CyberJungle

CyberJungle La sécurité pour tous. Un ami qui répond à vos questions.

Wow finalement un site qui simplifie les termes d'utilisations des sites et services we que nous utilisons chaque jour.E...
08/25/2017

Wow finalement un site qui simplifie les termes d'utilisations des sites et services we que nous utilisons chaque jour.

En anglais, mais tout de même, tellement plus claire que les termes juridique habituellement utilisé et que nous avons tendance à passer rapidement.
Une extention Chrome et firefox est aussi disponible.
https://tosdr.org/

Terms of Service; Didn't Read (ToS;DR) is an active project to fix the biggest lie on the web. We help you understand the Terms and Conditions and Privacy Policies of websites.

06/08/2017

Vous connaissez la joke ?

Toi et ton chum êtes dans le bois.
Ton chum te dit: "Si on rencontre un ours, va falloir courir vite!"
Et toi de répondre : "Non, j'ai juste à courir plus vite que toi.".

Ben, la sécurité c'est un peu ça.
On a pas besoin d'être aussi sécure que Fort Knox.
Il faut juste être plus sécure que la moyenne pour le hacker passe à une victime, plus facile.

il y a 44 ans, lundi 22 mai, Bob Metcalfe inventait les liens Ethernet, ce qui rendait possible l'Internet.Voici le "vis...
05/25/2017

il y a 44 ans, lundi 22 mai, Bob Metcalfe inventait les liens Ethernet, ce qui rendait possible l'Internet.
Voici le "visio" de son idée...

https://twitter.com/BobMetcalfe/status/866025760238252033

“Ethernet's 44th birthday is Monday. I sketched this to include in a typed memo on May 22, 1973 at the Xerox Palo Alto Research Center.”

Enfin un peu de bon sens dans la gestion de mot de passe!En effet, le NIST (National Institude of Standard and Technolog...
05/21/2017

Enfin un peu de bon sens dans la gestion de mot de passe!

En effet, le NIST (National Institude of Standard and Technology) viens de publier un document très attendu sur la gestion de mot de passe.

Voici les grandes lignes :

Retirer les changements périodiques de mot de passe.
Yay, plus besoin de changer de mot de passe au 3 mois. Le NIST conseil d'effectuer les changements de mot de passe lorsque l'usager le demande où lorsque qu'un évènement le demande (bris de sécurité).

Diminuer même retirer les algoirithme obligatoire qui nécessite de sauter dans un cerceau en feu!
Une autre bonne nouvelle. Choisir un mot de passe pour certaines entreprises est une vraie épreuve de force. Les recherches effectuées ont démontrées que souvent les algorithme obligatoire diminue la force globale des mots de passes.

Comparer les mots de passe choisis à une liste de mot de passe les plus utilisés.
Donc les mots de passe les plus utilisés seront éliminés et avec le temps un plus grand éventail sera utilisé.

Pour la lecture plate voici les liens :
http://www.csoonline.com/article/3195181/data-protection/vendors-approve-of-nist-password-draft.html
https://pages.nist.gov/800-63-3/sp800-63b.html

The draft guidelines revise password security recommendations and altering many of the standards and best practices security professionals use when forming policies for their companies.

05/17/2017

Une histoire à vous faire pleurer.

Je ne pouvais passer sous silence les cyberattaques qui sont présentement en cours partout dans le monde.
J’ai déjà abordé le sujet des ransomware. Ces attaques deviennent vite les vecteurs d’attaques prédominantes sur internet puisqu’elles permettent au ravisseur de monétiser leurs attaques sur le dos de leurs nombreuses victimes. Contrairement à une attaque de « Déni de Service » où l’attaqueur veut juste faire du trouble.

Enfin ce qui est majeur dans l’attaque « WanaCry » (aussi connue sous WCry et Wana Decryptor), c’est la recette utilisée.
Le vecteur d’attaque est toujours le même. Un fichier infecté est envoyé ou téléchargé via de l’ingénierie sociale, puis le fichier est exécuté. Une fois démarré, le virus crypte vos données (aucun changement), puis se propage tel un « ver » au travers des répertoires partagés sur votre réseau. Le « ver » utilise un très vieil exploit du protocole SMB, justement utilisé par le partage de fichiers, répertoire et imprimantes sous Windows95, pour se propager sur le réseau et ainsi crypter tous les fichiers qui croisent son chemin.

Là où ça devient vraiment crunchy, c’est l’exploit en question (EternalBlue), qui permet au ver de se propager, a été développé par la NSA!
Il y a quelque temps de cela, certains exploits du coffre à outils de la NSA ont été publiés sur Wikileaks, dont EternalBlue. Microsoft ne voyant aucun intérêt à mettre à jour leur protocole SMB 1.0 n’a rien fait.

Dans la liste des victimes, nous retrouvons beaucoup d’hôpitaux et des organismes gouvernementaux. Nous pourrions croire à de la négligence, par contre il ne faut pas juger trop vite en effet, les mises à niveau dans les hôpitaux sont un processus très complexe, quasi impossible. Lors d’une mise à niveau, les systèmes doivent répondre à une liste interminable de certification avant d’être adoptés.

Depuis, mardi une mise à jour est disponible pour vos systèmes Windows. Alors, mettez-vous à jour.

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

server protocol. A patch to remove that vulnerability had been issued on March 14th, yet not all users have updated their systems.

05/01/2017

La biométrie des téléphones intelligents peut-être pas aussi sécuritaire que l’on pourrait le croire.
La biométrie est une méthode d’identification qui utilise une partie de votre corps pour vous identifier. Elle peut être votre iris, votre ADN, même des ondes cérébrales, ou encore votre empreinte digitale.
Lorsque vous utilisez votre doigt pour ouvrir votre téléphone intelligent, vous utilisez le facteur « Ce que vous êtes » pour le débarrer, donc de la biométrie.
Les facteurs les plus communs sont : ce que vous avez (une clef), ce que vous savez (mot de passe), ce que vous êtes (votre empreinte).
Votre empreinte digitale est dans son ensemble unique, nous le savons. Cependant, votre téléphone n’utilise que certaines parties de votre doigt. Lorsque vous enseignez à votre téléphone qui vous êtes, le processus implique de bouger votre doigt plusieurs fois. À chacune des fois, un algorithme analyse et enregistre certains points de votre doigt, lesquels seront utilisés pour comparer le doigt sur le détecteur et ainsi donner ou refuser l’accès au téléphone.
Le problème potentiel se situe dans le nombre de doigts que nous ajoutons à nos téléphones. Notre pouce, notre index, et tant qu’à y être, l’autre main et les doigts de notre conjoint(e). Comme toujours, la commodité est l’ennemi de la sécurité et à chaque doigt que vous ajoutez à votre téléphone, vous augmentez la chance qu’un étranger puisse aussi ouvrir votre téléphone.
Un test que vous pouvez faire, demandez à vos proches d’essayer d’ouvrir votre téléphone, juste pour voir…

https://www.google.ca/search?q=Smartphone+fingerprint+readers+really+not+that+secure&rlz=1C1NHXL_frCA740CA740&oq=Smartphone+fingerprint+readers+really+not+that+secure&aqs=chrome..69i57.1024j0j7&sourceid=chrome&ie=UTF-8

Adresse

Quebec, QC
G1G4H7

Site Web

Notifications

Soyez le premier à savoir et laissez-nous vous envoyer un courriel lorsque CyberJungle publie des nouvelles et des promotions. Votre adresse e-mail ne sera pas utilisée à d'autres fins, et vous pouvez vous désabonner à tout moment.

Raccourcis

Partager