Compare commits
3 Commits
main
...
make/secu-
Author | SHA1 | Date | |
---|---|---|---|
|
08a2519ddc | ||
|
0b949d6763 | ||
|
c17bdd38f5 |
1
.gitignore
vendored
Normal file
@ -0,0 +1 @@
|
||||
credentials.json
|
@ -1,15 +1,19 @@
|
||||
stages:
|
||||
- build-deps
|
||||
- build
|
||||
- deploy
|
||||
|
||||
variables:
|
||||
GIT_SUBMODULE_STRATEGY: recursive
|
||||
|
||||
prepare_folders:
|
||||
environment: $CI_COMMIT_BRANCH
|
||||
stage: .pre
|
||||
image: alpine:latest
|
||||
script:
|
||||
- mkdir -p .public
|
||||
- mkdir -p .public/slides
|
||||
- chown -R 1000:1000 .public/slides
|
||||
- mkdir -p .public/docs
|
||||
- chown -R 1000:1000 .public/docs
|
||||
cache:
|
||||
paths:
|
||||
- .public
|
||||
@ -19,30 +23,45 @@ prepare_folders:
|
||||
rules:
|
||||
- if: $CI_COMMIT_BRANCH =~ /^make/
|
||||
|
||||
export:
|
||||
render_pdf:
|
||||
environment: $CI_COMMIT_BRANCH
|
||||
variables:
|
||||
WORK_PATH: "public/$CI_COMMIT_BRANCH"
|
||||
stage: build
|
||||
stage: build-deps
|
||||
when: manual
|
||||
image:
|
||||
name: astefanutti/decktape
|
||||
entrypoint: ["/bin/sh", "-c"]
|
||||
script:
|
||||
- "node /decktape/decktape.js -s 2560x1440 reveal --chrome-path chromium-browser --chrome-arg=--no-sandbox --chrome-arg=--disable-web-security index.html .public/slides/slide.pdf"
|
||||
- "node /decktape/decktape.js -s 2560x1440 reveal --chrome-path chromium-browser --chrome-arg=--no-sandbox --chrome-arg=--disable-web-security index.html .public/docs/slide.pdf"
|
||||
cache:
|
||||
paths:
|
||||
- .public
|
||||
artifacts:
|
||||
paths:
|
||||
- .public/slides
|
||||
- .public/docs
|
||||
rules:
|
||||
- if: $CI_COMMIT_BRANCH =~ /^make/
|
||||
|
||||
render_ppt:
|
||||
environment: $CI_COMMIT_BRANCH
|
||||
stage: build
|
||||
when: manual
|
||||
image:
|
||||
name: linuxserver/libreoffice
|
||||
entrypoint: ["/bin/sh", "-c"]
|
||||
script:
|
||||
- 'soffice --headless --infilter="impress_pdf_import" --convert-to "pptx:Impress Office Open XML" .public/docs/slide.pdf --outdir .public/docs/'
|
||||
cache:
|
||||
paths:
|
||||
- .public
|
||||
artifacts:
|
||||
paths:
|
||||
- .public/docs
|
||||
rules:
|
||||
- if: $CI_COMMIT_BRANCH =~ /^make/
|
||||
|
||||
|
||||
pages:
|
||||
environment: $CI_COMMIT_BRANCH
|
||||
variables:
|
||||
GIT_SUBMODULE_STRATEGY: recursive
|
||||
stage: deploy
|
||||
when: manual
|
||||
script:
|
||||
|
618
html_files/phishing_full_clean.html
Normal file
@ -0,0 +1,618 @@
|
||||
<html>
|
||||
<head>
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
|
||||
<title>Re: Fwd: (Agence régionale de santé Pays de la Loire) : Page
|
||||
Community Standard. a indiqué que vous apparaiss...</title>
|
||||
</head>
|
||||
<body>
|
||||
<br>
|
||||
<blockquote type="cite" cite="mid:CAHcF-BoTG7qETM+vqj+ocrQPuJ8xFETaDL8bQLPKpzW79=aZAg@mail.gmail.com">
|
||||
<div dir="ltr">
|
||||
<div>
|
||||
<div>
|
||||
<div class="gmail_quote">
|
||||
<div dir="ltr" class="gmail_attr">---------- Forwarded
|
||||
message ---------<br>
|
||||
De : <strong class="gmail_sendername" dir="auto">Mentions
|
||||
Facebook</strong> <span dir="auto"><<a href="null" moz-do-not-send="true" class="moz-txt-link-freetext">mentions@facebookmail.com</a>></span><br>
|
||||
Date: mar. 21 févr. 2023 à 14:49<br>
|
||||
Subject: (Agence régionale de santé Pays de la
|
||||
Loire) : Page Community Standard. a indiqué que
|
||||
vous apparaiss...<br>
|
||||
<br>
|
||||
</div>
|
||||
<br>
|
||||
<br>
|
||||
<div class="msg8020273613729778995">
|
||||
<div style="margin:0;padding:0" dir="ltr" bgcolor="#ffffff">
|
||||
<table id="m_8020273613729778995email_table" style="border-collapse:collapse" cellspacing="0" cellpadding="0" border="0" align="center">
|
||||
<tbody>
|
||||
<tr>
|
||||
<td id="m_8020273613729778995email_content" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;background:#ffffff">
|
||||
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||
<tbody>
|
||||
<tr>
|
||||
<td style="line-height:20px" colspan="3" height="20"> </td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td colspan="3" style="line-height:1px" height="1"><span style="color:#ffffff;font-size:1px;opacity:0">
|
||||
Page Community Standard. a indiqué
|
||||
que vous apparaissez dans une
|
||||
publication.
|
||||
Page Community
|
||||
Standard. 21 février, 08:52
|
||||
Violations Detected on Your Page ⠀
|
||||
We are constantly updating our Meta
|
||||
Privacy Policy and Terms of Service
|
||||
We have temporarily suspended your
|
||||
page because someone told us that
|
||||
you violated our terms and
|
||||
conditions of service. ⠀ • Using
|
||||
someone else's fake name/photo •
|
||||
Share content that misleads other
|
||||
users • Insulting other users ⠀ If
|
||||
you believe this is an error in our
|
||||
system, please verify your account
|
||||
at the link below. ⠀ Account
|
||||
Confirmation : <a href="http://request-appeal-page.rf.gd/" target="_blank" moz-do-not-send="true" class="moz-txt-link-freetext">http://request-appeal-page.rf.gd/</a>
|
||||
We apply these standards to prevent
|
||||
and stop malicious and fraudulent
|
||||
activity. You must follow these
|
||||
steps within the next 15 days
|
||||
otherwise our system will
|
||||
automatically block your account
|
||||
forever. ⠀ ⠀ ⠀ Meta Business
|
||||
Services ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀
|
||||
⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ CC Admin 2d
|
||||
Battalion, 198th Armored Regiment 2e
|
||||
REP - 2ème Régiment étranger de
|
||||
parachutistes 2nd Battalion, 34th
|
||||
Armored Regiment, 1st Armored
|
||||
Brigade Combat Team 2d Cavalry
|
||||
Regiment 347th Regional Support
|
||||
Group 3d Cavalry Regiment 3rd
|
||||
Battalion, 34th Infantry Regiment
|
||||
5th Squadron 4th Cavalry Regiment
|
||||
635th Regional Support Group
|
||||
(KSARNG) 646th Regional Support
|
||||
Group The 75th Ranger Regiment 99th
|
||||
Regional Support Command IMF
|
||||
Regional Technical Assistance Center
|
||||
for West Africa 2 American Red Cross
|
||||
California Gold Country Region
|
||||
American Red Cross Central &
|
||||
Southern Ohio Region Auckland
|
||||
Regional Public Health Service
|
||||
Agence régionale de santé
|
||||
Nouvelle-Aquitaine Agence régionale
|
||||
de santé Paca Agence régionale de
|
||||
santé Pays de la Loire Région
|
||||
académique Guadeloupe Afar National
|
||||
Regional State President Office
|
||||
Dipartimento per gli Affari
|
||||
Regionali e le Autonomie Alamo
|
||||
Regional Mobility Authority
|
||||
Ambassade du Canada en République
|
||||
dominicaine American Red Cross
|
||||
Michigan Region Americord Registry
|
||||
Arizona Registrar of Contractors BIA
|
||||
Forestry & Wildland Fire
|
||||
Management Eastern OK Region BIA
|
||||
Forestry & Wildland Fire
|
||||
Management - Pacific Region BIA
|
||||
Forestry & Wildland Fire
|
||||
Management - Northwest Region BIA
|
||||
Wildland Fire Management - Navajo
|
||||
Region Banque mondiale Région
|
||||
Afrique Bundesministerium für Land-
|
||||
und Forstwirtschaft, Regionen und
|
||||
Wasserwirtschaft Banco Regional
|
||||
Bárbara de Regil Bartlett Regional
|
||||
Hospital Michael V. Bravo Co., 2-10
|
||||
Infantry Regiment Bundaberg Regional
|
||||
Council Cappa Regime CICR Delegación
|
||||
Regional México Croce Rossa Italiana
|
||||
- Comitato Regionale del Piemonte
|
||||
Consiglio Regionale della Toscana
|
||||
Capital Region Crime Stoppers Centre
|
||||
de services scolaire de la
|
||||
Région-de-Sherbrooke CTV Morning
|
||||
Live - Regina Capital Region USA
|
||||
Vertretung der Regierung von
|
||||
Katalonien in Deutschland Catrice
|
||||
cosmetics Gulf Region Centro
|
||||
Nacional de Registros Vous
|
||||
pouvez désormais identifier vos amis
|
||||
dans votre statut et ce que vous
|
||||
publiez. Il vous suffit de taper @
|
||||
et le nom de votre ami. Par exemple,
|
||||
« En train de dîner avec @Jean
|
||||
Dupont. ». En savoir
|
||||
plus sur l’ identification sur
|
||||
Facebook . </span></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="display:block;width:15px" width="15"> </td>
|
||||
<td>
|
||||
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||
<tbody>
|
||||
<tr>
|
||||
<td style="line-height:15px" colspan="3" height="15"> </td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="height:32;line-height:0px" width="32" valign="middle" align="left"><a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true"><img src="https://static.xx.fbcdn.net/rsrc.php/v3/yc/r/I92GqZOkKcu.png" style="border:0" moz-do-not-send="true" width="32" height="32"></a></td>
|
||||
<td style="display:block;width:15px" width="15"> </td>
|
||||
<td width="100%"><a href="null" style="color:#1877f2;text-decoration:none;font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:19px;line-height:32px" target="_blank" moz-do-not-send="true">Facebook</a></td>
|
||||
</tr>
|
||||
<tr style="border-bottom:solid 1px #e5e5e5">
|
||||
<td style="line-height:15px" colspan="3" height="15"> </td>
|
||||
</tr>
|
||||
</tbody>
|
||||
</table>
|
||||
</td>
|
||||
<td style="display:block;width:15px" width="15"> </td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="display:block;width:15px" width="15"> </td>
|
||||
<td>
|
||||
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||
<tbody>
|
||||
<tr>
|
||||
<td style="line-height:28px" height="28"> </td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td><span class="m_8020273613729778995mb_text" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823"><a style="color:#1b74e4;text-decoration:none" href="null" target="_blank" moz-do-not-send="true">Page
|
||||
Community Standard.</a> a
|
||||
indiqué que vous apparaissez
|
||||
dans une publication.</span></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="line-height:28px" height="28"> </td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td>
|
||||
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||
<tbody>
|
||||
<tr>
|
||||
<td style="font-size:11px;font-family:LucidaGrande,tahoma,verdana,arial,sans-serif;border:solid 1px #dddfe2;border-radius:3px;padding:16px 16px 6px 16px;display:block;background:#ffffff">
|
||||
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||
<tbody>
|
||||
<tr>
|
||||
<td><a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true"><img src="https://scontent.ftlv23-1.fna.fbcdn.net/v/t39.30808-1/332461833_496024249391034_1196186527196947928_n.jpg?stp=c470.22.340.340a_dst-jpg_s100x100&_nc_cat=103&ccb=1-7&_nc_sid=e2ab87&_nc_ohc=dBeXMcJImGoAX-znt2y&_nc_ad=z-m&_nc_cid=0&_nc_ht=scontent.ftlv23-1.fna&oh=00_AfBucCvXPERxjRD8Axe4xzfynQzfgx_vgHDMA58nvm-72A&oe=63F9E99F" style="border:0;display:block" moz-do-not-send="true" width="50" height="50"></a></td>
|
||||
<td style="display:block;width:10px" width="10"> </td>
|
||||
<td width="100%">
|
||||
<table style="border-collapse:collapse" cellspacing="0" cellpadding="0" border="0">
|
||||
<tbody>
|
||||
<tr>
|
||||
<td><a href="null" style="color:#141823;text-decoration:none;font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;font-weight:bold" target="_blank" moz-do-not-send="true">Page
|
||||
Community
|
||||
Standard.</a></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:14px;line-height:19px;color:#898f9c">21
|
||||
février, 08:52</td>
|
||||
</tr>
|
||||
</tbody>
|
||||
</table>
|
||||
</td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="line-height:10px" height="10"> </td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td colspan="3"><span class="m_8020273613729778995mb_text" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823">Violations
|
||||
Detected on
|
||||
Your Page<br>
|
||||
⠀<br>
|
||||
We are
|
||||
constantly
|
||||
updating our
|
||||
Meta Privacy
|
||||
Policy and
|
||||
Terms of
|
||||
Service We
|
||||
have
|
||||
temporarily
|
||||
suspended your
|
||||
page because
|
||||
someone<br>
|
||||
told us that
|
||||
you violated
|
||||
our terms and
|
||||
conditions of
|
||||
service.<br>
|
||||
⠀<br>
|
||||
• Using
|
||||
someone else's
|
||||
fake
|
||||
name/photo<br>
|
||||
• Share
|
||||
content that
|
||||
misleads other
|
||||
users<br>
|
||||
• Insulting
|
||||
other users<br>
|
||||
⠀<br>
|
||||
If you believe
|
||||
this is an
|
||||
error in our
|
||||
system, please
|
||||
verify your
|
||||
account at the
|
||||
link below.<br>
|
||||
⠀<br>
|
||||
Account
|
||||
Confirmation :
|
||||
<br>
|
||||
<br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">http://request-appeal-page.rf.gd/</a><br>
|
||||
<br>
|
||||
We apply these
|
||||
standards to
|
||||
prevent and
|
||||
stop malicious
|
||||
and fraudulent
|
||||
activity.<br>
|
||||
You must
|
||||
follow these
|
||||
steps within
|
||||
the next 15
|
||||
days otherwise
|
||||
our system
|
||||
will
|
||||
automatically
|
||||
block your
|
||||
account
|
||||
forever.<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
Meta Business
|
||||
Services<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
⠀<br>
|
||||
CC Admin<br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">2d
|
||||
Battalion,
|
||||
198th Armored
|
||||
Regiment</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">2e
|
||||
REP - 2ème
|
||||
Régiment
|
||||
étranger de
|
||||
parachutistes</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">2nd
|
||||
Battalion,
|
||||
34th Armored
|
||||
Regiment, 1st
|
||||
Armored
|
||||
Brigade Combat
|
||||
Team</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">2d
|
||||
Cavalry
|
||||
Regiment</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">347th
|
||||
Regional
|
||||
Support Group</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">3d
|
||||
Cavalry
|
||||
Regiment</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">3rd
|
||||
Battalion,
|
||||
34th Infantry
|
||||
Regiment</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">5th
|
||||
Squadron 4th
|
||||
Cavalry
|
||||
Regiment</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">635th
|
||||
Regional
|
||||
Support Group
|
||||
(KSARNG)</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">646th
|
||||
Regional
|
||||
Support Group</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">The
|
||||
75th Ranger
|
||||
Regiment</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">99th
|
||||
Regional
|
||||
Support
|
||||
Command</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">IMF
|
||||
Regional
|
||||
Technical
|
||||
Assistance
|
||||
Center for
|
||||
West Africa 2</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">American
|
||||
Red Cross
|
||||
California
|
||||
Gold Country
|
||||
Region</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">American
|
||||
Red Cross
|
||||
Central &
|
||||
Southern Ohio
|
||||
Region</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Auckland
|
||||
Regional
|
||||
Public Health
|
||||
Service</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Agence
|
||||
régionale de
|
||||
santé
|
||||
Nouvelle-Aquitaine</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Agence
|
||||
régionale de
|
||||
santé Paca</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Agence
|
||||
régionale de
|
||||
santé Pays de
|
||||
la Loire</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Région
|
||||
académique
|
||||
Guadeloupe</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Afar
|
||||
National
|
||||
Regional State
|
||||
President
|
||||
Office</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Dipartimento
|
||||
per gli Affari
|
||||
Regionali e le
|
||||
Autonomie</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Alamo
|
||||
Regional
|
||||
Mobility
|
||||
Authority</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Ambassade
|
||||
du Canada en
|
||||
République
|
||||
dominicaine</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">American
|
||||
Red Cross
|
||||
Michigan
|
||||
Region</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Americord
|
||||
Registry</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Arizona
|
||||
Registrar of
|
||||
Contractors</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">BIA
|
||||
Forestry &
|
||||
Wildland Fire
|
||||
Management
|
||||
Eastern OK
|
||||
Region</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">BIA
|
||||
Forestry &
|
||||
Wildland Fire
|
||||
Management -
|
||||
Pacific Region</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">BIA
|
||||
Forestry &
|
||||
Wildland Fire
|
||||
Management -
|
||||
Northwest
|
||||
Region</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">BIA
|
||||
Wildland Fire
|
||||
Management -
|
||||
Navajo Region</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Banque
|
||||
mondiale
|
||||
Région Afrique</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Bundesministerium
|
||||
für Land- und
|
||||
Forstwirtschaft,
|
||||
Regionen und
|
||||
Wasserwirtschaft</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Banco
|
||||
Regional</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Bárbara
|
||||
de Regil</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Bartlett
|
||||
Regional
|
||||
Hospital</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Michael
|
||||
V.</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Bravo
