptif qui ce trouve entre la chaise et le clavier: Vous et Moi.
Les quelques regles que j'utilise pour ne pas me jeter a pieds joints dans le manque de securite:
- Sur mon navigateur web, j'ai installe l'extension de l'EFF: HTTPS Everywhere qui est un outils qui force l'utilisation du HTTP en mode securise: c'est la signification du S. Le mode securise est particulierement important au moment ou vous vous enregistrer sur un site. Google a justement fait la preuve par neuf, quand un site n'est pas securise il ai aisement facile de collecter ces donnees (a lire sur Numerama)
- Pour les sites Internet de 'Grande Frequentation' que sont Twitter ou Facebook, mais aussi LinkedIn, j'ai active le mode securise par defaut, dans les options utilisateurs. Ca prend 5 minutes: pour Twitter, pour Facebook...
- Meme pour mon moteur de recherche par defaut, je suis en mode securise
- A la maison, le reseau Wi-Fi n'est pas en mode ouvert, il est encrypte par une cle WPA-PSK2, mais aussi, je ne diffuse pas le nom SSID de mon reseau.
- Tous mes mots de passes, aussi bien pour les acces administrateur de ma machine, que ceux des services web que j'utilise ne sont ni: 'admin', ni 'root', ni 'toto'. Et si j'en crois la petite application d'OWNI, il ne faut pas moins de 241 ans pour y venir a bout par la force brute
- J'aime beaucoup mes collegues de travail, mais j'ai pour habitude de ne pas ouvrir les avalanche de documents de PowerPoints, Words, ou ZIP autres PDF qu'ils m'envoient, en particulier quand il s'agit d'un mail qui est re-re-re-re-re-envoye, etant generalement des PowerPoint de demoiselles courtement vetue, ou des Words equivalent. Sachant que les produits de bureautique de Microsoft sont les plus grosses passoires du monde en terme de securite. Il est tout de meme etrange que tous ces documents ne soient toujours que des PowerPoints, ou des documents Words, jamais des OpenTextFormat?
- Enfin, mon systeme d'exploitation est systematiquement verifie en terme de mise a jour
- ... To be continued ...
A La Cantine, ils en parlent beaucoup de securite informatique, surtout lors de l'evenement Pas Sage en Seine, les 2 videos a voir etant liste ci-dessous, mais surtout la premiere:
Subscribe to:
Posts (Atom)