Catégories
Informatique

Menaces cybernétiques

Menaces cybernétiques - Le manuel du combattant

Le manuel du combattant

Voici un excellent volume bourré d’informations pratiques et qui ne s’adresse pas seulement qu’à des spécialistes en informatique. Vous trouverez beaucoup de conseils susceptibles de vous éviter des ennuis importants. Tout d’abord, quelques faits que certains d’entre vous ignoriez possiblement:

1. Le Pentagone subi 250,000 attaques chaque heure contre son système informatique. Puisque des attaques peuvent avoir recours à un million d’ordinateurs en même temps, le Pentagone se sert de 7 millions (vous avez bien lu!) d’ordinateurs pour se protéger.

2. Un mot de passe comportant 10 caractères ordinaires (aucune ponctuation ni caractère spécial) est trouvé en dix minutes (et pas nécessairement par un pro). Il faut ajouter de la ponctuation et des caractères spéciaux dans votre mot de passe pour le complexifier. Ce mot de passe doit être d’au moins 10 caractères.

3. Il y avait, en 2012, 250 millions d’ordinateurs zombies à travers la planète. L’ordinateur zombie est un ordinateur qui pourrait très bien être votre ordinateur personnel et dans lequel se trouve un autre programme qui utilise votre système d’exploitation à des fins que vous ignorez. Tous les gens considèrent que ce ne peut être leur ordinateur, mais 250 millions, c’est tout de même beaucoup d’utilisateurs. Une méthode de vérification simple de votre système est offerte. Elle s’effectue en quelques secondes et ne nécessite aucune aide extérieure.

4. 80 % des entreprises ne savent pas qu’elles sont l’objet d’espionnage informatique. On en a eu un bon exemple avec Sony et le film Interview en 2014.

5. Le coût global de la cybercriminalité en Europe en 2011 : 750 milliards d’Euros. Un internaute sur quatre a été victime de cybercriminalité en 2012.

6. Au moins 100,000 personnes travaillent dans le plus grand secret pour les États-Unis afin de préparer des attaques contre des serveurs externes. La Chine, quant à elle, compterait 300,000 individus dédiés à la même tâche. Naturellement, beaucoup d’autres pays déploient des efforts considérables dans ce domaine, comme la Russie, l’Iran et Israël.

Le bouquin contient de nombreuses explications simples visant à aider un néophyte à prendre conscience des méthodes utilisées lors du cyber espionnage : le politicien et l’homme d’affaires auraient tout intérêt à prendre bonne note des améliorations suggérées quant à leurs habitudes d’utilisation des appareils électroniques.

La cybercriminalité est également adressée et plusieurs excellents conseils sont offerts aux citoyens pour les aider à se prémunir contre les programmes malveillants. Vous trouverez dans le volume la façon de réagir si vous êtes victime de rançonnage. De même, plusieurs conseils sont offerts pour vous aider à protéger vos renseignements personnels, spécialement les données bancaires.

L’auteur explique la différence entre un virus et un ver informatique. Plusieurs vers informatiques extrêmement sophistiqués sont présentés dont STUXNET. Ce ver a été utilisé contre les installations nucléaires en Iran dans le but de retarder leur programme de recherche. Il est également question d’autres vers tels que FLAME, GAUSS et SHAMOON.

Les risques indirects occasionnés par les virus et vers informatiques ne sont pas négligeables. Lorsque ces vers sont finalement découverts, leur architecture devient accessible à tous. Des réseaux criminels peuvent alors utiliser ces inventions à de nouvelles fins en créant eux-mêmes des vers au moyen de la rétro ingénierie.

Le lecteur apprend comment fonctionne une attaque informatique DDOS classique. Il peut également en apprendre davantage sur les attaques radioélectriques (visant les capacités de télécommunications).

Voici quelques adresses intéressantes, parmi bien d’autres, que vous retrouverez dans le livre :

1. Si vous croyez qu’il y a une intrusion sur votre réseau : http://sourceforge.net/projects/ipscan
2. Pour localiser une adresse IP : copier et coller toute l’information du code source du courriel reçu vers l’adresse internet suivante : http://www.iptrackeronline.com/email-header-analysis.php
3. Pour un cryptage de vos données importantes : http://www.truecrypt.org/
4. Pour un anonymat et une meilleure sécurité lors de vos connexions, le livre suggère le VPN : http://cyberghostvpn.com/. Également, il y a possibilité de télécharger la suite Tails : http://tails.boum.org/about/index.fr.html conjointement avec Gparted : http://gparted.sourceforge.net/. Tails se sert de TOR pour se brancher à Internet.

La bonne façon d’effectuer les sauvegardes de vos données de même que les supports les plus fiables sont décrits dans le volume. Si vous êtes un utilisateur des réseaux sociaux, vous aurez accès à un chapitre complet sur Facebook, Twitter et autres et pourrez apprendre quelles sont les faiblesses de ces systèmes et les manières de se protéger et améliorer la confidentialité de vos informations personnelles.

Enfin, un chapitre est réservé à la sécurité informatique en entreprise. Il y est démontré comment le facteur humain est souvent négligé dans les stratégies de sécurité. Le lecteur apprend comment les cyberespions s’y prennent pour subtiliser les données importantes d’une entreprise de même que les façons de se prémunir contre de telles actions.

Bref, un livre très intéressant et surprenant qui pourra vous aider à protéger l’information contenue autant dans vos appareils mobiles que dans les ordinateurs de la maison ou du bureau.

Titre : Menaces cybernétiques – Le manuel du combattant
Auteur : Yves-Marie Peyry
Éditions du Rocher, 2013
ISBN : 978-2-268-07513-6
Collection « Lignes de feu » dirigée par Daniel Hervouët

Catégories
Histoires vécues comme spécialiste en information de vol (FSS): Inukjuak FSS

Dans le doute, vaux mieux l’action que l’inaction.

(Histoire précédente: en route vers la première mutation, Inukjuak)

La piste en sable mou d'Inukjuak, en 1982, et un Twin Otter d'Austin Airways équipé de pneus ballons.
La piste en sable mou d’Inukjuak, en 1982, et un Twin Otter d’Austin Airways équipé de pneus ballons.

Durant les premières journées où je travaille comme spécialiste en information de vol (FSS) pour Transports Canada à la station d’information de vol d’Inukjuak (CYPH), en 1982, je reçois un appel radio provenant d’un bimoteur Beech 200. Le pilote de l’aéronef immatriculé aux États-Unis signale qu’il désire atterrir à Inukjuak pour une courte escale. Plusieurs passagers sont à bord. Je lui donne donc les informations nécessaires et suis sa progression vers l’aéroport, à travers les communications radios subséquentes.

On tient pour acquis qu’un pilote voulant atterrir sur un aéroport s’est informé au préalable de la longueur et de l’orientation de la piste, de même que de sa constitution (ciment, asphalte, gravier, gazon, sable). Ce sont des informations absolument essentielles, au même titre que de s’assurer qu’il y a suffisamment de carburant à bord de l’aéronef. Cela fait la différence entre un accident et un atterrissage réussi. Le Beech 200 n’est pourtant pas l’appareil indiqué pour Inukjuak, avec sa piste en sable mou.

J’hésite à lui demander s’il est au courant des caractéristiques de la piste d’Inukjuak, parce que c’est une information qui est tellement élémentaire. Par contre, je n’ai aucune expérience comme spécialiste en information de vol et considère inimaginable que dès les premiers jours d’une nouvelle carrière, j’aie affaire à un pilote qui n’a pas pris le temps de se préparer et va bientôt mettre sa vie et la vie de ses passagers en danger.

Mais si ce pilote est responsable de ce type d’avion, c’est qu’il a tout de même des centaines, sinon des milliers d’heures de vol à son actif. Si je le questionne sur ses connaissances des caractéristiques de la piste d’Inukjuak, j’aurais l’impression de lui dire que sa préparation n’est pas adéquate, ou encore que l’avion est trop gros pour ses capacités.

L’aéronef est maintenant en finale pour la piste, à quelques miles de distance. N’y tenant plus, je pose la question fatidique : « Êtes-vous au courant que vous vous préparez à atterrir sur une piste de 2000 pieds en sable mou? » Je m’attends à recevoir un commentaire assez sec, mais le pilote me répond, tout mollement : « OK, on va faire une approche manquée et on va aller atterrir ailleurs. Est-ce que Kuujjuarapik est adéquat? » Je réponds par l’affirmative et, dans les secondes suivantes, peux entendre l’appareil remettre les gaz et survoler la piste à basse altitude.

À partir de cette journée, et pour les décennies suivantes, je me suis promis de ne jamais rien tenir pour acquis. Dans le doute, vaux mieux l’action que l’inaction…

(Prochaine histoire: une visite à la station d’information de vol d’Inukjuak (1982))

Pour lire les autres histoires vécues en tant que FSS à Inukjuak, cliquez sur le lien suivant: Spécialiste en information de vol (FSS) à Inukjuak

Catégories
Captures d'écran

Le F14 Tomcat (FSX) et l’aéroport virtuel de Palm Springs (KPSP), USA

F14 Tomcat en rapprochement pour l'aéroport de Palm Springs (FSX), USA (KPSP)
F14 Tomcat en rapprochement pour l’aéroport de Palm Springs (FSX), USA (KPSP)

Voici une capture d’écran éditée qui a été ajoutée récemment dans la section « simulation de vol » ci-dessus, sous « photos virtuelles ». Le vol virtuel a été effectué au moyen du logiciel Microsoft Flight Simulator (FSX). La scène, très bien conçue par Orbx, représente la région de Palm Springs aux États-Unis et est l’addition la plus récente à la collection des aéroports virtuels disponibles pour la région de la Californie. Quant au F14 de Dino Cattaneo, il est disponible gratuitement (consultez ma liste des liens de téléchargement gratuits). Du plaisir garanti pour les amateurs de simulation de vol!

Catégories
Captures d'écran

Le Pitts Special en action à Monterey, Californie

Un Pitts Special en vol inversé au-dessus de l'aéroport de Monterey, Californie (FSX)
Un Pitts Special en vol inversé au-dessus de l’aéroport de Monterey, Californie (FSX)

Voici une des captures d’écran ajoutées récemment à la section simulation de vol, dans les photos virtuelles. Le Pitts Special a été conçu au Wyoming et le premier a été fabriqué en 1971. Cet aéronef a gagné plus de compétitions ouvertes aux États-Unis que n’importe quel autre type d’appareil. Tous les pilotes vantent ses réactions extrêmement rapides au moindre touché des commandes. Dans la scène actuelle, l’aéronef se trouve au-dessus de l’aéroport de Monterey, une création de la compagnie Orbx pour la plateforme FSX.