Retour d'expérience sur les formations RSF à la protection des données

Magazine
Marque
MISC
HS n°
Numéro
8
Mois de parution
octobre 2013
Domaines


Résumé

Intervenant bénévole depuis bientôt 2 ans dans le monde des ONG, blogueur activiste et médias sur le thème de la sécurité des communications et des données, mon implication dans le milieu des ONG est due avant tout à la confiance qu'elles m'accordent et au but commun que nous partageons.


Hacktiviste au sein du collectif Telecomix, suite aux événements des printemps arabes où nous avons mis à disposition des outils simples et de la documentation traduite et vulgarisée, ma démarche a toujours été de sensibiliser M. & Mme Toutlemonde à la sécurité ou plus simplement au « Comment marche Internet ? ».

Cela demande une bonne dose de vulgarisation et en amont une veille sur tout ce qui sort, que cela soit en terme de menaces ou d'outils, afin d'adapter le contenu et de le rendre intéressant, abordable et compréhensible.

1. Que sont ces formations ?

Loin des querelles de spécialistes en algorithmes de chiffrement ou des discussions entre experts en sécurité, la réalité des formations ou des conférences est d'amener l'utilisateur d'un ordinateur connecté à Internet à prendre conscience que les données qu'il manipule dans le cadre de son activité, autant sur le plan privé que professionnel, sont amenées à être effacées, volées,...

Cet article est réservé aux abonnés. Il vous reste 92% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Détection d'anomalies par ACP

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Retour de vacances. L’analyse du SIEM après un mois d’absence montre que dix incidents ont été déclenchés sur la base des alertes automatiques et ont pu être gérés convenablement par la chaîne de traitement d’incidents. Tout est-il sous contrôle ? Un analyste aimerait rapidement s’en assurer en complétant cette supervision par sa propre analyse du mois écoulé. Mais par où commencer ? Il est inenvisageable de regarder un mois de logs « rapidement » et d’autant plus quand on ne sait pas précisément ce que l’on cherche… Une solution possible est de recourir à des outils statistiques qui permettent d’identifier des périodes d’activité atypiques sur lesquelles concentrer son analyse. L’analyse en composantes principales (ACP ou PCA en anglais) est une méthode statistique qui peut répondre relativement efficacement à cette problématique. L’article présente cette méthode et son apport dans la détection d’anomalies, en prenant comme exemple l’analyse de flux réseaux.

Zéro SQLi malgré les développeurs

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Nous proposons une méthode pour effectuer des requêtes SQL qui garantit l'invulnérabilité aux injections SQL, y compris lorsqu'elle est utilisée par un développeur pressé ou incompétent, contrairement aux requêtes paramétrées. Basée sur l'utilisation d'arbres de syntaxe abstraite, elle permet facilement de construire des requêtes dynamiques et est plus facile à mettre en œuvre qu'un ORM. Nous proposons une bibliothèque Java implémentant nos idées, mais la méthode peut s'appliquer à d'autres langages de programmation et d'autres types de requêtes.

Trouver ses racines avec Ancestris

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Avec six millions d’adeptes en France, la généalogie a de beaux jours devant elle et a, tout comme bon nombre d’autres pans de notre société, profité de l’essor du numérique pour se moderniser et attirer un nouveau public. La mise en ligne d’archives départementales, la création de sites spécialisés et le développement de logiciels dédiés contribuent à son succès. L’équipe du projet Ancestris a bien voulu répondre à nos questions au sujet des spécificités de son logiciel libre de généalogie.

Covid-19, télétravail : mise en œuvre d’accès distants sécurisés pour se rapprocher du SI

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Les mesures de confinement prises par le gouvernement mi-mars 2020 pour contrer la propagation du Covid-19 ont poussé les entreprises et administrations de toutes tailles à promouvoir le télétravail. Cet article présente le retour d’expérience d’une partie de l’équipe EDF en charge des « accès distants sécurisés » pendant cette période.

Retour d’expérience : investigation numérique dans un environnement Windows

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

L’investigation numérique d’un système d’information (SI) consiste à comprendre d’un point de vue temporel et factuel les évènements ayant conduit à l’incident. Bien que les SI présentent une architecture bien souvent commune, les interventions sont toutes différentes et mettent en lumière l’ingéniosité des attaquants afin d’œuvrer de la manière la plus discrète possible. Nous allons présenter au cours de cet article, notre retour d’expérience relatif à une intervention auprès d’un client début 2020.