Difference between revisions of "APE2012"

From LiluxWiki
Jump to navigationJump to search
m
 
(4 intermediate revisions by 2 users not shown)
Line 1: Line 1:
Workshop securité.
+
Workshop securité le 26/06/2012 à Oetrange dans le Centre Culturel (Salle Irma Bros)
 +
 
 +
Meeting de preparation le 14/06/2012 au Hackespace a Strassen et le
 +
  21/06/2012 dans la salle à Oetrange à 20:00.
 +
 
 +
 
 +
[[PresentationAPE]]
  
 
Utilisation de PC vierges (laptops de l'école) et laptop privés.
 
Utilisation de PC vierges (laptops de l'école) et laptop privés.
Line 20: Line 26:
 
* Spyware
 
* Spyware
 
   - Scareware: scanner le PC online ...
 
   - Scareware: scanner le PC online ...
 +
  - Ransomware: chantage, fausses "amendes"
  
 
* Firesheep -> a tester
 
* Firesheep -> a tester
Line 29: Line 36:
 
  - PC/Laptops +/-12
 
  - PC/Laptops +/-12
 
  - Access-Point
 
  - Access-Point
 +
- Beamer
  
 
Timing 20h - 22h
 
Timing 20h - 22h
Fin Mai début Juin.
+
Fin Juin.
  
 
Salle Irma Boss a Oetrange
 
Salle Irma Boss a Oetrange
  
 
Nombre d'utilisateurs: de 7 a 15.
 
Nombre d'utilisateurs: de 7 a 15.
 +
 +
 +
Pour les exemples pages Web:
 +
- utiliser uniquement des exemples "social networking", '''pas''' de banques => évite les éventuels problèmes légaux, et aussi plus facile à mettre en oeuvre.
 +
Cependant, on pourra montrer un exemple "statique" de mail phishing concernant une banque.

Latest revision as of 19:56, 14 June 2012

Workshop securité le 26/06/2012 à Oetrange dans le Centre Culturel (Salle Irma Bros)

Meeting de preparation le 14/06/2012 au Hackespace a Strassen et le

  21/06/2012 dans la salle à Oetrange à 20:00.


PresentationAPE

Utilisation de PC vierges (laptops de l'école) et laptop privés.

 - comptes Facebook: fait par APE (lilux ne les connait pas)
 - adresses e-mail


Risques encourus.

  • Phishing
  - serveur local avec page ressemblant a une celle d'une banque.
  - addresse e-mail
  - typo squatting
  • Man in the middle -> wifi
  - Certifacts -> ne pas accepter.
  - http / https switching  -> mots de passes yahoo ,facebook
  - forms
  • Spyware
  - Scareware: scanner le PC online ...
  - Ransomware: chantage, fausses "amendes"
  • Firesheep -> a tester
   - utilisation des hotspots non encryptés

SNJ: Bee secure. Video sur le phishing. Partie de leur présentation.

Matériel:

- PC/Laptops +/-12
- Access-Point
- Beamer

Timing 20h - 22h Fin Juin.

Salle Irma Boss a Oetrange

Nombre d'utilisateurs: de 7 a 15.


Pour les exemples pages Web:

- utiliser uniquement des exemples "social networking", pas de banques => évite les éventuels problèmes légaux, et aussi plus facile à mettre en oeuvre.
Cependant, on pourra montrer un exemple "statique" de mail phishing concernant une banque.