Archive dans mai 2019

Ne branchez pas cette clé USB sur votre PC, elle va voler tous vos mots de passe

On ne le répétera jamais assez, ne laissez jamais quiconque brancher une clé USB, quelle qu’elle soit, sur votre PC. Il est en effet d’une facilité déconcertante de créer une clé USB qui va vous voler tous vos mots de passe web (Firefox, Chrome) sans que vous ne vous rendiez compte de rien.

Lire la suite

Cyber défense : monitorez vos réseaux wifi gratuitement

En matière de défense de systèmes d’information, on n’est jamais trop prudent, il faut surveiller. Plus on détecte tard qu’on fait l’objet d’une attaque, plus les dégâts peuvent être importants. Comme toute interface avec le reste du monde, les points d’accès wifi qu’on met en place pour la famille ou pour nos employés sont des vulnérabilités potentielles qui peuvent permettre à une personne malveillante de rentrer dans le système d’information. Il faut donc surveiller ces points d’accès wifi que l’on offre pour s’assurer que seuls les utilisateurs légitimes s’y connectent. Pour cela il existe plein d’outils de type IDS (Intrusion Detection System) qui permettent de monitorer les réseaux. Rares sont ceux qui sont gratuits.

Lire la suite

Se protéger des hackers en activant le pare-feu de Linux

Un pare-feu sert à contrôler quelles connexions réseau (entrantes ou sortantes) peuvent se faire sur notre PC. Si vous lancez Firefox et que vous tapez dans la barre d’URL https://linuxfun.fr alors votre navigateur va initier une connexion réseau partant de votre machine et aboutissant sur la machine linuxfun.fr sur son port TCP 80 (qui est le port par défaut des serveurs web) : il s’agit donc d’une connexion sortante.

Lire la suite

Accéder à une machine VNC dans une page web

Après avoir expliqué comment monter un serveur ssh à double authentification, que j’utilise en VPN pour accéder à un PC allumé en permanence chez moi, je vais expliquer ici la deuxième partie de l’installation qui me permet de télécharger des fichiers volumineux (on va appeler ça comme ça) en utilisant un PC de la maison, même quand je suis en voyage.

Lire la suite