Ce jeudi (suite à la révision du sujet le 12 mai) nous avons eu notre atelier KeePass. Les participants ont pu créer leur base, des groupes et deux entrées (site de commerce et webmail). L’utilisation manuelle n’a pas posé de problème, mais l’automatisation quant à elle a été plus difficile avec les tabulations à compter et intégrer dans KeePass. Ceux qui veulent revoir les exercices pourront le faire les prochains jeudis sans sujet ou le vendredi.
Tag Archives: sécurité
Jeudi 17 décembre – Sécurité
Pour ce dernier jeudi avec un sujet planifié (nous sommes encore ouvert les 24 et 31 décembre), nous avons évoqué quelques aspects de la sécurité dans le domaine du WiFi, sur les Smartphones, les systèmes embarqués et le paiement sans contact. Clefs WiFi WPA2, SSID, proxys dans les hôtels pour le WiFi. Les risques liés à l’utilisation de Smartphones… le système NFC permettant le paiement sans contact avec les nouvelles cartes bancaires. De nombreuses questions pour cette séance encore une fois.
Jeudi 3 décembre – Mails indésirables
Ce jeudi nous avons abordé un sujet déjà vu en juin 2014, mais nous avons approfondi le signalement des SPAM. Il existe en effet une association en relation aves des sociétés et les autorités qui peut collecter nos signalement de mails (spam ou phising) et qui propose un plugin permettant de signaler en deux clics un mail indésirable. Des démonstrations ont été faites et de nombreuses questions sont venues compléter la présentation faite aux 19 participants.
JEUDI 12 FEVRIER – KeePass : Stockage de mots de passe
Keepass est un logiciel pour stocker tous vos mots de passe. En effet, grâce à lui vous pourrez sauvegarder dans un seul même fichier l’ensemble de vos mots de passe. À noter que Keepass est un logiciel libre, et qu’il utilise un double algorithme : AES et Twofish, qui sont réputés pour être utilisés par les banques. Vous pourrez protéger cette base de données par un seul et unique mot de passe, qu’il faudra retenir bien évidemment. Ce logiciel a fait l’objet d’une validation de l’ANSSI :
Nous avons vu comment KeePass peut automatiquement renseigner vos identifiants et mot de passe sur un site Web.
JEUDI 30 OCTOBRE – Truecrypt autonome
Ce jeudi nous avons abordé l’utilisation d’un portefeuille… non pas un portefeuille d’actions, mais un portefeuille de données pour transporter de façon sécurisée vos données sur une clef USB. Nous avons utilisé l’outil gratuit TrueCrypt en mode autonome (non installé mais juste placé sur une clef USB) pour crypter un volume de données virtuel que l’on a sur la même clef USB. Ce n’est pas la seule utilisation possible de cet outil, aussi certains vont sans doute l’utiliser de façon différente sur leur PC. Un document de quelques pages a été remis aux participants à l’issue de la présentation.
JEUDI 12 JUIN – LES MAILS INDESIRABLES
Généralités sur le SPAM, sources des SPAMS (sociétés françaises ou pas), les possibilités de désincription, le filtrage coté FAI quand c’est possible, le filtrage sur le logiciel de messagerie. Point abordé ici sur Outlook avec les options de filtrage, les expéditeurs approuvés ou bloqués, les noms de domaine bloqués. Nous avons vu aussi la possibilité de signaler un SPAM sur le site www.signal-spam.fr. C’était le dernier sujet de cette année avec la présence de 13 participants, retour en septembre pour les prochains sujets après avoir, comme chaque fois, défini une liste de sujets en commun.
JEUDI 5 JUIN – ATELIER COMPTE ADMIN
Lors de ce troisième atelier de l’année, nous avons travaillé en groupe pour faire la mise en place d’un compte admin différent du compte utilisateur standard habituel. Cela permet de séparer les gestes techniques (sauvegardes, installations, paramétrages, etc…) du travail courant.
11 participants actifs ont posé des questions lors de cette activité. Les prochains ateliers auront lieu à la rentrée.
JEUDI 24 AVRIL – Atelier Scan système
Ce jeudi : deuxième atelier que nous proposons le jeudi. Le sujet était le scan d’un système dans le but de vérifier la présence (ou l’absence) de virus ou malware sur le système. Nous avons utilisé MRT, MalwareBytes (version gratuite) et l’antivirus présent sur les postes du club : Microsoft Security Essentials. 12 participants inscrits ont participé activement et ont posé des questions lors de cette activité. Le prochain atelier aura lieu début juin.
JEUDI 13 MARS – Réseau et cryptage fichiers
Ce jeudi nous avons fait quelques rappels sur les notions de LAN / WAN, Routeur et abordé les différents moyens de connexion au sein d’un réseau domestique (cable Ethernet, WiFi et CPL) avec les notions de sécurité. Nous avons aussi dans la même séance abordé l’utilisation du logiciel TrueCrypt (gratuit) qui permet de créer sur un volume (sur disque dur ou clef USB) un “volume virtuel” crypté.
JEUDI 30 MAI – SECURITE : ACTU et RAPPELS
Les domaines suivant ont été abordés : Système Windows (Windows Update, vérifications), Réseau (BOX, ROuteur, Firewall, WiFi clé et restriction adresse MAC), Données (Copie de secours via outil style SyncBack), Accès (Compte admin et utilisateur, mot de passe), le phishing (EDF, CAF, Cofidis, Free…), les pièces jointes, les sites Webs avec liens dangereux (Risques de Rogues), les fraudes à la CB ( < à 3% des transactions en France en 2012).