Blog

Cette semaine dans InfoSec – Chrome dit adieu aux systèmes d'exploitation vieillissants

Vulnérabilités



Le résumé de cette semaine rappelle pourquoi il est préférable de ne pas utiliser de logiciels obsolètes, ainsi qu'un lien vers un outil pratique qui peut déterminer si votre appareil Android possède des vulnérabilités.

Nous avons également un bon article détaillant les menaces courantes auxquelles sont confrontés les utilisateurs domestiques, ainsi que quelques conseils pratiques pour les éviter.



Et enfin, si quelque chose que vous avez lu ici sur Comparitech.com vous a inspiré à envisager une carrière dans le métier de la sécurité, nous avons un cadeau spécial pour vous : un guide excellent et complet de tous les meilleurs postes ainsi que des conseils pratiques pour pénétrer dans l'industrie.

1. Chrome de Google discrimine les personnes âgées

Ce sont des navigateurs âgés, pas des personnes.



Si vous faites partie de ces personnes – et il y en a beaucoup, c'est encore plus dommage – qui utilisent encore Windows XP ou, Dieu nous en préserve, Windows Vista, alors l'un des navigateurs Web les plus populaires sera bientôt interdit d'accès. toi.

Au moins dans le format le plus récent, et donc le plus sécurisé.

Michael McKinnon , directeur de la sensibilisation à la sécurité chez le fournisseur d'antivirus AVG, explique comment les systèmes d'exploitation existants, notamment Mac OS X 10.6 à 10.8, cesseront d'être pris en charge par Chrome à partir d'avril 2016.

Il note que le navigateur continuera à fonctionner sur ces systèmes d'exploitation au-delà de cette date, mais le retrait du support signifie que toute personne soucieuse de sa sécurité devrait vraiment envisager de mettre à jour vers quelque chose de plus récent (Windows 10 et El Capitan étant les choix évidents – si le matériel le permet).

Voir également: Meilleurs VPN pour Chrome pour garder votre navigation privée.

2. Vérification des vulnérabilités d'Android

Personnellement, je suis un utilisateur d'iPhone, non pas par confiance aveugle en Apple, ni parce qu'iOS est censé être plus facile à maîtriser que d'autres systèmes, mais parce qu'il est généralement considéré comme un système d'exploitation plus sécurisé.

Bien sûr, cela a ses problèmes, mais dans l’ensemble, j’estime qu’il offre un environnement beaucoup plus strict et bien contrôlé dans lequel les risques sont beaucoup moins évidents.

Toutefois, si vous préférez le système d’exploitation Android de Google pour vos appareils mobiles, je dis fair-play, mais sachez que les mauvais acteurs ont tendance à favoriser cet écosystème, du moins pour le moment.

Alors pourquoi ne pas vérifier les vulnérabilités de votre appareil Android avec le Application VTS pour Android .

Comme Raj Chandel a écrit récemment, cette application open source peut analyser votre appareil à la recherche de vulnérabilités, vous informant de tout problème potentiel tout en informant Google, ce qui, espérons-le, l'incitera à publier des correctifs en temps opportun.

En rapport:Vous souhaitez naviguer en privé sur votre téléphone Android ? Quel est le meilleur VPN pour Android pour garder votre activité de navigation privée.

3. Cybersécurité pour les utilisateurs à domicile

Au début de la semaine dernière Andra Zacharia , de Heimdal Security, a écrit sur la façon dont le jargon de sécurité typique répandu dans les médias a envahi la plupart des gens qui se soucient moins des « DDoS » et des « fuites de données » que de choses plus tangibles, comme l'argent dans leurs poches ou le données sur leurs disques durs.

C’est bien sûr regrettable et constitue un échec du secteur de la sécurité de l’information dans son ensemble : nous devons vraiment mieux informer, éduquer et influencer le comportement des gens, tant à l’intérieur qu’à l’extérieur du lieu de travail.

Heureusement, il semble que l'Andra soit d'accord avec ce sentiment puisqu'elle nous a donné une longue liste de menaces et d'autres problèmes qui ciblent les utilisateurs à domicile, ainsi que quelques conseils pratiques pour réduire ces risques.

Son message est court. Son message est simple. Son message est juste.

4. Inspiré par la sécurité ? Pourquoi ne pas vous tailler une carrière dans l'industrie.

Si vous lisez ici les dernières menaces de sécurité et d’autres actualités, je parierais que c’est pour l’une des deux raisons suivantes : vous êtes déjà dans l’industrie ou vous êtes un utilisateur domestique concerné.

Si vous appartenez à la deuxième catégorie et que vous trouvez ce type d’informations aussi fascinant que moi, alors pourquoi ne pas aller plus loin en entamant une carrière de professionnel de la sécurité de l’information.

Bien sûr, ce n’est pas quelque chose que vous pourrez apprendre du jour au lendemain, mais c’est une profession ridiculement gratifiante dans laquelle s’impliquer, et il existe de nombreuses disciplines différentes parmi lesquelles choisir.

Il y en a tellement en fait que vous ne savez peut-être pas vraiment lequel choisir, ni même par où commencer votre chemin vers une carrière dans l’industrie.

C’est là qu’interviennent Hacks4Pancakes et la série d’articles « Démarrer une carrière InfoSec – Le Megamix ».

Écrit par le talentueux Lesley Carhart , l'ajout de cette semaine analyse plusieurs rôles différents – des testeurs d'intrusion aux responsables de la gouvernance et des politiques – offrant un aperçu de chacun, ainsi que quelques notes sur la manière dont un candidat peut obtenir chaque rôle, ainsi que quelques conseils sur les pièges à éviter.

L’article de cette semaine est le deuxième de la série et mérite d’être lu, mais la première partie du mégamix c'est par là que vous devriez vraiment commencer.

Mise à jour:Consultez ou possédez votre propre guide sur la façon dont les diplômés peuvent trouver leur premier emploi dans le domaine de la sécurité de l'information .

^