Archives pour la catégorie Microsoft

Microsoft est un éditeur de logiciel mondialement connu. Il est aussi la cible des pirates.

Mot de passe et Windows 10 font-ils bon ménage ?

Pour sa nouvelle version de Windows, Microsoft a décidé de mettre en place un nouveau mode d’identification nettement plus perfectionné que le mot de passe car il se base sur l’identification biométrique. Windows Hello est le tout nouveau système qui a été présenté par le groupe et qui pourrait bien s’avérer être une révolution.

15974471163_22d8447fa3_h

Une reconnaissance de certains éléments personnels

Windows Hello permettra aux utilisateurs de s’identifier avec un scan rétinien, une empreinte biométrique ou utiliser la reconnaissance faciale. Fonctionnant avec une caméra spécifique RealSense, il suffira d’enregistrer ses éléments personnels pour pouvoir verrouiller et accéder à ses comptes à la demande. Microsoft a tenu à insister sur le fait que Windows 10 se devait de proposer une telle solution pour protéger les comptes des clients mais surtout pour offrir un niveau de sécurisation des transactions bancaires haut de gamme.

L’objectif est de s’affranchir des fameux identifiants et mots de passe au profit d’un passeport pour ses appareils numériques. Pour convaincre, Microsoft a réalisé des tests avec la présentation de photographies ou d’images numériques. La caméra est tout à fait en mesure de se rendre compte qu’il ne s’agit pas du modèle original et n’offrira pas d’accès aux informations de l’utilisateur. Windows 10 réalise donc le premier pas vers une nouvelle génération de solutions de sécurisation via un code Pin porté en permanence par l’utilisateur. Cette solution va réduire de façon significative les cas de hacking de mots de passe et de vol des données en ligne.

15457852442_0747235e20_b

Un blocage à l’origine contre le hacking

En procédant de la sorte, Windows 10 va directement enlever l’opportunité aux hackers d’avoir accès à une quelconque information. Même en se rendant sur la page consultée, il faudrait bénéficier du code Pin choisi par l’utilisateur mais aussi de son système via une caméra dite compatible par Microsoft. Autant dire que cette entreprise va marquer un frein sur le nombre de données récupérées de façon frauduleuse chaque jour. Faute de cibles à qui s’attaquer, le vol des données confidentielles et des coordonnées bancaires devrait cesser. Cette invention va donc marquer l’histoire de la protection sur Internet en offrant un modèle qui n’est pas copiable.

Ce système n’est pas compatible avec tous les appareils puisqu’il faut absolument posséder une caméra faisant partie de la liste que Microsoft met à disposition. La version Windows doit être la plus récente car ce système n’est proposé que pour le Windows 10 et probablement les versions suivantes. Windows Hello sera fin prêt dans quelques mois mais il faudra attendre davantage pour bénéficier de la reconnaissance rétinienne qui demande des ajustements technologiques plus poussés. Quoi qu’il en soit, Microsoft semble fermement décidé à oublier le mot de passe et ses faiblesses pour passer à un nouveau type de sécurité en accord avec les besoins actuels. Compte tenu du nombre d’utilisateurs de Windows dans le monde, il était plus que temps de créer une nouveauté à la hauteur des attentes de ses clients.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/okubax/16074277873/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Faille de sécurité corrigée chez Microsoft

Après l’épisode Google, c’est le tour de Microsoft…

Internet Explorer est utilisé par des millions de personnes à travers le monde et la nouvelle de failles de sécurité importantes dans un bulletin d’information de Microsoft ne va pas les rassurer. Les versions concernées vont de l’IE6 à l’IE11, dernièrement sortie. Ceci signifie qu’un grand nombre d’internautes ayant utilisé ce navigateur ont pu être victimes à un moment ou à un autre de leur utilisation sans s’en douter une seule seconde.

Une faille qui offre un contrôle total

Cette faille sur Internet Explorer possède un fonctionnement très simple mais particulièrement redoutable. Elle permettrait à un pirate de complètement contrôler l’ordinateur de sa victime à distance à partir du moment où elle se rend sur une page web spécifique. Bien sûr, des techniques d’hameçonnage ont été mises en place afin d’attirer les utilisateurs d’une façon qui semble naturelle et abattre le piège sur eux avec des conséquences dramatiques dès que l’ordinateur est infecté puisqu’il n’est plus réellement possible d’accéder à certaines commandes.

Un bulletin d’information a été émis par Microsoft à l’égard de tous les utilisateurs de ces versions d’Internet Explorer de même que la mise à jour a été envoyée directement sur tous les appareils fonctionnant avec ce type de navigateur. La correction a donc été mise au point immédiatement afin de combler cette possibilité d’entrée dans les différents ordinateurs via des procédés multiples. Une fois que le mal est fait, il très difficile de récupérer son appareil.

Une mise à jour à effectuer d’urgence

Cette faille a été jugée comme critique sur tous les systèmes d’exploitation Microsoft donc une mise à jour via Windows Update a immédiatement été mise en place afin de pallier à ce problème. Le risque sera toujours présent tant que l’utilisateur n’aura pas effectué cette correction à disposition mais certains d’entre eux ont tendance à repousser les mises à jour car elles bloquent l’accès à l’ordinateur pendant plusieurs minutes. Il faudra donc procéder le plus rapidement possible pour se protéger.

Il suffit de se rendre dans la partie Windows Update de son ordinateur et chercher cette mise à jour critique qui sera alors signalée en rouge. Il suffit de l’effectuer pour régler le problème. Pour les personnes qui ont configuré leur ordinateur pour des mises à jour automatiques n’auront pas à se soucier de cette manipulation car les mises à jour sont programmées à l’avance et se feront alors à l’heure indiquée, permettant à l’utilisateur de toujours posséder un ordinateur sécurisé.

Un accès au SSL 3.0 vivement déconseillé

Dans la même démarche de sécurisation des comptes des utilisateurs et de leurs données, Microsoft a jugé bon d’alerter sur l’utilisation de ce protocole de sécurisation des données qui a montré quelques signes de faiblesse. Il a donc été retiré pour les particuliers afin d’éviter un piratage de masse. L’accès a été laissé libre pour les entreprises, tout en mettant l’accent sur le fait que son utilisation met en péril les données les plus importantes d’une entreprise. Utilisé fréquemment pour la comptabilité, il laisse alors un accès aux comptes de l’entreprise, aux différentes transactions et par extension aux données bancaires de chacun d’entre eux.

Microsoft recommande vivement de passer à la version TLS 1.2 qui a été élaborée pour justement constituer une réponse plus appropriée. Comblant toutes les failles de sécurité observées sur les versions précédentes, il apparaît aujourd’hui comme le protocole de sécurité le plus performant. Dans le mesure du possible, Microsoft attire l’attention sur l’intérêt de se focaliser sur des applications web et des serveurs récents. Ils sont formulés pour lutter contre les attaques subies par les versions précédentes et constituent une barrière de protection.

Source illustration : Flickr.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe