20170223 presentation opar
-
Upload
belveze-damien -
Category
Education
-
view
23 -
download
0
Transcript of 20170223 presentation opar
Modle de prsentation - UR1
Votre anti-virus ne fera pas tout le boulot...
Comment soigner votre hygine numrique
Damien Belvze, 28/02/2017 CC 3.0:by
Tout le monde est menac mais pas de la mme manire
Yann est professeur de cryptographie
Il va devoir se rendre un congrs aux Etats-Unis, mais il sait d'avance qu' l'aroport, on risque de lui demander son ordinateur portable, voire le mot de passe qui permet d'ouvrir une session
Que faire des documents qu'il y stocke sur un projet de brevet?
Tout le monde est menac mais pas de la mme manire
Robert est journaliste
Comme n'importe quel journaliste, il doit protger ses sources et garantir leur anonymat. La meilleure manire pour cela, c'est de ne pas avoir les noms de ses sources...
Tout le monde est menac mais pas de la mme manire
Csar, photographe des morgues syriennes, doit faire passer l'tranger les photos qui tmoignent de l'atrocit du rgime sans se faire reprer par les services secrets de Bachar El Assad
Tout le monde est menac mais pas de la mme manire
Albireo, tes identifiants gmail sont en vente quelque part sur le web: tu risques de te faire pirater ta messagerie!
Tout le monde est menac mais pas de la mme manire
Nous sommes le 20 septembre 2016. Anastasia a une adresse yahoo.com
Elle n'est pas au courant qu'un hacker a vol 200 millions d'identifiants Yahoo dont les siens et les revend des publicitaires (1600 euros)
De fait, Yahoo qui le sait ne le lui a pas encore fait savoir...
Tout le monde est menac mais pas de la mme manire
Camille est militant.
Il se doute que la police intercepte les communications sur la ZAD, il veut nanmoins changer des messages avec ses amis sans qu'ils soient lus par les Forces de l'ordre.
Tout le monde est menac mais pas de la mme manire
Jocelyne a reu un mail de sa banque: il y a eu une mise jour, il faut qu'elle entre ses identifiants dans un formulaire pour choisir un nouveau mot de passe.
Curieux. Sa banquire qu'elle a vue hier, ne lui en a pas parl...
1. Que souhaitez-vous protger?
2. Contre qui souhaitez-vous le protger?
3. Quelle est la probabilit que vous ayez besoin de le protger?
4. Quelles seraient les consquences si vous chouiez?
5. Quels dsagrments tes-vous prts affronter pour vous en prmunir?
> MODELE DE MENACE
Attaque par force brute et dictionnaire
Si vous avez un mot de passe ou un pin qui ressemble a, changez-en illico!
1234
azerty
mot de passe
admin
Couiccouiccouic
au commencement tait le Verbe
M0t 2 P@sse
Habitudes prendre en matire de mots de passe
1. Mots de passe forts:
3WFE1wekWWx9x8NtUunY
2. Un service = 1 mot de passe
3. utiliser des gestionnaires de mots de passe (Keepass, Dashlane, Clipperz, ...)
Attaque par l'homme du milieu
L'attaque la plus commune de l'homme du milieu: le hameonnage
Ingnieurie sociale
Plus la cible est restreinte et plus a marche
Vol d'identifiants le plus souvent / installation d'un logiciel malveillant (ranongiciel) parfois
Moyen: mail sur Gmail accompagn d'unePJ malicieuse (prtendu formulaire)
Cible: les joueurs de Razer
data:text/html,https://accounts.google.com
https://monsiteestsur.com
Des certificats pourcontrler:
L'authenticit de la communication
L'intgrit de la communication
La confidentialit de la communication
Empreinte du certificat de Google(fevrier 2017) :
FA:A0:23:97:AB:E7:F7:65:53:14:A3:B6:D4:1F:67:5C:4D:B7:BD:83 (SHA-1)
Les petites intrusions c'est tous les jours y compris prs de chez vous
Venez la Cryptoparty Rennaise
28/02 - 20h: confrence Informatique ou Liberts
4/03 - 14h-17h30: ateliers Beaulieu (Rennes1-INSA)
Merci pour votre coute!
Twitter: @dbelvezeMail: [email protected]
Empreinte PGP: 57CA 63E0 B259 9250 0335 6276 6DC2 B51E F1DB CBE5
28/02/17
titre de la prsentation
https://bibliotheques.univ-rennes1.fr/@BURennes1/UnivRennes1
ur1-FbTw.png