Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Marissa Mayer s’excuse pour le piratage massif des comptes Yahoo!

Marissa Mayer s’excuse pour les hacks de Yahoo et elle blâme les Russes.

La taille du hack en 2013 sur Yahoo était incroyable. Après avoir d’abord annoncé qu’un milliard d’utilisateurs avaient été touchés, l’entreprise a admis plus tard que chacun de ses 3 milliards de comptes Yahoo avait été piraté, ce qui en faisait l’un des plus grands échecs technologiques de la dernière décennie. Quatre ans après l’incident, l’ancienne directrice générale Marissa Mayer s’est excusée et a déclaré que les détails sont encore un mystère.

Parlant devant le Comité du commerce du Sénat après avoir été assigné le mois dernier, elle avait précédemment refusé plusieurs demandes de témoignage. Mayer a déclaré: « Comme vous le savez, Yahoo a été victime d’attaques criminelles, parrainées par l’Etat, qui ont entraîné le vol de certains informations de l’utilisateur. En tant que PDG, ces piratages ont eu lieu pendant mon mandat et je tiens à m’excuser sincèrement auprès de chacun de nos utilisateurs. »

« Malheureusement, alors que toutes nos mesures ont permis à Yahoo de se défendre avec succès contre les attaques de hackers privés et sponsorisés par l’Etat, les agents russes ont envahi nos systèmes et volé les données de nos utilisateurs. »

Mayer a démissionné de son poste de PDG de Yahoo juste après l’acquisition de la société par Verizon en juin. Le mois dernier, il a été révélé que chaque compte Yahoo a été affecté par le piratage de 2013. Verizon a dit qu’il a appris la nouvelle information après l’achat et l’a révélé en une semaine.

En mars, le ministère de la Justice a inculpé deux agents des services de renseignement Russes, ainsi que deux autres, en lien avec une cyberattaque de 2014 sur Yahoo qui a piratés 500 millions de ses comptes. Mayer a dit qu’elle ne sait pas si les agents russes étaient aussi derrière le piratage de 2013.

Exactement comment les attaques ont été menées est encore inconnue. « A ce jour, nous n’avons pas été en mesure d’identifier l’intrusion qui a conduit à ce vol », a déclaré Mayer. « Nous ne comprenons pas exactement comment l’acte a été perpétré. Cela a certainement conduit à certains des domaines où nous avions des lacunes d’information. » Yahoo n’était pas informé par les piratages des comptes avant que les agences américaines ne les avertissent en novembre 2016.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Google affirme que les pirates hackent 250 000 comptes par semaine

Google affirme que les pirates hackent près de 250 000 comptes Internet chaque semaine.

Google explore les coins sombres du Web pour mieux sécuriser les comptes des utilisateurs.

En naviguant sur les marchés noirs cybercriminels et les forums publics, la société a trouvé des millions de noms d’utilisateur et de mots de passe hackés directement par le piratage. Il a également découvert des milliards de noms d’utilisateur et de mots de passe exposés indirectement dans des piratages de données tierces.

Pendant un an, les chercheurs de Google ont étudié les différentes façons dont les pirates hackent des informations personnelles et prennent le contrôle des comptes Google. Google a publié ses recherches, menées entre mars 2016 et mars 2017, jeudi.

En se concentrant exclusivement sur les comptes Google et en partenariat avec l’Université de Californie à Berkeley, les chercheurs ont créé un système automatisé pour analyser les sites Web publics et les forums criminels en cas de vol d’informations d’identification. Le groupe a également enquêté sur plus de 25 000 outils de piratage criminel, qu’il a reçu de sources non divulguées.

Google a dit que c’est la première étude à prendre un long terme et un regard complet sur la façon dont les criminels volent vos données et quels sont les outils les plus populaires.

« L’une des choses intéressantes que nous avons trouvées était l’ampleur de l’information sur les individus qui est disponible et accessible aux pirates de l’air », a déclaré Kurt Thomas, chercheur en sécurité chez Google, à CNN Tech.

Même si un utilisateur n’a aucune expérience dans le piratage malveillant, il ou elle pourrait trouver tous les outils dont ils ont besoin sur les forums criminels de hackers.

Les piratages de données, telles que le récent hack d’Equifax, sont les moyens les plus courants pour les pirates d’obtenir vos données. En un an, les chercheurs ont découvert 1,9 milliard de noms d’utilisateurs et de mots de passe exposés par des piratages. La société a continué à étudier cela jusqu’en septembre 2017 et a trouvé un total de 3,3 milliards de références.

Mais les hackers du numériques peuvent être beaucoup plus proactifs en piratant vos informations.
Deux méthodes populaires sont le phishing, qui se présente comme une personne ou une entité digne de confiance pour vous inciter à donner vos informations et le keylogging en enregistrant ce que vous tapez sur votre ordinateur.

Les chercheurs de Google ont identifié 788 000 victimes potentielles de keylogging et 12,4 millions de victimes potentielles de phishing. Ces types d’attaques se produisent tout le temps. Par exemple, en moyenne, les outils d’hameçonnage que Google a étudiés collectent 234 887 identifiants et mots de passe potentiellement valides et les outils d’enregistrement de frappe recueillent 14 879 informations d’identification chaque semaine.

Parce que les mots de passe ne suffisent pas souvent pour accéder aux comptes en ligne, les cybercriminels essaient aussi de collecter d’autres données. Les chercheurs ont découvert que certains pirates tentent de siphonner l’emplacement, les numéros de téléphone ou d’autres données sensibles tout en dérobant les informations d’identification. Mark Risher, directeur de la gestion des produits chez Google, a déclaré que c’était l’une des principales conclusions de l’étude.

Google peut reconnaître automatiquement lorsque vous vous connectez à partir de quelque chose d’inhabituel, si l’entreprise vous voit tenter de vous connecter à partir de la Russie lorsque vous vous connectez habituellement depuis la Californie, Google vous demandera de vérifier que c’est vous. En conséquence, Google a resserré le rayon de localisation autour de ce qu’il considère être des zones de connexion habituelles.

Google a également mis en place des couches supplémentaires de sécurité de messagerie sur son application officielle GMail. La société a déclaré que l’application des informations de recherche à ses protections de sécurité qui a empêché l’utilisation abusive de 67 millions de comptes Google.

Le mois dernier, la société a lancé une poignée d’outils permettant aux utilisateurs de se protéger, notamment un contrôle personnalisé de la sécurité du compte, de nouveaux avertissements d’hameçonnage et le programme Advanced Protection pour les utilisateurs les plus exposés de Google.

Bien que les experts aient suggéré depuis longtemps d’utiliser l’authentification multifacteurs (une couche de sécurité en plus de votre mot de passe), l’adoption publique est en retard. Selon des données récentes de Duo Security, la plupart des Américains n’implémentent pas la couche de protection supplémentaire.

Mais cela pourrait changer. Risher a déclaré que Google voit plus de gens adopter des options moins pratiques afin de se protéger. Par exemple, Google a déclaré qu’Amazon avait vendu les kits du programme de protection avancée peu après leur lancement. Le kit contient deux clés de sécurité physiques qu’une personne devrait avoir pour accéder à son compte.

Google a déclaré partager ses dernières découvertes afin que d’autres entreprises puissent également mettre en place de meilleures protections pour se prémunir contre le détournement de compte.

« Nous parlons beaucoup de la façon dont les compagnies aériennes ne sont pas en concurrence pour les accidents les plus fréquents », a déclaré Risher. « De même, nous ne pensons pas que la sécurité est quelque chose à garder pour nous ».

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Avez-vous besoin d’autant de mots de passe ?

Pourquoi ai-je besoin de tant de mots de passe ?

La réutilisation du mot de passe est mauvaise car cela signifie qu’un site piraté peut vous exposer à des attaques sur d’autres sites. Par exemple, si vous utilisez le même mot de passe sur un forum Internet sommaire que celui de votre compte GMail, si le forum est piraté, les pirates peuvent obtenir votre mot de passe et se connecter à votre compte GMail. De là, ils peuvent être en mesure de compromettre d’autres comptes et avoir accès à toute votre vie numérique.

« La réutilisation du mot de passe signifie qu’un site hacké peut vous exposer à des attaques sur d’autres sites ».

Ainsi, vos comptes les plus importants devraient chacun avoir leur propre mot de passe unique. Et parce que la plupart des gens ne peuvent pas mémoriser un grand nombre de mots de passe, la meilleure façon de gérer cela est de les écrire.

D’un autre côté, vous n’avez probablement pas autant de comptes importants. Votre adresse électronique principale, votre banque, votre carte de crédit et votre compte de retraite ont probablement besoin de leurs propres mots de passe. Si vous utilisez un service de stockage en nuage comme Dropbox ou iCloud, vos mots de passe pour ces services doivent être uniques. Vous pourriez également vouloir un mot de passe unique pour vos comptes Facebook et Twitter. Mais le nombre total de mots de passe de haute sécurité est probablement un nombre à un chiffre.

Pour les autres sites, une réutilisation du mot de passe est correcte. Il n’y a pas tellement de dégâts que quelqu’un peut faire s’il gagne le contrôle d’un compte de streaming vidéo, par exemple. Choisissez donc deux autres mots de passe : un mot de passe à utiliser sur les sites avec un niveau de sécurité modéré, et un second pour les sites à faible sécurité comme les forums et les jeux en ligne.

En d’autres termes, vous devriez pouvoir vous contenter de quelques mots de passe suffisants pour les intégrer tous sur une carte de visite.

La bonne chose à propos de l’écriture de votre mot de passe sur papier est que vous n’avez pas à vous soucier de choisir des mots de passe faciles à mémoriser. Vous pouvez donc vous concentrer sur la sélection des mots de passe les plus sécurisés possibles. La meilleure approche consiste à choisir des mots de passe composés d’une séquence aléatoire de minuscules, majuscules, chiffres et symboles. Faites-en un minimum de 12 caractères. Par exemple, « Ah6 & p5v * tt9B » est un bon mot de passe (bien que vous ne devriez évidemment pas utiliser celui-ci!).

« Les gestionnaires de mots de passe sont une option parfaitement raisonnable ».

C’est une bonne idée d’éviter d’utiliser les chiffres 0 et 1 et les lettres i, L et O, car ceux-ci peuvent facilement être confondus les uns avec les autres. Il est également recommandé de souligner les majuscules dans chaque mot de passe pour vous assurer que vous serez en mesure de déchiffrer les lettres majuscules et minuscules.

Enfin, écrivez aussi peu d’informations d’identification que possible. N’écrivez pas votre nom d’utilisateur. Écrivez « E » au lieu de « gmail » et « B » au lieu de « Bank of America ». Heureusement, si votre portefeuille est volé, le voleur ne se rendra pas compte qu’il détient les clés de votre identité en ligne, au moins jusqu’à ce que vous ayez eu le temps de changer vos mots de passe.

Ne laissez pas le papier quelque part où les gens peuvent le copier. Ce ne devrait pas être une note Post-it sur votre moniteur ou même sous votre clavier. Rangez-le dans votre portefeuille ou dans un dossier non marqué de votre classeur. Vous pourriez envisager de garder deux feuilles de papier différentes : une à la maison qui a tous les mots de passe, et une deuxième dans votre portefeuille qui a juste les mots de passe dont vous avez besoin tous les jours. Cela minimise les dégâts si vous perdez votre portefeuille.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Du papier pour éviter les hackers !

La meilleure défense contre les hackers est… le papier ?

Il existe un moyen infaillible de protéger vos informations en ligne. Mais vous n’allez pas aimer ça. En effet , cela implique du papier.

La plupart d’entre nous savent que nos mots de passe devraient être des mélanges aléatoires de lettres, de chiffres et de caractères et que nous ne devrions pas réutiliser les mêmes mots de passe sur plusieurs sites. En d’autres termes, nous sommes supposés mémoriser un grand nombre de mots de passe conçus pour être impossibles à mémoriser. Il n’y a aucun moyen que la plupart des gens le fassent.

Ainsi, au cours des dernières semaines, de nombreux experts en sécurité informatique ont commencé à recommander des gestionnaires de mots de passe tels que Dashlane, 1Password, Lastpass et Roboform. Il y a des avantages majeurs à ces services. Ils génèrent et mémorisent vos mots de passe pour vous. Vous utilisez un mot de passe principal pour y accéder. L’information est sauvegardée sur vos appareils et puissamment cryptée, il est donc presque impossible de pirater.

Si cela vous intéresse, cela vaut la peine d’essayer. Mais il existe une autre alternative simple, fiable et tout le monde sait déjà comment l’utiliser : le papier. Pour garder vos mots de passe en sécurité, il suffit de les écrire sur un morceau de papier et de le mettre dans un endroit sûr comme votre portefeuille.

Vous ne pouvez pas pirater le papier.

Pourquoi le papier allez-vous dire ?

Choisir une solution low-tech pour un problème de haute technologie semble contre-intuitif pour beaucoup de gens. Ne devrions-nous pas utiliser les technologies les plus puissantes pour sauvegarder nos vies en ligne ?

Mais les erreurs de sécurité se produisent lorsque les gens utilisent des systèmes qu’ils ne comprennent pas. Les gestionnaires de mots de passe sont puissants, mais leur complexité peut également entraîner des problèmes. En revanche, tout le monde comprend comment fonctionne un morceau de papier.

Si vous oubliez le mot de passe principal de votre gestionnaire de mot de passe, le reste de vos mots de passe a disparu pour toujours. Bien sûr, beaucoup de gens écrivent leur mot de passe principal quelque part sur leur ordinateur. Cela crée une opportunité pour les pirates de saisir leurs données, ou, plus généralement, un risque de dysfonctionnement de leur disque dur et ils n’auront pas de sauvegarde.

« Les erreurs de sécurité se produisent lorsque les gens utilisent des systèmes qu’ils ne comprennent pas ».

Donc, pour de nombreux utilisateurs, écrire des mots de passe sur papier est une meilleure solution.

La gestion des mots de passe sur papier est approuvée par un certain nombre d’autres experts en sécurité, y compris le célèbre chercheur en sécurité Bruce Schneier.

Le papier a ses dangers, bien sûr. Si vous êtes le genre de personne qui a tendance à perdre votre porte-monnaie ou à mettre accidentellement des choses dans la machine à laver, faire confiance à vos mots de passe sur une feuille de papier pourrait être une mauvaise idée.

Le papier peut également être pris. Si vous avez un petit ami curieux ou des adolescents qui pourraient être enclins à fouiller dans vos comptes, c’est une source de préoccupation. Si vous voyagez à l’étranger, une recherche à la frontière pourrait révéler vos mots de passe à un gouvernement étranger.

Mais pour beaucoup de gens, les menaces des étrangers en ligne sont une préoccupation beaucoup plus grande. Le papier ne peut pas être piraté. Vous ne pouvez pas être trompé en envoyant un morceau de papier à des pirates à l’autre bout du monde. Et tant que votre porte-monnaie ne passe pas à travers la laveuse ou tant que vous gardez en sécurité deux ou trois feuilles de papiers différentes, il est peu probable que des problèmes techniques effacent de façon inattendue le contenu d’un morceau de papier.

Rien de tout cela ne veut dire que les gestionnaires de mots de passe sont une mauvaise idée. Ils ne sont pas. Mais pour beaucoup de gens, stocker des mots de passe sur papier est une excellente solution.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

9 conseils pour être en sécurité sur Internet

Sécurité informatique, voici 9 conseils pour être plus sûr en ligne.

Protégez vos comptes, évitez les arnaques et ne donnez votre mot de passe WiFi à personne. Voici une liste de 9 conseils utiles pour vous protéger sur Internet.

Après les événements de cybersécurité qui ont eu lieu en 2017, nous pourrions clore cet article en disant qu’une navigation en ligne sécurisée sur Internet est impossible.

De ce scénario, nous pouvons penser que nous sommes condamnés si nous voulons avoir une vie privée et une sécurité totale, le seul moyen est de débrancher le câble qui nous relie au monde extérieur du world wide web.

Mais s’il est vrai qu’aujourd’hui nous ne pouvons pas arrêter d’utiliser un smartphone et un ordinateur et que nous ne voulons pas abandonner Internet, qui est maintenant une ressource irremplaçable, nous devons essayer de mettre de côté la paranoïa et même si 100 % Internet, cela ne signifie pas que nos vies doivent finir par observer qui sait quoi chercher et nous assurer de sécuriser notre monde en ligne, de sorte qu’il est au moins très difficile et décourageant pour quiconque de pénétrer à l’intérieur.

Pour surfer en toute sécurité sur Internet et ne pas avoir peur des vols de données, des mots de passe, de l’argent ou des dangers des logiciels malveillants, des virus et des pirates informatiques, vous n’avez pas à être paranoïaque, mais prenez des précautions que nous allons vous énumérer synthétiquement.

1 – Protégez tous vos comptes avec de nouveaux mots de passe.

C’est incroyable comme la plupart des utilisateurs d’Internet utilisent des mots de passe non sécurisé, ce qui signifie que les mots se trouvent dans le dictionnaire.
Pour les comptes importants tels que les emails, Facebook et la banque, il est également important de changer votre mot de passe souvent, même tous les 3 ou 4 mois.

2 – Vérifiez toujours les autorisations de votre application.

Les autorisations (telles que Google Maps) vous permettent de contrôler votre position dans le monde. Généralement, les applications requièrent ce type d’accès lorsqu’il s’ouvre pour la première fois. Mais vous pourriez finir par accorder certaines autorisations qui vont au-delà de ce dont les applications ont réellement besoin. Pour les vérifier, vous devez vérifier régulièrement les autorisations de l’application.

3 – Découvrez ce que Facebook sait de vous.

Facebook utilise principalement vos informations pour proposer aux internautes des publicités ciblées et pertinentes. Alors que certains considèrent qu’il s’agit d’une action intrusive, d’autres acceptent les annonces comme le prix à payer pour les services gratuits et les outils sur le réseau. Quoi que vous pensiez de l’éthique de cette collecte de données, vous devez savoir ce que la société Facebook de Monsieur Zuckerberg vous espionne et vous pouvez contrôler le flux d’informations grâce à la gestion des paramètres de confidentialité sur votre compte Facebook.

4 – Effacer votre historique de navigation.

Les navigateurs Web surveillent votre activité passée pour une raison. Cette histoire est utile si vous voulez trouver un article amusant ou revenir à votre photo préférée des enfants ou si vous restaurez une carte que vous avez accidentellement fermée. Effacer votre historique et les cookies chaque semaine.

5 – Accès HTTPS.

Dans la plupart des navigateurs et des sites qui fournissent de grandes quantités d’informations, il existe un moyen de forcer la connexion HTTPS lorsqu’elle est disponible. Ce type de connexion ajoute un niveau de sécurité cryptographique supplémentaire à la connexion, ce qui rend la tâche plus difficile pour les personnes qui souhaitent soustraire des informations personnelles. Pour vérifier la présence d’une connexion HTTPS , vous devez vérifier la présence d’un cadenas dans la barre d’adresse du navigateur ou vous assurer que l’URL commence par HTTP.

6 – Évitez les arnaques sur les sites de commerce électronique.

Lorsque vous achetez sur Amazon ou eBay, n’enregistrez jamais les codes de votre carte de crédit dans votre navigateur.

7 – Gardez les étrangers hors de votre réseau WiFi.

Après avoir choisi des bonbons d’inconnus, voici un autre conseil judicieux : Ne donnez jamais votre mot de passe WiFi à des inconnus.

8 – Restez en sécurité sur le WiFi public.

Maintenant, les réseaux publics WiFi continuent de proliférer. En particulier dans les zones urbaines, vous êtes de plus en plus susceptible de trouver un réseau à haute vitesse auquel vous pouvez vous connecter lorsque vous êtes loin de chez vous. Tout est très bien, mais une fois connecté, vous partagerez votre réseau avec d’autres personnes, dont certaines voudront peut-être regarder vos activités en ligne. Surtout, ne faites pas d’achats en ligne en utilisant les réseaux publics.

9 – Sauvegardez votre ordinateur.

La mère des conseils de sécurité. Périodiquement, un système de sauvegarde complet non seulement nous protège du traumatisme de la suppression accidentelle de fichiers, mais il fournit également une sécurité supplémentaire contre les pirates et les virus.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage