Icaunux - Le Forum

Forum de l'Association ICAUNUX

Vous n'êtes pas identifié(e).

Annonce

Les Inscriptions au forum sont temporairement désactivées en attendant de trouver une solution efficace contre les inscriptions fictives très nombreuses ces derniers temps. Si vous souhaitez vous inscrire sur le forum, merci d'envoyer une demande par mail à l'adresse contact@icaunux.org. Désolé de cette gène occasionnée.

#1 28-01-2020 18:08:03

wanica
Membre
Inscription : 13-11-2008
Messages : 1 827

Sécurité des navigateurs web par Malekal Morte

Rappel Malekal a fait une série d' articles passionnants pour sécuriser (vie privée) win 10 pour ceux qui ne peuvent faire autrement que de l'utiliser !!

Mais aujourd'hui c'est la partie sécurisation des navigateurs et des comptes qui nous intéresse !! 

https://www.malekal.com/protection-web- … s_internet

Les protections WEB des navigateurs internet 

Je rappelle que les navigateurs internet embarquent aussi des modules pour bloquer les pages malveillants.
Ainsi :

    Google Chrome et Mozilla Firefox utilise Google SafeBrowsing
    SmartScreen pour les navigateurs internet Microsoft : Internet Explorer et Microsoft Edge.


Google fournit un service gratuit "Google SafeBrowsing" qui fournit une base de données de sites malicieux détectés et trouvers à travers les robots d'explorations et fournit par des antivirus à travers StopBadwares.
Cette base de données est utilisée par les navigateurs WEB Firefox et Google Chrome afin de bloquer les sites malicieux et protéger les internautes.

La protection sur les deux navigateurs WEB sont activées par défaut :

Pour désactiver la protection Google SafeBrowsing de Mozilla Firefox, ouvrez les options.
A gauche, cliquez sur Vie privée et sécurité.
Déroulez la page jusqu’à Sécurité, vous pouvez alors désactiver l’option « Bloquer le contenu dangereux ou trompeur« .
Mozilla Firefox permet aussi de désactiver que la protection des sites trompeurs ou des contenus malveillants.

Mais il existe des extensions gratuites pour bloquer les sites WEB malveillants.
Par exemple :

  WOT (Web Of Trust)   P Pinard d' assiste déconseille formellement wot (spammeurs et vente de vos données)
    Malwarebytes Browser Guard : extension de protection pour Mozilla Firefox et Google Chrome  ) à tester
    Enfin une liste plus importante : Liste extensions de protection pour Firefox ou Chrome

Les alertes se font lors des des recherches sur les moteurs de recherche.
Par exemple une pastille de couleur identifie la catégorie de chaque résultat de recherche ou lors de la visite d’un site : une alerte vous informe que le site que vous visitez est malveillant.

https://www.malekal.com/liste-extension … ox-chrome/

https://addons.mozilla.org/en-US/firefo … t-toolbar/

https://addons.mozilla.org/en-US/firefo … warebytes/


Autre sujet

Se protéger des attaques brute-force 

La meilleure protection reste une bonne gestion des couples utilisateurs et mots de passe.
L’utilisation de mot passe complexe étant donc très important.

Comprenez que la plupart du temps, il s’agit d’attaque automatisée, là, si vraiment ça fonctionne, c’est que vous un mot de passe vraiment faible.

https://www.malekal.com/choisir-mot-de-passe-securise/

https://howsecureismypassword.net/

https://www.malekal.com/haveibeenpwned- … -de-passe/

Il existe un article complet autour de ces piratages et attaques sur internet.
Vous pouvez lire ce dernier pour bien comprendre les enjeux : Piratage et /Hack massif de comptes en ligne

https://www.malekal.com/piratage-hack-m … -en-ligne/

La France et les entreprises françaises ne font pas exception dans les cibles.
Beaucoup de données clientes ont été dérobées, par exemple : 150 millions de données d’internautes français sont en vente

https://forum.malekal.com/viewtopic.php?f=11&t=62280

Mozilla Firefox qui va plus loin avec la fonctionnalité Firefox Monitor
https://www.malekal.com/firefox-monitor … -de-passe/

On peut donc vérifier en ligne  https://haveibeenpwned.com/Passwords  , ou en local
(il est évident que l'on soit réticent à indiquer sur un site, donc avec des données sensibles qui vont transiter sur le réseau et analysées "quelque part" notre login, mot de passe, même si du fait du fonctionnement (voir la doc un peu plus bas), cela semble "sécurisé")

Vérifier localement si ses mails et mdp sont dans la base des pirates
La base fait 23 Go !!
https://forum.malekal.com/viewtopic.php … 11#p462839

Hors ligne

Pied de page des forums