La Cyber-Sécurité Une Responsabilité Parentale Collège Samuel Genest Mars 2016

© 2016

J-F Sauriol, SecurityJF Conseiller en sécurité informatique

Bonsoir  J-F Sauriol  Forces Armées, Affaires Étrangères, Conseil du Trésor

 SecurityJF, Président et Chef du service de Consultation  Conseiller en sécurité informatique depuis 1993

 Petit Sondage  Nombre d’enfants  Âges des enfants  Parents “techno”?  Nombres d’ordinateurs à la maison  Informations sauvegardées sur disque externe?  Réseau sans fils à la maison? Protégé? 2

Notre heure (ou plus) ensemble  Sécurité 101  Menaces courantes  Les mesures de protection essentielles

 Risques pour les enfants  Visite de sites essentiels

 Conseils:  Quoi faire?  Quoi ne pas faire?

 Sites Ressources

3

Internet – C’est Super! … Mais …  Une quantité de ressources aussi formidables que variées  L’arrivée de l’accès à haute vitesse à la maison est associée à une explosion

des attaques corporatives et personnelles  Depuis une dizaine d’années les attaques ont pour but de vous prendre votre argent 

Sophos Threat Report et 10 prédictions o



Symantec Threat report 2015 o



https://blogs.sophos.com/2015/12/11/our-cybersecurity-predictions-for-2016/ http://www.symantec.com/fr/ca/security_response/publications/threatreport.jsp?inid=ca_ghp_hero1_istr-20

Prévisions de sécurité 2016 - Trend Micro o

http://www.trendmicro.fr/renseignements-securite/recherche/previsions-de-securite-2016/index.html

 Les pirates passent maintenant par vos applications plutôt que d’attaquer les

outils de Microsoft

 Selon la GRC  

4

http://www.rcmp-grc.gc.ca/pubs/cc-report-rapport-cc-fra.htm

Technologies: Cibles ou instrument Évolution des menaces liées à la cybercriminalité  Darknets  Modèle CaaS (cybercrime-as-a-service)  Ciblage des plates-formes mobiles par des maliciels  Fraudes liées à une devise virtuelle  Manipulation du marché boursier facilitée par Internet  Menaces cybercriminelles contre les systèmes de contrôle industriels

 Les dix meilleurs conseils pour prévenir un cybercrime http://www.rcmp-grc.gc.ca/tops-opst/tc-ct/cyber-tips-conseils-fra.htm

La Jungle de l’Internet  Hameçonnage (phishing)

More iCloud phishing: don't get sucked in

 Harponnage (spear phishing)  Harponnage de baleine! (whaling)

 Botnets  Scripts

Europol takedown of Ramnit botnet frees 3.2 million PCs from cybercriminals' grasp

TeslaCrypt ransomware attacks gamers - "all your files are belong to us!"

Bamital botnet dismantled by Microsoft

Malware injected into legitimate JavaScript code on legitimate websites

 Javascripts, ActiveX, …

 Exploitations « zero-day »  Infection « Drive-by »  Navigation des parent  Navigation des enfants!

 Outils d‘exploitation 5

Microsoft warns Windows users of zero-day danger from booby trapped image files Invisible iFrame drive-by malware attacks explained

 Blackhole, MetaSploit, SweetOrange, Cool, …

Microsoft IE zero-day in the wild!

Java flaws already included in Blackhole exploit kit

Nos enfants sur Internet  Facebook (Instagram, Snapchat, …)  Trolls

Cloned Facebook accounts hit up friends with spam and money requests

 Pédophiles

Sexting teens banned from using their phones for a year

 Chantage (Blackmail)  Swatting

16-year-old Canadian boy arrested for over 30 swattings, bomb threats

 Twitter, Torrent  Pornographie juvénile

Pornographie juvénile sur Twitter

Justin Bieber imposter jailed after tricking children into stripping in front of webcam

 Webcam

10 tips help you think before you act 5 tips to make your Facebook account safer

Facebook publishes new security settings guide Party advertised on Facebook leads to 600 gatecrashers and one very trashed home Snapchat images that have "disappeared forever" stay right on your phone... Privacy group wants to shut down "eavesdropping" Barbie Hacker blackmailed 350 women into stripping on their webcams, FBI says

 Contrôle à distance (Remote Access Trojans [RAT] – Blackshades, Darkcomet) Accused in Scotty Toppers sextortion‘ case faces 30 charges

 Cellulaires  Caméras - GeoTags 6

 iPhone vs Android

•

Jeux Internet “Achats dans le jeu”

Miss Teen USA 2013 says sextortionist hacked webcam to snap bedroom photos Kid spends $5900 playing Jurassic World on Dad’s iPad

Android – Plein de trous!! Historique des vulnérabilités d’Android http://bitzermobile.com/blogandroid-vulnerabilities/

Smartphone PINs skimmed with microphone and camera

Threat Report H1 2015

Android users may have to wait years before getting patches from vendor!

Comment se protéger?

New Android Trojan downloaded from Google Play by millions

Vulnérabilités d’Android Par année

The “Stagefright” hole in Android – what you need to know

Étape 1 – Scan Versions d’Android : Wiki http://www.xray.io/

Étape 2 – Installer un logiciel de protection - NOW!

7

Mesures de protection essentielles 1.

Procurez-vous un pare-feu 

 

8

Anatomy of an exploit Linksys router

Achetez un nouveau routeur s’il a plus que 2 ans Choisissez 192.168.x.1 (où x N’EST PAS 0 (zéro) ou 1) Si vous utilisez le réseau sans-fils – activez le chiffrement

Comment sécuriser votre sans fil (http://tva.canoe.ca/emissions/je/reportages/89011.html)

http://isc.sans.edu/survivaltime.html http://isc.sans.edu/countryreport.html#worldmap

Securing your Home Wi-Fi Network (SANS Institute)

Mesures de protection essentielles 2. Microsoft readies monster-sized security patch for Windows users

3.

4.

Utiliser un compte « utilisateur standard » plutôt qu’un compte « administrateur ». Faites une mise à jour régulière de votre système informatique (logiciels, système d'exploitation, etc.) Procurez-vous une bonne suite de sécurité qui contient un firewall et qui prévient contre les scripts malveillants. Attention Aux Faux Anti-virus

Datastealing malware targets Mac users

9

(http://tva.canoe.ca/emissions/je/reportages/46151.html)

5.

Sauvegardez les fichiers joints à des courriels avant de les ouvrir (scan anti-virus automatique) et ne cliquez jamais sur les liens dans un courriel. Copiez le lien et collez-le dans la barre d’adresse de votre fureteur pour inspecter la destination.

Mesures de protection essentielles Choisissez Firefox avec le plug-in « NoScript » pour prévenir l’exécution automatique Firefox hit by critical des scripts sur chaque page web visitée. zero-day vulnerability

6.

– Use NoScript

7.

8.

Désinstallez ou désactivez Java •

Java est différent de Javascript

•

Java est la source première de “drive-by attacks”

Choisissez des mots de passe sûrs. •

10

Check that Java is turned off in your browser

Chat48chien --- pas très fort Facebook locks users in a closet for using same passwords/emails on Adobe

•

MVTMJSUNP

•

Sur le Web: JPMJFacebookDTPV, JPMJgmailDTPV, … ou utiliser KeyPass

http://keypass.info

How to choose a strong password

Mesures de protection essentielles

11

9.

Utilisez régulièrement un système de sauvegarde afin d'éviter la perte éventuelle de vos données.

10.

Faites preuve de vigilance lors de vos achats en ligne. Pas de session sécurisée – pas d’achats!! Et ne donnez que le minimum d’information. S’ils n’ont pas besoin d’avoir votre vrai nom, restez anonyme!

11.

N’accédez jamais à un compte bancaire ou service financier (paypal, etc) lorsque relié à un wifi publique (Starbucks, Tim Hortons, etc). Passez plutôt par votre service data cellulaire.

Mesures de protection essentielles 12.

Protégez vos cartes de crédit RFID avec une pochette de métal

Obtenez une protection contre le vol d’identité de votre compagnie d’assurance mobilière 14. Activez la fonction de vérification de login dans chaque média social 13.

15.

Devant une recherche d’emploi ou une application à l’université, nettoyez vos traces dans les médias sociaux Top 10 Ways to Clean up Your Social Media Profile for a Job Hunt

12

Risques pour les enfants  Risques reliés aux individus : Signs a child is being blackmailed

 Sur Internet, et plus particulièrement dans les groupes de

Sextortionist arrested in Texas – Here’s how to protect yourself Cyberbullying is worse than face-toface bullying, teens say

discussion (chat rooms), rien de plus facile que de se faire passer pour quelqu'un d'autre. Ainsi, certains individus profitent de l'anonymat relatif du réseau pour mentir sur leur âge, leur sexe, leur profession et... sur leurs intentions. Par exemple, des prédateurs sexuels ou des pédophiles utilisent fréquemment ces forums de discussion afin de trouver des victimes. Les fraudeurs sont également nombreux.

 Risques reliés au matériel obscène ou déplacé :  Il est primordial de prendre des mesures pour protégez vos

enfants. 13

pedophiles on virtual life program http://www.youtube.com/watch?v=oc0C9k5tQRw

Sting nets Canadians willing to pay for web sex with 'virtual' 10-year-old girl

Visitons quelques sites utiles

14

 http://habilomedias.ca

http://www.webaverti.ca/french/default.html

http://habilomedias.ca/sites/default/ files/tutorials/art-etre-parent-erenumerique/index.html

15

 http://www.priv.gc.ca/youth-jeunes/index_f.asp

16

http://www.priv.gc.ca/youth-jeunes/t-v/videos/rep_f.asp

http://www.priv.gc.ca/youthjeunes/fs-fi/res/gn_index_f.asp

Autres sites http://deal.org/fr/the-knowzone/internet-safety/

http://www.cyberaide.ca/app/fr/

Hundreds arrested in international child porn investigation led by Toronto Police http://www.cyberaide.ca/app/fr/respect_home

Contrer la Cyber-intimidation

http://mobility.protectchildren.ca/app/fr/

Sécurité dans Internet http://www.rcmp-grc.gc.ca/is-si/index-fra.htm

17

Conseils de cybersécurité http://www.rcmp-grc.gc.ca/tops-opst/tc-ct/cyber-tips-conseils-fra.htm

OnlineFamily.Norton.com

 Permet de gérer/surveiller l’activité Internet de

vos enfants  Tout petit agent installé sur chaque ordinateur  Configurez les règles d’utilisation pour chaque enfant  Permets plus ou moins de contrôle selon l’enfant  Recevoir des alertes selon l’activité  Fonctionne avec MSN, Skype, Facebook, etc.

18

ReturNil

http://www.softpedia.com/get/Internet/Popup-Ad-SpywareBlockers/Returnil-Virtual-System.shtml

 Combine un antivirus et un environnement virtuel

pour restaurer votre système  Activez l’environnement virtuel avec un clic et faites ce que vous

voulez! Testez des produits, sondez les recoins plus insolites de l’Internet sans dangers.  Redémarrez votre PC et "poof", toutes les avarices sont éliminés. Votre PC demeure sain et sauf.  Si vous avez oublié d’activer l’environnement virtuel et êtes infectés, choisissez un fichier de configuration passé et remettez votre système en état! Plus de virus ($39.99) . 19

http://www.returnilvirtualsystem.com/

PixelGarde

 Voir, modifier ou éliminer les GeoTags (ou autres

détails personnels) de vos photos sans modifier les photos elles-mêmes!  Permet de partager vos photos sans divulguer où elles ont été prises!  Éliminer les demandes d’achat et le logo de pixelgarde en achetant

l’outil ($9.99) http://pixelgarde.com/

20

iPod, iPhone, iPad Mobicip Safe Browser With Parental Control

http://www.mobicip.com

 Permet de gérer/surveiller l’activité Internet de

vos enfants  Chaque site visité est enregistré sur votre compte sur le Recommandé par

21

web, vérifier l’utilisation quand et d’où vous voulez  Permet de gérer les filtres pour chaque utilisateur et le temps d’utilisation  Permet de complètement désactiver l’utilisation, de changer les filtres ou de désactiver le filtrage sans avoir à toucher l’outil

Child-proofing your iPad/iPad mini/iPhone

How to Set Up iPad Parental Controls and Content Filtering

Sandbox Web Browser

iPod, iPhone, iPad TimeLock $1.19 US

 Permet de contrôler le temps d’utilisation de

l’outil (pas seulement le fureteur)  Protégé par un code (4 chiffres) connu seulement des

parents  Désactive l’outil quand la limite est atteinte  Peut-être désactivé par un parents en entrant le code http://itunes.apple.com/ca/app/timelock-time-limit-for-parents/id440218332?mt=8

22

Merci!  Protégez votre informatique familiale  Malheureusement, il existe beaucoup de malveillants sur le Web

qui désirent grandement entrer dans votre foyer informatique et voler votre argent – ou mettre vos jeunes en péril!.  Mettez en œuvre les 15 recommandations  Ayez confiance en votre instinct  Si ça a l’air d’être trop beau pour être vrai, …. C’est parce que C’EST PAS VRAI!!  Si vous êtes méfiants d’un lien ou d’une pièce jointe – Lancez Returnil ou

appelez l’envoyeur et confirmer la provenance du courriel

 Demandez la permission de chaque personne figurant dans une

photo avant de la publier sur le web  Protégez vos technologies mobiles  Installez l’outil de protection de SOPHOS pour les Androids  N’y conservez pas d’infos ou de photos sensibles sans nécéssité

23

http://habilomedias.ca/sites/default/files/tutorials/eparent/francais/index.html

http://habilomedias.ca/fiche-conseil/entente-familiale-utilisation-internet

Bonne soirée Good evening

24

J-F Sauriol, SecurityJF JF«at»SecurityJF.com