Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Authentification multifactorielle requise pour tous les étudiants UCLA.

Les experts de l’UCLA ont déclaré que si l’authentification multifactorielle peut protéger les informations personnelles des utilisateurs, les obliger à s’authentifier fréquemment est redondant.

L’authentification multifacteur est un système d’amélioration de la sécurité qui oblige les utilisateurs à fournir deux méthodes d’identification lors de la connexion aux sites Web de l’UCLA, comme par l’intermédiaire de l’application mobile Duo. avec un message texte ou un appel téléphonique.

Le vice-chancelier administratif, Michael Beck, a déclaré dans une interview au comité de rédaction du Daily Bruin que l’authentification multifactorielle est nécessaire car il y a de nombreuses attaques quotidiennes sur l’infrastructure informatique des campus. Il a ajouté que les informations personnelles des étudiants ont été compromises par le passé.

Jens Palsberg, professeur d’informatique, a déclaré que même s’il était d’accord avec l’authentification multifactorielle, l’environnement en ligne de l’UCLA serait plus sûr. Il pense que Duo rend le processus de connexion MyUCLA peu pratique, car les utilisateurs doivent s’authentifier fréquemment.

L’application exige que chaque personne authentifie toutes les quelques heures, ce qui est un compromis entre la redondance et la sécurité, a déclaré Palsberg.

« Nous pouvons obtenir la sécurité dont nous avons besoin en nous authentifiant toutes les quelques semaines », a-t-il déclaré. « UCLA a augmenté la manière d’embêter trop loin avec le paramètre actuel de l’authentification multifactorielle. »

Carey Nachenberg, professeur agrégé au département d’informatique et directeur scientifique de Chronicle, une société de cybersécurité, a déclaré que ce problème pourrait être résolu si l’application autorisait un paramétrage qui ne nécessite une authentification que lorsqu’elle détecte des activités inhabituelles, par exemple en se connectant. dispositifs.

Les piratages de la cybersécurité au cours des 10 dernières années ont montré que l’authentification par mot de passe ne protège pas suffisamment un compte contre le piratage, a déclaré Peter Reiher, professeur adjoint au département informatique.

A lire : Avez-vous besoin d’autant de mots de passe ?

Reiher a déclaré que les cybercriminels peuvent illégalement pirater un compte en devinant des modèles de mots de passe simples. L’acquisition réussie du mot de passe d’un compte compromettrait également les autres comptes de l’utilisateur s’ils partagent le même mot de passe.

Étant donné que les entreprises conservent généralement des informations, telles qu’une liste de mots de passe, dans un fichier, il est également possible d’obtenir un accès non autorisé aux comptes en accédant à ce fichier, a précisé Reiher. Il a ajouté qu’il est possible pour des entreprises telles que Yahoo de perdre des milliers de mots de passe si elles perdent le fichier de données.

« UCLA est un peu en retard pour (introduire l’authentification multifactorielle), mais je suis heureux que nous ayons rattrapé », a-t-il dit.

Reiher a déclaré que les utilisateurs de UCLA ne peuvent pas se connecter à leurs comptes lorsque leurs appareils mobiles sont à court de batterie ou n’ont pas accès à Internet. Cependant, il a dit que cela peut être résolu en ayant un dispositif d’authentification multifacteur de sauvegarde, tel qu’un téléphone fixe.

Les étudiants qui ne possèdent pas de téléphone portable ou qui ont perdu leur téléphone peuvent recevoir des jetons temporaires de Bruin OnLine qu’ils peuvent brancher sur n’importe quel ordinateur lors de la connexion aux sites Web de l’UCLA. Nachenberg a déclaré que certains services d’authentification multifactorielle, y compris Duo, fournissent également des codes qui peuvent être saisis sans connexion Internet.

Sacrifier la commodité personnelle pour implémenter l’authentification multifactorielle non seulement protège les informations personnelles des étudiants mais protège également la communauté UCLA dans son ensemble, a déclaré Reiher, car l’accès illégal au compte d’un étudiant peut permettre aux cybercriminels d’accéder à d’autres comptes du système UCLA.

« Le compromis n’est pas seulement entre la sécurité du compte individuel et la commodité », a-t-il déclaré. « (L’authentification multifactorielle) profite à la sécurité en ligne de toute la communauté. »

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Pourquoi le hack de données Facebook vous affecte-t-il ?

Le PDG de Facebook Mark Zuckerberg admet que le géant des réseaux sociaux n’a pas réussi à protéger vos données.

Le magnat des réseaux sociaux a pris les devants devant un comité du Sénat enquêtant sur le scandale des données de Cambridge Analytica. Simultanément, Facebook a commencé à informer les 87 millions de personnes dont les profils ont été piratés. (A lire aussi « Vos données Facebook ne valent que 5,20 $ sur le dark web« ).
Le géant de la technologie a envoyé le message qui explique comment Cambridge Analytica a pu prendre ses informations. La note se termine par pas des excuses, mais une promesse de rester engagé à lutter contre les abus.

Ann Podina a reçu le message aujourd’hui et il est venu avec des instructions explicites.

« Donc, je les ai supprimés comme demandé, j’ai réinitialisé mon Facebook, changé mon mot de passe, j’espère que tout va bien, mais c’était assez angoissant de penser que les gens avaient mes informations », a déclaré Podina.

Vous vous demandez peut-être en dehors du piratage flagrante de la vie privée, quel dommage peut-on faire parce que vos données ont été mal protégées ? Après tout, c’est seulement votre nom, votre anniversaire et votre ville natale. Information de profil apparemment inoffensive.

« Nous avons des informations concernant les emails, les numéros de téléphone. » C’est ce qui conduit à un piratage de données. quelqu’un », a déclaré David Derigiotis, spécialiste des risques cybernétiques.

L’expert en risque cybernétique David Derigiotis et Wilcox disent que c’est ce qu’ils font avec. Vous avez entendu parler d’e-mails de phishing ? Fondamentalement, la découverte de vos coordonnées permet aux pirates de vous envoyer par e-mail ce qui ressemble à des emails légitimes qui contiennent ces informations, vous incitant à tomber dans le piège.

« C’est une information très confidentielle, des informations sur les goûts des gens, l’intérêt des gens, les affiliations des gens, nous ne parlons pas seulement des informations moyennes comme le courrier électronique ou le numéro de téléphone, qui sont des informations sensibles. »

Trois choses que Zuckerberg a promis : Facebook va s’assurer qu’ils vont au fond de ce que Cambridge Analytica a fait, regarder chaque application qui accède aux données et interdire ces applications. Il veut également s’assurer que les futurs développeurs ne peuvent pas accéder à autant d’informations personnelles.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les comptes Facebook et Twitter des Britanniques ont été hacké et vendus sur le Web pour 1 £.

Des comptes en ligne simplifiés permettent aux acheteurs d’accéder à des listes d’amis toutes prêtes à être contactées. Les experts craignent que les profils soient achetés par des personnes qui les utilisent pour faire passer des discours haineux et des messages de parties politiques.

Les comptes Facebook et Twitter piratés des utilisateurs britanniques sont vendus en ligne pour aussi peu que 1 £.

Les profils en ligne piratés sont vendus sur le Web donnant aux acheteurs l’accès à des listes d’amis prêts à être contactés.

A lire : Pourquoi changer son mot de passe Facebook ou Twitter ?

Les comptes de réseaux sociaux peuvent être inactifs depuis un moment, les utilisateurs peuvent ne pas se rendre compte que leurs coordonnées ont été piraté ou les propriétaires ont été victimes d’un piratage de la sécurité, une enquête a révélé.

Les pirates attribuent de nouveaux mots de passe aux profils les dépouillant du contenu en ne laissant que la liste des amis.

L’enquête menée par The Sunday Telegraph a révélé que certains comptes ont toujours le nom de l’utilisateur d’origine afin que leurs amis puissent croire que l’information provient directement d’eux.

Il a été signalé qu’ils peuvent également contenir des renseignements personnels tels que des anniversaires, des photographies, des courriels et des numéros de téléphone menant à des craintes de fraude d’identité.

Les profils sont vendus en vrac sur des sites Web afin qu’un client puisse en acheter des milliers et les utiliser pour partager un post créant ce qui pourrait devenir une tendance sur Facebook et Twitter.

Les victimes de piratages de données telles que celles d’Equifax, de Talk Talk et d’Uber seraient parmi celles qui auraient pu se faire pirater leurs comptes et les vendre.

Un site découvert dans l’enquête vendait des comptes en fonction de leur âge. Un compte enregistré en 2006 était en vente pour £ 29 avec un autre disponible pour £ 1.50.

Un expert des réseaux sociaux a déclaré: «Ces sites devraient être fermés, la majorité d’entre eux vous permettant d’acheter des comptes de réseaux sociaux britanniques avec de vrais abonnés. »

Les conclusions de l’enquête ont été transmises au Commissariat à l’information, à Facebook et à Twitter.

La semaine prochaine, les patrons de Facebook rencontreront Matt Hancock, secrétaire à la division numérique, culture, médias et sport, pour discuter des récents piratages de données.

Nos conseils de sécuritié : Les règles pour créer un bon mot de passe

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Shekhar Suman bouleversé par le piratage de son compte Facebook.

Shekhar Suman, dont le compte Facebook a été récemment piraté, est tellement déçu par l’incident qu’il envisage de se déconnecter des réseaux sociaux. Il a dit qu’il signalerait également l’incident à la cellule de cybercriminalité.

L’acteur et producteur de télévision populaire Shekhar Suman a déclaré qu’il était « très déçu » après que son compte Facebook ait été piraté vendredi soir et qu’il rapporte l’incident à la cellule de cybercriminalité.

« Je suis très déçu dece qui est arrivé à mon compte Facebook. Bien que je ne sois pas très actif sur Facebook, le soir, j’ai commencé à recevoir des appels de quelques amis mentionnant comment quelqu’un a dû pirater mon compte et poster des photos nues et des commentaires répréhensibles sur mon mur. Je ferai un rapport à la cellule de cybercriminalité à ce sujet », a déclaré Shekhar à IANS.

L’acteur est contrarié par l’incident et prévoit de se déconnecter des réseaux sociaux.

« Plus tôt, j’y ai pensé, mais mes amis et mes fans m’ont dit de ne pas le faire parce que c’est un bon moyen de rester connecté avec mes fans. Mais après cet incident, je pense que je pourrais le faire parce qu’il s’agit de ma réputation », a-t-il dit.

Connu pour certaines de ses émissions de télévision comme Dekh Bhai Dekh, Ek Raja Ek Rani, Héra Pheri et Simply Shekhar, il est récemment apparu dans Sanjay Dutt starrer Bhoomi. « Au moins, nous sommes la célébrité, donc nous avons une certaine crédibilité et les gens ne croiront pas que je publierais de telles images. Pensez aux gens ordinaires, comment ils prouveront qu’ils ne sont pas coupables… le piratage est l’une des choses dangereuses de l’ère numérique », a-t-il ajouté.

Récemment, plusieurs autres célébrités comme Abhishek Bachchan, Boman Irani parmi d’autres étaient tombées en proie au piratage des réseaux sociaux. Les comptes Twitter de diverses célébrités ont été piratés par un groupe bien connu de pirates informatiques.

Alors qu’il travaille, Shekhar Suman se prépare pour le retour numérique de sa célèbre émission télévisée Dekh Bhai Dekh. Parlant du spectacle, l’acteur a dit plus tôt : « Dekh Bhai Dekh pourrait aussi revenir et Aanand Mahendroo le dirigera. Nous prévoyons de faire un film cette fois. Le casting restera le même, juste grandi, malheureusement, Dadaji et Navin Nischol ne sont pas avec nous. »

A lire : Pourquoi changer son mot de passe Facebook ou Twitter ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

L’adolescent de Singapour qui a piraté le compte Twitter de la Ligue nationale de football des États-Unis obtient une période d’incarcération de 24 mois.

Un étudiant singapourien qui a piraté le compte Twitter officiel de la Ligue nationale de football américain (NFL) a été condamné à 24 mois d’incarcération devant les tribunaux d’Etat, jeudi 5 avril.

Devesh Logendran, 18 ans, a plaidé coupable à 11 chefs d’accusation en vertu de la loi sur l’utilisation abusive et la cybersécurité.

Les documents de la cour ont montré que le 7 juin 2016, Devesh, qui avait largement accès au compte Twitter de la NFL en utilisant largement les informations publiques, a envoyé un tweet indiquant que le commissaire de la NFL, Roger Goodell, était décédé.

Après que le message a été supprimé par quelqu’un d’autre ayant accès au compte de la NFL, Devesh a tweeté une deuxième fois en disant: « Oh, j’ai dit que Roger Goodell était mort. Ne supprimez pas ce tweet ».

Devesh a également publié un dernier tweet sur le compte de la NFL après que les gens se sont rendu compte qu’il s’agissait d’un canular, qui disait : « OK, OK, les détectives amateurs gagnent. Bon travail ».

Le 5 août 2016, la Direction des enquêtes sur les délits technologiques (TCIB) de la Force de police de Singapour a reçu des informations selon lesquelles l’adresse IP du pirate Twitter de la NFL provenait de Singapour. Les enquêteurs ont ensuite retracé l’adresse IP de la maison de Devesh.

Approche méthodologique

Les efforts de Devesh pour pirater le compte Twitter de la NFL ont commencé en mars 2016 lorsqu’il a trouvé le compte Twitter du directeur des médias sociaux de la NFL, qui était lié au compte de courrier électronique de la NFL.

L’adresse électronique était à son tour liée à un numéro de téléphone portable appartenant au mari du directeur des médias sociaux. Le numéro de téléphone portable a été enregistré auprès de Rogers Communications, une entreprise de médias canadienne où son mari travaillait.

Devesh a ensuite usurpé l’identité du mari et a contacté l’équipe de soutien en ligne de la société, prétendant avoir perdu l’accès à un compte de travail. Les recherches de Google sur le mari du directeur des médias sociaux avaient nourri Devesh avec assez d’informations personnelles disponibles au public qui lui permettaient de répondre aux questions de sécurité posées.

Il a ensuite reçu le nom d’utilisateur et un mot de passe temporaire pour le compte professionnel. Une fois que Devesh est entré dans le compte, il a trouvé le numéro de portable enregistré du directeur des médias sociaux.

Devesh s’est ensuite arrangé pour avoir une copie de chaque message envoyé au téléphone du directeur des médias sociaux, pour être également envoyé à un numéro de portable auquel il avait accès. De cette façon, lorsque Devesh a demandé à réinitialiser son mot de passe, il a pu voir le mot de passe temporaire qu’elle avait reçu.

Grâce à ces efforts, il a obtenu l’accès à tous les e-mails que le directeur des médias sociaux a reçu et utilisé l’information pour obtenir facilement le mot de passe pour le compte Twitter de la NFL.

Les systèmes collégiaux juniors ont également été piratés.

Au cours du même mois, Devesh a effectué des recherches en ligne et est tombé sur un serveur compatible Virtual Network Computing (VNC), ce qui signifiait qu’il pouvait être contrôlé à distance.

Le serveur en question appartenait à un collège junior à Singapour. Devesh a ensuite téléchargé des fichiers et des documents qui lui ont donné accès aux systèmes d’un autre collège.

L’un des systèmes auxquels Devesh a eu accès était un système de gestion des étudiants qui stockait les détails des étudiants. De là, il est tombé sur le nom et l’adresse e-mail personnelle d’une étudiante qu’il pensait avoir été son ancien camarade de classe de l’école primaire.

Il a ensuite accédé à son compte de courrier électronique en utilisant un mot de passe qui lui a été fourni par un de ses amis. Il n’est pas clair comment son ami est venu à connaître le mot de passe, ou pourquoi Devesh voulait l’accès à l’adresse e-mail.

Pour toute modification non autorisée du contenu de n’importe quel ordinateur, Devesh aurait pu être emprisonné jusqu’à trois ans ou recevoir une amende pouvant atteindre 10 000 $ ou les deux.

En utilisant un ordinateur pour sécuriser l’accès à un programme ou à des données sans autorisation, il aurait pu être emprisonné jusqu’à deux ans ou avoir reçu une amende pouvant atteindre 5 000 $ ou les deux.

Suivez nos conseils vous avez perdu votre mot de passe Twitter.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage