Winston_Smith
/
Presentations-revealjs
0
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Compare commits

merge into: Winston_Smith:main
Branches Tags
Winston_Smith:main
Winston_Smith:make/secu-redux
...
pull from: Winston_Smith:make/secu-redux
Branches Tags
Winston_Smith:make/secu-redux
Winston_Smith:main

No commits in common. "main" and "make/secu-redux" have entirely different histories.
main ... make/secu-

39 changed files with 1304 additions and 57 deletions
Show Stats Expand all files Collapse all files

1
.gitignore vendored Normal file
View File

@ -0,0 +1 @@
credentials.json

11
.gitlab-ci.yml
View File

@ -17,6 +17,9 @@ prepare_folders:
cache:
paths:
- .public
artifacts:
paths:
- .public
rules:
- if: $CI_COMMIT_BRANCH =~ /^make/
@ -35,12 +38,10 @@ render_pdf:
artifacts:
paths:
- .public/docs
expire_in: 2 week
rules:
- if: $CI_COMMIT_BRANCH =~ /^make/
render_ppt:
needs: [render_pdf]
environment: $CI_COMMIT_BRANCH
stage: build
when: manual
@ -55,10 +56,10 @@ render_ppt:
artifacts:
paths:
- .public/docs
expire_in: 2 week
rules:
- if: $CI_COMMIT_BRANCH =~ /^make/
pages:
environment: $CI_COMMIT_BRANCH
stage: deploy
@ -71,5 +72,9 @@ pages:
paths:
- .public
- public
artifacts:
paths:
- public
rules:
- if: $CI_COMMIT_BRANCH =~ /^make/

42
README.md
View File

@ -1,42 +1,2 @@
# Alex Presentations
Here you'l find various presentations done with Revealjs or any new shiny tool I've found.
Currently, small adjustments were made to provide a to the reveal.js submodule all the configuration needed to serve files located in the parent folder.
# Usage
## Writing your slide
- Use the reveal.js `index.html` template located in the submodule.
- You can see your presentation by going to the `index.html` file with ~~Firefox~~ your favorite browser
- Remember to set the correct path to plugins eg. `custom_plugins/my_super_plugin/plugin.js`
## Gitlab CI/CD
A sample `.gitlab-ci.yml` is provided, currently (and quite dirtily FTM) providing a way to:
- Generate a PDF from `index.html` via [decktape](https://github.com/astefanutti/decktape) (containerized)
- Generate a Powerpoint (.pptx) file via [linuxserver/libreoffice](https://hub.docker.com/r/linuxserver/libreoffice) (containerized)
- A job to prepare all of this
- Serve said presentation/files via Gitlab Pages.
## URLs
Didn't tested anywhere else but it should be:
https://<username>.gitlab.io/<repo-name>/<branch>[/slide.{pptx,pdf}].
For example:
https://john-doe.gitlab.io/alex-presentations/make/notion/
## TODO
- Better CI, currently jobs are manual only
- Cleaner code
- Better templating
- Auto-upload to google-drive
- PDF/PPTX/Pages CI when tag
- ~~Find a cure to earth's suffering~~
## Disclaimer
Yeah, it's dirty, could be better, not optimal, yadah yadah.
Will try to do better, don't roast me too much :)
Here you'l find various presentations done with Revealjs or any new shiny tool I've found.

13
custom_plugins/mermaid/mermaid.js Normal file
View File

File diff suppressed because one or more lines are too long

108
custom_plugins/pdfexport/pdfexport.js Normal file
View File

@ -0,0 +1,108 @@
var PdfExport = ( function( _Reveal ){
var Reveal = _Reveal;
var setStylesheet = null;
var installAltKeyBindings = null;
function getRevealJsPath(){
var regex = /\b[^/]+\/reveal.css$/i;
var script = Array.from( document.querySelectorAll( 'link' ) ).find( function( e ){
return e.attributes.href && e.attributes.href.value.search( regex ) >= 0;
});
if( !script ){
console.error( 'reveal.css could not be found in included <link> elements. Did you rename this file?' );
return '';
}
return script.attributes.href.value.replace( regex, '' );
}
function setStylesheet3( pdfExport ){
var link = document.querySelector( '#print' );
if( !link ){
link = document.createElement( 'link' );
link.rel = 'stylesheet';
link.id = 'print';
document.querySelector( 'head' ).appendChild( link );
}
var style = 'paper';
if( pdfExport ){
style = 'pdf';
}
link.href = getRevealJsPath() + 'css/print/' + style + '.css';
}
function setStylesheet4( pdfExport ){
}
function installAltKeyBindings3(){
}
function installAltKeyBindings4(){
if( isPrintingPDF() ){
var config = Reveal.getConfig();
var shortcut = config.pdfExportShortcut || 'E';
window.addEventListener( 'keydown', function( e ){
if( e.target.nodeName.toUpperCase() == 'BODY'
&& ( e.key.toUpperCase() == shortcut.toUpperCase() || e.keyCode == shortcut.toUpperCase().charCodeAt( 0 ) ) ){
e.preventDefault();
togglePdfExport();
return false;
}
}, true );
}
}
function isPrintingPDF(){
return ( /print-pdf/gi ).test( window.location.search );
}
function togglePdfExport(){
var url_doc = new URL( document.URL );
var query_doc = new URLSearchParams( url_doc.searchParams );
if( isPrintingPDF() ){
query_doc.delete( 'print-pdf' );
}else{
query_doc.set( 'print-pdf', '' );
}
url_doc.search = ( query_doc.toString() ? '?' + query_doc.toString() : '' );
window.location.href = url_doc.toString();
}
function installKeyBindings(){
var config = Reveal.getConfig();
var shortcut = config.pdfExportShortcut || 'E';
Reveal.addKeyBinding({
keyCode: shortcut.toUpperCase().charCodeAt( 0 ),
key: shortcut.toUpperCase(),
description: 'PDF export mode'
}, togglePdfExport );
installAltKeyBindings();
}
function install(){
installKeyBindings();
setStylesheet( isPrintingPDF() );
}
var Plugin = {
}
if( Reveal && Reveal.VERSION && Reveal.VERSION.length && Reveal.VERSION[ 0 ] == '3' ){
// reveal 3.x
setStylesheet = setStylesheet3;
installAltKeyBindings = installAltKeyBindings3;
install();
}else{
// must be reveal 4.x
setStylesheet = setStylesheet4;
installAltKeyBindings = installAltKeyBindings4;
Plugin.id = 'pdf-export';
Plugin.init = function( _Reveal ){
Reveal = _Reveal;
install();
};
}
return Plugin;
})( Reveal );

618
html_files/phishing_full_clean.html Normal file
View File

@ -0,0 +1,618 @@
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Re: Fwd: (Agence régionale de santé Pays de la Loire) : Page
Community Standard. a indiqué que vous apparaiss...</title>
</head>
<body>
<br>
<blockquote type="cite" cite="mid:CAHcF-BoTG7qETM+vqj+ocrQPuJ8xFETaDL8bQLPKpzW79=aZAg@mail.gmail.com">
<div dir="ltr">
<div>
<div>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">---------- Forwarded
message ---------<br>
De&nbsp;: <strong class="gmail_sendername" dir="auto">Mentions
Facebook</strong> <span dir="auto">&lt;<a href="null" moz-do-not-send="true" class="moz-txt-link-freetext">mentions@facebookmail.com</a>&gt;</span><br>
Date: mar. 21 févr. 2023 à&nbsp;14:49<br>
Subject: (Agence régionale de santé Pays de la
Loire)&nbsp;: Page Community Standard. a indiqué que
vous apparaiss...<br>
<br>
</div>
<br>
<br>
<div class="msg8020273613729778995">
<div style="margin:0;padding:0" dir="ltr" bgcolor="#ffffff">
<table id="m_8020273613729778995email_table" style="border-collapse:collapse" cellspacing="0" cellpadding="0" border="0" align="center">
<tbody>
<tr>
<td id="m_8020273613729778995email_content" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;background:#ffffff">
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
<tbody>
<tr>
<td style="line-height:20px" colspan="3" height="20">&nbsp;</td>
</tr>
<tr>
<td colspan="3" style="line-height:1px" height="1"><span style="color:#ffffff;font-size:1px;opacity:0">&nbsp;
Page Community Standard. a indiqué
que vous apparaissez dans une
publication. &nbsp;
&nbsp;&nbsp;&nbsp; Page Community
Standard. 21 février, 08:52 &nbsp;
Violations Detected on Your Page
We are constantly updating our Meta
Privacy Policy and Terms of Service
We have temporarily suspended your
page because someone told us that
you violated our terms and
conditions of service. • Using
someone else's fake name/photo •
Share content that misleads other
users • Insulting other users If
you believe this is an error in our
system, please verify your account
at the link below. Account
Confirmation : <a href="http://request-appeal-page.rf.gd/" target="_blank" moz-do-not-send="true" class="moz-txt-link-freetext">http://request-appeal-page.rf.gd/</a>
We apply these standards to prevent
and stop malicious and fraudulent
activity. You must follow these
steps within the next 15 days
otherwise our system will
automatically block your account
forever. Meta Business
Services
CC Admin 2d
Battalion, 198th Armored Regiment 2e
REP - 2ème Régiment étranger de
parachutistes 2nd Battalion, 34th
Armored Regiment, 1st Armored
Brigade Combat Team 2d Cavalry
Regiment 347th Regional Support
Group 3d Cavalry Regiment 3rd
Battalion, 34th Infantry Regiment
5th Squadron 4th Cavalry Regiment
635th Regional Support Group
(KSARNG) 646th Regional Support
Group The 75th Ranger Regiment 99th
Regional Support Command IMF
Regional Technical Assistance Center
for West Africa 2 American Red Cross
California Gold Country Region
American Red Cross Central &amp;
Southern Ohio Region Auckland
Regional Public Health Service
Agence régionale de santé
Nouvelle-Aquitaine Agence régionale
de santé Paca Agence régionale de
santé Pays de la Loire Région
académique Guadeloupe Afar National
Regional State President Office
Dipartimento per gli Affari
Regionali e le Autonomie Alamo
Regional Mobility Authority
Ambassade du Canada en République
dominicaine American Red Cross
Michigan Region Americord Registry
Arizona Registrar of Contractors BIA
Forestry &amp; Wildland Fire
Management Eastern OK Region BIA
Forestry &amp; Wildland Fire
Management - Pacific Region BIA
Forestry &amp; Wildland Fire
Management - Northwest Region BIA
Wildland Fire Management - Navajo
Region Banque mondiale Région
Afrique Bundesministerium für Land-
und Forstwirtschaft, Regionen und
Wasserwirtschaft Banco Regional
Bárbara de Regil Bartlett Regional
Hospital Michael V. Bravo Co., 2-10
Infantry Regiment Bundaberg Regional
Council Cappa Regime CICR Delegación
Regional México Croce Rossa Italiana
- Comitato Regionale del Piemonte
Consiglio Regionale della Toscana
Capital Region Crime Stoppers Centre
de services scolaire de la
Région-de-Sherbrooke CTV Morning
Live - Regina Capital Region USA
Vertretung der Regierung von
Katalonien in Deutschland Catrice
cosmetics Gulf Region Centro
Nacional de Registros &nbsp; Vous
pouvez désormais identifier vos amis
dans votre statut et ce que vous
publiez. Il vous suffit de taper @
et le nom de votre ami. Par exemple,
«&nbsp;En train de dîner avec @Jean
Dupont.&nbsp;». &nbsp; En savoir
plus sur l identification sur
Facebook . &nbsp;</span></td>
</tr>
<tr>
<td style="display:block;width:15px" width="15">&nbsp;&nbsp;&nbsp;</td>
<td>
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
<tbody>
<tr>
<td style="line-height:15px" colspan="3" height="15">&nbsp;</td>
</tr>
<tr>
<td style="height:32;line-height:0px" width="32" valign="middle" align="left"><a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true"><img src="https://static.xx.fbcdn.net/rsrc.php/v3/yc/r/I92GqZOkKcu.png" style="border:0" moz-do-not-send="true" width="32" height="32"></a></td>
<td style="display:block;width:15px" width="15">&nbsp;&nbsp;&nbsp;</td>
<td width="100%"><a href="null" style="color:#1877f2;text-decoration:none;font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:19px;line-height:32px" target="_blank" moz-do-not-send="true">Facebook</a></td>
</tr>
<tr style="border-bottom:solid 1px #e5e5e5">
<td style="line-height:15px" colspan="3" height="15">&nbsp;</td>
</tr>
</tbody>
</table>
</td>
<td style="display:block;width:15px" width="15">&nbsp;&nbsp;&nbsp;</td>
</tr>
<tr>
<td style="display:block;width:15px" width="15">&nbsp;&nbsp;&nbsp;</td>
<td>
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
<tbody>
<tr>
<td style="line-height:28px" height="28">&nbsp;</td>
</tr>
<tr>
<td><span class="m_8020273613729778995mb_text" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823"><a style="color:#1b74e4;text-decoration:none" href="null" target="_blank" moz-do-not-send="true">Page
Community Standard.</a> a
indiqué que vous apparaissez
dans une publication.</span></td>
</tr>
<tr>
<td style="line-height:28px" height="28">&nbsp;</td>
</tr>
<tr>
<td>
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
<tbody>
<tr>
<td style="font-size:11px;font-family:LucidaGrande,tahoma,verdana,arial,sans-serif;border:solid 1px #dddfe2;border-radius:3px;padding:16px 16px 6px 16px;display:block;background:#ffffff">
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
<tbody>
<tr>
<td><a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true"><img src="https://scontent.ftlv23-1.fna.fbcdn.net/v/t39.30808-1/332461833_496024249391034_1196186527196947928_n.jpg?stp=c470.22.340.340a_dst-jpg_s100x100&amp;_nc_cat=103&amp;ccb=1-7&amp;_nc_sid=e2ab87&amp;_nc_ohc=dBeXMcJImGoAX-znt2y&amp;_nc_ad=z-m&amp;_nc_cid=0&amp;_nc_ht=scontent.ftlv23-1.fna&amp;oh=00_AfBucCvXPERxjRD8Axe4xzfynQzfgx_vgHDMA58nvm-72A&amp;oe=63F9E99F" style="border:0;display:block" moz-do-not-send="true" width="50" height="50"></a></td>
<td style="display:block;width:10px" width="10">&nbsp;&nbsp;&nbsp;</td>
<td width="100%">
<table style="border-collapse:collapse" cellspacing="0" cellpadding="0" border="0">
<tbody>
<tr>
<td><a href="null" style="color:#141823;text-decoration:none;font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;font-weight:bold" target="_blank" moz-do-not-send="true">Page
Community
Standard.</a></td>
</tr>
<tr>
<td style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:14px;line-height:19px;color:#898f9c">21
février, 08:52</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td style="line-height:10px" height="10">&nbsp;</td>
</tr>
<tr>
<td colspan="3"><span class="m_8020273613729778995mb_text" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823">Violations
Detected on
Your Page<br>
<br>
We are
constantly
updating our
Meta Privacy
Policy and
Terms of
Service We
have
temporarily
suspended your
page because
someone<br>
told us that
you violated
our terms and
conditions of
service.<br>
<br>
• Using
someone else's
fake
name/photo<br>
• Share
content that
misleads other
users<br>
• Insulting
other users<br>
<br>
If you believe
this is an
error in our
system, please
verify your
account at the
link below.<br>
<br>
Account
Confirmation :
<br>
<br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">http://request-appeal-page.rf.gd/</a><br>
<br>
We apply these
standards to
prevent and
stop malicious
and fraudulent
activity.<br>
You must
follow these
steps within
the next 15
days otherwise
our system
will
automatically
block your
account
forever.<br>
<br>
<br>
<br>
Meta Business
Services<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
CC Admin<br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">2d
Battalion,
198th Armored
Regiment</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">2e
REP - 2ème
Régiment
étranger de
parachutistes</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">2nd
Battalion,
34th Armored
Regiment, 1st
Armored
Brigade Combat
Team</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">2d
Cavalry
Regiment</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">347th
Regional
Support Group</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">3d
Cavalry
Regiment</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">3rd
Battalion,
34th Infantry
Regiment</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">5th
Squadron 4th
Cavalry
Regiment</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">635th
Regional
Support Group
(KSARNG)</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">646th
Regional
Support Group</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">The
75th Ranger
Regiment</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">99th
Regional
Support
Command</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">IMF
Regional
Technical
Assistance
Center for
West Africa 2</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">American
Red Cross
California
Gold Country
Region</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">American
Red Cross
Central &amp;
Southern Ohio
Region</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Auckland
Regional
Public Health
Service</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Agence
régionale de
santé
Nouvelle-Aquitaine</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Agence
régionale de
santé Paca</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Agence
régionale de
santé Pays de
la Loire</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Région
académique
Guadeloupe</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Afar
National
Regional State
President
Office</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Dipartimento
per gli Affari
Regionali e le
Autonomie</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Alamo
Regional
Mobility
Authority</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Ambassade
du Canada en
République
dominicaine</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">American
Red Cross
Michigan
Region</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Americord
Registry</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Arizona
Registrar of
Contractors</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">BIA
Forestry &amp;
Wildland Fire
Management
Eastern OK
Region</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">BIA
Forestry &amp;
Wildland Fire
Management -
Pacific Region</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">BIA
Forestry &amp;
Wildland Fire
Management -
Northwest
Region</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">BIA
Wildland Fire
Management -
Navajo Region</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Banque
mondiale
Région Afrique</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Bundesministerium
für Land- und
Forstwirtschaft,
Regionen und
Wasserwirtschaft</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Banco
Regional</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Bárbara
de Regil</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Bartlett
Regional
Hospital</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Michael
V.</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Bravo
Co., 2-10
Infantry
Regiment</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Bundaberg
Regional
Council</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Cappa
Regime</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">CICR
Delegación
Regional
México</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Croce
Rossa Italiana
- Comitato
Regionale del
Piemonte</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Consiglio
Regionale
della Toscana</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Capital
Region Crime
Stoppers</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Centre
de services
scolaire de la
Région-de-Sherbrooke</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">CTV
Morning Live -
Regina</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Capital
Region USA</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Vertretung
der Regierung
von Katalonien
in Deutschland</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Catrice
cosmetics Gulf
Region</a><br>
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Centro
Nacional de
Registros</a></span></td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td style="line-height:28px" height="28">&nbsp;</td>
</tr>
<tr>
<td><span class="m_8020273613729778995mb_text" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823">Vous
pouvez désormais identifier
vos amis dans votre statut
et ce que vous publiez. Il
vous suffit de taper @ et le
nom de votre ami. Par
exemple, «&nbsp;En train de
dîner avec @Jean
Dupont.&nbsp;».</span></td>
</tr>
<tr>
<td style="line-height:28px" height="28">&nbsp;</td>
</tr>
<tr>
<td><span class="m_8020273613729778995mb_text" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823">En
savoir plus sur l<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">identification
sur Facebook</a>.</span></td>
</tr>
<tr>
<td style="line-height:28px" height="28">&nbsp;</td>
</tr>
</tbody>
</table>
</td>
<td style="display:block;width:15px" width="15">&nbsp;&nbsp;&nbsp;</td>
</tr>
<tr>
<td style="display:block;width:15px" width="15">&nbsp;&nbsp;&nbsp;</td>
<td>
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
<tbody>
<tr>
<td style="line-height:2px" colspan="3" height="2">&nbsp;</td>
</tr>
<tr>
<td><a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
<tbody>
<tr>
<td style="border-collapse:collapse;border-radius:6px;text-align:center;display:block;background:#1877f2;padding:8px 16px 10px 16px"><a href="null" style="color:#1b74e4;text-decoration:none;display:block" target="_blank" moz-do-not-send="true">
<center><font size="3"><span style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;white-space:nowrap;font-weight:bold;vertical-align:middle;color:#ffffff;font-size:14px;line-height:14px">Afficher&nbsp;sur&nbsp;Facebook</span></font></center>
</a></td>
</tr>
</tbody>
</table>
</a></td>
<td width="100%"><br>
</td>
</tr>
<tr>
<td style="line-height:32px" colspan="3" height="32">&nbsp;</td>
</tr>
</tbody>
</table>
</td>
<td style="display:block;width:15px" width="15">&nbsp;&nbsp;&nbsp;</td>
</tr>
<tr>
<td style="display:block;width:15px" width="15">&nbsp;&nbsp;&nbsp;</td>
<td>
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0" align="left">
<tbody>
<tr style="border-top:solid 1px #e5e5e5">
<td style="line-height:19px" height="19">&nbsp;</td>
</tr>
<tr>
<td style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:11px;color:#aaaaaa;line-height:16px">Ce
message a été envoyé à&nbsp;.
Si vous ne souhaitez plus
recevoir ces e-mails de la
part de Meta, veuillez <a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">vous
désabonner</a>.<br>
Meta Platforms Ireland Ltd.,
Attention: Community
Operations, 4 Grand Canal
Square, Dublin 2, Ireland</td>
</tr>
</tbody>
</table>
</td>
<td style="display:block;width:15px" width="15">&nbsp;&nbsp;&nbsp;</td>
</tr>
<tr>
<td style="display:block;width:15px" width="15">&nbsp;&nbsp;&nbsp;</td>
<td>
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
<tbody>
<tr>
<td style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:11px;color:#aaaaaa;line-height:16px"><span class="m_8020273613729778995mb_text" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823;font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:11px;color:#aaaaaa;line-height:16px">Pour
contribuer à la protection
de votre compte, veuillez ne
pas transférer cet e-mail. <a style="color:#1b74e4;text-decoration:none" href="null" target="_blank" moz-do-not-send="true">En
savoir plus</a></span></td>
</tr>
</tbody>
</table>
</td>
<td style="display:block;width:15px" width="15">&nbsp;&nbsp;&nbsp;</td>
</tr>
<tr>
<td style="line-height:20px" colspan="3" height="20">&nbsp;</td>
</tr>
</tbody>
</table>
<span><img src="https://www.facebook.com/email_open_log_pic.php?mid=5f530c63a6de8G5b07107907b9G5f5235edba143G52" style="border:0;width:1px;height:1px" moz-do-not-send="true"></span></td>
</tr>
</tbody>
</table>
</div>
</div>
</div>
</div>
</div>
</div>
</blockquote>
<div class="moz-signature"><br>
</div>
<div id="grammalecte_menu_main_button_shadow_host" style="width: 0px; height: 0px;"></div>
</body>
</html>

BIN
images/burning_computer.gif Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 484 KiB

BIN
images/counterhack.gif Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 865 KiB

BIN
images/credit-cards-dark-web.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 128 KiB

BIN
images/doing_my_part.gif Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 1.9 MiB

BIN
images/email-dark-web.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 32 KiB

BIN
images/hacker.gif Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 10 MiB

BIN
images/hacking_in_progress.gif Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 3.4 MiB

BIN
images/https_0.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 15 KiB

BIN
images/https_1.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 16 KiB

BIN
images/https_2.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 43 KiB

BIN
images/https_3.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 43 KiB

BIN
images/mail_0.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 64 KiB

BIN
images/mail_1.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 56 KiB

BIN
images/mail_2a.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 41 KiB

BIN
images/mail_2b.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 41 KiB

BIN
images/mail_2c.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 64 KiB

BIN
images/mail_2ca.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 45 KiB

BIN
images/mail_2cb.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 20 KiB

BIN
images/mail_2d.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 45 KiB

BIN
images/mail_2e.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 64 KiB

BIN
images/mail_2f.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 64 KiB

BIN
images/mail_3.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 61 KiB

BIN
images/make_foundation_logo.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 42 KiB

BIN
images/make_logo.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 43 KiB

BIN
images/paypal-dark-web-1.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 122 KiB

BIN
images/phishing_example_0.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 175 KiB

BIN
images/phishing_example_1.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 81 KiB

BIN
images/phishing_example_2.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 50 KiB

BIN
images/phishing_example_3.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 41 KiB

BIN
images/phishing_example_4.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 49 KiB

BIN
images/phishing_example_5.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 47 KiB

BIN
images/recipe_disaster.gif Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 17 MiB

568
index.html
View File

@ -4,36 +4,578 @@
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
<title>reveal.js</title>
<title>Sécurité informatique</title>
<link rel="stylesheet" href="dist/reset.css">
<link rel="stylesheet" href="dist/reveal.css">
<link rel="stylesheet" href="dist/theme/black.css">
<link rel="stylesheet" href="reveal.js/dist/reset.css">
<link rel="stylesheet" href="reveal.js/dist/reveal.css">
<link rel="stylesheet" href="reveal.js/dist/theme/black.css">
<!-- Theme used for syntax highlighted code -->
<link rel="stylesheet" href="plugin/highlight/monokai.css">
<link rel="stylesheet" href="reveal.js/plugin/highlight/monokai.css">
</head>
<body>
<div class="reveal">
<div class="slides">
<section>Slide 1</section>
<section>Slide 2</section>
<section data-markdown data-separator="^\n---\n$" data-separator-vertical="^\n--\n$">
<script type="text/template">
# Sécurité informatique
### Comprendre les enjeux et déjouer les pièges
Ou comment être (un peu) parano peut parfois aider
![make_logo](images/make_logo.png)<!-- .element height="15%" width="15%"
position="absolute" bottom="0" right="0"-->
![make__foundation_logo](images/make_foundation_logo.png)<!-- .element height="15%" width="15%"
position="absolute" bottom="0" right="0"-->
---
## Sommaire
<span style="font-size:70%">
1. Contexte
2. Types d'attaque les plus courantes
* Social Engineering
* Exploitation d'absence de chiffrement
* Fichier malicieux
3. Bonnes pratiques et astuces
* Identifiants et MFA
* Connection aux services
* Protection des données
* Sécurité des postes informatiques
4. Potentiels impacts
5. Ressources
* En amont
* Après une attaque
</span>
---
## Contexte
--
* ~ 90 comptes Make.org actifs
* Autant d'ordinateurs en service
* ~ 1000 mails reçus/jour
* \> 1,2 To de données sur le Drive
* Travail en itinérance majoritaire
--
<img src="images/recipe_disaster.gif" >
---
## Types d'attaque
À quoi vous attendre</br>
<img src="images/hacker.gif">
---
### Social Engineering
Art de convaincre les personnes de révéler des informations confidentielles sans qu'elles s'en aperçoivent
* Phishing (email)
* Vishing (téléphone)
* Impersonation (Usurpation d'identité)
--
#### Phishing
* Email semblant provenir d'une source légitime (banque, institution, partenaire commerciaux...)
* Souvent envoyé à un large panel de potentielles victime (hormis "spear-fishing")
* Peut être **très crédible**
--
#### Cas classiques
--
<img src="images/phishing_example_0.png">
--
<img src="images/phishing_example_1.png">
--
<img src="images/phishing_example_2.png">
--
<img src="images/phishing_example_3.png">
--
<img src="images/phishing_example_4.png">
--
<img src="images/phishing_example_5.png">
--
#### Risques
* Usurpation d'identité
* Accès à des comptes en ligne/informations sensibles
* Accès à d'autres comptes via l'exploitation de données sensibles
* Transactions banquaires non-sollicités
* ...
Notes:
* Documents d'identité pour récupération compte (carte ID, quittance EDF)
* Découverte de réponse question secrète (nom du chien, du petit etc)
--
#### Exemple de pishing chez Make.org
<a href="./html_files/phishing_full_clean.html">Exemple de mail reçu</a>
##### (clic clic !)
Notes:
* Charte graphique semblable à Facebook
* Mail véritablement en provenance de Facebook
* Mail de l'utilisateur affiché
--
<img src="images/mail_0.png" height="300em"></br>
Le lien semble pointer vers Facebook, mais n'est qu'une redirection
--
<img src="images/mail_1.png" height="550em"></br>
Les ennuis commencent
--
<img src="images/mail_2a.png" height="500em"></br>
Voyez-vous ce qui pose souci ?
--
<img src="images/mail_2ca.png" width="500em" style="float:center;">
<img src="images/mail_2cb.png" style="float:center;"></br>
Communication en HTTP et non HTTPS -> Communication non-chiffrée
⚠️ Danger⚠
--
<img src="images/mail_2d.png" height="500em"></br>
URL "artisanale", .gd -> Grenade
--
Pour être sûr:
<a href="https://www.whois.com/whois/facebook.com">Whois de Facebook</a>
<a href="https://www.whois.com/whois/request-appeal-page.rf.gd">Whois du site</a>
--
<img src="images/mail_2e.png" height="500em"></br>
URL bidon
--
<img src="images/mail_2f.png" height="500em"></br>
Changement de langue surprise
Affichage de la page "artisanal"
--
<img src="images/mail_3.png" height="500em"></br>
Mise en page, "Google Traduction", champs demandés...
--
#### Objectif de ce phishing
* Obtention des cookies de session
* Vol du compte et des potentielles informations banquaires ou confidentielles
---
### Exploitation d'absence de chiffrement
* **Le chiffrement assure le transit d'information exploitable seulement par les personnes ayant les clefs de chiffrement**
➡ Vous, les tiers de confiance
* Identité des tiers assuré par institution de confiance
* Garantie la redirection vers sites légitimes
--
#### Cas classiques
* Connection en HTTP à des services sensibles
* Bornes WiFi public (Fast-food, hôtels...)
* Box avec chiffrements/protocoles WiFi faibles (WEP, WPA)
* Acteurs malicieux introduits dans le réseau
* Borne de recharge USB
Notes:
Borne recharge USB: accès aux données nom chiffrées du tel possible, même avec "encryption at rest"
--
#### Risques
* Usurpation d'identité
* Accès à des comptes en ligne/informations sensibles
* Accès à d'autres comptes via l'exploitation de données sensibles
* Transactions banquaires non-sollicités
* ...
---
### Attaque par fichier malicieux
* Peut prendre plusieurs formes: Fichiers PDF, exécutables (.exe), fichiers Office (.doc, .xls...) et plein d'autres
* Pas nécessaire de lancer le fichier ou d'aller sur des sites douteux (régie de pub, code arbitraire...)
* Peut entrainer des dommages graves et visibles (ransomwares) ou plus insidieux et parfois indétéctables (troyens, cryptominers, hijackers, rootkits...)
--
#### Cas classiques
* L'email d'un contact inconnu (ou pas!) contenant un fichier excel au nom énigmatique
* Le site internet louche demandant d'installer un logiciel pour avoir accès à une ressource
* Le logiciel piraté provenant d'une source plus que discutable
* Le site louche demandant l'accès aux notifications de navigateur
* La clef USB au passé douteux
** Ceci est également applicable à vos smartphones ! **
--
### Risques
Large spectre possible:
* Vol de données
* Modification du comportement de l'ordinateur
* Chiffrement malicieux de l'ordinateur +/- de l'infrastructure informatique
⚠️**Ordinateur infecté -> potentielle propagation à d'autres postes**⚠️
---
## Bonnes pratiques et astuces
<img src="images/hacking_in_progress.gif" >
---
### Identifiants et MFA
--
Selon vous, quel est le mot de passe le plus sûr ?
``h7AiIauMj#``
ou
``franchement j'adore la raclette`` ?
--
#### ``h7AiIauMj#``
* Relativement court (10 caractères)
* Difficile à retenir
=> ~ 12 jours pour le cracker (source: Bitwarden.com)
--
#### ``franchement j'adore la raclette``
* Long (30 caractères)
* Facile à retenir
=> Plusieurs siècles pour le cracker (source: Bitwarden.com)
--
|Précautions|Luttre contre...|
|---|---|
|Privilégier les mots de passe longs|Attaques par brute-force|
|Éviter les mots, citations, phrases connues|Attaques par dictionnaire|
|Éviter les références personnelles et les patterns basés dessus|Déduction de mot de passe|
|Utiliser un mot de passe différent/service|Compromission de l'ensemble des comptes|
|Usage de la MFA|Augmentation significative de la sécurité des comptes|
--
#### À retenir
* Allonger le mot de passe > complexifier le mot de passe (symboles, chiffres...)
* Un mot de passe par accès
* Favoriser la MFA et ne pas garder d'historique de SMS si utilisé
---
## Connection aux services
--
* S'assurer que les connections soient chiffrées (HTTP vs HTTPS)
* Éviter les points d'accès publics -> Multiples risques
* Si besoin, utiliser un VPN **de confiance**
--
<img src="images/mail_2ca.png" width="500em" style="float:center;">
<img src="images/https_1.png" width="500em" style="float:center;">
--
<img src="images/https_2.png" width="500em" style="float:center;">
<img src="images/https_3.png" width="500em" style="float:center;">
---
## Protection des données
--
### Qu'est-ce qu'une donnée personnelle ?
**Toute information se rapportant à une personne physique identifiée ou identifiable**
--
* Vaste spectre de données personnelles exploitables
* Réseau sociaux => Recoupement des informations facile
* Informations personnelles = Mine d'or => Soyez pingre !
--
Il faut toujours se questionner !
* La demande provient-elle d'un tiers de confiance ?
* Dans quel but ? À quoi serviront ces informations ?
* Le tiers n'a t'il pas déjà celles-ci ?
* La demande fait-elle suite à une démarche de ma part ?
* Est-ce une démarche habituelle ?
* Par quel moyen il m'est demandé de fournir les informations ?
* Puis-je vérifier le bien fondé de la démarche ?
* Vers quoi dirigent les liens qui me sont présentés ?
--
Soyez vigilants
* Assurez vous que la demande vous est bien destinée
* Identifiez de manière sûre l'identité de l'interlocuteur -> adresse mail, site web peuvent être traffiqués
* Méfiez-vous des interlocuteurs inconnus
* Prêtez attention au niveau de language
* Attention au caractère urgent des demandes
* Sur Internet, si c'est trop beau pour être vrai, c'est que ça ne l'est pas !
---
## Sécurité des postes informatiques
--
Si un acteur malicieux à accès à votre machine, que pensez-vous qu'il pourrait récupérer ?
--
Supposons que vous n'ayez qu'un mot de passe sur votre session, sont récupérables:
* Documents (et même ceux supprimés !)
* Historique de navigation
* Mots de passe enregistrés
* Vie professionnelle et personnelle
Les fichiers effacés peuvent souvent êtres récupérés !⚠️
--
#### Pour réduire les risques
* Mettez à jour votre système d'exploitation
* Prenez garde aux sites que vous visitez et au logiciels que vous utilisez
* Sous Windows, l'utilisation d'un antivirus est fortement recommandé
* Protégez votre session utilisateur avec une authentification forte
* Chiffrez votre disque dur
* Activez le verrouillage de session automatique et ne laissez pas votre session ouverte quand vous n'êtes pas devant votre PC
* Attention aux "regard au dessus de l'épaule"
* ~~N'utilisez pas Windows~~
--
## Potentiels impacts
--
### Pour vous
* Vol de compte
* Fraude banquaire
* Chantage
* Achats frauduleux
* Spam
* Surveillance
* ...
--
### Pour l'entreprise
Même risques, mais en sus:
* Mise en péril des moyens de communications
* Mise en péril de l'infrastructure informatique
* Révélation de secrets commerciaux
**=> Peut mettre en péril la survie d'une entreprise**
---
#### Dans une coquille de noix
* Toutes les protections sont utiles **mais contournables**
* Le risque zéro n'existe pas
* C'est vos précautions qui vous protégerons le plus
Vous êtes acteur de votre sécurité informatique et de celle des autres...
Et l'inverse est valable :)
**Et n'oubliez pas que vos gentils informaticiens sont là pour vous accompagner !**
<img src="images/doing_my_part.gif" >
---
## Après une attaque...
C'est arrivé à tout le monde, ne vous en voulez pas trop.
Mais il faut maintenant réagir !
<img src="images/burning_computer.gif" >
--
### Alerter et vérifier
Contactez **sans délai** l'équipe SRE et ensuite fournissez-nous le plus d'informations possible:
* Ce que vous faisiez, ce qui vous fait suspecter une attaque
* Les symptômes
* Des captures d'écran, copie de mail...
* Ce qui a été fait depuis
Même en cas de doute !
=> Diagnostic et solution plus rapides/efficientes
--
### Réagir
<img src="images/counterhack.gif" >
--
#### Attaque par phishing:
* Cessez toute communication avec les tiers suspectés
* Changez immédiatement les mots de passe des sites concernés
* Ne cédez pas aux potentiels chantages
* Déconnectez-vous des sessions aux services concernés
--
#### Attaque par virus informatique:
* Déconnectez immédiatement votre appareil d'internet ou d'un quelconque réseau
**Et tout particulièrement lors d'une attaque par ransomware**
* N'effectuez plus de manipulation sur la machine sauf avis SRE
Notes:
Touche mode avion
---
#### Mince, c'est pas évident quand même...
N'ayez crainte, l'équipe SRE est là !
Au moindre doute, à la moindre interrogation => SRE/IT
**Nous sommes également là pour vous accompagner sur ces sujets**
(Et on le fera avec plaisir !)
Et pour les pragmatiques, il est mieux d'avoir une fausse alerte que de tout réparer :)
---
## Ressources, astuces
--
#### Vérifier qu'un site est légitime
* "Who is"
* https://www.whois.com/whois/
* https://whois.domaintools.com/
* "Website security check"
* https://www.ssltrust.com.au/ssl-tools/website-security-check
* https://transparencyreport.google.com/safe-browsing
* Moteurs de recherche -> Ne pas se fier uniquement aux avis utilisateurs
* Certificats SSL (HTTPS)
* Alertes navigateur
--
#### Protéger mon ordinateur
* Antivirus
* Windows Defender
* Éviter les antivirus gratuits
* Comparatifs et test d'antivirus
* https://www.av-comparatives.org/
* https://www.av-test.org/en/
* Scan en ligne
* https://www.virustotal.com/gui/home/upload
* Utilisez un firewall ([Configuration du firewall Windows](https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/best-practices-configuring))
** Veillez à n'avoir qu'un seul antivirus installé **
--
#### Chiffrer mes données
* Chiffrement des mails
* https://mailvelope.com/en
* [GPG4Win](https://www.gpg4win.org/)
* Système de fichiers
* [Bitlocker](https://support.microsoft.com/en-us/windows/turn-on-device-encryption-0c453637-bc88-5f74-5105-741561aae838)
* [Veracrypt](https://www.veracrypt.fr/en/Downloads.html)
--
#### Gérer des mots de passe forts
* Gestionnaires de mot de passe en ligne
* [Bitwarden](https://bitwarden.com/products/personal/)
* [1password](https://1password.com/fr/)
* Gestionnaires de mot de passe hors-ligne
* [KeepassXC](https://keepassxc.org/)
* [Keeweb](https://keeweb.info/)
--
#### Sauvegarder mes données
Pensez à sauvegarder vos données critiques !
* Stockage en ligne (Google Drive, DropBox, OneDrive et consorts)
* Stocker vos données sur d'autres supports (Disque dur, clef USB...) en prenant garde aux limitations
* Si possible, chiffrez ces données !
Astuce: Vous pouvez vous envoyer des documents sur votre propre boîte mail :)
--
#### Se renseigner
* https://www.cnil.fr/fr/cybersecurite
* https://www.ssi.gouv.fr/
* [Les dix règles d'or préventives](https://www.ssi.gouv.fr/particulier/precautions-elementaires/dix-regles-de-base/)
* [5 reflexes à avoir lors de la réception de courriel](https://www.ssi.gouv.fr/particulier/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/)
* [Bonnes pratiques de navigation sur Internet](https://www.ssi.gouv.fr/particulier/precautions-elementaires/bonnes-pratiques-de-navigation-sur-linternet/)
* [La sécurité pour les TPE/PME](https://www.ssi.gouv.fr/guide/la-cybersecurite-pour-les-tpepme-en-treize-questions/)
* [Infographie des 12 bonnes pratiques](https://www.ssi.gouv.fr/uploads/2016/06/bonnes_pratiques_secinfo_poster_a1_anssi.pdf)
* [Rapport de l'ENISA](https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022/@@download/fullReport)
--
</script>
</section>
</div>
</div>
<script src="dist/reveal.js"></script>
<script src="plugin/notes/notes.js"></script>
<script src="plugin/markdown/markdown.js"></script>
<script src="plugin/highlight/highlight.js"></script>
<script src="reveal.js/dist/reveal.js"></script>
<script src="reveal.js/plugin/notes/notes.js"></script>
<script src="reveal.js/plugin/markdown/markdown.js"></script>
<script src="reveal.js/plugin/highlight/highlight.js"></script>
<script src="reveal.js/plugin/zoom/zoom.js"></script>
<script src="custom_plugins/mermaid/mermaid.js"></script>
<script src="custom_plugins/pdfexport/pdfexport.js"></script>
<script>
// More info about initialization & config:
// - https://revealjs.com/initialization/
// - https://revealjs.com/config/
Reveal.initialize({
hash: true,
controls: true,
progres: true,
history: true,
center: true,
slideNumber: true,
overview: true,
width: 1280,
heigth: 960,
margin: 0.04,
// Learn about plugins: https://revealjs.com/plugins/
plugins: [ RevealMarkdown, RevealHighlight, RevealNotes ]
// mermaid initialize config
mermaid: {
// flowchart: {
// curve: 'linear',
// },
},
// Learn about reveal.js/plugins: https://revealjs.com/reveal.js/plugins/
plugins: [ RevealMarkdown, RevealMermaid, RevealHighlight, RevealNotes, RevealZoom, PdfExport ],
});
</script>
</body>