Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Google lutte contre le phishing

Pour lutter contre le phishing qui représente plusieurs millions de mails frauduleux envoyés chaque jour, Google a décidé de mettre au point une solution très performante. Permettant de protéger ses mots de passe contre les personnes malveillantes, ce module disponible pour Chrome va radicalement changer la vie de ses utilisateurs.

6996250771_502749baf9_k

Découverte de l’extension Chrome Password Alert

Innovation très bien conçue, cette nouvelle extension agit comme une alerte lorsque son mot de passe est en danger. Elle met en œuvre tous les moyens qui permettent de protéger les utilisateurs. Une des méthodes choisies est de faire comprendre qu’il est important de multiplier les mots de passe pour plus de sécurité. Lorsque le même mot de passe que sur Gmail ou sur Google for Work sera saisi ailleurs, une alerte sera lancée pour inviter à le modifier immédiatement.

Cet alerte mot de passe est une arme redoutable contre le phishing car elle est capable de scanner les codes html et d’indiquer les sites qui sont suspects. Cet aspect va éviter de communiquer des informations trop personnelles sur des sites qui sont en réalité conçus pour attirer les internautes. En arrivant sur une page web, il suffit de consulter l’analyse de cette extension pour savoir si le site est digne de confiance. Véritable bouclier, elle va permettre de trier au fur et à mesure les sites en fonction de leurs caractéristiques. Son utilisateur pourra en effet savoir quels sites fréquenter régulièrement sans avoir à se soucier de sa sécurité et donc développer un nouveau mode de navigation en ligne.

4661376763_ef50f47492_b

Une information immédiate sur le vol de mot de passe

Si le mot de passe utilisé pour les services de Google Chrome a été détecté sur une autre page, le système va immédiatement en informer l’internaute afin qu’il puisse choisir une nouvelle combinaison afin de sécuriser davantage son compte. Savoir exactement quand son mot de passe a été piraté pour pouvoir agir est une innovation qui va être très efficace contre le phishing car il ne pourra pas être réutilisé pour trouver des informations supplémentaires en ayant accès à toute la boîte mail de la cible ou à ses documents confidentiels conservés sur un espace personnel. Pour la première fois, un outil de lutte contre ce mode de hacking voit le jour.

Pour fonctionner, cette extension va enregistrer immédiatement après son installation le mot de passe choisi en le considérant comme une empreinte numérique. Cette information va permettre par la suite de déceler lorsque la même combinaison est saisie à un autre moment pour en informer son propriétaire. Très perfectionné, ce système ne peut par contre pas fonctionner si l’internaute choisit de naviguer dans des fenêtres privées ou dans certaines applications. Cette première étape qui existe pour l’heure uniquement pour Google Chrome démontre qu’il est possible de trouver les moyens de lutter activement contre le phishing en déployant également des modes de défense contre le hacking. Si les grands noms d’Internet continuent à participer à la lutte, les résultats seront concluants.

 

Crédits photo d’illustration : Flickr /  https://www.flickr.com/photos/28288673@N07/6457165789/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Faut-il utiliser un gestionnaire de mot de passe ?

Les mises en garde contre l’utilisation d’un mot de passe unique se multiplient car en cas de hacking, le pirate aura accès à l’ensemble des comptes de l’utilisateur. Il est cependant difficile de retenir un grand nombre de mots de passe donc la solution d’avenir semble se trouver dans les gestionnaires de ses codes.

13792583873_832a262252_k

Les logiciels spécialisés dans le domaine

Pour offrir une solution sur mesure, la multiplication de logiciel de gestions de mots de passe permet de faire un choix pour conserver ses mots de passe. Il ne s’agit pas simplement d’une aide pour l’utilisation de ces données mais un réel outil de lutte contre le hacking puisque lors de la conservation des différents mots de passe, ils sont cryptés. Cette précaution est utile en cas de tentative d’attaque contre ces nouvelles méthodes pour développer une stratégie plus efficace par rapport à ses mots de passe.

Ces logiciels peuvent également aider les internautes en proposant des mots de passe aléatoires basés sur les règles de sécurité afin de pouvoir être utilisé en toute confiance. Leur complexité permettra de mieux défendre ses comptes en ligne. Disponibles en version pour PC ou nomade avec la possibilité d’être intégré dans une clé USB, les gestionnaires de mots de passe permettent de se déplacer et d’utiliser d’autres ordinateurs tout en ayant toujours à disposition ses mots de passe afin de se connecter en toute tranquillité. Outil qui permet de sécuriser davantage ses contenus, le gestionnaire de mot de passe semble être une bonne solution pour l’avenir.

4620148826_72989dfb6b_z

Un navigateur Internet qui conserve les mots de passe

A chaque fois qu’un internaute entre un mot de passe sur un site, le navigateur Internet va lui demander s’il doit l’enregistrer pour la page correspondante. Cette méthode est très intéressante car il ne sera plus nécessaire de le saisir à chaque fois. Permettant de créer un grand nombre de messages différents, savoir qu’ils seront toujours à disposition au moment nécessaire est un argument pour utiliser cette méthode gratuite. Il faudra néanmoins se parer d’un antivirus de qualité pour avoir la certitude que ces enregistrements sur le navigateur Internet ne seront pas victimes du hacking car les pirates vont devoir s’adapter à ce nouveau mode de fonctionnement.

Avant d’utiliser ce mode de sauvegarde, il faudra se renseigner sur la sécurité qui lui correspond. La plupart des navigateurs ont mis au point un système perfectionné et en connaître les différentes fonctions sera le moyen de se familiariser avec la gestion des mots de passe grâce à des outils conçus pour uniquement pour cet usage. Ils permettent de prendre conscience de la vulnérabilité d’un mot de passe pendant les différentes navigations en ligne et va modifier le comportement des utilisateurs en les rendant plus responsables par rapport à leurs pratiques. Choisir un gestionnaire de mots de passe semble une évidence aujourd’hui pour pouvoir se prémunir contre tous les risques de hacking qui existent avec une solution qui permet de le contrer.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/xmodulo/17159959750/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

45 failles de sécurité corrigées chez Google

Les failles de sécurité de certains sites sont de véritables fléaux pour les internautes. Si les nouveaux systèmes d’exploitation sont toujours autant performants, de progrès sont à faire dans le sens de la protection des données car le piratage s’intensifie. Face à des techniques de plus en plus éprouvées, il est très facile d’entrer sur l’ordinateur d’un internaute en utilisant un certain nombre de techniques différentes.

La prise de conscience avec l’affaire Google

Connu pour être un des systèmes les plus utilisés par les internautes, la révélation de 45 failles de sécurité a remis en question tout le système. Si un grand groupe tel que celui-ci n’est pas en mesure de garantir une protection totale à ses utilisateurs, chacun est alors en droit de se demander si Internet n’est pas devenu trop dangereux pour s’en servir au quotidien. Les outils de contrôle personnels tels que les anti-virus et programmes malveillants ou scans de l’ordinateur ne permettent pas toujours de de détecter un souci.

Google Chrome n’a pas eu à subir des failles trop importantes mais le fait que ces risques aient été rapportés par des particuliers montre bien qu’avec un peu de connaissances en informatique, il est possible de dépasser les mesures prises par les différents sites. Si ces anomalies vont être corrigées, rien n’indique que d’autres ne soient découvertes à l’avenir. La bataille est loin d’être gagnée pour garantir une totale confiance en ses outils informatiques.

Un transfert de données entre sites

Une des failles les plus importantes actuellement est le fait que des données puissent se retrouver directement sur un autre car la liaison entre tous ceux qui sont utilisés par le même interne reste ouverte. Il est d’ailleurs étonnant de remarquer que lors d’une simple participation à un jeu concours, quel que doit le site concerné, toutes les données présentes sur Google Chrome sont immédiatement affichées. Si cela peut paraître pratique de prime abord, il s’agit d’un véritable danger sur la toile.

Dans ces conditions, il sera légitime de se demander ce qu’il en est des autres données comme les références bancaires qui peuvent tout aussi bien être piratées par un moyen tout aussi simple qu’un simple jeu ou l’annonce d’un gain particulier qui requiert simplement un paiement des frais de livraison. Il n’est pas rare que les références du moyen de paiement s’affichent d’elles-mêmes comme avec Paypal ou les modes de règlement directement en ligne du même type.

Le spectre du push inquiète au plus haut niveau

Le push est un mode de fonctionnement qui séduit une fois de plus les utilisateurs de smartphones car il leur suffit de s’abonner à un service pour ensuite recevoir automatiquement les informations de toutes les actions réalisées. Le projet d’utiliser cette méthode pour Internet représente un très haut risque car les serveurs qui fonctionnent de cette façon informent sur des données concernant l’ensemble des utilisateurs qui utilisent le même service. Il sera très facile pour un pirate de s’introduire dans chacun de ces systèmes pour récupérer les informations qui leur permettent d’entrer dans les comptes des internautes ciblés.

Pouvoir lutter contre le développement du hackage des données dans de telles circonstances va s’avérer très difficile voire impossible. Les professionnels de la sécurité en ligne et les créateurs de systèmes de protection tiennent à attirer l’attention sur le fait que l’évolution Internet ne semble tenir compte que de l’amélioration du mode de fonctionnement afin de s’avérer plus pratique. Cette recherche perpétuelle de réponse parfaite aux attentes des internautes les place pourtant de plus en plus dans une situation de danger par rapport aux risques présents en permanence sur la toile.

Source illustration : Flickr.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Mot de passe et Windows 10 font-ils bon ménage ?

Pour sa nouvelle version de Windows, Microsoft a décidé de mettre en place un nouveau mode d’identification nettement plus perfectionné que le mot de passe car il se base sur l’identification biométrique. Windows Hello est le tout nouveau système qui a été présenté par le groupe et qui pourrait bien s’avérer être une révolution.

15974471163_22d8447fa3_h

Une reconnaissance de certains éléments personnels

Windows Hello permettra aux utilisateurs de s’identifier avec un scan rétinien, une empreinte biométrique ou utiliser la reconnaissance faciale. Fonctionnant avec une caméra spécifique RealSense, il suffira d’enregistrer ses éléments personnels pour pouvoir verrouiller et accéder à ses comptes à la demande. Microsoft a tenu à insister sur le fait que Windows 10 se devait de proposer une telle solution pour protéger les comptes des clients mais surtout pour offrir un niveau de sécurisation des transactions bancaires haut de gamme.

L’objectif est de s’affranchir des fameux identifiants et mots de passe au profit d’un passeport pour ses appareils numériques. Pour convaincre, Microsoft a réalisé des tests avec la présentation de photographies ou d’images numériques. La caméra est tout à fait en mesure de se rendre compte qu’il ne s’agit pas du modèle original et n’offrira pas d’accès aux informations de l’utilisateur. Windows 10 réalise donc le premier pas vers une nouvelle génération de solutions de sécurisation via un code Pin porté en permanence par l’utilisateur. Cette solution va réduire de façon significative les cas de hacking de mots de passe et de vol des données en ligne.

15457852442_0747235e20_b

Un blocage à l’origine contre le hacking

En procédant de la sorte, Windows 10 va directement enlever l’opportunité aux hackers d’avoir accès à une quelconque information. Même en se rendant sur la page consultée, il faudrait bénéficier du code Pin choisi par l’utilisateur mais aussi de son système via une caméra dite compatible par Microsoft. Autant dire que cette entreprise va marquer un frein sur le nombre de données récupérées de façon frauduleuse chaque jour. Faute de cibles à qui s’attaquer, le vol des données confidentielles et des coordonnées bancaires devrait cesser. Cette invention va donc marquer l’histoire de la protection sur Internet en offrant un modèle qui n’est pas copiable.

Ce système n’est pas compatible avec tous les appareils puisqu’il faut absolument posséder une caméra faisant partie de la liste que Microsoft met à disposition. La version Windows doit être la plus récente car ce système n’est proposé que pour le Windows 10 et probablement les versions suivantes. Windows Hello sera fin prêt dans quelques mois mais il faudra attendre davantage pour bénéficier de la reconnaissance rétinienne qui demande des ajustements technologiques plus poussés. Quoi qu’il en soit, Microsoft semble fermement décidé à oublier le mot de passe et ses faiblesses pour passer à un nouveau type de sécurité en accord avec les besoins actuels. Compte tenu du nombre d’utilisateurs de Windows dans le monde, il était plus que temps de créer une nouveauté à la hauteur des attentes de ses clients.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/okubax/16074277873/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Faille de sécurité corrigée chez Microsoft

Après l’épisode Google, c’est le tour de Microsoft…

Internet Explorer est utilisé par des millions de personnes à travers le monde et la nouvelle de failles de sécurité importantes dans un bulletin d’information de Microsoft ne va pas les rassurer. Les versions concernées vont de l’IE6 à l’IE11, dernièrement sortie. Ceci signifie qu’un grand nombre d’internautes ayant utilisé ce navigateur ont pu être victimes à un moment ou à un autre de leur utilisation sans s’en douter une seule seconde.

Une faille qui offre un contrôle total

Cette faille sur Internet Explorer possède un fonctionnement très simple mais particulièrement redoutable. Elle permettrait à un pirate de complètement contrôler l’ordinateur de sa victime à distance à partir du moment où elle se rend sur une page web spécifique. Bien sûr, des techniques d’hameçonnage ont été mises en place afin d’attirer les utilisateurs d’une façon qui semble naturelle et abattre le piège sur eux avec des conséquences dramatiques dès que l’ordinateur est infecté puisqu’il n’est plus réellement possible d’accéder à certaines commandes.

Un bulletin d’information a été émis par Microsoft à l’égard de tous les utilisateurs de ces versions d’Internet Explorer de même que la mise à jour a été envoyée directement sur tous les appareils fonctionnant avec ce type de navigateur. La correction a donc été mise au point immédiatement afin de combler cette possibilité d’entrée dans les différents ordinateurs via des procédés multiples. Une fois que le mal est fait, il très difficile de récupérer son appareil.

Une mise à jour à effectuer d’urgence

Cette faille a été jugée comme critique sur tous les systèmes d’exploitation Microsoft donc une mise à jour via Windows Update a immédiatement été mise en place afin de pallier à ce problème. Le risque sera toujours présent tant que l’utilisateur n’aura pas effectué cette correction à disposition mais certains d’entre eux ont tendance à repousser les mises à jour car elles bloquent l’accès à l’ordinateur pendant plusieurs minutes. Il faudra donc procéder le plus rapidement possible pour se protéger.

Il suffit de se rendre dans la partie Windows Update de son ordinateur et chercher cette mise à jour critique qui sera alors signalée en rouge. Il suffit de l’effectuer pour régler le problème. Pour les personnes qui ont configuré leur ordinateur pour des mises à jour automatiques n’auront pas à se soucier de cette manipulation car les mises à jour sont programmées à l’avance et se feront alors à l’heure indiquée, permettant à l’utilisateur de toujours posséder un ordinateur sécurisé.

Un accès au SSL 3.0 vivement déconseillé

Dans la même démarche de sécurisation des comptes des utilisateurs et de leurs données, Microsoft a jugé bon d’alerter sur l’utilisation de ce protocole de sécurisation des données qui a montré quelques signes de faiblesse. Il a donc été retiré pour les particuliers afin d’éviter un piratage de masse. L’accès a été laissé libre pour les entreprises, tout en mettant l’accent sur le fait que son utilisation met en péril les données les plus importantes d’une entreprise. Utilisé fréquemment pour la comptabilité, il laisse alors un accès aux comptes de l’entreprise, aux différentes transactions et par extension aux données bancaires de chacun d’entre eux.

Microsoft recommande vivement de passer à la version TLS 1.2 qui a été élaborée pour justement constituer une réponse plus appropriée. Comblant toutes les failles de sécurité observées sur les versions précédentes, il apparaît aujourd’hui comme le protocole de sécurité le plus performant. Dans le mesure du possible, Microsoft attire l’attention sur l’intérêt de se focaliser sur des applications web et des serveurs récents. Ils sont formulés pour lutter contre les attaques subies par les versions précédentes et constituent une barrière de protection.

Source illustration : Flickr.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe