APE2012
From LiluxWiki
Jump to navigationJump to searchWorkshop securité le 26/06/2012 à Oetrange dans le Centre Culturel (Salle Irma Bros)
Meeting de preparation le 14/06/2012 au Hackespace a Strassen et le
21/06/2012 dans la salle à Oetrange à 20:00.
Utilisation de PC vierges (laptops de l'école) et laptop privés.
- comptes Facebook: fait par APE (lilux ne les connait pas) - adresses e-mail
Risques encourus.
- Phishing
- serveur local avec page ressemblant a une celle d'une banque. - addresse e-mail - typo squatting
- Man in the middle -> wifi
- Certifacts -> ne pas accepter. - http / https switching -> mots de passes yahoo ,facebook - forms
- Spyware
- Scareware: scanner le PC online ... - Ransomware: chantage, fausses "amendes"
- Firesheep -> a tester
- utilisation des hotspots non encryptés
SNJ: Bee secure. Video sur le phishing. Partie de leur présentation.
Matériel:
- PC/Laptops +/-12 - Access-Point - Beamer
Timing 20h - 22h Fin Juin.
Salle Irma Boss a Oetrange
Nombre d'utilisateurs: de 7 a 15.
Pour les exemples pages Web:
- utiliser uniquement des exemples "social networking", pas de banques => évite les éventuels problèmes légaux, et aussi plus facile à mettre en oeuvre. Cependant, on pourra montrer un exemple "statique" de mail phishing concernant une banque.