Cryptojacking : la France sur le podium des pays les plus ciblés au 1er semestre 2018

Un nouveau rapport montre que les attaques par ransomware ont diminué au premier semestre 2018. La sécurité des systèmes et le renforcement des technologies antivirus expliquent cette baisse, obligeant les pirates à se tourner vers le spam et le cryptojacking. Cryptojacking : la France sur le podium des pays les plus ciblés au premier semestre […]

L’article Cryptojacking : la France sur le podium des pays les plus ciblés au 1er semestre 2018 est apparu en premier sur Data Security Breach.

Source: sécurité informatique

Californie : une loi interdit les mots de passe trop légers

Finis les mots de passe de type 123456, password, admin, 000 … C’est ce que vient de décider l’Etat de La Californie via une loi qui contraint les entreprises à fournir des mots de passe sérieux dés la sortie d’usine. La Californie vient de décider que toutes les entreprises capables de proposer des objets connectés […]

L’article Californie : une loi interdit les mots de passe trop légers est apparu en premier sur Data Security Breach.

Source: sécurité informatique

Fortnite aimbot hack undetected : tricher à Fortnite, plus dangereux qu’un simple ban

Fortnite aimbot hack undetected – De nombreux joueurs sur le jeu phénomène Fortnite sont tentés de tricher pour atteindre les fameux top. Seulement, derrière de nombreux logiciels de triche se cachent des logiciels qui ont pour mission de pirater les tricheurs. Fortnite aimbot hack undetected …

Cet article Fortnite aimbot hack undetected : tricher à Fortnite, plus dangereux qu’un simple ban est apparu en premier sur ZATAZ.

Source: zataz

Les professionnels du Bug Bounty, Yes We Hack, référencés par Gartner

La société Française Yes We Hack, spécialiste du Bug Bounty, vient de rentrer dans le prestigieux “Market Guide” de l’américain Gartner. Gartner Inc. est une entreprise de conseil reconnue aux quatre coins du monde. Gartnet a référencé pour la première fois une plateforme européenne de Bug Bounty dans son fameux guide. Le « Market Guide » permet aux […]

L’article Les professionnels du Bug Bounty, Yes We Hack, référencés par Gartner est apparu en premier sur Data Security Breach.

Source: sécurité informatique

Yes We hack référencé par le Market Guide Gartner

Pour une bonne nouvelle, c’est une bonne nouvelle ! Les copains de chez Yes We Hack viennent de rentrer dans le fameux “Market Guide” de Gartner. Gartner Inc. est une entreprise américaine de conseil et de recherche dans le domaine des techniques avancées. L’Américain a référ…

Cet article Yes We hack référencé par le Market Guide Gartner est apparu en premier sur ZATAZ.

Source: zataz

Pourquoi la confidentialité en ligne est-elle bénéfique pour notre santé mentale ?

J’ai fini de lire il y a peu le livre écrit par Johann Hari et intitulé Lost Connections. Je le recommande vivement à toutes les personnes qui se sentent, ne serait-ce qu’un peu, déprimées ou angoissées. C’est un très, très bon livre qui encourage les gens à renouer avec les relations humaines normales et les valeurs importantes, et à faire quelque chose qui compte. Croyez-moi, ces quelques points peuvent vraiment vous aider à surmonter votre dépression. Il ne s’agit pas d’un antidote universel en cas de détresse, mais il peut au moins vous permettre de comprendre les raisons nébuleuses de votre désarroi.

Ce qui m’a frappé lorsque je lisais ce livre, est que certaines des choses soulignées par Hari au sujet de notre société brisée, et des méthodes dont nous disposons pour y remédier, sont aussi liées à notre vie privée. En réalité, cette information est assez surprenante, même s’il semblerait que s’occuper de notre vie privée en ligne pourrait avoir un effet positif sur notre état mental. Dans cet article assez personnel, je souhaiterai décrire deux aspects de la vie privée qui sont directement liés à notre état de santé moral, et au fait que nous nous sentions bien, ou pas. Je souhaiterai souligner que je parle en mon propre nom, et que la position officielle de l’entreprise peut être différente.

