Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

46 % des organisations ne changent jamais de stratégie de cybersécurité, même après une attaque ou un piratage.

Selon un rapport de CyberArk, les professionnels de la sécurité ont encore du mal à empêcher les hackers à pénétrer dans les réseaux internes.

Nous avions parlé précédemment dans un article de la sécurité informatique en entreprise, mais un rapport indique que :

– 46 % des organisations ont déclaré que leur stratégie de cybersécurité change rarement de manière substantielle, même après avoir subi une attaque.

– 46 % des professionnels de la sécurité ont déclaré que leur organisation ne pouvait pas empêcher les pirates de pénétrer dans les réseaux internes chaque fois qu’un piratage est tenté.

Malgré des cyber-menaces de plus en plus sophistiqués, les entreprises ne parviennent pas à mettre à jour de manière proactive leurs défenses de sécurité, selon un nouveau rapport de la firme de sécurité CyberArk. Quelque 46 % des 1 300 professionnels de l’informatique et chefs d’entreprise interrogés ont déclaré que la stratégie de sécurité de leur organisation change rarement de manière substantielle, même après une cyberattaque.

En outre, 46 % des professionnels de la sécurité ont déclaré que leur organisation ne pouvait pas empêcher les pirates de pénétrer dans les réseaux internes chaque fois qu’un piratage est tenté, selon le rapport. Et seulement 8 % des responsables de la sécurité ont déclaré que leur entreprise effectue continuellement des tests d’intrusion pour déterminer les vulnérabilités possibles.

« Dans les moyennes et grandes organisations en particulier, il est nécessaire que les équipes de sécurité redéfinissent les attentes en matière de priorités de dépenses et de dépenses », indique le rapport. « Ces résultats soutiennent les dangers de l’inertie, avec des organisations qui ne prennent pas l’initiative de faire les changements nécessaires suite à une attaque. »

Les organisations ne parviennent pas non plus à protéger les informations d’identification et les données confidentielles dans le cloud, selon le rapport. Alors que 50 % des professionnels de l’informatique déclarent que leur organisation stocke des informations stratégiques dans le cloud (voir Que faire si votre cloud est piraté ?), 49 % déclarent ne pas avoir de sécurité de compte privilégiée pour le cloud. Ils stockent donc des données dans le cloud sans prendre de mesures supplémentaires pour le protéger.

En termes de protection des mots de passe, 36 % des entreprises ont indiqué que les informations administratives étaient stockées dans des documents Word ou Excel sur les ordinateurs de l’entreprise, 34 % sur des serveurs partagés ou des clés USB et 19 % sur des documents imprimés.

Selon le rapport, 52 % des professionnels de la sécurité informatique déclarent que leurs systèmes d’exploitation et leurs correctifs sont à jour et 29 % utilisent des contrôles d’application de liste blanche.

Comme les professionnels ont signalé que les attaques de phishing ciblées (56 %), les menaces internes (51 %), les logiciels malveillants et les ransomwares (48 %) constituent les menaces les plus graves pour leur organisation, il est important que les entreprises restent vigilantes.

Découvrez les 5 erreurs de sécurité à éviter.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Quelques façons de rendre votre smartphone invulnérable face aux hackers.

Être victime de la cybercriminalité est la pire chose que tout utilisateur de smartphone voudrait éviter pour lui-même.

Cependant, de nombreux conseils sont disponibles pour vous aider à garder votre smartphone en sécurité.

Voici quelques conseils pour aider à garder votre smartphone contre le piratage :

1. Prenez note du type d’applications que vous installez

Lorsque vous installez une application pour smartphone, il peut vous être demandé de lui accorder diverses autorisations, notamment la possibilité de lire vos fichiers, d’accéder à votre caméra ou d’écouter votre micro.

Il existe des utilisations légitimes de ces fonctionnalités, mais elles sont potentiellement ouvertes aux abus.

2. Vérifiez ce qui est déjà sur votre téléphone

Passez en revue toutes les applications sur votre smartphone et consultez les autorisations utilisées: sur iOS, vous trouverez de nombreuses informations pertinentes sous Paramètres et Confidentialité.

Android vous permet également d’installer des applications provenant de sources tierces. Cependant, essayez d’éviter d’installer des applications à partir d’un site Web inconnu.

3. Assurez-vous d’avoir un détecteur de virus

Il existe de nombreux types d’applications de sécurité tels qu’Avast et McAfee que vous pouvez utiliser.

Ces outils peuvent également vous avertir si vous essayez d’installer une application connue pour être malveillante et vous avertir si une attaque de type « phishing » tente de vous inciter à entrer un mot de passe dans une application qui n’est pas fiable ou une page web.

4. Utilisez vos options de sécurité

Assurez-vous que votre téléphone est toujours verrouillé lorsqu’il n’est pas utilisé.

Votre appareil offrira différents types d’options de sécurité, comme un lecteur d’empreintes digitales, une reconnaissance faciale ou un mot de passe.

5. Ne laissez pas les services en ligne déverrouillés

De nombreuses personnes utilisent la connexion automatique pour éviter d’avoir à taper leur mot de passe en permanence lors de la connexion à une application.

Cependant, lorsque vous utilisez la connexion automatique, vous donnez à un pirate l’avantage d’avoir accès à tous vos comptes en ligne. Utilisez une application de gestion de mot de passe qui vous oblige à entrer régulièrement un mot de passe principal.

Essayez de ne pas utiliser le même mot de passe pour toutes vos applications. Les pirates utilisent les services en ligne pour dérober les informations d’identification de l’utilisateur, qu’ils utiliseront sur d’autres sites Web.

6. Soyez prêt à suivre et à verrouiller votre téléphone

Planifiez à l’avance, donc même si votre téléphone est volé, vous savez que vos données sont en sécurité. Vous pouvez configurer votre téléphone pour qu’il s’efface automatiquement après un certain nombre de tentatives incorrectes de saisie du mot de passe. Si vous possédez un appareil Apple ou un appareil Android, vous devrez utiliser Google et utiliser le service « trouver mon appareil ».

Ce service vous aidera à localiser votre téléphone sur une carte et vous permettra de verrouiller l’appareil ou d’effacer les données qu’il contient.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Un cabinet de sécurité israélien affirme pourvoir pirater n’importe quel iPhone.

La société israélienne Cellebrite, une société qui a tissé de solides liens commerciaux avec un certain nombre de départements du gouvernement américain, affirme que ses ingénieurs ont la possibilité de contourner la sécurité de tout appareil fonctionnant sous iOS 11, y compris l’iPhone X avec FaceID. Ils ont déjà eu du succès, selon un mandat d’arrêt et le dossier de preuve associé dans une affaire américaine qui pourrait avoir des répercussions mondiales. Le nouvel iPhone avait déjà été piraté un jour après ça sorti, comme nous l’avions écrit.

Depuis que le FBI et Apple ont claqué des coups de feu sur San Bernardino en déclarant qu’ils n’étaient pas en mesure de déchiffrer les données sur un iPhone 5C utilisé par les prétendus tireurs, il y a eu un argument croissant concernant les obligations des fabricants de matériel informatique. aide aux organismes d’application de la loi en matière d’accès aux données cryptées.

Mais ce rapport de Forbes suggère que Cellebrite débloque n’importe quel appareil iOS pour seulement US $ 1500 par déblocage. Compte tenu de la rumeur selon laquelle le FBI aurait déboursé 1 M $ US pour déverrouiller le téléphone de San Bernardino, c’est une aubaine.

Ce qui n’est pas clair, c’est si la société utilise une vulnérabilité qu’elle a gardée pour elle-même et qui n’a pas été rapportée, si elle utilise un mécanisme de force brute ou si le piratage nécessite un accès matériel. De toute façon, si vous êtes propriétaire d’un iPhone, il est possible que votre appareil ne soit pas aussi sécurisé que vous le pensez.

Il y a aussi une énigme éthique intéressante. Cellebrite gagne de l’argent sur des appareils piratés, vraisemblablement en cherchant et en accumulant des vulnérabilités. Beaucoup de gens croient que de telles vulnérabilités devraient être divulguées aux fabricants afin qu’ils puissent fabriquer des produits plus sûrs pour nous tous. Mais les actions de Cellebrite s’apparentent davantage à celles des acteurs de la menace qui utilisent des vulnérabilités à des fins personnelles.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Ce site vend vos noms d’utilisateur et mots de passe sur le darknet.

C’est un endroit où les criminels vendent tout, de la drogue, des armes à feu et des identités volées… à des êtres humains. Nous en avions parlé dans un article précédent.

Vous ne pouvez pas vous frayer un chemin vers le darknet, vous devez télécharger un logiciel spécial appelé « Tor ».
Le navigateur Tor dissimule votre identité et votre activité en ligne vous permettant de faire des recherches anonymes sur Internet, ouvrant la porte à un monde ombragé de cybermarchés, où tout ce que vous pouvez imaginer peut être acheté et vendu en cachette.

Avec l’aide de la société anti-piratage « KnowBe4 » basée à Clearwater, ABC Action News a trouvé un site darknet vendant l’accès aux comptes bancaires des personnes.

Un cyber-expert de KnowBe4 raconte à ABC Action News qu’une seule étape suffit à quelqu’un pour encaisser et arracher une victime innocente sur le darknet.

« Un pas, tout est là pour le prendre… tout y est », a déclaré le cyber-expert, qui nous a demandé de ne pas le nommer car son travail l’oblige à rester aussi anonyme que possible.

ABC Action News a trouvé un autre site vendant l’accès aux noms d’utilisateur et mots de passe personnels des employés, associés à Tampa General Hospital, USF, Université de Tampa, The Tampa Bay Buccaneers, The Rays, Hillsborough County Schools et plus encore.

Tout est publié sur un site Web qui n’est pas un site Darknet, mais les informations qu’il contient sont issues de brèches importantes sur des sites de consommation, notamment LinkedIn, Adobe et Dropbox, où les utilisateurs utilisent leur domaine de messagerie professionnel pour se connecter.

Et s’ils utilisent le même mot de passe d’email de travail… c’est un problème.

« Le problème est que toutes les données sont stockées quelque part… et il a la capacité d’être compris », explique Tony Martinez avec CyberSequr.

Mais ce qui nous a surpris, c’est jusqu’où vont ces atteintes. Nous avons trouvé des informations prétendant être des mots de passe personnels pour les employés du FBI, de la CIA, de Centcom et même de la Maison Blanche.

Nous avons alerté toutes les organisations et nous leur avons transmis tout ce que nous avons trouvé. Ceux qui ont répondu nous ont dit que les mots de passe n’étaient plus valables.

Cependant, notre expert dit que cela n’a pas d’importance parce que les pirates informatiques peuvent utiliser d’anciens mots de passe grâce à un programme automatisé pour voir s’ils sont actifs ailleurs.
Et puis ils peuvent utiliser cette information pour lancer des attaques de piratage.

Le site qui vend l’information opère à partir des îles Seychelles au large de la côte de l’Afrique.
Nous ne nommons pas le site, mais nous les avons contactés et leur avons demandé pourquoi ils publient des mots de passe personnels.

Ils disent que l’information est publique parce qu’elle a déjà été piratée et qu’on leur fait un don anonyme.
Ils prétendent fournir l’information afin que les gens puissent voir si leurs informations ont été piratées et fuites.

Nous avons testé notre propre domaine de messagerie ici chez ABC Action News et trouvé au moins deux employés avec leurs mots de passe personnels actuels et actifs exposés et vendus sur ce site.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Cal State Fullerton consacre environ 1 million de dollars par an au personnel et à la sécurité du réseau de campus.

Le Département des technologies de l’information de Cal State Fullerton a créé plus de 200 000 comptes de courrier électronique équipés d’une douzaine de programmes de pare-feu pour protéger les comptes contre les tentatives de piratage de comptes, a déclaré Berhanu Tadesse.

Avec des millions de tentatives de piratage sur une base annuelle, il est nécessaire pour l’école d’avoir les versions les plus à jour du pare-feu, a déclaré Tadesse, vice-président associé de la technologie de l’information et des services d’infrastructure. Le plus récent que le département a installé est un pare-feu de nouvelle génération fabriqué par Palo Alto Networks. Aucune entreprise n’est trop petite pour être piratée.

Tadesse a déclaré que ce pare-feu peut détecter des virus qui n’ont jamais été rencontrés auparavant, connus sous le nom de « attaques du jour zéro ».

Le département informatique dépense environ 1 million de dollars par an pour de nouveaux paiements de technologie et de personnel de sécurité, a déclaré M. Tadesse dans un courriel.

L’un des types les plus répandus de piratage informatique est celui des tentatives d’hameçonnage. Par exemple, Tadesse a dit qu’il est possible pour certains étudiants de recevoir un email d’une source prétendant être le département informatique demandant de changer leur mot de passe en cliquant sur un lien fourni. Les systèmes de filtrage d’e-mail du département peuvent ensuite réécrire l’URL du lien pour empêcher l’utilisateur de cliquer dessus.

Si l’utilisateur informe le service informatique qu’il a cliqué sur un lien dangereux, le service demandera à l’utilisateur s’il remarque quelque chose de différent dans son compte et lui recommandera de changer son mot de passe.

Seul un nombre limité de membres du personnel du département ont accès à des comptes d’administrateurs qui leur permettent ensuite d’accéder au système de courrier électronique, a déclaré Tadesse.

« C’est un privilège nécessaire parce que sans cela nous ne pouvons pas créer des comptes ou faire des activités », a déclaré Tadesse.

Si une agence juridique contactait, comme le FBI, le département informatique et demandait l’accès à un e-mail d’un étudiant, le département devrait s’y conformer, a déclaré Tadesse. Cependant, Tadesse a déclaré que le ministère n’avait pas été contacté pour retourner les courriels des étudiants au cours des sept années qu’il a passées à l’école.

Alors que le département informatique n’épargne aucune dépense sur la technologie de sécurité pour éviter les cas de piratage informatique, le major anglais CSUF Veronica Castro a déclaré que le montant pourrait être un peu excessif, même pour sa propre sécurité de l’information.

« Je peux voir pourquoi ils le feraient, mais j’ai l’impression qu’un million de dollars, c’est beaucoup d’argent. J’ai l’impression qu’en tant qu’étudiants, nous pouvons savoir quels sont les courriels de l’école et ce qui ne l’est pas, alors peut-être que beaucoup d’argent n’est pas nécessaire », a déclaré Castro.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage