APE2012

From LiluxWiki
Jump to navigationJump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Workshop securité le 26/06/2012 à Oetrange dans le Centre Culturel (Salle Irma Bros)

Meeting de preparation le 14/06/2012 au Hackespace a Strassen et le

  21/06/2012 dans la salle à Oetrange à 20:00.


PresentationAPE

Utilisation de PC vierges (laptops de l'école) et laptop privés.

 - comptes Facebook: fait par APE (lilux ne les connait pas)
 - adresses e-mail


Risques encourus.

  • Phishing
  - serveur local avec page ressemblant a une celle d'une banque.
  - addresse e-mail
  - typo squatting
  • Man in the middle -> wifi
  - Certifacts -> ne pas accepter.
  - http / https switching  -> mots de passes yahoo ,facebook
  - forms
  • Spyware
  - Scareware: scanner le PC online ...
  - Ransomware: chantage, fausses "amendes"
  • Firesheep -> a tester
   - utilisation des hotspots non encryptés

SNJ: Bee secure. Video sur le phishing. Partie de leur présentation.

Matériel:

- PC/Laptops +/-12
- Access-Point
- Beamer

Timing 20h - 22h Fin Juin.

Salle Irma Boss a Oetrange

Nombre d'utilisateurs: de 7 a 15.


Pour les exemples pages Web:

- utiliser uniquement des exemples "social networking", pas de banques => évite les éventuels problèmes légaux, et aussi plus facile à mettre en oeuvre.
Cependant, on pourra montrer un exemple "statique" de mail phishing concernant une banque.