+33 (0)1.34.16.10.50 Travaux
Translator
Articles taggués ‘web’
Résistance de votre mot de passe …
Le mot de passe est une des grandes vulnérabilités du net. Même à force de répéter qu’il faut que le mot de passe soit long, unique, avec des majuscules et minuscule avec des chiffres et des caractères spéciaux … rien n’y fait, on apprend de temps en temps que tel ou tel compte s’est fait hacké comme celui de l’AFP qui a tout de même provoqué une dépréciation de 136 milliards de dollars de capitalisation! (source lemonde.fr). Il est clair, que les pauvres internautes que nous sommes n’ont pas forcément les mêmes responsabilités, mais il faut tout de même prendre quelques précautions. A ce titre, voilà deux sites qui offre de tester la force de votre mot de passe.
- https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html
- https://howsecureismypassword.net/
[...]
La tendance est aujourd’hui d’opérer une double authentification comme avec un compte gmail. A chaque login sur un nouveau pc ou après une période de 1 mois, vous être obligé de mettre un deuxième mot de passe qui est envoyé par sms.
[...]
Par Thierry Roget pour roget.biz
En savoir plus :
Conversations téléphoniques, SMS, MMS, Internet : les réseaux français sur écoute …
La France va se doter d’un système centralisé d’interception des données téléphoniques et internet. Mais les futures grandes oreilles de l’Etat, gérées par le groupe Thales, posent de graves problèmes. Surcoûts, failles de sécurité, risques de conflit d’intérêts… Révélations.
Conversations téléphoniques, SMS, MMS, Internet… Dès cet été, l’ensemble des communications mises sur écoute passera par ces grandes oreilles de l’Etat. Souhaité dès 2010 par l’ancien président Nicolas Sarkozy, ce système de surveillance va permettre de centraliser en un seul point plus de 5 millions de réquisitions judiciaires (liste des appels téléphoniques, identité d’un abonné derrière un numéro…) et près de 40 000 écoutes autorisées par les juges dans le cadre de leurs enquêtes.
[...]
[...]
En plein débat sur la moralisation de la vie politique voulue par François Hollande, l’éveil prochain de la PNIJ paraît bien problématique. Par exemple, les gouvernants pourraient-ils avoir accès à des enquêtes en cours les concernant, eux ou leurs proches, en se connectant directement à cette plate-forme ? Nul ne le sait. Le risque est important. Et, d’abord, pour Thales lui-même. “Même si, techniquement, cette hypothèse paraît improbable, un comité de contrôle de six “sages” va être constitué pour apporter toutes garanties aux citoyens”, confie Richard Dubant. Une manière aussi de répondre à la question que tout le monde se pose : “Qui surveillera les surveillants ?”
Par Emmanuel Paquette pour lexpansion.lexpress.fr
En savoir plus :
Au moins 36 gouvernements espionnent leurs citoyens …
Au moins 36 gouvernements (dont les Etats-Unis, la Grande-Bretagne et l’Allemagne) utilisent des logiciels de haute technologie pour espionner leurs citoyens.
Le centre de recherche canadien Citizen Lab vient de publier un rapport sur les 36 Etats clients de FinFinisher, une entreprise d’«intrusion technologique», comme elle s’auto-décrit, dont les affaires marchent manifestement très bien: il y a à peine deux mois, elle ne travaillait en effet «que» pour 25 Etats.
FinFinisher appartient à la compagnie britannique Gamma International: sollicitée par plusieurs dizaines de gouvernements, elle espionne les individus en infectant leurs ordinateurs et leurs portables grâce à une série de stratagèmes plus tordus les uns que les autres.
[...]
Par Daphnée Denis pour slate.fr
En savoir plus :
Source http://www.slate.fr/monde/71897/36-gouvernements-espionnage-citoyens
Le Top 10 des arnaques mondiales sur Facebook …
Selon une étude de Bitdefender, les arnaques les plus répandues à l’échelle mondiale sur Facebook sont de type « qui a vu mon profil ». En seconde position et parmi les stars les plus dangereuses pour la sécurité de votre compte : Rihanna et sa fausse sextape.
- Qui a visité mon profil (23,8%)
- La sextape de Rihanna (17,09%)
- Qui visite mon profil – en espagnol (5,31%)
- Vérifier si un ami vous a supprimé (5,18%)
- Dites au revoir au Facebook bleu – en français (4,16%)
- La sextape de Taylor Swift (3,76%)
- Billets gratuits pour Disneyland (2,55%)
- Avoir le bouton « je n’aime pas » (2,15%)
- Je peux vérifier qui regarde mon profil (1,67%)
- Passer son Facebook en couleur (1,64%)
L’étude, qui aura duré six mois, montre qu’un quart de la part totale des arnaques sur Facebook revient au classique « qui a visité mon profil ». Point intéressant, proportionnellement aux autres nationalités, les utilisateurs français et espagnols se font davantage piéger par ce scam.
[...]
Malgré les améliorations apportées par l’équipe de sécurité de Facebook pour limiter le nombre de scams, nombre d’utilisateurs continuent de se faire piéger par ces arnaques. Bitdefender note néanmoins une baisse de la propagation des liens malveillants sur le réseau social.
Par la rédaction de bitdefender.fr
En savoir plus :
Et aussi : http://www.blogdumoderateur.com/arnaques-facebook/
Diffamation sur Internet : la loi veille …
La démocratisation du web a des effets pervers comme nous le constatons chaque jour dans l’actualité des high-tech. [...] Mais qu’il s’agisse de se protéger de telles attaques ou à l’instant de déverser sa mauvaise humeur contre son voisin ou son supérieur hiérarchique sur internet, mieux vaut y réfléchir.-
La loi française n’est applicable… qu’en France
-
Trois mois pour lancer une action en justice
[...]
Par Sylvain Lefèvre pour 01net.com
En savoir plus :
Les nouvelles techniques utilisées par les hackers …
L’éditeur de logiciels anti-virus Symantec observe une importante recrudescence des cyber-attaques dans le monde en 2012 (+42%). Mais c’est davantage les nouvelles techniques utilisées couplées à la négligence des utilisateurs qui inquiète. Revue de détail d’un catalogue impressionnant dans lequel on parle de “trou d’eau”, de “rançon-logiciel”…
[...]
- Le spear phishing
Le phishing, ou hameçonnage en français, est une technique bien connue des pirates informatiques. Il s’agit de tromper une personne à travers un courriel en provenance d’un établissement en apprence légitime (banque, assurance, opérateur télécom…).
[...]
- Le “trou d’eau”
Egalement appelé “watering hole”, il s’agit d’une technique plutôt futée. Les hackers identifient les hobbies des cadres ou grands patrons visés, puis vont les attendre patiemment sur un site référent en la matière. Par exemple, si un PDG de PME aime la pêche, alors les pirates vont identifier un site référent pout tous les passionnés de pêche, et vont s’installer sur ce site jusqu’à ce que la cible y arrive.
[...]
- Le site internet miné
Rien de plus facile que de créer une application iPhone. Avec AppStar 2.0, les développeurs ont à disposition des outils de construction qui leur facilite la tâche.
[...]
- Sunzand, l’application magique
Il est des idées farfelues qui fonctionnent. Sunzand en a fait l’expérience, au détriment de ses victimes naïves. Il s’agit d’une application qui transforme l’écran du téléphone mobile en panneau solaire: plus besoin de recharger les batteries du téléphone, d’après les développeurs de cette application.
[...]
- Le “rançon-logiciel”
Les hackers utilisent de plus en plus des méthodes de braqueurs. Le rançon-logiciel est redoutable puisqu’il bloque un système informatique jusqu’au versement d’une somme d’argent. Cette attaque est de plus en plus sophistiquée puisque pour ajouter à l’angoisse, le maliciel fait apparaître l’adresse IP de l’utilisateur et va jusqu’à activer sa webcam pour afficher sa photo sur l’écran de blocage.
[...]
- Narilam
Ce maliciel a été utilisé contre l’Iran. Il s’agit d’un programme qui affecte les données d’une entreprise et les mélange entre elles d’une manière aléatoire.
[...]
- Réseaux sociaux, mobile, cloud, les nouvelles frontières des cyber-pirates
Face à la baisse tendancielle des spams dans les boites mails, les cybercriminels ont jeté leur dévolu sur les réseaux sociaux, une véritable mine d’informations personnelles. “Autre technique, la création de faux boutons “like” sur Facebook, qui conduisent à installer des maliciels” écrit Symantec dans son rapport.
[...]
Par Nabil Bourassi pour latribune.fr
En savoir plus :
Des mobinautes en quête de sécurité pour 77 % d’entre eux …
- La protection des données personnelles est un critère d’achat …
Photos, contacts, données bancaires: plus que des outils de communication, nos smartphones et tablettes sont des véritables mines d’informations confidentielles… à la merci d’un vol à l’arrachée ou d’un piratage.
Une vulnérabilité dont les Français semblent avoir de plus en plus conscience: selon le baromètre de l’innovation BVA-20 Minutes-Syntec Numérique-01-BFM*, 77% des Français estiment ainsi que ces terminaux ne protègent pas correctement leurs données personnelles sur Internet.
[...]
- Potentiel business
Derrière ces craintes se profile aussi un fort potentiel commercial : les garanties sur la sécurisation inciteraient à l’achat 73% des sondés, qu’ils soient déjà utilisateurs ou non. «Dans un monde idéal sans inquiétude sur la sécurité, cela signifie que plus de Français s’équiperaient en tablettes et smartphone et que les utilisateurs seraient plus nombreux à acheter en ligne», résume Gaël Sliman directeur général adjoint de BVA.
[...]
*Réalisé les 28 et 29 mars 2013 auprès d’un échantillon représentatif de 1.019 personnes de 15 ans et plus (méthode des quotas)
Les dangers du net : conseils et recommandations pour protéger les jeunes …
“Utilise un pseudonyme”, “attention aux photos”, “ne dis pas tout”… La Cnil et de nombreux sites et associations sensibilisent parents et enfants aux dangers du web.
[...]
L’association e-Enfance, reconnue d’utilité publique et agréée par le ministère de l’Education nationale, sensibilise dans l’espace scolaire les élèves aux bons usages de la Toile, de l’école primaire au lycée.
Un Numéro vert (0-800-200-000, gratuit depuis un poste fixe), et le site Net écoute permettent de se renseigner en cas de problème. Un conseiller y est disponible du lundi au vendredi de 9 heures à 19 heures pour écouter, anonymement, jeunes, parents, enseignants, conseillers d’éducation ou infirmières scolaires.
- Une vidéo interactive (ci-dessous) expose très clairement les risques courus par les adolescents sur internet.
[...]
Par Agathe Logeart pour tempsreel.nouvelobs.com
En savoir plus :
Protection de la vie privée sur le web : 20 conseils pratiques …
Avira présente ses 20 conseils de sécurité pour vivre sereinement l’année 2013. De quoi se parer au mieux contre les menaces informatiques.
- 1. N’ouvrez jamais les pièces jointes aux e-mails.
L’e-mail n’a pas été inventé pour envoyer des fichiers et encore moins des programmes ou des archives comportant des programmes. [...]
- 2. Ne répondez pas aux e-mails indésirables ou spontanés.
Si vous recevez un e-mail automatique d’une liste de diffusion à laquelle vous ne vous êtes pas abonné, ne répondez pas et ne vous désabonnez pas non plus. [...]
- 3. N’achetez jamais rien qui vous a été recommandé par un e-mail indésirable.
Les offres relayées par des spams semblent souvent trop séduisantes pour être honnêtes, et c’est généralement le cas ! [...]
- 4. Ne cliquez jamais sur les liens d’e-mails qui vous pressent de faire quelque chose.
Face à un message super urgent ou si l’on vous fait une offre incroyable (sur le point d’expirer), ne cliquez jamais sur le(s) lien(s) proposés et ne divulguez jamais d’information. [...]
- 5. Votre banque ne vous enverra et ne vous demandera jamais d’informations personnelles par e-mail.
Si vous recevez un e-mail de votre banque vous demandant des informations personnelles ou vous invitant à vérifier des détails personnels, ne répondez pas. [...]
- 6. Ne répondez à aucun e-mail qui vous demande des informations personnelles ou confidentielles.
Quoique l’on vous promette en échange d’informations personnelles, ne donnez pas suite. [...]
- 7. Utilisez des mots de passe compliqués à deviner.
Créez des mots de passe complexes, difficiles à deviner. [...]
- 8. Utilisez des mots de passe différents pour vos différents comptes.
Plus vous aurez de mots de passe, plus il sera difficile pour un hacker ou voleur d’obtenir l’accès à vos différents comptes.
- 9. N’enregistrez jamais votre mot de passe sur un ordinateur qui ne vous appartient pas.
Pour vous inciter à revenir plus facilement, certains sites vous proposent d’enregistrer vos identifiants sur l’ordinateur utilisé. [...]
- 10. N’installez pas tous les programmes que l’on vous suggère.
Les sites Web vous proposent fréquemment d’installer des programmes « gratuits ». Ces pratiques occasionnent parfois des dommages collatéraux. [...]
- 11.Utilisez un antivirus.
Ne facilitez pas la vie des cybercriminels. [...]
- 12. N’utilisez pas n’importe quel dispositif USB vous tombant sous la main.
Les dispositifs USB (clés, cartes SD, disques durs, etc.) contiennent souvent des programmes malveillants qui s’activent dès que vous connectez le dispositif à un ordinateur. [...]
- 13. Verrouillez l’accès à votre ordinateur quand vous n’êtes pas à proximité.
Ne laissez jamais votre espace de travail ou votre bureau inoccupé sans verrouiller votre ordinateur. [...]
- 14. Protégez l’accès à votre smartphone et configurez-le pour qu’il s’auto-verrouille.
Protégez toujours votre smartphone par un mot de passe ou un geste et programmez-le pour qu’il s’auto-verrouille au bout d’une minute d’inactivité. [...]
- 15. Les smartphones sont de petits ordinateurs, à utiliser avec précaution.
Les smartphones ne sont rien de moins que de petits ordinateurs qui offrent des capacités comparables de connectique, de mémoire et de vol d’informations personnelles. [...]
- 16. Vous ne « manquez » réellement à personne sur les réseaux sociaux.
Les e-mails d’expéditeurs connus ou inconnus qui prétendent que « vous leur manquez » sont probablement des spams. [...]
- 17. Vous n’êtes jamais le millionième visiteur.
Vous avez déjà vu ces bannières clignotantes sur des sites Web qui vous informent que vous êtes le millionième visiteur et que vous avez donc gagné un prix incroyable ? [...]
[...]
En savoir plus :
Par la rédaction de itrnews.com
source http://www.itrnews.com/articles/139792/protection-vie-privee-internet-20-conseils-avira.html
2013 : Le FBI veut surveiller en temps réel les communications en ligne et les services cloud …
Dans une conférence, un représentant du FBI a indiqué que l’agence fédérale considérait comme une priorité la surveillance en temps réel des services de communications en ligne et des services cloud pour l’année 2013.
Si on parle beaucoup de Patriot Act ou des différentes lois américaines sur la surveillance des communications électroniques, le FBI rencontre quelques difficultés pour surveiller en temps réel certains services de communications en ligne comme Gmail, Google Voice ou Dropbox. Mais cela pourrait bientôt changer, souligne un article de Slate.com, avec une extension des compétences du FBI. Le bureau fédéral considère la surveillance de toutes les formes de conversation sur Internet et du stockage cloud comme une priorité pour l’année 2013.
[...]
- Les carences législatives pointées du doigt
[...] le FBI doit avoir le pouvoir de mandater une surveillance en temps réel de Dropbox, des jeux en ligne (comme la fonction chat dans Scrabble), de Gmail et de Google Voice ». Il ajoute « ces moyens de communications sont utilisés pour des conversations criminelles ».
[...]
Le juriste travaille donc avec d’autres membres de la communauté du renseignement pour proposer l’extension des pouvoirs de surveillance d’Internet.