Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

2017 a été l’année du piratage !

Comment vous pouvez rester en sécurité en 2018 avec un outil incroyable.

2017 pourrait facilement être appelé « l’année du piratage ». De HBO et Equifax, au Pentagone et au Parti républicain, il semble que personne n’était à l’abri des malheurs de la cyber sécurité cette année. Et nous pouvons probablement attendre beaucoup de la même chose pour 2018 aussi.

Une croissance en pleine expansion.

En bref, le monde du numérique évolue trop vite pour que les consommateurs et les entreprises mettent en place des mesures de sécurité adéquates.

En ce qui concerne la cyber sécurité Whac-a-Mole, nous sommes forcés de poursuivre les problèmes d’hier tout en renonçant aux dangers auxquels nous serons confrontés à l’avenir. Si vous avez attrapé 100 personnes au hasard dans la rue et que vous les avez interrogées sur les termes les plus élémentaires de la cyber sécurité, il y a de fortes chances que vous rencontriez des regards vides et des visages perplexes.

Comme pour les cambrioleurs à domicile, les cyber-attaquants sont des opportunistes :

Ils veulent le plus de retour avec le moins de travail et de risques.
Pensez-y de cette façon… dont la maison est plus susceptible d’être cambriolé : la maison avec la porte ouverte déverrouillée et les fenêtres ouvertes ou la maison avec des cambrioleurs, un système de sécurité à domicile et un éclairage activé par le mouvement ?
Il est temps de penser à votre cyber sécurité comme vous pensez à votre maison : quelques protections de base peuvent faire beaucoup de chemin. Les trois techniques de piratage les plus courantes peuvent toutes être évitées en utilisant un outil simple. Mais il est important de comprendre les menaces. Voici trois des techniques de piratage les plus courantes utilisées en 2017 :

1. Phishing : L’hameçonnage est l’un des moyens les plus faciles pour les pirates de pénétrer votre sécurité. Un e-mail d’hameçonnage implique que le hacker se présente comme une entité légitime (ami, collègue, partenaire) pour demander l’accès à des informations, généralement des mots de passe ou d’autres éléments dont il aurait besoin pour entrer dans votre compte.
Ces attaques se produisent avec une régularité choquante. Au cours des deux dernières années, ils ont causé de nombreux dégâts à Chase, eBay, Target, Sony Pictures et même au gouvernement américain. Personne n’est immunisé.

2. Mots de passe faibles : On pourrait penser qu’en 2017 tout le monde serait assez averti pour utiliser des mots de passe forts pour protéger leurs comptes. Malheureusement, nous vivons toujours dans un monde où les mots de passe les plus courants sont «123456» et «mot de passe». Même les grandes entreprises ne sont pas à l’abri, comme l’a fait remarquer le PDG de Facebook, Mark Zuckerberg, l’année dernière, le piratage d’Equifax de cette année alors que la société a utilisé «admin / admin» comme connexion d’un employé pour les bases de données importantes.
Le conseil d’un expert est assez simple : utilisez un mot de passe fort ! Votre mot de passe ne doit PAS être un nom propre, un nom, un numéro séquentiel ou quelque chose que quelqu’un pourrait deviner à distance. Au lieu de cela, votre mot de passe doit être un mélange aléatoire de huit lettres ou plus (minuscules et majuscules), des chiffres et des symboles.

3. Réutilisation du mot de passe : La mise en place de mots de passe forts est une première étape importante, mais pour garder vos comptes en sécurité, à la fois professionnels et personnels, vous devez avoir un mot de passe unique pour tous vos comptes. Le danger de la réutilisation de mot de passe est que si un de vos comptes est piraté, les pirates auront un accès facile à tous vos comptes qui ont le même mot de passe.
Ce risque est de plus en plus élevé car le nombre de comptes que nous avons continuent de croître. Des recherches récentes menées par Dashlane, un gestionnaire de mots de passe réputé, montrent que l’Américain moyen compte plus de 150 comptes en ligne nécessitant un mot de passe, mais n’utilise en moyenne que huit mots de passe pour accéder à tous ces comptes.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Pirater des mots de passe Kepper !

Keeper rattrapé par une faille de sécurité grave inclus dans certaines versions de Windows 10.

Keeper est un gestionnaire de mots de passe précieux disponible pour les systèmes d’exploitation de bureau et les appareils mobiles, mais a récemment fait les manchettes en raison d’une grave faille de sécurité maintenant corrigé mais potentiellement capable d’exposer l’utilisateur aux piratage des mots de passe pré-installé sur certaines versions de Windows 10, ce qui soulève la question de l’exactitude des vérifications entreprises par le Redmond concernant les logiciels tiers.

L’histoire a commencé à partir de la déclaration de Google et du chercheur Tavis Ormandy sur la découverte que la copie « Gest » imparfait qui était présent dans une image de Windows 10, plus précisément une image MSDN pour les développeurs. Cependant, d’autres utilisateurs ont ajouté qu’ils avaient reçu la même copie même après la réinstallation du système et même sur les combinés achetés récemment ce n’est donc pas un problème lié uniquement à l’image de Windows 10 pour les développeurs.

La copie de Keeper en question incluait un plug-in pour le navigateur web qui pourrait être exploité par des pirates pour accéder aux mots de passe stockés sans l’activation de ce plug-in, pour éviter les malentendus, il n’y avait aucun risque. Un porte-parole de Microsoft est intervenu sur l’affaire, déclarant que l’équipe Keeper a corrigé la faille :

« Nous sommes conscients des rapports liés à ce logiciel tiers et le développeur fournit des mises à jour pour protéger nos clients. »

Ce que le porte-parole ne dit pas sur la considération mentionnée dans la faille : à quel point les contrôles de Microsoft sur les logiciels tiers préinstallés dans Windows 10 sont-ils précis ? Dans le cas spécifique, il a fallu environ huit jours pour fermer la vulnérabilité.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les 25 mots de passe les plus populaires de 2017.

Chaque année, SplashData compile une liste des mots de passe les plus populaires basés sur des millions de connexions piratées rendues publiques l’année dernière.

Vous connaissez probablement déjà les deux premiers choix : Basé sur plus de cinq millions de mots de passe, ils sont « 123456 » et « mot de passe ». Il y a aussi de nouveaux ajouts cette année, y compris « starwars », « singe », « iloveyou » « whatever », et « liberté », pour n’en nommer que quelques-uns. Le plus judicieusement, peut-être, est le nouvel ajout « letmein », et ironiquement inclut « trustno1 ». Un mot de passe est marqué comme nouveau par SplashData s’il n’apparaît pas dans la liste de l’année précédente.

« Malheureusement, alors que le nouvel épisode peut être un ajout fantastique à la franchise Star Wars, Starwars est un mot de passe dangereux à utiliser », a déclaré Morgan Slain, PDG de SplashData, dans un communiqué de presse. « Les pirates utilisent des termes courants de la culture pop et du sport pour entrer dans les comptes en ligne parce qu’ils savent que beaucoup de gens utilisent ces mots faciles à mémoriser. »

SplashData espère que cette liste encouragera les gens à prendre de meilleures précautions de sécurité en ligne. Mais selon les données de cette année et des années passées, nous sommes encore une bande d’idiots – nos mots de passe étonnamment faibles à la merci même des pirates les plus amateurs.

SplashData a noté que les mots de passe évalués pour la liste de cette année provenaient principalement d’utilisateurs en Amérique du Nord et en Europe de l’Ouest et qu’ils n’incluaient pas les failles de sécurité pour les sites Web pour adultes ou pour Yahoo.

Un mot de passe fort devrait être long et éviter les expressions courantes. Et comme les failles de sécurité deviennent la norme, il est important de ne pas réutiliser vos mots de passe. Un gestionnaire de mot de passe peut non seulement vous aider à garder une trace de vos mots de passe, mais il peut aussi vous aider à générer des mots de passe sécurisés.

Quoi qu’il en soit, vous pouvez consulter la septième liste annuelle de SplashData ci-dessous :
1. 123456

2. Password

3. 12345678

4. qwerty

5. 12345

6. 123456789

7. letmein

8. 1234567

9. football

10. iloveyou

11. admin

12. welcome

13. monkey

14. login

15. abc123

16. starwars

17. 123123

18. dragon

19. passw0rd

20. master

21. hello

22. freedom

23. whatever

24. qazwsx

25. trustno1

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

La protection des smartphones est plus qu’importante de nos jours.

La cybersécurité est la question que personne ne peut ignorer au XXIe siècle.

La plupart des gens croient que les cibles des attaques de pirates sont les gouvernements, les grandes sociétés, les organisations financières et les personnes célèbres. Cependant, nous utilisons tous les jours des smartphones pour faire des achats en ligne, transférer de l’argent, payer pour des services, se connecter à des comptes de médias sociaux privés et faire des choses similaires en ligne nécessitant des données privées.

Les pirates sont conscients du fait que des millions de personnes utilisent leurs smartphones, ordinateurs portables et tablettes pour échanger ce type d’informations, ce qui est considéré comme extrêmement privé. Ainsi, ils sont toujours à la recherche de moyens et de failles de sécurité et d’opportunités pour accéder à ces données.

Les rançongiciels mobiles, les chevaux de Troie voleurs de données, les logiciels espions et autres logiciels malveillants affectent quotidiennement Android, iOS et d’autres systèmes d’exploitation mobiles. Ainsi, en appliquant plusieurs mesures de sécurité pour protéger vos fichiers, les informations personnelles et l’argent sont cruciaux.

Votre smartphone peut être piraté n’importe quand en un clin d’œil.

Savez-vous combien de temps est nécessaire pour pirater un smartphone ? Un pirate professionnel n’a besoin que de quelques minutes pour entrer dans un smartphone moyen non protégé. Ça fait peur.

Malheureusement, la sécurité mobile n’est pas un sujet aussi brûlant que la sécurité informatique. Beaucoup de gens croient encore que les cybercriminels ciblent surtout les ordinateurs. Cependant, ce n’est pas vrai. De nos jours, la protection des smartphones est importante car la plupart des tâches quotidiennes que nous effectuons en utilisant les appareils mobiles qui se cachent dans nos poches.

Il y a plusieurs façons de protéger votre appareil. Cependant, la première et la chose la plus importante que vous pouvez faire immédiatement est d’installer le meilleur service VPN [5] que vous pouvez trouver. Ne vous inquiétez pas, le marché est submergé de très bons VPN à choisir. Ainsi, vous n’avez qu’à choisir celui.

Les meilleures façons de protéger votre smartphone contre les pirates.

Nous avons choisi seulement les méthodes les plus efficaces pour protéger votre smartphone contre les pirates, que vous pouvez facilement suivre vous-même, sans consulter qui que ce soit.

Corrigez vos mots de passe faibles. La principale raison pour laquelle la plupart des smartphones sont piratés est le faible mot de passe. N’utilisez pas le mot de passe exact pour tous vos comptes. Si l’un de ces comptes est piraté, tous les autres comptes seront probablement également compromis.

Authentification en deux étapes Ce système sera une barrière au cas où votre mot de passe est volé. Qu’est-ce que ça veut dire ? Vous devez fournir deux facteurs différents pour vous connecter à votre compte. Par exemple, un mot de passe sur un appareil et le code unique envoyé à votre autre appareil (comme un message texte).

Éteignez le Bluetooth. Si vous n’utilisez pas le Bluetooth, éteignez-le. C’est un système extrêmement vulnérable lorsqu’il est utilisé dans les lieux publics.

Ne répondez pas aux emails inconnus. Ne suivez pas les liens, qui sont envoyés via ces e-mails inconnus, car il s’agit de l’un des moyens les plus simples et les plus rapides de pirater vos appareils. Tout le monde connaît cette règle, mais tout le monde ne la suit pas. Il est particulièrement important de considérer les risques si vous recevez un email suspect d’une banque.

Ne téléchargez pas les applications et les fichiers provenant de sources non fiables.

Nous soulignons l’importance de protéger votre smartphone, votre ordinateur portable et votre tablette contre les cybercriminels. Bien sûr, ces méthodes et programmes ne fournissent pas une garantie à 100%, car il n’existe aucun appareil au monde qui ne puisse être piraté. Mais comme le dit le célèbre proverbe « Il vaut mieux être prudent que guérir ».

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Pirater un compte Facebook avec un QR code !

Un chercheur Indien trouve un bug de code QR qui peut être utilisé pour pirater des comptes Facebook.

Il suffit de taper Facebook Hacking comme requête dans Google et vous serez exposé à des centaines de façons de le faire. Il est vraiment incroyable de voir à quel point il est facile d’accéder à ses informations privées via Facebook. Il y a eu de nombreux cas de piratage de compte Facebook signalés dans le passé et maintenant un nouveau cas a émergé qui montre comment un simple code URL reçu de l’analyse QR Code de Facebook peut être utilisé pour pirater un compte FB.

Un chercheur indien en sécurité informatique nommé Kartik Singh a repéré cette faille dans Facebook. Le chercheur explique cette lacune en détail-Facebook a une option pour se connecter, appelée Connexion avec votre téléphone. Il apparaît sur la page de connexion. La fonctionnalité permet essentiellement aux utilisateurs de se connecter à leur compte Facebook en scannant simplement un code QR donné par Facebook.

Singh dit que ce code QR peut être mal utilisé car il n’est pas lié à l’identifiant de l’utilisateur de l’enregistreur et le pirate peut utiliser l’URL générée à partir de ce code QR pour entrer dans le compte de cet utilisateur. Le compte de l’utilisateur peut être consulté en cliquant simplement sur cette URL.

La nouvelle fonctionnalité de Facebook appelée Connexion avec votre téléphone offre un code QR à l’utilisateur qui peut être scanné de deux façons : d’abord en scannant l’application Facebook elle-même et en second lieu par un scanner de code QR tiers qui peut être téléchargé sur Play Store ou App Store. Vous pouvez vous connecter à votre compte Facebook en scannant simplement le code QR.

Singh a d’abord utilisé l’application Facebook pour scanner le code QR et il a réussi à se connecter à son compte. Il a ensuite essayé de se connecter via un scanner tiers. Il a reçu une URL qui, lorsqu’on cliquait sur un autre téléphone, lui indiquait une page affichant deux options : Autoriser ou Refuser. Singh dit qu’il s’attendait à une erreur mais à sa grande surprise il n’y avait pas d’erreur et il était capable d’ouvrir son compte sur PC en choisissant Autoriser. Il n’a même pas demandé son mot de passe de compte FB. Il dit qu’il a répété ce processus plusieurs fois et qu’il a réussi à chaque fois.

Kartik a signalé ce bug à Facebook et apparemment la société de médias sociaux l’a maintenant corrigé.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage