Sensibilisation
Sécurité des données
Sécurité physique
Données
Application
Hôte
Réseau
interne
Périmètre
Les informations ...
Security policies, procedures, education,
backup and restore strategy
Guard, Locks, Access Control
Endpoint Security and s...
Evolution du web
Producer Customer
C/PC/P
C/P
C/P
C/P
C/P
Web 4.0: “Mobile Web”
Internet Of Things
Web 5.0: “Open,
Linked ...
Evolution du web
Les Médias Sociaux
Les médias sociaux apparu un cercle complet, obligeant l'individu à devenir
insociable!
Les Réseaux Sociaux
Exemples de réseaux sociaux
Common Web X.0 Vulnerabilities
• Phishing
• Spam
• Malwares
• Cross Site Scripting
• SQL Injection
• Authentication & Auth...
Passwords
• C’est un nouveau mot de
passe?
• Mot de passe complexe?
• l’utilisation de même mot
de passe sur tous les site...
Phishing
Phishing
La Réduction d'URL
• Bit.ly; goo.gl; TinyURL; zi.ma; …
• Où l'URL vous amène?
• Lien douteuse par email? Passer votre
sour...
Conditions D'utilisation
Privacy?
• 3rd party apps on Facebook
• La plupart de l'accord que
vous devez accepter donne
à l'entreprise le droit de
co...
Privacy?
Privacy?
La Préoccupation
Pourrions-nous faire confiance du
fournisseurs de réseaux sociaux?
En réalité, tous vos informations dans...
• Encipher.it: protéger le texte , la messagerie web ou les fichiers
avec un cryptage AES et mot de passe. Il fonctionne c...
Ils savent quand vous avez ouvert un
courriel envoyé par un de leurs clients,
où vous êtes, quelle sorte d’appareil
vous u...
Social Engineering
Recommendation
• Ne pas poster des informations personnelles sur Internet
• Configurer les paramètres de sécurité sur tous...
Recommendation
• Pensez à utiliser la navigation privée dans les lieux publics /privés
• Ne pas rester connecté, déconnect...
Download the PDF version of this presentation from: http://goo.gl/bdoBc1
Security technology in IT and social networks
Prochain SlideShare
Chargement dans…5
×

Security technology in IT and social networks

360 vues

Publié le

Security in IT
Security in Social Media
Social Media Awareness
Awareness

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
360
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
5
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Security technology in IT and social networks

  1. 1. Sensibilisation Sécurité des données Sécurité physique Données Application Hôte Réseau interne Périmètre Les informations de votre entreprise Les programmes gérés par vos utilisateurs Les serveurs et les ordinateurs clients utilisés au sein de votre organisation Le point de contact entre vos réseaux internes et réseaux externes Le réseau à travers lequel votre système informatique communique Les barrières qui gèrent l'accès à vos prémisses et ressources Les règles écrites que vous développez pour gérer tous les domaines de la sécurité
  2. 2. Security policies, procedures, education, backup and restore strategy Guard, Locks, Access Control Endpoint Security and secure Communication paths(SSL,TLS, IPSec) Data Security Strong Passwords, Tokens, ACLs Host Security Security Update Management Day-Zero Attack Protection Antivirus Updates Inbound TCP/IP port Control OS hardening, authentication, auditing Network Segments, Network based IDS Firewall, ACL configured routers, VPNs Defense-in-Depth Model
  3. 3. Evolution du web Producer Customer C/PC/P C/P C/P C/P C/P Web 4.0: “Mobile Web” Internet Of Things Web 5.0: “Open, Linked and Intelligent Web ” Emotional Web
  4. 4. Evolution du web
  5. 5. Les Médias Sociaux Les médias sociaux apparu un cercle complet, obligeant l'individu à devenir insociable!
  6. 6. Les Réseaux Sociaux
  7. 7. Exemples de réseaux sociaux
  8. 8. Common Web X.0 Vulnerabilities • Phishing • Spam • Malwares • Cross Site Scripting • SQL Injection • Authentication & Authorization • Information Leakage • Insecure Storage • Insecure Communications
  9. 9. Passwords • C’est un nouveau mot de passe? • Mot de passe complexe? • l’utilisation de même mot de passe sur tous les sites • Utiliser le même mot de passe du votre email lorsque le nom d'utilisateur est votre email • Second facteur d'authentification
  10. 10. Phishing
  11. 11. Phishing
  12. 12. La Réduction d'URL • Bit.ly; goo.gl; TinyURL; zi.ma; … • Où l'URL vous amène? • Lien douteuse par email? Passer votre souris ou vérifier l’HTML • Facilement échapper de filtrage du spam • La plus dangereux, ce que si le site a été piraté? (Watering Hole Attack) • Ex: http://www.nytimes.com/2014/12/23/world/asia/attack-is-suspected-as-north-korean-internet-collapses.html?_r=1 http://goo.gl/uIKhYp
  13. 13. Conditions D'utilisation
  14. 14. Privacy? • 3rd party apps on Facebook • La plupart de l'accord que vous devez accepter donne à l'entreprise le droit de contrôler vos données et de le vendre sans vous en informer • « Tracker » d’informations peut être intégré dans n’importe quelle application • Mélangeant personnelle avec professionnelle
  15. 15. Privacy?
  16. 16. Privacy?
  17. 17. La Préoccupation Pourrions-nous faire confiance du fournisseurs de réseaux sociaux? En réalité, tous vos informations dans les réseaux sociaux populaires n’ont pas de véritable sécurité et peut être intercepté • Ils stockent votre message clairement • Ils utilisent vos données personnelles non seulement statistiquement • En outre, après la suppression, ils ont vos données!!! • THE RIGHT TO BE FORGOTTEN L'article 17 de la proposition de règlement en Janvier 2012 par la Commission Européenne pour remplacer la directive existant sur la protection des données
  18. 18. • Encipher.it: protéger le texte , la messagerie web ou les fichiers avec un cryptage AES et mot de passe. Il fonctionne comme application ou sur le Web. Chrome plugin. • scrambls.com: Scrambls offre la possibilité de prendre contrôle de qui peut accéder le contenu que vous publiez en ligne ou distribuez électroniquement. Les "clés" sont détenus par serveur Scrambls. Il fonctionne comme application ou sur le Web. Chrome, Firefox, Android Firefox , Apple Safari plugin. • Vkcrypt: application russe, open source, utilisé par vk.com site. Source code est publié sur http://coderaiser.github.io/vkcrypt/ Solutions Existants
  19. 19. Ils savent quand vous avez ouvert un courriel envoyé par un de leurs clients, où vous êtes, quelle sorte d’appareil vous utilisez, et si vous avez cliqué sur un lien, tout ça sans votre conscience ou consentement. Un pixel espion (aussi appelé balise web, pixel invisible, pixel tracking) est une très petite image numérique transparente utilisée par certains sites web pour collecter des informations sur l'activité de leurs utilisateurs. (Wikipédia) Ugly Email Solution: - Ugly Email (Chrome Extension)
  20. 20. Social Engineering
  21. 21. Recommendation • Ne pas poster des informations personnelles sur Internet • Configurer les paramètres de sécurité sur tous les sites, définir vos paramètres pour haute confidentialité • Changez votre mot de passe régulièrement • Ne faites jamais confiance au E-mails demandant des informations personnelles • Jamais « Friend » quelqu'un que vous ne connaissez pas et ceux qui tu ne confiance pas • Surveillez les comptes « Friend » piratés!!! • Méfiez-vous des applications tierces • Vous n'êtes pas sûr? Les moteurs de recherche est votre ami • Attention à propos de poster votre emplacement en ligne
  22. 22. Recommendation • Pensez à utiliser la navigation privée dans les lieux publics /privés • Ne pas rester connecté, déconnectez-vous lorsque vous quittez • Réviser la politique de confidentialité d'un site Web donné, vous serez surpris de ce que vous acceptez • Installer et mettre à jour le logiciel de protection (Antivirus) • Gardez les systèmes et les applications mis à jour • Assurez-vous que la connexion que vous utilisez est sécurisée • Soyez paranoïaque et ne pas faire confiance aux personnes sur Internet • Faite attention, toujours vérifier l'URL • Ne pas utiliser de faibles questions de sécurité
  23. 23. Download the PDF version of this presentation from: http://goo.gl/bdoBc1

×