J’ai assisté ce matin à une conférence de Patrick Gray, principal stratège de la sécurité des réseaux chez Cisco, qui a été impliqué dans la poursuite de Mafiaboy. C’était dans le cadre du Colloque RSI (Rendez-vous de la sécurité de l’information).
Quelques unes de ses remarques, très justes.
- La sécurité (informatique) est aussi bonne que l’utilisateur. Le meilleur logiciel de sécurité est inutile si l’utilisateur clique sur n’importe quel lien par curiosité. Chaque utilisateur doit se comporter comme un pare-feu humain.
- Où sont vos données ? Partout! Dans votre ordinateur, votre téléphone cellulaire, votre ordinateur portable, dans le nuage d’Internet… (Pour dire, ça m’a convaincu d’ajouter un mot de passe pour verrouiller mon téléphone, ce que je ne jugeais pas nécessaire)
- Il a rencontré Mark Zuckerberg, pdg de Facebook… Et il semble que la sécurité de nos données n’était vraiment pas sa priorité! Pourtant, il y a dans Facebook tout ce qu’il faut pour voler notre identité: date de naissance, notre adresse, numéro de téléphone, liens familiaux, le nom de nos animaux domestiques qui servent souvent de mot de passe, même la date de nos vacances et de nos déplacements. (Ce n’est pas pour rien que c’est à la mode de fermer son compte Facebook.)
- Qui sont vraiment vos amis sur les réseaux sociaux? 46% des gens ont accepté des demandes d’amitié d’un canard en plastique ou d’un chat!
Vous trouvez peut-être que je répète souvent les conseils de sécurité informatique de base. Mais si vous saviez combien de courriels je reçois de gens qui ont cliqué où il ne fallait pas…
Pascal pas rassuré Forget
P.-S. J’aurais aimé prendre des photos moi-même, mais j’ai réalisé avec horreur qu’il n’y avait pas de carte mémoire dans mon appareil photo. Le chroniqueur techno mal chaussé…
Tags: Facebook, Sécurité
C’est un peu comme les poluriels, pleins de mondes me disent qu’ils reçoivent plein de « junkmails » , moi sa fait 3 ans que j’ai le même adresse de courriel et tout les courriers que je reçois, sont de mes contacts ou bien sont solicités, maleurheusement les gens ne font pas atention sur quoi ils cliquent ou ils s’enregistrent sur n’importe quoi juste pour avoir des émoticons gratuitement…Je dis souvent qu’ils ny a rien de gratis sur le net, y a tout le temps une pub ou un liens à cliquer pour recevoir le gugus en question, S’il vous plait le mond installez donc pas de gugus rien que pour épater les amis,à la place épatéz-les en leur montrant que votre ordi est propre et rapide qu’il y a que le nécéssaire d’installé dedans!!!!
Patrick « prudent » Potvin
Parlant de Facebook, pour ceux qui sont blasés et qui veulent partir, le 31 mai vient d’être annoncé comme le « Quit Facebook Day ».
Plus d’infos : http://www.01net.com/editorial/516812/le-31-mai-le-jour-pour-quitter-facebook/
Et pour ce qui est des pourriels, encore une fois j’ai eu des mails de certains de mes contacts où on me propose des trucs pour gagner de l’argent rapidement ! Or, je n’ai rien, mis à part en parler sur Hoaxbuster, pour leur répliquer !
Juste une question : que feraient des pirates de mes infos Facebook ? M’envoyer des pourriels ? il me suffit de les classer comme spam 1 fois et le tour est joué !
Je ne vois pas vraiment quels autres problèmes ils pourraient me causer… du coup je comprends pas vraiment cette obsession pour protéger les données personnelles, si ce n’est par principe.
Mais peut-être que je suis trop insouciant… dans ce cas, éclairez ma lanterne !!
@Motha: Avec votre adresse et la date de vos vacances, on peut vous cambrioler. Avec vos mots de passe (ou le nom de votre animal domestique, le nom de jeune fille de votre mère pour le récupérer), on peut vider votre compte bancaire, puisque beaucoup de monde utilisent le même mot de passe pour tout. Avec les infos de Facebook, on peut commander des cartes de crédit ou demander des prêts en votre nom. On peut aussi envoyer du spam qui semble provenir de votre compte de courriel… La liste est longue.
C’est bien de tenter de faire prendre conscience aux gens l’importance de leurs informations et la facilité d’accès à ces informations !!!
Les « grands hackers » ont commencés leurs grands coups par du « social engineering », soit, par exemple, se faire passer pour quelqu’un au téléphone disant qu’il a oublié son mot de passe ou en posant des questions sur les infrastructures technologiques…c’est prouvé, ils réussissent, et rapidement ! Si vous le faites à leur place…vous leur servez le tout sur un plateau d’argent !
Il ne faut pas sous estimer la puissance de l’information, et par la bande, celle de Mark Zuckerberg…
En passant, voici un extrait de chat de Zuckerberg qui AURAIT eu lieu dans les débuts de Facebook :
———————————-
Zuck: Yeah so if you ever need info about anyone at Harvard
Zuck: Just ask.
Zuck: I have over 4,000 emails, pictures, addresses, SNS
[Redacted Friend's Name]: What? How’d you manage that one?
Zuck: People just submitted it.
Zuck: I don’t know why.
Zuck: They « trust me »
Zuck: Dumb fucks.
———————————-
La totalité ici (et à plein d’endroits) : http://www.businessinsider.com/well-these-new-zuckerberg-ims-wont-help-facebooks-privacy-problems-2010-5#ixzz0oKotzIHZ
Sur ce, ne lâchez pas M.Forget, un jour, vous réussirez à convaincre quelques personnes !
Merci de m’avoir renseigné pascal ! J’essaierai de faire plus attention