La sécurité à tous les niveaux - JDLL
-
Upload
christophe-villeneuve -
Category
Internet
-
view
668 -
download
3
Transcript of La sécurité à tous les niveaux - JDLL
![Page 1: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/1.jpg)
JDLL -3 Avril 2016
La sécurité à tous les niveaux
JDLL – 3 Avril 2016
Christophe Villeneuve@hellosct1
![Page 2: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/2.jpg)
Qui ???
Christophe Villeneuve
![Page 3: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/3.jpg)
JDLL -3 Avril 2016
Aujourd'hui...
● La sécurité : Moi même pas peur● Les menaces● Solution
![Page 4: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/4.jpg)
![Page 5: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/5.jpg)
JDLL -3 Avril 2016
Humour : La sécurité...
Ca ne sert rien
C'est de la vente forcée
Ce n'est pas pour moi
![Page 6: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/6.jpg)
JDLL -3 Avril 2016
Configurer votre navigateur
● Méthodes utilisées : A partir de la publicité– Adware, hijacking
– Envoie de fichiers par le téléchargement
● Certains Services● Réseaux sociaux● Incrustations de 'tracking' dans les pages
– Image invisible (1 px)
– Tags (Js, flash, ActiveX, Java…)
– Les cookies
● Provoquer la cassure des flux par les Add-ons On en reparle
![Page 7: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/7.jpg)
Les menaces
![Page 8: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/8.jpg)
JDLL -3 Avril 2016
OWASP
● OWASP : Open Web Application Security Project● Communauté pour la sécurité des applications
Webs● Publications :
TOP 10 / Cheat sheets / Owasp : secure Contrat
● Outils :
Owasp Zed attack Proxy / ESAPI : API for / AppSensor :: a IDS / IPS
● Jeux :
Owasp cornicoppia / Owasp Snake
![Page 9: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/9.jpg)
JDLL -3 Avril 2016
ZAP (1/2)
● A destination des développeurs● OWASP Zed Attack Proxy (ZAP)● Open Source● Tests de sécurité
code pénal R323-1 et R323-5
![Page 10: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/10.jpg)
JDLL -3 Avril 2016
ZAP (2/2)
● But : – Aider les utilisateurs à développer et appliquer des
compétences de sécurité des applications
– Construire une open source, et orientée vers la communauté plate-forme compétitive,
– Fournir une plate-forme extensible pour les tests
– Conçu pour être facile à utiliser
– Elever la barre pour d'autres outils de sécurité
![Page 11: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/11.jpg)
JDLL -3 Avril 2016
Zap : Utilisation (1/2)
![Page 12: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/12.jpg)
JDLL -3 Avril 2016
Zap : Utilisation (2/2)
![Page 13: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/13.jpg)
JDLL -3 Avril 2016
OWASP TOP 10
![Page 14: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/14.jpg)
Les solutions
![Page 15: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/15.jpg)
Antivirus● Gratuit● Payant
![Page 16: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/16.jpg)
![Page 17: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/17.jpg)
Navigateur Firefox● Navigateur moderne● Outil libre et gratuit● Développement par la fondation Mozilla● Forte communauté et de développeurs● Existe pour tous les OS ● Populaire● Respectueux des standards W3C● Des milliers Extensions
![Page 18: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/18.jpg)
JDLL -3 Avril 2016
Moteur de recherche (1/2)
● Différents les pays / Continents– Yahoo : Etats-Unis
– Yandex : Russie
– Baidu : Chine
– Google : France… /!\
● Choix des 'Distribution Linux'– Duck Duck Go
![Page 19: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/19.jpg)
JDLL -3 Avril 2016
Moteur de recherche (2/2)
● Choix des Utilisateurs– Configuration :
Préférences → recherche
● Autres– qwant
![Page 20: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/20.jpg)
JDLL -3 Avril 2016
Do Not Track = DNT
● Disponible depuis 2011 - Amélioration en 2013● Est une entete HTTP● Indique aux sites que l'on ne souhaite pas être pisté
● Configuration – Préférence → Vie privée
![Page 21: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/21.jpg)
JDLL -3 Avril 2016
Navigation privée (1/2)● Permet de naviguer sur Internet sans enregistrer aucune
information● Ne stocke pas
– Les informations dans l'historique
– Les pages et sites visités
– Les mots de passes
– La liste de vos téléchargements
– Cookies
● Pas de Offline● Utilisation → Menu : Navigation privée● Configuration → Préférence → Vie privée
![Page 22: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/22.jpg)
JDLL -3 Avril 2016
Navigation privée (2/2)Firefox 42 renforce :
● Les sessions
● Le pistage
● Réglages
● Contre outils analytiques, boutons des réseaux sociaux ou pub
![Page 23: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/23.jpg)
JDLL -3 Avril 2016
Nettoyage (1/2)
● Quand on quitte le navigateur– Réglages de l'historique
● Configuration – Préférence → Vie privée
![Page 24: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/24.jpg)
JDLL -3 Avril 2016
Nettoyage (2/2)
● Quand on quitte le navigateur– Réglages sur les cookies
● Configuration – Préférence → Vie privée
![Page 25: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/25.jpg)
JDLL -3 Avril 2016
Extensions ?
