The Six Dumbest Ideas in Computer Security

Voici un article très intéressant touchant la sécurité des actifs informationnels!

Les points 2, 5 et 6 démontrent bien l'ignorance de plusieurs individus.


http://www.ranum.com/security/computer_security/editorials/dumb/

Quoi faire à québec?

LE PARASKI

http://www.aerostyle.ca/paraskicoursdesc.php

D'ARBRE EN ARBRE DUCHESNAY

http://www.arbreduchesnay.com/fr/

Randonnée pédestre

http://www.fm.ulaval.ca/PA/randonnee.asp

Raquette

http://www.fm.ulaval.ca/PA/raquette.asp

Un mot de passe sécuritaire… rien de plus facile!

Tous les jours, vous avez à utiliser des identifiants (nom d’utilisateur et mot de passe) que ce soit dans votre vie personnelle ou professionnelle. Ces identifiants sont utilisés pour accéder aux applications, à vos comptes bancaires, etc. Alors, pourquoi ne pas créer un mot de passe sécuritaire afin de protéger les informations que vous accédez quotidiennement?

Voici quelques éléments à ne pas utiliser lors de la création d’un mot de passe sécuritaire :
· Votre numéro d’assurance sociale;
· Un mot provenant du dictionnaire;
· Votre nom ou prénom ou celui de votre conjoint;
· Le nom de votre animal de compagnie;
· Votre date de naissance;
· Une combinaison banale telle que : 123456AB.

Respectez plutôt ces règles :
· Créer un mot de passe d’au moins 8 caractères avec majuscules, chiffres et caractères spéciaux.
· Les meilleures pratiques en sécurité suggère de créer un mot de passe différent pour chacun des actifs informationnels que vous accédez.

Voici quelques trucs afin de créer un mot de passe original et surtout sécuritaire.

Choisir, par exemple, un titre de film, une phrase, un dicton, une expression et utiliser les premières lettres de chacun des mots afin de créer votre mot de passe.
· Prenons l’exemple avec le film « The Lord Of The Rings », le mot de passe pourrait être les premières lettres de chaque mot en ajoutant un caractère spécial, des chiffres et des majuscules. Résultat : TlOtR@19.

· Ou prenons un autre exemple avec les mots Coupe Stanley. Nous pouvons créer une multitude de mot de passe sécuritaire comme Cou1ey1* ou $t@ncou5. J’ai été en mesure de créer deux mots de passe très sécuritaire en changeant certaines lettres par un caractère spécial ou un chiffre.

Vous pouvez trouver vos propres trucs, il n’y pas de limite, ce qui est important c’est de protéger les données que vous accédez, peu importe la façon!

Il est important de changer régulièrement vos mots de passe, de ne jamais les divulguer pour quelconque raison et ne jamais les inscrire sur un papier que vous collez sur votre écran, que vous cachez dans votre agenda ou en dessous de votre clavier. En agissant ainsi, vous dévoilez votre secret !

Verrouillez-vous votre poste de travail?

Verrouillez-vous votre poste de travail lorsque vous êtes absent?

Il peut sembler anodin de demander aux gens s’ils verrouillent leur poste de travail lorsqu’il quitte temporairement. Que ce soit pour une pause, un dîner, une réunion, il est de votre devoir de verrouiller votre station de travail. Il ne vous prendra que quelques secondes afin de verrouiller votre poste de travail et environ le même temps pour une personne mal intentionnée pour commettre un acte malveillant grâce à vos identifiants.

Il est facile pour une personne mal intentionnée d’effacer plusieurs documents, d’envoyer des courriers électroniques en votre nom, de faire des menaces à autrui, d’accéder à des renseignements personnels à votre insu, etc.

Verrouillez-vous votre voiture? Votre maison? Vos effets personnels dans un endroit public? Il est sans aucun doute facile pour vous de répondre à ces questions!

Petit truc!

Comment verrouiller votre ordinateur rapidement?

Ø Essayer cette combinaison, le sigle Windows + L, rien de plus facile!

Les chaînes de lettres

Avez-vous déjà reçu un jour un courriel racontant une histoire quelconque et l’expéditeur vous exhortant de le retransmettre à votre tour à un grand nombre de personnes afin de propager la bonne nouvelle…

Si tel est le cas vous avez probablement été en présence d’une chaîne de lettres qui contenait peut-être un peu plus qu’un petit message banal !

Les sujets de ce type de courriel sont très variés. Le contenu pourrait vous mentionner que vous avez gagnez un bien ou un montant d’argent, que si vous ne le faites pas parvenir à tous vos amis un malheur s’abattra sur vous ou bien grâce à sa retransmission vous permettrez peut-être de sauver une personne malade ou souffrant d’une maladie. Parfois même les créateurs de ces chaînes de lettres vous demandent de leur transmettre des renseignements personnels qui serviront à des fins illicites et bien sur, vous n’obtiendrez jamais le bien tant convoité !

Comment reconnaître une chaîne de lettres?

On vous demande de réacheminer le courriel afin de vous permettre de recevoir un bien. Est-ce vraiment plausible ? Rien n’est gratuit de nos jours !

Le contenu vous semble peu crédible, applicable, ne semble que peu possible, etc. Vous devriez être en mesure dans la plupart des cas de déceler ce genre d’information !

Le courriel vous est envoyé à vous, en plus d’une multitude d’adresses de courriel ressemblant étrangement à la vôtre ou à un nombre d’adresses que vous ne connaissez pas. Est-ce plausible qu’un individu envoie à 25, 50 ou 100 personnes le même message, suspect, sans avoir un stratagème frauduleux ?

Si vous avez des doutes sur les intentions du courriel, il serait souhaitable de ne pas continuer de le propager puisque en plus de continuer ces arnaques, vous pourriez exposer vos contacts à bien plus qu’un simple message anodin…

Plus vous réacheminez des chaînes de lettres et plus vous en recevrez !

Comment puis-je aviser mes contacts de ne plus répondre à ce type de courriel ?

Sensibilisez-les en les avisant qu’ils contribuent à propager ces arnaques en agissant de cette façon. Ils permettent aussi aux créateurs de chaîne de lettres de récolter les adresses de leurs carnets d’adresses électroniques et contribuent au ralentissement de leur boîte de courriel et celles des autres.