Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Seulement 55 % des utilisateurs changeraient leur mot de passe s’ils étaient piratés.

Une étude récente a révélé que 91 % des personnes savent que l’utilisation du même mot de passe pour plusieurs comptes est erronée, mais 59 % le font quand même.

– 59 % des personnes utilisent les mêmes mots de passe pour les comptes professionnels et personnels, malgré le risque que cela représente.
– 90 % des gens indiquent qu’ils pensaient que leurs comptes en ligne risquaient d’être piratés, peu importe la force de leur mot de passe.

Pourquoi changer son mot de passe Facebook ou Twitter ?

Beaucoup d’entre nous sont responsables d’utiliser le même mot de passe pour plusieurs comptes en ligne, ou de garder le même mot de passe pendant des années sans le changer. Même si nous savons à quel point c’est dangereux, par commodité, nous le faisons quand même. Un récent sondage commandité par le site Web de gestion des mots de passe LastPass confirme les opinions paradoxales que beaucoup de gens ont sur les mots de passe et souligne les tendances alarmantes de la sécurité personnelle en ligne.

Selon l’étude, 5 millions de comptes sont piratés quotidiennement, mais peu de personnes modifient leurs mots de passe de manière proactive ou créent des mots de passe qui seraient difficiles à hacker pour les pirates. Le sondage rappelle aux lecteurs que, en moyenne, il faut aux organisations 66 jours pour arrêté un piratage et 161 jours pour simplement l’identifier.

« Les menaces informatiques auxquelles sont confrontés les consommateurs et les entreprises deviennent de plus en plus ciblées et réussies, mais il existe toujours un décalage entre les croyances des utilisateurs et leur volonté d’agir », a déclaré Sandor Palfy, directeur de la gestion des identités et des accès chez LastPass dans un communiqué de presse. « Les individus semblent comprendre les bonnes pratiques de mot de passe, mais présentent souvent des comportements de mot de passe qui peuvent exposer leurs informations aux acteurs de la menace.Prendre quelques mesures simples pour améliorer la gestion des mots de passe peut améliorer la sécurité des comptes en ligne. »

Le sondage a reçu des réponses de 2 000 personnes aux États-Unis, au Royaume-Uni, en Allemagne, en France et en Australie, dont la plupart avaient entre 35 et 54 ans. Près de 80 % des répondants ont déclaré entre 1 et 20 comptes en ligne. Mais LastPass a fait des recherches à partir de leurs propres services et a constaté que les gens sous-estiment souvent combien de comptes en ligne ils ont. Selon leur mot de passe, l’employé moyen utilisant LastPass doit garder une trace de 191 mots de passe. Près de 40 % des personnes interrogées ont déclaré qu’elles ne changeraient jamais leur mot de passe si elles n’étaient pas obligées de le faire.

Plus de 90 % des répondants ont déclaré qu’ils comprenaient qu’il était risqué d’utiliser le même mot de passe pour plusieurs comptes, mais 59 % utilisaient presque toujours le même mot de passe pour différents comptes. Près de 50 % ont déclaré qu’il n’y avait pas de différence entre les mots de passe qu’ils utilisaient pour les comptes de travail et ceux utilisés pour les comptes personnels, alors que seulement 55 % des gens disaient qu’ils changeraient leur mot de passe s’ils savaient qu’ils étaient piratés.

A lire aussi : Votre mot de passe est facile à pirater !

Un nombre alarmant de personnes pensaient qu’elles étaient à l’abri du problème, 51 % des personnes interrogées déclarant ne pas penser que les pirates pouvaient trouver leur mot de passe. Plus de 20 % ne croyaient pas qu’il y avait un problème avec l’utilisation de mots de passe identiques ou similaires pour plusieurs comptes et 61 % des personnes craignaient leur refus de changer leur mot de passe pour ne pas oublier leurs informations de connexion.

Seulement 38 % des personnes interrogées ont déclaré avoir changé leur mot de passe tous les quelques mois, et la plupart ne l’ont fait que parce qu’ils y ont été forcés ou parce qu’ils les ont oubliés.

Le sondage discute longuement du décalage entre certaines des réponses à l’enquête, soulignant le fait que la plupart des participants ont dit comprendre le besoin de mots de passe forts et valoriser fortement leur sécurité en ligne, mais étaient indifférents aux mesures qu’ils pourraient prendre pour protéger se. La sécurité des mots de passe était une « affaire sérieuse » pour 92 % des personnes interrogées et 88 % déclaraient que le piratage était une menace mondiale. D’un autre côté, 90 % ont déclaré que les comptes sont menacés indépendamment de la force des mots de passe et 87 % ont dit à LastPass qu’ils pensaient que des facteurs autres que les mots de passe compromettraient leur sécurité en ligne.

Étonnamment, les enfants du millénaire étaient moins préoccupés par la sécurité en ligne que les baby-boomers, plus préoccupés par la sécurité des mots de passe et le piratage que leurs camarades plus jeunes puisque 44 % d’entre eux pensent que leurs comptes ne sont pas suffisamment ciblés par les hackers. Près de 70 % des millénaires utilisent une variante d’un ou deux mots de passe pour qu’ils puissent s’en souvenir facilement.

À l’échelle mondiale, l’Allemagne ouvre la voie en protégeant ses citoyens et en forçant les gens à mettre fréquemment à jour leurs mots de passe. Plus de 80 % des Allemands ont réfléchi à leurs mots de passe, 72 % déclarant préférer un mot de passe « sécurisé » à un mot de passe facile à mémoriser, et 60 % ont créé des mots de passe distincts pour tous les comptes professionnels.

Les États-Unis et l’Australie ont été les plus proactifs en réponse à un piratage, avec 60 % des répondants mettant à jour leurs mots de passe en cas de violation. La France était très préoccupée par les risques associés à la gestion des mots de passe, mais 34 % ont déclaré que parler de protection par mot de passe était exagéré.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Il est temps d’arrêter avec les mots de passe terribles.

En prévision du World Password Day, un récent sondage PCMag mené auprès de 1 000 consommateurs américains a révélé que de nombreuses personnes sont encore terribles pour créer et sécuriser leurs mots de passe.

Avec World Password Day à venir ce jeudi, c’est le bon moment pour auditer vos pratiques de mot de passe.

Il existe la journée des mots de passe. Si vous basez vos mots de passe sur des informations personnelles faciles à obtenir ou si vous avez un mot de passe que vous utilisez pour plusieurs comptes, il est temps de faire mieux. Mais rassurez-vous, vous n’êtes pas le seul à craindre les mots de passe.

Un récent sondage PCMag mené auprès de 1 000 consommateurs américains, entre le 27 avril et le 29 avril, a révélé que 19 % d’entre eux utilisent leur nom ou leurs initiales dans leurs mots de passe, un grand non-non. Beaucoup d’autres utilisent leur date de mariage (16 pour cent), le nom d’un membre de la famille (15 pour cent), l’année de naissance (12 pour cent), l’adresse du domicile (12 pour cent) ou les renseignements personnels du conjoint (8 pour cent).

Pendant ce temps, la plupart d’entre nous ne sont pas trop avertis quand il s’agit de se souvenir de nos mots de passe, soit. Vingt-huit pour cent des répondants les notent sur papier, 17 pour cent se souviennent simplement d’eux en tournant entre deux ou trois pour tous leurs comptes, 12 pour cent comptent sur la fonction de remplissage automatique de leur navigateur et 7 pour cent utilisent Google Docs ou Notes sur leur ordinateur ou téléphone.

Peut-être le pire de tout, 9 pour cent des répondants au sondage ont dit qu’ils utilisent exactement le même mot de passe pour tous leurs comptes.

Si vous pouvez rapporter, il pourrait être temps d’envisager un gestionnaire de mot de passe. Utilisés par seulement 13 % des personnes interrogées, les gestionnaires de mots de passe vous aident à générer et à conserver des mots de passe uniques et fiables pour chaque site Web sécurisé. Certaines de nos options payantes préférées incluent : Dashlane, Sticky Password Premium, Keeper Password Manager et Digital Vault et LogMeOnce Password Management Suite Ultimate 5.2 39,00 $ chez LogMeOnce. Il y a aussi beaucoup de gestionnaires de mot de passe gratuits là-bas; Notre préféré est LastPass.

En plus d’aider à sécuriser vos comptes, les gestionnaires de mots de passe peuvent vous éviter les tracas de se verrouiller. Cinquante-sept pour cent de ceux qui utilisent un gestionnaire de mot de passe ont dit qu’ils «rarement» se verrouiller hors de leurs comptes.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Le compte Instagram de Blake Lively a-t-il été piraté ?

On vous parlait d’Ali Abbas Zafar qui a été piraté, on vous a parlé de Lil Miquela qui a eu aussi son compte piraté, maintenant c’est au tour de Blake Lively, une célébrité Instagram, qui semble avoir été piraté également. Ses photos Instagram ont disparu, tout comme sa vignette de profil. Tout ce qui reste est une bio cryptique qui dit : « Qu’est-il arrivé à Emily ?… » Curieusement, le compte de Lively a également commencé à suivre des comptes qui appartiennent seulement à des filles nommées Emily Nelson.

Donc, soit Lively est vraiment une fille nommée Emily Nelson qui se fait passer pour Blake Lively depuis plus d’une décennie ou elle prépare une prise de contrôle d’Instagram pour un prochain film.

Le film A Simple Favor de Lively a récemment fait une apparition à CinemaCon à Las Vegas.

Dans le film, Lively joue une fille nommée Emily qui disparaît. Anna Kendrick joue une blogueuse qui est décidé à la trouver et le réalisateur légendaire Paul Feig (Bridesmaids) dirige cette histoire.

Heureusement, le compte Twitter de Lively est toujours actif, bien qu’il soit aussi à la hauteur de choses géniales.

Son dernier tweet montre une photo du du jeu le pendu et le message qui s’écrit est très clair « Qu’est-il arrivé à Emily ? »

Une faveur simple devrait débuter en Septembre 2018. Il est basé sur le roman de Darcey Bell du même nom, qui est arrivé sur les étagères en mars 2017.

« Paul Feig est la raison pour laquelle je voulais faire partie du film », a déclaré Lively aux journalistes de CinemaCon le mois dernier.

« Avant même de lire le scénario, j’ai lu le scénario et c’était une histoire tellement amusante que les rebondissements de l’intrigue vous gardaient jusqu’au dernier moment, vous n’avez aucune idée de ce qui va se passer. »

Nous attendons la suite de cette affaire sur son piratage Instagram !

Vous allez aimer : 6 façons d’améliorer votre vie privée et votre sécurité sur Instagram.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les fraudeurs utilisent un compte Twitter piraté pour offrir un faux cadeau de Pavel Durov.

Les escrocs ont réussi à escroquer les utilisateurs sans méfiance sur Bitcoins et Ethers en utilisant un faux compte Twitter du PDG de Telegram, Pavel Durov.

Des escrocs inconnus ont piraté le compte Twitter vérifié du groupe musical suédois Club 8 et l’ont modifié pour ressembler exactement au compte original de Pavel Durov, le créateur du service de messagerie populaire Telegram. Les fraudeurs ont ensuite utilisé son nom pour extraire des Bitcoins de ses abonnés Twitter. L’incident s’est produit dimanche alors que la plateforme Telegram avait des problèmes techniques, a constaté BlockShow.

Comment cela est-il arrivé ?

Le 28 avril, Durov a annoncé des problèmes techniques avec le service en raison de la surchauffe des clusters de serveurs, ce qui pourrait avoir causé des problèmes de connectivité pour les utilisateurs européens. Son tweet a attiré l’attention des scammers crypto, qui ont publié un faux tweet de crypto sur un faux compte. Le tweet indiquait que le PDG de Telegram offrirait des pièces Bitcoin et Ether aux utilisateurs de Telegram en guise de « remerciement pour le soutien et la patience ».

Les escrocs ont suivi un schéma de distribution bien connu, demandant que l’ETH et le BTC soient envoyés aux adresses spécifiées pour obtenir plus de pièces en retour. Ils ont également utilisé des bots pour promouvoir leur arnaque et la faire paraître légitime.

Actuellement, les dommages collatéraux sont estimés à près de 500 000 $, bien que le montant réel puisse être encore plus important car les escrocs changent constamment d’adresses BTC et ETH, selon l’enquête privée menée par BlockShow.

Cette fois c’est différent

Ce n’est pas la première fois que des arnaqueurs tentent de voler des pièces de crypto en utilisant le nom de Pavel Durov. A la fin du mois de mars, ce script de «crypto draw game» leur a rapporté environ 60 000 dollars en ETH, tandis qu’en avril, les fraudeurs ont volé plus de 35 000 dollars à des personnes souhaitant participer à l’ICO de Telegram. Ils ont utilisé des douzaines de fausses pages Web avec des offres pour les jetons Gram avant la prochaine ICO.

Cette fois, les escrocs ont pris un peu plus loin car ils ont réussi à détourner un compte Twitter vérifié, changer son avatar et le rendre presque identique à l’original. Apparemment, cela a été fait pour obtenir une marque de compte vérifiée et rendre l’ensemble du régime semble légitime et convaincant.

Twitter a averti les utilisateurs de faire attention et de vérifier les noms d’utilisateurs et les adresses de portefeuille de crypto-monnaie, car la plupart des campagnes publicitaires sont des escroqueries. Les efforts de la plate-forme de réseaux sociaux pour sévir contre les arnaques cryptographiques n’a donné aucun résultat jusqu’à présent.

Retrouvez nos conseils sur la protection de vos Bitcoins:
Comment stocker en toute sécurité vos bitcoins
Peut-on pirater des Bitcoins ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Sécurité offensive : Piratage et rupture pour sécuriser Internet.

Pour la plupart des gens en dehors des industries de l’informatique et de la cybersécurité, les mots « hacker » et « hacking » ont des connotations horribles. Beaucoup envisagent un criminel dépourvu de toute morale, dont le seul but est de chaparder, d’espionner ou de diffamer ses victimes.

Une grande partie de cette interprétation est fausse. D’une part, tous les hackers ne sont pas des criminels et tous les hackers ne sont pas des hommes. La peur et l’incompréhension autour du piratage ont créé des obstacles qui peuvent être difficiles à surmonter. Ces obstacles deviennent problématiques lorsqu’ils sont utilisés pour créer des lois qui régissent les comportements des utilisateurs, en particulier lorsqu’il s’agit de sécurité offensive.

La sécurité offensive est un terme chargé. D’un côté, il s’agit du piratage et Justin Else, chef d’équipe de l’AETR (Trusted Emulation and Thrace Research) de TrustedSec, a déclaré que ce n’était pas vraiment l’avenir, en particulier pour la sécurité des entreprises. Certes, il existe des zones grises où les organismes gouvernementaux travaillent en collaboration avec le secteur privé pour faire bon usage du piratage. Par exemple, disons qu’il y a une attaque de botnet : le FBI pourrait contracter avec une compagnie telle que Microsoft pour prendre le botnet et le fermer.

Au-delà de ces circonstances extrêmes, le piratage peut entraîner des conséquences potentiellement désastreuses et involontaires. Le point de départ est subjectif, ce que le Dr Ben Buchanan décrit en détail dans son livre « Le dilemme de la cybersécurité : piratage, confiance et peur entre les nations ».

Même les agences gouvernementales ne sont pas d’accord sur les limites du piratage offensif, comme en témoigne la question de savoir si les Etats-Unis devraient envisager des réponses offensives dans le cyberespace face à la guerre de l’information en Russie.

« Si vous attaquez qui vous avez attaqué, cela pourrait être mal orienté parce qu’il est si facile de prétendre être quelqu’un d’autre. Vous pourriez cibler la mauvaise organisation », a déclaré Elze. Compte tenu des ressources nécessaires pour effectuer la reconnaissance, il semble plus prudent que les entreprises se concentrent sur l’autre aspect de la sécurité offensive.

Rompre avec de bonnes intentions

L’approche de briser et de tester les produits que vous possédez et contrôlez n’est pas nouvelle, mais grâce aux plateformes de bugs, elle est de plus en plus acceptée dans l’industrie. Pourtant, les professeurs de programmes de cybersécurité au niveau collégial sont hésitants quant à l’enseignement de techniques de piratage offensives. Personne ne veut avoir la responsabilité d’avoir appris aux jeunes comment utiliser les outils de piratage, seulement pour les faire partir et enfreindre la loi.

Au lieu de cela, beaucoup enseignent comment les hackers pensent et travaillent, ce qui implique de bricoler avec des produits. Mais, souvent, lorsque des pirates informatiques enfreignent un produit, ils deviennent la cible de l’équipe juridique de l’entreprise. Dans certains cas, ils enfreignent la loi.

La législation en Géorgie a ramené le piratage éthique sur le devant de la scène, ce qui est une bonne chose tant que les législateurs sont ouverts à la technologie. À l’heure actuelle, le projet de loi rendra la vie d’un hacker éthique plutôt difficile, ce qui n’aide guère l’industrie à aller de l’avant.

Certains chercheurs ont même été arrêtés pour avoir signalé des vulnérabilités. Dans d’autres cas, l’équipe juridique de l’entreprise menace le chercheur. « Un chercheur en sécurité ne veut pas être dans cette situation », a déclaré Elze. « S’il y avait un cadre légal, quelque chose de défini pour une divulgation responsable sans répercussions, ce serait un pas dans la bonne direction. »

Les hackers vont bricoler avec des produits. Les bons vont le signaler parce qu’ils veulent aider. Permettre une divulgation responsable des vulnérabilités sans conséquence est un gagnant-gagnant pour les organisations et les pirates informatiques.

Le fournisseur obtient des recherches gratuites malgré le fait que cela pourrait être une violation de leur accord d’utilisateur acceptable, qui devrait également être modifié pour permettre à ceux qui ont de bonnes intentions de vérifier les systèmes pour les failles. Changer le point de vue pour penser à l’intention peut permettre plus de protections pour les chercheurs.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage