DopiSecure

On ne le dira jamais assez, mais il est très important d'utiliser des mots de passes complexes et individualisés que ce soit pour protéger ses ordinateurs, ses fichiers, ses comptes en ligne, etc. Pourtant, certains utilisateurs continuent d'utiliser des mots de passe communs et relativement basiques comme on peut s'en douté.

L'entreprise Splashdata dévoile chaque année le top 25 des mots de passe les plus utilisés et donc les plus vulnérables. C'est "123456" qui est devenu le mot de passe le plus populaire en 2013. Pour réaliser ce classement, Splashdata a compilé des fichiers contenant des millions de mots de passe volés (en majorité anglo-saxons) qui furent postés en ligne en 2013. Ils se sont également appuyé sur une publication des 100 mots de passe les plus utilisés par les utilisateurs d'Adobe, envoyée par l'agence de sécurité Stricture Consulting Group. Cette publication a été posté après la faille de sécurité de l'éditeur américain, Adobe, qui avait touché les données de 38 millions d'utilisateurs en octobre dernier.

Il faut savoir qu'à l'origine des classements des mots de passe les plus utilisés est un hacker ayant piraté le site RockYou.com, exploitant une faille MySQL et récupérant ainsi des millions de mots de passe (environ 32 millions) sur la base de données du site. Ces informations ont par la suite été rendues publics et c'est à partir de là qu'un cabinet d'études a réalisée son enquête.

Si vous souhaitez renforcé votre mot de passe, il faut que votre code soit facile à retenir mais difficile à deviner. Splashdata préconise de créer des mots de passe avec un minimum de huit caractères ainsi que de l'alterner avec des lettres, des chiffres et des caractères spéciaux. «Nous espérons qu'avec un peu de sensibilisation [...] plus de gens vont commencer à prendre des mesures simples pour se protéger en utilisant des mots de passe plus forts et en variant différents mots de passe pour différents sites Web», a déclaré Morgan Slain, PDG de Splashdata.

Il est récommandé de changer régulièrement son mot de passe, ainsi que de ne pas le noter sur un bout de papier.

Le BlackPhone est le tout premier smartphone conçu par le constructeur Geeksphone  à privilégié « la confidentialité et le contrôle directement entre les mains de son utilisateur. » Ce téléphone fonctionne sans opérateur et donne par conséquent aux individus la possibilité d’échanger des appels et sms sans prendre le risque de compromettre leur vie privée.

Le BlackPhone est délivré avec PrivatOS, un OS dérivé d’Android et taillé sur mesure pour sécuriser les communications téléphoniques et vidéo, les échanges textuels et de documents. Pour le moment, si « les résultats en termes de performance classent (le BlackPhone) parmi les meilleurs appareils tous fabricants confondus » - d'après ses  concepteurs, Dixit, les détails techniques de l’appareil ne sont pas dévoilés. On sait pour le moment qu’il « est déverrouillé et fonctionne avec tous les opérateurs GSM ».

Le BlackPhone n’est pas le premier smartphone visant à garantir la confidentialité des communications, notamment envers la NSA. Ce téléphone semble vouloir généraliser la sécurité mobile à l’ensemble des utilisateurs, professionnels comme particuliers. Il restera néanmoins à vérifier que les promesses de sécurité sont tenues.

Il faut savoir que les services secrets américains (NSA) était capable d’espionner des ordinateurs non connectés à internet, il y a de quoi s'inquiéter de notre vie privée.

Mais cette nouvelle technologie est-elle réellement efficace en terme de sécurité, ou est-ce un simple coup marketing ? L'avenir nous le dira probablement.

La page d'accueil de Yahoo aurait distribuer des malwares a ses visiteurs sans le savoir. Leurs serveurs de publicités ont été hacker, les auteurs de cette attaque auraient modifier les publicités de la page d'accueil du site Yahoo, pour diffuser de nouvelle pub qui infestait les visiteurs de la page web.

Si vous avez utilisé Yahoo entre le 31 décembre 2013 et 3 janvier 2014, vous avez de grande chance d'avoir été infecté par des annonces installant des malwares sur votre ordinateur. Nous vous recommandons de faire une analyse complète avec votre Anti Virus.

Le groupe de Hacker aurait réussi a accéder aux serveurs d'annonces publicitaires de Yahoo en exploitant des vulnérabilités Java. Il aurait ensuite parvenu a modifier le contenu des annonces pour y rajouté des codes malicieux, redirigent l'utilisateur vers un site localisé aux Pays-Bas qui utilisait le Kit Magnitude, exploitant ainsi des failles Java chez le visiteur. Cela permettait d'installé divers logiciels malveillants sur les ordinateurs des visiteurs, notamment ZeuS, Andromeda, Dorkbot/Ngrbot, etc.

D’après les investigations du cabinet néerlandais de sécurité Fox-IT, 83% des internautes victimes de cette attaques se trouveraient en Europe, plus précisément en  Roumanie, Grande-Bretagne, France et Pakistan. 

La société de sécurité Fox-IT, ont estimé des millions d'infections. Il semblerait que l'infection se produissait en visitant simplement la page web de Yahoo.

« Nous avons immédiatement retiré l’annonce et nous allons continuer à surveiller et bloquer les annonces utilisées pour cette activité », rassure Yahoo, dans un communiqué envoyé au Washington Post.

Inutile de s'inquiéter, si vous êtes les utilisateurs de Mac et de mobiles pour cette fois, ceux-ci dit, il ne faut pas non plus oublier qu'il existe des malwares sur toutes les plateformes. Vous pouvez désormais retourné sur Yahoo en toute sécurité pour le moment.

Le célèbre logiciel de conversation de Microsoft, Skype vient de voir son compte Twitter et Facebook être victime d'un hack, mercredi 1er janvier. L'armée électronique Syrienne sont les auteurs de ce piratage, accusant Microsoft d'espionnage.

" Vous pouvez remercier Microsoft pour la surveillance de vos comptes et emails.", un message envoyer par les hackers sur le compte Twitter de Microsoft, qui fait référence aux diverses écoutes de la NSA et à la collaboration de la firme avec l'agence de renseignements.

Un second message indiquait également " N'utilisez pas la messagerie de Microsoft (Hotmail et Outlook), ils surveillent vos comptes et vendent les informations aux gouvernements. Bientôt davantage de détails."

Le compte Twitter suivi par plus de 3 millions de personnes a rapidement soulevé des interrogations de la part de ses followers qui ont retwitté les messages de la SEA plus de 8000 fois en quelques minutes.

La page Facebook ainsi que le blog de Skype ont été victime également de cette attaque qui semble être du type Phishing Traditionnel.

Deux heures après, Microsoft récupère ses comptes et annonce qu'aucune donnée de ses clients n'avait fait l'objet de fuite.

Le célèbre réseau social Facebook est accusé de scanner les messages privés des utilisateurs pour les monnayers auprès d'annonceurs. Matthew Campbell et Michael Hurley sont les deux internautes qui sont à l'origine de cette rumeur, ils ont ainsi déposé plainte contre Facebook devant un tribunal de Californie. 

« Facebook a scanné les messages des plaignants et analysé les liens envoyés notamment pour de l'analyse de données et le profilage des utilisateurs », affirme la plainte, qui normalement représente l'ensemble des utilisateurs américains affectés par cette pratique. 

Ces pratiques qui d'après les plaignants constituent une violation de la législation garantissant la confidentialité des communications électroniques. Pour enrichir leurs plaintes, les deux internautes citent notamment une étude d’une société de sécurité, High-Tech Bridge, suggérant que Facebook analyse les liens partagés via les messages privés.

« Faire croire aux utilisateurs que le contenu des messages Facebook est privé représente une occasion particulièrement rentable pour Facebook car les utilisateurs qui pensent communiquer sur un service sans surveillance sont susceptibles de révéler des faits les concernant qu’ils n’auraient pas communiqués s’ils avaient su que cela était enregistré » avancent les plaignants, qui souhaitent obtenir le statut d’action collective.

Les deux plaignants réclament, eux, la fin de cette pratique d'analyse (si elle s'avère être exacte) et des indemnités légales pour chaque personne affectée, c'est à dire de 100 dollars par utilisateur et par jour de violation de la loi. Fin août 2013, Facebook avait négocié un paiement d'un montant de 20 millions de dollars après une autre action collective, qui accusait le réseau social d'afficher les « J'aime » des utilisateurs dans certains formats publicitaires sans leur accord.

Facebook quand a lui, assure que ces accusations sont "sans fondement" et entend se défendre "vigoureusement" devant la justice.

 La célèbre application mobile de messagerie, Snapchat a été victime d'un  hack, 4,6 millions de données appartenant aux utilisateurs de cette application ont été piratées puis diffusées sur internet, les éditeurs ont réagi dans un post publié sur le blog de l'application, le 2 janvier. Ils expliquent que la faille ce trouvait au niveau de leur nouveau système "Find Friends" qui permettait aux utilisateurs de pouvoir trouvé ses contacts connectés sur Snapchat en y entrant son numéro de téléphone. Les éditeurs nous promettent de sortir une nouvelle version de l'application Snapchat qui permettra aux utilisateurs de ne pas apparaitre dans cette liste "Find Friends".

Les données ont été diffusé sur SnapchatDB! en masquant tout de même les derniers chiffres. Ce piratage c'est produit quelques jours après l'alerte lancée par la société de sécurité informatique australienne, Gibson Security qui signalait différentes failles de sécurité pouvant être exploitées par des Hackers. «Notre motivation était d'attirer l'attention du public sur ce problème et aussi de faire pression sur Snapchat pour qu'il comble cette faille», ont expliqué les auteurs de SnapchatDB au site spécialisé The Verge.

«Nous comprenons que les start-up technologiques ont des ressources limitées mais la sécurité et le respect des données privées doit être une priorité», soulignent les auteurs de l'opération et précisent avoir «masqué les deux derniers chiffres des numéros de téléphone» pour limiter l'impact de cette publication, mais a averti qu'il se réservait la possibilité de publier des données non censurées à l'avenir.

Après ce piratage, la société Gibson Security a créé un site permettant aux utilisateurs de vérifier si leur compte figure dans la liste des données dévoilées par SnapchatDB. D'après eux, les utilisateurs touchés sont tous situées aux Etats Unis, cette base de données a été composée en entrant un très grand nombre de numéros de téléphone dans l'outil de recherche d'amis "Find Friends"  de Snapchat et en recherchant les identifiants correspondants.

Les éditeurs de Snapchat avait minimisé l'importance de la faille la semaine dernière, créée par des étudiants de l'université américaine de Stanford en 2011, Snapchat a suscité un grand engouement, notamment chez les jeunes, en offrant la possibilité de publier des photos ou vidéos qui s'autodétruisent après avoir été vues, donnant un sentiment de confidentialité à ces échanges. L'entreprise avait refusé une offre de rachat par le réseau social Facebook la valorisant à 3 milliards de dollars.