Archives pour l'étiquette pirater

TaskRabbit se fait pirater

Si vous aimez les meubles IKEA mais que vous aimez moins le processus de construction de bricolage, TaskRabbit est la filiale de l’entreprise qui va trouver quelqu’un pour le construire pour vous. Mais si vous vous êtes déjà inscrit pour utiliser le service, vous devrez changer votre mot de passe…

TaskRabbit a temporairement déconnecté son site web et son application, déclarant seulement qu’il enquêtait sur un «incident de cybersécurité», mais comme le note le WSJ, il demande maintenant aux utilisateurs de changer leurs mots de passe, suggérant que l’entreprise pense qu’il existe au moins une forte possibilité que les données de l’utilisateur ont été piraté.

Dans une déclaration à Gizmodo, la société a déclaré que les enquêtes se poursuivent.

– TaskRabbit étudie actuellement un incident de cybersécurité. Nous comprenons l’importance de l’information personnelle de nos clients et de Taskers et nous travaillons avec un cabinet externe de cybersécurité ainsi que des forces de l’ordre pour déterminer les détails. En attendant, l’application et le site Web sont hors ligne pendant que notre équipe travaille à ce sujet.

– Nous avons informé nos Taskers et clients des tâches actives de l’incident et nous communiquerons des détails supplémentaires dès qu’ils seront disponibles.

– Nous regrettons tous les inconvénients que cela pourrait causer à nos clients et à nos Taskers. Nous rééchelonnerons toutes les tâches inachevées dès que possible. Pour tout Tasker ayant une tâche programmée aujourd’hui et incapable d’accomplir la tâche, nous les indemniserons de manière appropriée.

Comme toujours, nous déconseillons fortement d’utiliser le même mot de passe pour plusieurs sites Web, car un seul hack peut rendre vulnérable plusieurs comptes. L’utilisation d’un gestionnaire de mots de passe pour avoir des mots de passe forts et uniques pour chaque site Web et application est le meilleur conseil.

A lire aussi : Cracker ou pirater un mot de passe

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les cyberattaques sur les avions connectés se produisent maintenant.

Alors que les avions commerciaux sont de plus en plus connectés Internet, les risques de sécurité augmentent également, a déclaré mercredi le responsable des activités commerciales de Thales aux Etats-Unis.

Il y a déjà eu des piratages d’avions et de systèmes liés à l’aviation, notamment des systèmes de divertissement en vol, des communications de données entre pilotes et contrôleurs au sol et des systèmes d’exploitation aérienne qui ont causé des annulations de vols, Alan Pellegrini, président et chef de la direction de Thales USA, a déclaré. Thales USA fait partie du groupe Thales en France.

« Je n’essaie pas d’effrayer qui que ce soit, mais ces choses se passent », a déclaré Pellegrini lors du déjeuner mensuel de l’Aero Club de Washington, D.C. « Au fur et à mesure que l’avion se connecte, il y a de véritables hacks. »

Historiquement, les changements aux avions commerciaux ont été progressifs, mais l’industrie aéronautique commence à voir des changements « exponentiels » dans la façon dont les avions et leurs systèmes sont connectés aux systèmes au sol et éventuellement aux satellites pour la navigation aérienne de prochaine génération. système de contrôle, a déclaré Pellegrini.

Pellegrini a déclaré que « comme nous atteignons cette partie exponentielle de la courbe et que les avions deviennent connectés et leurs systèmes deviennent connectés et maintenant des millions d’appareils effectivement ajoutés à Internet qui sont tous des points de vulnérabilité sous une forme ou une autre, je pense que la sécurité les risques augmentent. »

Thales conçoit, développe et fabrique des systèmes électroniques utilisés dans les satellites, les cockpits et les cabines d’avions, les systèmes de transport et les systèmes d’armes. La société fournit également des capacités de cybersécurité à ses clients.

L’industrie de l’aviation a une base solide et une culture de la sécurité, a déclaré Pellegrini. Une culture de la cybersécurité peut être construite sur cette base, a-t-il déclaré.

Pellegrini a également souligné qu’il existe des pare-feu parmi les systèmes qui sont utilisés pour contrôler le vol des aéronefs et d’autres systèmes de communication et de divertissement en vol. Les dispositifs de sécurité autour des systèmes de contrôle de vol sont « robustes », a-t-il dit.

Mais il y a des lacunes, a déclaré Pellegrini.

« Je vous soumettrai que nous avons beaucoup de spécifications pour les systèmes à mettre sur des avions qui n’ont pas d’exigences de sécurité bien établies et maintenant, en tant qu’entreprise (je sais que d’autres le font), nous voulons essayer de adressez-les, mais je pense qu’en tant qu’industrie, nous pourrions collectivement faire plus », a-t-il déclaré.

Il y a une prise de conscience croissante au sein de l’industrie du cyber-piratage et des vulnérabilités potentielles et plus d’informations sont partagées mais ce n’est pas encore suffisant, a déclaré Pellegrini. Les efforts pour lutter contre les cybermenaces et le piratage restent «cloisonnés», a-t-il déclaré, soulignant la nécessité pour l’industrie et le gouvernement de travailler ensemble pour atténuer les menaces potentielles.

L’industrie aéronautique pourrait tirer des enseignements des leçons apprises et des meilleures pratiques appliquées par d’autres groupes du secteur privé tels que les services financiers et la vente au détail pour lutter contre les cybermenaces, a déclaré M. Pellegrini.

« La sensibilisation est excellente, l’action est meilleure », a-t-il déclaré. « Et nous avons de bons modèles sur lesquels travailler. »

L’an dernier, une équipe dirigée par la Direction des sciences et de la technologie du Department of Homeland Security des États-Unis (DHS) a démontré qu’elle pouvait pirater à distance un avion commercial stationné. Le DHS a acquis un Boeing 757 usé qu’il stationnait à l’aéroport d’Atlantic City, dans le New Jersey, et a effectué une « pénétration non coopérative » des systèmes à bord de l’avion.

Le travail du DHS est classifié et l’information du piratage a été fournie par Robert Hickey, qui était à l’époque le responsable du programme de l’aviation pour la Division de la cybersécurité de S & T. La révélation du piratage a finalement coûté son travail à Hickey.

Dans une déclaration ultérieure, le DHS a déclaré que « Bien que certains détails de l’évaluation restent classifiés, les commentaires de Hickey manquent de contexte important, y compris un environnement de test artificiel et des mesures de réduction des risques déjà en place. Avec nos partenaires fédéraux et industriels, le DHS prend la cybersécurité de l’aviation au sérieux et travaille avec les chercheurs et les fournisseurs pour identifier et atténuer les vulnérabilités dans le secteur de l’aviation. L’industrie de l’aviation, y compris les constructeurs et les compagnies aériennes, a beaucoup investi dans la cybersécurité et a mis en place des procédures robustes de test et de maintenance pour gérer les risques. »

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

38 % des hackers ont déclaré qu’ils pouvaient trouver les données de santé qu’ils cherchaient en moins d’une heure.

Pourquoi les hackers piratent et comment le font-ils ?

Cela peut prendre moins d’une heure aux pirates pour pirater des données d’une organisation et la plupart du temps leurs cibles ne détectent même pas les attaques.

Tout est dans une journée de travail pour les hackers professionnels, qui disent que la réalité de la cybersécurité est très différente de ce que certaines organisations croient.

Le Black Report de Nuix a interrogé des pirates informatiques professionnels, des testeurs de pénétration et des répondeurs d’incidents de 13 pays.

La plupart des pirates peuvent enfreindre un système cible, trouver et exfiltrer des données en seulement 15 heures, tandis que 33 % peuvent faire la tâche en cinq heures et 40 % peuvent le faire en moins d’une heure.

93 % disent que les organisations ne détectent pas leurs attaques plus de la moitié du temps sans surprise, 70 % d’entre elles pensent que les professionnels de la sécurité ne savent même pas ce qu’ils recherchent lorsqu’ils tentent de détecter des attaques.

« Le rapport Black révèle un énorme fossé entre la perception et la réalité en matière de cybersécurité vous pourriez penser que vous êtes bien protégé, mais les personnes dont le travail est de cracker et de pirater vos données pensent autrement », a déclaré Pogue, responsable des services de Nuix.

88 % des pirates utilisent des tactiques d’ingénierie sociale comme le phishing pour obtenir des informations sur les cibles avant de mener leurs attaques, suggérant que la formation en sécurité pour les employés à tous les niveaux d’une organisation est essentielle.

« La plupart des organisations investissent énormément dans les défenses de périmètre telles que les pare-feux et les antivirus, et celles-ci sont obligatoires dans de nombreux régimes de conformité, mais la plupart des pirates informatiques ont trouvé ces contre-mesures triviales. Si les hackers peuvent pirater vos données en un jour, mais que vous découvrez que cela s’est passé des mois plus tard, vous êtes sur le point de devenir la prochaine grande nouvelle », ajoute Pogue.

Qui sont ces hackers ? 57 % travaillent pour des moyennes, grandes entreprises ou entreprises. Lorsqu’on leur a demandé s’ils avaient accédé aux données critiques de leur employeur à des fins personnelles ou à des fins inutiles, seulement 14 % ont répondu oui. Comme pour le hack Yahoo.

« Pour chaque 1 000 employés de votre organisation, 140 d’entre eux ont accès à votre CVD à leurs propres fins au-delà de ce que leur travail exige », indique le rapport.

Les hackers sont également intelligents : les trois quarts sont diplômés du collège et 32 % ont un diplôme de troisième cycle. 6% disent que l’éducation formelle est pour les « suceurs ».

La plupart des répondants (86 %) disent qu’ils piratent pour apprendre, 35 % « piratent pour le lulz », 21 % piratent pour un gain financier et 6 % piratent pour des motifs sociaux ou politiques.

Les hackers disent qu’ils utilisent les mêmes techniques d’attaque pendant un an ou plus et en dépit des perceptions communes selon lesquelles les attaques deviennent de plus en plus sophistiquées.

«Les hackers peuvent continuer à utiliser les mêmes techniques d’attaque car ils fonctionnent toujours. Si ce n’est pas cassé, ne le réparez pas», explique Pogue.

« Toujours dans les médias, les victimes de violation de données affirment avoir subi des cyberattaques sans précédent et hautement sophistiquées, mais la réalité est que quelqu’un n’a pas fait son travail correctement. Dans le récent cas d’Equifax, il s’agissait simplement d’un ancien système qui n’avait pas été réparé.

Mais les pirates gardent un œil sur ce qui se passe dans l’espace de sécurité plus large et 48 % passent entre 1 et 5 heures à suivre les actualités, les tendances et les technologies de sécurité. 16 % passent plus de 10 heures à faire les mêmes activités.

« Si la cybersécurité est une course aux armements et que la connaissance est une arme, les spécialistes de la sécurité et les intervenants en cas d’incidents passent-ils autant de temps à rechercher comment améliorer leur métier ? Sur la base des données de ce rapport, en particulier le temps qu’il faut pour compromettre une cible et à quel point nos répondants ont été rarement détectés, il semble probable qu’ils ne le sont pas », indique le rapport.

78 % des personnes interrogées pensent que l’hygiène des données est une partie importante de la cybersécurité.

Pogue affirme que les organisations orientent mal leurs stratégies de sécurité parce qu’elles n’incluent pas les personnes qui savent comment pirater.

«Lorsque les organisations développent leurs stratégies de cybersécurité, elles peuvent avoir à la table des équipes informatiques, juridiques, de gestion des risques et des ressources humaines, mais la seule personne qu’elles n’invitent jamais est le méchant», conclut Pogue.

L’enquête a interrogé des hackers d’Australie, du Brésil, de la République dominicaine, de Dubaï, d’Angleterre, de France, d’Allemagne, d’Irlande, du Mexique, de Nouvelle-Zélande, d’Amérique du Nord, des Philippines, de Singapour et de Corée du Sud.

A lire aussi : Black Hat vs White Hat Hacker

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Authentification multifactorielle requise pour tous les étudiants UCLA.

Les experts de l’UCLA ont déclaré que si l’authentification multifactorielle peut protéger les informations personnelles des utilisateurs, les obliger à s’authentifier fréquemment est redondant.

L’authentification multifacteur est un système d’amélioration de la sécurité qui oblige les utilisateurs à fournir deux méthodes d’identification lors de la connexion aux sites Web de l’UCLA, comme par l’intermédiaire de l’application mobile Duo. avec un message texte ou un appel téléphonique.

Le vice-chancelier administratif, Michael Beck, a déclaré dans une interview au comité de rédaction du Daily Bruin que l’authentification multifactorielle est nécessaire car il y a de nombreuses attaques quotidiennes sur l’infrastructure informatique des campus. Il a ajouté que les informations personnelles des étudiants ont été compromises par le passé.

Jens Palsberg, professeur d’informatique, a déclaré que même s’il était d’accord avec l’authentification multifactorielle, l’environnement en ligne de l’UCLA serait plus sûr. Il pense que Duo rend le processus de connexion MyUCLA peu pratique, car les utilisateurs doivent s’authentifier fréquemment.

L’application exige que chaque personne authentifie toutes les quelques heures, ce qui est un compromis entre la redondance et la sécurité, a déclaré Palsberg.

« Nous pouvons obtenir la sécurité dont nous avons besoin en nous authentifiant toutes les quelques semaines », a-t-il déclaré. « UCLA a augmenté la manière d’embêter trop loin avec le paramètre actuel de l’authentification multifactorielle. »

Carey Nachenberg, professeur agrégé au département d’informatique et directeur scientifique de Chronicle, une société de cybersécurité, a déclaré que ce problème pourrait être résolu si l’application autorisait un paramétrage qui ne nécessite une authentification que lorsqu’elle détecte des activités inhabituelles, par exemple en se connectant. dispositifs.

Les piratages de la cybersécurité au cours des 10 dernières années ont montré que l’authentification par mot de passe ne protège pas suffisamment un compte contre le piratage, a déclaré Peter Reiher, professeur adjoint au département informatique.

A lire : Avez-vous besoin d’autant de mots de passe ?

Reiher a déclaré que les cybercriminels peuvent illégalement pirater un compte en devinant des modèles de mots de passe simples. L’acquisition réussie du mot de passe d’un compte compromettrait également les autres comptes de l’utilisateur s’ils partagent le même mot de passe.

Étant donné que les entreprises conservent généralement des informations, telles qu’une liste de mots de passe, dans un fichier, il est également possible d’obtenir un accès non autorisé aux comptes en accédant à ce fichier, a précisé Reiher. Il a ajouté qu’il est possible pour des entreprises telles que Yahoo de perdre des milliers de mots de passe si elles perdent le fichier de données.

« UCLA est un peu en retard pour (introduire l’authentification multifactorielle), mais je suis heureux que nous ayons rattrapé », a-t-il dit.

Reiher a déclaré que les utilisateurs de UCLA ne peuvent pas se connecter à leurs comptes lorsque leurs appareils mobiles sont à court de batterie ou n’ont pas accès à Internet. Cependant, il a dit que cela peut être résolu en ayant un dispositif d’authentification multifacteur de sauvegarde, tel qu’un téléphone fixe.

Les étudiants qui ne possèdent pas de téléphone portable ou qui ont perdu leur téléphone peuvent recevoir des jetons temporaires de Bruin OnLine qu’ils peuvent brancher sur n’importe quel ordinateur lors de la connexion aux sites Web de l’UCLA. Nachenberg a déclaré que certains services d’authentification multifactorielle, y compris Duo, fournissent également des codes qui peuvent être saisis sans connexion Internet.

Sacrifier la commodité personnelle pour implémenter l’authentification multifactorielle non seulement protège les informations personnelles des étudiants mais protège également la communauté UCLA dans son ensemble, a déclaré Reiher, car l’accès illégal au compte d’un étudiant peut permettre aux cybercriminels d’accéder à d’autres comptes du système UCLA.

« Le compromis n’est pas seulement entre la sécurité du compte individuel et la commodité », a-t-il déclaré. « (L’authentification multifactorielle) profite à la sécurité en ligne de toute la communauté. »

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Shekhar Suman bouleversé par le piratage de son compte Facebook.

Shekhar Suman, dont le compte Facebook a été récemment piraté, est tellement déçu par l’incident qu’il envisage de se déconnecter des réseaux sociaux. Il a dit qu’il signalerait également l’incident à la cellule de cybercriminalité.

L’acteur et producteur de télévision populaire Shekhar Suman a déclaré qu’il était « très déçu » après que son compte Facebook ait été piraté vendredi soir et qu’il rapporte l’incident à la cellule de cybercriminalité.

« Je suis très déçu dece qui est arrivé à mon compte Facebook. Bien que je ne sois pas très actif sur Facebook, le soir, j’ai commencé à recevoir des appels de quelques amis mentionnant comment quelqu’un a dû pirater mon compte et poster des photos nues et des commentaires répréhensibles sur mon mur. Je ferai un rapport à la cellule de cybercriminalité à ce sujet », a déclaré Shekhar à IANS.

L’acteur est contrarié par l’incident et prévoit de se déconnecter des réseaux sociaux.

« Plus tôt, j’y ai pensé, mais mes amis et mes fans m’ont dit de ne pas le faire parce que c’est un bon moyen de rester connecté avec mes fans. Mais après cet incident, je pense que je pourrais le faire parce qu’il s’agit de ma réputation », a-t-il dit.

Connu pour certaines de ses émissions de télévision comme Dekh Bhai Dekh, Ek Raja Ek Rani, Héra Pheri et Simply Shekhar, il est récemment apparu dans Sanjay Dutt starrer Bhoomi. « Au moins, nous sommes la célébrité, donc nous avons une certaine crédibilité et les gens ne croiront pas que je publierais de telles images. Pensez aux gens ordinaires, comment ils prouveront qu’ils ne sont pas coupables… le piratage est l’une des choses dangereuses de l’ère numérique », a-t-il ajouté.

Récemment, plusieurs autres célébrités comme Abhishek Bachchan, Boman Irani parmi d’autres étaient tombées en proie au piratage des réseaux sociaux. Les comptes Twitter de diverses célébrités ont été piratés par un groupe bien connu de pirates informatiques.

Alors qu’il travaille, Shekhar Suman se prépare pour le retour numérique de sa célèbre émission télévisée Dekh Bhai Dekh. Parlant du spectacle, l’acteur a dit plus tôt : « Dekh Bhai Dekh pourrait aussi revenir et Aanand Mahendroo le dirigera. Nous prévoyons de faire un film cette fois. Le casting restera le même, juste grandi, malheureusement, Dadaji et Navin Nischol ne sont pas avec nous. »

A lire : Pourquoi changer son mot de passe Facebook ou Twitter ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage