chore: continuing prez
1
.gitignore
vendored
Normal file
@ -0,0 +1 @@
|
|||||||
|
credentials.json
|
618
html_files/phishing_full_clean.html
Normal file
@ -0,0 +1,618 @@
|
|||||||
|
<html>
|
||||||
|
<head>
|
||||||
|
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
|
||||||
|
<title>Re: Fwd: (Agence régionale de santé Pays de la Loire) : Page
|
||||||
|
Community Standard. a indiqué que vous apparaiss...</title>
|
||||||
|
</head>
|
||||||
|
<body>
|
||||||
|
<br>
|
||||||
|
<blockquote type="cite" cite="mid:CAHcF-BoTG7qETM+vqj+ocrQPuJ8xFETaDL8bQLPKpzW79=aZAg@mail.gmail.com">
|
||||||
|
<div dir="ltr">
|
||||||
|
<div>
|
||||||
|
<div>
|
||||||
|
<div class="gmail_quote">
|
||||||
|
<div dir="ltr" class="gmail_attr">---------- Forwarded
|
||||||
|
message ---------<br>
|
||||||
|
De : <strong class="gmail_sendername" dir="auto">Mentions
|
||||||
|
Facebook</strong> <span dir="auto"><<a href="null" moz-do-not-send="true" class="moz-txt-link-freetext">mentions@facebookmail.com</a>></span><br>
|
||||||
|
Date: mar. 21 févr. 2023 à 14:49<br>
|
||||||
|
Subject: (Agence régionale de santé Pays de la
|
||||||
|
Loire) : Page Community Standard. a indiqué que
|
||||||
|
vous apparaiss...<br>
|
||||||
|
<br>
|
||||||
|
</div>
|
||||||
|
<br>
|
||||||
|
<br>
|
||||||
|
<div class="msg8020273613729778995">
|
||||||
|
<div style="margin:0;padding:0" dir="ltr" bgcolor="#ffffff">
|
||||||
|
<table id="m_8020273613729778995email_table" style="border-collapse:collapse" cellspacing="0" cellpadding="0" border="0" align="center">
|
||||||
|
<tbody>
|
||||||
|
<tr>
|
||||||
|
<td id="m_8020273613729778995email_content" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;background:#ffffff">
|
||||||
|
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||||
|
<tbody>
|
||||||
|
<tr>
|
||||||
|
<td style="line-height:20px" colspan="3" height="20"> </td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td colspan="3" style="line-height:1px" height="1"><span style="color:#ffffff;font-size:1px;opacity:0">
|
||||||
|
Page Community Standard. a indiqué
|
||||||
|
que vous apparaissez dans une
|
||||||
|
publication.
|
||||||
|
Page Community
|
||||||
|
Standard. 21 février, 08:52
|
||||||
|
Violations Detected on Your Page ⠀
|
||||||
|
We are constantly updating our Meta
|
||||||
|
Privacy Policy and Terms of Service
|
||||||
|
We have temporarily suspended your
|
||||||
|
page because someone told us that
|
||||||
|
you violated our terms and
|
||||||
|
conditions of service. ⠀ • Using
|
||||||
|
someone else's fake name/photo •
|
||||||
|
Share content that misleads other
|
||||||
|
users • Insulting other users ⠀ If
|
||||||
|
you believe this is an error in our
|
||||||
|
system, please verify your account
|
||||||
|
at the link below. ⠀ Account
|
||||||
|
Confirmation : <a href="http://request-appeal-page.rf.gd/" target="_blank" moz-do-not-send="true" class="moz-txt-link-freetext">http://request-appeal-page.rf.gd/</a>
|
||||||
|
We apply these standards to prevent
|
||||||
|
and stop malicious and fraudulent
|
||||||
|
activity. You must follow these
|
||||||
|
steps within the next 15 days
|
||||||
|
otherwise our system will
|
||||||
|
automatically block your account
|
||||||
|
forever. ⠀ ⠀ ⠀ Meta Business
|
||||||
|
Services ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀
|
||||||
|
⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ CC Admin 2d
|
||||||
|
Battalion, 198th Armored Regiment 2e
|
||||||
|
REP - 2ème Régiment étranger de
|
||||||
|
parachutistes 2nd Battalion, 34th
|
||||||
|
Armored Regiment, 1st Armored
|
||||||
|
Brigade Combat Team 2d Cavalry
|
||||||
|
Regiment 347th Regional Support
|
||||||
|
Group 3d Cavalry Regiment 3rd
|
||||||
|
Battalion, 34th Infantry Regiment
|
||||||
|
5th Squadron 4th Cavalry Regiment
|
||||||
|
635th Regional Support Group
|
||||||
|
(KSARNG) 646th Regional Support
|
||||||
|
Group The 75th Ranger Regiment 99th
|
||||||
|
Regional Support Command IMF
|
||||||
|
Regional Technical Assistance Center
|
||||||
|
for West Africa 2 American Red Cross
|
||||||
|
California Gold Country Region
|
||||||
|
American Red Cross Central &
|
||||||
|
Southern Ohio Region Auckland
|
||||||
|
Regional Public Health Service
|
||||||
|
Agence régionale de santé
|
||||||
|
Nouvelle-Aquitaine Agence régionale
|
||||||
|
de santé Paca Agence régionale de
|
||||||
|
santé Pays de la Loire Région
|
||||||
|
académique Guadeloupe Afar National
|
||||||
|
Regional State President Office
|
||||||
|
Dipartimento per gli Affari
|
||||||
|
Regionali e le Autonomie Alamo
|
||||||
|
Regional Mobility Authority
|
||||||
|
Ambassade du Canada en République
|
||||||
|
dominicaine American Red Cross
|
||||||
|
Michigan Region Americord Registry
|
||||||
|
Arizona Registrar of Contractors BIA
|
||||||
|
Forestry & Wildland Fire
|
||||||
|
Management Eastern OK Region BIA
|
||||||
|
Forestry & Wildland Fire
|
||||||
|
Management - Pacific Region BIA
|
||||||
|
Forestry & Wildland Fire
|
||||||
|
Management - Northwest Region BIA
|
||||||
|
Wildland Fire Management - Navajo
|
||||||
|
Region Banque mondiale Région
|
||||||
|
Afrique Bundesministerium für Land-
|
||||||
|
und Forstwirtschaft, Regionen und
|
||||||
|
Wasserwirtschaft Banco Regional
|
||||||
|
Bárbara de Regil Bartlett Regional
|
||||||
|
Hospital Michael V. Bravo Co., 2-10
|
||||||
|
Infantry Regiment Bundaberg Regional
|
||||||
|
Council Cappa Regime CICR Delegación
|
||||||
|
Regional México Croce Rossa Italiana
|
||||||
|
