Topic information cybersécurité

8
25 juillet 2020
Bonsoir, bonjour,

Je remercie pour le partage et le soutien,

@LaurentDelamotte
@Passur
@Taloula

vos avis peuvent Nous aider.


Afin de vous faire découvrir ce topic, je me suis lancé dans des recherches pour vous trouver des sites qui sont à connaître pour votre sécurité sur Internet.

Une proposition pour mettre votre site sera la bienvenue.
Je vous remercie de vos avis.



J'aimerais tout d'abord vous présenter les deux trois articles du jour :

1936852.jpg

cyberguerre.numerama.com/6825-sfr-vous-propose-par-sms-un-remboursement-a-cause-de-problemes-reseaux-attention-cest-un-phishing.html/amp



google.com/amp…mp/

1936852.jpg1936852.jpg





serveur informatique pirate:

1936852.jpg
google.com/amp…urs

SITES

La sécurité est une priorité pour tous



La Linux Foundation
Des grands noms de la tech créent l'Open Source Security Foundation (OpenSSF)

1936852.jpg

Dans l’objectif d’améliorer la sécurité des logiciels Open Source, la Linux Foundation annonce la création d’OpenSSF (Open Source Security Foundation) regroupant des acteurs majeurs du logiciel libre.

Les initiatives techniques initiales porteront sur:

- Les divulgations de vulnérabilités

- Les outils de sécurité

- Identifier les menaces de sécurité pour les projets Open Source

- Les bonnes pratiques de sécurité

- La sécurisation des projets critiques


La liste des participants à l’Open Source Security Foundation est longue, on y retrouve notamment :

-IBM
-Red Hat
-GitHub
-Google
-Intel
-Microsoft
-NCC Group
-OWASP Foundation
-JPMorgan Chase
-SAFECode
-HackerOne
-Uber
-VMWare
-ElevenPaths
-GitLab
-Okta
-Purdue
-StackHawk
-Trail of Bits
-VMware


1936852.jpgsite:

clubic.com/amp/8155-des-grands-noms-de-la-tech-creent-l-open-source-security-foundation-openssf-.html

open-source.developpez.com/actu/307771/La-Linux-Foundation-lance-l-Open-Source-Security-Foundation-OpenSSF-pour-ameliorer-la-securite-des-logiciels-open-source-grace-a-une-communaute-plus-large-et-des-initiatives-ciblees/



Les Différentes Formes De Cybercriminalité
by Amber Finey

1936852.jpg
site:

cybercriminalite-penal.fr/les-differentes-formes-de-cybercriminalite/






Prévention des risques majeurs
(Gouvernement)


1936852.jpg

site:

gouvernement.fr/risques/cybercriminalite



Le CERT-FR

Créé en février 2000 sous le nom de CERTA, il s’agit du centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques pour la France. Il fait partie du réseau international des CERT (Computer Emergency Response Team). Depuis janvier 2014, le CERTA est devenu le CERT-FR.

Il s’agit du point de contact privilégié pour tout incident de nature cyber touchant la France. Cet organisme propose des actions curatives en complément des actions préventives de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Il aide les organismes de l’administration française (ministères, institutions, juridictions, autorités indépendantes, collectivités territoriales et OIV (Opérateurs d’Importance Vitale)) à « mettre en place des moyens de protection nécessaires et à répondre aux incidents ou aux attaques informatiques dont ils sont victimes ».

Accessible 24h/24 et 7j/7, ses missions principales sont les suivantes :

la détection des vulnérabilités des systèmes grâce à une veille technologique ;
la résolution des incidents, si besoin avec le réseau mondial des CERT ;
l’aide à la mise en place de moyens permettant de se prémunir contre de futurs incidents ;
la création d’un réseau de confiance.

1936852.jpgsite:

cert.ssi.gouv.fr/



L’ANSSI

L’objectif principal de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est de faciliter la prise en compte des questions de cybersécurité en France, auprès des différents publics : les administrations, les entreprises de toutes tailles et les particuliers.

L’ANSSI sensibilise les publics aux questions relatives à la sécurité du numérique et met en place une politique de promotion d’une culture de la cybersécurité. Elle offre un accompagnement dans la sécurisation des systèmes d’information et propose des actions de formation.

Le site de l’ANSSI fournit des informations ciblées et accessibles à tous. Vous pouvez y trouver les principales menaces de la cybercriminalité, les précautions à prendre, les bonnes pratiques à suivre, les logiciels recommandés par l’ANSSI, les formations existantes en cybersécurité ainsi que les actualités de l’agence.

1936852.jpgsite:

ssi.gouv.fr/



ZATAZ

Voici un site web français qui s’adresse au grand public et couvre l’actualité de la délinquance informatique. Créé en 1998 par le journaliste Damien Bancal, Zataz.com offre une mine d’informations sur la cybersécurité. Vous y trouverez des articles, des interviews et des reportages sur les pirates informatiques, la fuite des données, la sécurité des réseaux sociaux, l’hameçonnage (ou phishing) et la protection de la vie privée des internautes.
Le site propose également un service de veille personnalisé afin de vous avertir des fuites de données vous concernant.

1936852.jpgsite:

zataz.com/




L’usine Digitale

L’Usine Digitale se décrit comme le média de la transformation numérique des entreprises. Il s’agit d’un site Internet français qui fournit quotidiennement des informations et des articles détaillés sur tous les sujets touchant au numérique : cybersécurité, intelligence artificielle, Internet des objets (appelé Internet of Things ou IoT en anglais), French Tech, etc.

Lancé en 2013 et associé au magazine L’Usine nouvelle, ce média en ligne propose également des conférences, des formations, des remises de prix ou encore des rencontres professionnelles.
1936852.jpgsite:

usine-digitale.fr/cybersecurite/




Silicon.fr

Lancé en décembre 2000, Silicon.fr est un site Internet français qui traite de la high tech, de la société numérique et de ses problématiques. Il s’adresse principalement aux décideurs informatiques qui peuvent retrouver toute l’actualité concernant les technologies de l’information à travers des articles variés, des dossiers, des vidéos, des livres blancs, des avis d’experts et des interviews. Les événements importants dans le domaine de l’informatique y sont également annoncés comme le Cloud & Cyber Security Expo Paris.

1936852.jpgsite:

silicon.fr/



IT Security Guru

Le gourou de la sécurité informatique propose un condensé quotidien de toutes les meilleures nouvelles de dernière heure sur la sécurité informatique dès le matin! Plutôt que de parcourir tous les flux d'actualités pour découvrir ce qui vous cuit, vous pouvez rapidement obtenir tout ce dont vous avez besoin sur ce site. Ce site propose des articles mais surtout des émissions sur la cybersécurité, le piratage informatique et la fuite des données. Au total, sept émissions vous donnent chaque semaine des informations et des astuces concernant la sécurité informatique. Par exemple, découvrez les nouveaux malwares (logiciels malveillants) et les nouvelles cybermenaces, apprenez comment protéger votre entreprise, comment concevoir votre propre programme de sécurité ou comment utiliser les derniers outils de cybersécurité, et découvrez des astuces pour protéger votre vie privée sur Internet.

1936852.jpgsite:

itsecurityguru.org/



Security Weekly

Security Weekly est un blog qui propose des articles, mais surtout des émissions sur la cybersécurité, le piratage informatique et la fuite des données. Au total, sept émissions vous donnent chaque semaine des informations et des astuces concernant la sécurité informatique. Par exemple, découvrez les nouveaux malwares (logiciels malveillants) et les nouvelles cybermenaces, apprenez comment protéger votre entreprise, comment concevoir votre propre programme de sécurité ou comment utiliser les derniers outils de cybersécurité, et découvrez des astuces pour protéger votre vie privée sur Internet.
Security Weekly décrypte le développement pour le professionnel de la sécurité - en explorant comment injecter la sécurité dans le cycle de vie de développement logiciel (SDLC) de leur organisation de manière fluide et transparente.

Récompenses:

Security Bloggers Meet-Up
Meilleur blog éducatif, 2020

Security Bloggers Meet-Up
Meilleur blog éducatif, 2019

Security Bloggers Meet-Up
Meilleur blog éducatif, 2018

Security Bloggers Meet-Up
Best Security Podcast, 2015

Security Bloggers Meet-Up
Best Podcast, 2010

Security Bloggers Meet-Up
Best Security Podcast, 2013

Security Bloggers Meet-Up
Best Security Podcast, 2011

Security Bloggers Meet-Up
Best Podcast, 2009

1936852.jpgsite:

securityweekly.com/



Infosecurity

Depuis plus de 10 ans, le magazine Infosecurity fournit du contenu et des informations dans le domaine de la sécurité informatique. Ses articles, plusieurs fois récompensés, traitent des dernières tendances et de l’actualité concernant la cybersécurité. Le magazine offre une analyse approfondie de l’actualité et laissent la parole à des experts du secteur.

Sur ce site, vous trouverez également des webinars, des livres blancs, l’émission Infosecurity ainsi que le calendrier des événements mondiaux sur le thème de la cybersécurité.

1936852.jpgsite:

infosecurity-magazine.com/


ZDNet

ZDNet est un réseau de sites web spécialisés dans les nouvelles de technologie. Détenu par CBS Interactive (filiale de CBS Corporation), il a été fondé le 1er avril 1991[1] par Ziff Davis. En 2011, le réseau diffuse des nouvelles dans plusieurs langues, dont le français, l'anglais, l'allemand et le japonais.


1936852.jpgsite:

zdnet.fr/

1936852.jpg
Un hacker divulgue les identifiants de plus de 900 VPN d'entreprise

zdnet.fr/amp/actualites/un-hacker-divulgue-les-identifiants-de-plus-de-900-vpn-d-entreprise-39907769.htm


cyberguerre.numerama.com/



20 minutes cybersécurité

20 minutes cybersécurité est un quotidien d'information en cybersécurité en ligne gratuitement.

1936852.jpgsite:

google.com/amp/s/m.20minutes.fr/amp/t/74874



I Been Pwned (HIBP)

Qui est derrière Have I Been Pwned (HIBP)?
Je suis Troy Hunt, directeur régional de Microsoft et lauréat du prix du professionnel le plus précieux pour la sécurité des développeurs, blogueur sur troyhunt.com , conférencier international sur la sécurité Web et auteur de nombreux cours de sécurité de haut niveau pour les développeurs Web sur Pluralsight .

J'ai créé HIBP en tant que ressource gratuite permettant à quiconque d'évaluer rapidement s'il a pu être mis en danger en raison d'un compte en ligne de son compte ayant été compromis ou "pwned" dans une violation de données. Je voulais le garder simple à utiliser et entièrement gratuit afin qu'il puisse profiter au maximum à la communauté.

1936852.jpgsite:

haveibeenpwned.com




Scamadviser

Scamadviser tente de répondre pour 2,5 millions de visiteurs chaque mois. Scamadviser utilise un algorithme pour déterminer si le site Web est légitime avec de vrais avis ou un site Web de phishing qui vend des produits contrefaits. Notre objectif : aider les consommateurs à faire les bons choix en ligne.

1936852.jpgsite :

scamadviser.com/fr/accueil




URLVoid

URLVoid est utilisé par les sociétés de cybersécurité et les chercheurs en informatique pour accélérer le processus d'analyse des cybermenaces, vous pouvez mieux identifier les sites Web potentiellement malveillants qui ont été classés comme une menace par plusieurs sources de confiance.
Avec URLVoid, vous pouvez analyser un site Web via plus de 30 moteurs de liste noire et services de réputation de sites Web en ligne pour faciliter la détection de sites Web frauduleux et malveillants. Identifiez les sites Web impliqués dans des incidents de malware et de phishing.

1936852.jpg
site:

urlvoid.com


Le Blog-Libre


Le Blog-Libre est un blog multi-auteurs regroupant des passionnés d’informatique au sens large du terme et de l’implication de cette dernière sur nos vies réelles.
Messagerie email éthique : comment préserver sa vie privée en 2020 et celle de son entourage

1936852.jpg
site:

blog-libre.org/2020/05/01/messagerie-email-ethique-comment-preserver-sa-vie-privee-en-2020-et-celle-de-son-entourage/




Bug Bounty

Un besoin de faire découvrir vos capacités en informatique?

Bug Bounty (latéralement en français : Prime de bogue) aussi appelé vulnerability rewards program (VRP) est une récompense financière offerte par des organisations technologiques à toute personne qui découvre et rapporte des bugs (vulnérabilités) dans des applications ou services informatiques. Elle supplémente les programmes d'audits et les tests de pénétration effectuées par les entreprises dans leurs politiques de sécurité en matière de gestion de vulnérabilités. La faille découverte doit être bien documentée dans un rapport envoyé à l'organisation adoptant le programme bug bounty afin qu'elle puisse facilement comprendre le bug, reproduire l'exploit, puis y remédier. Découvrir une faille non connue auparavant et réussir son exploit, puis le prouver (Proof of Concept), puis le rédiger dans un rapport clair n'est pas chose facile. C'est le travail des chercheurs spécialisés an sécurité informatiques, ou au plus général, des white hat hackers qui possèdent des capacités et compétences pour pénétrer des systèmes informatiques . Aujourd'hui, plusieurs grandes compagnies IT possèdent des programmes bug bounty, comme Microsoft, Facebook, Google, Yahoo.

1936852.jpgsite:

wikayanet.dz/index.php/fr/dossiers-securite/bug-bounty



Malwarebytes

Les antivirus traditionnels ne sont plus suffisants. Malwarebytes éradique les dernières menaces avant que d'autres logiciels ne s'aperçoivent de leur présence.

1936852.jpgsite:

fr.malwarebytes.com/


Une injustice commise quelque part est une menace pour la justice dans le monde entier.
(Martin Luther King).
Informations supplémentaires
High-tech & informatique
8 commentaires
Bonjour,
Tout d’abord, ton topic est déjà bien documenté, il te manque je pense cette adresse pour savoir si une de tes adresse e-mail à déjà était compromise t’obligeant donc à changer quelques mots de passes : haveibeenpwned.com
Bonjour,
Je vous remercie pour vos commentaires.
Je suis sur téléphone j'ai dépassé le temps voulu hier soir.
Merci pour le partage.
Je vais terminer aujourd'hui.
Salut !
Bonne idée de sujet, merci pour le partage
Peut être un mot pour les plus "pro" qui souhaitent diffuser un produit ou un service (en ligne ou non) et présenter le bugbounty ? Ça reste un sujet sur les failles
Taloula25/07/2020 10:56

Salut !Bonne idée de sujet, merci pour le partage Peut être un mot p …Salut !Bonne idée de sujet, merci pour le partage Peut être un mot pour les plus "pro" qui souhaitent diffuser un produit ou un service (en ligne ou non) et présenter le bugbounty ? Ça reste un sujet sur les failles


Salut, merci pour le soutien et pour le partage.
Le topic n'est pas complet voilà pourquoi j'ai besoin de la communauté.
Nous sommes tous sur internet de nos jours mais très peu d'aide pour l'utilisation en sécurité.
Bokoufonlsanimo25/07/2020 11:23

Salut, merci pour le soutien et pour le partage.Le topic n'est pas complet …Salut, merci pour le soutien et pour le partage.Le topic n'est pas complet voilà pourquoi j'ai besoin de la communauté.Nous sommes tous sur internet de nos jours mais très peu d'aide pour l'utilisation en sécurité.


Mon exemple reste assez spécifique, inutile pour l'utilisateur moyen, mais savoir que ça existe reste intéressant selon moi.
Bon courage pour le maintien du sujet !
Taloula25/07/2020 11:24

Mon exemple reste assez spécifique, inutile pour l'utilisateur moyen, mais …Mon exemple reste assez spécifique, inutile pour l'utilisateur moyen, mais savoir que ça existe reste intéressant selon moi.Bon courage pour le maintien du sujet !


Merci, sur téléphone c'est pas top mais bon merci encore pour le partage.
LaurentDelamotte25/07/2020 06:45

Bonjour,Tout d’abord, ton topic est déjà bien documenté, il te manque je pe …Bonjour,Tout d’abord, ton topic est déjà bien documenté, il te manque je pense cette adresse pour savoir si une de tes adresse e-mail à déjà était compromise t’obligeant donc à changer quelques mots de passes : https://haveibeenpwned.com


C'est du bullshit, ça veut pas dire qu'ils ont ton mot de passe, ça veut juste dire si ton adresse a déjà été dans une bdd compromise.
Je tape mon adresse et: Oh no — pwned! Pwned on 9 breached sites and found 1 paste

C'est un alias alors ils peuvent toujours essayer de se logger sur mon mail, vu que c'est pas mes informations de loggin, ils auront beaucoup de mal
Laisser un commentaire
Avatar
@
    Texte