INTERNET ET SECURITE
INTERNET & SECURIT
Vers des transformations numriques durables [email protected]+41 79 309 28 86Conseiller numrique indpendantChez ICT-a.ch, bureau dtude indpendant des diteurs/intgrateursPour des appels doffres simplifis, et partags
http://j.mp/PK-INTERNET-SECURITY
https://cdn-images-1.medium.com/max/2000/1*qipLf7mOj9Vg1_xiA1yC7Q.jpeg
https://cdn-images-1.medium.com/max/2000/1*TqI0-dBA9JHIfxYoxoZHuQ.png40% en 2014(32% pays mergeants78% pays aiss)
http://www.weforum.org/agenda/2016/01/the-fourth-industrial-revolution-what-it-means-and-how-to-respond?utm_content=buffer684d8&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer
Facebook, est LE rseau social plantaire, quoi regroupe 1,3 Milliards de personnesEt qui montre que nous sommes tous spars par seulement 4 personnes intermdiaires.
https://cdn-images-1.medium.com/max/2000/1*bGUf9JgmqOgo5JEwMdkHnA.jpegDepuis 2016 en Suisse, une grande banque va dsormais TAXER les non internautes !Avant, nous avions une rduction si nous assurions le self-service via le Web.Dsormais, nous allons devoir payer si nous ny arrivons pasEt pour les seniors, pas facile de lire ces fichus codes uniques sur les calculettes e-banking !!!Nest-ce pas une vritable dictature digitale ?
https://cdn-images-1.medium.com/max/2000/1*7_MOG-3zstupXY_LBEBLEw.jpegLes pirates du Net, vont principalement sintresser 2 choses:- Appel tlphonique pour prendre le contrle
https://upload.wikimedia.org/wikipedia/commons/thumb/c/c6/Botnet.svg/570px-Botnet.svg.pngBotnet
Prise deContrleDiscret=PC Zombiehttps://fr.wikipedia.org/wiki/Botnet
https://www.botfrei.de/fr/
Un systme d'affiliation qui permet de rmunrer les gens qui installent (volontairement) ce malware sur les machines d'autres personnes (pas vraiment au courant). a rapporterait entre 20 et 200$ pour les 1000 installs. Les premiers jouer le jeu sont les sites pour adultes et les sites de tlchargement de fichiers pirats.https://korben.info/tdl4-tdss-botnet.html
Nom
NB bots .
Milliards de Spam par jour
Conficker
10 500 000
10
Marina Botnet
6 215 000
92
TDL4
4 500 000
Zeus
3 600 000
Cutwail
1 500 000
74
Akbot
1 300 000
Sality
1 000 000
Mega-D
509 000
10
Kraken
495 000
9
Semalt
300 000
Lethic
260 000
2
Bagle
230 000
5.7
Torpig
180 000
Storm
160 000
3
Donbot
125 000
0.8
Chameleon
120 000
Maazben
50 000
0.5
Onewordsub
40 000
1.8
Gheg
30 000
0.24
Wopla
20 000
0.6
Asprox
15 000
Spamthru
12 000
0.35
LowSec
11 000
0.5
dBot
10 000
Xarvester
10 000
0.15
Total gnral
31 192 000
210.64
https://en.wikipedia.org/wiki/Botnet(Extraction des botnet actifs uniquement)
La ralit est donc suprieure cette valeur
1 2% des machinesSont possdesEssentiellement Windows, mais MacOS et Unix aussi.
Plus de 90% des serveurs du Cloud hbergeant les services en ligne (SaaS)Sont des serveurs Linux (virtuels) Open source UNIXTournant sur des Hyperviseurs Open source le plus souvent:CloudStack
OpenStack
Moins exposs que les WindowsLes hackers eux-mme squipent le plus souvent en clients sous Linux.https://www.abuse.ch/?p=3294https://en.wikipedia.org/wiki/Botnethttps://en.wikipedia.org/wiki/Email_spamhttps://fr.wikipedia.org/wiki/OpenStackhttps://fr.wikipedia.org/wiki/QEMUhttps://fr.wikipedia.org/wiki/Kernel-based_Virtual_Machine
K botsMilliers
PC Zombies
SPAM: Billions emails/day
Graph from [email protected] CC-BY-SAFrom https://en.wikipedia.org/wiki/Botnet(*) radiqu ou en cours de rduction5 MillionsPC Zombies
https://en.wikipedia.org/wiki/Botnet1 2% des machines sur Internet semblent possdesEssentiellement Windows, mais MacOS et Unix aussi.
Environ 90% des serveurs du Cloud hbergeant les services en ligne (SaaS)Sont des serveurs open source UNIX (virtuels et LINUX le plus souvant)Moins exposs que les serveurs Windows, mais surtout moins gourmands en ressources.Les hackers eux-mmes squipent le plus souvent en clients sous Linux.
Ce sont des serveurs virtuels qui fonctionne sur des Hyperviseurs type 1 Open source le plus souvent:CloudStack
OpenStack
Amazon AWS
NON MAIS SERIEUSEMENT QUI RESPECTE CES RECOMMANDATIONS ???
BEST PRACTICES: MELANI, CERNfacile mmoriser Toujours unique par fournisseur !!!Changer le mot de passe souvent !!!-!!!Long et complexe !!!-!!!-!!!Inexistant dans dictionnaires classiquesP@ssw0rd (non devinable) !!!-!!!-!!!-!!!
Des recommandations inutilisables, est-ce utile ?
Recommandations ICT-a1. NE JAMAIS stocker dans le navigateur
!
Dsol mais ce nest pas
SECUREhttps://www.melani.admin.chOption:
2. UTILISER un coffre numrique
pour partager les mots de passeEt se faire greffer un cerveau
mnmonique???https://www.melani.admin.ch/melani/fr/home/schuetzen/verhaltensregeln.html2FA,
surtout si rutilis en SSO sur multiples SaaS.
http://static.wixstatic.com/media/e352bbb3b058fd4b891e4dd29a0d0386.jpg_srz_p_630_473_75_22_0.50_1.20_0.00_jpg_srzACTIVER LES OPTIONS DOUBLE IDENTIFICATION (2FA)POUR VOTRE(vos) MESSAGERIE(s)
ET POUR VOS ESPACES SOCIAUX
Facebook, LinkedIn, Twitter
https://www.securenvoy.com/img/application-demo.pngGnralement par validation dun code retourn par SMS sur votre portable.Nayez pas peur de donner vitre numro de Natel, de toutes faon, ils le connaissent dj, trs certainement ! (Par un de vos propres contacts, ayant enregistr vos coordonnes).La protection Double facteur (2FA), est fondamentalement ncessaire, et surtout si vous rutilisez votre identifiant, pour accder de multiples SaaS (services en ligne, accs en SSO: Single Sign On, ou accs unifi).
Cela fait 42$ par profil, pour une application commercialise: 1$/anBIG DATA, BIG RECETTES:Google 500$/an par personne et par an, pas mal pour des services gratuits. (Cf. film Les Nouveaux loups du web)
Les learning machines peuvent deviner votre avenirAinsi, Facebook, sait avec une assez bonne prdiction, si votre nouveau couple va durer, ou pas
La Patriot Act de la NSA impose les constructeurs et diteurs installer des portes caches (Back doors) sur leurs systmes pour permettre laccs pour la CIA et le FBI Aucun contrle public de leurs actions.En France, la Loi sur la Programmation Militaire vote fin 2013, permet au ministre intrieur, de rclamer une copie des serveurs et donnes situes dans un Cloud souverain franais, sans devoir demander une autorisation un juge (pas de mandat ncessaire du contre-pouvoir juridique).En 2015, suite Charlie Hebdo, la Loi sur la surveillance massive et automatique est adopte, par plus de 80% des dputs, alors que moins de 60% des franais y est favorableEn suisse, la LRENS.ch a dpose pour une initiative qui sera vote en juin 2016, afin de ne pas autoriser la surveillance massive systmatique, ni laltration dun systme par injection dun cheval de troie.Je souhaiterai vivement une discussion sur ce sujet, car je suis informaticien, et non juriste.
https://cdn-images-1.medium.com/max/1600/0*a51FG9FEGultB39R.jpgEtre
libre, ce nest pas seulement se dbarrasser de ses chanes; cest
vivre dune faon qui respecte et renforce la libert des
autres!
N. MandelaLa LRENS en Francehttps://medium.com/conseillers-num%C3%A9riques-suisses-romands/erreurs-et-terreurs-ou-l-inverse-6fbce0be3e20#.dfzbyvr48
http://INTERGEN.DIGITALENTRAIDE INTERGENERATION DE 7 107 ans sur les outils numriquesPremier site pilote PULLY, tous les 2nd samediSalles des Liaudes, (face au Liaudoz 59)Next 13 Fvrier 2016
Pascal +41 793 092 886
Initiative citoyenneDe CloudReady.chSponsor dewww.Tech4Good.ch
Capture dcranhttp://intergen.gpclimat.chEn fait, Internet comprend aussi bien des lments dbilitants, quenrichissants. Cest nous de les trouver.Do lintrt de faire de la curation positive dinformation, ici avec laide du mouvement des grands-parents pour le Climat destination des enfantswww.GPclimat.chhttp://intergen.GPclimat.ch
INTERNET, cest aussi le CROWDFUNDINGLe jeune hollandais Boyan Slat 20 ans, a rcolt 2 Millions de $: www.TheOceanCleanup.com
With the support of over 38,000 funders from 160 countries, in
100 days over US$ 2 million has been
raised.http://www.theoceancleanup.com/blog/show/item/crowd-funding-campaign-successfully-completed.html
https://youtu.be/6ULihyF-RBshttps://youtu.be/ROW9F-c0kIQ
Modifiez le style du titre
Modifier les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
14.06.2016
14.06.2016
Modifier les styles du texte du masqueDeuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifiez le style du titre
Modifier le style des sous-titres du masque
14.06.2016
14.06.2016
Modifier les styles du texte du masqueDeuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifiez le style du titre
Modifier les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
14.06.2016
14.06.2016
Modifier les styles du texte du masqueDeuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifiez le style du titre
Modifier les styles du texte du masque
14.06.2016
14.06.2016
Modifier les styles du texte du masqueDeuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifiez le style du titre
Modifier les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifier les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
14.06.2016
14.06.2016
Modifier les styles du texte du masqueDeuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifiez le style du titre
Modifier les styles du texte du masque
Modifier les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifier les styles du texte du masque
Modifier les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
14.06.2016
14.06.2016
Modifier les styles du texte du masqueDeuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifiez le style du titre
14.06.2016
14.06.2016
Modifier les styles du texte du masqueDeuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
14.06.2016
14.06.2016
Modifier les styles du texte du masqueDeuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifiez le style du titre
Modifier les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifier les styles du texte du masque
14.06.2016
14.06.2016
Modifier les styles du texte du masqueDeuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifiez le style du titre
Modifier les styles du texte du masque
14.06.2016
14.06.2016
Modifier les styles du texte du masqueDeuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifiez le style du titre
Modifier les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
14.06.2016
14.06.2016
Modifier les styles du texte du masqueDeuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifiez le style du titre
Modifier les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
14.06.2016
14.06.2016
Modifier les styles du texte du masqueDeuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Nombre de NameNB.KbotsMilliards de Spam par jour
BredoLab(*)BredoLab(*)Mariposa(*)Mariposa(*)ConfickerConfickerMarina BotnetMarina BotnetTDL4TDL4ZeusZeusRamnit(*)Ramnit(*)CutwailCutwailAkbotAkbotSalitySalityGrum(*)Grum(*)Mega-DMega-DKrakenKrakenSrizbi(*)Srizbi(*)SemaltSemaltKelihos(*)Kelihos(*)LethicLethicBagleBagleTorpigTorpigStormStormRustock(*)Rustock(*)DonbotDonbotChameleonChameleonWaledac(*)Waledac(*)MaazbenMaazbenOnewordsubOnewordsubGhegGhegWoplaWopla(vide)(vide)AsproxAsproxSpamthruSpamthruLowSecLowSecXarvesterXarvesterdBotdBot
Top Related