Téléchargé parihabov
PDF, PPTX585 vues

Security technology in IT and social networks

Le document traite de la sécurité des données et de la protection de la vie privée, abordant les vulnérabilités en ligne, les meilleures pratiques de sécurité, ainsi que l'évolution des technologies web. Il met en évidence l'importance d'une politique de sécurité complète, l'utilisation de mots de passe forts, et la nécessité de sensibiliser les utilisateurs aux menaces telles que le phishing. Le texte recommande également des outils et des stratégies pour protéger les informations personnelles sur les réseaux sociaux et en ligne.

Intégrer la présentation

Télécharger en tant que PDF, PPTX
Sensibilisation Sécurité des données Sécurité physique Données Application Hôte Réseau interne Périmètre Les informations de votre entreprise Les programmes gérés par vos utilisateurs Les serveurs et les ordinateurs clients utilisés au sein de votre organisation Le point de contact entre vos réseaux internes et réseaux externes Le réseau à travers lequel votre système informatique communique Les barrières qui gèrent l'accès à vos prémisses et ressources Les règles écrites que vous développez pour gérer tous les domaines de la sécurité
Security policies, procedures, education, backup and restore strategy Guard, Locks, Access Control Endpoint Security and secure Communication paths(SSL,TLS, IPSec) Data Security Strong Passwords, Tokens, ACLs Host Security Security Update Management Day-Zero Attack Protection Antivirus Updates Inbound TCP/IP port Control OS hardening, authentication, auditing Network Segments, Network based IDS Firewall, ACL configured routers, VPNs Defense-in-Depth Model
Evolution du web Producer Customer C/PC/P C/P C/P C/P C/P Web 4.0: “Mobile Web” Internet Of Things Web 5.0: “Open, Linked and Intelligent Web ” Emotional Web
Evolution du web
Les Médias Sociaux Les médias sociaux apparu un cercle complet, obligeant l'individu à devenir insociable!
Les Réseaux Sociaux
Exemples de réseaux sociaux
Common Web X.0 Vulnerabilities • Phishing • Spam • Malwares • Cross Site Scripting • SQL Injection • Authentication & Authorization • Information Leakage • Insecure Storage • Insecure Communications
Passwords • C’est un nouveau mot de passe? • Mot de passe complexe? • l’utilisation de même mot de passe sur tous les sites • Utiliser le même mot de passe du votre email lorsque le nom d'utilisateur est votre email • Second facteur d'authentification
Phishing
Phishing
La Réduction d'URL • Bit.ly; goo.gl; TinyURL; zi.ma; … • Où l'URL vous amène? • Lien douteuse par email? Passer votre souris ou vérifier l’HTML • Facilement échapper de filtrage du spam • La plus dangereux, ce que si le site a été piraté? (Watering Hole Attack) • Ex: http://www.nytimes.com/2014/12/23/world/asia/attack-is-suspected-as-north-korean-internet-collapses.html?_r=1 http://goo.gl/uIKhYp
Conditions D'utilisation
Privacy? • 3rd party apps on Facebook • La plupart de l'accord que vous devez accepter donne à l'entreprise le droit de contrôler vos données et de le vendre sans vous en informer • « Tracker » d’informations peut être intégré dans n’importe quelle application • Mélangeant personnelle avec professionnelle
Privacy?
Privacy?
La Préoccupation Pourrions-nous faire confiance du fournisseurs de réseaux sociaux? En réalité, tous vos informations dans les réseaux sociaux populaires n’ont pas de véritable sécurité et peut être intercepté • Ils stockent votre message clairement • Ils utilisent vos données personnelles non seulement statistiquement • En outre, après la suppression, ils ont vos données!!! • THE RIGHT TO BE FORGOTTEN L'article 17 de la proposition de règlement en Janvier 2012 par la Commission Européenne pour remplacer la directive existant sur la protection des données
• Encipher.it: protéger le texte , la messagerie web ou les fichiers avec un cryptage AES et mot de passe. Il fonctionne comme application ou sur le Web. Chrome plugin. • scrambls.com: Scrambls offre la possibilité de prendre contrôle de qui peut accéder le contenu que vous publiez en ligne ou distribuez électroniquement. Les "clés" sont détenus par serveur Scrambls. Il fonctionne comme application ou sur le Web. Chrome, Firefox, Android Firefox , Apple Safari plugin. • Vkcrypt: application russe, open source, utilisé par vk.com site. Source code est publié sur http://coderaiser.github.io/vkcrypt/ Solutions Existants
Ils savent quand vous avez ouvert un courriel envoyé par un de leurs clients, où vous êtes, quelle sorte d’appareil vous utilisez, et si vous avez cliqué sur un lien, tout ça sans votre conscience ou consentement. Un pixel espion (aussi appelé balise web, pixel invisible, pixel tracking) est une très petite image numérique transparente utilisée par certains sites web pour collecter des informations sur l'activité de leurs utilisateurs. (Wikipédia) Ugly Email Solution: - Ugly Email (Chrome Extension)
Social Engineering
Recommendation • Ne pas poster des informations personnelles sur Internet • Configurer les paramètres de sécurité sur tous les sites, définir vos paramètres pour haute confidentialité • Changez votre mot de passe régulièrement • Ne faites jamais confiance au E-mails demandant des informations personnelles • Jamais « Friend » quelqu'un que vous ne connaissez pas et ceux qui tu ne confiance pas • Surveillez les comptes « Friend » piratés!!! • Méfiez-vous des applications tierces • Vous n'êtes pas sûr? Les moteurs de recherche est votre ami • Attention à propos de poster votre emplacement en ligne
Recommendation • Pensez à utiliser la navigation privée dans les lieux publics /privés • Ne pas rester connecté, déconnectez-vous lorsque vous quittez • Réviser la politique de confidentialité d'un site Web donné, vous serez surpris de ce que vous acceptez • Installer et mettre à jour le logiciel de protection (Antivirus) • Gardez les systèmes et les applications mis à jour • Assurez-vous que la connexion que vous utilisez est sécurisée • Soyez paranoïaque et ne pas faire confiance aux personnes sur Internet • Faite attention, toujours vérifier l'URL • Ne pas utiliser de faibles questions de sécurité
Download the PDF version of this presentation from: http://goo.gl/bdoBc1

Contenu connexe

PDF
Gendarmerie nationale alerte defacage
parpolenumerique33
 
PDF
Bonnes pratiques dans la protection des données personnelles internet
parWilfried Nguessan
 
PPT
Internet Pour Tous
parAshesh R
 
PDF
Seclud it tendances-cloud
parSergio Loureiro
 
PDF
Cour simulation ns2
parGilles Samba
 
PPT
Simulation and Performance Analysis of AODV using NS-2.34
parShaikhul Islam Chowdhury
 
PPT
Ns 2 Network Simulator An Introduction
parJaipur National University, Jaipur, Rajasthan, India
 
PPT
Privacy & social media
parProf. Jacques Folon (Ph.D)
 
Gendarmerie nationale alerte defacage
parpolenumerique33
 
Bonnes pratiques dans la protection des données personnelles internet
parWilfried Nguessan
 
Internet Pour Tous
parAshesh R
 
Seclud it tendances-cloud
parSergio Loureiro
 
Cour simulation ns2
parGilles Samba
 
Simulation and Performance Analysis of AODV using NS-2.34
parShaikhul Islam Chowdhury
 
Ns 2 Network Simulator An Introduction
parJaipur National University, Jaipur, Rajasthan, India
 
Privacy & social media
parProf. Jacques Folon (Ph.D)
 

Similaire à Security technology in IT and social networks

PPT
Competitic securite données - numerique en entreprise
parCOMPETITIC
 
ODP
Protéger sa vie privée sur le net
parGreg Siebrand
 
PDF
Protéger sa vie privée sur Internet
parRaphael Grolimund
 
PDF
Sécuriser son PC
parMEMOIRE PATRIMOINE CLOHARS CARNOET
 
PDF
Sites de réseautage social, un petit monde où la confiance est aveugle
parISACA Chapitre de Québec
 
PPT
Privacy et media sociaux nov 2012
parProf. Jacques Folon (Ph.D)
 
PPT
MéDIA SOCIAUX: RISQUES SECURITE & CONTROLE
parProf. Jacques Folon (Ph.D)
 
PPTX
Guide Bitdefender de protection sur les réseaux sociaux
parBitdefender en France
 
PDF
Les amis, les ennemis et Facebook : la nouvelle lutte contre les escrocs
parBitdefender en France
 
