Difference between revisions of "APE2012"

From LiluxWiki
Jump to navigationJump to search
(Created page with 'Workshop securité. Utilisation de PC vierges (laptops de l'école) - installer Firefox - comptes Facebook: fait par APE (lilux ne les connait pas) - adresses e-mail Et …')
 
 
(6 intermediate revisions by 3 users not shown)
Line 1: Line 1:
Workshop securité.
+
Workshop securité le 26/06/2012 à Oetrange dans le Centre Culturel (Salle Irma Bros)
  
Utilisation de PC vierges (laptops de l'école)
+
Meeting de preparation le 14/06/2012 au Hackespace a Strassen et le
  - installer Firefox
+
  21/06/2012 dans la salle à Oetrange à 20:00.
 +
 
 +
 
 +
[[PresentationAPE]]
 +
 
 +
Utilisation de PC vierges (laptops de l'école) et laptop privés.
 
   - comptes Facebook: fait par APE (lilux ne les connait pas)
 
   - comptes Facebook: fait par APE (lilux ne les connait pas)
 
   - adresses e-mail
 
   - adresses e-mail
  
Et Laptop privés.
 
  
 
Risques encourus.
 
Risques encourus.
Line 13: Line 17:
 
   - serveur local avec page ressemblant a une celle d'une banque.
 
   - serveur local avec page ressemblant a une celle d'une banque.
 
   - addresse e-mail
 
   - addresse e-mail
 +
  - typo squatting
  
 
* Man in the middle -> wifi
 
* Man in the middle -> wifi
Line 19: Line 24:
 
   - forms
 
   - forms
  
* Spyware.
+
* Spyware
 +
  - Scareware: scanner le PC online ...
 +
  - Ransomware: chantage, fausses "amendes"
  
 
* Firesheep -> a tester
 
* Firesheep -> a tester
 
     - utilisation des hotspots non encryptés
 
     - utilisation des hotspots non encryptés
  
SNJ: Be secure. Video sur le phishing.
+
SNJ: Bee secure. Video sur le phishing. Partie de leur présentation.
  
Materiel:
+
Matériel:
  * PC/Laptops +/-12
+
  - PC/Laptops +/-12
  * Access-Point
+
  - Access-Point
 +
- Beamer
  
 
Timing 20h - 22h
 
Timing 20h - 22h
Fin Mai début Juin.
+
Fin Juin.
  
 
Salle Irma Boss a Oetrange
 
Salle Irma Boss a Oetrange
  
 
Nombre d'utilisateurs: de 7 a 15.
 
Nombre d'utilisateurs: de 7 a 15.
 +
 +
 +
Pour les exemples pages Web:
 +
- utiliser uniquement des exemples "social networking", '''pas''' de banques => évite les éventuels problèmes légaux, et aussi plus facile à mettre en oeuvre.
 +
Cependant, on pourra montrer un exemple "statique" de mail phishing concernant une banque.

Latest revision as of 19:56, 14 June 2012

Workshop securité le 26/06/2012 à Oetrange dans le Centre Culturel (Salle Irma Bros)

Meeting de preparation le 14/06/2012 au Hackespace a Strassen et le

  21/06/2012 dans la salle à Oetrange à 20:00.


PresentationAPE

Utilisation de PC vierges (laptops de l'école) et laptop privés.

 - comptes Facebook: fait par APE (lilux ne les connait pas)
 - adresses e-mail


Risques encourus.

  • Phishing
  - serveur local avec page ressemblant a une celle d'une banque.
  - addresse e-mail
  - typo squatting
  • Man in the middle -> wifi
  - Certifacts -> ne pas accepter.
  - http / https switching  -> mots de passes yahoo ,facebook
  - forms
  • Spyware
  - Scareware: scanner le PC online ...
  - Ransomware: chantage, fausses "amendes"
  • Firesheep -> a tester
   - utilisation des hotspots non encryptés

SNJ: Bee secure. Video sur le phishing. Partie de leur présentation.

Matériel:

- PC/Laptops +/-12
- Access-Point
- Beamer

Timing 20h - 22h Fin Juin.

Salle Irma Boss a Oetrange

Nombre d'utilisateurs: de 7 a 15.


Pour les exemples pages Web:

- utiliser uniquement des exemples "social networking", pas de banques => évite les éventuels problèmes légaux, et aussi plus facile à mettre en oeuvre.
Cependant, on pourra montrer un exemple "statique" de mail phishing concernant une banque.