Delicious Digg Facebook Favorites More Stumbleupon Twitter

8 conseils à retenir avant de visiter une conférence en sécurité informatique

Wall of SheepLa saison 2013 des conférences en sécurité Informatique est lancée à travers tous les pays et vous envisagez peut-être de vous rendre à certaines d’entre elles ?
On pourrait croire que la sécurité est la préoccupation numéro 1 pour tous les visiteurs de ce type d’évènement mais comme le montre notre image d’illustration (Wall of Sheep de la DefCon qui affiche tous les comptes des visiteurs compromis lors de l’évènement  on pourrait adapter le célèbre adage du cordonnier mal chaussé au monde de l’InfoSec.

Ainsi, nous vous avons préparé une liste de 8 conseils à garder en mémoire avant de vous rendre à l’un de ces évènements :

1 – Des réseaux WIFI ouverts tu te méfieras

Si vous utilisez un réseau public non chiffré, les autres utilisateurs de ce réseau pourraient intercepter vos connexions.
Utilisez un VPN pour relever vos mails et pour tout autre action. Même sur un réseau protégé dont vous auriez eu accès par l’organisation ou par tout autre moyen, gardez à l’esprit que toute connexion peut être surveillée !

2 – Les passcodes et logiciels de sécurité sur tes smartphones et tablettes tu activeras

Il existe de nombreuses et solides applications gratuites qui offrent des fonctionnalités de sécurité telles que le verrouillage ou la localisation à distance de vos appareils perdus ou volés. Vous ne souhaiteriez pas qu’une plaisantin rende public le contenu de vos appareils, n’est-ce pas ? Profitez-en pour mettre à jour toutes les applications contenu sur vos appareils mobiles.

3 – Une passe sur les paramètres de sécurité de tes appareils tu feras

Pour des questions de praticité, nous sommes souvent amenés à devenir laxistes sur certains paramètres de sécurité. Que diriez-vous par exemple de définir, le temps de l’évènement  le verrouillage de votre téléphone ou de la session utilisateur de votre PC portable à 20 secondes sans activité ?

4 – Ce dont tu n’as pas besoin, tu n’emmèneras pas

Vous avez un téléphone perso et un téléphone pro ? Faites simple, choisissez-en un et laissez l’autre à l’hôtel  Si votre chambre est équipé d’un coffre, profitez-en pour y stocker également les feuilles du bloc-note où sont écris les noms des serveurs difficiles à retenir de votre entreprise. Ainsi, pendant que vous regarderez cette magnifique démo de lockpicking, personne ne sera entrain de gribouiller des informations glanées au dessus de votre épaule.

5 – Des cadeaux promotionnels tu te méfieras

Il arrive qu’on vous offre une belle clé USB en guise de cadeau sur un stand, mais savez vous ce qu’elle contient ?
Comme c’est arrivé à la conférence AusCERT elle pourrait contenir un malware.

6 – Des données de ton entreprise tu n’accéderas pas

Si vous devez transporter un portable, une tablette, une clé USB ou tout autre matériel pouvant accéder à des données confidentielles, faites en sorte d’avoir activé le chiffrement des données au préalable. Vous vous en féliciterez si votre matériel fini entre de mauvaises mains.

7 – Des kiosques de recharge mobile tu te méfieras

Connaissez-vous le JuiceJacking  ? Cette technique permet à partir d’un simple adaptateur de recharge de smartphone d’injecter ou d’accéder aux données de votre téléphone. Soyez vigilants et ne connectez votre smartphone qu’à vos appareils avec vos propres cordons.

8 – Des appareils temporaires tu utiliseras

Bon, là, c’est vraiment si vous êtes parano mais au moins vous êtes certains de ne pas transporter avec vous de données sensibles. Une fois de retour chez vous, il vous suffit de reformater la bête et vous voilà prêt pour la prochaine conférence !

 

source

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.