INTERNET ET SECURITE

INTERNET & SECURIT

Vers des transformations numriques durables ?Pascal.KOTTE@CloudReady.ch+41 79 309 28 86Conseiller numrique indpendantChez ICT-a.ch, bureau dtude indpendant des diteurs/intgrateursPour des appels doffres simplifis, et partags

http://j.mp/PK-INTERNET-SECURITY

https://cdn-images-1.medium.com/max/2000/1*qipLf7mOj9Vg1_xiA1yC7Q.jpeg

https://cdn-images-1.medium.com/max/2000/1*TqI0-dBA9JHIfxYoxoZHuQ.png40% en 2014(32% pays mergeants78% pays aiss)

http://www.weforum.org/agenda/2016/01/the-fourth-industrial-revolution-what-it-means-and-how-to-respond?utm_content=buffer684d8&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer

Facebook, est LE rseau social plantaire, quoi regroupe 1,3 Milliards de personnesEt qui montre que nous sommes tous spars par seulement 4 personnes intermdiaires.

https://cdn-images-1.medium.com/max/2000/1*bGUf9JgmqOgo5JEwMdkHnA.jpegDepuis 2016 en Suisse, une grande banque va dsormais TAXER les non internautes !Avant, nous avions une rduction si nous assurions le self-service via le Web.Dsormais, nous allons devoir payer si nous ny arrivons pasEt pour les seniors, pas facile de lire ces fichus codes uniques sur les calculettes e-banking !!!Nest-ce pas une vritable dictature digitale ?

https://cdn-images-1.medium.com/max/2000/1*7_MOG-3zstupXY_LBEBLEw.jpegLes pirates du Net, vont principalement sintresser 2 choses:- Appel tlphonique pour prendre le contrle

https://upload.wikimedia.org/wikipedia/commons/thumb/c/c6/Botnet.svg/570px-Botnet.svg.pngBotnet

Prise deContrleDiscret=PC Zombiehttps://fr.wikipedia.org/wiki/Botnet

https://www.botfrei.de/fr/

Un systme d'affiliation qui permet de rmunrer les gens qui installent (volontairement) ce malware sur les machines d'autres personnes (pas vraiment au courant). a rapporterait entre 20 et 200$ pour les 1000 installs. Les premiers jouer le jeu sont les sites pour adultes et les sites de tlchargement de fichiers pirats.https://korben.info/tdl4-tdss-botnet.html

Nom

NB bots .

Milliards de Spam par jour

Conficker

10 500 000

10

Marina Botnet

6 215 000

92

TDL4

4 500 000

Zeus

3 600 000

Cutwail

1 500 000

74

Akbot

1 300 000

Sality

1 000 000

Mega-D

509 000

10

Kraken

495 000

9

Semalt

300 000

Lethic

260 000

2

Bagle

230 000

5.7

Torpig

180 000

Storm

160 000

3

Donbot

125 000

0.8

Chameleon

120 000

Maazben

50 000

0.5

Onewordsub

40 000

1.8

Gheg

30 000

0.24

Wopla

20 000

0.6

Asprox

15 000

Spamthru

12 000

0.35

LowSec

11 000

0.5

dBot

10 000

Xarvester

10 000

0.15

Total gnral

31 192 000

210.64

https://en.wikipedia.org/wiki/Botnet(Extraction des botnet actifs uniquement)

La ralit est donc suprieure cette valeur

1 2% des machinesSont possdesEssentiellement Windows, mais MacOS et Unix aussi.

Plus de 90% des serveurs du Cloud hbergeant les services en ligne (SaaS)Sont des serveurs Linux (virtuels) Open source UNIXTournant sur des Hyperviseurs Open source le plus souvent:CloudStack

OpenStack

Moins exposs que les WindowsLes hackers eux-mme squipent le plus souvent en clients sous Linux.https://www.abuse.ch/?p=3294https://en.wikipedia.org/wiki/Botnethttps://en.wikipedia.org/wiki/Email_spamhttps://fr.wikipedia.org/wiki/OpenStackhttps://fr.wikipedia.org/wiki/QEMUhttps://fr.wikipedia.org/wiki/Kernel-based_Virtual_Machine

K botsMilliers
PC Zombies

SPAM: Billions emails/day

Graph from Pascal.KOTTE@CloudReady.ch CC-BY-SAFrom https://en.wikipedia.org/wiki/Botnet(*) radiqu ou en cours de rduction5 MillionsPC Zombies

https://en.wikipedia.org/wiki/Botnet1 2% des machines sur Internet semblent possdesEssentiellement Windows, mais MacOS et Unix aussi.

Environ 90% des serveurs du Cloud hbergeant les services en ligne (SaaS)Sont des serveurs open source UNIX (virtuels et LINUX le plus souvant)Moins exposs que les serveurs Windows, mais surtout moins gourmands en ressources.Les hackers eux-mmes squipent le plus souvent en clients sous Linux.

Ce sont des serveurs virtuels qui fonctionne sur des Hyperviseurs type 1 Open source le plus souvent:CloudStack

OpenStack

Amazon AWS

NON MAIS SERIEUSEMENT QUI RESPECTE CES RECOMMANDATIONS ???

BEST PRACTICES: MELANI, CERNfacile mmoriser Toujours unique par fournisseur !!!Changer le mot de passe souvent !!!-!!!Long et complexe !!!-!!!-!!!Inexistant dans dictionnaires classiquesP@ssw0rd (non devinable) !!!-!!!-!!!-!!!

Des recommandations inutilisables, est-ce utile ?

Recommandations ICT-a1. NE JAMAIS stocker dans le navigateur !
Dsol mais ce nest pas SECUREhttps://www.melani.admin.chOption:
2. UTILISER un coffre numrique
pour partager les mots de passeEt se faire greffer un cerveau mnmonique???https://www.melani.admin.ch/melani/fr/home/schuetzen/verhaltensregeln.html2FA, surtout si rutilis en SSO sur multiples SaaS.

http://static.wixstatic.com/media/e352bbb3b058fd4b891e4dd29a0d0386.jpg_srz_p_630_473_75_22_0.50_1.20_0.00_jpg_srzACTIVER LES OPTIONS DOUBLE IDENTIFICATION (2FA)POUR VOTRE(vos) MESSAGERIE(s)

ET POUR VOS ESPACES SOCIAUX
Facebook, LinkedIn, Twitter

https://www.securenvoy.com/img/application-demo.pngGnralement par validation dun code retourn par SMS sur votre portable.Nayez pas peur de donner vitre numro de Natel, de toutes faon, ils le connaissent dj, trs certainement ! (Par un de vos propres contacts, ayant enregistr vos coordonnes).La protection Double facteur (2FA), est fondamentalement ncessaire, et surtout si vous rutilisez votre identifiant, pour accder de multiples SaaS (services en ligne, accs en SSO: Single Sign On, ou accs unifi).

Cela fait 42$ par profil, pour une application commercialise: 1$/anBIG DATA, BIG RECETTES:Google 500$/an par personne et par an, pas mal pour des services gratuits. (Cf. film Les Nouveaux loups du web)

Les learning machines peuvent deviner votre avenirAinsi, Facebook, sait avec une assez bonne prdiction, si votre nouveau couple va durer, ou pas

La Patriot Act de la NSA impose les constructeurs et diteurs installer des portes caches (Back doors) sur leurs systmes pour permettre laccs pour la CIA et le FBI Aucun contrle public de leurs actions.En France, la Loi sur la Programmation Militaire vote fin 2013, permet au ministre intrieur, de rclamer une copie des serveurs et donnes situes dans un Cloud souverain franais, sans devoir demander une autorisation un juge (pas de mandat ncessaire du contre-pouvoir juridique).En 2015, suite Charlie Hebdo, la Loi sur la surveillance massive et automatique est adopte, par plus de 80% des dputs, alors que moins de 60% des franais y est favorableEn suisse, la LRENS.ch a dpose pour une initiative qui sera vote en juin 2016, afin de ne pas autoriser la surveillance massive systmatique, ni laltration dun systme par injection dun cheval de troie.Je souhaiterai vivement une discussion sur ce sujet, car je suis informaticien, et non juriste.

https://cdn-images-1.medium.com/max/1600/0*a51FG9FEGultB39R.jpgEtre libre, ce nest pas seulement se dbarrasser de ses chanes; cest vivre dune faon qui respecte et renforce la libert des autres!

N. MandelaLa LRENS en Francehttps://medium.com/conseillers-num%C3%A9riques-suisses-romands/erreurs-et-terreurs-ou-l-inverse-6fbce0be3e20#.dfzbyvr48

http://INTERGEN.DIGITALENTRAIDE INTERGENERATION DE 7 107 ans sur les outils numriquesPremier site pilote PULLY, tous les 2nd samediSalles des Liaudes, (face au Liaudoz 59)Next 13 Fvrier 2016

Pascal +41 793 092 886

Initiative citoyenneDe CloudReady.chSponsor dewww.Tech4Good.ch

Capture dcranhttp://intergen.gpclimat.chEn fait, Internet comprend aussi bien des lments dbilitants, quenrichissants. Cest nous de les trouver.Do lintrt de faire de la curation positive dinformation, ici avec laide du mouvement des grands-parents pour le Climat destination des enfantswww.GPclimat.chhttp://intergen.GPclimat.ch

INTERNET, cest aussi le CROWDFUNDINGLe jeune hollandais Boyan Slat 20 ans, a rcolt 2 Millions de $: www.TheOceanCleanup.com

With the support of over 38,000 funders from 160 countries, in 100 days over US$ 2 million has been raised.http://www.theoceancleanup.com/blog/show/item/crowd-funding-campaign-successfully-completed.html
https://youtu.be/6ULihyF-RBshttps://youtu.be/ROW9F-c0kIQ

Modifiez le style du titre

Modifier les styles du texte du masque

Deuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

14.06.2016

14.06.2016

Modifier les styles du texte du masqueDeuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

Modifiez le style du titre

Modifier le style des sous-titres du masque

14.06.2016

14.06.2016

Modifier les styles du texte du masqueDeuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

Modifiez le style du titre

Modifier les styles du texte du masque

Deuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

14.06.2016

14.06.2016

Modifier les styles du texte du masqueDeuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

Modifiez le style du titre

Modifier les styles du texte du masque

14.06.2016

14.06.2016

Modifier les styles du texte du masqueDeuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

Modifiez le style du titre

Modifier les styles du texte du masque

Deuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

Modifier les styles du texte du masque

Deuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

14.06.2016

14.06.2016

Modifier les styles du texte du masqueDeuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

Modifiez le style du titre

Modifier les styles du texte du masque

Modifier les styles du texte du masque

Deuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

Modifier les styles du texte du masque

Modifier les styles du texte du masque

Deuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

14.06.2016

14.06.2016

Modifier les styles du texte du masqueDeuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

Modifiez le style du titre

14.06.2016

14.06.2016

Modifier les styles du texte du masqueDeuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

14.06.2016

14.06.2016

Modifier les styles du texte du masqueDeuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

Modifiez le style du titre

Modifier les styles du texte du masque

Deuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

Modifier les styles du texte du masque

14.06.2016

14.06.2016

Modifier les styles du texte du masqueDeuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

Modifiez le style du titre

Modifier les styles du texte du masque

14.06.2016

14.06.2016

Modifier les styles du texte du masqueDeuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

Modifiez le style du titre

Modifier les styles du texte du masque

Deuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

14.06.2016

14.06.2016

Modifier les styles du texte du masqueDeuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

Modifiez le style du titre

Modifier les styles du texte du masque

Deuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

14.06.2016

14.06.2016

Modifier les styles du texte du masqueDeuxime niveau

Troisime niveau

Quatrime niveau

Cinquime niveau

Nombre de NameNB.KbotsMilliards de Spam par jour

BredoLab(*)BredoLab(*)Mariposa(*)Mariposa(*)ConfickerConfickerMarina BotnetMarina BotnetTDL4TDL4ZeusZeusRamnit(*)Ramnit(*)CutwailCutwailAkbotAkbotSalitySalityGrum(*)Grum(*)Mega-DMega-DKrakenKrakenSrizbi(*)Srizbi(*)SemaltSemaltKelihos(*)Kelihos(*)LethicLethicBagleBagleTorpigTorpigStormStormRustock(*)Rustock(*)DonbotDonbotChameleonChameleonWaledac(*)Waledac(*)MaazbenMaazbenOnewordsubOnewordsubGhegGhegWoplaWopla(vide)(vide)AsproxAsproxSpamthruSpamthruLowSecLowSecXarvesterXarvesterdBotdBot