Attention aux faux mails de remboursement du pass Navigo

Commentaire de Denis JACOPINI :

Il fallait s’y attendre car toutes les occasions sont bonnes pour non seulement chercher mais facilement trouver des victimes (malheureusement). Que ça soit des climatisations à prix cassés lors des périodes de canicules, une demande de dons lors de catastrophes naturelles, un colis non reçu pour frais de port non réglés, d’incendies de monuments historiques ou de tout autre événements touchant « émotionnellement » le public, il y aura toujours des personnes qui réagiront par émotion et par impulsion, donc vulnérables.

Le seul moyen d’éviter ce type de situation : sensibiliser le public.

HP alerte au sujet d’une panne programmée sur des disques durs SSD !

Cette panne est irrévocable et résulte en la perte totale des données stockées.
Pour des serveurs ou équipements de stockage ayant été installés récemment avec une série de disques vulnérables, cela signifie que tous les disques s’arrêteront de façon quasi simultanée, empêchant toute récupération de données même sur des systèmes configurés avec des mécanismes de redondance de type RAID. Toutes données non sauvegardée sera donc irrécupérable.
Il est donc primordial de procéder au diagnostic et à la correction des équipements affectés.

Produits affectés :
L’avis HPE précise les modèles de disques SSD ainsi que les équipements qui les utilisent. Reference Internet :
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092491en_us

Diagnostic : L’outil Smart Storage Administrator (SSA) permet de connaitre la durée d’utilisation des disques SSD afin de planifier les interventions sur chacun des matériels.

Correction : Un correctif existe, il s’agit de la version HPD8 du microgiciel. Ce correctif sera disponible pour certains matériels à partir du 09/12/2019 (HPE indiquant que la durée maximale de fonctionnement ne sera pas atteinte pour les produits, à cette date). Le reboot n’est pas nécessaire sur des équipements disposant d’un contrôle Smart Array.

Découvrez comment les pirates peuvent vous voler des coordonnées bancaires

https://www.youtube.com/watch?v=OmH1oL0Op6k

la CNIL et la CADA publient un guide pratique

Ce guide est composé d’une présentation du cadre juridique et d’une fiche pratique sur l’anonymisation. Ce document fait suite à une consultation publique qui s’est tenue au printemps 2019, afin « de confronter les travaux engagés pour la présentation du cadre juridique de l’open data aux attentes concrètes des acteurs concernés ». 220 contributions ont été enregistrées. « Son succès témoigne tant de l’intérêt du public porté à la question de l’open data que du besoin d’accompagnement des administrations diffusant en ligne des données publiques ainsi que des réutilisateurs de ces données », se félicitent les partenaires….[lire la suite]

Téléchargez le guide.

Alerte ! Ces 42 applications du Play Store cachent un logiciel malveillant

Depuis un peu plus d’un an, un malware publicitaire baptisé Android/AdDisplay.Ashas rôde sur le Google Play Store, rapporte Lukas Stefanko, expert en sécurité informatique chez Eset. Après enquête, les chercheurs ont repéré la présence du maliciel dans 42 applications Android. Au total, ces applications ont été téléchargées par 8 millions d’internautes….[lire la suite]

Découvrez comment les pirates piègent votre ordinateur

https://www.youtube.com/watch?v=ytUhNkPWHqw

Collectivités territoriales : Contrôles et sanctions de la CNIL

La Commission nationale informatique et libertés (Cnil) souligne que deux axes structurent ses actions : l’accompagnement, via un plan d’action dédié aux collectivités territoriales, et la réalisation de contrôles pouvant, en cas de manquements graves, être suivis de sanctions. Comme toute personne morale manipulant les données personnelles, les collectivités peuvent faire l’objet de lourdes sanctions….[lire la suite]

Quelles sont les meilleures astuces pour sécuriser son site internet ?

Quelles sont les meilleures astuces pour sécuriser son site internet ?

Avec Internet, nous avons vu arriver la cybercriminalité. Cette nouvelle forme de criminalité utilisant les réseaux de communication s’est développée au fil des années et fait toujours plus de victimes. Même si votre site est petit et ne génère pas beaucoup de visites, il n’est pas à l’abri d’un piratage.

C’est pourquoi il vous faut appliquer certaines mesures de sécurité. Ces sécurités donneront beaucoup de fil à retordre aux pirates venus mettre à mal votre site. Mais quelles sont les sécurités à mettre en place ? Thibaut, auteur du blog Bonjour Rome, nous livre toutes les astuces à mettre en place pour sécuriser votre site internet.

Sécuriser son site, des protections simples à mettre en place

Il existe des solutions très simples à mettre en place pour sécuriser votre site. Parmi ces solutions nous pouvons retrouver :

• Le choix de votre hébergeur ;
• L’utilisation de plug-in de sécurité ;
• La mise en place de mots de passe complexes ;
• Le choix d’un mot de passe que vous n’utilisez nulle part ailleurs.

Le choix de votre hébergeur est un point important si vous lancez votre site internet. Ne vous lancez pas tête baissée chez le premier hébergeur web que vous trouverez. Choisir un hébergeur de site web pour son prix est souvent une mauvaise idée. Vérifiez quelles fonctionnalités de sécurité il met à votre disposition. Un serveur SSL sécurisé est le minimum à attendre d’un hébergeur.

Thibaut pour son blog sur Rome a choisi WP Engine, qui est relativement cher mais hyper professionnel. Il optimise la sécurité de votre site et le service client est hyper réactif en cas de problème ou de bug ou d’attaque informatique lié à votre site.

Utiliser un plug-in de sécurité vous aidera aussi à vous protéger des cyberattaques. Ces plug-ins vous sont disponibles si vous utilisez WordPress. Nous pouvons notamment retrouver les plug-ins Jetpack, Secupress ou encore Wordfence Security qui font partit des meilleurs plug-ins de sécurité du moment. De plus, l’installation de ce genre de plug-in ne vous demandera pas de compétences informatiques particulières, WordPress étant l’outil le plus simple pour mettre son site web en ligne.

Enfin, la mise en place de mots de passe complexe ajoutera grandement à la sécurité de votre site. Pour créer un mot de passe complexe, vous devrez mélanger les minuscules, les majuscules et ajouter des caractères spéciaux et des chiffres. N’utilisez pas le prénom de vos enfants ou de votre animal de compagnie, les pirates ont généralement accès à ce genre d’informations personnelles.

Améliorer la sécurité de son site, les protections plus complexes

Si vous voulez renforcer la sécurité de votre site web, il va falloir passer par des mesures plus complexes. Vous pourrez :

• Installer un format HTTPS
• Vous protéger des attaques SQL
• Vous protéger des attaques XSS

Le HTTPS, ou protocole de transfert hypertexte sécurisé, rend votre site beaucoup plus sécurisé. Ce protocole est fortement conseillé si vous possédez un site d’e-commerce. Il permettra de sécuriser vos données et celles de vos clients.

Les attaques SQL sont très dangereuses pour votre site. Les pirates qui utilisent l’injection de SQL sont ensuite capables de voler toutes vos informations personnelles présentes sur votre site. Pour s’en protéger, il vous faudra utiliser des requêtes paramétrées. La requête paramétrée vous demandera de mettre certaines informations entre crochets pour pouvoir la sécuriser.

Si vous utilisez WordPress, ce qui est aujourd’hui le cas pour la majorité des blogueurs, vous pouvez utiliser le plugin gratuit que Thibaut utilise pour son blog Bonjour Rome : https://fr.wordpress.org/plugins/really-simple-ssl/

Il faut avoir le certificat SSL (fourni par la majorité des hébergeurs comme OVH), mais le reste est automatique. Une fois installé, un petit verrou apparaît à gauche de votre URL dans la barre de recherche.

Enfin, il vous faudra aussi vous protéger des attaques XSS. Ces dernières sont similaires aux attaques SQL mais sont beaucoup plus violentes. Pour les éviter, il faudra vous assurer que les visiteurs de votre site n’ont pas la possibilité d’insérer des tags JavaScript sur votre site.

En mettant en place tous ces conseils, votre site web aura plus de chances de résister aux attaques des cybercriminels. Vos données et celles des utilisateurs de votre site seront protégées et vous pourrez développer votre site en toute quiétude.

GDPR toolkit (could concern all companies in the world)

Record of processing activities

Read more

Privacy Impact assessment (pia)

Read more

General Data Protection Regulation: a guide to assist processors

Alerte aux possesseurs de smartphones Samsung : Effacez les empreintes enregistrées !

Une faille du système de reconnaissance permet le déblocage de votre Samsung par des tiers. Le conglomérat sud-coréen a donc recommandé ce vendredi aux utilisateurs de plusieurs de ses modèles de smartphones haut de gamme d’effacer toutes les empreintes digitales enregistrées dans leur appareil…[lire la suite]