APE2012

From LiluxWiki
Jump to navigationJump to search

Workshop securité le 26/06/2012 à Oetrange dans le Centre Culturel (Salle Irma Bros)

Meeting de preparation le 21/06/2012 dans la même salle à 20:00.


Utilisation de PC vierges (laptops de l'école) et laptop privés.

 - comptes Facebook: fait par APE (lilux ne les connait pas)
 - adresses e-mail


Risques encourus.

  • Phishing
  - serveur local avec page ressemblant a une celle d'une banque.
  - addresse e-mail
  - typo squatting
  • Man in the middle -> wifi
  - Certifacts -> ne pas accepter.
  - http / https switching  -> mots de passes yahoo ,facebook
  - forms
  • Spyware
  - Scareware: scanner le PC online ...
  - Ransomware: chantage, fausses "amendes"
  • Firesheep -> a tester
   - utilisation des hotspots non encryptés

SNJ: Bee secure. Video sur le phishing. Partie de leur présentation.

Matériel:

- PC/Laptops +/-12
- Access-Point
- Beamer

Timing 20h - 22h Fin Juin.

Salle Irma Boss a Oetrange

Nombre d'utilisateurs: de 7 a 15.


Pour les exemples pages Web:

- utiliser uniquement des exemples "social networking", pas de banques => évite les éventuels problèmes légaux, et aussi plus facile à mettre en oeuvre.
Cependant, on pourra montrer un exemple "statique" de mail phishing concernant une banque.