5497 liens privés
Pour lutter contre l’utilisation frauduleuse de documents et l’usurpation d’identité qu’elle permet, le site FiligraneFacile proposé par l’État facilite l'ajout d'un filigrane numérique personnalisé pour protéger vos documents sensibles avant de les transmettre.
Retrouvez les 25 points clés à connaître pour réussir et appliquer efficacement la formation PSC1. Gestes de secours, alertes, protection : l’essentiel résumé.
Pourquoi les pompiers n'utilisent-ils pas un canadair ? Pourquoi les échelles sont trop courtes ?
Apprenez à utiliser un extincteur en 5 étapes simples. Guide complet pour choisir le bon extincteur et réagir efficacement face à un début d'incendie.
*DAAF : détecteur avertisseur autonome de fumée.
Selon la norme européenne EN 14604, le détecteur de fumée doit :
- comporter les coordonnées claires et précises du fabricant, la date de fabrication, le numéro de lot, la date de fin de vie, mais aussi une notice claire avec des instructions d’usage (piles à utiliser, entretien…) et le marquage CE,
- disposer d’une sonnerie signalant une pile faible (différenciante d’une sonnerie émise par détection d’une fumée),
- être pourvu d’une pile fonctionnant au minimum 1 an,
- avoir un bouton permettant de tester manuellement le bon fonctionnement du dispositif.
Pour être certifié NF 292, un DAAF doit comporter les caractéristiques suivantes :
- utilisation du principe de détection optique. Il ne contient pas de substances radioactives,
- être obligatoirement livré avec sa pile, au lithium ou alcaline et avec des vis et chevilles,
- limiter les risques de mauvaise utilisation (« oubli » de la pile, montage de la pile à l’envers…),
- être livré avec un lot de chevilles et de vis ainsi que d’une notice d’installation et de maintenance claire et explicite (rédigée en français, validée par le certificateur),
- respecter l’environnement : le fabricant d’un DAAF certifié NF adhère à un éco-organisme pour le traitement des déchets électroniques,
- permettre une assistance aux consommateurs : un service d’assistance téléphonique pour l’installation et la maintenance du DAAF certifié NF est mis à disposition du consommateur.
La certification NF 292 va plus plus loin que la norme EN 14604.
Près de 361000 arnaques signalées par des internautes francophones y sont actuellement recensées. Pour vous protéger, plusieurs services sont à votre disposition
Voir aussi Pharos : https://www.internet-signalement.gouv.fr/PharosS1/
Et :
Thésée https://www.service-public.fr/particuliers/vosdroits/N31138
Et : Info Escroqueries. 0 805 805 817
Du lundi au vendredi de 9h à 18h30.
https://lannuaire.service-public.fr/centres-contact/R13147
Microsoft s'est exprimé au sujet de la faille zero-day qui affecte Office et une solution temporaire est proposée aux utilisateurs. Voici les dernières infos.
À vrai dire, une enquête américaine menée à l'échelon national en 2004 a montré que 88% des enfants qui s'étaient noyés étaient censés être sous surveillance au moment de la noyade, mais que les personnes qui surveillaient avaient été distraites. Elles étaient en train de parler au téléphone ou à d'autres nageurs, elles étaient en train de lire, de manger, de bronzer…
Conclusion : « Le seul moyen de s'assurer que les enfants ne se noient pas est de les surveiller attentivement »
Le résumé et le fascicule INPES : https://zanconato.fr/sl/?BVCxeg
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-006/
Win XP, Vista, 2003....
signal d'essai :
1 séquence d'1 minute et 41 secondes seulement,
diffusé à midi le premier mercredi de chaque mois.
signal d'alerte réelle :
3 séquences d’1 minute et 41 secondes, séparées par un silence de 5 secondes.
Le signal de fin d’alerte est un son continu de 30 secondes.
https://fr.m.wikipedia.org/wiki/Alerte_aux_populations Vous pouvez les écoutez ici : http://www.lesbonsreflexes.com/les-moyens-dalerte/
Lorsque vous vous baignez avec vos enfants :
• Restez toujours avec vos enfants quand ils jouent au bord de l’eau ou dans l’eau.
• Baignez-vous en même temps qu’eux.
• Désignez un seul adulte responsable de leur surveillance.
• S’ils ne savent pas nager, équipez vos enfants de brassards dès qu’ils sont à proximité de l’eau (brassards portant le marquage CE et la norme (NF) EN 13138-1) adaptés à la taille, au poids et à l’âge de l’enfant (voir informations sur le produit et la notice d’information).
• Méfiez-vous des bouées ou des autres articles flottants (matelas, bateaux pneumatiques, bouées siège,...), ils ne protègent pas de la noyade.
• Surveillez vos enfants en permanence, même s’ils sont équipés de brassards.
La norme EN 13138-1:2014 : https://www.boutique.afnor.org/norme/nf-en-13138-1/aides-a-la-flottabilite-pour-l-apprentissage-de-la-natation-partie-1-exigences-de-securite-et-methodes-d-essai-pour-les-aide/article/800933/fa166237
Elle est de 2014 et sera réévaluée en 2019 : https://norminfo.afnor.org/norme/NF%20EN%2013138-1/aides-a-la-flottabilite-pour-lapprentissage-de-la-natation-partie-1-exigences-de-securite-et-methodes-dessai-pour-les/77813
À trouver : quelle différence entre 2008 et 2014...
Cartes des crues :
Carte des pollens : http://www.pollens.fr/docs/vigilance.html
The lightweight application is less than a megabyte, and it is compatible with Windows Vista and higher operating systems. You can download either the installer or portable version. For correct working, need administrator rights.
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-014/
extrait à la fin
Windows https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-357/
Linux https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-358/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-359/
+Juniper, Fortinet
Des détails : http://blogmotion.fr/internet/securite/wpa2-faille-16528 : passer au WPA2/AES-CCMP
- mettre à jour régulièrement tout système se connectant au réseau Wi-Fi (Systèmes industriels, objets connectés, ordiphones, postes clients, répéteurs Wi-Fi), en s'appuyant sur la liste des systèmes affectés ci-dessous ;
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=2285 - privilégier les protections de type TLS ou VPN pour assurer l'intégrité et la confidentialité des données échangées sur les réseaux Wi-Fi ;
- configurer les équipements Wi-Fi pour imposer l'utilisation de WPA2 (et non pas WPA) et AES-CCMP (et non pas TKIP) ; cette recommandation ne permet pas de se prémunir contre une potentielle écoute d'une communication mais empêche le vol de la clé de session Wi-Fi ;
désactiver ou filtrer le trafic multicast ; ce type de trafic rendant les systèmes Microsoft et Apple vulnérables ; - faire un inventaire et une analyse de risque des systèmes utilisant un réseau Wi-Fi, notamment des systèmes cités plus haut, afin de désactiver si possible le service Wi-Fi.
http://blogmotion.fr/internet/securite/petya-notpetya-infection-wmic-mimikatz-16215
mise à jour 2017-06-30 :
nouveau titre : Campagne de maliciels prenant l'apparence d'un rançongiciel à multiples capacités de propagation
mise à jour 2017-06-29 :
Sur les souches identifiées actuellement, le nom constaté du binaire est C:\Windows\perfc.dat. Par conséquent le fichier vérifié avant exécution est C:\Windows\perfc. Sur ces souches, la présence de ce fichier arrêtera l'exécution du rançongiciel avant toute action destructrice.
mise à jour 2017-06-28 :
nouveau titre : Campagne de rançongiciels à multiples capacités de propagation
http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ACT-027/CERTFR-2017-ACT-027.html---
http://www.lemonde.fr/pixels/article/2017/06/27/un-virus-informatique-paralyse-entreprises-et-administrations-dans-plusieurs-parties-du-monde_5151918_4408996.html
rançon rançongiciel ransomware : https://www.nomoreransom.org/
https://www.ssi.gouv.fr/actualite/alerte-campagne-de-rancongiciel-2/ = http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html
http://www.lemonde.fr/pixels/article/2017/05/13/la-propagation-du-virus-informatique-qui-a-touche-plus-de-70-pays-quasi-stoppee_5127291_4408996.html
http://www.lemonde.fr/pixels/article/2017/05/14/cyberattaque-comment-un-jeune-anglais-est-devenu-un-heros-accidentel_5127619_4408996.html
https://www.nextinpact.com/news/104276-wannacrypt-microsoft-publie-exceptionnellement-patch-pourwindows-xp-server-2003-et-8.htm
http://www.numerama.com/politique/258679-wannacrypt-la-chine-met-en-cause-la-responsabilite-des-etats-unis.html
http://blogmotion.fr/internet/securite/wanacry-fix-microsoft-15955
https://github.com/kieranwalsh/PowerShell/blob/master/Get-WannaCryPatchState/Get-WannaCryPatchState.ps1
https://www.alouit-multimedia.com/03-actualites/cyberattaque-mondiale-des-ordinateurs-windows/
https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse
http://blogmotion.fr/systeme/nmap-scan-nse-resultat-15987
Les failles et les correctifs sont sur un bateau ... http://sebsauvage.net/links/?VpM8FA
https://m.nextinpact.com/news/104302-wannacrypt-nuds-tor-saisis-par-autorites-francaises.htm
http://www.numerama.com/politique/258679-wannacrypt-la-chine-met-en-cause-la-responsabilite-des-etats-unis.html
lien ou pas : http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ACT-019/CERTFR-2017-ACT-019.html
Gloups pour Win7 ! C'est cuit ?