Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …

Articles taggués ‘mots de passe’

Kit de sensibilisation aux risques Cyber …

Posté par Arnaud Pelletier le 15 juin 2018

Le premier volet du kit de sensibilisation a été réalisé par Cybermalveillance.gouv.fr et ses membres. Il vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel.Ce kit vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels et, de manière vertueuse, à améliorer les usages dans le cadre professionnel.

[…]

Il a été réalisé avec les membres du GIP et des utilisateurs, afin de déterminer les sujets et types de contenus à développer.

Une démarche originale et pragmatique a été entreprise : parler aux utilisateurs de la sécurité du numérique dans leurs usages quotidiens et privés, pour les faire progresser dans le cadre professionnel.

Cette nouvelle approche de sensibilisation permettra aux organisations publiques, privées ou associatives d’améliorer leur résilience aux risques liés au numérique, tout en développant la formation personnelle de leurs collaborateurs.

Distribués sous une licence libre ( Etalab 2.0 ) pour en permettre la plus large diffusion, adaptation et réutilisation, les contenus de ce kit ont été pensés pour être utilisés directement, pour servir de supports à des actions de formation ou pour être intégrés à des initiatives déjà en place ou à créer.

Ce premier volet développe quatre thèmes :

  • l’hameçonnage (phishing)
  • la gestion des mots de passe
  • la sécurisation des appareils mobiles (téléphones et tablettes)
  • la sécurité des usages personnels et professionnels

[…]

Par les équipes du dispositif national Cybermalveillance.gouv.fr @cybervictimes #cybermalveillance sur cybermalveillance.gouv.fr

En savoir plus :

Sources : https://www.cybermalveillance.gouv.fr/contenus-de-sensibilisation/

https://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Lancement-du-kit-de-sensibilisation-aux-risques-Cyber

Posez-vous la question de la robustesse de vos mots de passe …

Posté par Arnaud Pelletier le 16 juin 2016

vie priveeLes experts en cybersécurité ont tendance à être quelque peu cyniques envers les utilisateurs « lambda », particulièrement lorsqu’il s’agit du choix des mots de passe. Cependant, selon certains experts en sécurité informatique au sein du CyLab, l’Institut Security & Privacy de l’Université de Carnegie Mellon, les utilisateurs ordinaires ne semblent pas être aussi stupides qu’il n’y paraît. En effet les erreurs commises peuvent être classées en 4 catégories spécifiques. Le travail de sensibilisation nécessaire ne devrait pas être une tâche insurmontable.

[…]

Les personnes sondées par CyLab savaient que des mots de passe sont robustes lorsque :

  • Les majuscules sont utilisées au milieu du mot, plutôt qu’au début.
  • Des chiffres et des symboles sont situés au milieu du mot plutôt qu’à la fin.
  • Des séquences de chiffres aléatoires sont insérées à la place d’autres plus évidentes, telles que l’année en cours par exemple.
  • Des noms sont ajoutés, différents des traditionnels prénoms et noms.
  • Des noms faisant parties de la vie privée ne sont pas utilisés, tels que les prénoms de vos enfants.
  • Des mots faisant référence de manière évidente au site ou au compte que vous êtes en train de protéger ne sont pas utilisés.

[…]

Par la rédaction de sophosfranceblog.fr

En savoir plus :

Source http://www.sophosfranceblog.fr/robustesse-des-mots-de-passe-bonne-methode/

Crédit Photo : Shutterstock

default-admin-password

Que vous soyez un particulier ou une entreprise, vous disposez certainement certainement d’équipements tels que des routeurs, switch (concentrateur), modem, “machin box”, etc.

Ces équipements sont protégés par un mot de passe dit “constructeur” définit usine et constituant un premier pallier de sécurité. La première chose à faire lors de l’installation de ce type d’équipement est de changer ce mot de passe par un mot de passe complexe. Complexe ne veut pas forcément dire compliqué à retenir.

Dans le domaine de la sécurité informatique, l’écart entre la théorie et la pratique donne parfois le vertige, rendant à l’échelle mondiale des centaines de milliers de périphériques accessible à tous, de votre Livebox au distributeur de billet du coin de la rue.

Une liste de mot de passe par défaut

Pour vous convaincre de changer vos mots de passes d’usine, voici quelques listes et sites contenant justement tous ces mots de passe (ou presque) classés par ordre de préférence :

  • Cyxla’s : tous périphériques, communautaire et mise à jour régulièrement
  • RouterPasswords : énorme base concernant les routeurs (toutes marques), communautaire, également connu pour les mots de passe de récepteurs
  • DefaultPassword : tous périphériques, recherche filtrée, communautaire
  • RedOracle : tous périphériques
  • Virus.org : tous périphériques
  • SecurInfos : tous périphériques
  • CIRT : tous périphériques
  • Governmentsecurity.org : tous périphériques

Je vous rappelle tout de même que pénétrer un équipement sans y avoir été autorisé n’est pas légal et peut être sévèrement puni par la loi en vigueur dans votre pays.

Ces listes ne sont pas fournies dans un but de nuisance, mais permettront à de nombreux administrateurs systèmes et/ou réseaux de refonfigurer certains équipements sans chercher pendant des heures quel peut-être le mot de passe d’usine…

Si vous ne voyez pas votre Livebox dedans, n’ayez crainte une simple recherche Google suffira à vous répondre. Je n’ai rien contre la Livebox, bien que la sécurité reliant votre IP à votre compte Orange soit déplorable, c’est donc valable pour tous les périphériques.

Conclusion

Laisser un mot de passe d’usine revient à ne pas en mettre, changez-le !

Vous seriez surpris de savoir que certains services ou équipements sensibles disposent de mots de passes par défaut tel que “root”, “password” ou “admin” sans que cela ne gène personne… jusqu’au jour ou quelqu’un s’introduit et fait de nombreux dégâts impactant directement le chiffre d’affaire de l’entreprise (voir pire…).

ps : pour ceux qui aiment vraiment les Livebox sachez elles supportent très bien telnet, que ce soit une sagem ou une inventel.

http://blogmotion.fr/internet/securite/router-default-password-3893

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous