Archives pour la catégorie actualité

Comment chiffrer GMail ou Outlook ?

Comment chiffrer le courrier électronique ?

Si vous devez envoyer un mot de passe, des coordonnées bancaires ou d’autres informations sensibles, vous devriez vraiment utiliser un service crypté. Voici comment envoyer des e-mails chiffrés à tous les utilisateurs de n’importe quel service de messagerie, afin d’éviter un piratage GMail.

L’envoi d’un courrier électronique non crypté est souvent assimilé à une carte postale, dans la mesure où quiconque veut le lire a juste besoin de le regarder. Évidemment, ce n’est pas bon, surtout lorsque vous avez besoin d’envoyer des informations personnelles à quelqu’un d’autre, comme vos coordonnées bancaires.

Le moyen d’obtenir une confidentialité totale consiste à chiffrer votre courrier électronique, et il existe plusieurs façons de le faire. Nous les expliquerons, et nous vous montrerons un moyen extrêmement simple d’envoyer un message crypté qui s’auto-détruira 30 secondes après son ouverture, comme dans Mission Impossible.

Gardez à l’esprit que la plupart des services de messagerie instantanée sont maintenant cryptés de bout en bout, y compris Skype, WhatsApp et Facebook Messenger (plus iMessage pour les utilisateurs d’Apple). Donc, si vous avez besoin d’envoyer un message privé, il peut être aussi facile de le faire sur l’un de ces services.

Comment puis-je envoyer un e-mail chiffré dans GMail et Outlook ?

La plupart d’entre nous utilisent le courrier électronique parce qu’il est pratique et facile de récupérer à partir de presque tous les appareils que nous possédons. Il est donc bon de savoir qu’il existe des options ouvertes aux utilisateurs de GMail et d’Outlook.

En 2014, Google a annoncé qu’il faisait du cryptage dans GMail le paramètre par défaut pour tous les utilisateurs. Cela signifie que tant que vous utilisez les applications GMail officielles ou que vous accédez à Gmail via le navigateur Chrome, votre adresse e-mail est déjà cryptée.

Mais, et c’est un gros mais, cela ne vaut que si le destinataire utilise également des applications Google. Une fois que l’e-mail quitte les serveurs de Google, dites quand vous l’envoyez à votre ami qui utilise Yahoo Mail, alors le cryptage n’est plus appliqué, sinon le récepteur ne serait pas en mesure de le lire. Donc, bien que ce soit certainement un grand pas vers la sécurité, il reste des trous plutôt importants qui pourraient compromettre votre vie privée.

Alors, bien sûr, il y a le problème que Google lui-même, ou au moins un logiciel créé par l’entreprise, scanne vos e-mails pour les mots clés afin qu’il puisse diffuser des annonces qui seront applicables à vos intérêts. À bien des égards, c’est le prix que vous payez pour le service gratuit. Google maintient bien sûr que le contenu n’est jamais réellement lu par une personne, mais si vous êtes préoccupé par le caractère sacré des données, il pourrait être préférable d’utiliser un plugin tel que Snapmail.co que nous explorons ci-dessous.

Il n’est pas surprenant de trouver des fonctionnalités intégrées pour le cryptage dans Outlook pour ceux avec un abonnement Office365. La configuration est un peu plus difficile, mais c’est souvent le compromis avec toute fonctionnalité de sécurité. La première chose que vous devrez faire est d’échanger des signatures numériques avec votre destinataire afin que vous puissiez tous les deux déchiffrer les messages. Pour les créer, vous devrez suivre les messages électroniques sécurisés en utilisant un guide de signature numérique sur le site de Microsoft.

Une fois cela accompli, vous pouvez écrire votre email, puis, lorsque vous êtes prêt à l’envoyer, sélectionnez Options> Plus d’options> Options de message> Paramètres de sécurité> Crypter le contenu et les pièces jointes du message.

Malheureusement, ces fonctionnalités ne sont pas disponibles sur Outlook.com ou dans l’application Mail pour Windows 10, car elles sont réservées aux abonnés payants.

Que faire si je n’utilise pas GMail ou Outlook ?

Il existe un certain nombre de solutions de rechange décentes, Tutanota, Ghostmail et Protonmail étant toutes d’excellentes options. Pour l’instant, vous pouvez avoir des comptes gratuits, mais ils sont assortis de restrictions quant à la taille des emails que vous pouvez envoyer et au stockage disponible.

Les services sécurisés exigent soit que le destinataire soit également membre de la plate-forme, soit qu’il possède un mot de passe que vous lui donnez pour déverrouiller chaque e-mail. Cela peut sembler fastidieux si on le compare aux goûts de GMail, mais c’est un niveau de sécurité nécessaire qui est très efficace contre les pirates et les agences gouvernementales.

Si vous êtes heureux d’utiliser un style de communication par messagerie instantanée, Mega offre une fonction de conversation sécurisée dans le cadre de son forfait de stockage en nuage gratuit. Encore une fois, votre destinataire devrait être un membre, mais comme il ne coûte rien et vous offre également 50 Go de stockage, cela pourrait être très alléchant.

Une autre méthode consiste à utiliser un logiciel qui supprime les messages peu après leur lecture. Pour illustrer comment fonctionne l’un de ces services de messagerie sécurisée, nous nous sommes inscrits à Snapmail, ce qui permet aux utilisateurs d’envoyer des «messages texte auto-destructeurs pour GMail». Tout se sent très James Bond, mais est en fait assez facile à maîtriser et implique presque aucune méchanceté internationale.

La première chose à faire, en supposant bien sûr que vous utilisez GMail, est de visiter le Chrome Web Store et de rechercher Snapmail. Lorsque vous l’avez trouvé, cliquez sur le bouton Ajouter à Chrome et l’extension sera installée.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Pirater un compte GMail en phishing ou keylogger ?

Quoi de plus dangereux : un piratage de données, un keylogger sur votre PC ou une attaque par phishing ?

Tous les trois peuvent laisser les pirates découvrir vos informations et vos mots de passe. Mais selon Google, les attaques de phishing sont bien au-delà de la menace la plus sérieuse lorsqu’il s’agit de piratage de compte GMail.

Les résultats ont été obtenus dans le cadre d’une étude d’un an menée par Google et des chercheurs de l’Université de Californie à Berkeley, qui ont examiné les causes profondes des prises de contrôle de comptes.

L’étude a analysé un ensemble de données d’informations de comptes d’utilisateurs piratés échangées sur les marchés noirs et prises à partir d’outils de piratage qui peuvent enregistrer des frappes au clavier ou générer des courriels d’hameçonnage.

Les données de l’échantillon lui-même étaient massives. Il comprenait 1,9 milliard de noms d’utilisateur et de mots de passe volés exposés par des violations de données passées à MySpace, LinkedIn, Dropbox et d’autres services en ligne tiers.

En outre, 12 millions d’informations d’identification piratées ont été extraites d’attaques de phishing, et 788 000 autres ont été obtenues à partir de keyloggers.

L’étude a ensuite plongé dans les données de l’échantillon, à la recherche des utilisateurs de Google concernés et si l’une des informations de mot de passe volées fonctionnait encore.

Malheureusement, la réponse était oui. Pour les victimes des attaques de phishing, 25 % des mots de passe sont restés valides.

Seuls 12 % des mots de passe étaient valides pour les victimes de keylogging et 7 % pour les victimes de piratages de données.

Ce n’est pas une surprise complète. Les attaques par hameçonnage sont spécifiquement conçues pour inciter les utilisateurs à abandonner leurs informations de connexion et autres informations sensibles. Ils le font, généralement en se faisant passer pour un e-mail d’un service légitime qui vous demandera votre mot de passe. Les hackers peuvent les déployer à travers des «kits d’hameçonnage» qui peuvent être trouvés sur le marché noir numérique et automatiser le processus d’attaque.

L’étude de Google a également essayé de quantifier les risques avec chaque forme d’exposition de mot de passe.

« Nous constatons qu’une fois que les informations d’identification valides d’un utilisateur sont exposées à un kit d’hameçonnage, la probabilité qu’elles soient compromises est supérieure à 400 fois plus qu’un utilisateur aléatoire », indique l’étude.

Pour les victimes de keyloggers, les chances de détournement ne sont que quarante fois plus. Pour les victimes de piratages de données GMail, il est encore 10 fois plus faible.

Néanmoins, les piratages de données peuvent toujours être un sérieux problème, ce que l’étude a souligné.

Comment les piratages de données peuvent affecter votre compte Google.

Les données de l’échantillon comprenaient 1,9 milliard d’informations d’identification piratées provenant des données tierces, dont aucune ne provenait d’un quelconque Google Hack.

Mais parce que les gens aiment réutiliser les mots de passe entre différents comptes en ligne, les piratages de données tierces ont encore affecté certains utilisateurs de Google.

En analysant les données d’exemple, la société a trouvé 51 millions de comptes Google dont les informations de mot de passe étaient exposées dans les piratages en raison de la réutilisation du mot de passe. C’est un nombre énorme et il va montrer pourquoi vous devriez enregistrer d’importants comptes en ligne avec des mots de passe uniques, difficiles à pirater.

D’autre part, les attaques provenant des kits d’hameçonnage peuvent être conçues pour extraire des informations plus détaillées de leurs victimes, y compris des données de géolocalisation, le périphérique de connexion et même des questions de récupération de compte.

« Nos résultats indiquent que si les fuites d’informations d’identification peuvent exposer le plus grand nombre de mots de passe, les kits d’hameçonnage et les keyloggers offrent plus de flexibilité pour s’adapter aux nouvelles protections de compte », indique l’étude.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Marissa Mayer s’excuse pour le piratage massif des comptes Yahoo!

Marissa Mayer s’excuse pour les hacks de Yahoo et elle blâme les Russes.

La taille du hack en 2013 sur Yahoo était incroyable. Après avoir d’abord annoncé qu’un milliard d’utilisateurs avaient été touchés, l’entreprise a admis plus tard que chacun de ses 3 milliards de comptes Yahoo avait été piraté, ce qui en faisait l’un des plus grands échecs technologiques de la dernière décennie. Quatre ans après l’incident, l’ancienne directrice générale Marissa Mayer s’est excusée et a déclaré que les détails sont encore un mystère.

Parlant devant le Comité du commerce du Sénat après avoir été assigné le mois dernier, elle avait précédemment refusé plusieurs demandes de témoignage. Mayer a déclaré: « Comme vous le savez, Yahoo a été victime d’attaques criminelles, parrainées par l’Etat, qui ont entraîné le vol de certains informations de l’utilisateur. En tant que PDG, ces piratages ont eu lieu pendant mon mandat et je tiens à m’excuser sincèrement auprès de chacun de nos utilisateurs. »

« Malheureusement, alors que toutes nos mesures ont permis à Yahoo de se défendre avec succès contre les attaques de hackers privés et sponsorisés par l’Etat, les agents russes ont envahi nos systèmes et volé les données de nos utilisateurs. »

Mayer a démissionné de son poste de PDG de Yahoo juste après l’acquisition de la société par Verizon en juin. Le mois dernier, il a été révélé que chaque compte Yahoo a été affecté par le piratage de 2013. Verizon a dit qu’il a appris la nouvelle information après l’achat et l’a révélé en une semaine.

En mars, le ministère de la Justice a inculpé deux agents des services de renseignement Russes, ainsi que deux autres, en lien avec une cyberattaque de 2014 sur Yahoo qui a piratés 500 millions de ses comptes. Mayer a dit qu’elle ne sait pas si les agents russes étaient aussi derrière le piratage de 2013.

Exactement comment les attaques ont été menées est encore inconnue. « A ce jour, nous n’avons pas été en mesure d’identifier l’intrusion qui a conduit à ce vol », a déclaré Mayer. « Nous ne comprenons pas exactement comment l’acte a été perpétré. Cela a certainement conduit à certains des domaines où nous avions des lacunes d’information. » Yahoo n’était pas informé par les piratages des comptes avant que les agences américaines ne les avertissent en novembre 2016.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Google affirme que les pirates hackent 250 000 comptes par semaine

Google affirme que les pirates hackent près de 250 000 comptes Internet chaque semaine.

Google explore les coins sombres du Web pour mieux sécuriser les comptes des utilisateurs.

En naviguant sur les marchés noirs cybercriminels et les forums publics, la société a trouvé des millions de noms d’utilisateur et de mots de passe hackés directement par le piratage. Il a également découvert des milliards de noms d’utilisateur et de mots de passe exposés indirectement dans des piratages de données tierces.

Pendant un an, les chercheurs de Google ont étudié les différentes façons dont les pirates hackent des informations personnelles et prennent le contrôle des comptes Google. Google a publié ses recherches, menées entre mars 2016 et mars 2017, jeudi.

En se concentrant exclusivement sur les comptes Google et en partenariat avec l’Université de Californie à Berkeley, les chercheurs ont créé un système automatisé pour analyser les sites Web publics et les forums criminels en cas de vol d’informations d’identification. Le groupe a également enquêté sur plus de 25 000 outils de piratage criminel, qu’il a reçu de sources non divulguées.

Google a dit que c’est la première étude à prendre un long terme et un regard complet sur la façon dont les criminels volent vos données et quels sont les outils les plus populaires.

« L’une des choses intéressantes que nous avons trouvées était l’ampleur de l’information sur les individus qui est disponible et accessible aux pirates de l’air », a déclaré Kurt Thomas, chercheur en sécurité chez Google, à CNN Tech.

Même si un utilisateur n’a aucune expérience dans le piratage malveillant, il ou elle pourrait trouver tous les outils dont ils ont besoin sur les forums criminels de hackers.

Les piratages de données, telles que le récent hack d’Equifax, sont les moyens les plus courants pour les pirates d’obtenir vos données. En un an, les chercheurs ont découvert 1,9 milliard de noms d’utilisateurs et de mots de passe exposés par des piratages. La société a continué à étudier cela jusqu’en septembre 2017 et a trouvé un total de 3,3 milliards de références.

Mais les hackers du numériques peuvent être beaucoup plus proactifs en piratant vos informations.
Deux méthodes populaires sont le phishing, qui se présente comme une personne ou une entité digne de confiance pour vous inciter à donner vos informations et le keylogging en enregistrant ce que vous tapez sur votre ordinateur.

Les chercheurs de Google ont identifié 788 000 victimes potentielles de keylogging et 12,4 millions de victimes potentielles de phishing. Ces types d’attaques se produisent tout le temps. Par exemple, en moyenne, les outils d’hameçonnage que Google a étudiés collectent 234 887 identifiants et mots de passe potentiellement valides et les outils d’enregistrement de frappe recueillent 14 879 informations d’identification chaque semaine.

Parce que les mots de passe ne suffisent pas souvent pour accéder aux comptes en ligne, les cybercriminels essaient aussi de collecter d’autres données. Les chercheurs ont découvert que certains pirates tentent de siphonner l’emplacement, les numéros de téléphone ou d’autres données sensibles tout en dérobant les informations d’identification. Mark Risher, directeur de la gestion des produits chez Google, a déclaré que c’était l’une des principales conclusions de l’étude.

Google peut reconnaître automatiquement lorsque vous vous connectez à partir de quelque chose d’inhabituel, si l’entreprise vous voit tenter de vous connecter à partir de la Russie lorsque vous vous connectez habituellement depuis la Californie, Google vous demandera de vérifier que c’est vous. En conséquence, Google a resserré le rayon de localisation autour de ce qu’il considère être des zones de connexion habituelles.

Google a également mis en place des couches supplémentaires de sécurité de messagerie sur son application officielle GMail. La société a déclaré que l’application des informations de recherche à ses protections de sécurité qui a empêché l’utilisation abusive de 67 millions de comptes Google.

Le mois dernier, la société a lancé une poignée d’outils permettant aux utilisateurs de se protéger, notamment un contrôle personnalisé de la sécurité du compte, de nouveaux avertissements d’hameçonnage et le programme Advanced Protection pour les utilisateurs les plus exposés de Google.

Bien que les experts aient suggéré depuis longtemps d’utiliser l’authentification multifacteurs (une couche de sécurité en plus de votre mot de passe), l’adoption publique est en retard. Selon des données récentes de Duo Security, la plupart des Américains n’implémentent pas la couche de protection supplémentaire.

Mais cela pourrait changer. Risher a déclaré que Google voit plus de gens adopter des options moins pratiques afin de se protéger. Par exemple, Google a déclaré qu’Amazon avait vendu les kits du programme de protection avancée peu après leur lancement. Le kit contient deux clés de sécurité physiques qu’une personne devrait avoir pour accéder à son compte.

Google a déclaré partager ses dernières découvertes afin que d’autres entreprises puissent également mettre en place de meilleures protections pour se prémunir contre le détournement de compte.

« Nous parlons beaucoup de la façon dont les compagnies aériennes ne sont pas en concurrence pour les accidents les plus fréquents », a déclaré Risher. « De même, nous ne pensons pas que la sécurité est quelque chose à garder pour nous ».

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Un hacker pirate la page Facebook d’une bijouterie

Un hacker ferme la page Facebook de la bijouterie de Mumbai.

L’accusé a exigé une rançon de Rs 70,000 (950 €) et a suspendu la page Facebook quand la compagnie a refusé de payer, dit la police.

Un hacker non identifié a fermé la semaine dernière la page Facebook d’un portail en ligne qui vend des bijoux après que le cabinet ait refusé de payer l’argent qu’il avait prétendument demandé. La police a déclaré, le 1er novembre, qu’une personne non identifiée a appelé le bureau de Matchless Jewellery for Less LLP, basé à Kandivali East et prétendait être un officier de la cyber-police.

La police a ajouté que l’appelant avait menacé de pirater la page Facebook de la marque de l’entreprise, JLF-Jewellery for Less, à travers laquelle elle vend des bijoux d’imitation, à moins que ne soit payé Rs 70,000. La page de l’entreprise compte 1,1 million de followers.

Un officier du poste de police de Kurar a déclaré que lorsque l’entreprise a refusé de payer, l’accusé a piraté la page Facebook et appelé l’entreprise pour l’informer de ses actions.

Kumar Varandani, propriétaire de la marque, a déclaré que le pirate avait saisi le mot de passe de l’administrateur de la page et l’avait utilisé pour la suspendre. « Nous avons informé la cyber-cellule de la police de Mumbai le même jour et enregistré un cas avec le poste de police local le lendemain », a déclaré Varandani. Udaykumar Rajeshirke, inspecteur principal du poste de police de Kurar, a indiqué qu’une enquête est en cours pour identifier le pirate informatique.

Le poste de police de Kurar a mis en garde à vue un individu pour avoir commis une extorsion en vertu du code pénal Indien et pour avoir causé des dommages à un système informatique, en vertu de la Loi sur la technologie de l’information.

Varandani a déclaré qu’il s’était plaint à Facebook le jour de l’incident. « C’est une énorme perte pour nous. La page Facebook est l’un de nos centres d’affaires et est en attente jusqu’à ce que Facebook mène son enquête interne. Nous faisons face à des pertes entre 40 000 et 50 000 roupies par jour », a-t-il déclaré.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage