« Catégorie:Securite » : différence entre les versions
(Page vide créée) |
Aucun résumé des modifications |
||
Ligne 1 : | Ligne 1 : | ||
[[Category:Informatique]][[Category:Securite]] | |||
La sécurité informatique est un gros morceau ! Un très gros même ! Et contrairement à ce que l'on pourrait penser ça ne concerne pas que les développeurs, mais bien tous ceux qui sont en contact direct ou indirecte avec de l'informatique. Du coup quasiment tout le monde ! | |||
Un petit exemple pour montrer en quoi une faille de sécurité peut poser problème. Prenons le cas d'un panneau d'affichage de chantier : | |||
[[Fichier:ADDCO_HomePage_IMAGE.jpeg | 400px | center]] | |||
Ce qui va suivre est uniquement à but informatif ! En aucun cas vous ne devrez modifier ces panneaux. Je ne pourrai être tenu responsable de l'usage que vous en ferez. | |||
Le panneau d’accès sur le panneau est généralement protégé par une petite serrure, mais il est souvent laissé sans protection. En ouvrant le panneau d’accès, vous pouvez voir l’électronique d’affichage. | |||
Le panneau de contrôle noir est fixé par un cordon bouclé, avec un clavier sur la face. | |||
La programmation est aussi simple que de faire défiler la sélection du menu jusqu’à “Instant Text”. Tapez ce que vous voulez afficher, puis appuyez sur la touche “Entrée” pour valider. Vous pouvez maintenant soit l’afficher sur le panneau en sélectionnant “Run w/out save” ou vous pouvez y ajouter des pages en sélectionnant “Add page”. | |||
N’ENTREZ PAS DE MOTS DE PASSE QUI NE VOUS APPARTIENNENT PAS MAIS SI VOUS ÉTIEZ CURIEUX… ** Si elle vous demande un mot de passe. Essayez “DOTS”, le mot de passe par défaut. | |||
Selon toute vraisemblance, l’équipage ne l’aura pas changé. Cependant, s’ils l’ont fait, n’ayez crainte. Maintenez les touches “Control” et “Shift” et, tout en les maintenant, entrez “DIPY”. Cela réinitialisera le signe et réinitialisera le mot de passe à “DOTS” au cours du processus. Vous êtes dans le coup ! | |||
Et voilà le résultat : | |||
[[Fichier:Hack panneau.png | 400px | center]] | |||
Vous ne pouvez que constater que la sécurité informatique peut être un problème pour tout le monde. Il est donc nécessaire de se tenir informé, mais également d'exiger des constructeurs que leurs appareils soient sécurisé dès la conception ! Car la sécurité doit être la base sur laquelle sont construit les différents dispositifs informatiques. Concevoir un dispositif avec des failles et chercher à les corriger par la suite, nécessite déjà plus de travail, mais en plus il restera forcément des dispositifs non patché en circulation ! | |||
https://sites.google.com/site/projectredelement/others/how-to-hack-a-road-sign | |||
Quelques liens intéressant sur la sécurité informatique : | |||
Regarder si un site utilise des cookies et/ou traqueurs : | |||
*https://themarkup.org/blacklight | |||
Gestion communautaire des ip frauduleuses : | |||
*https://crowdsec.net/ | |||
Pare-feu personnel pour linux : | |||
*https://douaneapp.com/ | |||
*https://framalibre.org/content/lulu | |||
Vérifier l'intégrité des fichiers clefs : | |||
*https://fr.wikipedia.org/wiki/Tripwire_(logiciel) | |||
Vérifier ses adresses courriels et ses mots de passes : | |||
*https://haveibeenpwned.com/Passwords | |||
Les bonnes pratiques avec docker : | |||
*https://w3blog.fr/2016/02/23/docker-securite-10-bonnes-pratiques/ | |||
Authentification : | |||
*https://en.wikipedia.org/wiki/Time-based_One-Time_Password | |||
*https://bases-hacking.org/hacking.html | |||
*https://w3challs.com/ | |||
*https://www.hackthissite.org/ | |||
*https://hackaday.com/2019/01/16/rsa-encryption-cracked-easily-sometimes/ | |||
*https://tails.boum.org/index.fr.html | |||
*https://www.youtube.com/playlist?list=PLzGIjwtabBqjbTdHwPWe6I0UBkOJnPmkU |
Version actuelle datée du 26 mai 2022 à 05:52
La sécurité informatique est un gros morceau ! Un très gros même ! Et contrairement à ce que l'on pourrait penser ça ne concerne pas que les développeurs, mais bien tous ceux qui sont en contact direct ou indirecte avec de l'informatique. Du coup quasiment tout le monde !
Un petit exemple pour montrer en quoi une faille de sécurité peut poser problème. Prenons le cas d'un panneau d'affichage de chantier :
Ce qui va suivre est uniquement à but informatif ! En aucun cas vous ne devrez modifier ces panneaux. Je ne pourrai être tenu responsable de l'usage que vous en ferez.
Le panneau d’accès sur le panneau est généralement protégé par une petite serrure, mais il est souvent laissé sans protection. En ouvrant le panneau d’accès, vous pouvez voir l’électronique d’affichage.
Le panneau de contrôle noir est fixé par un cordon bouclé, avec un clavier sur la face.
La programmation est aussi simple que de faire défiler la sélection du menu jusqu’à “Instant Text”. Tapez ce que vous voulez afficher, puis appuyez sur la touche “Entrée” pour valider. Vous pouvez maintenant soit l’afficher sur le panneau en sélectionnant “Run w/out save” ou vous pouvez y ajouter des pages en sélectionnant “Add page”.
N’ENTREZ PAS DE MOTS DE PASSE QUI NE VOUS APPARTIENNENT PAS MAIS SI VOUS ÉTIEZ CURIEUX… ** Si elle vous demande un mot de passe. Essayez “DOTS”, le mot de passe par défaut. Selon toute vraisemblance, l’équipage ne l’aura pas changé. Cependant, s’ils l’ont fait, n’ayez crainte. Maintenez les touches “Control” et “Shift” et, tout en les maintenant, entrez “DIPY”. Cela réinitialisera le signe et réinitialisera le mot de passe à “DOTS” au cours du processus. Vous êtes dans le coup !
Et voilà le résultat :
Vous ne pouvez que constater que la sécurité informatique peut être un problème pour tout le monde. Il est donc nécessaire de se tenir informé, mais également d'exiger des constructeurs que leurs appareils soient sécurisé dès la conception ! Car la sécurité doit être la base sur laquelle sont construit les différents dispositifs informatiques. Concevoir un dispositif avec des failles et chercher à les corriger par la suite, nécessite déjà plus de travail, mais en plus il restera forcément des dispositifs non patché en circulation !
https://sites.google.com/site/projectredelement/others/how-to-hack-a-road-sign
Quelques liens intéressant sur la sécurité informatique :
Regarder si un site utilise des cookies et/ou traqueurs :
Gestion communautaire des ip frauduleuses :
Pare-feu personnel pour linux :
Vérifier l'intégrité des fichiers clefs :
Vérifier ses adresses courriels et ses mots de passes :
Les bonnes pratiques avec docker :
Authentification :
Pages dans la catégorie « Securite »
Cette catégorie comprend 11 pages, dont les 11 ci-dessous.
Média dans la catégorie « Securite »
Cette catégorie comprend le fichier suivant.
- Cassage mot de passe 2022.png 1 081 × 1 081 ; 239 kio