SlideShare une entreprise Scribd logo

La sécurité à tous les niveaux - JDLL

Christophe Villeneuve
Christophe Villeneuve

Conférence 'La sécurité à tous les niveaux' présentée au JDLL (Journées du Logiciel Libre) 2016 à Lyon par Christophe Villeneuve

Internet
1  sur  38
Télécharger pour lire hors ligne
JDLL -3 Avril 2016 La sécurité à tous les niveaux JDLL – 3 Avril 2016 Christophe Villeneuve @hellosct1
Qui ??? Christophe Villeneuve
JDLL -3 Avril 2016 Aujourd'hui... ● La sécurité : Moi même pas peur ● Les menaces ● Solution
JDLL -3 Avril 2016 Humour : La sécurité... Ca ne sert rien C'est de la vente forcée Ce n'est pas pour moi
JDLL -3 Avril 2016 Configurer votre navigateur ● Méthodes utilisées : A partir de la publicité – Adware, hijacking – Envoie de fichiers par le téléchargement ● Certains Services ● Réseaux sociaux ● Incrustations de 'tracking' dans les pages – Image invisible (1 px) – Tags (Js, flash, ActiveX, Java…) – Les cookies ● Provoquer la cassure des flux par les Add-ons On en reparle
Les menaces
JDLL -3 Avril 2016 OWASP ● OWASP : Open Web Application Security Project ● Communauté pour la sécurité des applications Webs ● Publications : TOP 10 / Cheat sheets / Owasp : secure Contrat ● Outils : Owasp Zed attack Proxy / ESAPI : API for / AppSensor :: a IDS / IPS ● Jeux : Owasp cornicoppia / Owasp Snake
JDLL -3 Avril 2016 ZAP (1/2) ● A destination des développeurs ● OWASP Zed Attack Proxy (ZAP) ● Open Source ● Tests de sécurité code pénal R323-1 et R323-5
JDLL -3 Avril 2016 ZAP (2/2) ● But : – Aider les utilisateurs à développer et appliquer des compétences de sécurité des applications – Construire une open source, et orientée vers la communauté plate-forme compétitive, – Fournir une plate-forme extensible pour les tests – Conçu pour être facile à utiliser – Elever la barre pour d'autres outils de sécurité
JDLL -3 Avril 2016 Zap : Utilisation (1/2)
JDLL -3 Avril 2016 Zap : Utilisation (2/2)
JDLL -3 Avril 2016 OWASP TOP 10
Les solutions
Antivirus ● Gratuit ● Payant
Navigateur Firefox ● Navigateur moderne ● Outil libre et gratuit ● Développement par la fondation Mozilla ● Forte communauté et de développeurs ● Existe pour tous les OS ● Populaire ● Respectueux des standards W3C ● Des milliers Extensions
JDLL -3 Avril 2016 Moteur de recherche (1/2) ● Différents les pays / Continents – Yahoo : Etats-Unis – Yandex : Russie – Baidu : Chine – Google : France… /! ● Choix des 'Distribution Linux' – Duck Duck Go
JDLL -3 Avril 2016 Moteur de recherche (2/2) ● Choix des Utilisateurs – Configuration : Préférences → recherche ● Autres – qwant
JDLL -3 Avril 2016 Do Not Track = DNT ● Disponible depuis 2011 - Amélioration en 2013 ● Est une entete HTTP ● Indique aux sites que l'on ne souhaite pas être pisté ● Configuration – Préférence → Vie privée
JDLL -3 Avril 2016 Navigation privée (1/2) ● Permet de naviguer sur Internet sans enregistrer aucune information ● Ne stocke pas – Les informations dans l'historique – Les pages et sites visités – Les mots de passes – La liste de vos téléchargements – Cookies ● Pas de Offline ● Utilisation → Menu : Navigation privée ● Configuration → Préférence → Vie privée
JDLL -3 Avril 2016 Navigation privée (2/2) Firefox 42 renforce : ● Les sessions ● Le pistage ● Réglages ● Contre outils analytiques, boutons des réseaux sociaux ou pub
JDLL -3 Avril 2016 Nettoyage (1/2) ● Quand on quitte le navigateur – Réglages de l'historique ● Configuration – Préférence → Vie privée
JDLL -3 Avril 2016 Nettoyage (2/2) ● Quand on quitte le navigateur – Réglages sur les cookies ● Configuration – Préférence → Vie privée
JDLL -3 Avril 2016 Extensions ? ● Modules = add-ons ● Modules complémentaires ● Améliore le navigateur (thème, collections, fonctionnalités…) ● Milliers d'extensions
JDLL -3 Avril 2016 No Script ● Addon : No Script ● Exécute les scripts Javascripts que sur les sites de confiances (ex : banque) ● Blocage en préventif ● Bloque les failles de sécurité sans perte de fonctionnalités https://addons.mozilla.org/fr/firefox/addon/noscript/
JDLL -3 Avril 2016 ● Crypte vos communications avec internet ● Rend illisibles les informations envoyés et reçus ● Différence avec HTTP et HTTPS ● Collaboration entre TOR Project et Electronic Frontier Foundation https://addons.mozilla.org/fr/firefox/addon/https-everywhere HTTPS Everywhere
JDLL -3 Avril 2016 HTTPS Everywhere : exemple
JDLL -3 Avril 2016 Messagerie ● Addon dans Firefox : Gmail S/Mime ● Va Sécuriser ● Va encrypter vos emails directement sur votre webmail ● Message Gmail
JDLL -3 Avril 2016 Anti Phishing ● Déf : Hameçonnage (obtenir des renseignements personnels) ● Vous renseigne si le site est fiable ● S'appuie sur un partage des utilisateurs à travers le monde https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
JDLL -3 Avril 2016 Spam ● Addon TrashMail.net ● Obtenir des adresses emails jetables ● Evite les spams ● A utiliser temporairement https://addons.mozilla.org/fr/firefox/addon/trashmailnet/
JDLL -3 Avril 2016 Génération de password ● Addon : safe password ● Générateur de mots de passe sécurisé ● Evite de chercher un mot de passe https://addons.mozilla.org/fr/firefox/addon/safe-password/
JDLL -3 Avril 2016 Mot de passe ● Addon Keefox ● Permet de gérer et sécuriser vos mots de passe ● Extension logiciel de Keepass https://addons.mozilla.org/fr/firefox/addon/keefox/
JDLL -3 Avril 2016
JDLL -3 Avril 2016 Navigation ● Projet TorButtom ● Va permettre de surfer anonymement avec Firefox ● Dispo : https://www.torproject.org/torbutton/
JDLL -3 Avril 2016 ● Tor Browser ● Change automatiquement IP ● Blocage de nœuds, publicités...
JDLL -3 Avril 2016 ANSSI ● = Agence nationale de la sécurité des systèmes d'information ● Source – http://www.ssi.gouv.fr/particulier/
Merci Questions Christophe Villeneuve @hellosct1

Recommandé

Contrôler votre matériel par les apps - JDLL
Contrôler votre matériel par les apps - JDLLContrôler votre matériel par les apps - JDLL
Contrôler votre matériel par les apps - JDLLChristophe Villeneuve
 
Vie privee et les outils mozilla
Vie privee et les outils mozillaVie privee et les outils mozilla
Vie privee et les outils mozillaChristophe Villeneuve
 
Securite vie privee sont dans un bateau
Securite vie privee sont dans un bateauSecurite vie privee sont dans un bateau
Securite vie privee sont dans un bateauChristophe Villeneuve
 
A tous les niveaux la securite
A tous les niveaux la securiteA tous les niveaux la securite
A tous les niveaux la securiteChristophe Villeneuve
 
Le web en http 2
Le web en http 2Le web en http 2
Le web en http 2Christophe Villeneuve
 
Firefox et le tracking sur Internet
Firefox et le tracking sur InternetFirefox et le tracking sur Internet
Firefox et le tracking sur InternetJérôme aka "Genma" Kun
 
Proteger votre vie privee sur internet
Proteger votre vie privee sur internetProteger votre vie privee sur internet
Proteger votre vie privee sur internetneuros
 
Firefox os et vie privee - RMLL 2015
Firefox os et vie privee - RMLL 2015Firefox os et vie privee - RMLL 2015
Firefox os et vie privee - RMLL 2015Christophe Villeneuve
 

Recommandé

Contrôler votre matériel par les apps - JDLL
Contrôler votre matériel par les apps - JDLLContrôler votre matériel par les apps - JDLL
Contrôler votre matériel par les apps - JDLLChristophe Villeneuve
 
Vie privee et les outils mozilla
Vie privee et les outils mozillaVie privee et les outils mozilla
Vie privee et les outils mozillaChristophe Villeneuve
 
Securite vie privee sont dans un bateau
Securite vie privee sont dans un bateauSecurite vie privee sont dans un bateau
Securite vie privee sont dans un bateauChristophe Villeneuve
 
A tous les niveaux la securite
A tous les niveaux la securiteA tous les niveaux la securite
A tous les niveaux la securiteChristophe Villeneuve
 
Le web en http 2
Le web en http 2Le web en http 2
Le web en http 2Christophe Villeneuve
 
Firefox et le tracking sur Internet
Firefox et le tracking sur InternetFirefox et le tracking sur Internet
Firefox et le tracking sur InternetJérôme aka "Genma" Kun
 
Proteger votre vie privee sur internet
Proteger votre vie privee sur internetProteger votre vie privee sur internet
Proteger votre vie privee sur internetneuros
 
Firefox os et vie privee - RMLL 2015
Firefox os et vie privee - RMLL 2015Firefox os et vie privee - RMLL 2015
Firefox os et vie privee - RMLL 2015Christophe Villeneuve
 
Protéger sa vie privée sur le net
Protéger sa vie privée sur le netProtéger sa vie privée sur le net
Protéger sa vie privée sur le netGreg Siebrand
 
Firefox comme navigateur alternatif
Firefox comme navigateur alternatifFirefox comme navigateur alternatif
Firefox comme navigateur alternatifChristophe Villeneuve
 
Développement Android
Développement AndroidDéveloppement Android
Développement AndroidFranck SIMON
 
Navigateur
NavigateurNavigateur
Navigateurhoussam2014
 
De l’open source à l’open cloud
De l’open source à l’open cloudDe l’open source à l’open cloud
De l’open source à l’open cloudRobert Viseur
 
Android workshop - Bootcamp du Mauriapp Challenge 2016
Android workshop - Bootcamp du Mauriapp Challenge 2016Android workshop - Bootcamp du Mauriapp Challenge 2016
Android workshop - Bootcamp du Mauriapp Challenge 2016Hadina RIMTIC
 
Harrou mohammed
Harrou mohammedHarrou mohammed
Harrou mohammedcazino68
 
Harrou mohammed
Harrou mohammedHarrou mohammed
Harrou mohammedelasraoui23
 
Optimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJSOptimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJSMicrosoft
 
Les extensions Firefox et Google Chrome pour naviguer efficacement
Les extensions Firefox et Google Chrome pour naviguer efficacementLes extensions Firefox et Google Chrome pour naviguer efficacement
Les extensions Firefox et Google Chrome pour naviguer efficacementURFIST de Paris
 
Le portage des WebExtensions
Le portage des WebExtensionsLe portage des WebExtensions
Le portage des WebExtensionsChristophe Villeneuve
 
Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...
Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...
Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...Laurent Destailleur
 
Mini-guide d'autodéfense numérique
Mini-guide d'autodéfense numériqueMini-guide d'autodéfense numérique
Mini-guide d'autodéfense numériquebibriom
 
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...URFIST de Paris
 
Introduction webextensions
Introduction webextensionsIntroduction webextensions
Introduction webextensionsChristophe Villeneuve
 
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les ! Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les ! Michel Sallaberry
 
Firefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 LilleFirefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 LilleChristophe Villeneuve
 
Garder le controle sur sa navigation web
Garder le controle sur sa navigation webGarder le controle sur sa navigation web
Garder le controle sur sa navigation webChristophe Villeneuve
 
Manuel
ManuelManuel
Manuelguest0e76db
 
25emes journées du_rndh_atelier_ff19-10-2012
25emes journées du_rndh_atelier_ff19-10-201225emes journées du_rndh_atelier_ff19-10-2012
25emes journées du_rndh_atelier_ff19-10-2012URFIST de Paris
 
MariaDB une base de donnees NewSQL
MariaDB une base de donnees NewSQLMariaDB une base de donnees NewSQL
MariaDB une base de donnees NewSQLChristophe Villeneuve
 
La boîte à outils de développements dans Firefox
La boîte à outils de développements dans FirefoxLa boîte à outils de développements dans Firefox
La boîte à outils de développements dans FirefoxChristophe Villeneuve
 

Contenu connexe

Similaire à La sécurité à tous les niveaux - JDLL

Protéger sa vie privée sur le net
Protéger sa vie privée sur le netProtéger sa vie privée sur le net
Protéger sa vie privée sur le netGreg Siebrand
 
Développement Android
Développement AndroidDéveloppement Android
Développement AndroidFranck SIMON
 
De l’open source à l’open cloud
De l’open source à l’open cloudDe l’open source à l’open cloud
De l’open source à l’open cloudRobert Viseur
 
Android workshop - Bootcamp du Mauriapp Challenge 2016
Android workshop - Bootcamp du Mauriapp Challenge 2016Android workshop - Bootcamp du Mauriapp Challenge 2016
Android workshop - Bootcamp du Mauriapp Challenge 2016Hadina RIMTIC
 
Harrou mohammed
Harrou mohammedHarrou mohammed
Harrou mohammedcazino68
 
Optimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJSOptimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJSMicrosoft
 
Les extensions Firefox et Google Chrome pour naviguer efficacement
Les extensions Firefox et Google Chrome pour naviguer efficacementLes extensions Firefox et Google Chrome pour naviguer efficacement
Les extensions Firefox et Google Chrome pour naviguer efficacementURFIST de Paris
 
Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...
Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...
Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...Laurent Destailleur
 
Mini-guide d'autodéfense numérique
Mini-guide d'autodéfense numériqueMini-guide d'autodéfense numérique
Mini-guide d'autodéfense numériquebibriom
 
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...URFIST de Paris
 
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les ! Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les ! Michel Sallaberry
 
Firefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 LilleFirefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 LilleChristophe Villeneuve
 
Garder le controle sur sa navigation web
Garder le controle sur sa navigation webGarder le controle sur sa navigation web
Garder le controle sur sa navigation webChristophe Villeneuve
 
25emes journées du_rndh_atelier_ff19-10-2012
25emes journées du_rndh_atelier_ff19-10-201225emes journées du_rndh_atelier_ff19-10-2012
25emes journées du_rndh_atelier_ff19-10-2012URFIST de Paris
 

Similaire à La sécurité à tous les niveaux - JDLL (20)

Protéger sa vie privée sur le net
Protéger sa vie privée sur le netProtéger sa vie privée sur le net
Protéger sa vie privée sur le net
 
Firefox comme navigateur alternatif
Firefox comme navigateur alternatifFirefox comme navigateur alternatif
Firefox comme navigateur alternatif
 
Développement Android
Développement AndroidDéveloppement Android
Développement Android
 
Navigateur
NavigateurNavigateur
Navigateur
 
De l’open source à l’open cloud
De l’open source à l’open cloudDe l’open source à l’open cloud
De l’open source à l’open cloud
 
Android workshop - Bootcamp du Mauriapp Challenge 2016
Android workshop - Bootcamp du Mauriapp Challenge 2016Android workshop - Bootcamp du Mauriapp Challenge 2016
Android workshop - Bootcamp du Mauriapp Challenge 2016
 
Harrou mohammed
Harrou mohammedHarrou mohammed
Harrou mohammed
 
Harrou mohammed
Harrou mohammedHarrou mohammed
Harrou mohammed
 
Optimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJSOptimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJS
 
Les extensions Firefox et Google Chrome pour naviguer efficacement
Les extensions Firefox et Google Chrome pour naviguer efficacementLes extensions Firefox et Google Chrome pour naviguer efficacement
Les extensions Firefox et Google Chrome pour naviguer efficacement
 
Le portage des WebExtensions
Le portage des WebExtensionsLe portage des WebExtensions
Le portage des WebExtensions
 
Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...
Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...
Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...
 
Mini-guide d'autodéfense numérique
Mini-guide d'autodéfense numériqueMini-guide d'autodéfense numérique
Mini-guide d'autodéfense numérique
 
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
 
Introduction webextensions
Introduction webextensionsIntroduction webextensions
Introduction webextensions
 
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les ! Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
 
Firefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 LilleFirefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 Lille
 
Garder le controle sur sa navigation web
Garder le controle sur sa navigation webGarder le controle sur sa navigation web
Garder le controle sur sa navigation web
 
Manuel
ManuelManuel
Manuel
 
25emes journées du_rndh_atelier_ff19-10-2012
25emes journées du_rndh_atelier_ff19-10-201225emes journées du_rndh_atelier_ff19-10-2012
25emes journées du_rndh_atelier_ff19-10-2012
 

Plus de Christophe Villeneuve

La boîte à outils de développements dans Firefox
La boîte à outils de développements dans FirefoxLa boîte à outils de développements dans Firefox
La boîte à outils de développements dans FirefoxChristophe Villeneuve
 
controler vos donnees éthiques dans le web
controler vos donnees éthiques dans le webcontroler vos donnees éthiques dans le web
controler vos donnees éthiques dans le webChristophe Villeneuve
 
Open Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnanteOpen Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnanteChristophe Villeneuve
 
Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?Christophe Villeneuve
 
La sécurité applicative par le design
La sécurité applicative par le designLa sécurité applicative par le design
La sécurité applicative par le designChristophe Villeneuve
 
Mozilla french speaking community activites
Mozilla french speaking community activitesMozilla french speaking community activites
Mozilla french speaking community activitesChristophe Villeneuve
 
Monitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et MicrosoftMonitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et MicrosoftChristophe Villeneuve
 
Le futur de l'authentification webAuthn
Le futur de l'authentification webAuthnLe futur de l'authentification webAuthn
Le futur de l'authentification webAuthnChristophe Villeneuve
 
Tests d'accessibilite par la pratique
Tests d'accessibilite par la pratiqueTests d'accessibilite par la pratique
Tests d'accessibilite par la pratiqueChristophe Villeneuve
 

Plus de Christophe Villeneuve (20)

MariaDB une base de donnees NewSQL
MariaDB une base de donnees NewSQLMariaDB une base de donnees NewSQL
MariaDB une base de donnees NewSQL
 
La boîte à outils de développements dans Firefox
La boîte à outils de développements dans FirefoxLa boîte à outils de développements dans Firefox
La boîte à outils de développements dans Firefox
 
pister les pisteurs
pister les pisteurspister les pisteurs
pister les pisteurs
 
controler vos donnees éthiques dans le web
controler vos donnees éthiques dans le webcontroler vos donnees éthiques dans le web
controler vos donnees éthiques dans le web
 
Infrastructure as code drupal
Infrastructure as code drupalInfrastructure as code drupal
Infrastructure as code drupal
 
Mariadb une base de données NewSQL
Mariadb une base de données NewSQLMariadb une base de données NewSQL
Mariadb une base de données NewSQL
 
Open Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnanteOpen Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnante
 
Pentest bus pirate
Pentest bus piratePentest bus pirate
Pentest bus pirate
 
Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?
 
La sécurité applicative par le design
La sécurité applicative par le designLa sécurité applicative par le design
La sécurité applicative par le design
 
Foxfooding semaine 3
Foxfooding semaine 3Foxfooding semaine 3
Foxfooding semaine 3
 
Foxfooding
FoxfoodingFoxfooding
Foxfooding
 
Accessibilite web wcag rgaa
Accessibilite web wcag rgaaAccessibilite web wcag rgaa
Accessibilite web wcag rgaa
 
Mozilla french speaking community activites
Mozilla french speaking community activitesMozilla french speaking community activites
Mozilla french speaking community activites
 
Monitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et MicrosoftMonitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et Microsoft
 
Etes vous-pret pour php8 ?
Etes vous-pret pour php8 ?Etes vous-pret pour php8 ?
Etes vous-pret pour php8 ?
 
Le futur de l'authentification webAuthn
Le futur de l'authentification webAuthnLe futur de l'authentification webAuthn
Le futur de l'authentification webAuthn
 
Send large files with addons
Send large files with addonsSend large files with addons
Send large files with addons
 
Tests d'accessibilite par la pratique
Tests d'accessibilite par la pratiqueTests d'accessibilite par la pratique
Tests d'accessibilite par la pratique
 
Donnez la voix aux machines
Donnez la voix aux machinesDonnez la voix aux machines
Donnez la voix aux machines
 

La sécurité à tous les niveaux - JDLL

  • 1. JDLL -3 Avril 2016 La sécurité à tous les niveaux JDLL – 3 Avril 2016 Christophe Villeneuve @hellosct1
  • 3. JDLL -3 Avril 2016 Aujourd'hui... ● La sécurité : Moi même pas peur ● Les menaces ● Solution
  • 4.
  • 5. JDLL -3 Avril 2016 Humour : La sécurité... Ca ne sert rien C'est de la vente forcée Ce n'est pas pour moi
  • 6. JDLL -3 Avril 2016 Configurer votre navigateur ● Méthodes utilisées : A partir de la publicité – Adware, hijacking – Envoie de fichiers par le téléchargement ● Certains Services ● Réseaux sociaux ● Incrustations de 'tracking' dans les pages – Image invisible (1 px) – Tags (Js, flash, ActiveX, Java…) – Les cookies ● Provoquer la cassure des flux par les Add-ons On en reparle
  • 8. JDLL -3 Avril 2016 OWASP ● OWASP : Open Web Application Security Project ● Communauté pour la sécurité des applications Webs ● Publications : TOP 10 / Cheat sheets / Owasp : secure Contrat ● Outils : Owasp Zed attack Proxy / ESAPI : API for / AppSensor :: a IDS / IPS ● Jeux : Owasp cornicoppia / Owasp Snake
  • 9. JDLL -3 Avril 2016 ZAP (1/2) ● A destination des développeurs ● OWASP Zed Attack Proxy (ZAP) ● Open Source ● Tests de sécurité code pénal R323-1 et R323-5
  • 10. JDLL -3 Avril 2016 ZAP (2/2) ● But : – Aider les utilisateurs à développer et appliquer des compétences de sécurité des applications – Construire une open source, et orientée vers la communauté plate-forme compétitive, – Fournir une plate-forme extensible pour les tests – Conçu pour être facile à utiliser – Elever la barre pour d'autres outils de sécurité
  • 11. JDLL -3 Avril 2016 Zap : Utilisation (1/2)
  • 12. JDLL -3 Avril 2016 Zap : Utilisation (2/2)
  • 13. JDLL -3 Avril 2016 OWASP TOP 10
  • 16.
  • 17. Navigateur Firefox ● Navigateur moderne ● Outil libre et gratuit ● Développement par la fondation Mozilla ● Forte communauté et de développeurs ● Existe pour tous les OS ● Populaire ● Respectueux des standards W3C ● Des milliers Extensions
  • 18. JDLL -3 Avril 2016 Moteur de recherche (1/2) ● Différents les pays / Continents – Yahoo : Etats-Unis – Yandex : Russie – Baidu : Chine – Google : France… /! ● Choix des 'Distribution Linux' – Duck Duck Go
  • 19. JDLL -3 Avril 2016 Moteur de recherche (2/2) ● Choix des Utilisateurs – Configuration : Préférences → recherche ● Autres – qwant
  • 20. JDLL -3 Avril 2016 Do Not Track = DNT ● Disponible depuis 2011 - Amélioration en 2013 ● Est une entete HTTP ● Indique aux sites que l'on ne souhaite pas être pisté ● Configuration – Préférence → Vie privée
  • 21. JDLL -3 Avril 2016 Navigation privée (1/2) ● Permet de naviguer sur Internet sans enregistrer aucune information ● Ne stocke pas – Les informations dans l'historique – Les pages et sites visités – Les mots de passes – La liste de vos téléchargements – Cookies ● Pas de Offline ● Utilisation → Menu : Navigation privée ● Configuration → Préférence → Vie privée
  • 22. JDLL -3 Avril 2016 Navigation privée (2/2) Firefox 42 renforce : ● Les sessions ● Le pistage ● Réglages ● Contre outils analytiques, boutons des réseaux sociaux ou pub
  • 23. JDLL -3 Avril 2016 Nettoyage (1/2) ● Quand on quitte le navigateur – Réglages de l'historique ● Configuration – Préférence → Vie privée
  • 24. JDLL -3 Avril 2016 Nettoyage (2/2) ● Quand on quitte le navigateur – Réglages sur les cookies ● Configuration – Préférence → Vie privée
  • 25. JDLL -3 Avril 2016 Extensions ? ● Modules = add-ons ● Modules complémentaires ● Améliore le navigateur (thème, collections, fonctionnalités…) ● Milliers d'extensions
  • 26. JDLL -3 Avril 2016 No Script ● Addon : No Script ● Exécute les scripts Javascripts que sur les sites de confiances (ex : banque) ● Blocage en préventif ● Bloque les failles de sécurité sans perte de fonctionnalités https://addons.mozilla.org/fr/firefox/addon/noscript/
  • 27. JDLL -3 Avril 2016 ● Crypte vos communications avec internet ● Rend illisibles les informations envoyés et reçus ● Différence avec HTTP et HTTPS ● Collaboration entre TOR Project et Electronic Frontier Foundation https://addons.mozilla.org/fr/firefox/addon/https-everywhere HTTPS Everywhere
  • 28. JDLL -3 Avril 2016 HTTPS Everywhere : exemple
  • 29. JDLL -3 Avril 2016 Messagerie ● Addon dans Firefox : Gmail S/Mime ● Va Sécuriser ● Va encrypter vos emails directement sur votre webmail ● Message Gmail
  • 30. JDLL -3 Avril 2016 Anti Phishing ● Déf : Hameçonnage (obtenir des renseignements personnels) ● Vous renseigne si le site est fiable ● S'appuie sur un partage des utilisateurs à travers le monde https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
  • 31. JDLL -3 Avril 2016 Spam ● Addon TrashMail.net ● Obtenir des adresses emails jetables ● Evite les spams ● A utiliser temporairement https://addons.mozilla.org/fr/firefox/addon/trashmailnet/
  • 32. JDLL -3 Avril 2016 Génération de password ● Addon : safe password ● Générateur de mots de passe sécurisé ● Evite de chercher un mot de passe https://addons.mozilla.org/fr/firefox/addon/safe-password/
  • 33. JDLL -3 Avril 2016 Mot de passe ● Addon Keefox ● Permet de gérer et sécuriser vos mots de passe ● Extension logiciel de Keepass https://addons.mozilla.org/fr/firefox/addon/keefox/
  • 35. JDLL -3 Avril 2016 Navigation ● Projet TorButtom ● Va permettre de surfer anonymement avec Firefox ● Dispo : https://www.torproject.org/torbutton/
  • 36. JDLL -3 Avril 2016 ● Tor Browser ● Change automatiquement IP ● Blocage de nœuds, publicités...
  • 37. JDLL -3 Avril 2016 ANSSI ● = Agence nationale de la sécurité des systèmes d'information ● Source – http://www.ssi.gouv.fr/particulier/