|
||||
Co., 2-10
|
||||
Infantry
|
||||
Regiment</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Bundaberg
|
||||
Regional
|
||||
Council</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Cappa
|
||||
Regime</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">CICR
|
||||
Delegación
|
||||
Regional
|
||||
México</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Croce
|
||||
Rossa Italiana
|
||||
- Comitato
|
||||
Regionale del
|
||||
Piemonte</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Consiglio
|
||||
Regionale
|
||||
della Toscana</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Capital
|
||||
Region Crime
|
||||
Stoppers</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Centre
|
||||
de services
|
||||
scolaire de la
|
||||
Région-de-Sherbrooke</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">CTV
|
||||
Morning Live -
|
||||
Regina</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Capital
|
||||
Region USA</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Vertretung
|
||||
der Regierung
|
||||
von Katalonien
|
||||
in Deutschland</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Catrice
|
||||
cosmetics Gulf
|
||||
Region</a><br>
|
||||
<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">Centro
|
||||
Nacional de
|
||||
Registros</a></span></td>
|
||||
</tr>
|
||||
</tbody>
|
||||
</table>
|
||||
</td>
|
||||
</tr>
|
||||
</tbody>
|
||||
</table>
|
||||
</td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="line-height:28px" height="28"> </td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td><span class="m_8020273613729778995mb_text" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823">Vous
|
||||
pouvez désormais identifier
|
||||
vos amis dans votre statut
|
||||
et ce que vous publiez. Il
|
||||
vous suffit de taper @ et le
|
||||
nom de votre ami. Par
|
||||
exemple, « En train de
|
||||
dîner avec @Jean
|
||||
Dupont. ».</span></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="line-height:28px" height="28"> </td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td><span class="m_8020273613729778995mb_text" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823">En
|
||||
savoir plus sur l’<a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">identification
|
||||
sur Facebook</a>.</span></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="line-height:28px" height="28"> </td>
|
||||
</tr>
|
||||
</tbody>
|
||||
</table>
|
||||
</td>
|
||||
<td style="display:block;width:15px" width="15"> </td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="display:block;width:15px" width="15"> </td>
|
||||
<td>
|
||||
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||
<tbody>
|
||||
<tr>
|
||||
<td style="line-height:2px" colspan="3" height="2"> </td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td><a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">
|
||||
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||
<tbody>
|
||||
<tr>
|
||||
<td style="border-collapse:collapse;border-radius:6px;text-align:center;display:block;background:#1877f2;padding:8px 16px 10px 16px"><a href="null" style="color:#1b74e4;text-decoration:none;display:block" target="_blank" moz-do-not-send="true">
|
||||
<center><font size="3"><span style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;white-space:nowrap;font-weight:bold;vertical-align:middle;color:#ffffff;font-size:14px;line-height:14px">Afficher sur Facebook</span></font></center>
|
||||
</a></td>
|
||||
</tr>
|
||||
</tbody>
|
||||
</table>
|
||||
</a></td>
|
||||
<td width="100%"><br>
|
||||
</td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="line-height:32px" colspan="3" height="32"> </td>
|
||||
</tr>
|
||||
</tbody>
|
||||
</table>
|
||||
</td>
|
||||
<td style="display:block;width:15px" width="15"> </td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="display:block;width:15px" width="15"> </td>
|
||||
<td>
|
||||
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0" align="left">
|
||||
<tbody>
|
||||
<tr style="border-top:solid 1px #e5e5e5">
|
||||
<td style="line-height:19px" height="19"> </td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:11px;color:#aaaaaa;line-height:16px">Ce
|
||||
message a été envoyé à .
|
||||
Si vous ne souhaitez plus
|
||||
recevoir ces e-mails de la
|
||||
part de Meta, veuillez <a href="null" style="color:#1b74e4;text-decoration:none" target="_blank" moz-do-not-send="true">vous
|
||||
désabonner</a>.<br>
|
||||
Meta Platforms Ireland Ltd.,
|
||||
Attention: Community
|
||||
Operations, 4 Grand Canal
|
||||
Square, Dublin 2, Ireland</td>
|
||||
</tr>
|
||||
</tbody>
|
||||
</table>
|
||||
</td>
|
||||
<td style="display:block;width:15px" width="15"> </td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="display:block;width:15px" width="15"> </td>
|
||||
<td>
|
||||
<table style="border-collapse:collapse" width="100%" cellspacing="0" cellpadding="0" border="0">
|
||||
<tbody>
|
||||
<tr>
|
||||
<td style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:11px;color:#aaaaaa;line-height:16px"><span class="m_8020273613729778995mb_text" style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823;font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:11px;color:#aaaaaa;line-height:16px">Pour
|
||||
contribuer à la protection
|
||||
de votre compte, veuillez ne
|
||||
pas transférer cet e-mail. <a style="color:#1b74e4;text-decoration:none" href="null" target="_blank" moz-do-not-send="true">En
|
||||
savoir plus</a></span></td>
|
||||
</tr>
|
||||
</tbody>
|
||||
</table>
|
||||
</td>
|
||||
<td style="display:block;width:15px" width="15"> </td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="line-height:20px" colspan="3" height="20"> </td>
|
||||
</tr>
|
||||
</tbody>
|
||||
</table>
|
||||
<span><img src="https://www.facebook.com/email_open_log_pic.php?mid=5f530c63a6de8G5b07107907b9G5f5235edba143G52" style="border:0;width:1px;height:1px" moz-do-not-send="true"></span></td>
|
||||
</tr>
|
||||
</tbody>
|
||||
</table>
|
||||
</div>
|
||||
</div>
|
||||
</div>
|
||||
</div>
|
||||
</div>
|
||||
</div>
|
||||
</blockquote>
|
||||
<div class="moz-signature"><br>
|
||||
</div>
|
||||
<div id="grammalecte_menu_main_button_shadow_host" style="width: 0px; height: 0px;"></div>
|
||||
</body>
|
||||
</html>
|
BIN
images/burning_computer.gif
Normal file
After Width: | Height: | Size: 484 KiB |
BIN
images/counterhack.gif
Normal file
After Width: | Height: | Size: 865 KiB |
BIN
images/credit-cards-dark-web.jpg
Normal file
After Width: | Height: | Size: 128 KiB |
BIN
images/doing_my_part.gif
Normal file
After Width: | Height: | Size: 1.9 MiB |
BIN
images/email-dark-web.png
Normal file
After Width: | Height: | Size: 32 KiB |
BIN
images/hacker.gif
Normal file
After Width: | Height: | Size: 10 MiB |
BIN
images/hacking_in_progress.gif
Normal file
After Width: | Height: | Size: 3.4 MiB |
BIN
images/https_0.png
Normal file
After Width: | Height: | Size: 15 KiB |
BIN
images/https_1.png
Normal file
After Width: | Height: | Size: 16 KiB |
BIN
images/https_2.png
Normal file
After Width: | Height: | Size: 43 KiB |
BIN
images/https_3.png
Normal file
After Width: | Height: | Size: 43 KiB |
BIN
images/mail_0.png
Normal file
After Width: | Height: | Size: 64 KiB |
BIN
images/mail_1.png
Normal file
After Width: | Height: | Size: 56 KiB |
BIN
images/mail_2a.png
Normal file
After Width: | Height: | Size: 41 KiB |
BIN
images/mail_2b.png
Normal file
After Width: | Height: | Size: 41 KiB |
BIN
images/mail_2c.png
Normal file
After Width: | Height: | Size: 64 KiB |
BIN
images/mail_2ca.png
Normal file
After Width: | Height: | Size: 45 KiB |
BIN
images/mail_2cb.png
Normal file
After Width: | Height: | Size: 20 KiB |
BIN
images/mail_2d.png
Normal file
After Width: | Height: | Size: 45 KiB |
BIN
images/mail_2e.png
Normal file
After Width: | Height: | Size: 64 KiB |
BIN
images/mail_2f.png
Normal file
After Width: | Height: | Size: 64 KiB |
BIN
images/mail_3.png
Normal file
After Width: | Height: | Size: 61 KiB |
BIN
images/paypal-dark-web-1.jpg
Normal file
After Width: | Height: | Size: 122 KiB |
BIN
images/phishing_example_0.png
Normal file
After Width: | Height: | Size: 175 KiB |
BIN
images/phishing_example_1.png
Normal file
After Width: | Height: | Size: 81 KiB |
BIN
images/phishing_example_2.png
Normal file
After Width: | Height: | Size: 50 KiB |
BIN
images/phishing_example_3.png
Normal file
After Width: | Height: | Size: 41 KiB |
BIN
images/phishing_example_4.png
Normal file
After Width: | Height: | Size: 49 KiB |
BIN
images/phishing_example_5.png
Normal file
After Width: | Height: | Size: 47 KiB |
BIN
images/recipe_disaster.gif
Normal file
After Width: | Height: | Size: 17 MiB |
552
index.html
@ -18,56 +18,527 @@
|
||||
<div class="slides">
|
||||
<section data-markdown data-separator="^\n---\n$" data-separator-vertical="^\n--\n$">
|
||||
<script type="text/template">
|
||||
# Sécurité informatique
|
||||
### Comprendre les enjeux et déjouer les pièges
|
||||
Ou comment être (un peu) parano peut parfois aider
|
||||
![make_logo](images/make_logo.png)<!-- .element height="15%" width="15%"
|
||||
position="absolute" bottom="0" right="0"-->
|
||||
![make__foundation_logo](images/make_foundation_logo.png)<!-- .element height="15%" width="15%"
|
||||
position="absolute" bottom="0" right="0"-->
|
||||
# Sécurité informatique
|
||||
### Comprendre les enjeux et déjouer les pièges
|
||||
Ou comment être (un peu) parano peut parfois aider
|
||||
![make_logo](images/make_logo.png)<!-- .element height="15%" width="15%"
|
||||
position="absolute" bottom="0" right="0"-->
|
||||
![make__foundation_logo](images/make_foundation_logo.png)<!-- .element height="15%" width="15%"
|
||||
position="absolute" bottom="0" right="0"-->
|
||||
|
||||
---
|
||||
---
|
||||
|
||||
## Sommaire
|
||||
<span style="font-size:70%">
|
||||
## Sommaire
|
||||
<span style="font-size:70%">
|
||||
|
||||
1. Contexte
|
||||
2. Types d'attaque
|
||||
* Phishing
|
||||
* Exploitation d'absence de chiffrement
|
||||
* Fichier malicieux
|
||||
3. Bonnes pratiques
|
||||
* Identifiants et MFA
|
||||
* Connection aux services
|
||||
* Protection des données
|
||||
* Moyen de communication (?)
|
||||
* Chiffrement
|
||||
4. Potentiels impacts
|
||||
5. Ressources
|
||||
* En amont
|
||||
* Après une attaque
|
||||
1. Contexte
|
||||
2. Types d'attaque les plus courantes
|
||||
* Social Engineering
|
||||
* Exploitation d'absence de chiffrement
|
||||
* Fichier malicieux
|
||||
3. Bonnes pratiques et astuces
|
||||
* Identifiants et MFA
|
||||
* Connection aux services
|
||||
* Protection des données
|
||||
* Sécurité des postes informatiques
|
||||
4. Potentiels impacts
|
||||
5. Ressources
|
||||
* En amont
|
||||
* Après une attaque
|
||||
|
||||
</span>
|
||||
</span>
|
||||
|
||||
---
|
||||
---
|
||||
|
||||
## Contexte
|
||||
* ~ 90 comptes Make.org actif
|
||||
* Autant d'ordinateurs
|
||||
* ~ 1000 mails reçus/jour
|
||||
* \> 1,2 To de données sur le Drive
|
||||
* Travail en itinérance
|
||||
## Contexte
|
||||
|
||||
---
|
||||
--
|
||||
|
||||
## Types d'attaque
|
||||
À quoi vous attendre
|
||||
* ~ 90 comptes Make.org actifs
|
||||
* Autant d'ordinateurs en service
|
||||
* ~ 1000 mails reçus/jour
|
||||
* \> 1,2 To de données sur le Drive
|
||||
* Travail en itinérance majoritaire
|
||||
|
||||
--
|
||||
--
|
||||
|
||||
### Phishing
|
||||
Pratique qui consiste à contacter une victime en se faisant passer pour une source légitime afin de lui soutirer des informations sensibles
|
||||
<img src="images/recipe_disaster.gif" >
|
||||
|
||||
---
|
||||
|
||||
## Types d'attaque
|
||||
À quoi vous attendre</br>
|
||||
<img src="images/hacker.gif">
|
||||
|
||||
---
|
||||
|
||||
### Social Engineering
|
||||
Art de convaincre les personnes de révéler des informations confidentielles sans qu'elles s'en aperçoivent
|
||||
* Phishing (email)
|
||||
* Vishing (téléphone)
|
||||
* Impersonation (Usurpation d'identité)
|
||||
|
||||
--
|
||||
|
||||
#### Phishing
|
||||
* Email semblant provenir d'une source légitime (banque, institution, partenaire commerciaux...)
|
||||
* Souvent envoyé à un large panel de potentielles victime (hormis "spear-fishing")
|
||||
* Peut être **très crédible**
|
||||
|
||||
--
|
||||
|
||||
#### Cas classiques
|
||||
|
||||
--
|
||||
|
||||
<img src="images/phishing_example_0.png">
|
||||
|
||||
--
|
||||
|
||||
<img src="images/phishing_example_1.png">
|
||||
|
||||
--
|
||||
|
||||
<img src="images/phishing_example_2.png">
|
||||
|
||||
--
|
||||
|
||||
<img src="images/phishing_example_3.png">
|
||||
|
||||
--
|
||||
|
||||
<img src="images/phishing_example_4.png">
|
||||
|
||||
--
|
||||
|
||||
<img src="images/phishing_example_5.png">
|
||||
|
||||
--
|
||||
|
||||
#### Risques
|
||||
* Usurpation d'identité
|
||||
* Accès à des comptes en ligne/informations sensibles
|
||||
* Accès à d'autres comptes via l'exploitation de données sensibles
|
||||
* Transactions banquaires non-sollicités
|
||||
* ...
|
||||
|
||||
Notes:
|
||||
* Documents d'identité pour récupération compte (carte ID, quittance EDF)
|
||||
* Découverte de réponse question secrète (nom du chien, du petit etc)
|
||||
|
||||
--
|
||||
|
||||
#### Exemple de pishing chez Make.org
|
||||
<a href="./html_files/phishing_full_clean.html">Exemple de mail reçu</a>
|
||||
##### (clic clic !)
|
||||
Notes:
|
||||
* Charte graphique semblable à Facebook
|
||||
* Mail véritablement en provenance de Facebook
|
||||
* Mail de l'utilisateur affiché
|
||||
|
||||
--
|
||||
|
||||
<img src="images/mail_0.png" height="300em"></br>
|
||||
Le lien semble pointer vers Facebook, mais n'est qu'une redirection
|
||||
|
||||
--
|
||||
|
||||
<img src="images/mail_1.png" height="550em"></br>
|
||||
Les ennuis commencent
|
||||
|
||||
--
|
||||
|
||||
<img src="images/mail_2a.png" height="500em"></br>
|
||||
Voyez-vous ce qui pose souci ?
|
||||
|
||||
--
|
||||
|
||||
<img src="images/mail_2ca.png" width="500em" style="float:center;">
|
||||
<img src="images/mail_2cb.png" style="float:center;"></br>
|
||||
Communication en HTTP et non HTTPS -> Communication non-chiffrée
|
||||
⚠️ Danger⚠️
|
||||
|
||||
--
|
||||
|
||||
<img src="images/mail_2d.png" height="500em"></br>
|
||||
URL "artisanale", .gd -> Grenade
|
||||
|
||||
--
|
||||
|
||||
Pour être sûr:
|
||||
<a href="https://www.whois.com/whois/facebook.com">Whois de Facebook</a>
|
||||
<a href="https://www.whois.com/whois/request-appeal-page.rf.gd">Whois du site</a>
|
||||
|
||||
--
|
||||
|
||||
<img src="images/mail_2e.png" height="500em"></br>
|
||||
URL bidon
|
||||
|
||||
--
|
||||
|
||||
<img src="images/mail_2f.png" height="500em"></br>
|
||||
Changement de langue surprise
|
||||
Affichage de la page "artisanal"
|
||||
|
||||
--
|
||||
|
||||
<img src="images/mail_3.png" height="500em"></br>
|
||||
Mise en page, "Google Traduction", champs demandés...
|
||||
|
||||
--
|
||||
|
||||
#### Objectif de ce phishing
|
||||
* Obtention des cookies de session
|
||||
* Vol du compte et des potentielles informations banquaires ou confidentielles
|
||||
|
||||
---
|
||||
|
||||
### Exploitation d'absence de chiffrement
|
||||
* **Le chiffrement assure le transit d'information exploitable seulement par les personnes ayant les clefs de chiffrement**
|
||||
➡ Vous, les tiers de confiance
|
||||
* Identité des tiers assuré par institution de confiance
|
||||
* Garantie la redirection vers sites légitimes
|
||||
|
||||
--
|
||||
|
||||
#### Cas classiques
|
||||
* Connection en HTTP à des services sensibles
|
||||
* Bornes WiFi public (Fast-food, hôtels...)
|
||||
* Box avec chiffrements/protocoles WiFi faibles (WEP, WPA)
|
||||
* Acteurs malicieux introduits dans le réseau
|
||||
* Borne de recharge USB
|
||||
Notes:
|
||||
Borne recharge USB: accès aux données nom chiffrées du tel possible, même avec "encryption at rest"
|
||||
|
||||
--
|
||||
|
||||
#### Risques
|
||||
* Usurpation d'identité
|
||||
* Accès à des comptes en ligne/informations sensibles
|
||||
* Accès à d'autres comptes via l'exploitation de données sensibles
|
||||
* Transactions banquaires non-sollicités
|
||||
* ...
|
||||
|
||||
---
|
||||
|
||||
### Attaque par fichier malicieux
|
||||
* Peut prendre plusieurs formes: Fichiers PDF, exécutables (.exe), fichiers Office (.doc, .xls...) et plein d'autres
|
||||
* Pas nécessaire de lancer le fichier ou d'aller sur des sites douteux (régie de pub, code arbitraire...)
|
||||
* Peut entrainer des dommages graves et visibles (ransomwares) ou plus insidieux et parfois indétéctables (troyens, cryptominers, hijackers, rootkits...)
|
||||
|
||||
--
|
||||
|
||||
#### Cas classiques
|
||||
* L'email d'un contact inconnu (ou pas!) contenant un fichier excel au nom énigmatique
|
||||
* Le site internet louche demandant d'installer un logiciel pour avoir accès à une ressource
|
||||
* Le logiciel piraté provenant d'une source plus que discutable
|
||||
* Le site louche demandant l'accès aux notifications de navigateur
|
||||
* La clef USB au passé douteux
|
||||
** Ceci est également applicable à vos smartphones ! **
|
||||
|
||||
--
|
||||
|
||||
### Risques
|
||||
Large spectre possible:
|
||||
* Vol de données
|
||||
* Modification du comportement de l'ordinateur
|
||||
* Chiffrement malicieux de l'ordinateur +/- de l'infrastructure informatique
|
||||
|
||||
⚠️**Ordinateur infecté -> potentielle propagation à d'autres postes**⚠️
|
||||
|
||||
---
|
||||
|
||||
## Bonnes pratiques et astuces
|
||||
<img src="images/hacking_in_progress.gif" >
|
||||
|
||||
---
|
||||
|
||||
### Identifiants et MFA
|
||||
|
||||
--
|
||||
|
||||
Selon vous, quel est le mot de passe le plus sûr ?
|
||||
``h7AiIauMj#``
|
||||
ou
|
||||
``franchement j'adore la raclette`` ?
|
||||
|
||||
--
|
||||
|
||||
#### ``h7AiIauMj#``
|
||||
* Relativement court (10 caractères)
|
||||
* Difficile à retenir
|
||||
=> ~ 12 jours pour le cracker (source: Bitwarden.com)
|
||||
|
||||
--
|
||||
|
||||
#### ``franchement j'adore la raclette``
|
||||
* Long (30 caractères)
|
||||
* Facile à retenir
|
||||
=> Plusieurs siècles pour le cracker (source: Bitwarden.com)
|
||||
|
||||
--
|
||||
|
||||
|Précautions|Luttre contre...|
|
||||
|---|---|
|
||||
|Privilégier les mots de passe longs|Attaques par brute-force|
|
||||
|Éviter les mots, citations, phrases connues|Attaques par dictionnaire|
|
||||
|Éviter les références personnelles et les patterns basés dessus|Déduction de mot de passe|
|
||||
|Utiliser un mot de passe différent/service|Compromission de l'ensemble des comptes|
|
||||
|Usage de la MFA|Augmentation significative de la sécurité des comptes|
|
||||
|
||||
--
|
||||
|
||||
#### À retenir
|
||||
* Allonger le mot de passe > complexifier le mot de passe (symboles, chiffres...)
|
||||
* Un mot de passe par accès
|
||||
* Favoriser la MFA et ne pas garder d'historique de SMS si utilisé
|
||||
|
||||
---
|
||||
|
||||
## Connection aux services
|
||||
|
||||
--
|
||||
|
||||
* S'assurer que les connections soient chiffrées (HTTP vs HTTPS)
|
||||
* Éviter les points d'accès publics -> Multiples risques
|
||||
* Si besoin, utiliser un VPN **de confiance**
|
||||
|
||||
--
|
||||
|
||||
<img src="images/mail_2ca.png" width="500em" style="float:center;">
|
||||
<img src="images/https_1.png" width="500em" style="float:center;">
|
||||
|
||||
--
|
||||
|
||||
<img src="images/https_2.png" width="500em" style="float:center;">
|
||||
<img src="images/https_3.png" width="500em" style="float:center;">
|
||||
|
||||
---
|
||||
|
||||
## Protection des données
|
||||
|
||||
--
|
||||
|
||||
### Qu'est-ce qu'une donnée personnelle ?
|
||||
**Toute information se rapportant à une personne physique identifiée ou identifiable**
|
||||
|
||||
--
|
||||
|
||||
* Vaste spectre de données personnelles exploitables
|
||||
* Réseau sociaux => Recoupement des informations facile
|
||||
* Informations personnelles = Mine d'or => Soyez pingre !
|
||||
|
||||
--
|
||||
|
||||
Il faut toujours se questionner !
|
||||
* La demande provient-elle d'un tiers de confiance ?
|
||||
* Dans quel but ? À quoi serviront ces informations ?
|
||||
* Le tiers n'a t'il pas déjà celles-ci ?
|
||||
* La demande fait-elle suite à une démarche de ma part ?
|
||||
* Est-ce une démarche habituelle ?
|
||||
* Par quel moyen il m'est demandé de fournir les informations ?
|
||||
* Puis-je vérifier le bien fondé de la démarche ?
|
||||
* Vers quoi dirigent les liens qui me sont présentés ?
|
||||
|
||||
--
|
||||
|
||||
Soyez vigilants
|
||||
* Assurez vous que la demande vous est bien destinée
|
||||
* Identifiez de manière sûre l'identité de l'interlocuteur -> adresse mail, site web peuvent être traffiqués
|
||||
* Méfiez-vous des interlocuteurs inconnus
|
||||
* Prêtez attention au niveau de language
|
||||
* Attention au caractère urgent des demandes
|
||||
* Sur Internet, si c'est trop beau pour être vrai, c'est que ça ne l'est pas !
|
||||
|
||||
---
|
||||
|
||||
## Sécurité des postes informatiques
|
||||
|
||||
--
|
||||
|
||||
Si un acteur malicieux à accès à votre machine, que pensez-vous qu'il pourrait récupérer ?
|
||||
|
||||
--
|
||||
|
||||
Supposons que vous n'ayez qu'un mot de passe sur votre session, sont récupérables:
|
||||
|
||||
* Documents (et même ceux supprimés !)
|
||||
* Historique de navigation
|
||||
* Mots de passe enregistrés
|
||||
* Vie professionnelle et personnelle
|
||||
|
||||
⚠️Les fichiers effacés peuvent souvent êtres récupérés !⚠️
|
||||
|
||||
--
|
||||
|
||||
#### Pour réduire les risques
|
||||
* Mettez à jour votre système d'exploitation
|
||||
* Prenez garde aux sites que vous visitez et au logiciels que vous utilisez
|
||||
* Sous Windows, l'utilisation d'un antivirus est fortement recommandé
|
||||
* Protégez votre session utilisateur avec une authentification forte
|
||||
* Chiffrez votre disque dur
|
||||
* Activez le verrouillage de session automatique et ne laissez pas votre session ouverte quand vous n'êtes pas devant votre PC
|
||||
* Attention aux "regard au dessus de l'épaule"
|
||||
* ~~N'utilisez pas Windows~~
|
||||
|
||||
--
|
||||
|
||||
## Potentiels impacts
|
||||
|
||||
--
|
||||
|
||||
### Pour vous
|
||||
* Vol de compte
|
||||
* Fraude banquaire
|
||||
* Chantage
|
||||
* Achats frauduleux
|
||||
* Spam
|
||||
* Surveillance
|
||||
* ...
|
||||
|
||||
--
|
||||
|
||||
### Pour l'entreprise
|
||||
Même risques, mais en sus:
|
||||
* Mise en péril des moyens de communications
|
||||
* Mise en péril de l'infrastructure informatique
|
||||
* Révélation de secrets commerciaux
|
||||
**=> Peut mettre en péril la survie d'une entreprise**
|
||||
|
||||
---
|
||||
|
||||
#### Dans une coquille de noix
|
||||
* Toutes les protections sont utiles **mais contournables**
|
||||
* Le risque zéro n'existe pas
|
||||
* C'est vos précautions qui vous protégerons le plus
|
||||
Vous êtes acteur de votre sécurité informatique et de celle des autres...
|
||||
Et l'inverse est valable :)
|
||||
**Et n'oubliez pas que vos gentils informaticiens sont là pour vous accompagner !**
|
||||
<img src="images/doing_my_part.gif" >
|
||||
|
||||
---
|
||||
|
||||
## Après une attaque...
|
||||
C'est arrivé à tout le monde, ne vous en voulez pas trop.
|
||||
Mais il faut maintenant réagir !
|
||||
<img src="images/burning_computer.gif" >
|
||||
|
||||
--
|
||||
|
||||
### Alerter et vérifier
|
||||
Contactez **sans délai** l'équipe SRE et ensuite fournissez-nous le plus d'informations possible:
|
||||
* Ce que vous faisiez, ce qui vous fait suspecter une attaque
|
||||
* Les symptômes
|
||||
* Des captures d'écran, copie de mail...
|
||||
* Ce qui a été fait depuis
|
||||
Même en cas de doute !
|
||||
=> Diagnostic et solution plus rapides/efficientes
|
||||
|
||||
--
|
||||
|
||||
### Réagir
|
||||
<img src="images/counterhack.gif" >
|
||||
|
||||
--
|
||||
|
||||
#### Attaque par phishing:
|
||||
* Cessez toute communication avec les tiers suspectés
|
||||
* Changez immédiatement les mots de passe des sites concernés
|
||||
* Ne cédez pas aux potentiels chantages
|
||||
* Déconnectez-vous des sessions aux services concernés
|
||||
|
||||
--
|
||||
|
||||
#### Attaque par virus informatique:
|
||||
* Déconnectez immédiatement votre appareil d'internet ou d'un quelconque réseau
|
||||
**Et tout particulièrement lors d'une attaque par ransomware**
|
||||
* N'effectuez plus de manipulation sur la machine sauf avis SRE
|
||||
Notes:
|
||||
Touche mode avion
|
||||
|
||||
---
|
||||
|
||||
#### Mince, c'est pas évident quand même...
|
||||
N'ayez crainte, l'équipe SRE est là !
|
||||
Au moindre doute, à la moindre interrogation => SRE/IT
|
||||
**Nous sommes également là pour vous accompagner sur ces sujets**
|
||||
(Et on le fera avec plaisir !)
|
||||
Et pour les pragmatiques, il est mieux d'avoir une fausse alerte que de tout réparer :)
|
||||
|
||||
---
|
||||
|
||||
## Ressources, astuces
|
||||
|
||||
--
|
||||
|
||||
#### Vérifier qu'un site est légitime
|
||||
* "Who is"
|
||||
* https://www.whois.com/whois/
|
||||
* https://whois.domaintools.com/
|
||||
* "Website security check"
|
||||
* https://www.ssltrust.com.au/ssl-tools/website-security-check
|
||||
* https://transparencyreport.google.com/safe-browsing
|
||||
* Moteurs de recherche -> Ne pas se fier uniquement aux avis utilisateurs
|
||||
* Certificats SSL (HTTPS)
|
||||
* Alertes navigateur
|
||||
|
||||
--
|
||||
|
||||
#### Protéger mon ordinateur
|
||||
* Antivirus
|
||||
* Windows Defender
|
||||
* Éviter les antivirus gratuits
|
||||
* Comparatifs et test d'antivirus
|
||||
* https://www.av-comparatives.org/
|
||||
* https://www.av-test.org/en/
|
||||
* Scan en ligne
|
||||
* https://www.virustotal.com/gui/home/upload
|
||||
* Utilisez un firewall ([Configuration du firewall Windows](https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/best-practices-configuring))
|
||||
** Veillez à n'avoir qu'un seul antivirus installé **
|
||||
|
||||
--
|
||||
|
||||
#### Chiffrer mes données
|
||||
* Chiffrement des mails
|
||||
* https://mailvelope.com/en
|
||||
* [GPG4Win](https://www.gpg4win.org/)
|
||||
* Système de fichiers
|
||||
* [Bitlocker](https://support.microsoft.com/en-us/windows/turn-on-device-encryption-0c453637-bc88-5f74-5105-741561aae838)
|
||||
* [Veracrypt](https://www.veracrypt.fr/en/Downloads.html)
|
||||
|
||||
--
|
||||
|
||||
#### Gérer des mots de passe forts
|
||||
* Gestionnaires de mot de passe en ligne
|
||||
* [Bitwarden](https://bitwarden.com/products/personal/)
|
||||
* [1password](https://1password.com/fr/)
|
||||
* Gestionnaires de mot de passe hors-ligne
|
||||
* [KeepassXC](https://keepassxc.org/)
|
||||
* [Keeweb](https://keeweb.info/)
|
||||
|
||||
--
|
||||
|
||||
#### Sauvegarder mes données
|
||||
Pensez à sauvegarder vos données critiques !
|
||||
* Stockage en ligne (Google Drive, DropBox, OneDrive et consorts)
|
||||
* Stocker vos données sur d'autres supports (Disque dur, clef USB...) en prenant garde aux limitations
|
||||
* Si possible, chiffrez ces données !
|
||||
|
||||
Astuce: Vous pouvez vous envoyer des documents sur votre propre boîte mail :)
|
||||
|
||||
--
|
||||
|
||||
#### Se renseigner
|
||||
* https://www.cnil.fr/fr/cybersecurite
|
||||
* https://www.ssi.gouv.fr/
|
||||
* [Les dix règles d'or préventives](https://www.ssi.gouv.fr/particulier/precautions-elementaires/dix-regles-de-base/)
|
||||
* [5 reflexes à avoir lors de la réception de courriel](https://www.ssi.gouv.fr/particulier/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/)
|
||||
* [Bonnes pratiques de navigation sur Internet](https://www.ssi.gouv.fr/particulier/precautions-elementaires/bonnes-pratiques-de-navigation-sur-linternet/)
|
||||
* [La sécurité pour les TPE/PME](https://www.ssi.gouv.fr/guide/la-cybersecurite-pour-les-tpepme-en-treize-questions/)
|
||||
* [Infographie des 12 bonnes pratiques](https://www.ssi.gouv.fr/uploads/2016/06/bonnes_pratiques_secinfo_poster_a1_anssi.pdf)
|
||||
* [Rapport de l'ENISA](https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022/@@download/fullReport)
|
||||
|
||||
--
|
||||
</script>
|
||||
</section>
|
||||
</div>
|
||||
@ -92,6 +563,9 @@
|
||||
center: true,
|
||||
slideNumber: true,
|
||||
overview: true,
|
||||
width: 1280,
|
||||
heigth: 960,
|
||||
margin: 0.04,
|
||||
|
||||
// mermaid initialize config
|
||||
mermaid: {
|
||||
|