Accueil Actualités Sécurité Sécurité et réseaux sans fils ne font pas bon ménage Accueil Qui suis-je?   Billet d'humeur "Fighting for peace is like screwing for virginity" dixit mon briquet qui me tient de George Carlin.   Menu principal Accueil Actualités Liens Définitions de l'I.E. IE Map Moteur IE Personnalités Téléchargements Formations IE MS IE ESC Toulouse MS IECS ICOMTEC MS IE UT1 Archive avril, 2008 mars, 2008 février, 2008 janvier, 2008 décembre, 2007 novembre, 2007 octobre, 2007 septembre, 2007 août, 2007 juillet, 2007 juin, 2007 mai, 2007 avril, 2007 mars, 2007 février, 2007 janvier, 2007 décembre, 2006 novembre, 2006 octobre, 2006 septembre, 2006 août, 2006 juillet, 2006 juin, 2006 mai, 2006 avril, 2006 mars, 2006 février, 2006 janvier, 2006 octobre, 2005 ActuBlogLog Mon Flickr www.flickr.com Twitter cdfr31 Criteo http://widget.criteo.com/ autoroll bi=2136302617 Partenaires Dernières actus Le web invisible ou le web profond c'est quoi? Lazy Sheep vous aide à bookmarker sur Del.icio.us Synthesio lance son service de veille image 4ème édition Que sais-je Intelligence Economique et autres Adiesa, association intelligence économique en région Centre Les plus lues Pratiques en veille et en intelligence économique Exalead se lance dans le réseau social Outils de veille tarifaire Devise novembre 2007 Quaero.fr ouvert et Cross Language Evaluation Forum Sécurité et réseaux sans fils ne font pas bon ménage Écrit par Admin    20-08-2007 On prête à l'intelligence économique en général trois volets : Renseignement (collecte d'informations en somme, veille diront d'autres) Sécurité (des biens, des personnes, des savoirs et des savoir-faire) Influence (quoiqu'en dise Monsieur Pinatel). Le volant de la sécurité est quelque fois un peu laissé à l'abandon, qu'il s'agisse de la sensibilisation / formation des personnels à la protection de l'information (ne pas parler fort dans le train ou l'avion, essayer de ne jamais dire plus que nécessaire) ou de la protection informatique. La multiplication des réseaux sans fil et la démocratisation du Wi-Fi (Hot Spots Neuf, Hôtels, Séminaires / Conférences, Aéroports, Paris Sans Fil et même entreprise) n'est pas d'ailleurs sans poser des problèmes et principalement dans les PME non munies d'une DSI stalinienne bienveillante et protectrice. Lors du Defcon 2007, Robert Graham s'est amusé à démontrer que le Wi-Fi c'est pratique mais que côté sécurité informatique ce n'est pas l'extase pour peu que l'on ne prenne pas quelques précautions type SSL ou VPN. Ainsi ce dernier s'est amusé à "snifer" le réseau de Defcon 2007 et à récupérer des cookies transitant lors d'authentification à des services webs pour tout simplement se connecter à la plce des utilisateurs. On devine la suite. Le tout, bien évidemment, avec des connaissances informatiques dignes de celles de ma mère (et je vous jure que c'est peu de choses...) Pour eux que cela intéresse vous pourrez trouver les logiciels qui vous permettront de reproduire la manipulation ici ou ici. Bien évidemment inutile de vous préciser de vous référer à la législation en vigueur de l'endroit où vous faites vos essais afin de savoir ce que vous avez le droit de faire. Enfin on pourra consulter d'autres articles particulièrement intéressants sur l'univers des failles informatiques qui nous entoure... Par exemple comment "retrouver" votre mot de passe Windows grâce à un simple CD Ophcrack (bon ça ne fonctionne pas à tous les coups et bien évidemment c'est là qu'il est intéressant d'avoir un mot de passe complexe ne signifiant rien...) le tout étant basé sur des Rainbow Tables (des tables de correspondance entre hash de mots de passe et mots de passe non cryptés : mode d'emploi) On pourra consulter aussi une liste de mots de passe par défaut des principaux matériels commercialisés (routeurs et autres). Afin d'éviter qu'un petit malin s'en serve la parade est bien évidemment de changer ces identifiants / mots de passe à l'installation... Alors quelques recommandations d'usage avant de méditer moi même dessus une fois que j'aurai fini de compter les moutons : Un mot de passe sur le boot de ton disque dur tu mettras! Ca mange pas de pain, et certes on peut le faire sauter en enlevant la pile de votre ordinateur mais au moins ça simplifie pas la tâche...) Un mot de passe à ta session Windows tu attribueras u t'assureras qu'il n'existe pas de compte par défaut sur votre OS, site web ou autre...et si c'est le cas les supprimmer ou les changer Le prénom de tata Huguette comme mot de passe tu oublieras : les prénoms étant systématiquement testés par quasiment toutes les applications de "sécurité" informatique Comme on dit dans l'armée, ton ordinateur portable c'est ta femme à partir de maintenant : tu couches avec, tu bouffes avec, tu fais tout ce que tu as à faire avec! Donc on ne le quitte pas des yeux, on ne s'en sépare jamais à partir du moment où il n'est pas en zone sécurisée! Ton mot de passe sur un post-it à ton écran tu n'accrocheras pas (rigolez pas...) Des connections SSl ou VPN tant que faire se peut tu utiliseras Firewall, antivirus, etc à jour tu mettras A la DSI tu feras confiance. Seulement ton bien elle veut... (ARGGGGHHHHH! Je n'ai pas dit ça, ce n'est pas moi...) Pour conclure merci au blog toujours intéressant de Ethocom, et au blog de Korben que j'ai outrageusement consulté pour écrire ce petit billet alarmiste. (Korben ton blog est génial si tu m'entends. Je m'abonne illico presto!) Ecrire un commentaire Merci de ne publier que des commentaires relatifs à l'article Les attaques personnelles seront supprimées. Ne pas profiter de cet espace pour faire éhontément la pub de votre site. Si vous tapiez un code de sécurité erroné merci de rafraîchir la page avant de réexpédier votre commentaire. Nom: E-mail Homepage Commentaire: Code:* Dernière mise à jour : ( 26-12-2007 )   < Précédent   Suivant > [ Retour ] Qui suis-je ? Frédéric Martinet Consultant et formateur veille et intelligence économique Webmaster d'un site sur l'intelligence économique depuis 8 ans (martinet-on-line.com désormais devenu actulligence.com) Intervenant dans plusieurs formations de 3ème cycle en veille et intelligence économique. Consultez mon CV : - Français HTML - Français Word - English Word International Actulligence Actulligence via RSS Abonnement email Vous êtes allergique au RSS? Abonnez vous par mail! Blogs préférés Abondance Affordance.info Veille d'Opinion Reputation Management Serial Mapper Transnets Urfist.info Verbalkint.net Mais aussi : Bashfr Vie de merde Ubergizmo RSS Mix Scout: Find your photographs in Flickr's Explore IE - Veille : "Un métier en or" et le salaire qui va avec Etude : Google dépasse Yahoo! en audience aux Etats-Unis (Intelligence Economique - Presse) > Cela bouge enfin en Wallonie FoxyProxy (astuces) > Se protéger de la curiosité de Google Brainsfeed - Intelligence économique et Veille trés bonne carte chez Brain fedd. Encyclopedia Britannica Now Free For Bloggers TAGOO BETA La Gestion d'Information d'Entreprise : Référentiel de pratiques - Edition 2008 Etude ORCA sur le Traitement Sécuritaire de l?Information Apprentissage de la recherche booléenne avec Boolify Présentation Firefox pour la veille L'IE : outil de protection de l'information stratégique Une page d'accueil carr??e sur le Net (Intelligence économique - Articles) > Si tu ne sais pourquoi faire de l'IE... Legorjus quitte Risk&co Table collaborative Outils de veille: Une petite astuce sur WebSite Watcher La carto c?est trop bien ? KB CRAWL( Mise en place d?une cellule de veille ) Autopromo

© 2008 Intelligence Economique, veille, recherche d informations

Joomla! est un logiciel libre distribué sous licence GNU/GPL. URL rewriting by Artio JoomSEF. URL rewriting by Artio, sponsored by Traveliana.