Aucun autre article similaire trouvé

Aucun autre article similaire trouvé

Cli.gs attaqué

Il y a quelques jours, le fournisseur cli.gs a été attaqué. L’attaque en question a redirigé tous les micro-liens vers un seul et unique site. L’attaque aurait pu être possiblement dévastatrice si le site en question aurait hébergé du contenu malicieux. Comble de malheur, le site cli.gs n’avait pas de backup à jour et a donc perdu plus de 160,000 micro-liens…

Phishing sur Twitter?

Voici un autre exemple d’attaque utilisant les micro-liens. Une personne vous envoi un message qui attire votre attention. En cliquant sur le lien en question, vous êtes redirigé vers www.tvviter.com et vous devez vous authentifier.

Si l’on ne fait pas attention, on peu effectivement se tromper. Dans ce cas ci, il s’agit d’une attaque classique où l’usager doit entrer son identifiant et son mot de passe. L’attaquant pourra récupérer cette information pour effectuer de l’ingénierie sociale ou du “spear phishing“.

En vidéo, voyez comment l’attaque s’effectue:

Le compte de Guy Kawasaki piraté?

Plus récemment, les 130,000 “followers” de Guy Kawasaki (ancien évangéliste d’Apple) ont reçu un étrange message les dirigeant vers une vidéo osée. Inutile de dire que cela a mis la puce à l’oreille de bien des gens, mais combien on cliqué? Difficile d’obtenir une confirmation… Voici un vidéo expliquant comment l’attaque s’effectue:

Fait intéressant, l’attaque fonctionne autant sur Mac que sur PC, en autant que l’usager installe le logiciel malicieux, évidemment…

Si l’attaquant aurait utilisé un message plus approprié, comme un message relié aux Mac ou à l’Internet, alors beaucoup plus de gens auraient cliqué sur le lien selon moi.

Comment se protéger?

Les micro-liens, quoi que très intéressants pour les outils comme Twitter sont évidemment très problématiques car l’usager ne sait pas ce qui se retrouve à l’autre bout…

Sous Firefox, il existe un outil nommé “LongURL” qui décode l’URL au complet et l’affiche lorsque vous déplacez le curseur sur un micro-lien. Vous pouvez le télécharger directement ici.

Aucun autre article similaire trouvé

Les recommandations du niveau I sont destinées à:

• obtenir un certain niveau de sécurité
• démontrer un gain clair au niveau de sécurité
• ne pas affecter négativement l’utilité de la technologie au-delà des moyens acceptables

Les recommandations du niveau II présentent les caractéristiques suivantes:

• sont destinés à des environnements où la sécurité est primordiale
• agissent comme mesure de défense en profondeur
• peuvent affecter négativement l’utilité ou la performance de la technologie

La plupart des organisations qui doivent appliquer des contrôles de sécurité sur les appareils iPhone opteront surement pour le niveau I car ce niveau offre une bonne sécurité sans être trop exigeant. Le niveau de sécurité II est clairement indiqué aux organismes dont la sécurité de l’information est vraiment importante. Les mesures sont plutôt contrariantes. Par exemple, l’appareil doit être mis en mode “avion” ce qui désactive toute émission de signaux radio, rendant ainsi toute communication sans fil impossible.

Ce document est un bon élément à considérer dans la mise en place d’une norme de sécurité sur les appareils téléphoniques intelligents et d’un guide de sécurisation pour iPhone.

Il est très important de bien sécuriser les appareils appartenant à l’entreprise et les politiques de sécurité devraient également proscrire l’utilisation d’appareils personnels. Ceux-ci étant rarement sécurisés, ils sont une porte de sortie pour l’information de l’entreprise. En effet, que feriez-vous si vous devez congédier votre directeur des ventes et que toutes les données sont sur son appareil personnel? Prenez un peu de temps pour bien établir ce les règles dans les politiques.

Aucun autre article similaire trouvé

L’avantage principal est que contrairement à la plupart des autres solutions, les données sont chiffrées (cryptées) instantanément. Vos données sont donc rendues inutiles à quiconque réussirait à les voler. En bonus, l’accès aux données est beaucoup plus rapide qu’un ruban magnétique, car il s’agit d’un disque dur.

Il est très important de sauvegarder ses données dans un deuxième endroit, car le feu et le vol sont des problématiques importantes à considérer. Que feriez-vous si un feu détruisait toutes vos données? Un plan de désastre est très important et entreposer vos données dans un autre emplacement devrait faire partie de ce plan. Quelques endroits à considérer : un coffret à la banque ou encore chez-soi. Cependant, et en fonction de la nature de vos données, il pourrait être plutôt hasardeux de se promener avec tous vos « secrets ». Vous pourriez perdre ou vous faire voler ce disque externe. Avec un disque chiffré, vous n’aurez plus ce problème.

Seagate offre le BlackArmour, un disque externe de 2.5″ offert en deux versions : 160 GB et 320 GB. Les données sont chiffrées automatiquement; il suffit d’entrer le mot de passe pour y accéder. Cependant, faites attention! Si vous oubliez le mot de passe, Seagate affirme que même une compagnie de recouvrement ne pourra pas récupérer les données…

Seagate offre également un logiciel pour effectuer une sauvegarde automatiquement. Finalement, Seagate offre également des disques avec chiffrement intégré pour les ordinateurs portables.

Aucun autre article similaire trouvé