Re: [TECH] Firefox et Identifiants et mots de passe piratés.

-- Alain Le sam. 21 nov. 2020 à 12:47, sylvio sylviodesjardins@free.fr a écrit : > Le 21/11/2020 à 09:52, Alain Antibes a écrit : > > Bonjour à toutes et tous, > > Des hakers parviennent à accéder à mes mots de passe mémorisés. > > Quelle solution ? > > - > > Ne plus mémoriser ? Mais alors quelle contrainte ! > - > > Une solution à me proposer ? > > Bon WE à toutes et tous. > -- > Alain > > > > _______________________________________________ > Linux06 mailing listLinux06@lists.linux-azur.orghttps://lists.linux-azur.org/mailman/listinfo/linux06 > Attention, les archives sont publiques > > > Bonjour Alain, > > Peut-être qu'ils ont réussi à craquer le mot de passe utilisateur de ton > PC. > > 1. Commence par le modifier en choisissant quelque-chose de plus complexe > et qui ne corresponde pas à des éléments de ta vie privée. Avec les réseaux > sociaux, c'est trop facile d'anticiper ce que tu peux choisir pour établir > un dictionnaire de probabilités. Sans parler du risque de proximité. > > 2. Si ton compte root est actif (accessible avec un simple 'su -', fais de > même pour ce mot de passe également, il doit évidemment être différent du > mot de passe utilisateur et très complexe. > > 3. Change tous tes autres mots de passe (mails, banque, boutiques en > ligne, etc...). > > 4. Sécurise bien l'aide mémoire que tu utilise pour ne pas les oublier. > > ==> Lis ceci : > https://www.police-nationale.interieur.gouv.fr/Actualites/Dossiers/Cybercrim... > > > 5. Aussi, est-ce que ta box internet est en mode routeur (filtrage de > ports actifs), c'est très important qu'elle bloque par défaut les demandes > entrantes. Le mot de passe du compte permettant de la régler doit lui aussi > être modifié d'urgence. > > > 6. De plus, n'hésite pas à installer le module Ublock Origin sur Firefox > (et éventuellement noscript, contraignant mais redoutable pour bloquer les > javascripts car il permet d'autorise les accès depuis les différentes URLs > liées à une page web au compte goutte : rien que pour la page gouv.fr > ci-dessus il y en a 5 qui envoient des requêtes). > > > 7. Quand tu reçoit un joli mail officiel (Amazon ,Crédit agricole, Paypal, > ou autre...) au delà de tout soupçon et avec un information importante > suivie d'un lien, vérifie toujours cette URL une fois dans Firefox avant de > faire quoi que ce soit, ou mieux ne clique pas dessus, va sur le compte > correspondant en saisissant l'URL toi même dans ton navigateur, ça évite > l'hameçonnage. > > La majorité des captures d'identifiants et de mots de passe se fait comme > ça. > > > 8. Enfin, active le pare-feu de ton PC (souvent via gufw-gtk sous le nom > 'Pare-feu' dans ton menu) et n'autorise que les ports entrants dont tu as > besoin si toit même tu as des usages nécessitant que tu accède à ton PC > depuis l'extérieur (par exemple via ssh ou VNC). Je vais loin, mais dans ce > cas, il est préférable d'utiliser un port différent de celui par défaut. Ça > évite à un hacker d'accéder facilement au service qui est derrière. > > Je m'explique par l'exemple : lors d'une attaque, si on trouve le port 80 > ouvert, on essaie d'abord d'accéder à l'IP (i.e. http://230.158.089.008:80) > via un navigateur pour voir si une interface propose un accès. Si c'est le > 5500, on essaie via un client VNC, etc... > > > 9. Pour finir, tu peux tracer toutes les connexions entrantes et sortantes > de ton PC avec wireshark (sur les dépôts de toutes las grandes distris > GNU/Linux) pour tracer de nouvelles tentatives, certes ça te fera pousser > la barbe, mais c'est puissant. > > > Niveaux d'importance : > > Indispensable : de 1 à 7 > > Important : 8 > > Facultatif : 9 > > > Voilà, avec ça, tu as des outils de lutte. > > > Gnument Vôtre, > --- > Sylvio DESJARDINS > _______________________________________________ > Linux06 mailing list > Linux06@lists.linux-azur.org > https://lists.linux-azur.org/mailman/listinfo/linux06 > Attention, les archives sont publiques >