Accéder directement au contenu

Actualités

Vague de phishing

18 décembre 2023, sysinfo

Les courriers d’hameçonnage (phishing) se multiplient... Une bonne partie est interceptée par les outils anti-spam, mais certains arrivent à franchir les différentes barrières mises en place. Ce sont bien souvent les plus crédibles.

La multiplication des infections par les Infostealers (virus dérobeurs d’information) constatée ces derniers mois a pour conséquence de conduire à de nombreuses intrusions sur des comptes informatiques d’utilisateurs académiques. Il y a eu des cas très récents à l’ENS. Ces intrusions servent dans certains cas à l’envoi de phishings qui apparaissent, pour le destinataire, provenir d’une adresse universitaire, renforçant ainsi la confiance. Ces phishing peuvent prendre des formes différentes.

On trouve notamment des versions à destination du plus grand nombre :

  • la pseudo-circulaire renvoyant sur un site où il faut s’authentifier (ex du moment : circulaire DRH relative à la revalorisation des salaires et de l’épargne retraite. L’ENS y a été probablement confondue avec une école primaire)
  • les pseudo-alertes d’un service informatique (ex : boite de mails pleine, mot de passe à changer,...)
  • la convocation stressante à laquelle il faut répondre très vite (ex du moment : fait grave de pédopornographie)
  • ...

Mais aussi des versions personnalisées comme :

  • le mail qui est une réponse à un courrier que vous avez émis ou dans lequel vous étiez en copie (lors d’une intrusion, le contenu des boites mails, en particulier la boite d’entrée, est souvent récupéré)

Par ailleurs, depuis quelques temps, on reçoit des courriels vides (sans contenu) avec un sujet constitué de groupes d’une suite de "mots" de six lettres. Il y en a eu encore cette nuit.

Quelques pistes pour aider à distinguer un phishing :

  • vérifier la crédibilité de la destination du lien s’il y en a un d’indiqué. Pour le voir, passez le curseur de la souris au dessus de ce lien ;
  • vérifiez la crédibilité de l’expéditeur (attention : l’adresse apparente de l’expéditeur (champ From :/De :) ne subit pas de contrôle de validité suffisants. Cette adresse apparente d’envoi est très facile à modifier (aussi facile que dans un courrier papier) ;
  • contrôlez les en-têtes. Pour les voir, le plus simple est de demander l’affichage du code source (ctrl-U sous Thunderbird). Les lignes débutant par "Received :" permettent de suivre dans l’ordre inverse le cheminement du message depuis son point d’envoi..

Soyez très vigilant...

Vague d’infections par des chevaux de Troie Info-Stealer

19 octobre 2023, sysinfo

Il y a actuellement un nombre très élevés d’infections d’ordinateurs par des chevaux de Troie de type Info-Stealer. Ces virus sont des voleurs d’information. Ils dérobent notamment des identifiants de connexion (login, mots de passe) pour se connecter à des services distants (cloud, mail, ssh,...), accéder à des VPN, à des portefeuilles de cryptomonnaies.... Ils volent aussi des cookies de session et d’autres données stockées notamment dans les navigateurs Internet. . Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes.

L’infection peut se produire de différentes manières :

  • en téléchargeant des logiciels contrefaits (versions non validées par les éditeurs légitimes).
  • en téléchargeant des extensions de logiciels (plug-in) proposant des fonctionnalités supplémentaires à des applications, à des jeux vidéos,...
  • en consultant des sites web piégés. Dans certains cas, ce peut-être simplement une publicité affichée sur le site

Lors de l’installation du programme infecté, il y a très souvent une procédure qui neutralise l’anti-virus.

En cas d’infection, il est important de réagir très vite :

  • ne plus utiliser le poste infecté et le déconnecter du réseau en attendant sa réinstallation
  • changer tous les mots de passe qui étaient enregistrés sur le poste ou qui ont été tapés sur ce poste depuis l’infection

Devant l’ampleur de ces contaminations et les risques majeurs associés, le Gouvernement (CyberMalveillance, Police Nationale) ont préparé une fiche de sensibilisation disponible ici

Soyez vigilant !

Un chat à l’IBENS

5 juin 2023, sysinfo

Un outil de tchat est désormais disponible à l’IBENS. Il est basé sur l’outil logiciel Mattermost.

Le principe de fonctionnement est assez simple. Il y a des équipes qui rassemblent des membres. Ceux-ci peuvent alors échanger grâce à des canaux publics (tous les membres du groupe y ont accès) ou privés (seuls les membres désignés y ont accès). L’administrateur de l’équipe dispose des droits pour gérer les membres et les canaux. Il a été créé une équipe pour chaque équipe de l’IBENS. Cette équipe porte le même nom que celui que nous utilisons sur la plateforme informatique. D’autres équipes pourront être créées ultérieurement.

Pour commencer ?

Pour utiliser cet outil de tchat, il faut disposer d’un compte. Actuellement, il est indépendant de notre référentiel LDAP utilisé au département de biologie, mais nous souhaitons avoir la possibilité de l’associer plus tard. Nous vous remercions donc de respecter impérativement les règles suivantes :

  1. utilisez comme identifiant le même que celui de votre compte au département de biologie (en général votre nom, ou première lettre de votre prénom suivi du nom limité à 8 caractères et toujours sans accent) ;
  2. pour des raisons de sécurité, utilisez un mot de passe spécifique pour ce compte (pas celui de votre compte mail) ;
  3. utilisez obligatoirement comme adresse mail prenom.nom chez bio.ens.psl.eu (les autres formes @ens.psl.eu, @ens.fr,... seront rejetés)
    Introduction au chat de l’IBENS, version française

Activation d’une équipe

La première étape est que le chef d’équipe désigne un administrateur pour son groupe. Ce dernier créé un compte en respectant les règles énoncées plus haut et nous informe par mail à sysinfo chez bio.ens.psl.eu. Au niveau de la plateforme informatique, nous l’affecterons au groupe et lui donnerons les droits d’administration pour le groupe.

Inscription des membres

L’administrateur de l’équipe envoie par mail aux membres de l’équipe un message contenant le lien d’invitation à rejoindre une équipe. Il est disponible dans le menu principal (trois traits en haut à gauche), lien “Gérer les équipes” puis dans le panneau en haut à droite “Inviter des membres”.

Une documentation plus complète est disponible ici

À l’aide !

Systèmes

Gestion des données

Réseau

Logiciels

IBENS