Ce jeudi nous avons abordé un sujet déjà vu en juin 2014, mais nous avons approfondi le signalement des SPAM. Il existe en effet une association en relation aves des sociétés et les autorités qui peut collecter nos signalement de mails (spam ou phising) et qui propose un plugin permettant de signaler en deux clics un mail indésirable. Des démonstrations ont été faites et de nombreuses questions sont venues compléter la présentation faite aux 19 participants.
Keepass est un logiciel pour stocker tous vos mots de passe. En effet, grâce à lui vous pourrez sauvegarder dans un seul même fichier l’ensemble de vos mots de passe. À noter que Keepass est un logiciel libre, et qu’il utilise un double algorithme : AES et Twofish, qui sont réputés pour être utilisés par les banques. Vous pourrez protéger cette base de données par un seul et unique mot de passe, qu’il faudra retenir bien évidemment. Ce logiciel a fait l’objet d’une validation de l’ANSSI :
Nous avons vu comment KeePass peut automatiquement renseigner vos identifiants et mot de passe sur un site Web.
Ce jeudi nous avons abordé l’utilisation d’un portefeuille… non pas un portefeuille d’actions, mais un portefeuille de données pour transporter de façon sécurisée vos données sur une clef USB. Nous avons utilisé l’outil gratuit TrueCrypt en mode autonome (non installé mais juste placé sur une clef USB) pour crypter un volume de données virtuel que l’on a sur la même clef USB. Ce n’est pas la seule utilisation possible de cet outil, aussi certains vont sans doute l’utiliser de façon différente sur leur PC. Un document de quelques pages a été remis aux participants à l’issue de la présentation.
Généralités sur le SPAM, sources des SPAMS (sociétés françaises ou pas), les possibilités de désincription, le filtrage coté FAI quand c’est possible, le filtrage sur le logiciel de messagerie. Point abordé ici sur Outlook avec les options de filtrage, les expéditeurs approuvés ou bloqués, les noms de domaine bloqués. Nous avons vu aussi la possibilité de signaler un SPAM sur le site www.signal-spam.fr. C’était le dernier sujet de cette année avec la présence de 13 participants, retour en septembre pour les prochains sujets après avoir, comme chaque fois, défini une liste de sujets en commun.
Lors de ce troisième atelier de l’année, nous avons travaillé en groupe pour faire la mise en place d’un compte admin différent du compte utilisateur standard habituel. Cela permet de séparer les gestes techniques (sauvegardes, installations, paramétrages, etc…) du travail courant.
11 participants actifs ont posé des questions lors de cette activité. Les prochains ateliers auront lieu à la rentrée.
Ce jeudi : deuxième atelier que nous proposons le jeudi. Le sujet était le scan d’un système dans le but de vérifier la présence (ou l’absence) de virus ou malware sur le système. Nous avons utilisé MRT, MalwareBytes (version gratuite) et l’antivirus présent sur les postes du club : Microsoft Security Essentials. 12 participants inscrits ont participé activement et ont posé des questions lors de cette activité. Le prochain atelier aura lieu début juin.
Ce jeudi nous avons fait quelques rappels sur les notions de LAN / WAN, Routeur et abordé les différents moyens de connexion au sein d’un réseau domestique (cable Ethernet, WiFi et CPL) avec les notions de sécurité. Nous avons aussi dans la même séance abordé l’utilisation du logiciel TrueCrypt (gratuit) qui permet de créer sur un volume (sur disque dur ou clef USB) un “volume virtuel” crypté.
Les domaines suivant ont été abordés : Système Windows (Windows Update, vérifications), Réseau (BOX, ROuteur, Firewall, WiFi clé et restriction adresse MAC), Données (Copie de secours via outil style SyncBack), Accès (Compte admin et utilisateur, mot de passe), le phishing (EDF, CAF, Cofidis, Free…), les pièces jointes, les sites Webs avec liens dangereux (Risques de Rogues), les fraudes à la CB ( < à 3% des transactions en France en 2012).
Un rogue est un faux logiciel de sécurité, comme un antivirus ou un anti-spyware. Un Rootkit est un programme malveillant qui dissimule la présence de programmes néfastes aux yeux de l’utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors. Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer. Comment les éliminer.
Ce jour le sujet était l’actualité de la sécurité…
Nous avons parlé des sujets suivants :
