L'enregistrement et la présentation sont obligatoires pour avoir accès aux contenus des messages et à diverses fonctionnalités (les présentations bâclées seront refusées) - L'acceptation de votre présentation est soumise à l'approbation de l'administrateur et devra donc être validée par ce dernier. Elle sert à connaître un peu mieux le membre, son parcours, ses aspirations. La validation de cette présentation n'est pas immédiate. Pensez à valider votre adresse mail en cliquant sur le lien que vous allez recevoir.(vérifiez si le mail n'est pas dans vos spams). Attention les utilisateurs des messageries gmail, hotmail et live peuvent avoir des problèmes pour recevoir les mails de confirmation - Dans ce cas merci de contacter l'administrateur à l'aide de la page "nous contacter" située en bas du forum.

Trigano/cyberattaque

Répondre
Avatar du membre

Darwin
Messages : 926
Enregistré le : ven. 13 oct. 2017 16:53
6
Localisation : Finistere Sud
Mon véhicule : Knaus Boxstar City 500 150ch BVA
A remercié : 7 fois
A été remercié : 31 fois
Âge : 68

Re: Trigano/cyberattaque

Message par Darwin »

Dernier message de la page précédente :

Chacun voit "midi à sa porte"
J'ai essayé les gratuits mais cela a été plusieurs fois pas suffisant et on atteint assez vite les limites

Pour reprendre les arguments donnés plus haut
1 - je ne télécharge rien d'autre que les softs officiels -
Perso je suis un grand "pompeur" du net (oupsss ne vous méprenez pas) Films, Musiques, Sites
2 - je n'ouvre pas les mail de provenance exotique
Plusieurs adresses mail pour plusieurs usages (Officielle - Commerce - Ludique - Jeux - Sexe), donc "quelques" mails par jour de toutes sortes de provenance, je filtre, Spam mais il y a beaucoup, beaucoup de mails journaliers et les "vilains" sont "malins"
3 - que je ne me promène pas sur les sites à risques
Oupsss c'est loin d’être mon cas
4 - je travaille dans un contexte utilisateur (avec runas pour les updates lorsque je suis sûr du fournisseur)
Je ne sais pas à quoi cette phrase se rapporte !!! - Je suis un ignare dans la technique.
5 - et mon réseau est blindé
Même remarque - Comment on fait pour cela ??

Donc mes deux outils payants sont utiles car au vu des résultats que Kaspersky m'indique, il y a eu quelques problèmes dans le mois passé.
Problèmes qui ont été "traités" automatiquement
Chez moi, il arrive fréquemment que 2 ordinateurs "tournent" sur Internet en même temps et que je sois sur smartphone ou tablette
ET SURTOUT je ne me pose plus de questions concernant le mot de passe de mes 296 enregistrements
J'ai 15 "réutilisés" (ils se retrouvent sur au moins 2 sites) - 8 "compromis" depuis peu (29/01) et 11 sont "faibles" (Fait manuellement sur 6 caractères)
Je corrige régulièrement cette situation, environ tous les 3 mois
Certains ont UN mot de passe commun sur tous leurs accès et sites sans aucun outil de sécurité (payant ou gratuit), ce qui est assez "risqué",
@micalement Kenavo ar wech all !
En Bretagne, il fait beau plusieurs fois par jour !
https://www.qwant.com/?q=knaus%20boxsta ... nt=brz-moz

Grebe
Messages : 295
Enregistré le : jeu. 6 déc. 2018 22:27
5
Localisation : Centre Val de Loire
Mon véhicule : Camperêve Magellan 540 modèle 2018
A remercié : 2 fois
A été remercié : 2 fois

Re: Trigano/cyberattaque

Message par Grebe »

SOvan a écrit : ven. 12 févr. 2021 19:07 Pour les utilisateurs de windows, le Win Defender fourni avec est de très bonne facture et pour ma part, a toujours fait le job (gratuitement donc).
Pour les mots de passe, j'utilise l'excellent Keepass, sur mes ordis et smartphones.

+1 pour les deux : Windows Defender au boulot sur tous les postes, Keepass 2 pour les mots de passe pro et perso.

Plus Nod32 de ESET ou Kaspersky pendant longtemps sur les serveurs Windows.
Nous avions banni Norton pour sa lourdeur et sa consommation de ressources.
VPN PPTP Microsoft et OpenVPN pour les connexions à distance chez nos clients.

Serveur VPN proposé par la FreeBox et/ou par le NAS Synology pour la maison.
Et bien sûr, les élémentaires précautions d'usage sur les e-mails, connexions Web et tout comportement suspect !
Grebe
 

Reboussier

Re: Trigano/cyberattaque

Message par Reboussier »

Bonjour,
et si c'était les vendeurs de protection qui organisent les attaques ?
Autre solution
 ne plus allumer nos ordinateurs et autres téléphones.
Ou bien louer les services d'Israel et saigner physiquement nos ennemis.
main-bonjour

Fred04
Messages : 112
Enregistré le : mar. 6 oct. 2020 13:18
3
Localisation : 04
Mon véhicule : POSSL Summit 600 +
A remercié : 1 fois
A été remercié : 1 fois

Re: Trigano/cyberattaque

Message par Fred04 »

Il y a aussi une bonne protection, simple et gratuite :
réfléchir avant de cliquer plutôt que cliquer et réfléchir après ...

coleni25

Re: Trigano/cyberattaque

Message par coleni25 »

Fred04 a écrit : sam. 13 févr. 2021 07:18 Il y a aussi une bonne protection, simple et gratuite :
réfléchir avant de cliquer plutôt que cliquer et réfléchir après ...

Par les temps qui courent, ça m'a l'air d'être très compromis comme méthode :roll:

coleni25

Re: Trigano/cyberattaque

Message par coleni25 »

-> darwin : évidemment, chacun voit midi à sa porte.
Le seul produit gratuit que j'ai sur mon PC (mais il ne l'est pas étant donné que c'est compris dans le prix de la licence Windows) est Windows Defender.
Tous les softs que j'ai installés nécessitent une licence payante : il n'y a pas de repas gratuit, on le paie autrement, notamment en acceptant sans le savoir l'apparition de virus, troyens, etc. sur son PC.
Ou alors on installe des versions gratuites de Linux mais il ne faut pas s'étonner que cela demande un peu de travail : j'en sais quelque chose avec mon routeur pfSense sous FreeBSD 12.2 qui m'a demandé pas mal de boulot à l'installation et la configuration.
J'ai quand-même quelques machines virtuelles sous Linux et sous d'anciennes versions de Windows, notamment pour faire des tests de logiciels douteux. 
 

coleni25

Re: Trigano/cyberattaque

Message par coleni25 »

-> darwin

4 - je travaille dans un contexte utilisateur (avec runas pour les updates lorsque je suis sûr du fournisseur)

Quand tu installes Windows version Pro ou Ultimate, tu as le profil "Administateur" c'est à dire que tu peux tout faire.
Ensuite, tu as la possibilité de définir autant de comptes utilisateurs que tu le désires avec le "Gestionnaire des utilisateurs".
La bonne pratique consiste à se connecter sur un compte ayant un profil "Utilisateur" pour toutes les opérations courantes (navigation web, envois / réceptions de mails, utilisation applications Office, etc.).
Il est recommandé de laisser Windows gérer les mises à jour automatiquement (c'est le but de Windows Update).
Pour les autres bouts de logiciels que tu auras téléchargés sur le web, tu n'auras sans doute pas d'autre moyen que de faire la mise à jour dans un contexte "administrateur" : si tu es sur ton profil utilisateur, la mise à jour te demande un nom de compte autorisé à faire des installations / modifications (en général "Administrateur" mais un autre compte est possible si tu en as créé un avec le même profil) et le mot de passe associé au compte : c'est le processus "runas" qui est utilisé.
Le "runas", c'est également quand tu veux lancer un bout de logiciel qui doit modifier la configuration système (les fichiers du système sont protégés dans le mode utilisateur) : pour ce faire, "Clic droit" sur le programme de la barre de menu, -> "Plus" -> "Exécuter en tant qu'administrateur"
La plupart des gens ignorent tout cela et s'en tamponnent royalement le coquillard.

5 - et mon réseau est blindé
Même remarque - Comment on fait pour cela ??

Là c'est plus compliqué parce qu'il faut commencer par se discipliner et ne pas télécharger n'importe quoi.
Ensuite, il faut apprendre à ne faire confiance à personne sur le web et pas davantage à sa box quel que soit le fournisseur.
C'est la raison pour laquelle j'ai installé un routeur / firewall entre la box et mon réseau local.
Je ne laisse transiter que le trafic sécurisé vers l'extérieur ; les connexions sont protégées par des mots de passe forts ; 3 erreurs de connexion sont autorisées sur les machines de mon réseau local, après quoi le processus de connexion devient extrêmement long pour un éventuel hacker qui laissera tomber et passera au client suivant. Comme j'utilise un serveur VPN, mon adresse IP change régulièrement et de toute manière personne n'est autorisé à utiliser mon adresse IP externe fournie par le serveur ExpressVPN pour remonter vers mon réseau (à part bien sûr les réponses des serveurs que j'interroge moi-même). Pour pouvoir éventuellement se connecter à mon routeur, il faut utiliser un autre chemin très sécurisé que je ne décrirai pas ici.
 

Pol_noel

Re: Trigano/cyberattaque

Message par Pol_noel »

Bonjour,

Pour moi, les mots de passe sont gardés dans un calepin et sont sommairement codés. Lequel calepin ne reste pas près de l'ordi !!!!

Les attaques ayant pour but de s'attribuer l'identification bancaire de votre compte en banque sont souvent sous la forme d'un mail anodin auquel il ne faut surtout pas répondre.
Les PC sous Win10 sont relativement à l'abri avec Windows Defender.
Les PC sous Linux ne représentant que 3 ou 4 % des utilisateurs sont peut-être un peu plus à l'abri de certaines attaques, mais plus pour très longtemps.

Concernant votre CB, effacez le code confidentiel à 3 chiffres qui est au dos après l'avoir noté mentalement. 
Cela vous évitera qu'un serveur de resto ou un vendeur de magasin  ne scanne rapidement votre CB  lors du paiement.

Le risque est plus du côté des smartphones, surtout Androïd, il faut donc s'abstenir d'utiliser votre smartphone (ou tablette) pour accéder votre compte en banque.
Certaines banques n'ont pas compris ce danger et, contrairement à toute logique sécuritaire, vous envoie un SMS que vous devez confirmer lors de certaines opérations !
Détruire ou brûler tout document comportant votre RIB et/ou votre adresse.

Attention au détournement de carte SIM ! (Ce n'est pas (enfin pas encore....) courant mais ça se pratique).
Comment ça se passe ?
La personne mal intentionnée, connaissant votre numéro et certaines données sur vous (nom, prénoms, date de naissance, adresse, coordonnées CB), détermine votre opérateur téléphonique (Orange, Free, SFR, etc....) ; puis prend contact avec cet opérateur en déclarant en votre nom la perte ou la destruction de l'appareil puis se fait envoyer une nouvelle carte SIM à son adresse. Dès lors les alertes de votre banque concernant votre compte sont détournées et le pirate et ses complices peuvent utiliser votre numero de CB en toute tranquillité pendant quelques jours jusqu'à ce  que vous remarquiez les mouvements frauduleux et alertiez votre banque.

Il ne faut pas non plus sombrer dans la paranoïa.....mais être attentif et un peu méfiant.
Répondre

Retourner vers « Actualités »