Ne jetez plus n’importe quoi à la poubelle!

Dans un monde qui nous pousse à toujours consommer davantage, nous voyons la quantité de nos déchets augmenter chaque année. Pour nous, jeter est devenu un geste courant, une action simple et rapide qui se termine aussitôt la poubelle refermée. Mais la vie de nos ordures ne se termine pas dans le conteneur au coin de la rue et cela risque parfois de nous coûter cher! Car si une porte fermée à clé protégera notre vie privée, un petit plongeon au milieu des poubelles peut parfois la dévoiler aux yeux de petits curieux qui n’hésitent pas à malmener leur odorat pour récupérer quelques bouts de papier ou objets de valeur.

C’est là même le principe du social engineering: pirater en exploitant le maillon le plus faire de la chaîne, c’est à dire l’être humain. Si un hacker ne peut pas pénétrer dans les locaux d’une entreprise, il tentera de récupérer les informations qu’il cherche dans les poubelles, qui elles restent le plus souvent accessibles loin du regard de ses propriétaires. Vous êtes-vous déjà demandé tout ce qu’on pouvait trouver dans les ordures?

Lire la suite: Ne jetez plus n’importe quoi à la poubelle!

Ne soyez pas trop bavard à l’heure du déjeuner

Si un hacker décide de s’attaquer à une entreprise, il va d’abord tenter d’obtenir un maximum d’informations sur celle-ci. Bien sûr, il y a les pages jaunes, internet et les réseaux sociaux, mais la meilleur source d’informations reste les employés eux-mêmes. Comme il n’est pas très discret de pénétrer dans leur lieu de travail pour aller écouter aux portes, il est plus judicieux d’attendre tout simplement que ce soient eux qui en sortent!

Il est facile de repérer les restaurants que fréquentent les salariés d’une société et encore plus simple de leur soutirer des informations parfois cruciales rien qu’en ouvrant grand ses oreilles.

Lire la suite: Ne soyez pas trop bavard à l’heure du déjeuner

PassWeird, un générateur de passwords trop crades pour être volés

Si vous aussi vous manquez d’inspiration pour générer des mots de passe à la fois solides et (presque) faciles à retenir, vous devriez allez faire un tour du côté de PassWeird. Comme le site l’indique lui-même, les mots de passe qu’il génère sont trop crades pour être volés. En effet, le générateur n’hésite pas à générer des passwords à grands coups d’organes qui pourrissent et autres expressions peu ragoûtantes. D’ailleurs, le design du site lui-même est particulièrement kitsh comme vous allez vite le remarquer…

Lire la suite: Passweird, un générateur de passwords trop crades pour être volés

Désactiver le compte invité au démarrage de Xubuntu 14.04

Je n’aime pas l’idée de laisser un compte invité disponible sur ma Xubuntu. On a déjà vu des failles de sécurité permettre d’obtenir des privilèges root via ce compte donc je préfère le dégager vite fait bien fait. Pour désactiver le compte invité pour Xubuntu 14.04, il faut éditer le fichier 50-guest-wrapper.conf dans le répertoire lightdm.

Lire la suite: Désactiver le compte invité au démarrage de Xubuntu

Nettoyer vos dictionnaires de mots de passe en supprimant les doublons

Si vous avez besoin de tester des mots de passe (dans un but éthique bien sûr), vous avez sûrement téléchargé des dictionnaires pour améliorer les résultats de votre logiciel de cassage. Le seul soucis, c’est que vous risquez vite de retrouver plusieurs fois les mêmes mots de passe dans plusieurs dictionnaires (les classiques ‘password’ et ‘1234’, par exemple) ce qui ne vous donnera pas un dictionnaire final optimisé pour faire le boulot comme il faut.

Il est possible de faire le ménage dans tous vos fichiers dictionnaires pour obtenir une wordlist unique contenant tous les mots de passe à tester.

Lire la suite: Nettoyer les Wordlists en supprimant les Doublons

Réinitialiser un mot de passe oublié sous Xubuntu

Si vous devez utiliser beaucoup de mots de passe, il se peut qu’un jour vous ne vous souveniez plus de l’un d’eux. Si c’est un compte en ligne, il suffit en général de demander au site de vous envoyer un mail pour le réinitialiser. Mais s’il s’agit du mot de passe de votre session Xubuntu, vous risquez d’avoir quelques soucis pour le retrouver.

Xubuntu intègre un système de récupération un peu dans le style du mode sans échec de Windows. Nous allons l’utiliser pour changer le mot de passe oublié et débloquer la situation. Rappelons en passant que toute personne ayant un accès physique sur cet ordinateur pourra utiliser cette technique pour pirater vos mots de passe. Veillez donc à ne pas laisser n’importe qui s’en approcher! 😛

Lire la suite: Réinitialiser un mot de passe oublié sous Xubuntu

10 façons de se faire voler son mot de passe

On ne le répétera jamais assez: un mot de passe est secret et doit le rester! Et pour ceux qui ne sont pas bavards, rappelez-vous que si vous choisissez un mot de passe simple à se rappeler, il sera également très simple à deviner. Même les plus grandes entreprises paient le prix des mauvais choix de passwords de leurs employés: le piratage de Twitter par Hacker Croll en 2009 en reste un exemple marquant.

Voyons donc les 10 meilleures façons de se faire voler son mot de passe les doigts dans le nez:

1 – Utiliser son nom (ou pseudo) suivi d’un chiffre

Prenons l’exemple de Paul Martin, né en 1985 et habitant le département 78. Un choix de mot de passe évident pourrait être « paul85 », « paul78 » ou encore « pm1985 ». Facile à deviner à partir d’informations disponibles en deux clics sur Facebook. La première place revient quand même à la forme classique « paul1 », plus que vulnérable.

Lire la suite: 10 façons de se faire voler son mot de passe