De la sécurité de votre ordinateur...

[Valoch]

Je ne souhaite pas pourrir le fil, mais oui ça y est, j'ai pris le DNS320 En fait, je m'en sers juste pour avoir une sauvegarde de mes photos, et lire quelques films en DLNA via la PS3. C'est uniquement du local, et c'est surtout pour avoir un backup sécurisé (RAID1) en plus de mes deux DD externes. Je ne souhaite pas y accéder de l’extérieur pour le moment ...

[Okapi]

Le truc c'est que je dois avoir à jour en permanence mes sauvegardes, donc le fait de les conserver en réseau permanent FW-CPL me donne un contrôle 24/24 des modifications, si je travaille sur les deux dernières années dont la bibliothèque est sur on ordinateur, Time Machine me conserve heure par heure sur 500Go, donc là j'ai le retour depuis le 14 mars, poubelle comprise, c'est surtout pratique si on me demande un .jpg que j'ai fait pour le net vu que je ne les conserve jamais, il suffit de se souvenir quel jour je l'ai mis dans la poubelle pour le ressortir, mais bon, c'est une fois par mois maximum que je m'en sers ainsi.

Mode HS
Par contre j'ai fait une autre bibliothèque LR de toutes mes photos depuis les premières numérisées sur l'ordi, et ça, même si elle demande un peu de rigueur pour les màj est extrêmement pratique, elles ne se font hélas pas toutes seules(quand même 20Go avec les aperçus).

[Crashoveride-HF]

Bah après le service time machine est activé sur mon NAS. Et il est synchronisé en sauvegarde avec mon cloud.
Donc l'un n'empêche pas l'autre, mais en cas de défaillance, il sera aisé de remettre une time machine en place (que je n'utilise pas puisque non Mac, mais il suffirait que j'ai un mac sur mon réseau pour que ça le fasse ainsi)

[Onikenji]

Question à la con mais qui ne l'est peut-être pas :

Pour la sauvegarde, j'ai ma technique perso là pas de soucis.
Par contre pour ce qui est de la sécurité sur le web et la bataille contre les intrusions, est-ce que parefeu adéquat que l'on paramètre manuellement ne fait pas entièrement l'affaire puisqu'il empêche tout intrusion d'une part et d'autre part empêche toute sortie non autorisée. Donc même si quelqu'un à accès à l'ordinateur que ce soit physiquement, via le web ou un wifi mal sécurisé, le malware ne devrait pas pouvoir envoyer de données à son utilisateur.

Est-ce que j'ai tout bon ou est-ce que je dit des conneries ?

Bien sûr cela n’exclus pas le fait d'avoir des antivirus et autres hein

[Okapi]

Alors, si tu n'as pas un logiciel spécifique, tu ne peux pas empêcher sauf à être vraiment une pointure, des infos de sortir, et Adobe par exemple est le roi pour essayer de sortir avec des adresses à la c… genre dirjnf.com et te piquer des infos système à n'en plus finir, c'est pour cela que certains se battent avec des versions beta ou d'essai installées qui empêchent de mettre la version dont tu as acheté la licence, ils sont d'ailleurs avec des tonnes de procès aux US pour cette raison de prélèvement de données perso.

En ce qui me concerne, j'ai la problématique des photos de mon job comme antiquaire à protéger, plus les photos de mes clients, plus comme photographe des photos que j'ai vendues en tirage limité, mes calendriers, donc au final pas mal de trucs, je trouve que les logiciels qui sortent des infos, ce qui est d'ailleurs illégal, sont une faille impressionnante, c'est pour cela qu'Adobe Player par exemple doit être viré dans la mesure du possible, c'est vraiment une passoire pour les pirates.

[Onikenji]

C'est bien ce que je pensais. Pour ceux qui installe une sécurité globalement bonne la faille ne peux alors venir que de l'intérieur via des logiciels complémentaires comme les MAJ Java, adobe et consort ?

Donc le top c'est encore d'avoir un système linux protégé correctement par un pare feu et qui permettra de limiter au maximum les ennuis puisque les pirates s'attaquent généralement aux masses : Mac et Win en tête.

Je dispose d'un serveur privé sur lequel je fait toutes les sauvegardes en auto de mon PC. Le serveur étant lui même en Raid avec 3 disques miroirs. Quel serait la meilleure stratégie de protection de mes données ?
Serveur sous Linux avec accès via ethernet ou internet et mot de passe en entrée ?
Que faire pour bien faire ? Je passerais bien totalement sur Linux mais mon problème c'est que j'ai beaucoup trop toshop pour m'en séparé ( surtout au vu du prix ... )

Quelle stratégie adopter ?

[Okapi]

Du moment que tu as un accès Ethernet, tu as une faille possible dans ton système, après c'est à toi de mettre un nom d'utilisateur et un mot de passe sérieux(pas "admin-1234 ) pour ouvrir la session, il y a un avantage à ton idée, c'est que comme sur Windows tu vas arrêter l'ordinateur après chaque fois, alors que sur Mac on ne le fait pas, d'où la nécessité de surveiller Adobe notamment.

[Onikenji]

Ok merci pour l'info

[jlonzeweb]

Mode sensibilisation ON:

Un sacré exemple (posté par Crash, sur G+): http://www.clubic.com/antivirus-securit ... mazon.html

La mésaventure numérique vécue en fin de semaine dernière par Mathew Honan, journaliste américain officiant chez Wired et Gizmodo, a permis de mettre en avant deux mécanismes de sécurité possédant des failles chez Apple et Amazon. Des méthodes de vérification trop légères qui ont ruiné l'expérience virtuelle du rédacteur.

Mathew Honan possède un compte iCloud, un compte Twitter, un compte Gmail, un compte Amazon. Ou, tout du moins, possédait jusqu'à vendredi dernier, jour durant lequel il a assisté impuissant à une prise de contrôle de sa vie numérique par un ou plusieurs hackers.

On fait souvent l'amalgame entre un hacker et un pirate. Un vrai hacker, après son "forfait" aurait rendu son "butin". Il ne cherche pas à voler sa victime ou à détruire pour le plaisir, mais plutôt de prouver qu'un système sécurisé ne l'est pas.

[Valoch]

[Onikenji]

+ 20 Le hacker cherche à comprendre, à perfectionner.
Le pirate cherche ... l'argent !

[blackmojo]

Il y a un truc à savoir sur Paypal que personne n'a soulevé : Ne jamais lier votre compte bancaire à votre compte Paypal. Procédure que vous demande paypal à longueur d'utilisation, mais qui n'est absolument pas nécessaire ni obligatoire. Pourquoi ... Et bien tout simplement parce que dans le cas d'un compte lié, paypal à l'autorisation de prélever votre compte... pas moins ! Dans le cas d'une procédure Paypal, il suffit d'attendre le transfert de votre paiement Paypal sur votre compte en banque avant d'envoyer la marchandise.

Quand à la discussion Lion/Windows/Androïd ... etc ... Il n'y a aucune différence quand à l'immunité aux attaques et il existe des logiciels pour chaque plateforme et chaque menace.

Je rappellerai juste qu'un Mac n'est qu'un PC qui tourne sous un Unix très bidouillé et de plus en plus bridé.
Windows une usine à gaz, mais avec une réelle réactivité quand aux failles de sécu.
Et si on veut se protéger vraiment des malwares, backdoor et autre saloperies installées par des logiciels tiers, il n'y a que le logiciel libre...

[jujucoline]

Il y a encore plus simple et efficace : débrancher la prise qui relie le PC au net. On parle de problèmes concrets et de solutions là, pas de théorie...
Le mec qui utilise Toshop, LR ou autre Premiere va pas tout laisser tomber sur le principe "avec Linux je ne risque rien, mais en contrepartie je laisse tout tomber"... Parce qu'autant débrancher la prise

[manu2023]

sans rentrer dans une longue discussion, mais juste en quelques mots pour un béotien en la matière, en quoi le libre (et linux particulièrement) protégerait-il d'une personne mal intentionnée de préparer un programme adapté à une plateforme pour lui faire exécuter des choses indépendamment de la volonté de son utilisateur ?

edit : ah j'ai compris via le lien vers wiki... en fait, le maillon faible reste donc l'humain, d'ailleurs c'est de plus en plus l'angle d'attaque.

[jujucoline]

Le piège est justement là : se croire invulnérable parce qu'on a LE bon truc : le bon OS, le bon antivirus, le bon conseil, le bon Firewall. Le mythe de l'OS "sûr", ça a fait mal il y a peu de temps à ceux pour qui s'était un gros cheval de bataille : Mac. Ceci dit sans animosité ou moquerie, c'est un constat. Le gars qui croit dur comme fer qu'il est tranquille avec Linux aura un réveil difficile d'ici peu...

[Okapi]

[Mode HS]
Je comprends toujours pas pourquoi on en revient toujours au système d'exploitation, ce n'est pas là qu'est le problème, mais pour ton avis sur Mac, et là je fais un hors sujet, précise bien Juju que ce ne sont pas les ordinateurs qui ont pu être atteints, mais les gadgets, étant membre depuis longtemps sur des forums de ce système et uniquement des ordinateurs, je n'ai jamais entendu parler de virus ayant endommagé le système, mais par contre vol de données il y a peut-être eu, tout vient de ce que l'on fait dans son rapport avec l'extérieur.
[Fin du mode HS]

Le hic, et la faille, est l'habitude d'employer des appareils divers se synchronisant entre eux par Bluetooth notamment, tout cela ouvre des brèches dans la sécurité, vos mots de passe divers peuvent se promener n'importe où ensuite dans vos appareils à votre insu si vous n'êtes pas des spécialistes de ces synchros.

Donc pour en revenir au sujet Paypal, je ne connais pas le système français, mais ici le compte doit être lié à une carte de crédit, et c'est là que se fait le tampon, ce qui protège le consommateur de cette prestation, puisque c'est le distributeur de la carte qui se charge de cette partie de la sécurité, le lien existant entre un compte et Paypal est lorsque tu vires de l'argent depuis Paypal sur un compte, mais il y a un système tout simple pour sécuriser cet aspect, tu vires sur un compte ou les manipulations ne peuvent pas être faites au débit ailleurs qu'au guichet.

Je m'explique différemment, lorsque je rapatrie de l'argent, il est viré sur un compte de type épargne bloqué, on ne peut pas effectuer de paiements depuis ce compte, ils ne sont pas autorisés par le contrat, donc à moins que le pirate aille à ma place dans MA succursale(pas possible dans une autre) retirer du liquide, pas moyen de toucher à ce compte.

Paypal vire l'argent sur ce compte avec une confirmation que la banque a du fournir et un certificat de sécurité, il n'y a pas d'autre moyen de sortie d'argent depuis mon compte sans acheter quelque chose bien sur, lorsque je fais mon virement, Paypal envoie un message à la banque demandant confirmation du compte puis fait le virement, le seul truc, c'est qu'il faut attendre 3-4 jours, avec ce système je n'ai jamais eu vent de problèmes auprès des personnes que je connais utilisant ce système de transfert(je le recommande systématiquement quand je fais un site avec un compte Paypal lié).

Pour ce qui est de se croire invulnérable, il n'en est jamais question dans mes propos, mais le soft de protection Mac employé en question n'a jamais été pris en faute, et c'est bien pourquoi de nombreux pays en interdisent l'emploi, il est de notoriété que ce sont les hackers qui s'en servent systématiquement, il fait partie de la panoplie de départ, Big Brother ne peut donc pas savoir ce qui se passe chez vous, la France en a parlé à un moment donné mais je ne crois pas que ce soit encore à l'ordre du jour, c'est une minorité qui est concernée et pas spécifiquement ceux qui enfreignent la loi Hadopi sans doute.
C'est plutôt le contraire, ceux qui ne lisent pas bien le mode d'emploi se trouvent coupés d'internet sans avoir compris pourquoi, c'est la question classique que l'on retrouve, si tu clique sur "deny" lorsqu'il te demande une autorisation de communiquer, tu es obligé d'aller à la main dans le cambouis retirer cet ordre, ils ont d'ailleurs modifié avec une commande "deny until quit" qui n'est pas irréversible, mais on peut quand même se tromper facilement, je mets une capture d'écran pour mieux expliquer, la francisation n'est pas envisagée actuellement.

#129995: Consulté 855 fois

Aimé fois - dont moi Exifs