● Modules = add-ons● Modules complémentaires● Améliore le navigateur (thème, collections,
fonctionnalités…)● Milliers d'extensions
![Page 26: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/26.jpg)
JDLL -3 Avril 2016
No Script
● Addon : No Script● Exécute les scripts Javascripts que sur les sites de
confiances (ex : banque)● Blocage en préventif● Bloque les failles de sécurité sans perte de
fonctionnalités
https://addons.mozilla.org/fr/firefox/addon/noscript/
![Page 27: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/27.jpg)
JDLL -3 Avril 2016
● Crypte vos communications avec internet
● Rend illisibles les informations envoyés et reçus
● Différence avec HTTP et HTTPS
● Collaboration entre
TOR Project et Electronic Frontier Foundation
https://addons.mozilla.org/fr/firefox/addon/https-everywhere
HTTPS Everywhere
![Page 28: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/28.jpg)
JDLL -3 Avril 2016
HTTPS Everywhere : exemple
![Page 29: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/29.jpg)
JDLL -3 Avril 2016
Messagerie
● Addon dans Firefox : Gmail S/Mime● Va Sécuriser● Va encrypter vos emails directement sur votre
webmail● Message Gmail
![Page 30: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/30.jpg)
JDLL -3 Avril 2016
Anti Phishing
● Déf : Hameçonnage (obtenir des renseignements personnels)
● Vous renseigne si le site est fiable● S'appuie sur un partage des utilisateurs à travers le
monde
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
![Page 31: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/31.jpg)
JDLL -3 Avril 2016
Spam
● Addon TrashMail.net● Obtenir des adresses emails jetables● Evite les spams
● A utiliser temporairement
https://addons.mozilla.org/fr/firefox/addon/trashmailnet/
![Page 32: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/32.jpg)
JDLL -3 Avril 2016
Génération de password
● Addon : safe password● Générateur de mots de passe sécurisé● Evite de chercher un mot de passe
https://addons.mozilla.org/fr/firefox/addon/safe-password/
![Page 33: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/33.jpg)
JDLL -3 Avril 2016
Mot de passe
● Addon Keefox● Permet de gérer et sécuriser vos mots de passe● Extension logiciel de Keepass
https://addons.mozilla.org/fr/firefox/addon/keefox/
![Page 34: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/34.jpg)
JDLL -3 Avril 2016
![Page 35: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/35.jpg)
JDLL -3 Avril 2016
Navigation
● Projet TorButtom● Va permettre de surfer anonymement avec Firefox● Dispo : https://www.torproject.org/torbutton/
![Page 36: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/36.jpg)
JDLL -3 Avril 2016
● Tor Browser● Change automatiquement IP● Blocage de nœuds, publicités...
![Page 37: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/37.jpg)
JDLL -3 Avril 2016
ANSSI
● = Agence nationale de la sécurité des systèmes d'information
● Source– http://www.ssi.gouv.fr/particulier/
![Page 38: La sécurité à tous les niveaux - JDLL](https://reader033.fdocument.pub/reader033/viewer/2022052418/5873d7261a28ab9d168b7639/html5/thumbnails/38.jpg)
Merci
Questions
Christophe Villeneuve@hellosct1