Catégorie dans Sécurité

Attaque par détournement des enregistrements DNS

Plusieurs vagues d’attaques visant à compromettre les annuaire DNS d’internet pour détourner des noms de domaines (ou sites) ont eu lieu depuis le début de l’année. Ces attaques ont eu un fort taux de réussite. C’est inquiétant puisque des domaines de la télécommunication, des gouvernements et des organismes d’infrastructure d’internet aurait été détournés. Une fois les adresses compromises, les hackers réorientent les utilisateurs vers de faux sites ou de faux services (ayant bien sûr l’apparence des vrais). Ceci afin de dérober et collecter des données personnelles (dont des login et des mots de passe entre autres) qui pourront leur servir à réaliser de futurs méfaits.

Vous allez me dire, mais comment peut on se prémunir de tout cela? Lire la suite

Protégez vos enfants d’Internet avec Qustodio

Contrôlez le temps que votre enfant passe en ligne sur ses différents appareils.

Fournit des outils de contrôle parental puissants:
– Filtrage de contenu
– Restriction du temps d’utilisation (plage horaire) sur toutes les applications et jeux
– Traçabilité par journalisation des activités de votre enfant
– Contrôle des appels et SMS
– Suivi de géolocalisation

Qustodio propose 3 formules: SMALL, MEDIUM ou LARGE en fonction de vos besoins et du nombre d’appareils.

L’usage d’un tel outil peut se révéler très intrusif certes dans la vie de votre enfant, c’est pourquoi il faut le mettre en œuvre avec précaution et discuter, dialoguer pour que tout soit bien clair entre vous et lui. Savoir expliquer qu’il s’agit avant tout de protéger et non de pister.

Les 12 recommandations de l’ANSSI

A l’occasion du mois Européen de la cybersécurité, l’ANSSI a mis en avant 12 recommandations que j’ai trouvé intéressant de vous faire partager:

  1. Choisir avec soin ses mots de passe et s’assurer de leur confidentialité
  2. Veiller à séparer les usages professionnels des usages personnels
  3. Adapter les moyens selon les données à protéger
  4. Penser à sécuriser les supports amovibles et mobiles
  5. Utiliser la messagerie avec vigilance
  6. Utiliser le compte administrateur que lorsque c’est nécessaire
  7. Etre vigilant toujours et avoir les bons réflexes lorsqu’on veut payer en ligne
  8. Redoubler de prudence lorsqu’on est en déplacements
  9. Penser à faire des sauvegardes régulières
  10. Mettre à jour vos logiciels en dernière version.
  11. Ne télécharger que depuis les sites officiels & sites des éditeurs
  12. Protéger votre accès Wifi avec un mot de passe suffisamment complexe

Comment savoir si votre adresse mail a été piratée?

Vous vous êtes certainement inscrit sur plusieurs sites Web au fil des ans. Bien sûr, comme tout le monde, vous avez donné votre adresse électronique, quelques données personnelles, ainsi que vos mots de passe lors de l’enregistrement.

Mais comme savoir si votre adresse mail a été piratée, comment savoir si elle a fuité via un des sites que vous fréquentez?

Vous pouvez déjà faire un bilan de situation avec le site « haveibeenpwned.com« . Si c’est le cas, vous en serez avertis et des conseils vous seront alors donnés. En effet, « haveibeenpwned.com » vous permet d’effectuer des recherches sur plusieurs bases de violations de données pour voir si votre adresse e-mail a été compromise!

Le nouveau service Firefox Monitor utilise le service « Have I Been Pwned (HIBP) ». Cette nouvelle fonctionnalité de Firefox permet aux utilisateurs de vérifier les comptes en ligne compromis tout en préservant leur confidentialité.

Pour aller plus loin vous pouvez également utiliser le logiciel Spybot Identity Monitor qui permet de vérifier si vos informations sont déjà dans de mauvaises mains. Spybot Identity Monitor est un logiciel simple permettant de surveiller les adresses de messagerie et les noms d’utilisateur par rapport à la base de données « Have I Was Pwned » des informations de compte divulguées.

Ce sont vos données – surveillez et protégez les!

 

 

Keepass le coffre-fort pour vos mots de passe

J’utilise maintenant depuis plusieurs années le logiciel keepass aussi bien au niveau professionnel que personnel.Eviter les papiers, les post-it, les fichiers textes ou autre… et stockez plutôt tous vos mots de passe dans une base de données chiffrée et sécurisé en utilisant keepass.

Keepass est un logiciel libre, il utilise le chiffrement AES. En plus d’être chiffrée, la base de données est protégée par une clé ou mot de passe unique qu’il ne faudra pas perdre!