Le Wi-Fi au travail : pratique mais dangereux

Le Wi-Fi au travail : pratique mais dangereux

De nos jours, presque n’importe quelle entreprise a un réseau Wi-Fi, et parfois il y en a plus d’un. Qui veut connecter son ordinateur portable en utilisant un câble ? Sans parler des smartphones et des tablettes ! Pourtant votre réseau sans fil peut être le maillon faible de votre infrastructure informatique.

Minage de mot de passe

Certaines entreprises n’utilisent pas des mots de passe complexes et uniques pour leurs réseaux sans fil, et seules quelques-unes s’embêtent à désactiver la diffusion du nom du réseau. Beaucoup d’entre elles ne limitent pas la puissance de leur signal Wi-Fi pour empêcher les personnes externes à l’entreprise de se connecter au réseau. Par conséquent, peu de compagnies empêchent un éventuel cybercriminel de rôder près de leur bureau et d’essayer de se connecter en Wi-Fi au réseau professionnel.

Une simple attaque par dictionnaire ne prend que quelques secondes et permet de déchiffrer les identifiants du routeur. Il faut un peu plus de temps pour pirater les combinaisons complexes de mots de passe, sauf si le cybercriminel est pressé, ce qui peut aussi arriver. Ces actions ne sont pas toujours nécessaires puisque le pirate informatique peut tout simplement exploiter les vulnérabilités du micrologiciel de certains routeurs.

Vulnérabilités du micrologiciel

Les chercheurs détectent régulièrement des vulnérabilités qui permettent aux malfaiteurs d’accéder à un réseau, ou encore de contourner les mots de passe et autres mécanismes de protection de votre routeur. Dans certains cas, ils peuvent même obtenir des droits d’utilisateur root sur l’appareil. Les développeurs réagissent rapidement pour corriger ces vulnérabilités. Le problème est que de nombreuses entreprises n’installent pas les corrections en temps et en heure, surtout lorsque cela implique qu’il faut reformater le firmware.

Réseau invité

Beaucoup d’entreprises utilisent des réseaux Wi-Fi différents pour les employés et les invités. Cette mesure est assez raisonnable : d’une part, les clients et autres visiteurs qui se rendent à vos bureaux peuvent se connecter à Internet ; d’autre part, ils n’ont pas accès à votre réseau professionnel et à vos ressources internes. Cependant, le réseau Wi-Fi invité peut se retourner contre vous.

L’idée est la suivante : il est assez facile d’obtenir le mot de passe d’un réseau invité. Mais dans certains cas, si le réseau est mal configuré, les invités peuvent avoir accès à certains éléments qui appartiennent à l’infrastructure de l’entreprise.

Même si le réseau de l’entreprise est bien configuré, les employés peuvent se mettre en danger à leur insu. Imaginons qu’une personne essaie d’accéder à une ressource du réseau bloquée par la politique de l’entreprise. Elle n’y réfléchit pas à deux fois et connecte son ordinateur portable, qui contient des informations confidentielles, au réseau invité. Si un cybercriminel se cache dans ce réseau invité, il peut désormais essayer de réaliser une attaque de l’homme du milieu et infecter l’ordinateur portable avec un malware.

Comment rendre votre réseau professionnel moins vulnérable

Nous pensons malgré tout que les réseaux Wi-Fi sont utiles. Il faut toutefois adopter une approche tournée vers la sécurité de la configuration du réseau professionnel et de l’appareil.

  • Mettez à jour le micrologiciel des routeurs Wi-Fi et des points d’accès, et assurez-vous qu’ils ont toujours la dernière version. Les fabricants corrigent constamment des vulnérabilités. Ce n’est pas parce que ça fonctionne qu’il n’y a aucun danger.
  • Choisissez un mot de passe unique, long et complexe pour votre Wi-Fi. Vos employés ne doivent le saisir qu’une seule fois pour que l’appareil se connecte, et les mots de passe forts rendent plus difficile le piratage d’un réseau.
  • Limitez la force du signal pour que votre réseau ne soit pas disponible en dehors de vos bureaux.
  • Cachez le nom du réseau pour qu’il soit plus difficile à trouver.
  • Choisissez un nom pour votre réseau qui ne soit pas évident ou facile à deviner. Ne mentionnez pas le numéro du modèle de votre routeur pour que les pirates informatiques ne puissent pas s’en servir pour y chercher une vulnérabilité qu’ils connaissent.
  • Isolez le réseau invité pour que les personnes de passage n’aient pas accès à vos ressources internes. Vous allez peut-être devoir empêcher vos visiteurs d’utiliser certaines fonctions, comme l’impression d’un document à partir de votre imprimante, mais vous allez réduire de façon significative le risque de fuite de données.
  • Utilisez une solution de sécurité de confiance. Si un cybercriminel arrive tout de même à pénétrer dans votre réseau, il ne peut pas engendrer des dégâts importants aux postes de travail et aux serveurs.

Source: Antivirus

Comment supprimer votre compte Snapchat sans perdre vos données

Comment supprimer votre compte Snapchat sans perdre vos données

Les développeurs de Snapchat ont récemment été accusés d’atteinte à la vie privée après que nous ayons appris que certains employés ont abusé de leur position. Pour faire simple, ils ont espionné les utilisateurs. Ce n’est pas vraiment une bonne nouvelle, n’est-ce pas ? Certains pourraient même songer à abandonner le réseau social.

Vous avez peut-être pris cette décision pour diverses raisons (trop d’étrangers qui peuvent voir ce que vous publiez, votre détermination à lutter contre votre addiction à Internet, ou vous venez d’avoir 25 ans) mais cela importe peu. Nous allons tout simplement vous expliquer comment supprimer votre compte Snapchat.

Sauvegarder les données que vous avez sur Snapchat

Vous voulez peut-être sauvegarder les photos et vidéos que vous avez partagées avant de supprimer votre compte. Il est aussi fort probable que vous souhaitiez récupérer certaines informations liées à votre activité sur ce réseau social. Malheureusement, Snapchat ne vous permet pas de tout obtenir en une seule fois. Nous avons donc vérifié quelles sont les options qui s’offrent à vous.

1. Mettre en place la sauvegarde de vos Snaps et de vos Stories

Par défaut, Snapchat ne sauvegarde pas vos photos ni vos vidéos. Le Snap que vous envoyez à votre ami disparaît dès que le destinataire l’a vu. Si vous publier une Story, elle ne sera visible que pendant 24 heures. Il est impossible de la récupérer une fois ce temps écoulé.

Si vous envisagez d’abandonner le réseau social, vous voulez peut-être une copie de toutes les publications que vous avez faites. Pour ce faire, activez l’option Memories, une fonction qui vous permet de sauvegarder vos Snaps sur votre dispositif (Galerie photo) ou sur le Cloud (Memories) :

  • Ouvrez votre profil et touchez l’icône en forme d’engrenage qui se trouve en haut à droite de votre écran.
  • Sélectionnez Réglages (Android) ou Mon compte et choisissez Memories.
  • Trouvez la section Enregistrer les destinations.
  • Choisissez l’option Bouton Enregistrer et indiquez où vous souhaitez sauvegarder vos Snaps. Pour avoir une copie de vos vidéos et photos sur votre mobile, sélectionnez Memories et Galerie ou Seulement dans la Galerie photo si vous ne voulez pas que vos données soient sauvegardées sur le Cloud.
  • Quant aux Publications Ma Story, sélectionnez Memories. Grâce à ce paramètre vous n’avez pas besoin de sauvegarder chaque publication manuellement.

Si vous envoyez un Snap dans une conversation privée alors vous devez toucher l’icône Sauvegarder chaque fois que vous envoyez quelque chose.

2. Télécharger les photos et vidéos sauvegardés dans Memories

Si vous voulez abandonner Snapchat sur-le-champ, mais n’avez sauvegardé vos Snaps que dans Memories, alors vous pouvez télécharger vos images préférées sur votre dispositif. L’application sous iOS le fait en une seule fois.

  • Ouvrez Memories.
  • Touchez le symbole de vérification qui se trouve en haut à droite.
  • Sélectionnez les Snaps que vous voulez sauvegarder.
  • Touchez l’icône de la flèche qui se trouve en bas de votre écran.
  • Choisissez Sauvegarder.

Les utilisateurs Android doivent suivre les étapes suivantes :

  • Ouvrez Memories.
  • Sélectionnez les images que vous souhaitez télécharger.
  • Sélectionnez Exporter.
  • Choisissez Galerie photo.

3. Contacter l’Assistance

Vous ne voulez pas seulement récupérer vos photos ? Vous pouvez contacter l’Assistance Snapchat et demander toutes les données que l’entreprise possède sur vous : historique des morceaux reconnus par Shazam, avatars Bitmoji, photos et vidéos sauvegardées dans Memories (le cas échéant), et bien d’autres choses. L’équipe de l’assistance va répondre à votre demande et vous fournir tous les renseignements que vous souhaitez obtenir.

4. Recevoir une archive qui contient toutes les données que le réseau social a sur vous

Si vous souhaitez consulter l’historique de vos actions sur Snapchat, la liste de vos conversations, vos connexions, et tout ce que vous voulez, vous pouvez demander au réseau social de vous fournir ces informations.

Voici ce que vous allez recevoir :

  • Historique des autorisations, des achats, des localisations, des recherches, etc.
  • Une archive de vos conversations,
  • Les informations sur votre profil, vos amis et les abonnements,
  • Vos avatars Bitmoji.

Toutes ces données vous sont envoyées dans un fichier ZIP que vous pouvez garder comme souvenir. Cependant, vous devez d’abord associer une adresse e-mail à votre compte. Voici les étapes à suivre pour vérifier votre adresse e-mail :

  • Touchez l’icône de votre avatar en haut à gauche de votre écran.
  • Ouvrez Paramètres en touchant l’icône en forme d’engrenage qui se trouve en haut à droite.
  • Appuyez sur Adresse e-mail.
  • Saisissez votre adresse e-mail et touchez Enregistrer.
  • Consultez votre boîte de réception, cherchez l’e-mail que Snapchat vous a envoyé, et cliquez sur Confirmer votre adresse e-mail.

Vous avez déjà vérifié votre adresse e-mail ? Vous pouvez immédiatement demander l’archive. Voici ce que vous devez faire pour faire votre demande à travers l’application :

  • Ouvrez votre profil et touchez l’icône en forme d’engrenage en haut à droite de l’écran.
  • Descendez jusqu’à la section Confidentialité (Android) ou Actions du compte (iOS) et sélectionnez Mes données.
  • Saisissez votre nom d’utilisateur et votre mot de passe.
  • Lisez la liste des informations que vous pouvez recevoir sous la forme d’une archive et touchez Envoyer la demande.

Si vous souhaitez faire votre demande en passant par l’interface Web :

  • Ouvrez https://accounts.snapchat.com et connectez-vous pour accéder au site.
  • Cliquez sur Mes données.
  • Lisez la liste des informations que vous pouvez recevoir sous la forme d’une archive et sélectionnez Envoyer la demande.

Dans les deux cas, vous allez recevoir par e-mail un fichier ZIP avec toutes vos données.

Supprimer votre compte Snapchat

Une fois que vous avez récupéré vos sauvegardes, vous voulez peut-être supprimer votre compte Snapchat. Comme la plupart des réseaux sociaux, Snapchat vous suggère d’abord de désactiver votre profil pour que vous ayez le temps d’y réfléchir et de changer d’avis.

Pour votre gouverne, sachez qu’il est impossible de supprimer votre compte à travers l’application. Vous devez utiliser l’interface Web :

  • Ouvrez votre navigateur, rendez-vous sur https://accounts.snapchat.com et saisissez votre nom d’utilisateur (surnom) et votre mot de passe.
  • Cliquez sur Supprimer mon compte.
  • Saisissez à nouveau votre nom d’utilisateur et votre mot de passe.
  • Cliquez sur Continuer.

Voilà, vous n’avez plus qu’à désinstaller l’application Snapchat de vos dispositifs mobiles.

Réactiver votre compte Snapchat

Vous pouvez récupérer votre compte Snapchat sous les 30 jours suivant la date où vous avez choisi de désactiver votre compte. Pour ce faire, connectez-vous au système en utilisant votre nom d’utilisateur. Le programme va vous demander de patienter quelques secondes. Entrez à nouveau et le tour est joué ! Votre compte est à nouveau actif. Vous récupérez toutes vos données, y compris votre profil. Ce sera comme si vous n’étiez jamais parti.

Vos amis Snapchat ne peuvent pas vous trouver dans l’application ni vous écrire tant que votre compte est désactivé. Votre compte sera définitivement supprimé après 30 jours. Il vous sera impossible de récupérer vos données, et il en sera de même pour les employés de Snapchat.

Comment abandonner d’autres réseaux sociaux

Vous savez désormais comment supprimer votre compte Snapchat. Si vous suivez une désintoxication plus radicale, ou souhaitez vous couper du monde, nous vous expliquons aussi comment supprimer vos comptes Twitter, Facebook et Instagram.

Source: Antivirus

Baltimore est chiffrée

Baltimore est chiffrée

Les fonctionnaires de la ville de Baltimore, dans le Maryland, luttent depuis début mai contre un ransomware appelé RobinHood qui a chiffré certains ordinateurs municipaux. Il paralyse complètement plusieurs services de la ville.

Les autorités de la ville de Baltimore n’ont communiqué aucune information relative à cet incident, mais selon le New York Times, les cybercriminels ont profité du formidable exploit EternalBlue. Les experts en informatique de la mairie ont pris certaines mesures pour éviter que le malware ne se répande, mais près de 10 000 dispositifs étaient déjà infectés lorsqu’ils sont passés à l’action. Les escrocs demandent une rançon de 13 bitcoins (environ 114 000 dollars au moment où nous rédigeons cet article) pour déchiffrer les ordinateurs.

Les ransomwares s’en prennent aux villes

Baltimore n’est pas la première et ne sera pas la dernière ville à être attaquée par un ransomware. L’an dernier, une attaque au ransomware a obligé les fonctionnaires de la ville d’Atlanta, en Géorgie, à travailler avec un stylo et du papier pendant quelques jours. Les fonctionnaires de la mairie n’étaient pas les seuls affectés puisque les officiers de police de la ville étaient aussi déconnectés. Ils ont dû rédiger les rapports à la main. Les escrocs exigeaient plus de 50 000 dollars mais la ville n’a pas payé.

Fin 2017, le comté de Mecklenburg, en Caroline du Nord, a été victime d’un autre ransomware après qu’un employé est ouvert une pièce jointe malveillante. Par conséquent, certains services juridiques et fiscaux, ainsi que d’autres instituions, ont été affectés. Il a fallu presqu’un mois pour restaurer les systèmes endommagés.

Conséquences des attaques qui visent les ordinateurs municipaux

Il est difficile d’estimer l’ampleur des dégâts. Les citoyens modernes ne réfléchissent pas vraiment à l’étendue de certains services habituels couverts par les systèmes d’informations des communes. Par conséquent, lorsqu’un ordinateur tombe en panne, les habitants de la ville ne peuvent plus utiliser de nombreux services ce qui, à son tour, peut engendrer une vague de mécontentement de l’opinion publique.

Les services qui ne fonctionnent plus peuvent demander aux résidents de reporter indéfiniment certaines affaires importantes et de se rendre en personne auprès des autorités gouvernementales pour résoudre les problèmes qu’ils peuvent habituellement traiter en quelques clics. Les journaux de Baltimore évoquent certaines de ces difficultés :

  • Les citoyens ne peuvent pas contacter la mairie puisque les fonctionnaires ne peuvent plus accéder à leur adresse e-mail ;
  • Toutes les ventes de biens immobiliers sont interrompues (près de 1500 au total) ;
  • Les gens ne peuvent pas payer les amendes de stationnement et d’infractions routières en ligne, ce qui retarde les paiements ;
  • Il est également impossible d’accéder aux bases de données relatives aux paiements des services publics et de la taxe foncière, ce qui immobilise l’émission de factures et le paiement de ces dernières.

Les services municipaux de la ville de Baltimore ont décidé de ne pas payer la rançon. Nous pensons que c’est la bonne décision. Comme nous l’avons déjà dit, le paiement de la rançon ne sert qu’à parrainer les escrocs. Vous n’êtes jamais certain de récupérer vos données. D’ailleurs, la ville d’Atlanta et le comté de Mecklenburg ont aussi ignoré les requêtes des cybercriminels.

Comment ne pas être victime d’un ransomware ?

Nous vous conseillons de suivre ces quelques conseils:

  1. Mettez à jour votre logiciel, surtout les systèmes d’exploitation, dès que possible. La plupart des exploits que les malfaiteurs utilisent sont écrits pour des vulnérabilités corrigées depuis longtemps. Les utilisateurs qui ont des programmes obsolètes sont donc en danger.
  2. Protégez vos systèmes des cybercriminels grâce à des solutions de protection spécialisées comme Kaspersky Anti-Ransomware Tool for Business. Cet outil bloque les tentatives de chiffrement des données utilisateur. Vous pouvez le télécharger gratuitement et il est compatible avec toutes les solutions de sécurité.
  1. Formez votre personnel pour qu’il puisse reconnaître et éviter les techniques d’ingénierie sociale des escrocs. Nous proposons un large éventail de programmes qui permettent de sensibiliser les employés en matière de sécurité. Ils ont été conçus pour que les personnes acquièrent les compétences pratiques leur permettant de contre-attaquer, et n’aient pas seulement à assister à un cours magistral.

Nous proposons entre autres le scénario Kaspersky Interactive Protective Simulation, créé spécifiquement pour les services municipaux. Il a été développé dans le cadre du projet COMPACT, proposé par la Commission européenne, mais est adapté à la formation de n’importe quel service public dans le monde. Vous pouvez en savoir plus en cliquant ici.

Source: Antivirus

Sextorsion de la CIA — une vieille arnaque d’un nouveau genre

Sextorsion de la CIA — une vieille arnaque d’un nouveau genre

Que penseriez-vous si vous receviez un e-mail ayant comme objet : Central Intelligence Agency – Affaire #45361978 ? Est-ce que vous pourriez croire qu’une personne dans le monde ait vraiment commis une erreur et envoyé malencontreusement un fichier classé top secret ? Ou que vous intéressez les services secrets (on ne sait jamais) ? Malheureusement, quoique vous pensiez vous avez certainement tort puisque ces e-mails ne sont qu’une autre méthode d’extorsion.

Message, soi-disant envoyé par la CIA, qui menace l'utilisateur d'être arrêté pour possession de pornographie juvénile et exige le paiement d'une rançon

 

La CIA vous accuse de pédophilie

L’auteur de ces e-mails, qui ont attiré l’attention de nos experts, se fait passer pour un agent de la CIA qui a prétendument trouvé les coordonnées de la personne impliquée dans l’Affaire #45361978 : possession et distribution de pornographie juvénile, apparemment. L’ »officier » explique que la CIA est sur le point d’interpeller plus de 2 000 personnes suspectées de pédophilie dans 27 pays. Le message laisse comprendre que le destinataire du message figure parmi les accusés.

L’escroc est assez gentil puisqu’il révèle les informations que le département possède : nom, numéro de téléphone et adresse e-mail de la victime, mais aussi ses adresses personnelles et professionnelles, et certaines informations sur ses proches (soi-disant obtenues à partir de diverses sources comme le fournisseur d’accès à Internet, les conversations en ligne, et les réseaux sociaux).

