Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Méfiez-vous de l’arnaque « mettre à jour votre mot de passe ».

Vous voulez peut-être vérifier la boîte de réception de votre adresse email car il est actuellement envahi d’emails vous demandant de mettre à jour votre mot de passe. Les messages sont envoyés par des cybercriminels. Si vous suivez leurs instructions, ils auront accès à vos informations.

Dans son bureau, une des premières choses que Don Dare, journaliste de WATE 6 On Your Side, fait dans sa matinée, c’est de vérifier ses emails. Récemment, un message a attiré son attention : « Le mot de passe pour ddare@wate.com a expiré. Veuillez cliquer sur le bouton ci-dessous pour mettre à jour votre mot de passe. »

Dans mon entreprise, il y a des rappels tous les trois mois pour mettre à jour notre mot de passe. Ce message ne ressemblait pas du tout au rappel que nous recevons du siège social.

L’expert informatique de WATE est Steve Hinzman. Si vous avez un problème avec votre ordinateur, il peut le réparer. Si vous avez une question sur le courrier électronique, comme l’a fait Don, Hinzman connaît la réponse.

« Voici ce qu’ils appellent une escroquerie d’hameçonnage, qui vous incite à cliquer sur ce lien pour vous emmener sur un faux site où ils enregistreront votre mot de passe et ils auront le contrôle total de votre compte », a-t-il déclaré.

Lorsque vous allez en ligne à la recherche d’informations sur les escroqueries par phishing, il existe des centaines de sites.

« Dans ce cas, ils vous disent que ça va expirer dans 12 heures, la plupart des gens paniqueraient et diraient, » Oh, j’ai besoin de faire ça  » et ils cliquent sur ce lien », a déclaré Hinzman.

Il y avait aussi un avertissement dans le message disant de ne pas répondre à l’email, mais de l’envoyer à une autre adresse.

« Encore une fois, c’est un autre lien, si vous faites défiler celui-ci où il est dit de mettre à jour votre mot de passe, » dit Hinzman, « Il vous dira l’adresse à laquelle il va envoyer ce lien. Ce n’est pas un site Microsoft légitime, l’autre serait MicrosoftOffice.com ou quelque chose de ce genre qui vous dirait que c’est une affaire légitime. »

Si quelque chose d’inhabituel atterrit dans votre boîte de réception, il faut les mettre dans les spams. Recherchez de petites erreurs comme une mauvaise grammaire et des fautes d’orthographe, une demande d’ouverture d’une pièce jointe. Le message indiquant que vous avez gagné de l’argent, contactez-nous maintenant. Les demandes d’action immédiate ne doivent pas être prises en compte.

« Bonne pratique que je dis à tout le monde, ne cliquez jamais sur un lien sur un email que vous recevez de n’importe qui, même si c’est de votre mère, père, ou meilleur ami », a déclaré Hinzman.

En vous précipitant ou en vous intimidant, les pirates informatiques espèrent que vous ne prendrez pas le temps d’examiner l’email à la recherche de failles. Ne tombez pas dans leur piège. Soyez vigilant, conscient et approfondi lorsque vous recherchez des emails d’hameçonnage.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les États-Unis visent les pirates informatiques Russes qui ont infecté plus de 500 000 routeurs.

Le malware VPNFilter a ciblé des appareils dans le monde entier à partir de Linksys, MikroTik, Netgear et TP-Link.

On en parlait dans un article (La Russie est accusée d’avoir détourné des routeurs dans le monde entier), le malware, appelé VPNFilter, a infecté plus de 500 000 routeurs dans 54 pays, selon les chercheurs.

Plus d’un demi-million de routeurs et d’appareils réseau dans 54 pays ont été infectés par des logiciels malveillants sophistiqués, préviennent des chercheurs du groupe d’intelligence Talos de Cisco.

Le malware, que les chercheurs appellent VPNFilter, contient un killswitch pour les routeurs, pouvant dérober les logins et les mots de passe et peut surveiller les systèmes de contrôle industriels.

Une attaque aurait le potentiel de couper l’accès à Internet pour tous les appareils, a déclaré mercredi William Largent, un chercheur de Talos, dans un article de blog.

Tard mercredi, le FBI a reçu l’autorisation du tribunal de saisir un domaine Internet que le Département de la Justice a déclaré qu’un groupe de piratage russe, connu sous le nom de Sofacy Group, utilisait pour contrôler les appareils infectés. Le groupe, qui porte également les noms Apt28 et Fancy Bear, a ciblé des organisations gouvernementales, militaires et de sécurité depuis au moins 2007.

« Cette opération est la première étape de la perturbation d’un botnet qui fournit aux acteurs de Sofacy un éventail de capacités pouvant être utilisées à diverses fins malveillantes, notamment la collecte de renseignements, le vol d’informations précieuses, les attaques destructrices ou perturbatrices », a déclaré John Demers, procureur général adjoint à la sécurité nationale, dans un communiqué.

Les attaques sur les routeurs ne sont pas seulement un problème, car elles peuvent bloquer l’accès à Internet, mais aussi parce que les pirates peuvent utiliser le logiciel malveillant pour surveiller l’activité sur le Web, y compris l’utilisation des mots de passe. En avril, des responsables américains et britanniques ont mis en garde contre des pirates informatiques Russes ciblant des millions de routeurs à travers le monde, avec des plans pour mener des attaques massives en utilisant les appareils. Dans cette annonce, le FBI a appelé les routeurs « une arme formidable entre les mains d’un adversaire ».

« Tout est possible, cette attaque met essentiellement en place un réseau caché pour permettre à un acteur d’attaquer le monde à partir d’une position qui rend l’attribution très difficile », a déclaré Craig Williams, directeur de Talos, dans un courriel.

VPNFilter a infecté les routeurs en Ukraine en particulier à un « taux alarmant », avec un pic d’infections dans le pays d’Europe de l’Est les 8 et 17 mai. Talos a indiqué que le malware pourrait être utilisé dans une future attaque contre le pays. Les chercheurs ont déclaré que le nouveau malware partageait beaucoup des mêmes codes utilisés dans les cyberattaques connues en Russie et a qualifié l’attaque de « probablement sponsorisée par l’Etat ».

Les chercheurs de Talos étudient toujours la façon dont le malware infecte les routeurs, mais ont déclaré que les routeurs de Linksys, MikroTik, Netgear et TP-Link sont affectés.

Netgear a déclaré qu’il était au courant de VPNFilter et conseillait ses utilisateurs de mettre à jour leurs routeurs.

« Netgear étudie et mettra à jour cet avis au fur et à mesure que de nouvelles informations seront disponibles », a déclaré un porte-parole dans un communiqué envoyé par courrier électronique.

MicroTik a reconnu que Cisco l’avait informé d’un outil malveillant trouvé sur trois appareils qu’il avait fabriqués, et a déclaré qu’il avait déjà appliqué un correctif pour réduire la vulnérabilité à l’origine de l’installation du logiciel malveillant. « Simplement mettre à jour le logiciel RouterOS supprime les logiciels malveillants, tous les autres fichiers tiers et ferme la vulnérabilité », a déclaré un porte-parole.

Les deux autres sociétés de réseau n’ont pas fait de commentaire.

Les chercheurs ont publié leurs résultats ce jour par souci d’une éventuelle attaque à venir contre l’Ukraine. Le pays a été à plusieurs reprises victime des cyberattaques russes, notamment le rançongiciel NotPetya, que les autorités américaines et britanniques ont qualifié de « cyberattaque la plus destructrice de tous les temps ».

Les chercheurs ont également attribué à une panne d’électricité en 2016 en Ukraine à des pirates informatiques russes qui ont utilisé des logiciels malveillants pour cibler les systèmes de contrôle industriel.

La Cyber Threat Alliance, dont Cisco est membre, a informé les entreprises sur les logiciels malveillants destructeurs, qualifiant VPNFilter de «menace sérieuse».

« La structure de commandement flexible du logiciel malveillant permet à l’adversaire de l’utiliser pour bricoler ces dispositifs, ce qui n’est pas une fonctionnalité habituellement intégrée aux logiciels malveillants », a déclaré le président de la Cyber Threat Alliance, Michael Daniel.

Talos recommande aux utilisateurs de réinitialiser leurs routeurs aux paramètres d’usine par défaut pour supprimer les logiciels malveillants potentiellement destructeurs et mettre à jour leurs appareils dès que possible.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les secrets pour un meilleur mot de passe et moins de piratage : faites que cela soit long, utilisez de la variété et parfois mentez.

La semaine dernière, Twitter a demandé aux utilisateurs de réinitialiser leur mot de passe par mesure de précaution, après avoir trouvé un bug dans la façon dont ils stockaient les mots de passe.

La plateforme sociale est loin d’être la seule. En Mars, MyFitnessPal, une application de régime et de fitness appartenant à Under Armour, a révélé que les données de 150 millions de comptes d’utilisateurs avaient été piratés, ce qui peut inclure des mots de passe d’utilisateurs.

Pendant des années, les experts de la cybersécurité ont mis en garde les besoins les mots de passe que beaucoup de gens réutilisent à travers les comptes, les laissant vulnérables aux pirates informatiques.

« La personne moyenne a probablement plus de 100 comptes en ligne avec lesquels elle doit garder un mot de passe », a déclaré Caleb Barlow, vice-président d’IBM Security.

« Ce qui se passe finalement, c’est que tout le monde trouve une sorte de simplicité et ils finissent par réutiliser ces mots de passe site après site, » dit-il. « Le défi avec cela est qu’une fois que le site a été piraté et que le mot de passe est devenu disponible, il ne faut pas beaucoup aux malfaiteurs pour passer au prochain site et essayer le même ID et mot de passe de l’utilisateur. »

La personne moyenne utilise entre huit et douze mots de passe, selon Charles Henderson, un associé directeur mondial d’IBM Security X-Force Red, une équipe que les entreprises paient pour tester leur sécurité.

« Nous savions que les mots de passe étaient une mauvaise idée il y a 20 ans, mais nous sommes ici aujourd’hui », a déclaré Henderson.

L’équipe d’Henderson chez IBM a construit une machine spéciale appelée Cracken qui peut pirater des mots de passe jusqu’à 14 caractères en moins de 5 minutes. La technologie est similaire à celle utilisée par les cybercriminels.

Alors pourquoi utilisons-nous encore des mots de passe ? Ils sont faciles à utiliser et il n’y a pas de solution parfaite, selon Henderson.

« Jusqu’à ce que nous nous rendions compte que nous n’allons jamais trouver la forme parfaite d’authentification, mais que nous devons prendre plusieurs formes et les utiliser en tandem, nous n’allons jamais aller de l’avant où nous sommes maintenant, ce qui est un système profondément défectueux », a-t-il déclaré.

Voici les meilleurs moyens de sécuriser vos comptes :

Utilisez un mot de passe long

Henderson a déclaré à CNBC que le mot de passe le plus difficile à déchiffrer est long. Au lieu de penser à une collection de lettres et de chiffres, il suggéra de le faire avec une phrase. Bien qu’aucun mot de passe ne puisse être piraté, des mots de passe plus longs découragent les cybercriminels, car ils prennent beaucoup plus de temps.

Aussi, ne soyez pas découragés par les longueurs de boîte de mot de passe. Alors que certains sites Web et applications sont conçus avec seulement de petites boîtes pour les mots de passe, beaucoup prendront plus de caractères que ce qui apparaît.

Envisagez d’utiliser un gestionnaire de mots

Si vous avez des difficultés à vous souvenir des mots de passe, vous pouvez utiliser un gestionnaire de mots de passe, un logiciel qui génère des mots de passe aléatoires pour plusieurs sites Web et les stocke pour vous. L’utilisateur n’a besoin que d’un mot de passe pour se connecter au logiciel.

Utiliser l’authentification multifacteur

Étant donné le problème avec les mots de passe, il est préférable d’ajouter des couches de sécurité supplémentaires. De nombreux sites Web, en particulier les banques, vous permettront d’ajouter une sécurité de connexion, comme l’envoi d’un code sur votre téléphone portable ou la biométrie comme votre empreinte digitale ou votre reconnaissance faciale. Même si un cyber-criminel crypte votre mot de passe, il est toujours difficile d’accéder à votre compte.

Utilisez une variété de mots de passe

Bien qu’il soit difficile de se souvenir des mots de passe pour chaque compte, certains comptes doivent avoir un mot de passe unique.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les formules de mot de passe ne trompent pas les pirates.

Chaque fois que nous écrivons sur les mots de passe sur ce blog, quelques lecteurs partagent leur formule secrète pour créer des mots de passe. Selon Ryan Merchant, directeur principal du gestionnaire de mots de passe Dashlane, ces formules sont faciles à pirater.

Dashlane a récemment analysé 61 millions de mots de passe qui pendant des années ont eu des piratages de données importantes, des mots de passe qui sont disponibles pour de nombreux chercheurs en sécurité, des pirates informatiques et même le public. La plus grande recette de Dashlane est que les gens ne sont pas très originaux. Pas même ceux qui utilisent des formules.

Parmi les mots de passe communs évidents comme iloveyou, ferrari et starwars, Dashlane a trouvé des formules communes comme «mot de passe», qui consiste à appuyer sur des touches adjacentes pour créer ce qui peut sembler aléatoire, mais en fait incroyablement devinable. Les mots de passe « Walking » incluent 1q2w3e4r, zaq12wsx et! Qaz@wsx. Ceux-ci sont assez communs que les pirates pourraient les inclure dans les « attaques de dictionnaire » contre les comptes aléatoires.

Peut-être, comme un lecteur de c blog, vous « utilisez une formule basée sur le nom du site. » Vous êtes toujours en danger, comme indique Merchant : « Si un pirate connaît le mot de passe de base de quelqu’un, il n’est pas si difficile de prédire quelles sont les variations de ce qui va être. Surtout depuis que les pirates connaissent les exigences de mot de passe pour chaque site. Ainsi, lorsque l’un de vos mots de passe de formule est exposé, ils peuvent tous être exposés. Si vous venez de claquer « tidder » à la fin de votre mot de passe Reddit, un hacker sait ajouter « koobecaf » à votre mot de passe Facebook. Les pirates peuvent également deviner quels symboles vous pourriez remplacer avec d’autres symboles. les lettres et les chiffres peuvent se transformer en signes de ponctuation. »
Alors s’il vous plaît, abandonnez votre formule et utilisez un gestionnaire de mot de passe, qui créera des mots de passe réellement aléatoires pour vous, puis souvenez-vous d’eux afin que vous n’ayez même jamais à les apprendre. Vous pouvez utiliser Dashlane ou 1Password.

Vous ne pouvez pas empêcher les comptes d’être piratés, cela dépend des entreprises et des organisations qui les stockent. Tout ce que vous pouvez faire est de limiter les dégâts et rendre vos mots de passe moins devinables. Le but d’un mot de passe est de garder vos données en sécurité, pas de vous faire sentir intelligent.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Choisir un mot de passe résistant est un moyen essentiel de se prémunir contre les pirates informatiques.

La plus grande base de données de mots de passe piratés au monde est désormais une extension Chrome qui vérifie automatiquement les vôtres.

Mais même si votre mot de passe vérifie toutes les bonnes cases, vous pouvez toujours utiliser celui qui a été piraté ou celui qui a été utilisé si souvent, c’est l’un des plus courants pour les pirates informatiques.

C’est plus commun que vous ne le pensez. Une analyse de 6,8 millions de mots de passe piratés à partir de CashCrate en 2016 a révélé que 86 % des mots de passe avaient déjà été divulgués lors de précédentes piratages de données. La réutilisation des mots de passe piratés (ou la répétition des mots faibles des autres) serait la cause de plus de 75 % des cyberattaques d’entreprises, selon le cabinet de conseil Deloitte.

Vous pouvez vérifier si vos mots de passe actuels ont déjà été piratés sur le site Web haveibeenpwned.com. Maintenant, la société de cybersécurité Okta a développée une extension de navigateur Chrome qui vous permet de vérifier automatiquement vos mots de passe et de comparer avec la base de données pwned que vous entrez des informations d’identification sur un site Web.

S’il y a une correspondance, l’extension vous avertit que le mot de passe a été piraté. Si vous utilisez actuellement un mot de passe ancien ou facile, cet avertissement risque de s’afficher.

Okta espère que les gens vont installer l’extension par eux-mêmes et que les développeurs vont se connecter sur l’outil pour qu’il fonctionne également en arrière-plan des sites populaires. Voici un exemple de Match.com.

Découvrez nos méthodes pour changer son mot de passe sur Gmail.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage