Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Que faire en cas de piratage ?

Le fait de parler un peu de sécurité informatique sur mon site attire parfois dans ma boite, des mails un peu particuliers. (voire des coups de téléphone)

J’ai recensé 3 cas classiques :

  • 1/ « Bonjour, j’ai trouvé une faille sur le site ecommercetroué.com, que dois-je faire ? »
  • 2/ « Bonjour, mon mari me trompe, je voudrai hacker son compte Gmail. Aidez-moi, je peux vous payer. »
  • 3/ « Bonjour, je me suis fait pirater. Que dois-je faire ? Ma vie est fichue, je vais me suicider. »

Dans le cas n°1 je réponds : « Balance sur Zerodisclo.com pour signaler la faille« 

Dans le cas n°2, j’ai envie de répondre : « Envoie moi 1 bitcoin et je verrais ce que je peux faire. / Désolé j’ai pas réussi, mais je garde le Bitcoin« , mais en réalité je réponds systématiquement : « Non, c’est illégal, je ne peux pas vous aider et je vous déconseille de tenter quoi que ce soit de la sorte.« 

Et dans le cas n°3, je suis toujours un peu embêté. Je rassure, j’explique et je dis d’aller porter plainte, mais sans savoir si cela servira à quelque chose.

Puis lors des dernières Assises de la Sécurité à Monaco, j’ai eu le plaisir de discuter avec les gens de l’ANSSI au sujet de leur nouvelle plateforme intitulée cybermalveillance.gouv.fr et j’ai trouvé le sujet suffisamment intéressant pour vous en dire un peu plus ici.

En gros, il s’agit d’un guichet unique permettant aux entreprises, aux administrations et aux particuliers victimes de cybermalvaillance, de ne pas rester seules avec leurs ennuis. En fonction des profils et de la nature du problème rencontré, l’internaute est redirigé vers un « prestataire de proximité » qui pourra l’aider.

Prestataire de proximité, ce sont principalement des boites d’audit, de désinfection virale, de forensics, de solutions anti-DDOS…etc. Mais aussi des numéros d’aide, des sites web et dans les cas les plus graves, c’est la gendarmerie, la police, des représentants locaux de I’ANSSI…etc.

Au-delà de ça, le site propose aussi des fiches techniques claires expliquant le problème rencontré. Ces fiches pourront d’ailleurs être communiquées au policier lors du dépôt d’une plainte afin qu’il comprenne bien de quoi il s’agit.

Une bonne initiative gratuite qui va me permettre de désencombrer ma boite mail et qui aidera toutes les victimes de malveillance électroniques qui parfois n’ont pas les connaissances ou les armes pour mesurer ce qui leur arrive et régler le problème.

Bref, bookmarkez et faites tourner : cybermalveillance.gouv.fr


Join the discussion at Korben Communauté

Les astuces complexes utilisées pour accroître l’efficacité de ces attaques peuvent être regroupées en deux catégories distinctes : premièrement, les stratégies d’ingénierie sociale qui cherchent à semer la confusion chez les utilisateurs; et deuxièmement les mécanismes techniques sophistiqués qui tentent d’entraver la détection et l’analyse des logiciels malveillants

Utiliser des comptes frauduleux dans la boutique Google Play, afin de distribuer des logiciels malveillants

Pour les cybercriminels, introduire leurs applications malveillantes dans la boutique Google Play et sur le marché des applications authentiques représente une énorme victoire.

Se camoufler au sein des applications système

Le moyen le plus facile pour un code malveillant de se cacher sur un appareil, de loin, est de se faire passer pour une application système et de passer aussi inaperçu que possible. Les mauvaises pratiques telles que la suppression de l’icône de l’application une fois l’installation terminée ou l’utilisation de noms, paquets et icônes d’applications système et autres applications populaires pour compromettre un appareil sont des stratégies qui émergent dans le code. On se rappellera par exemple du cheval de Troie bancaire qui s’est fait passer pour Adobe Flash Player pour voler des informations d’identification.

Lire la suite



Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même faire un..

Lire la suite



SanDisk Carte Mémoire microSDHC SanDisk Ultra 32GB + Adaptateur SD

– 30 % de réduction

Caractéristiques:

Capacité jusqu’à 256 Go *
Jusqu’à 100 Mo / s ** Vitesse de transfert
Chargez les applications plus rapidement avec une classe de performance A1
UHS Speed Class U1 et Speed Class 10 pour l’enregistrement / la lecture vidéo Full HD
Idéal pour les smartphones et les tablettes Android

Voir l’offre


2 outils pour enregistrer et automatiser des actions sous Windows

Le site Vtask propose 2 freewares (pour Windows) plutôt sympa pour qui cherche à enregistrer des actions faites au clavier et à la souris afin de les automatiser. Le premier s’appelle TinyTask. Il pèse 33 kb et propose une fonctionnalité d’enregistrement ainsi que la possibilité de rejouer sans fin ce que vous avez enregistré.

Ce qui est pratique avec cet outil, c’est qu’il intègre…

Lire la suite



Toshiba HDTB410EK3AA Disque Dur Externe Portable 2,5″ 1 to USB 3.0

#1 Meilleure vente Stockage

Disque due externe de 2,5 pouces
Finition mate
Port USB 3.0 grande vitesse
Alimentation USB

En Savoir +