Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Allez-y et mettez votre mot de passe sur une note post-it.

Beaucoup font honte à l’agence de gestion des urgences d’Hawaï de garder les mots de passe sur les post-its, mais la pratique n’est pas toujours une mauvaise idée.

Samedi, les habitants d’Hawaï et du monde entier ont paniqué après que le gouvernement local ait été alerté d’un missile. Heureusement, l’alerte était juste une fausse alarme causée par un employé cliquant sur le mauvais bouton sur son ordinateur.

Après la panique est venu le résultat. Comment l’agence de gestion des urgences d’Hawaï pourrait-elle faire une telle erreur ? La Commission fédérale des communications a annoncé qu’elle enquêterait sur l’erreur « absolument inacceptable », comme l’a dit le commissaire de la FCC, Ajit Pai.

Puis, quelqu’un a trouvé une photo de juillet montrant un officier de la HEMA posant devant des écrans d’ordinateur ornés de quelques post-its. L’un d’entre eux, tel qu’il apparaît lorsque vous effectuez un zoom avant, indique: « Mot de passe: warningpoint2 ».

Les réseaux l’ont apprit et ont commencé à se moquer de HEMA et de son terrible opsec.

« Ces gens sont tout aussi incompétents que vous attendez d’un employé du gouvernement », a déclaré quelqu’un sur Twitter.

Une autre plaisante : « L’état profond semble utiliser Password Post-it Keeper ™. »

« Vous devez écrire votre mot de passe sur le dos de la note post-it pour être sécurisé », a écrit un Redditor.

En réalité, cependant, il est généralement acceptable d’avoir un mot de passe imprimé sur une note autocollante. Bien sûr, cela dépend du mot de passe dont nous parlons (n’utilisez jamais 123456 comme mot de passe), de l’écran auquel il est attaché et du fait que des photographes ou des équipes de tournage viennent filmer votre bureau.

En d’autres termes : cela dépend de votre modèle de menace.

Si vous avez une mémoire défectueuse et que vous voulez vous assurer que vous pouvez déverrouiller votre ordinateur à la maison avec votre nouveau mot de passe composé de plusieurs mots, alors mettez le mot de passe sur un morceau de papier jusqu’à ce que vous le mémorisiez. Vous pouvez même utiliser un gestionnaire de mots de passe physique hors ligne pour vos mots de passe.

C’est beaucoup plus sûr que d’écrire tous vos mots de passe dans un fichier texte non crypté sur votre ordinateur. Ou réutiliser les mêmes mots de passe pour tous vos comptes. De manière générale, le risque que quelqu’un entre chez vous pour lire ce post-it est beaucoup plus bas que celui qui infecte votre ordinateur avec un logiciel malveillant, puis accède à tous vos mots de passe ou à quelqu’un qui récupère votre ancien mot de passe sur un forum de jeu vidéo piraté. l’utiliser pour voler de l’argent de votre compte PayPal qui a le même mot de passe.

En général, nous recommandons toujours les gestionnaires de mots de passe logiciels. Mais n’écoutez pas l’absolutiste de la sécurité et les tweetshamers qui jubilent sur ce qui est certes une erreur de la part de HEMA. Pensez à vos menaces et à la protection contre celles-ci. C’est ainsi que vous, et tout le monde, serez plus en sécurité.

Bien sûr, si vous travaillez dans un poste gouvernemental sensible, vous devez vous préoccuper de beaucoup de choses, surtout si vous diffusez votre bureau dans le monde.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Le partage de mots de passe avec votre amant est-il un signe de confiance ou un pas trop loin ?

La montée des médias sociaux signifie que nous pouvons révéler autant ou aussi peu de choses sur nos vies que nous le voulons.

Mais que devriez-vous partager avec votre partenaire ?

Beaucoup de gens connaissent les mots de passe de l’autre moitié et peuvent accéder à leurs comptes de téléphone mobile, de médias sociaux et de courrier électronique.

Mais est-ce vraiment un symbole de confiance ou est-il plus sain de garder un peu d’intimité ?

Ici, deux écrivains plaident pour et contre la révélation numérique de tous. « Oui » dit Joely Chilcott. Il arrive un moment dans la relation de tout le monde où les choses progressent au niveau suivant.
C’est le même principe que si vous aviez la clé de la maison de l’autre personne, maintenant c’est quand vous échangez les mots de passe de téléphone portable. C’est une façon de dire que vous vous faites mutuellement confiance. Les médias sociaux peuvent nous rendre tous paranoïaques de temps en temps, mais avoir ce petit code à quatre chiffres peut faire toute la différence.

Mais cela vient avec des règles.

Je ne préconise pas de se réveiller à minuit, en entaillant le téléphone de votre partenaire depuis la table de chevet et en faisant défiler leurs applis. Parce qu’avant que vous le sachiez, vous passerez trois heures avec un regard frénétique dans vos yeux et vous vous demanderez pourquoi il a envoyé un texto à Lauren en 2013. Le point de savoir les mots de passe est que vous pourriez jeter un coup d’oeil, mais vous ne le ferez pas. Et cela fonctionne dans les deux sens, ils ne devraient pas abuser de cette confiance et regarder vos messages non plus. Et je le dirais à son visage si j’avais l’énergie nécessaire pour continuer les corvées du nag-a-thon pour la centième fois. De plus, il y a des raisons pratiques, aussi. Quand mon amie s’est séparée de son partenaire, elle a dû annuler leur facture d’Internet, mais toute la correspondance est allée directement à sa boîte de réception et comme la scission n’était pas amicale, il a refusé de lui parler. Elle ne connaissait pas le mot de passe d’Internet ou le mot de passe de son courriel et a fini par payer inutilement trois mois de plus avant de se calmer. Donc, c’est aussi un expert en finances, mesdames.

Si vous vous retrouvez en train de se faufiler pour parcourir l’autre moitié de Twitter, il serait peut-être temps de vous demander pourquoi vous ressentez le besoin de le faire. Je fais implicitement confiance à mon partenaire, mais connaître ses mots de passe me rend plus assuré dans la relation. De plus, ses mots de passe étaient trop faciles à deviner.

« Non » – dit Lynsey Clarke. AVANT de donner votre moitié de mot de passe à votre téléphone, demandez-vous si vous seriez à l’aise avec lui assis autour de la table à votre salaire mensuel ? Voudriez-vous qu’il mette vos histoires embarrassantes sur les toilettes ou qu’il vous écoute, vous et vos amis, toute la population masculine ou comparez vos vies sexuelles ? Si la réponse est non, pourquoi diable voudriez-vous qu’il ait accès à votre mobile ? Mon compagnon ne serait pas impressionné si mon type lisait ses messages paniqués quand elle a été prise dans une position compromettante dans un train après avoir oublié de verrouiller la porte des toilettes. Je ne suis pas sûr que mes copines enceintes voudraient que mon autre moitié voit leurs images de bosse de starkers non plus et il n’a JAMAIS besoin de voir ces images d’accouchement de style One Born Every Minute. Pas si jamais je veux une progéniture avec lui, de toute façon. Ou qu’en est-il lorsque nous traversons une zone rocheuse et que nous envoyons mes conseils à mes proches ? Il n’a pas besoin de savoir ça et s’il le faisait, à quoi cela servirait-il ? Ce ne sont pas seulement les conversations qui devraient rester privées. Je vous conseille de garder vos e-mails, vos comptes bancaires et vos mots de passe de sites marchands également sur bloqué.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Que faire après que les comptes en ligne ont été piratés ?

Facebook, email et autres comptes contiennent des informations vitales.

Un ami a mentionné il y a quelques jours que son compte Facebook avait été piraté. En termes simples, cela signifiait que quelqu’un avait, d’une manière ou d’une autre, accédé à son compte et l’avait exploité.

Bien sûr, c’est illégal. Est-ce que quelqu’un sera jamais tenu responsable de ce délie ? Les responsables de ces activités ont parfois été retrouvés dans d’autres régions du Canada, mais plus souvent dans des pays étrangers en Asie, en Europe de l’Est, en Afrique et ailleurs. Il est pratiquement impossible de poursuivre les coupables et notre gouvernement a montré peu ou pas d’intérêt à faire quoi que ce soit au sujet de la criminalité comme celle-ci. Trop occupé à protéger les studios hollywoodiens des pirates de DVD, je suppose.

Que devriez-vous faire si vous trouvez que l’un de vos comptes a été piraté ?

Si les comptes piratés incluent quelque chose comme votre boutique Amazon, votre section de vente eBay ou votre compte PayPal, vous devez immédiatement contacter la société via leur service client. La plupart des entreprises légitimes ne vous tiennent pas pour responsable du vol ou de la fraude à travers votre compte piraté et la plupart des coordonnées des entreprises légitimes sont faciles à obtenir. Vous devez appeler la société immédiatement et vous assurer que tous les faits sont connus, car votre cote de crédit pourrait très facilement être affectée.

Si le piratage a attaqué votre compte email ou Facebook, Instagram, Youtube ou autre compte de médias sociaux, une première solution est de changer votre mot de passe, mais même un vieux dinosaure comme moi sait que les mots de passe signifient peu ou rien pour les hackers qualifiés.

« Cet été, les pirates ont détruit toute ma vie numérique en l’espace d’une heure », explique le journaliste Mat Honan, qui écrit pour le magazine en ligne Wired. « Mes mots de passe Apple, Twitter et Gmail étaient tous robustes : sept, dix et dix-neuf caractères, tous alphanumériques, certains avec des symboles, mais les trois comptes étaient liés, donc une fois que les pirates s’étaient faufilés dans un, ils les avaient tous », a écrit Honan en 2012.

La meilleure option est de vérifier régulièrement votre compte Facebook pour voir s’il a été saisi illégalement : Recherchez le menu Paramètres du compte Facebook dans l’angle supérieur droit, puis cliquez sur Sécurité et connexion, puis sur Où vous êtes connecté. Une liste de quand votre compte Facebook a été utilisé, et plus important encore où la personne a été localisée qui l’a utilisée, est alors affichée. Il devrait être assez facile de dire ce qui se passe. Une option devrait apparaître, « Pas vous ? » Cliquez dessus et suivez les instructions. Faites-le régulièrement.

Il existe d’autres moyens pour les pirates d’accéder à vos comptes, quel que soit leur mot de passe. Certains incluent l’hameçonnage, qui vous mène à un site Web frauduleux, ou l’usurpation d’identité, l’acte d’usurper l’identité de quelqu’un ou quelque chose pour obtenir des informations frauduleusement. L’usurpation d’identité semble être très populaire dans le monde du courrier électronique en ce moment; En général, je reçois quelques semaines de la part de criminels qui se font passer pour différents employés de la banque, etc. Et il y a beaucoup plus de stratégies pour que les voleurs en ligne obtiennent ce qu’ils veulent.

La meilleure approche consiste à se méfier de personnes inattendues, inconnues ou anonymes qui essaient de vous trouver en ligne. Supprimer les e-mails de personnes que vous ne connaissez pas N’ouvrez pas de fichiers vidéo étranges qui vous sont envoyés via Facebook, peu importe d’où ils viennent (le compte de votre ami a probablement été piraté). Faites attention aux fautes d’orthographe inhabituelles ou à l’écriture non professionnelle dans les documents qui prétendent provenir du gouvernement ou de l’industrie bancaire.

Regardez par vous-même. Ne vous faites pas une victime facile.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les chercheurs ont trouvé un moyen d’entrer dans les discussions de groupe WhatsApp, mais Facebook dit que ce n’est pas un problème.

Toute personne ayant le contrôle des serveurs WhatsApp peut s’infiltrer dans les discussions de groupe.

Les cryptographes Allemands ont trouvé un moyen d’infiltrer les chats de groupe de WhatsApp malgré son cryptage de bout en bout.

Les chercheurs ont annoncé qu’ils avaient découvert des failles dans la sécurité de WhatsApp lors de la conférence sur la sécurité de Real World Crypto en Suisse, rapporte Wired. Toute personne qui contrôle les serveurs de l’application pourrait insérer de nouvelles personnes dans des conversations de groupe privées sans avoir besoin d’une autorisation d’administrateur.

Une fois qu’une nouvelle personne est présente, le téléphone de chaque membre de ce groupe de discussion partage automatiquement des clés secrètes avec cette personne, lui donnant un accès total à tous les futurs messages, mais pas aux anciens. Il semblerait que le nouveau membre ait eu la permission de l’administrateur de rejoindre.

« La confidentialité du groupe est rompue dès que le membre non invité peut obtenir tous les nouveaux messages et les lire », a déclaré Paul Rösler, un des chercheurs à Wired. Les chercheurs recommandent dans leur article de résumer leurs conclusions selon lesquelles les utilisateurs qui dépendent d’une confidentialité absolue devraient s’en tenir à Signal ou à la messagerie privée individuelle.

Sur le plan de la surface, WhatsApp, qui appartient à Facebook, semble avoir un gros défaut de sécurité. Mais comment peut-il être facile d’accéder aux serveurs WhatsApp ? Les serveurs WhatsApp ne peuvent être contrôlés que par le personnel, les gouvernements qui en demandent légalement l’accès et les pirates de haut niveau.

Le chef de la sécurité de Facebook, Alex Stamos, a réagi au rapport sur Twitter en disant : « Lisez l’article de WiredApp aujourd’hui sur WhatsApp ! Mais il n’y a pas de secret dans les discussions des groupes WhatsApp. »

Stamos s’est opposé au rapport, déclarant qu’il y a plusieurs façons de vérifier les membres d’un groupe de discussion. Il a fait valoir que puisque tous les membres d’un groupe de discussion peuvent voir qui rejoint une conversation, ils seront informés de toute écoute indiscrète. Il est également intéressant de se demander à quoi ressemblerait un WhatsApp sécurisé et redessiné sans cette faille. Selon Stamos, si l’application devait être repensée, cela diminuerait la facilité d’utilisation.

Moxie Marlinspike, un chercheur en sécurité qui a mis au point Signal, qui concède son protocole à WhatsApp, a déclaré que la conception actuelle de l’application est raisonnable et que le rapport envoie seulement un message aux autres pour ne pas renforcer la sécurité de vos produits, cible pour les chercheurs, même si vous prenez les bonnes décisions. »

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Une autre fenêtre de mot de passe macOS peut être ignorée avec n’importe quel mot de passe.

MacRumors a détecté un rapport de bug affectant la version actuelle de macOS High Sierra. Dans les Préférences Système, vous pouvez déverrouiller le volet des préférences App Store en tapant n’importe quel mot de passe. Apple aurait déjà corrigé le bug dans les versions bêta de la prochaine mise à jour macOS High Sierra.

Bien que ce bug ne soit nulle part aussi sérieux que l’infâme bug de connexion root, comme l’écrivait John Gruber, celui-ci est assez embarrassant.

Quel est le problème avec les fenêtres de mot de passe et macOS ?

Si vous voulez tester ce bug à la maison, l’équipe de PASS REVELATOR a été capable de le reproduire assez facilement. Ouvrez les Préférences Système, allez dans les paramètres de l’App Store et regardez l’icône du cadenas. S’il est déverrouillé, verrouillez-le d’abord, puis essayez de le déverrouiller avec un mot de passe. Et voilà !

Vous pouvez activer ou désactiver les téléchargements automatiques et l’installation des mises à jour de l’application et du système d’exploitation à l’aide de ce volet de préférences. Cela ne représente pas un risque de sécurité immédiat. Mais si quelqu’un a déjà accès à votre ordinateur, il peut désactiver les mises à jour de sécurité automatiques et tirer parti des vulnérabilités régulièrement corrigées.

Par défaut, les paramètres de l’App Store sont déverrouillés pour les utilisateurs administrateurs. Mais si vous êtes un peu paranoïaque à propos de la sécurité, il y a de fortes chances que vous ayez verrouillé tous les paramètres de votre système pour vous assurer que personne ne joue avec eux.

Plus important encore que le bug lui-même, Apple devrait reconsidérer leurs processus d’assurance qualité. Il est temps d’arrêter d’expédier des mises à jour avec des bugs embarrassants.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage