|
Dans cette rubrique, vous trouverez des dossiers sur différents thèmes touchant à la sécurité des systèmes et réseaux de l'information.
|
Le langage de programmation php est un des langages les plus répandus sur la toile. Sa flexibilité et facilité d'accès permet de créer facilement des pages web dynamiques, ce qui lui a valu son succès, mais ce qui est aussi son défaut. En effet, peu encadré par une syntaxe rigide le programmeur qui ne se tient pas à une discipline stricte risque de créer des applications truffées de vulnérabilités. Cette liste répertorie les vulnérabilités les plus répandues des sites web et surtout comment les éliminer.
|
|
L'authentification est loin d'être une procédure prise au sérieux, elle est plutôt considérée par la plupart des gens comme un mal nécessaire. Pourtant, c'est souvent la seule protection que les utilisateurs ont face à l'utilisation frauduleuse de leur identité en ligne.
|
|
Flickr est un site web communautaire de partage de photos et de vidéos sur Internet. Le site est très utilisé pour l?échange de photos personnelles entre amis mais également par des professionnels ou des amateurs avertis pour présenter leurs meilleures photographies au monde entier.
|
|
Twitter (terme d?argot anglais pouvant signifier "gazouiller") est un service de type Web 2.0 / réseau social autour du thème du micro-blogging.
Ce Guide Pratique vous aidera à créer un compte sécurisé Twitter. Toutes les étapes de configuration y sont détaillées en image et accompagnées d?un glossaire de termes techniques.
|
|
Les « applications web » fleurissent sur Internet, on en compterait aujourd'hui plus de 150 millions (Source : Netcraft ? novembre 2007). Mais de quoi s?agit-il exactement ? Qu?est-ce qu?une application web ? Que représente-t-elle concrètement ?
Le Référentiel a pour but de présenter des grands principes de sécurité permettant de fournir une base de travail pour la conception et la mise en ligne d?applications web plus sûres. Le Référentiel peut être utilisé par tous.
|
|
Juin 2007 a vu se dérouler en Europe une cyber-attaque de grande ampleur qui a particulièrement touché l?Italie. Résultat : plusieurs milliers de sites Web compromis en l?espace de quelques jours. Ce type d?attaque exploite de manière malveillante la balise IFRAME.
Mais qu?est-ce que la balise IFRAME et comment se protéger de son exploitation malveillante ?
Ce dossier s?adresse tant aux internautes qu?aux créateurs et hébergeurs de sites Internet.
|
|
Avec la prolifération des supports mobiles (clés USB, cd-rom, dvd, disques durs externes?), on peut se demander ce qu?il advient de la sécurité des données stockées qu?ils contiennent. En effet, les risques de perte ou de vol de ces supports sont élevés, surtout pour certains publics cibles. La confidentialité des données stockées est très souvent compromise.
Cet article va vous montrer comment sécuriser ces données grâce à un outil libre, gratuit et simple d?utilisation : Truecrypt. Beaucoup d?organisations étatiques lui font confiance et l?utilisent couramment.
|
|
Ce dossier a pour but d?expliquer en détail ce qu?est une norme. Nous allons tout d?abord définir le concept de norme, puis nous présenterons les différents organismes qui contribuent à sa création et à sa publication. Ensuite, nous montrerons en détail le processus de normalisation, et pour conclure cet article, nous fournirons une brève explication du processus d?accréditation.
|
|
Le dossier Noms de Domaine publié sur CASES Luxembourg vous a expliqué ce que sont les noms de domaine et quelles sont les différentes attaques qui peuvent exister à leur encontre. Les attaques présentées dans le dossier étaient basées sur le détournement des noms de domaine, via du cybersquatting ou en exploitant les fautes de frappes des internautes par exemple.
Ce nouvel article de CASES Luxembourg, dans la thématique attaques sur les noms de domaine, présente différentes attaques actives basées sur la corruption des serveurs DNS. Le but de ces attaques étant de rediriger, à leur insu, les internautes vers des sites Internet malicieux, tout en laissant leur croire qu'ils sont bien connectés sur un site de confiance.
|
|
Par définition, le terme « bien » fait référence à «tout élément représentant de la valeur pour l?organisme ». Les biens incluent non seulement les biens physiques, les locaux, les ordinateurs, les matières premières, mais aussi les données, les informations et les connaissances de l?organisation.
Lors du processus de classification, on définit pour chacun de ces biens les besoins spécifiques en confidentialité, intégrité et disponibilité.
