Activer Adobe Flash par défaut
Utiliser des mots de passe faciles à retenir ou réutiliser le même mot de passe
Stocker ses mots de passe ou informations sensibles dans son navigateur
Ignorer ou bloquer les mises à jour
Ouvrir les pièces jointes d'un inconnu
Cliquer sur les liens d'un inconnu
Transmettre des informations sensibles par email
Activer le contenu d'une macro dans un document dont l'auteur est inconnu
Se connecter à des réseaux WiFi publics
Accepter toutes les clés USB sur sa machine
Laisser son Bluetooth activé et/ou le protéger avec un mot de passe par défaut
Laisser son WiFi toujours activé
Se connecter à ses comptes à partir d'autres machines
Télécharger des applications mobiles sans lire les commentaires et les demandes d'autorisations
Fournir ses données personnelles à un site inconnu pour télécharger un fichier
Essayer de télécharger des logiciels payants sur des sites qui vous les proposent gratuitement
Autres (à préciser)
Pas d'avis
Bonjour tout le monde.
Il y a aussi, sous Windows : laisser l'exécution automatique des médias (clé USB, DVD, CD-ROM).
Et sous Android : laisser l'option "installation à partir de sources inconnues" activée tout le temps.
*** Ouistitis ***
« Le vrai danger, ce n'est pas quand les ordinateurs penseront comme les hommes,
c'est quand les hommes penseront comme les ordinateurs. » Sydney Justin Harris
C'est vraiment la plaie !
les précautions d'ouverture de fichiers , de macro etc.. sont classiques et nous le faisons tous (enfin l'espère ) mais les clés USB cela me pose problème, surtout dans des endroits fréquentés par des bidoulleurs par exemple un FABLAB
je me suis fait avoir une fois , heureusement je contrôle toujours les clés avant des les utiliser, même les miennes !
je prend une clé vierge pour transférer mes dessins sur les pc qui pilotent les Imprimantes 3D, au retour j’utilise un vx pc pour reformater la clé, puis 2 passages anti virus... OUI OUI je suis parano
JP
Qu'est-ce qu'il ne faut pas lire quand même*! Bon, il y a des points avec lesquels je suis d'accord, mais globalement, j'ai quelques réserves*:
2. Utiliser des mots de passe faciles à retenir ou réutiliser le même mot de passe.Tout dépend de l'usage du mot de passe. Si c'est un mot de passe pour accéder à une ressource locale (une base MySQL avec le serveur écoutant une socket UNIX), le mot de passe est superfétatoire. Ou encore, les comptes utilisateurs d'une machine, qui ne sont accessibles que localement, ne nécessitent pas un mot de passe fort, et j'utilise en général toujours le même.3. Stocker ses mots de passe ou informations de carte de crédit dans son navigateur web
Les mots de passe *doivent* être aléatoires, longs, et gérés par un gestionnaire de mot de passe*: les navigateurs modernes s'interfacent avec le service fournit par l'environnement de bureau (MacOSX, GNOME) ou même un trousseau sécurisé de clés. Et non, je ne me connecte pas à mes comptes depuis des périphériques que je ne contrôle pas, car leur sécurité n'est pas garantie (quid des keyloggers*?). Tiens, je viens de voir ton point n°13.
Il est parfois nécessaire d'empêcher des mises à jour malveillante, comme c'est souvent le cas dans le monde Microsoft. J'ai pendant longtemps utilisé apt-cron pour gérer les mises à jours sous mes Debian, mais depuis que j'ai eu des mauvaises surprises, je préfère manuellement effectuer les mises à jours (avoir un GNOME3 qui s'installe tout seul sur une machine ou le pilote prend mal en charge la carte vidéo, ça pique).4. Ignorer ou bloquer les mises à jour
5. Ouvrir les pièces jointes de personnes que vous ne connaissez pas.Le conseil n'est pas génial*: il faut se méfier de tout fichier qui n'est pas audité au préalable, et personne n'est à l'abris d'une erreur*: la mésaventure du couillon qui a dit go sur un link à un responsable démocrate devrait nous garder en éveil.6. Cliquer sur les liens de personnes que vous ne connaissez pas.
On s'en fout, la banque doit remboursé si le PAN est capté. Mais je ne vois pas en quoi les courriels ne sont pas sécurisés, jamais entendu parler de PGP*?7. Transmettre des informations sensibles comme des données de cartes de crédit par email.
Source*? Alors certes, j'utilise un tunnel/VPN dans ces cas là pour éviter les fuites de données.Se connecter à des réseaux WiFi publics
Tout périphérique USB en fait, puisqu'il est parfois possible de péter un kernel en exploitant un bogue dans le pilote.10. Accepter toutes les clés USB sur sa machine.
Mouais, c'est discutable, les élucubrations des électrosensibles me paraissent plus crédible que cette injonction. Et à une époque où certains se vantent d'équiper leur maison d'un majordome informatique, ça me semble peut pertinent.12. Laisser son WiFi toujours activé, même quand vous ne l'utilisez pas.
Ceci est un vrai problème, et il n'y a pas vraiment de solution au problème. Et c'est valable pour l'ensemble des stores, qui ont certes des filtres, mais qui n'auditent pas chaque application publiée. Même lire les commentaires et les appréciations n'est pas suffisant*: on sait bien qu'on peut créer des comptes, ou payer des gens qui manipulent des comptes pour générer ce type de contenus.14. Télécharger des applications mobiles sans lire les commentaires et les demandes d'autorisations.
Par contre, ceci rejoint un problème de développeurs. J'ai tendance, même quand je développe, à privilégier les paquets fournis par Debian GNU/Linux, et à m'appuyer sur ces briques. Mais dans le monde du Web, ce n'est pas vraiment la tendance. De ce que j'ai vu dans l'industrie, c'est qu'un télécharge sans discernement, avec une confiance aveugle, des briques logiciels des 8 coins des interwebs. Souvent sans chiffrage (coucou Pypy), de sources variées (coucou PEAR) ou d'un tas où tout le monde y va de son tas de caca (coucou NodeJS). Les paquets Debian sont fabriqués avec amour, suivi et rigueur professionnelle*: les paquets sont signés pour s'assurer qu'ils proviennent de mainteneurs*; les sources sont compilées, audités (parfois un peu trop drastiquement) et adaptés à l'environnement*; il y a un suivi upstream très fréquent (souvent quotidien). Ce n'est pas le cas avec les dépôts de briques logicielles, et ça c'est une vraie problématique à prendre en compte dans un soudage sur un site de développeurs :-D
Les emails jetables, c'est pas pour les caniches. Quand aux données personnelles, il faut voir quelle est leur dimension*: c'est une question de limite, je n'ai pas de problème à donner mon identité et mon adresse*; par contre, la taille de mon gros orteil est intime.15. Fournir ses données personnelles (email, contact, etc.) à un site inconnu pour pouvoir télécharger un super fichier.
Bonjour
C'est tout ca à la fois.
Et j'ajouterai quelques points
- une directive obligatoire (je l'impose et je me l'impose), ne jamais laisser trainer un mdp en clair, quelque soit l'applicatif.
- se méfier de quelques logiciels telque FTP ou rien n'est crypté.
a+
heu : N° 0 : ne pas installer d'antivirus sur un système Windows® ??
vous pouvez m'expliquer ce point ?heu : N° 0 : ne pas installer d'antivirus sur un système Windows® ??
Je suis du genre parano (voir plus haut) mais j'utilise windows defender, je fais confiance (relative) aux gens de microsoft , les premiers concernés par les attaques.
JP
Comment on fait pour couper son wifi domestique ? C'est bien beau de dire de le desactiver, mais encore faut il pouvoir. Par exemple, avec une freebox il faut :
- se connecter a son compte perso sur le site web de free
- desactiver le wifi
- relancer la freebox a un moment ou ta fille ne regarde pas Hannah Montanna (et oui, la freebox sert aussi pour la télé).
Et pour le relancer, il faut
- espérer que tu as un cable réseau qui traine quelque part vu que ton ordi ne peut plus se connecter à ton compte free sur le site web
- espérer que Windows va reconnaitre le réseau du premier coup
- se connecter sur son compte perso
- reactiver le wifi
- relancer la freebox
Et tout ca pour désactiver un système qui ne passe au dela de dix mètres (je sais j'ai essayé). Je pense que si quelqu'un s'introduisait dans le jardin, affrontait le massif de ronce et s'installait sous ma fenêtre pour capter le wifi, je le remarquerai.
Si ce message (ou un autre) vous a aidé et/ou vous semble pertinent, votez pour lui avec
Petit rappel :
Règles & Mode d'emploi
Écrire en français sur un forum est une marque minimale de respect.
Si ce message (ou un autre) vous a aidé et/ou vous semble pertinent, votez pour lui avec
Petit rappel :
Règles & Mode d'emploi
Écrire en français sur un forum est une marque minimale de respect.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager