public marks

PUBLIC MARKS from decembre with tags securite & bibliotheque2.0

December 2010

ForceTLS - Extension Mozilla Firefox - Se protéger de FireSheep - Korben

Présenté à la Toorcon et développé par Eric Butler, Firesheep est une extension pour Firefox qui permet de sniffer sur le réseau local, les sessions HTTP non chiffrées qui transitent sur le réseau, permettant ainsi aux petits malins d’accèder directement à vos comptes Google, Twitter, Facebook, Flickr, Amazon, bit.ly, Yahoo, WordPress,…etc sans avoir à se logger. Méfiance donc dans vos écoles et entreprises… La faute de tous ces sites qui ne sécurisent pas en HTTPS l’intégralité de leurs échanges, se contentant juste de chiffrer la partie de login, oubliant bêtement l’accès non chiffré au cookie. Mais pas de panique !!! Il est possible de vous protéger en forçant un chiffrement de A à Z de votre connexion avec ces sites web : Installer l’extension ForceTLS disponible chez Mozilla et pour Firefox. Après un peu de config pour spécifier quels sont les sites dont vous voulez forcer le passage en HTTPS, vous serez protégé !

April 2010

VMware Player - Freeware 2007 - Tester un environnement autre que Windows, comme par exemple Linux sans devoir préparer une partition dédiée, et ceci dans un environnement sécurisé - Libellules

Permet d'exécuter des machines virtuelles déja configurées, en même temps que votre système principal.Téléchargez ensuite l'image "KDE 3.5 on SUSE Linux 10" pour VMware Player et décompressez la dans un dossier. Lancez ensuite VMware Player et ouvrez le dossier contenant l'image. Au bout d'environ 2minutes, vous aurez un deuxième PC sous Linux, fonctionnant dans une fenêtre sous Windows.Tout fonctionne de suite. Magique ! D'autres images virtuelles: Browser Appliance : qui permet aux utilisateurs de naviguer en toute sécurité sur Internet à l’aide du navigateur Firefox. Vous pouvez exécuter Browser Appliance avec VMware Player : Protection contre les logiciels espions, tout en naviguant sur Internet avec le navigateur Firefox fonctionnant sur une machine virtuelle. Exploitant les capacités d’isolation des machines virtuelles, Browser Appliance empêche la propagation sur la machine, de logiciels malveillants téléchargés à votre insu.

March 2010

BIB - Internet dans les bibliothèques : rien n’oblige à filtrer les contenus ni identifier les gens, alors que les bibliothécaires revendiquent la liberté et la gratuité d’accès à la consultation des documents sur place ! - Bibliobsession

La réponse Michèle Battisti de l’ADBS . Extrait : "Nulle obligation d’identifier les personnes ni même de filtrer les accès à l’internet ! . En cas de réquisition, les bibliothèques, les services d’archives et d’information abonnés à des FAI doivent remettre aux enquêteurs les logs de connexion et toute autre information habituellement recueillie. Il leur est recommandé de remettre aussi les chartes communiquées aux usagers et les informations destinées aux personnels." Références juridiques à jour, sur le site de l’IABD ! Il me semble que l’on vit dans une société déjà suffisament sécurisée pour ne pas que dans les bibliothèques publiques un geste aussi banal que celui d’enter pour aller consulter ses emails exige de s’identifier… Le Conseil Constitutionnel lors des débats autour d’Hadopi a consacré l’accès à internet comme un droit fondamental, n’est-il pas temps le rendre concret dans les bibliothèques ? Bibliothécaires, simplifiez vos procédures !

October 2009

OPTENET - Le contrôle parental sur internet : efficace ou stupide ? - "enseigner.forumactif.net " : La page que vous avez tenté d'ouvrir ne répond pas aux critères de protection d'accès mis en place par Optenet

Nous regrettons de ne pouvoir accéder à votre demande (http://enseigner.forumactif.net/) mais la page que vous avez tenté d'ouvrir ne répond pas aux critères de protection d'accès mis en place par Optenet. Ces critères sont communs à tous les utilisateurs et doivent correspondre à une utilisation très diverse d'Internet. Néanmoins, si votre prestataire ou responsable réseau administre le système de filtre, vous pouvez lui transmettre votre demande. Nous restons à votre entière disposition. Le Service Clientèle Contrôle Parental J'espère franchement que ce n'est pas ça le web 2.0 qu'ils nous préparent avec Hadopi et compagnie... En attendant, je vais gentiment conseiller aux collègues de se méfier de ce type de contrôle parental.

Public Fox - Bloque les téléchargements, l'installation d'Addons et la modification des bookmarks, l'accés aux préférences et à about:config... - Modules pour Firefox (vu dans Bibliobsession)

Pour faire de Firefox un Navigateur Sécurisé à l'usage d'un service Public. Bloque les téléchargements, l'installation d'Addons et la modification des bookmarks...etc et configure quelques autres paramétres. Block downloads, lock down bookmarks/addons/downloads with a password.

March 2009

Bibliobsession 2.0 » Pourquoi ne pas proposer Firefox sur les postes publics des bibliothèques ?

sous le terme sécurisé, se cache en fait un certain nombre de limitations de l’usage, destiné à empêcher tout paramétrage du navigateur par les usagers Logique et nécessaire quand on connaît le nombre de personnes qui se connectent chaque jour. En revanche, on aborde jamais l’outil navigateur sous un autre angle : celui de la mise en valeur des services et des accès à la bibliothèque : une page web avec un ISBN, celui-ci est reconnu et un lien apparaît pour m’indiquer si le livre correspondant est disponible ou non dans la bibliothèque où je me trouve , documentaires que l’on propose DANS la bibliothèque Le problème, c’est que, bien sûr, ces navigateurs sécurisés fournis par les prestataires sont propriétaires et que leur paramétrage est le plus souvent très limité. Or les outils de de dissémination des accès sont en grande majorité développés sous Firefox…