Aller au contenu principal

sécurité

vous recevez un mail d'alerte de la DSI vous informant que votre compte fait partie d'une base de données de comptes piratés

Soumis par Gilles Trossevin le

Bonjour,

Vous venez de recevoir un mail vous prévenant qu'un de vos mots de passe a été trouvé dans la base de données piratées : Cit0Day

Cette base de donnée contient une liste de sites piratés avec chaque fois un login/email et le mot de passe volé.
Comme souvent les utilisateurs utilisent un même mot de passe pour plusieurs sites nous vous prévenons afin que vous changiez si nécessaire votre mot de passe école.

De plus si jamais vous utilisiez le même mot de passe sur d'autres sites veillez à les changer aussi!.

Comment reconnaitre un hameçonnage / phishing?

Soumis par Gilles Trossevin le

- Dans les commentaires sous cet article nous avons placé les derniers mails frauduleux en lien avec l'école -

L'hameçonnage/phishing est une technique de fraude visant à vous voler des informations personnelles telles que vos identifiants, des coordonnées bancaires etc...

Pour arriver à leurs fins les fraudeurs vous contactent (souvent par mail mais aussi par téléphone) en se faisant passer pour un établissement avec qui vous avez l'habitude de communiquer ou en qui vous avez confiance, voire depuis votre propre adresse…

Sites persos et droits des fichiers

Soumis par Geoffroy Desvernay le

Un site web peut contenir 2 types de fichiers ainsi que des dossiers 

L'analyse est peu philosophique, mais techniquement juste ;)

  • Les fichiers "statiques"

    Ce sont les fichiers qui seront rendus accessibles tels quels. C'est le cas des fichiers html, texte, tableur, images, feuilles de style(css), etc.

    Les droits

    Pour être accessibles par le web, les droits d'accès de ces fichiers doivent permettre à tous de les lire. (mode unix '644' ou 'a+r').

Comment protéger des pages web

Soumis par Geoffroy Desvernay le

Certains documents n'ont pas vocation a être diffusés sur internet, mais il peut être utile de les rendre accessibles sur un site, avec une authentification.

Trois solutions s'offrent à vous:

0. Authentification de l'école automatique (intranet)

Dans votre dossier html, il y a un répertoire 'intranet': ce répertoire n'est accessible que des comptes ou réseaux de l'école. (créez-le s'il n'y est pas)

Changement de mot de passe

logo LDAP Tool Box project

L'interface permettant de changer votre mot de passe de l'Ecole.

Ce mot de passe est commun à tous vos accès. La DSI ne vous demandera jamais votre mot de passe.

Les sites de l'école ou vous êtes amenés à saisir votre login/mot de passe le sont au travers du système d'authentification école dont l'adresse est : https://cas.centrale-med.fr/login

Public conçerné
Grand public
Invités
Etudiants de l'école
Personnels de l'école
Chercheurs de l'école
S'abonner à sécurité