Upload
borderline-creatives
View
1.196
Download
6
Tags:
Embed Size (px)
Citation preview
LEÇONS DE LA CRISE D’AVRIL 2015 À TV5!
SOCIAL MEDIA PROFILE PROTECTION CHECK LIST !
Hermann $upermatrix Borderline Creatives #Socialshield
CRISIS RESPONSE SET-UP AT TV CHANNEL, TV5. APRIL 2015 !
@Uberflip #CROday @HanaAbaza
BASIC SECURITY CHECK TO-DO-LIST
1: PASSWORD 2: EMAIL 3: URL 4: SHIELD
ESSENTIELS CYBER-SECURITE
1: MOT DE PASSE 2: EMAIL 3: URL 4: ANTI-VIRUS
Réponses fournies par Community Managers (#CM) et ‘Grey hat’ hackers
Answers supplied by top Community Managers (#CM) & ‘Grey hat’ hackers
@Uberflip #CROday @HanaAbaza
CARACTÉRISTIQUES !d’1 mot de passe :
Source: Rand Fishkin
+2: Changer de mots de passe tous les 3 mois ex: Le code barre du journal du début de mois. +3: Varier les caractères, (majuscules, chiffres, etc..)
+6: Eviter d’enregistrer le MdP sur supports de diffusion électronique ex: la ‘to-do’ list de son portable ou post-it de son bureau ..
+1: Banque de mots de passe (exemple : Keepass, gratuit/portable/offline/app, ou Lastpass, gratuit/online/app).
Mots de passes (MdP)
ASTUCES !
+4: Ne pas mêler ses comptes et être très prudent.. +5: Avoir un mot de passe différent pour chaque réseau
- Complexité - Longueur - Ensemble de caractères présents
@Uberflip #CROday @HanaAbaza
PASSWORDS !Specifics
Source: Rand Fishkin
TIPS!
- Complexity - Length - Use maximum of characters
+2: Change passwords every 3 months +3: Use diversity of characters
+1: Use password banks: Keepass, free/remote /offline/app, or Lastpass, freemium/online/app).
+4: Do not mix accounts & remain cautious +5: Have a different password for each networks
+6: Use ‘real world’ references eg: newspaper barcode. +7: Avoid recording password on electronic format or platforms
Passwords
@Uberflip #CROday @HanaAbaza
+1: Sur WordPress (où #Drupal, E-blogging, etc..), SURTOUT modifiez votre page de connexion ! +2: Modifiez le lien de connexion en utilisant le miroring (ça évite que le hacker n'ai qu'à rajouter /wp-admin.php dans votre URL) +3: Retirez le message qui indique si l'ID de connexion est bon (message du type : ID est bon, le mot de passe est mauvais) > C'est l'un des principaux indices pour les hackers de savoir si l'ID existe dans la base de donnée +4: Utilisez des adresses différentes pour logger sur les réseaux sociaux et pour communiquer avec vos fans!
#Wordpress?
Hermann $upermatrix @borderlinetv #Socialshield
@Uberflip #CROday @HanaAbaza
+1: On WordPress, change your main page. (Thus preventing the hacker from adding /wp-admin.php to your URL) +2: Customize your wordpress login page and back it up with WordPress shield & pluggins +3: Use a mirror site. It’s one less clue left to potential attackers. +4: Use separate addresses whilst logging onto Social Media Networks and connecting with your fan base
#Wordpress?
Hermann $upermatrix Borderline TV #Socialshield
@Uberflip #CROday @HanaAbaza
+5: Enfin, si vous pouvez, utilisez un miroir pour l'ensemble de votre site WordPress afin qu'il n'y ai aucun indice dans le code de la page (> Les visiteurs penseront que votre site est développé en dur)
#Wordpress(2)?
Hermann $upermatrix @borderlinetv #Socialshield