Sécurité – SAM7BLOG42.FR

8 moyens d’améliorer la sécurité de ta boite mail

Publié 25 novembre 2013 Par sam7 dans geek, Sciences & Technologies

La messagerie électronique reste pour beaucoup d’entre nous un outil indispensable, autant à titre professionnel que privé. Énormément d’informations importantes peuvent y transiter, il est donc plutôt bien vu de se préoccuper un minimum de sa sécurité.

Les risques sont multiples, sans sombrer dans la paranoïa : piratage, perte de données par erreur, fermeture de compte… on n’est jamais trop prudent.

Voici donc une synthèse des quelques pratiques de bon sens qui me semblent indispensables pour assurer un minimum de sécurité pour sa boîte mail.

Cela ne garantira jamais tout, mais c’est un bon point de départ.

Utilise un mot de passe solide, et la validation en deux étapes quand c’est possible
Méfie-toi du hameçonnage
Ne clique jamais sur un lien douteux dans un mail
Sois également méfiant des pièces jointes
Ne te fie pas à l’adresse de l’expéditeur les yeux fermés
Utilise plusieurs adresses email
Prends garde aux Wi-Fi public
Chiffre tes emails sensibles ?

Je ne détaillerai pas ici, d’une part parce que je ne suis pas un spécialiste, ensuite parce que d’autres l’ont très bien fait avant moi.

Cela ajoute quelques contraintes dans l’utilisation, tu peux alors réserver son utilisation à des messages particulièrement importants.

Alors, verdict ? Tu appliques déjà toutes ses méthodes ? D’autres idées pour améliorer la sécurité de nos boîtes mails ?

>>> Source & plus d’infos sur : http://coreight.com/content/ameliorer-securite-boite-mail-messagerie

Un système de vidéo-surveillance avec un Raspberry Pi

Publié 9 octobre 2013 Par sam7 dans geek, Sciences & Technologies

Si vous avez un Raspberry en rab’ et une webcam que vous n’utilisez pas vraiment, il est temps de recycler tout ça !

Comment ?

En fabriquant votre propre système d’alarme avec détecteur de mouvement ! Alex Nikolaidis, l’auteur du tuto, a utilisé le Raspberry Pi comme serveur capable de streamer la vidéo via le net pour voir ce qui se passe chez vous à distance, mais aussi comme système de détection.

Grâce à la distrib Linux embarquée, le Raspberry Pi vous alertera si un mouvement est détecté par la caméra. Les captures vidéos sont alors envoyées via un FTP et vous pouvez alors déclencher un script pour par exemple recevoir un email, un SMS, lancer une sirène, ouvrir la cage de votre tigre domestique ou remplir votre appartement de gaz toxique ^^ .

Bref, un bon moyen de se mettre un peu à la vidéo surveillance DIY avec peu de moyens.

>>> Pour consulter le tutoriel, c’est par là.

>>> Source sur : http://korben.info/raspberry-pi-video-surveillance.html

Volvo intègre un bouclier anti-cycliste sur ses voitures

Publié 28 Mai 2013 Par sam7 dans geek, Sciences & Technologies

Volvo intègre un bouclier anti-cycliste sur ses voitures

Les cyclistes, ces êtres insouciants, grilleurs de feu rouge, qui aiment pédaler la mèche au vent, s’imaginant pour donner de l’entrain sur la pédale qu’ils tournent dans une pub pour des yaourts brassés, vont être heureux ^^ ! Pour une fois, un constructeur de voiture pense à eux.

Volvo vient en effet d’étendre son système de détection de piétons aux cyclistes. Grâce à un radar et une caméra embarquée, l’ordinateur de bord détermine la distance et le type de l’objet en mouvement sur la route ou le trottoir et peut ainsi déclencher en urgence un freinage si le vélo fait une embardée et que la collision est imminente.

D’après Volvo, la moitié des accidents mortels de cyclistes sur les routes d’Europe implique une voiture, donc c’est plutôt une excellente innovation ! Ce système sera présent dès la mi-mai sur les Volvo V40, S60, V60, XC60, V70, XC70 et S80.

>>> Source sur : http://korben.info/volvo-integre-un-bouclier-anti-cycliste-sur-ses-voitures.html

Lockbox | Chiffrez facilement vos fichiers sensibles dans un conteneur virtuel sur Ubuntu

Publié 11 juillet 20126 août 2019 Par sam7 dans infolibre, Logiciels Libres, Présentation Logiciels Libres, Trucs & astuces

Il existe pas mal de solutions pour protéger vos fichiers sensibles, comme Truecrypt ou divers services en ligne. Lockbox 0.1.3 est un petit nouveau qui vient s’ajouter à la liste de ces outils et à première vue, il n’est pas mal du tout.

Son utilisation est d’une simplicité enfantine.

Au lacement du programme Lockbox vous demande d’entrer une clé de chiffrement, il faut choisir ensuite le système de fichier du conteneur, EXT 2,3 ou 4, sa taille et le tour est joué.

Vous pouvez activer / désactiver le conteneur via un bouton ou directement depuis l’applet du panel et il se montera comme un disque normal (après avoir entré le mot de passe bien entendu).

Il suffira dès lors d’y glisser vos fichiers sensibles pour les mettre à l’abri des yeux indiscrets.

>>> Source & Suite sur : http://la-vache-libre.blogspot.fr/2012/07/lockbox-chiffrez-facilement-vos.html

Installer les mises à jour de sécurité d’Ubuntu automatiquement

Publié 27 juin 2012 Par sam7 dans Distributions GNU/Linux, infolibre, Logiciels Libres, Présentation GNU/Linux, Système d'exploitation, Trucs & astuces

Avec une simple commande à lancer dans un terminal, Ubuntu appliquera ses mises à jour de sécurité de façon automatique

ubuntu, unattended-upgrade

Une petite astuce vraiment rapide pour Ubuntu 12.04. Tous les jours, ou presque, il arrive des mises à jour. Certaines sont des ajouts de fonctionnalités, d’autres, des corrections de bogues, mais il ne faut pas oublier les plus importantes : les mises à jour de sécurité. Elles viennent toutes en même temps, mais si vous ne pensez pas à les appliquer, cette astuce devrait vous aider à le maintenir au moins,votre système un peu plus sécurisé. Je n’ai pas encore testé sur les versions serveur, mais c’est une astuce qui ne peut être qu’indispensable pour être sûr qu’elles soient faites le plus rapidement possible.

Le but est de demander à Ubuntu d’appliquer les mises à jour de sécurité automatiquement. Pour cela, il faut ouvrir le terminal (ctrl + alt + t) et de saisir la commande suivante :

sudo dpkg-reconfigure unattended-upgrades

Une petite fenêtre dans le terminal va s’ouvrir et vous demander si vous voulez que les updates deviennent automatiques.

>>> Source sur : http://neosting.net/aide-tutoriel/installer-les-mises-jour-de-securite-dubuntu-automatiquement.html

Une clé USB = Un mot de passe

Publié 9 mars 2012 Par sam7 dans infolibre, Matériels, Ordinateurs, Trucs & astuces

Le bidouilleur Joonas Pihlajamaa a mis au point une clé USB légèrement modifiée qui lui permet de saisir des mots de passe complexes sans se prendre la tête. A l’intérieur de la clé, il a remplacé les mémoires par un ATtiny85 qu’il a reprogrammé.

insides 21 Une clé USB = Un mot de passe

Une fois insérée dans le port USB, la clé simule les touches du clavier pour saisir le mot de passe à la place de l’utilisateur. En appuyant sur une combinaison de touches particulière, il peut changer ce mot de passe et en générer un nouveau automatiquement.

>>> Source & Suite sur : http://korben.info/une-cle-usb-un-mot-de-passe.html

Sécurité Petits heurts (contre une porte fermée) entre amis

Publié 29 février 2012 Par sam7 dans Ethique, infolibre, l'Univers du Libre, Logiciels Libres, Réflexions, Tutoriels

Root Me est une plateforme d’apprentissage dédiée à la sécurité de l’information, avec l’émulation (dans tous les sens du terme). Sa communauté met à disposition de tous un nouveau système permettant d’appréhender dans un environnement réel, sans limites et sans simulation, les techniques les plus couramment employées.

Le principe est simple : les joueurs attaquent tous la même cible représentée par une machine virtuelle. Le premier ayant réussi à compromettre le système, c’est à dire ayant obtenu les droits d’administration a gagné.

Root Me : CTF all the day

>>> Source & Suite sur : http://linuxfr.org/news/petits-heurts-contre-une-porte-fermee-entre-amis

21 points pour améliorer la sécurité d’une infrastructure SCADA

Publié 13 novembre 2011 Par sam7 dans Conseils divers, infolibre

Le 15 octobre dernier, le blog de bluetouff a réouvert 😉 c’est une bonne nouvelle …

Cf. http://bluetouff.com/2011/10/15/back-work/

c’est donc l’occasion de vous faire part de son billet concernant la sécurité des infrastructures des entreprises.

***

Le département de l’énergie américain vient de publier un petit guide comprenant 21 points pour améliorer la sécurité d’une infrastructure SCADA. Ce petit document (télécharger au format PDF – 3 Mo) énonce de grands principes de sécurité applicables pour tout déploiement d’un SCADA. La nature des systèmes SCADA (télémesure et télégestion), fait qu’on les retrouve au coeur de systèmes critiques. Vous comprendrez donc que ces principes sont parfaitement applicables par des entreprises non américaines.

Ce petit guide est donc à placer entre les mains de nos entreprises. Ce sont certes des conseils de bon sens, mais il y a fort à parier qu’en France, nombre d’infrastructures critiques ne les respectent pas.

Department of Energy : Scada Security

>>> Source & Suite sur : http://bluetouff.com/2011/10/18/scada-securite-doe/

Choisir un mot de passe efficace….et le retenir !

Publié 24 août 2011 Par sam7 dans infolibre, Trucs & astuces

Choisir un mot de passe efficace….et le retenir !

Vu sur XKCD :

password strength3 Choisir un mot de passe efficace....et le retenir !

Faut qu’on s’y mette les gars !

Pour ceux qui n’auraient rien compris, la morale de l’histoire c’est qu’il vaut mieux utiliser de longues phrases avec des lettres simples plutôt que des mots de passe courts avec des caractères étranges que de toute façon vous galérerez à retenir.

>>> Source sur : http://korben.info/choisir-un-mot-de-passe-efficace-et-le-retenir.html

[Source et photo]