Pharel Mayimbi network instructeur

Cyber Attaque Pitya.

Tue, 21 Apr 2020 18:16:29 -0700

Il faut penser sécurité quand on prône la numérisation.

Tue, 07 Jan 2020 12:48:19 -0800

Des plus en plus des pays africains se numérisent et abandonnent les vielles pratiques conventionnelles entre autre l'utilisation du papier.

Aujourd'hui il faut le reconnaître, l'utilisation du papier dans les institutions de l'état et dans plusieurs entreprises locales, évite aux États africains le Chaos numérique : (ordinateur en panne, serveurs indisponibles, problèmes réseaux ou même cyberattaque non détectée, espionnage, etc.…). ces problèmes qu'on trouve dans certaines institutions, ne créent pas encore la panique générale parce que 90% de la population ignorent ce que veut dire "Serveur Indisponible" (message souvent communiqué par les agents des institution durant l’arrêt de service). Mais pour les sachant, ce message n'est qu'un arbre qui cache la forêt des problèmes qu'apportent la numérisation d'un service.

Rien qu'en observant les petits problèmes que les états africains font face aujourd'hui concernant certains documents sensibles qui sont publiés sur les réseaux sociaux à la vue de tous, nous pouvons conclure que les états africains vont devoir dire au revoir au secret d'état à l'allure où vont les choses.

Quand un Etat africain n'arrive pas à empêcher que ses données se retrouvent dans les réseaux sociaux, la question qu'on devrait se poser c'est :

Est-ce que les Etats africains mesurent le coût de la numérisation du point de vue Cyber sécurité ?

C’est bien de parler de la numérisation et vouloir faire du suivisme mais sachons tout de même qu'elle ne va pas faciliter la vie à ceux qui se montrent négligeant des enjeux qu'elle apporte dans la sécurité. Si même les plus conscients, outillés et informatisés ne peuvent échapper aux jours noirs (cyberattaques), qu'arrivera-t-il à ceux qui ont refusé de faire une vraie analyse de risque sur ce qui doit être numérisé ou pas...Read More

Pouvons-nous faire confiance à la blockchain pour stocker nos données dans le futur ?

Sat, 24 Aug 2019 05:47:32 -0700

Pouvons-nous faire confiance à blockchain pour stocker toutes vos données dans le futur ?

La Technologie BlockChain apporte des nombreuses possibilités et ouvre des nombreuses portes lorsqu'il s'agit des villes intelligentes. Mais je me demande quand même s'il faut faire confiance à la BlockChain pour le stokage de toutes les informations surtout de la vie privée des gens ?

Rappellons d'abord que BlockChain est la technologie derrière la Crypto-monnaie Bitcoin. Même si plusieurs personnes ne connaissent que la BlockChain comme cela, Il s'avère qu'elle a plusieurs autres utilités au-delà de la gestion sécurisée d'une monnaie numérique. En effet, BlockChain crée une base d'information immuable qui rend la fraude extrêmement difficile (Aujourd'hui son caractère est devenu discutable due à des récentes cyberattaques). Ce coté immuable de BlockChain peut être très utile pour prouver l'authenticité de certaines informations surtout dans les échanges commerciaux. Mais alors, comment va-t-elle servir pour protéger les informations de la vie privée ?

Aujourd'hui les experts pensent que les noms d'utilisateurs et les mots de passe qui nous permettent d'accéder à nos informations seront remplacés par des identités numériques cryptées et personnalisées à travers la BlockChain que nous allons utiliser pour tout gérer, nos informations bancaires, nos informations medicales, etc… Théoriquement, nos informations seront stockées par Blockchain ce qui leurs fera bénéficier de son caractère immuable, donc elles seront en sécurité. Les questions qu'on doit se poser alors sont :

Sommes-nous prêts pour que la blockchain gère notre confidentialité ?
Peut-on vraiment lui faire confiance pour la protection des données que nous allons stocker ?

La Confidentialité & La Protection de données

Il est impératif de comprendre que la confidentialité et la protection sont deux notions très...Read More

Une porte dérobée découverte dans Skype permet de pirater tout ce que Skype peut offrir pour Mac OS X

Fri, 16 Dec 2016 15:33:04 -0800

Une porte dérobée découverte dans Skype permet de pirater tout ce que Skype peut offrir pour Mac OS X

Trustwave a récemment signalé un problème exploitable localement dans l'API Skype Desktop Mac OS-X qui fournit une API aux programmes / plugins locaux exécutés sur la machine locale.

L'API est formellement connue sous le nom d'API de bureau (précédemment connue sous le nom d'API publique Skype - Application Programming Interface) et permet aux applications tierces de communiquer avec Skype.

Comme décrit dans le conseil de Trustwave, le problème est un by-pass d'authentification découvert dans l'API par lequel un programme local pourrait contourner l'authentification s'ils s'identifiaient comme le programme responsable de l'interface avec l'API Desktop au nom du programme de widget Skype Dashboard .

Qui a été créé cette porte dérobée?

La vulnérabilité semble avoir été créée par un développeur chez Skype avant la prise de contrôle par Microsoft de la société, et a probablement dévoilé quelque 30 millions d'utilisateurs de Mac OS X.

Une porte dérobée?

Une possibilité intéressante est que ce bogue est le résultat d'une porte dérobée entrée dans l'API Desktop pour permettre à un programme particulier écrit par le fournisseur d'accéder à l'API Desktop sans interaction avec l'utilisateur. En effet, cette possibilité semble encore plus probable lorsque vous considérez que l'API Desktop fournit un identificateur de nom de client non documenté (à savoir «Skype Dashbd Wdgt Plugin»).

Notifier l'utilisateur de l'API de bureau par la porte dérobée fonctionne différemment que le cours normal d'action qui est de notifier l'utilisateur d'une tentative d'accès et invite...Read More

Coexistence IPv4-IPv6 : Tunnel dynamique 6-to-4

Wed, 14 Dec 2016 02:04:46 -0800

Coexistence IPv4-IPv6 : Tunnel dynamique 6-to-4

A l’heure ou l’implémentation de l’IPv6 dans les réseaux s’accélère (certes encore trop lentement), on observe des situations délicates du point de vue de la coexistence IPv6-IPv6. Cet article a pour objectif d’expliquer la configuration d’une méthode de transition, les tunnels dynamiques 6-to-4…

Introduction

Cette technique fait partie de celles qui ont pour but de permettre l’interconnexion de plusieurs « îlots » IPv6 en passant au travers d’un réseau IPv4. L’idée principale est, du point de vue du réseau IPv4, de considérer les paquets IPv6 comme étant les données à faire transiter, ce qui aura pour effet d’encapsuler le paquet IPv6 dans un paquet IPv4 (delà la notion de tunnel faisant référence à l’encapsulation entre deux points donnés).

Les tunnels 6-to-4 dynamiques, comme leur nom l’indique ne sont pas figés, c’est à dire qu’ils sont établis à la demande. D’un point de vue du fonctionnement, cela sous-entend que la source du tunnel ne change pas, mais par contre la destination, elle, n’est pas définie.

Comment peut-on établir un tunnel si il n’y a pas de destination ?

C’est là la particularité du 6-to-4, la destination du tunnel n’est pas figée, mais elle est toutefois fournie par le biais de l’adresse destination contenue dans le paquet IPv6, ce qui fait que le tunnel aboutira à un endroit donné, selon le réseau de destination qu’il faut atteindre… Oui mais comment ?

L’astuce réside dans l’adressage IPv6 de l’ilot. Avec du 6-to-4, il faut absolument respecter les règles suivantes:

L’adresse globale de l’îlot doit faire partie des adresses 2002::/16 (espace d’adresses réservées pour le 6-to-4)
L’adressage de l’îlot doit être...Read More

Comment désactiver Wi-Fi Sense sur Windows 10

Wed, 14 Dec 2016 02:04:43 -0800

Comment désactiver Wi-Fi Sense sur Windows 10

Windows 10 dispose d'une nouvelle fonctionnalité appelée Wi-Fi Sense qui va partager votre mot de passe Wifi automatiquement avec vos contacts (Outlook, Skype et Facebook). De cette façon, vos amis et votre famille n'ont pas à entrer manuellement un mot de passe pour utiliser votre réseau sans fil. Si vous avez choisi l'installation Express de Windows 10, la fonction Wi-Fi Sense est activée par défaut. En supposant que vous ne souhaitez pas partager votre réseau sans fil avec tous les contacts Outlook, Skype et Facebook, il est suggéré de désactiver Wi-Fi Sense et d'éviter les problèmes potentiels (futurs) de sécurité et de confidentialité.

Désactiver Wi-Fi Sense sur Windows 10

Pour désactiver Wi-Fi Sense, ouvrez le menu Paramètres et accédez à Réseau et Internet -> Wi-Fi -> Gérer les paramètres Wi-Fi et décochez les options pour partager vos réseaux avec Outlook, Skype et Facebook. Dans le menu des paramètres Wifi de Windows 10, vous pouvez également désactiver la possibilité de se connecter automatiquement à des hotspots ouverts et de se connecter à des réseaux partagés par vos contacts.

L'inconvénient de la désactivation de Wi-Fi Sense sur votre ordinateur est que les autres utilisateurs de Windows 10 qui ont accès à votre réseau peuvent avoir le WiFi Sense connecté, partageant ainsi votre Wifi avec leurs contacts. Pour éviter cela, vous devez ajouter '_optout' au nom de votre réseau. Vous pouvez choisir de l'ajouter n'importe où, avant ou après votre nom de réseau. Le nom du réseau peut être modifié dans les paramètres du routeur.

Plus d'informations sur Wi-Fi Sense est disponible sur le site de Microsoft.

Windows 10 Keylogger

Maintenant que nous avons désactivé Wi-Fi Sense sur Windows 10, il est également conseillé de désactiver le keylogger intégré qui collecte vos données et les envoie à Microsoft. Le keylogger recueille les entrées de...Read More