UFC Que Choisir propose une page unique pour demander le retrait de ses données personnelles face aux démarcheurs et revendeurs de prospects :
https://www.respectemesdatas.fr/
Je ne suis pas une data !
Lien
Répondre
Archives par mot-clé : sécurité
WordPress : Liste des IP que j’ai bloqué
Voici la liste des IP que j’ai complètement bloqué, trop d’attaque :
91.200.12.114 (Ukraine) 91.200.12.65 (Ukraine) 91.200.12.4 (Ukraine) 178.89.110.135 (Kazakhstan) 122.114.251.82 (Chine) 222.86.214.132 (Chine) 192.99.63.202 (Canada) 112.78.5.70 (Vietnam) 81.177.135.161 221.2.137.143
Après #WannaCry … bonjours à #Petya ! Merci Windows pour toute cette sécurité …
Les premiers articles sortent :
- http://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/direct-une-cyberattaque-mondiale-frappe-entreprises-et-administrations_2257807.html
- http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-012.pdf
- https://www.ssi.gouv.fr/actualite/alerte-campagne-de-rancongiciel-3/
-
- Référence : CERTFR-2017-ALE-012 :
- Faire la mise à jour :Microsoft MS17-010 :
https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx
Une fois encore c’est Windows qui est impacté … les informations que j’ai :
- Quand le PC affiche ceci il faut le rebooter car contrairement a ce qu’il marque il est en cours d’encryption (ensuite il faudra mettre le disque sur une autre machine):
- Le message qui apparait à la fin de l’encryption :
- Il faut supprimer cette signature (information à confirmer)
Il semblerait aussi qu’il y ait un fichier perfc.dat ou dllhost.dat ou perfc sous C:/Windows/ à supprimer (et non perfc.dll) . Cette information est aussi à confirmer.
L’idéal est aussi de bloquer le port 445/tcp et attendre que cela passe …
On ne le dit jamais assez : BACKUP + MISE A JOURS + TWEETERS .
Il y a une grosse discussion pour savoir si c’est #Peyta (infection via SMB: samba) ou #NotPeyta.
La propagation semble se faire via WebDAV (à confirmer).
Digiposte : je veux plus de sécurité !
J’ai reçu l’email de Digiposte :
En 2016, Digiposte s’est enrichi de plus de 350 organismes. Démarrez 2017 du bon pied en regroupant vos relevés, attestations et factures dans Digiposte.
BESOIN DE PARTAGER VOTRE RIB AVEC UN PROCHE ? CONNECTEZ-VOUS À DIGIPOSTE.
Mais c’est vraiment n’importe quoi … il faut travailler sur la sécurité !
Il faut mettre en place :
- une double authentification comme le fait Google+ ou Facebook, alors que eux n’ont pas mon RIB. (optionnel & uniquement pour les abonnés)
- une interface pour voir les heures, dates, IP, navigateur de toutes les connexions. Comme le fait Google, Facebook, …
- l’envoi d’un email a chaque nouvelle connexion … comme le fait Google, Facebook, … (optionnel)
On ne peut pas mettre des documents plus important que sur Facebook, Google, Twitter, et avoir une sécurité moindre.
Alors je dis non à mon RIB tant que votre niveau de sécurité est aussi bas !