Catégorie:Securite

La sécurité informatique est un gros morceau ! Un très gros même ! Et contrairement à ce que l'on pourrait penser ça ne concerne pas que les développeurs, mais bien tous ceux qui sont en contact direct ou indirecte avec de l'informatique. Du coup quasiment tout le monde !

Un petit exemple pour montrer en quoi une faille de sécurité peut poser problème. Prenons le cas d'un panneau d'affichage de chantier :

Ce qui va suivre est uniquement à but informatif ! En aucun cas vous ne devrez modifier ces panneaux. Je ne pourrai être tenu responsable de l'usage que vous en ferez.

Le panneau d’accès sur le panneau est généralement protégé par une petite serrure, mais il est souvent laissé sans protection. En ouvrant le panneau d’accès, vous pouvez voir l’électronique d’affichage.

Le panneau de contrôle noir est fixé par un cordon bouclé, avec un clavier sur la face.

La programmation est aussi simple que de faire défiler la sélection du menu jusqu’à “Instant Text”. Tapez ce que vous voulez afficher, puis appuyez sur la touche “Entrée” pour valider. Vous pouvez maintenant soit l’afficher sur le panneau en sélectionnant “Run w/out save” ou vous pouvez y ajouter des pages en sélectionnant “Add page”.

N’ENTREZ PAS DE MOTS DE PASSE QUI NE VOUS APPARTIENNENT PAS MAIS SI VOUS ÉTIEZ CURIEUX… ** Si elle vous demande un mot de passe. Essayez “DOTS”, le mot de passe par défaut. Selon toute vraisemblance, l’équipage ne l’aura pas changé. Cependant, s’ils l’ont fait, n’ayez crainte. Maintenez les touches “Control” et “Shift” et, tout en les maintenant, entrez “DIPY”. Cela réinitialisera le signe et réinitialisera le mot de passe à “DOTS” au cours du processus. Vous êtes dans le coup !

Et voilà le résultat :

Vous ne pouvez que constater que la sécurité informatique peut être un problème pour tout le monde. Il est donc nécessaire de se tenir informé, mais également d'exiger des constructeurs que leurs appareils soient sécurisé dès la conception ! Car la sécurité doit être la base sur laquelle sont construit les différents dispositifs informatiques. Concevoir un dispositif avec des failles et chercher à les corriger par la suite, nécessite déjà plus de travail, mais en plus il restera forcément des dispositifs non patché en circulation !

https://sites.google.com/site/projectredelement/others/how-to-hack-a-road-sign

Quelques liens intéressant sur la sécurité informatique :

Regarder si un site utilise des cookies et/ou traqueurs :

• https://themarkup.org/blacklight

Gestion communautaire des ip frauduleuses :

• https://crowdsec.net/

Pare-feu personnel pour linux :

• https://douaneapp.com/
• https://framalibre.org/content/lulu

Vérifier l'intégrité des fichiers clefs :

• https://fr.wikipedia.org/wiki/Tripwire_(logiciel)

Vérifier ses adresses courriels et ses mots de passes :

• https://haveibeenpwned.com/Passwords

Les bonnes pratiques avec docker :

• https://w3blog.fr/2016/02/23/docker-securite-10-bonnes-pratiques/

Authentification :

• https://en.wikipedia.org/wiki/Time-based_One-Time_Password

• https://bases-hacking.org/hacking.html
• https://w3challs.com/
• https://www.hackthissite.org/
• https://hackaday.com/2019/01/16/rsa-encryption-cracked-easily-sometimes/
• https://tails.boum.org/index.fr.html
• https://www.youtube.com/playlist?list=PLzGIjwtabBqjbTdHwPWe6I0UBkOJnPmkU