Social media profile protection: #TV5MONDE Crisis study

LEÇONS DE LA CRISE D’AVRIL 2015 À TV5!

SOCIAL MEDIA PROFILE PROTECTION CHECK LIST !

Hermann $upermatrix Borderline Creatives #Socialshield

CRISIS RESPONSE SET-UP AT TV CHANNEL, TV5. APRIL 2015 !

@Uberflip #CROday @HanaAbaza

BASIC SECURITY CHECK TO-DO-LIST

1: PASSWORD 2: EMAIL 3: URL 4: SHIELD

ESSENTIELS CYBER-SECURITE

1: MOT DE PASSE 2: EMAIL 3: URL 4: ANTI-VIRUS

Réponses fournies par Community Managers (#CM) et ‘Grey hat’ hackers

Answers supplied by top Community Managers (#CM) & ‘Grey hat’ hackers


CARACTÉRISTIQUES !d’1 mot de passe :

Source: Rand Fishkin

+2: Changer de mots de passe tous les 3 mois ex: Le code barre du journal du début de mois. +3: Varier les caractères, (majuscules, chiffres, etc..)

+6: Eviter d’enregistrer le MdP sur supports de diffusion électronique ex: la ‘to-do’ list de son portable ou post-it de son bureau ..

+1: Banque de mots de passe (exemple : Keepass, gratuit/portable/offline/app, ou Lastpass, gratuit/online/app).

Mots de passes (MdP)

ASTUCES !

+4: Ne pas mêler ses comptes et être très prudent.. +5: Avoir un mot de passe différent pour chaque réseau

- Complexité - Longueur - Ensemble de caractères présents


PASSWORDS !Specifics

Source: Rand Fishkin

TIPS!

- Complexity - Length - Use maximum of characters

+2: Change passwords every 3 months +3: Use diversity of characters

+1: Use password banks: Keepass, free/remote /offline/app, or Lastpass, freemium/online/app).

+4: Do not mix accounts & remain cautious +5: Have a different password for each networks

+6: Use ‘real world’ references eg: newspaper barcode. +7: Avoid recording password on electronic format or platforms

Passwords


+1: Sur WordPress (où #Drupal, E-blogging, etc..), SURTOUT modifiez votre page de connexion ! +2: Modifiez le lien de connexion en utilisant le miroring (ça évite que le hacker n'ai qu'à rajouter /wp-admin.php dans votre URL) +3: Retirez le message qui indique si l'ID de connexion est bon (message du type : ID est bon, le mot de passe est mauvais) > C'est l'un des principaux indices pour les hackers de savoir si l'ID existe dans la base de donnée +4: Utilisez des adresses différentes pour logger sur les réseaux sociaux et pour communiquer avec vos fans!

#Wordpress?

Hermann $upermatrix @borderlinetv #Socialshield


+1: On WordPress, change your main page. (Thus preventing the hacker from adding /wp-admin.php to your URL) +2: Customize your wordpress login page and back it up with WordPress shield & pluggins +3: Use a mirror site. It’s one less clue left to potential attackers. +4: Use separate addresses whilst logging onto Social Media Networks and connecting with your fan base

#Wordpress?

Hermann $upermatrix Borderline TV #Socialshield


+5: Enfin, si vous pouvez, utilisez un miroir pour l'ensemble de votre site WordPress afin qu'il n'y ai aucun indice dans le code de la page (> Les visiteurs penseront que votre site est développé en dur)

#Wordpress(2)?

Hermann $upermatrix @borderlinetv #Socialshield


ü  #MypageKeeper !ü  #EdgeWave!ü  #Kaspersky!

ü  #Nextgate !

Social media protections!

Hermann $upermatrix ! ! !#FIN. 7/7 pages . ! ! !#END.