- Comitato Regionale del Piemonte
|
||||||
|
Consiglio Regionale della Toscana
|
||||||
|
Capital Region Crime Stoppers Centre
|
||||||
|
de services scolaire de la
|
||||||
|
Région-de-Sherbrooke CTV Morning
|
||||||
|
Live - Regina Capital Region USA
|
||||||
|
Vertretung der Regierung von
|
||||||
|
Katalonien in Deutschland Catrice
|
||||||
|
cosmetics Gulf Region Centro
|
||||||
|
Nacional de Registros Vous
|
||||||
|
pouvez désormais identifier vos amis
|
||||||
|
dans votre statut et ce que vous
|
||||||
|
publiez. Il vous suffit de taper @
|
||||||
|
et le nom de votre ami. Par exemple,
|
||||||
|
« En train de dîner avec @Jean
|
||||||
|
Dupont. ». En savoir
|
||||||
|
plus sur l’ identification sur
|
||||||
|
Facebook . </span></td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td style="display:block;width:15px" width="15"> </td>
|
||||||
|
<td>
|
||||||
|
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||||
|
<tbody>
|
||||||
|
<tr>
|
||||||
|
<td style="line-height:15px" colspan="3" height="15"> </td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td style="height:32;line-height:0px" width="32" valign="middle" align="left"><a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true"><img src="https://static.xx.fbcdn.net/rsrc.php/v3/yc/r/I92GqZOkKcu.png" style="border:0" moz-do-not-send="true" width="32" height="32"></a></td>
|
||||||
|
<td style="display:block;width:15px" width="15"> </td>
|
||||||
|
<td width="100%"><a href="null" style="color:#1877f2;text-decoration:none;font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:19px;line-height:32px" target="_blank" moz-do-not-send="true">Facebook</a></td>
|
||||||
|
</tr>
|
||||||
|
<tr style="border-bottom:solid 1px #e5e5e5">
|
||||||
|
<td style="line-height:15px" colspan="3" height="15"> </td>
|
||||||
|
</tr>
|
||||||
|
</tbody>
|
||||||
|
</table>
|
||||||
|
</td>
|
||||||
|
<td style="display:block;width:15px" width="15"> </td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td style="display:block;width:15px" width="15"> </td>
|
||||||
|
<td>
|
||||||
|
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||||
|
<tbody>
|
||||||
|
<tr>
|
||||||
|
<td style="line-height:28px" height="28"> </td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td><span class="m_8020273613729778995mb_text" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823"><a style="color:#1b74e4;text-decoration:none" href="null" target="_blank" moz-do-not-send="true">Page
|
||||||
|
Community Standard.</a> a
|
||||||
|
indiqué que vous apparaissez
|
||||||
|
dans une publication.</span></td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td style="line-height:28px" height="28"> </td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td>
|
||||||
|
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||||
|
<tbody>
|
||||||
|
<tr>
|
||||||
|
<td style="font-size:11px;font-family:LucidaGrande,tahoma,verdana,arial,sans-serif;border:solid 1px #dddfe2;border-radius:3px;padding:16px 16px 6px 16px;display:block;background:#ffffff">
|
||||||
|
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||||
|
<tbody>
|
||||||
|
<tr>
|
||||||
|
<td><a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true"><img src="https://scontent.ftlv23-1.fna.fbcdn.net/v/t39.30808-1/332461833_496024249391034_1196186527196947928_n.jpg?stp=c470.22.340.340a_dst-jpg_s100x100&_nc_cat=103&ccb=1-7&_nc_sid=e2ab87&_nc_ohc=dBeXMcJImGoAX-znt2y&_nc_ad=z-m&_nc_cid=0&_nc_ht=scontent.ftlv23-1.fna&oh=00_AfBucCvXPERxjRD8Axe4xzfynQzfgx_vgHDMA58nvm-72A&oe=63F9E99F" style="border:0;display:block" moz-do-not-send="true" width="50" height="50"></a></td>
|
||||||
|
<td style="display:block;width:10px" width="10"> </td>
|
||||||
|
<td width="100%">
|
||||||
|
<table style="border-collapse:collapse" cellspacing="0" cellpadding="0" border="0">
|
||||||
|
<tbody>
|
||||||
|
<tr>
|
||||||
|
<td><a href="null" style="color:#141823;text-decoration:none;font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;font-weight:bold" target="_blank" moz-do-not-send="true">Page
|
||||||
|
Community
|
||||||
|
Standard.</a></td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:14px;line-height:19px;color:#898f9c">21
|
||||||
|
février, 08:52</td>
|
||||||
|
</tr>
|
||||||
|
</tbody>
|
||||||
|
</table>
|
||||||
|
</td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td style="line-height:10px" height="10"> </td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td colspan="3"><span class="m_8020273613729778995mb_text" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823">Violations
|
||||||
|
Detected on
|
||||||
|
Your Page<br>
|
||||||
|
⠀<br>
|
||||||
|
We are
|
||||||
|
constantly
|
||||||
|
updating our
|
||||||
|
Meta Privacy
|
||||||
|
Policy and
|
||||||
|
Terms of
|
||||||
|
Service We
|
||||||
|
have
|
||||||
|
temporarily
|
||||||
|
suspended your
|
||||||
|
page because
|
||||||
|
someone<br>
|
||||||
|
told us that
|
||||||
|
you violated
|
||||||
|
our terms and
|
||||||
|
conditions of
|
||||||
|
service.<br>
|
||||||
|
⠀<br>
|
||||||
|
• Using
|
||||||
|
someone else's
|
||||||
|
fake
|
||||||
|
name/photo<br>
|
||||||
|
• Share
|
||||||
|
content that
|
||||||
|
misleads other
|
||||||
|
users<br>
|
||||||
|
• Insulting
|
||||||
|
other users<br>
|
||||||
|
⠀<br>
|
||||||
|
If you believe
|
||||||
|
this is an
|
||||||
|
error in our
|
||||||
|
system, please
|
||||||
|
verify your
|
||||||
|
account at the
|
||||||
|
link below.<br>
|
||||||
|
⠀<br>
|
||||||
|
Account
|
||||||
|
Confirmation :
|
||||||
|
<br>
|
||||||
|
<br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">http://request-appeal-page.rf.gd/</a><br>
|
||||||
|
<br>
|
||||||
|
We apply these
|
||||||
|
standards to
|
||||||
|
prevent and
|
||||||
|
stop malicious
|
||||||
|
and fraudulent
|
||||||
|
activity.<br>
|
||||||
|
You must
|
||||||
|
follow these
|
||||||
|
steps within
|
||||||
|
the next 15
|
||||||
|
days otherwise
|
||||||
|
our system
|
||||||
|
will
|
||||||
|
automatically
|
||||||
|
block your
|
||||||
|
account
|
||||||
|
forever.<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
Meta Business
|
||||||
|
Services<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
⠀<br>
|
||||||
|
CC Admin<br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">2d
|
||||||
|
Battalion,
|
||||||
|
198th Armored
|
||||||
|
Regiment</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">2e
|
||||||
|
REP - 2ème
|
||||||
|
Régiment
|
||||||
|
étranger de
|
||||||
|
parachutistes</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">2nd
|
||||||
|
Battalion,
|
||||||
|
34th Armored
|
||||||
|
Regiment, 1st
|
||||||
|
Armored
|
||||||
|
Brigade Combat
|
||||||
|
Team</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">2d
|
||||||
|
Cavalry
|
||||||
|
Regiment</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">347th
|
||||||
|
Regional
|
||||||
|
Support Group</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">3d
|
||||||
|
Cavalry
|
||||||
|
Regiment</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">3rd
|
||||||
|
Battalion,
|
||||||
|
34th Infantry
|
||||||
|
Regiment</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">5th
|
||||||
|
Squadron 4th
|
||||||
|
Cavalry
|
||||||
|
Regiment</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">635th
|
||||||
|
Regional
|
||||||
|
Support Group
|
||||||
|
(KSARNG)</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">646th
|
||||||
|
Regional
|
||||||
|
Support Group</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">The
|
||||||
|
75th Ranger
|
||||||
|
Regiment</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">99th
|
||||||
|
Regional
|
||||||
|
Support
|
||||||
|
Command</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">IMF
|
||||||
|
Regional
|
||||||
|
Technical
|
||||||
|
Assistance
|
||||||
|
Center for
|
||||||
|
West Africa 2</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">American
|
||||||
|
Red Cross
|
||||||
|
California
|
||||||
|
Gold Country
|
||||||
|
Region</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">American
|
||||||
|
Red Cross
|
||||||
|
Central &
|
||||||
|
Southern Ohio
|
||||||
|
Region</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Auckland
|
||||||
|
Regional
|
||||||
|
Public Health
|
||||||
|
Service</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Agence
|
||||||
|
régionale de
|
||||||
|
santé
|
||||||
|
Nouvelle-Aquitaine</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Agence
|
||||||
|
régionale de
|
||||||
|
santé Paca</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Agence
|
||||||
|
régionale de
|
||||||
|
santé Pays de
|
||||||
|
la Loire</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Région
|
||||||
|
académique
|
||||||
|
Guadeloupe</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Afar
|
||||||
|
National
|
||||||
|
Regional State
|
||||||
|
President
|
||||||
|
Office</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Dipartimento
|
||||||
|
per gli Affari
|
||||||
|
Regionali e le
|
||||||
|
Autonomie</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Alamo
|
||||||
|
Regional
|
||||||
|
Mobility
|
||||||
|
Authority</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Ambassade
|
||||||
|
du Canada en
|
||||||
|
République
|
||||||
|
dominicaine</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">American
|
||||||
|
Red Cross
|
||||||
|
Michigan
|
||||||
|
Region</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Americord
|
||||||
|
Registry</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Arizona
|
||||||
|
Registrar of
|
||||||
|
Contractors</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">BIA
|
||||||
|
Forestry &
|
||||||
|
Wildland Fire
|
||||||
|
Management
|
||||||
|
Eastern OK
|
||||||
|
Region</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">BIA
|
||||||
|
Forestry &
|
||||||
|
Wildland Fire
|
||||||
|
Management -
|
||||||
|
Pacific Region</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">BIA
|
||||||
|
Forestry &
|
||||||
|
Wildland Fire
|
||||||
|
Management -
|
||||||
|
Northwest
|
||||||
|
Region</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">BIA
|
||||||
|
Wildland Fire
|
||||||
|
Management -
|
||||||
|
Navajo Region</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Banque
|
||||||
|
mondiale
|
||||||
|
Région Afrique</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Bundesministerium
|
||||||
|
für Land- und
|
||||||
|
Forstwirtschaft,
|
||||||
|
Regionen und
|
||||||
|
Wasserwirtschaft</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Banco
|
||||||
|
Regional</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Bárbara
|
||||||
|
de Regil</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Bartlett
|
||||||
|
Regional
|
||||||
|
Hospital</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Michael
|
||||||
|
V.</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Bravo
|
||||||
|
Co., 2-10
|
||||||
|
Infantry
|
||||||
|
Regiment</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Bundaberg
|
||||||
|
Regional
|
||||||
|
Council</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Cappa
|
||||||
|
Regime</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">CICR
|
||||||
|
Delegación
|
||||||
|
Regional
|
||||||
|
México</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Croce
|
||||||
|
Rossa Italiana
|
||||||
|
- Comitato
|
||||||
|
Regionale del
|
||||||
|
Piemonte</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Consiglio
|
||||||
|
Regionale
|
||||||
|
della Toscana</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Capital
|
||||||
|
Region Crime
|
||||||
|
Stoppers</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Centre
|
||||||
|
de services
|
||||||
|
scolaire de la
|
||||||
|
Région-de-Sherbrooke</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">CTV
|
||||||
|
Morning Live -
|
||||||
|
Regina</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Capital
|
||||||
|
Region USA</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Vertretung
|
||||||
|
der Regierung
|
||||||
|
von Katalonien
|
||||||
|
in Deutschland</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Catrice
|
||||||
|
cosmetics Gulf
|
||||||
|
Region</a><br>
|
||||||
|
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Centro
|
||||||
|
Nacional de
|
||||||
|
Registros</a></span></td>
|
||||||
|
</tr>
|
||||||
|
</tbody>
|
||||||
|
</table>
|
||||||
|
</td>
|
||||||
|
</tr>
|
||||||
|
</tbody>
|
||||||
|
</table>
|
||||||
|
</td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td style="line-height:28px" height="28"> </td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td><span class="m_8020273613729778995mb_text" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823">Vous
|
||||||
|
pouvez désormais identifier
|
||||||
|
vos amis dans votre statut
|
||||||
|
et ce que vous publiez. Il
|
||||||
|
vous suffit de taper @ et le
|
||||||
|
nom de votre ami. Par
|
||||||
|
exemple, « En train de
|
||||||
|
dîner avec @Jean
|
||||||
|
Dupont. ».</span></td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td style="line-height:28px" height="28"> </td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td><span class="m_8020273613729778995mb_text" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823">En
|
||||||
|
savoir plus sur l’<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">identification
|
||||||
|
sur Facebook</a>.</span></td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td style="line-height:28px" height="28"> </td>
|
||||||
|
</tr>
|
||||||
|
</tbody>
|
||||||
|
</table>
|
||||||
|
</td>
|
||||||
|
<td style="display:block;width:15px" width="15"> </td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td style="display:block;width:15px" width="15"> </td>
|
||||||
|
<td>
|
||||||
|
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||||
|
<tbody>
|
||||||
|
<tr>
|
||||||
|
<td style="line-height:2px" colspan="3" height="2"> </td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td><a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">
|
||||||
|
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||||
|
<tbody>
|
||||||
|
<tr>
|
||||||
|
<td style="border-collapse:collapse;border-radius:6px;text-align:center;display:block;background:#1877f2;padding:8px 16px 10px 16px"><a href="null" style="color:#1b74e4;text-decoration:none;display:block" target="_blank" moz-do-not-send="true">
|
||||||
|
<center><font size="3"><span style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;white-space:nowrap;font-weight:bold;vertical-align:middle;color:#ffffff;font-size:14px;line-height:14px">Afficher sur Facebook</span></font></center>
|
||||||
|
</a></td>
|
||||||
|
</tr>
|
||||||
|
</tbody>
|
||||||
|
</table>
|
||||||
|
</a></td>
|
||||||
|
<td width="100%"><br>
|
||||||
|
</td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td style="line-height:32px" colspan="3" height="32"> </td>
|
||||||
|
</tr>
|
||||||
|
</tbody>
|
||||||
|
</table>
|
||||||
|
</td>
|
||||||
|
<td style="display:block;width:15px" width="15"> </td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td style="display:block;width:15px" width="15"> </td>
|
||||||
|
<td>
|
||||||
|
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0" align="left">
|
||||||
|
<tbody>
|
||||||
|
<tr style="border-top:solid 1px #e5e5e5">
|
||||||
|
<td style="line-height:19px" height="19"> </td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:11px;color:#aaaaaa;line-height:16px">Ce
|
||||||
|
message a été envoyé à .
|
||||||
|
Si vous ne souhaitez plus
|
||||||
|
recevoir ces e-mails de la
|
||||||
|
part de Meta, veuillez <a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">vous
|
||||||
|
désabonner</a>.<br>
|
||||||
|
Meta Platforms Ireland Ltd.,
|
||||||
|
Attention: Community
|
||||||
|
Operations, 4 Grand Canal
|
||||||
|
Square, Dublin 2, Ireland</td>
|
||||||
|
</tr>
|
||||||
|
</tbody>
|
||||||
|
</table>
|
||||||
|
</td>
|
||||||
|
<td style="display:block;width:15px" width="15"> </td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td style="display:block;width:15px" width="15"> </td>
|
||||||
|
<td>
|
||||||
|
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||||
|
<tbody>
|
||||||
|
<tr>
|
||||||
|
<td style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:11px;color:#aaaaaa;line-height:16px"><span class="m_8020273613729778995mb_text" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823;font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:11px;color:#aaaaaa;line-height:16px">Pour
|
||||||
|
contribuer à la protection
|
||||||
|
de votre compte, veuillez ne
|
||||||
|
pas transférer cet e-mail. <a style="color:#1b74e4;text-decoration:none" href="null" target="_blank" moz-do-not-send="true">En
|
||||||
|
savoir plus</a></span></td>
|
||||||
|
</tr>
|
||||||
|
</tbody>
|
||||||
|
</table>
|
||||||
|
</td>
|
||||||
|
<td style="display:block;width:15px" width="15"> </td>
|
||||||
|
</tr>
|
||||||
|
<tr>
|
||||||
|
<td style="line-height:20px" colspan="3" height="20"> </td>
|
||||||
|
</tr>
|
||||||
|
</tbody>
|
||||||
|
</table>
|
||||||
|
<span><img src="https://www.facebook.com/email_open_log_pic.php?mid=5f530c63a6de8G5b07107907b9G5f5235edba143G52" style="border:0;width:1px;height:1px" moz-do-not-send="true"></span></td>
|
||||||
|
</tr>
|
||||||
|
</tbody>
|
||||||
|
</table>
|
||||||
|
</div>
|
||||||
|
</div>
|
||||||
|
</div>
|
||||||
|
</div>
|
||||||
|
</div>
|
||||||
|
</div>
|
||||||
|
</blockquote>
|
||||||
|
<div class="moz-signature"><br>
|
||||||
|
</div>
|
||||||
|
<div id="grammalecte_menu_main_button_shadow_host" style="width: 0px; height: 0px;"></div>
|
||||||
|
</body>
|
||||||
|
</html>
|
BIN
images/credit-cards-dark-web.jpg
Normal file
After Width: | Height: | Size: 128 KiB |
BIN
images/email-dark-web.png
Normal file
After Width: | Height: | Size: 32 KiB |
BIN
images/https_0.png
Normal file
After Width: | Height: | Size: 15 KiB |
BIN
images/https_1.png
Normal file
After Width: | Height: | Size: 16 KiB |
BIN
images/https_2.png
Normal file
After Width: | Height: | Size: 43 KiB |
BIN
images/https_3.png
Normal file
After Width: | Height: | Size: 43 KiB |
BIN
images/mail_0.png
Normal file
After Width: | Height: | Size: 64 KiB |
BIN
images/mail_1.png
Normal file
After Width: | Height: | Size: 56 KiB |
BIN
images/mail_2a.png
Normal file
After Width: | Height: | Size: 41 KiB |
BIN
images/mail_2b.png
Normal file
After Width: | Height: | Size: 41 KiB |
BIN
images/mail_2c.png
Normal file
After Width: | Height: | Size: 64 KiB |
BIN
images/mail_2ca.png
Normal file
After Width: | Height: | Size: 45 KiB |
BIN
images/mail_2cb.png
Normal file
After Width: | Height: | Size: 20 KiB |
BIN
images/mail_2d.png
Normal file
After Width: | Height: | Size: 45 KiB |
BIN
images/mail_2e.png
Normal file
After Width: | Height: | Size: 64 KiB |
BIN
images/mail_2f.png
Normal file
After Width: | Height: | Size: 64 KiB |
BIN
images/mail_3.png
Normal file
After Width: | Height: | Size: 61 KiB |
BIN
images/paypal-dark-web-1.jpg
Normal file
After Width: | Height: | Size: 122 KiB |
BIN
images/phishing_example_0.png
Normal file
After Width: | Height: | Size: 175 KiB |
BIN
images/phishing_example_1.png
Normal file
After Width: | Height: | Size: 81 KiB |
BIN
images/phishing_example_2.png
Normal file
After Width: | Height: | Size: 50 KiB |
BIN
images/phishing_example_3.png
Normal file
After Width: | Height: | Size: 41 KiB |
BIN
images/phishing_example_4.png
Normal file
After Width: | Height: | Size: 49 KiB |
BIN
images/phishing_example_5.png
Normal file
After Width: | Height: | Size: 47 KiB |
442
index.html
@ -20,7 +20,7 @@
|
|||||||
<script type="text/template">
|
<script type="text/template">
|
||||||
# Sécurité informatique
|
# Sécurité informatique
|
||||||
### Comprendre les enjeux et déjouer les pièges
|
### Comprendre les enjeux et déjouer les pièges
|
||||||
Ou comment être (un peu) parano peut parfois aider
|
Ou comment être (un peu) parano peut parfois aider
|
||||||
![make_logo](images/make_logo.png)<!-- .element height="15%" width="15%"
|
![make_logo](images/make_logo.png)<!-- .element height="15%" width="15%"
|
||||||
position="absolute" bottom="0" right="0"-->
|
position="absolute" bottom="0" right="0"-->
|
||||||
![make__foundation_logo](images/make_foundation_logo.png)<!-- .element height="15%" width="15%"
|
![make__foundation_logo](images/make_foundation_logo.png)<!-- .element height="15%" width="15%"
|
||||||
@ -32,16 +32,15 @@
|
|||||||
<span style="font-size:70%">
|
<span style="font-size:70%">
|
||||||
|
|
||||||
1. Contexte
|
1. Contexte
|
||||||
2. Types d'attaque
|
2. Types d'attaque les plus courants
|
||||||
* Phishing
|
* Social Engineering
|
||||||
* Exploitation d'absence de chiffrement
|
* Exploitation d'absence de chiffrement
|
||||||
* Fichier malicieux
|
* Fichier malicieux
|
||||||
3. Bonnes pratiques
|
3. Bonnes pratiques et astuces
|
||||||
* Identifiants et MFA
|
* Identifiants et MFA
|
||||||
* Connection aux services
|
* Connection aux services
|
||||||
* Protection des données
|
* Protection des données
|
||||||
* Moyen de communication (?)
|
* Sécurité des postes informatiques
|
||||||
* Chiffrement
|
|
||||||
4. Potentiels impacts
|
4. Potentiels impacts
|
||||||
5. Ressources
|
5. Ressources
|
||||||
* En amont
|
* En amont
|
||||||
@ -52,7 +51,10 @@
|
|||||||
---
|
---
|
||||||
|
|
||||||
## Contexte
|
## Contexte
|
||||||
* ~ 90 comptes Make.org actif
|
|
||||||
|
--
|
||||||
|
|
||||||
|
* ~ 90 comptes Make.org actifs
|
||||||
* Autant d'ordinateurs
|
* Autant d'ordinateurs
|
||||||
* ~ 1000 mails reçus/jour
|
* ~ 1000 mails reçus/jour
|
||||||
* \> 1,2 To de données sur le Drive
|
* \> 1,2 To de données sur le Drive
|
||||||
@ -63,10 +65,429 @@
|
|||||||
## Types d'attaque
|
## Types d'attaque
|
||||||
À quoi vous attendre
|
À quoi vous attendre
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
### Social Engineering
|
||||||
|
Art de convaincre les personnes de révéler des informations confidentielles sans qu'elles s'en aperçoivent.
|
||||||
|
* Phishing (email)
|
||||||
|
* Vishing (téléphone)
|
||||||
|
* Impersonation (Usurpation d'identité)
|
||||||
|
|
||||||
--
|
--
|
||||||
|
|
||||||
### Phishing
|
#### Phishing
|
||||||
Pratique qui consiste à contacter une victime en se faisant passer pour une source légitime afin de lui soutirer des informations sensibles
|
* Email semblant provenir d'une source légitime (banque, institution, partenaire commerciaux...)
|
||||||
|
* Souvent envoyé à un large panel de potentielles victime (hormis "spear-fishing")
|
||||||
|
* Peut être **très crédible**
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### Cas classiques
|
||||||
|
<div class="r-stack">
|
||||||
|
<img class="fragment current-visible" data-fragment-index="0" src="images/phishing_example_0.png" height="600em">
|
||||||
|
<img class="fragment current-visible" data-fragment-index="1" src="images/phishing_example_1.png" height="600em">
|
||||||
|
<img class="fragment current-visible" data-fragment-index="2" src="images/phishing_example_2.png" height="600em">
|
||||||
|
<img class="fragment current-visible" data-fragment-index="3" src="images/phishing_example_3.png" height="600em">
|
||||||
|
<img class="fragment current-visible" data-fragment-index="4" src="images/phishing_example_4.png" height="600em">
|
||||||
|
<img class="fragment current-visible" data-fragment-index="5" src="images/phishing_example_5.png" height="600em">
|
||||||
|
</div>
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### Risques
|
||||||
|
* Usurpation d'identité
|
||||||
|
* Accès à des comptes en ligne/informations sensibles
|
||||||
|
* Accès à d'autres comptes via l'exploitation de données sensibles
|
||||||
|
* Transactions banquaires non-sollicités
|
||||||
|
* ...
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### Exemple de pishing chez Make.org
|
||||||
|
<a href="./html_files/phishing_full_clean.html">Exemple de mail reçu</a>
|
||||||
|
##### (clic clic !)
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
* Charte graphique semblable à Facebook
|
||||||
|
* Mail véritablement en provenance de Facebook
|
||||||
|
* Mail de l'utilisateur affiché
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
<img src="images/mail_0.png" height="300em"></br>
|
||||||
|
Le lien semble pointer vers Facebook, mais n'est qu'une redirection
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
<img src="images/mail_1.png" height="550em"></br>
|
||||||
|
Les ennuis commencent
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
<img src="images/mail_2a.png" height="500em"></br>
|
||||||
|
Voyez-vous ce qui pose souci ?
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
<img src="images/mail_2ca.png" width="500em" style="float:center;">
|
||||||
|
<img src="images/mail_2cb.png" style="float:center;"></br>
|
||||||
|
Communication en HTTP et non HTTPS -> Communication non-chiffrée
|
||||||
|
⚠️ Danger ⚠️
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
<img src="images/mail_2d.png" height="500em"></br>
|
||||||
|
URL "artisanale", .gd -> Grenade
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
Pour être sûr:
|
||||||
|
<a href="https://www.whois.com/whois/facebook.com">Whois de Facebook</a>
|
||||||
|
<a href="https://www.whois.com/whois/request-appeal-page.rf.gd">Whois du site</a>
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
<img src="images/mail_2e.png" height="500em"></br>
|
||||||
|
URL bidon
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
<img src="images/mail_2f.png" height="500em"></br>
|
||||||
|
Changement de langue surprise
|
||||||
|
Affichage de la page "artisanal"
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
<img src="images/mail_3.png" height="500em"></br>
|
||||||
|
Mise en page, "Google Traduction", champs demandés...
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### Objectif de ce phishing
|
||||||
|
* Obtention des cookies de session
|
||||||
|
* Vol du compte et des potentielles informations banquaires ou confidentielles
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
### Exploitation d'absence de chiffrement
|
||||||
|
* Le chiffrement assure le transit d'information exploitable seulement par les personnes ayant les clefs de chiffrement
|
||||||
|
➡ Vous, les tiers de confiance
|
||||||
|
* Assure l'identité des tiers, cette dernière étant validé par une institution de confiance
|
||||||
|
* Assure que les redirections pointent bien vers des sites légitimes
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### Cas classiques
|
||||||
|
* Connection en HTTP à des services sensibles
|
||||||
|
* Bornes WiFi public (Fast-food, hôtels...)
|
||||||
|
* Box avec chiffrements/protocoles WiFi faibles (WEP, WPA)
|
||||||
|
* Borne de recharge USB
|
||||||
|
* Acteurs malicieux introduits dans le réseau
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
#### Risques
|
||||||
|
* Usurpation d'identité
|
||||||
|
* Accès à des comptes en ligne/informations sensibles
|
||||||
|
* Accès à d'autres comptes via l'exploitation de données sensibles
|
||||||
|
* Transactions banquaires non-sollicités
|
||||||
|
* ...
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
### Attaque par fichier malicieux
|
||||||
|
* Peut prendre plusieurs formes: Fichiers PDF, exécutables (.exe), fichiers Office (.doc, .xls...) et plein d'autres
|
||||||
|
* Peut entrainer des dommages graves et visibles (ransomwares) ou plus insidieux et parfois indetectables (Troyens, cryptominers, hijackers, rootkits...)
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### Cas classiques
|
||||||
|
* L'email d'un contact inconnu (ou pas!) contenant un fichier excel au nom énigmatique
|
||||||
|
* Le site internet louche demandant d'installer un logiciel pour avoir accès à une ressource
|
||||||
|
* Le logiciel piraté provenant d'une source plus que discutable
|
||||||
|
* La clef USB au passé douteux
|
||||||
|
** Ceci est également applicable à vos smartphones ! **
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
### Risques
|
||||||
|
Large spectre possible:
|
||||||
|
* Vol de données
|
||||||
|
* Modification du comportement de l'ordinateur
|
||||||
|
* Chiffrement de l'ordinateur +/- de l'infrastructure informatique
|
||||||
|
Ordinateur infecté -> potentielle propagation à d'autres postes
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## Bonnes pratiques et astuces
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
### Identifiants et MFA
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
Selon vous, quel est le mot de passe le plus sûr ?
|
||||||
|
``h7AiIauMj#``
|
||||||
|
ou
|
||||||
|
``franchement j'adore la raclette`` ?
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### ``h7AiIauMj#``
|
||||||
|
* Court (10 caractères)
|
||||||
|
* Difficile à retenir
|
||||||
|
=> ~ 12 jours pour le cracker (source: Bitwarden.com)
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### ``franchement j'adore la raclette``
|
||||||
|
* Long (30 caractères)
|
||||||
|
* Facile à retenir
|
||||||
|
=> Plusieurs siècles pour le cracker (source: Bitwarden.com)
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
* Privilégier les mots de passe longs -> invalide les attaques par recherche exhaustive (brute-force)
|
||||||
|
* Éviter les mots, citations, phrases connues -> invalide les attaques par dictionnaire
|
||||||
|
* Éviter les références personnelles (nom du chien, date du petit dernier...) et les patterns basés dessus -> réduis le risque de deciner sont mot de passe
|
||||||
|
* Allonger le mot de passe > complexifier le mot de passe (symboles, chiffres...)
|
||||||
|
* Un mot de passe par accès
|
||||||
|
* Favoriser la MFA et ne pas garder d'historique de SMS si utilisé
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## Connection aux services
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
* S'assurer que les connections soient chiffrées (HTTP vs HTTPS)
|
||||||
|
* Éviter les points d'accès publics -> Multiples risques
|
||||||
|
* Si besoin, utiliser un VPN **de confiance**
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
<img src="images/mail_2ca.png" width="500em" style="float:center;">
|
||||||
|
<img src="images/https_1.png" width="500em" style="float:center;">
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
<img src="images/https_2.png" width="500em" style="float:center;">
|
||||||
|
<img src="images/https_3.png" width="500em" style="float:center;">
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## Protection des données
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
### Qu'est-ce qu'une donnée personnelle ?
|
||||||
|
**Toute information se rapportant à une personne physique identifiée ou identifiable**
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
* Vaste spectre de données personnelles exploitables
|
||||||
|
* Réseau sociaux => Recoupement des informations facile
|
||||||
|
* Informations personnelles = Mine d'or => Soyez pingre !
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
Il faut toujours se questionner !
|
||||||
|
* La demande provient-elle d'un tiers de confiance ?
|
||||||
|
* Dans quel but ? À quoi serviront ces informations ?
|
||||||
|
* Le tiers n'a t'il pas déjà celles-ci ?
|
||||||
|
* La demande fait-elle suite à une démarche de ma part ?
|
||||||
|
* Est-ce une démarche habituelle ?
|
||||||
|
* Par quel moyen il m'est demandé de fournir les informations ?
|
||||||
|
* Puis-je vérifier le bien fondé de la démarche ?
|
||||||
|
* Vers quoi dirigent les liens qui me sont présentés ?
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
Soyez vigilants
|
||||||
|
* Assurez vous que la demande vous est bien destinée
|
||||||
|
* Identifiez de manière sûre l'identité de l'interlocuteur -> adresse mail, site web peuvent être traffiqués
|
||||||
|
* Méfiez-vous des interlocuteurs inconnus
|
||||||
|
* Prêtez attention au niveau de language
|
||||||
|
* Attention au caractère urgent des demandes
|
||||||
|
* Sur Internet, si c'est trop beau pour être vrai, c'est que ça ne l'est pas !
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## Sécurité des postes informatiques
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
Si un acteur malicieux à accès à votre machine, que pensez-vous qu'il pourrait récupérer ?
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
Supposons que vous n'ayez qu'un mot de passe sur votre session, sont récupérables:
|
||||||
|
|
||||||
|
* Vos documents (et même ceux supprimés !)
|
||||||
|
* Votre historique de navigation
|
||||||
|
* Vos mots de passe enregistrés
|
||||||
|
* Une multitude d'informations exploitables
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### Pour réduire les risques
|
||||||
|
* Mettez à jour votre système d'exploitation
|
||||||
|
* Prenez garde aux sites que vous visitez et au logiciels que vous utilisez
|
||||||
|
* Sous Windows, l'utilisation d'un antivirus est fortement recommandé
|
||||||
|
* Protégez votre session utilisateur avec une authentification forte
|
||||||
|
* Chiffrez votre disque dur
|
||||||
|
* Activez la fermeture de session automatique
|
||||||
|
* ~~N'utilisez pas Windows~~
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## Potentiels impacts
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
### Pour vous
|
||||||
|
* Vol de compte
|
||||||
|
* Fraude banquaire
|
||||||
|
* Chantage
|
||||||
|
* Achats frauduleux
|
||||||
|
* Spam
|
||||||
|
* Surveillance
|
||||||
|
* ...
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
### Pour l'entreprise
|
||||||
|
Même risques, mais en sus:
|
||||||
|
* Mise en péril des moyens de communications
|
||||||
|
* Mise en péril de l'infrastructure informatique
|
||||||
|
* Révélation de secrets commerciaux
|
||||||
|
**=> Peut mettre en péril la survie d'une entreprise**
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## Ressources
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
### En amont
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### Vérifier qu'un site est légitime
|
||||||
|
* "Who is"
|
||||||
|
* https://www.whois.com/whois/
|
||||||
|
* https://whois.domaintools.com/
|
||||||
|
* "Website security check"
|
||||||
|
* https://www.ssltrust.com.au/ssl-tools/website-security-check
|
||||||
|
* https://transparencyreport.google.com/safe-browsing
|
||||||
|
* Moteurs de recherche -> Ne pas se fier uniquement aux avis utilisateurs
|
||||||
|
* Certificats SSL (HTTPS)
|
||||||
|
* Alertes navigateur
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### Protéger mon ordinateur
|
||||||
|
* Antivirus
|
||||||
|
* Windows Defender
|
||||||
|
* Éviter les antivirus gratuits
|
||||||
|
* Comparatifs et test d'antivirus
|
||||||
|
* https://www.av-comparatives.org/
|
||||||
|
* https://www.av-test.org/en/
|
||||||
|
* Scan en ligne
|
||||||
|
* https://www.virustotal.com/gui/home/upload
|
||||||
|
* Utilisez un firewall ([Configuration du firewall Windows](https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/best-practices-configuring))
|
||||||
|
** Veillez à n'avoir qu'un seul antivirus installé **
|
||||||
|
* Mettez à jour votre système d'exploitation et vos logiciels
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### Chiffrer mes données
|
||||||
|
* Chiffrement des mails
|
||||||
|
* https://mailvelope.com/en
|
||||||
|
* [GPG4Win](https://www.gpg4win.org/)
|
||||||
|
* Système de fichiers
|
||||||
|
* [Bitlocker](https://support.microsoft.com/en-us/windows/turn-on-device-encryption-0c453637-bc88-5f74-5105-741561aae838)
|
||||||
|
* [Veracrypt](https://www.veracrypt.fr/en/Downloads.html)
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### Gérer des mots de passe forts
|
||||||
|
* Gestionnaires de mot de passe en ligne
|
||||||
|
* [Bitwarden](https://bitwarden.com/products/personal/)
|
||||||
|
* [1password](https://1password.com/fr/)
|
||||||
|
* Gestionnaires de mot de passe hors-ligne
|
||||||
|
* [KeepassXC](https://keepassxc.org/)
|
||||||
|
* [Keeweb](https://keeweb.info/)
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### Sauvegarder mes données
|
||||||
|
Pensez à sauvegarder vos données critiques !
|
||||||
|
* Stockage en ligne (Google Drive, DropBox, OneDrive et consorts)
|
||||||
|
* Stocker vos données sur d'autres supports (Disque dur, clef USB...) en prenant garde aux limitations
|
||||||
|
Astuce: Vous pouvez vous envoyer des documents sur votre propre boîte mail :)
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### Se renseigner
|
||||||
|
* https://www.cnil.fr/fr/cybersecurite
|
||||||
|
* https://www.ssi.gouv.fr/
|
||||||
|
* [Les dix règles d'or préventives](https://www.ssi.gouv.fr/particulier/precautions-elementaires/dix-regles-de-base/)
|
||||||
|
* [5 reflexes à avoir lors de la réception de courriel](https://www.ssi.gouv.fr/particulier/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/)
|
||||||
|
* [Bonnes pratiques de navigation sur Internet](https://www.ssi.gouv.fr/particulier/precautions-elementaires/bonnes-pratiques-de-navigation-sur-linternet/)
|
||||||
|
* [La sécurité pour les TPE/PME](https://www.ssi.gouv.fr/guide/la-cybersecurite-pour-les-tpepme-en-treize-questions/)
|
||||||
|
* [Infographie des 12 bonnes pratiques](https://www.ssi.gouv.fr/uploads/2016/06/bonnes_pratiques_secinfo_poster_a1_anssi.pdf)
|
||||||
|
* [Rapport de l'ENISA](https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022/@@download/fullReport)
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### Mince, c'est pas évident quand même...
|
||||||
|
N'ayez crainte, l'équipe SRE est là !
|
||||||
|
Au moindre doute, à la moindre interrogation vous pouvez vous tourner vers l'équipe SRE/IT
|
||||||
|
**Nous sommes également là pour vous accompagner sur ces sujets**
|
||||||
|
(Et on le fera avec plaisir !)
|
||||||
|
Et pour les pragmatiques, il est mieux d'avoir une fausse alerte que de tout réparer :)
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
#### Dans une coquille de noix
|
||||||
|
* Toutes les protections sont utiles **mais contournables** si vous ne faites pas attention
|
||||||
|
* Le risque zéro n'existe pas
|
||||||
|
* C'est vos précautions qui vous protégerons le plus
|
||||||
|
Vous êtes acteur de votre sécurité informatique et de celle des autres...
|
||||||
|
Et l'inverse est valable :)
|
||||||
|
**Et n'oubliez pas que vos gentils informaticiens sont là pour vous accompagner !**
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## Après une attaque...
|
||||||
|
C'est arrivé à tout le monde, ne vous en voulez pas trop.
|
||||||
|
Mais il faut maintenant réagir !
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
### Alerter et vérifier
|
||||||
|
Contactez **sans délai** l'équipe SRE et ensuite fournissez-nous le plus d'informations possible:
|
||||||
|
* Ce que vous faisiez, ce qui vous fait suspecter une attaque
|
||||||
|
* Les symptômes
|
||||||
|
* Des captures d'écran, copie de mail...
|
||||||
|
* Ce qui a été fait entre la suspicion d'attaque et le moment où nous avons étés alertés
|
||||||
|
Et ce, même en cas de doute !
|
||||||
|
Ces informations nous aiderons à établir un diagnostic et à réagir en conséquence
|
||||||
|
|
||||||
|
--
|
||||||
|
|
||||||
|
### Réagir
|
||||||
|
Dans le cas d'une attaque par phishing:
|
||||||
|
* Cessez toute communication avec les tiers suspectés
|
||||||
|
* Changez immédiatement les mots de passe des sites concernés, ne cédez pas aux potentiels chantages
|
||||||
|
* Déconnectez-vous des sessions aux services concernés
|
||||||
|
Dans le cas d'une attaque par virus informatique:
|
||||||
|
* Déconnectez immédiatement votre appareil d'internet ou d'un quelconque réseau
|
||||||
|
** Et tout particulièrement lors d'une attaque par ransomware **
|
||||||
|
* Généralement, n'effectuez plus de manipulation sur la machine à moins d'y être invité par l'équipe SRE
|
||||||
|
|
||||||
</script>
|
</script>
|
||||||
</section>
|
</section>
|
||||||
@ -92,6 +513,9 @@
|
|||||||
center: true,
|
center: true,
|
||||||
slideNumber: true,
|
slideNumber: true,
|
||||||
overview: true,
|
overview: true,
|
||||||
|
width: 1280,
|
||||||
|
heigth: 960,
|
||||||
|
margin: 0.04,
|
||||||
|
|
||||||
// mermaid initialize config
|
// mermaid initialize config
|
||||||
mermaid: {
|
mermaid: {
|
||||||
|