CloudReady.ch - conférence - Internet et Sécurité
•Télécharger en tant que ODP, PDF•
0 j'aime•126 vues
Une conférence/atelier de CloudReady.ch, contribution principale: Pascal Kotté.
Recommandé
Contenu connexe
Tendances
Tendances (18)
En vedette
En vedette (20)
Similaire à CloudReady.ch - conférence - Internet et Sécurité
Similaire à CloudReady.ch - conférence - Internet et Sécurité (20)
CloudReady.ch - conférence - Internet et Sécurité
- 1. INTERNET & SECURITÉ Vers des transformations numériques durables ? Pascal.KOTTE@CloudReady.ch +41 79 309 28 86 Conseiller numérique indépendant Chez ICT-a.ch, bureau d’étude indépendant des éditeurs/intégrateurs Pour des appels d’offres simplifiés, et partagés… http://j.mp/PK-INTERNET-SECURITY
- 3. 40% en 2014 (32% pays émergeants 78% pays aisés)
- 9. 1 10 0 1 10 0.15 1 11 0.5 1 12 0.35 1 15 0 0 20 5 1 20 0.6 1 30 0.24 1 40 1.8 1 50 0.5 1 80 1.5 1 120 0 1 125 0.8 1 150 30 1 160 3 1 180 0 1 230 5.7 1 260 2 1 300 4 1 300 0 1 450 60 1 495 9 1 509 10 1 560 39.9 1 1000 0 1 1300 0 1 1500 74 1 3000 0 1 3600 0 1 4500 0 0 2000 4000 6000 8000 10000 12000 14000 0 1000 2000 3000 4000 5000 6000 7000 Mariposa(*) Conficker Marina Botnet KbotsKbots MilliersMilliers PCZombiesPCZombies SPAM:Billionsemails/daySPAM:Billionsemails/day Graph from Pascal.KOTTE@CloudReady.ch CC-BY-SA From https://en.wikipedia.org/wiki/Botnet (*) éradiqué ou en cours de réduction 5 Millions5 Millions PC ZombiesPC Zombies
- 10. NON MAIS SERIEUSEMENT QUI RESPECTE CES RECOMMANDATIONS ??? BEST PRACTICES: MELANI, CERN facile à mémoriser Toujours unique par fournisseur !!! Changer le mot de passe souvent !!!-!!! Long et complexe !!!-!!!-!!! Inexistant dans dictionnaires classiques P@ssw0rdP@ssw0rd (non devinable) !!!-!!!-!!!-!!! Des recommandations inutilisables, est-ce utile ? Recommandations ICT-a 1. NE JAMAIS stocker dans le navigateur ! Désolé mais ce n’est pas SECURE https://www.melani.admin.ch Option: 2. UTILISER un coffre numérique pour partager les mots de passe
- 11. ACTIVER LES OPTIONS DOUBLE IDENTIFICATION (2FA) • POUR VOTRE(vos) MESSAGERIE(s) • ET POUR VOS ESPACES SOCIAUX Facebook, LinkedIn, Twitter…
- 14. «Etre libre, ce n’est pas seulement se débarrasser de ses chaînes; c’est vivre d’une façon qui respecte et renforce la liberté des autres!» N. Mandela
- 15. http://INTERGEN.DIGITAL ENTRAIDE INTERGENERATION DE 7 à 107 ans sur les outils numériques Premier site pilote À PULLY, tous les 2nd samedi Salles des Liaudes, (face au Liaudoz 59) Next 13 Février 2016 Pascal +41 793 092 886 Initiative citoyenne De CloudReady.ch Sponsor de www.Tech4Good.ch http://intergen.gpclimat.ch
- 16. INTERNET, c’est aussi le CROWDFUNDING… Le jeune hollandais Boyan Slat à 20 ans, a récolté 2 Millions de $: www.TheOceanCleanup.com
Notes de l'éditeur
- http://www.weforum.org/agenda/2016/01/the-fourth-industrial-revolution-what-it-means-and-how-to-respond?utm_content=buffer684d8&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer Facebook, est LE réseau social planétaire, quoi regroupe 1,3 Milliards de personnes Et qui montre que nous sommes tous séparés par seulement 4 personnes intermédiaires.
- Depuis 2016 en Suisse, une grande banque va désormais TAXER les non internautes ! Avant, nous avions une réduction si nous assurions le «self-service» via le Web. Désormais, nous allons devoir «payer» si nous n’y arrivons pas… Et pour les seniors, pas facile de lire ces fichus «codes uniques» sur les calculettes e-banking !!! N’est-ce pas une véritable dictature digitale ?
- Les pirates du Net, vont principalement s’intéresser à 2 choses: - Appel téléphonique pour prendre le contrôle
- https://fr.wikipedia.org/wiki/Botnet https://www.botfrei.de/fr/ «Un système d'affiliation qui permet de rémunérer les gens qui installent (volontairement) ce malware sur les machines d'autres personnes (pas vraiment au courant). Ça rapporterait entre 20 et 200$ pour les 1000 installs. Les premiers à jouer lejeusont les sites pour adultes et les sites de téléchargement de fichiers piratés.» https://korben.info/tdl4-tdss-botnet.html
- https://www.abuse.ch/?p=3294 https://en.wikipedia.org/wiki/Botnet https://en.wikipedia.org/wiki/Email_spam https://fr.wikipedia.org/wiki/OpenStack https://fr.wikipedia.org/wiki/QEMU https://fr.wikipedia.org/wiki/Kernel-based_Virtual_Machine
- https://en.wikipedia.org/wiki/Botnet 1à 2% des machines sur Internet semblent «possédées» Essentiellement Windows, mais MacOS et Unix aussi. Environ 90% des serveurs du «Cloud» hébergeant les services en ligne (SaaS) Sont des serveurs open source UNIX (virtuels et LINUX le plus souvant) Moins «exposés» que les serveurs Windows, mais surtout moins gourmands en ressources. Les hackers eux-mêmes s’équipent le plus souvent en clients sous Linux. Ce sont des serveurs virtuels qui fonctionne sur des Hyperviseurs type 1 Open source le plus souvent: CloudStack OpenStack Amazon AWS …
- Et se faire greffer un cerveau mnémonique…??? https://www.melani.admin.ch/melani/fr/home/schuetzen/verhaltensregeln.html 2FA, surtout si réutilisé en SSO sur multiples SaaS.
- Généralement par validation d’un code retourné par SMS sur votre portable. N’ayez pas peur de donner vitre numéro de Natel, de toutes façon, ils le connaissent déjà, très certainement ! (Par un de vos propres contacts, ayant enregistré vos coordonnées). La protection «Double facteur» (2FA), est fondamentalement nécessaire, et surtout si vous réutilisez votre identifiant, pour accéder à de multiples SaaS (services en ligne, accès en SSO: Single Sign On, ou accès unifié).
- Cela fait 42$ par profil, pour une application commercialisée: 1$/an… BIG DATA, BIG RECETTES: Google 500$/an par personne et par an, pas mal pour des services gratuits. (Cf. film «Les Nouveaux loups du web») Les «learning machines» peuvent deviner votre avenir… Ainsi, Facebook, sait avec une assez bonne prédiction, si votre «nouveau» couple va durer, ou pas…
- La Patriot Act de la NSA impose les constructeurs et éditeurs à installer des «portes cachées» (Back doors) sur leurs systèmes pour permettre l’accès pour la CIA et le FBI… Aucun contrôle public de leurs actions. En France, la Loi sur la Programmation Militaire votée fin 2013, permet au ministère intérieur, de réclamer une copie des serveurs et données situées dans un «Cloud souverain» français, sans devoir demander une autorisation à un juge (pas de mandat nécessaire du contre-pouvoir juridique). En 2015, suite à Charlie Hebdo, la Loi sur la surveillance massive et automatique est adoptée, par plus de 80% des députés, alors que moins de 60% des français y est favorable… En suisse, la LRENS.ch a déposée pour une initiative qui sera votée en juin 2016, afin de ne pas autoriser la surveillance massive systématique, ni l’altération d’un système par injection d’un cheval de troie. Je souhaiterai vivement une discussion sur ce sujet, car je suis informaticien, et non juriste.
- La LRENS en France https://medium.com/conseillers-num%C3%A9riques-suisses-romands/erreurs-et-terreurs-ou-l-inverse-6fbce0be3e20#.dfzbyvr48
- En fait, Internet comprend aussi bien des éléments débilitants, qu’enrichissants. C’est à nous de les trouver. D’où l’intérêt de faire de la curation «positive» d’information, ici avec l’aide du mouvement des grands-parents pour le Climat à destination des enfants… www.GPclimat.ch http://intergen.GPclimat.ch
- With the support of over 38,000 funders from 160 countries, in 100 days over US$ 2 million has been raised. http://www.theoceancleanup.com/blog/show/item/crowd-funding-campaign-successfully-completed.htmlhttps://youtu.be/6ULihyF-RBs https://youtu.be/ROW9F-c0kIQ