La classification facilite la mise en place de mesures de sécurité très efficaces.
|
|
Utiliser un même mot de passe pour différents services, ordinateurs et sites Internet augmente les risques de se faire voler des informations personnelles et d?être victime d'usurpation d'identité.
Si l?un de vos mots de passe est découvert ou intercepté, tous vos mots de passe seront immédiatement corrompus.
|
|
Le phishing, également connu sous le terme d'hameçonnage par e-mail, est un procédé illégal qui sévit actuellement de plus en plus sur Internet. Celui-ci consiste à extorquer des fonds ou dérober des identifiants de connexion à différents services en lignes en abusant de la crédulité des victimes.
|
|
HTTPS est un protocole réseau utilisé pour la navigation sécurisée sur Internet. Il apporte des possibilités d'authentification et de chiffrement entre les sites et les navigateurs.
|
|
|
Partie I : Fiche thématique
Partie II : Attaques sur les noms de domaines
Yahoo.com, amazon.com et ebay.com, ces noms de domaines, sont tapés tous les jours dans les navigateurs de millions d?internautes. Pourtant, peu connaissent le fonctionnement des noms de domaine, et surtout les risques encourus - usurpation, détournement ou dépôt abusif - lors de leur utilisation. Apprendre à contrer les pièges des attaques sur les noms de domaine tel est l'objectif de ce dossier de Cases Luxembourg.
|
|
Supplément : Guide de la configuration sécurité de Windows Live Messenger
Après une présentation détaillée des grandes menaces - vers, virus, hoax, fuites d'informations confidentielles, etc.- liées à l'utilisation des outils de messagerie instantanée, ce dossier proposera des recommandations et des règles de bonne conduite pour les esquiver.
En outre, vous trouverez, en supplément, un guide de sécurisation tout spécialement dédié à Windows Live Messenger. Celui-ci vous accompagnera, pas à pas, lors de la configuration sécurité de votre messagerie.
|
|
Dans les années à venir, le système Bluetooth équipera de plus en plus de périphériques de communication, augmentant, par là-même, l?ergonomie des équipements, mais facilitant, en contrepartie, l?accès des attaquants à une masse toujours croissante de données personnelles.
|
|
Dans ce dossier dédié aux firewall, vous trouverez des informations concernant la nécessité de disposer d'un firewall et vous trouverez aussi un guide comment installer et configurer le firewall de ZoneAlarm.
|
|
Un spyware est un programme qui transmet des informations personnelles d'un utilisateur en utilisant son ordinateur pour les adresser à un tiers sans le consentement de l'utilisateur auxquels appartiennent les données transmises.
|
|
Au Luxembourg, de plus en plus de citoyens, mais aussi, des PME sont reliés à Internet via DSL. Les principaux opérateurs luxembourgeois offrent diverses solutions et vendent aussi des routers DSL capables de mettre en place un réseau sans fil. La mise en place de cette technologie doit être faite de façon très consciencieuse, car elle peut engendrer beaucoup de risques.
|
|
Dans ce dossier vous allez trouver des informations du domaine de la cryptographie. Sous cette rubrique vous trouvez des explications sur la cryptographie tant symétrique que asymétrique. En annexe vous allez trouver un guide d'installation et d'utilisation d'un outil d'encryption libre: GnuPP.
|
|
CASES vous propose ici un dossier thématique dédié aux réseaux sans fil. Ici vous trouverez les informations sur les différentes technologies, sur les risques potentiels et sur les mesures de sécurité indispensables.
|
|
Ce dossier a pour objectif de mettre en évidence les risques encourus et comment découvrir les informations enregistrées et dissimulées au premier regard au sein d'un document électronique. Nous verrons également comment supprimer les informations les plus importantes et les plus sensibles afin d'éviter que leur prise de connaissance par autrui ne se révèle préjudiciable pour l'auteur du document.
|
|
Bien que NYXEM ne soit pas aussi actif que SOBER et n?infecte pas autant de machines que celui-ci, CAIDA.org estime que, au final, NYXEM aura infecté entre 500 000 et 1 000 000 machines à travers le monde. Avant de se répliquer vers de nouvelles victimes, le ver NYXEM se connectait sur une page web publique sur Internet. Cette page contenait un compteur qui s?incrémentait à chaque nouvelle connexion, effectuant ainsi un décompte en temps réel des accès sur cette page web et, par extension, du nombre de machines infectées à travers le monde. CAIDA.org a relevé ces informations et a été en mesure de tracer la propagation du ver.
|
|
