Sécurité de l'ordinateur: l'utilisateur, premier responsable

Le par  |  42 commentaire(s)
securite internet

" C'est beaucoup plus un problème humain qu'un problème technique " a indiqué Dan Kaminisky de Dox Para Research lors de la conférence mondiale DefCon regroupant cette année la crème des hackers à Las Vegas.

Securite internet" C'est beaucoup plus un problème humain qu'un problème technique " a indiqué Dan Kaminisky de Dox Para Research lors de la conférence mondiale DefCon regroupant cette année la crème des hackers à Las Vegas.

" Nous pourrions faire un meilleur boulot en expliquant clairement aux gens comment ils peuvent eux-même adopter un comportement plus sûr. On ne pourra pas les empêcher de se jeter eux-mêmes dans la gueule du loup. " a t-il ajouté.

Des administrateurs réseaux ont confié lors de la conférence que les employés laissaient souvent leurs mots de passe et codes secrets accessibles près de leurs machines, sous les claviers ou bien les partagent avec des collègues.


Exemple : Paris Hilton étonnamment victime d'un hacker

Une anecdote a beaucoup amusé les participants au Defcon : la célèbre blonde aux comptes en banque si bien fournis a perdu sa liste de contacts dans son téléphone portable à cause d'un crasher*.

Paris hiltonCe dernier avait réussi à s'introduire dans le système de son mobile avec un mot de passe très facilement prévisible...le nom de son chien.

Comme il est de coutume de le mentionner, la citation du légendaire Kevin Mitnick se prête à de nombreuses situations : " Il n'y a pas de patch pour la stupidité humaine. "


Le phishing : un nouvel eldorado
De même, le monde d'Internet est de plus en plus truffé d'affaires de phishing; pour la personne malintentionnée, cette technique consiste à récupérer vos données confidentielles - bancaires, par exemple -  en cliquant sur des e-mails frauduleux se faisant passer pour votre banque, pour eBay ou Paypal et autres sites pouvant récolter vos données sensibles pour raisons x ou y.

Selon Paul Vixie, fondateur de l'Internet Software Consortium : " Internet dans son intégralité a besoin de la même chose que Defcon, d'un mur contre les moutons. (...) Il n'y a pas de raison de penser que le paquet de données envoyé vers votre ordinateur provient de la personne que vous pensez. "

Brad Smith, infirmier et psychologue spécialisé dans les tactiques de manipulation linguistique, explique :

" Vous n'êtes pas le millionième visiteur de notre site web, votre ami au Nigeria ne s'est pas éteint en vous laissant une fortune dans un compte en banque caché. Vous n'avez pas gagné de loterie dans un pays étraner. Et remplir un questionnaire de toutes sortes de données personnelles n'est pas plus reluisant, même si au bout vous obtenez les cinq dollars promis intialement. " a t-il ironisé.

Faites donc très attention à vos e-mails et à leurs pièces jointes : " Si un e-mail vous paraît fun, il l'est probablement et quand vous l'ouvrez, ce ne sera plus aussi drôle. " a t-il alerté.

Il conclut ainsi : " Vous voyez donc le dilemme éthique vers lequel nous nous dirigeons. Le commun des mortels n'a aucune notion de la sécurité. "

---------

Crasher ( Définition Wikipédia ) : En sécurité informatique, un crasher appartient à la famille des pirates informatiques. Il efface les données par jeu uniquement, sans pour autant en vouloir à la victime qui est le plus souvent choisie au hasard. Le crasher est un black hat hacker.

Ce sont les crashers qui ont, en grande partie, contribué à donner l'image noire que la plupart des gens ont actuellement du monde du hacking.

Complément d'information

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #123307
« UNIX a été conçu de façon à interdire aux utilisateurs de faire des choses stupides pour leur refuser du même coup les actions élégantes »
Auteur inconnu.

« Principe IBM: Les machines devraient fonctionner. Les humains devraient penser. »
Vaste programme

« "Utilisateur" (nom commun) : Mot utilisé par les informaticiens en lieu et place d'"idiot". »
rhhooo
Le #123308
Ce dernier avait réussi à s'introduire dans le système de son mobile avec un mot de passe très facilement prévisible...le nom de son chien.

Ben moi, faudrait qu'il s'appelle 1223 ou quelque chose de rapprochant.... parce que le nom de mon chien "ça dépasse"
Le #123310
je viens de lire la bio de PH sur wikipédia ... je la prenais pour une quiche sans cerveau ... Bah c'est encore pire que ça !!!

Si elle était pauvre, elle ne pourrait même pas être caissière ... elle a pas le niveau !
Le #123317
luc_chivas : oui mais vous avez pas le même mobile
Le #123320
"Le commun des mortels n'a aucune notion de la sécurité"
Bah oui... c'ets bien ça le problème...

panurge >tu me fais un résumé ' J'ai vraiment pas envie de la lire
Le #123323
@ BharatHope : ok fait gaffe c'est rapide :
Naissance
Maternelle
Primaire
Collège
... stop ...
Le #123324
panurge :un cours cursus scolaire n'est pas signe de non intelligence, ton résumé me parait rapide, limite simpliste.
Le #123328
Non c'est pas signe d'intelligence, mais ça ne la sauve pas de ses autres conneries du coup... Si elle avait un Bac +7 on pourrait se dire qu'elle fait la conne exprès... là, même si ça ne prouve rien, on est enclin à pensé qu'elle est vraiment aussi stupide qu'une vache...
Le #123329
Redhat6 : Humm ... pour qq'un qui a suffisement d'argent pour rester à l'école jusqu'a ses 80 ans, je trouve sa sorti un peu rapide, ce qui me laisse penser qu'elle est aussi conne qu'elle en a l'air !

Maintenant qq'un venant de famille modeste et qui doit quitter l'école très tôt pour aider sa famille, il est clair que j'éviterais de porter un jugement, mais je doute que la miss soit dans ce cas de figure ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]