Le cybercriminel dit avoir accès au dossier de l’affaire et pouvoir aider la personne à éviter cette détention en effaçant toutes les informations compromettantes. Pour ce faire, la victime doit tout de même payer 10 000 dollars en bitcoin. Vous n’avez pas beaucoup de temps pour y réfléchir. Les premières détentions vont soi-disant avoir lieu dans quelques semaines, et pour l’employé de la CIA au grand cœur qui souhaite vous aider, l’argent doit être viré sous neuf jours.

Exemple d’un message d’extorsion qui fait croire au destinataire qu’il pourrait être interpellé pour pornographie juvénile

 

Ne faites pas confiance aux escrocs

Les arnaques par e-mail qui accusent le destinataire d’avoir un penchant pour la pornographie n’ont rien de nouveau. Dans la plupart des cas, il s’agit de porno légal, et les cybercriminels se font passer pour des pirates informatiques en envoyant des messages truffés de fautes d’orthographe qui menacent de révéler les habitudes immorales du destinataire à ses amis et ses collègues.

Par rapport aux spams habituels de sextorsion, le message de la CIA est bien écrit, dans un style grammaticalement et stylistiquement correct, et dans un langage assez soutenu. Les escrocs proposent aussi une mise en page soignée : le message est bien présenté et facile à lire. Cet effet est amplifié par la présence du logo de la CIA qui occupe presque tout l’écran.

Pourtant, ce n’est pas parce que le message est impressionnant qu’il est authentique. Ne vous énervez pas, mais il est fort probable que vous n’intéressiez pas la CIA. Les escrocs ont certainement trouvé votre adresse e-mail dans une des bases de données révélées sur Internet, ou l’ont obtenue au hasard.

Une autre possibilité est qu’ils n’aient aucune information à votre sujet. Ces messages sont envoyés à des milliers, voire des millions de gens dans l’espoir d’avoir quelques personnes qui mordent à l’hameçon. Même si seules quelques victimes font le paiement, les cybercriminels y trouvent leur compte vu la somme qu’ils demandent.

Ne paniquez pas

Si vous recevez un message que viendrait soi-disant de la CIA, le plus raisonnable est de le supprimer immédiatement. La probabilité qu’un employé de Langley vous ait dans le collimateur est pratiquement nulle. Si vous êtes curieux et succombez à la tentation de lire le message, notre premier conseil est le suivant : ne paniquez pas.

  • Ne payez jamais les escrocs, cela ne ferait que les encourager.
  • Ne répondez pas au message, même si vous voulez prouver à l’auteur que votre nom figure dans le dossier de l’affaire par erreur. Si vous le faites, vous allez confirmer que votre adresse e-mail est valide, et vous allez recevoir encore plus de spams. N’essayez pas non plus de troller les escrocs.
  • Fermez le message et indiquez qu’il s’agit d’un spam. Cette action augmente l’efficacité du filtre anti-spam.

Source: Antivirus

Durée des soldes : ce qui va changer à partir de 2020

À partir de janvier 2020, la durée de chaque période des soldes va passer à 4 semaines (contre 6 semaines actuellement). C’est ce qu’indique en effet un arrêté publié au Journal officiel du 29 mai 2019, ce texte faisant suite à la loi du 22 mai 2019 sur la croissance et la transformation des entreprises (dite « loi Pacte »).

Source: Service Public

Gagner votre version de WatchDogs Legion

Watch_Dogs Legion : gagner votre version collector du jeu d’UbiSoft. WD3 sortira le 03 mars 2020. À vos marques, prêt… hacké ! Watch dogs Legion – Comme vous le savez, ZATAZ à l’énorme chance d’être partenaire de la licence Watch Dogs. Le troisième opus a été annoncé lo…

Cet article Gagner votre version de WatchDogs Legion est apparu en premier sur ZATAZ.

Source: zataz