PDF
Médias sociaux
parSabrinaMarin
 
PDF
Sécuriser son PC sur internet
parMEMOIRE PATRIMOINE CLOHARS CARNOET
 
PDF
10 règles du moi pour l'identité numérique.
parMarina Calif
 
PDF
Risques liés aux réseaux sociaux
parAref Jdey
 
PDF
Mini-guide d'autodéfense numérique
parbibriom
 
PPTX
Identité numérique et protection de la vie privée
parCoraia
 
ODP
Enjeux et risques sur Internet
parBELVEZE Damien
 
PDF
La protection des données: de la fermeture à l'ouverture - Fédération des ent...
pareGov Innovation Center
 
PPTX
Présentation "Bonnes pratiques de sécurité sur le web"
parSalah Eddine BENTALBA (+15K Connections)
 
PDF
Cci octobre 2014
parJean-Robert BOS
 
PDF
CONFIANCE NUMERIQUE : La sécurité de bout en bout - CLUSIR Aquitaine
parpolenumerique33
 
Competitic securite données - numerique en entreprise
parCOMPETITIC
 
Protéger sa vie privée sur le net
parGreg Siebrand
 
Protéger sa vie privée sur Internet
parRaphael Grolimund
 
Sécuriser son PC
parMEMOIRE PATRIMOINE CLOHARS CARNOET
 
Sites de réseautage social, un petit monde où la confiance est aveugle
parISACA Chapitre de Québec
 
Privacy et media sociaux nov 2012
parProf. Jacques Folon (Ph.D)
 
MéDIA SOCIAUX: RISQUES SECURITE & CONTROLE
parProf. Jacques Folon (Ph.D)
 
Guide Bitdefender de protection sur les réseaux sociaux
parBitdefender en France
 
Les amis, les ennemis et Facebook : la nouvelle lutte contre les escrocs
parBitdefender en France
 
Médias sociaux
parSabrinaMarin
 
Sécuriser son PC sur internet
parMEMOIRE PATRIMOINE CLOHARS CARNOET
 
10 règles du moi pour l'identité numérique.
parMarina Calif
 
Risques liés aux réseaux sociaux
parAref Jdey
 
Mini-guide d'autodéfense numérique
parbibriom
 
Identité numérique et protection de la vie privée
parCoraia
 
Enjeux et risques sur Internet
parBELVEZE Damien
 
La protection des données: de la fermeture à l'ouverture - Fédération des ent...
pareGov Innovation Center
 
Présentation "Bonnes pratiques de sécurité sur le web"
parSalah Eddine BENTALBA (+15K Connections)
 
Cci octobre 2014
parJean-Robert BOS
 
CONFIANCE NUMERIQUE : La sécurité de bout en bout - CLUSIR Aquitaine
parpolenumerique33
 

Security technology in IT and social networks

  • 2.
    Sensibilisation Sécurité des données Sécuritéphysique Données Application Hôte Réseau interne Périmètre Les informations de votre entreprise Les programmes gérés par vos utilisateurs Les serveurs et les ordinateurs clients utilisés au sein de votre organisation Le point de contact entre vos réseaux internes et réseaux externes Le réseau à travers lequel votre système informatique communique Les barrières qui gèrent l'accès à vos prémisses et ressources Les règles écrites que vous développez pour gérer tous les domaines de la sécurité
  • 3.
    Security policies, procedures,education, backup and restore strategy Guard, Locks, Access Control Endpoint Security and secure Communication paths(SSL,TLS, IPSec) Data Security Strong Passwords, Tokens, ACLs Host Security Security Update Management Day-Zero Attack Protection Antivirus Updates Inbound TCP/IP port Control OS hardening, authentication, auditing Network Segments, Network based IDS Firewall, ACL configured routers, VPNs Defense-in-Depth Model
  • 4.
    Evolution du web ProducerCustomer C/PC/P C/P C/P C/P C/P Web 4.0: “Mobile Web” Internet Of Things Web 5.0: “Open, Linked and Intelligent Web ” Emotional Web
  • 5.
  • 6.
    Les Médias Sociaux Lesmédias sociaux apparu un cercle complet, obligeant l'individu à devenir insociable!
  • 7.
  • 8.
  • 9.
    Common Web X.0Vulnerabilities • Phishing • Spam • Malwares • Cross Site Scripting • SQL Injection • Authentication & Authorization • Information Leakage • Insecure Storage • Insecure Communications
  • 10.
    Passwords • C’est unnouveau mot de passe? • Mot de passe complexe? • l’utilisation de même mot de passe sur tous les sites • Utiliser le même mot de passe du votre email lorsque le nom d'utilisateur est votre email • Second facteur d'authentification
  • 11.
  • 12.
  • 13.
    La Réduction d'URL •Bit.ly; goo.gl; TinyURL; zi.ma; … • Où l'URL vous amène? • Lien douteuse par email? Passer votre souris ou vérifier l’HTML • Facilement échapper de filtrage du spam • La plus dangereux, ce que si le site a été piraté? (Watering Hole Attack) • Ex: http://www.nytimes.com/2014/12/23/world/asia/attack-is-suspected-as-north-korean-internet-collapses.html?_r=1 http://goo.gl/uIKhYp
  • 14.
  • 15.
    Privacy? • 3rd partyapps on Facebook • La plupart de l'accord que vous devez accepter donne à l'entreprise le droit de contrôler vos données et de le vendre sans vous en informer • « Tracker » d’informations peut être intégré dans n’importe quelle application • Mélangeant personnelle avec professionnelle
  • 16.
  • 17.
  • 18.
    La Préoccupation Pourrions-nous faireconfiance du fournisseurs de réseaux sociaux? En réalité, tous vos informations dans les réseaux sociaux populaires n’ont pas de véritable sécurité et peut être intercepté • Ils stockent votre message clairement • Ils utilisent vos données personnelles non seulement statistiquement • En outre, après la suppression, ils ont vos données!!! • THE RIGHT TO BE FORGOTTEN L'article 17 de la proposition de règlement en Janvier 2012 par la Commission Européenne pour remplacer la directive existant sur la protection des données
  • 19.
    • Encipher.it: protégerle texte , la messagerie web ou les fichiers avec un cryptage AES et mot de passe. Il fonctionne comme application ou sur le Web. Chrome plugin. • scrambls.com: Scrambls offre la possibilité de prendre contrôle de qui peut accéder le contenu que vous publiez en ligne ou distribuez électroniquement. Les "clés" sont détenus par serveur Scrambls. Il fonctionne comme application ou sur le Web. Chrome, Firefox, Android Firefox , Apple Safari plugin. • Vkcrypt: application russe, open source, utilisé par vk.com site. Source code est publié sur http://coderaiser.github.io/vkcrypt/ Solutions Existants
  • 20.
    Ils savent quandvous avez ouvert un courriel envoyé par un de leurs clients, où vous êtes, quelle sorte d’appareil vous utilisez, et si vous avez cliqué sur un lien, tout ça sans votre conscience ou consentement. Un pixel espion (aussi appelé balise web, pixel invisible, pixel tracking) est une très petite image numérique transparente utilisée par certains sites web pour collecter des informations sur l'activité de leurs utilisateurs. (Wikipédia) Ugly Email Solution: - Ugly Email (Chrome Extension)
  • 21.
  • 22.
    Recommendation • Ne pasposter des informations personnelles sur Internet • Configurer les paramètres de sécurité sur tous les sites, définir vos paramètres pour haute confidentialité • Changez votre mot de passe régulièrement • Ne faites jamais confiance au E-mails demandant des informations personnelles • Jamais « Friend » quelqu'un que vous ne connaissez pas et ceux qui tu ne confiance pas • Surveillez les comptes « Friend » piratés!!! • Méfiez-vous des applications tierces • Vous n'êtes pas sûr? Les moteurs de recherche est votre ami • Attention à propos de poster votre emplacement en ligne
  • 23.
    Recommendation • Pensez àutiliser la navigation privée dans les lieux publics /privés • Ne pas rester connecté, déconnectez-vous lorsque vous quittez • Réviser la politique de confidentialité d'un site Web donné, vous serez surpris de ce que vous acceptez • Installer et mettre à jour le logiciel de protection (Antivirus) • Gardez les systèmes et les applications mis à jour • Assurez-vous que la connexion que vous utilisez est sécurisée • Soyez paranoïaque et ne pas faire confiance aux personnes sur Internet • Faite attention, toujours vérifier l'URL • Ne pas utiliser de faibles questions de sécurité
  • 24.
    Download the PDFversion of this presentation from: http://goo.gl/bdoBc1