Réseaux sociaux : coupé des autres personnes

Il s’agit d’un paradoxe du monde moderne : les réseaux sociaux nous permettent d’être en contact avec nos amis et nos proches qui vivent dans les quatre coins du monde à n’importe quel moment, et pourtant, dans l’histoire de l’humanité, nous ne nous sommes jamais sentis aussi seuls et coupés des autres qu’actuellement.

Hari n’est pas le seul à souligner cette déconnexion ; de nombreuses sources indépendantes font le même constat, et c’est notamment le cas de l’enquête que nous avons réalisée. Les réseaux sociaux ne peuvent pas remplacer la communication normale que vous avez dans la vie réelle avec les personnes qui sont importantes à vos yeux. Même en termes de molécules, la communication sur les réseaux sociaux n’est pas la même que lorsque vous maintenez une conversation en face-à-face avec une personne en chair et en os. Dans ce dernier cas, une hormone, l’ocytocine, est libérée, et avec la sérotonine et la dopamine, elles sont responsables de votre sentiment de bonheur.

Nous avons souvent publié sur notre blog des articles relatifs à la confidentialité et à la sécurité sur les réseaux sociaux, notamment en vous conseillant de modifier les paramètres de votre compte sur Facebook, LinkedIn, Twitter, Instagram, et autres. La plupart de ces changements cherchent à empêcher les étrangers à voir les informations auxquelles ils ne devraient pas pouvoir accéder. Nous avons aussi parlé du partage à outrance, et de ses conséquences négatives. Cependant, plus je creusais dans les paramètres de confidentialité des réseaux sociaux, plus je trouvais des informations sur la fuite des données des réseaux sociaux, qu’il s’agisse du scandale Cambridge Analytica ou de la fuite des données d’Ashley Madison, et plus je considérais l’idée de ne pas avoir de compte sur les réseaux sociaux, ou du moins de réduire le temps que j’y passais.

Je ne suis pas quelqu’un qui fonce tête baissée ; j’ai beaucoup réfléchi à cette idée, et j’en suis arrivé à la conclusion suivante : je ne vais pas supprimer mon compte sur Facebook, Twitter, LinkedIn et sur tous les autres réseaux sociaux. Ils ont tous certains avantages. Facebook me permet de me souvenir des dates d’anniversaire, et de communiquer avec d’anciens collègues journalistes ou des connaissances lorsque j’ai besoin de leur aide pour obtenir certaines informations pour la rédaction des articles que je publie ici. LinkedIn est probablement positif pour ma carrière professionnelle, du moins c’est ce que les gens disent. Je n’ai pas eu l’occasion de tester par moi-même, même si ce réseau social m’a aidé à trouver des offres d’emploi pour ma femme. Twitter est un réseau social que de nombreux chercheurs en sécurité de l’information utilisent, et il s’agit d’une bonne source d’informations dans notre secteur.

Pour moi, la solution est de configurer les paramètres de confidentialité des réseaux sociaux aussi strictement que possible, de réduire au maximum le temps que j’y passe, et de ne pas les considérer comme un moyen de communication avec mes amis et mes proches. J’ai supprimé mes comptes sur Instagram et Swarm, parce qu’à cause d’eux, je me sentais continuellement triste et jaloux des autres. Après avoir mis en place ces changements, et passé moins de temps à faire défiler les informations, je me suis rendu compte que j’étais moins triste, et que j’avais plus de temps pour vraiment voir mes amis, ce qui me remontait vraiment le moral.

Il s’agit d’une solution personnelle qui a fonctionné pour moi, mais qui ne vous sera peut-être pas utile.  Je souhaiterai au moins que vous vous posiez la question suivante : Avez-vous vraiment besoin de tous ces comptes sur tous ces réseaux sociaux ? Voulez-vous vraiment passer autant de temps à les consulter ? Réduire la communication et les partages sur les réseaux sociaux est une méthode permettant d’améliorer votre confidentialité en ligne et de vous sentir mieux. Si vous êtes prêt à adopter une mesure radicale, alors il serait beaucoup plus efficace d’effacer votre compte.

Publicités : coupé des valeurs importantes

Il est dit que nous sommes en moyenne exposés à plus de 4 000 publicités par jour. Nous ne les remarquons pas toutes sciemment, mais elles sont bien là : panneaux publicitaires sur les routes, bannières sur les sites Internet, annonces textuelles sur les moteurs de recherche, publications promues sur les réseaux sociaux, et bien d’autres. Sans oublier que beaucoup de personnes portent des vêtements qui font de la publicité aux marques. Le monde moderne veut que nous achetions tous des choses, et des centaines de milliers de professionnels du marketing et de vendeurs très qualifiés travaillent quotidiennement pour nous faire croire qu’acheter tel ou tel nouveau produit d’une marque va nous rendre plus heureux, ou encore mieux, nous aider à réaliser nos rêves.

Peut-être est-ce un peu vrai. Par exemple, acheter un vélo pourrait vous rendre plus heureux grâce au bonheur qu’une promenade à vélo peut vous apporter. Cependant, vous n’allez pas être beaucoup plus heureux si vous achetez un vélo neuf, cher et équipé de plusieurs options qui sont supers et extraordinaires, au lieu d’un vélo plus ancien et simple. Vos promenades dans le parc seront presque les mêmes. Votre nouveau vélo sophistiqué pourrait vous donner plus d’importance auprès des gens dans la rue, mais cet aspect n’est pas vraiment important pour les gens qui tiennent à vous.

Pourtant les publicités vous incitent à acheter de plus en plus de nouveaux objets sophistiqués. Peu importe le modèle de votre voiture, il y aura toujours une voiture avec plus de chevaux et mieux équipée. Les publicités personnalisées vont vous encourager à y jeter un coup d’œil, voire à l’essayer, pour que vous ayez vraiment envie de l’avoir. Les annonces personnalisées que nous voyons sur les moteurs de recherche et sur les réseaux sociaux sont les plus lourdes, puisqu’elles sont spécialement conçues pour nous. Les choses dont elles font la promotion ne sont pas vraiment ce que nous voulons, mais ce que la société veut que nous ayons. C’est ce que l’on appelle les valeurs extrinsèques, alors que nos vraies valeurs sont intrinsèques.

Nos valeurs intrinsèques ne consistent généralement pas à avoir, mais à faire (comme apprendre à jouer d’un instrument) et à nous préoccuper. Il s’agit de faire des choses importantes pour les gens qui nous importent, ou pour la société en général. Parfois, il s’agit de quelque chose en devenir.

La poursuite de ces valeurs intrinsèques, ces idées qui nous sont chères, est un des éléments qui nous rendent heureux, et nous donnent envie de vivre notre vie. Cependant, les valeurs intrinsèques sont souvent cachées, éclipsées par les valeurs extrinsèques, puisque personne ne fait la promotion de nos valeurs intrinsèques. Il relève de notre responsabilité de les chercher en nous et de les trouver. Les valeurs extrinsèques sont promues sur chaque site Internet et à chaque coin de rue. Sur Internet, là encore, les publicités sont spécialement conçues pour nous convaincre.

Quelles informations sont utilisées pour rendre les publicités en ligne intéressantes ?  Il s’agit de nos publications sur les réseaux sociaux, de nos « J’aime », des données sur notre emplacement, ou encore des choses que nous avons cherchées. C’est ce que nous écrivons dans notre Gmail, et ce dont nous avons parlé sur Facebook Messenger. C’est ce que nous appelons désormais le big data.

Comment éviter les publicités ciblées ? En ne fournissant pas beaucoup d’informations à ceux qui travaillent pour ces entreprises, et en ne leur permettant pas de nous suivre. Rebonjour la confidentialité.

En réalité, je ne dis pas qu’il faut définitivement abandonner Gmail, c’est bien trop pratique. J’utilise ce service, et je compte bien continuer à le faire. Là encore, l’objectif de cet article est de vous amener à vous demander si vous avez vraiment besoin des services que vous utilisez, et qui recueillent vos données pour les utiliser à des fins publicitaires. Lesquels pouvez-vous facilement remplacer par des services qui protègent plus votre vie privée ?

J’ai décrit la démarche que j’ai suivie pour les réseaux sociaux ; maintenant vous devez trouver la vôtre. Réduire le temps passé sur les réseaux sociaux signifie que vous verrez moins d’annonces, et donnerez moins vos données personnelles utilisées pour vous cibler. Cependant, certains moteurs de recherche et nouveaux sites Internet veulent aussi vous proposer des publicités personnalisées. Vous pouvez éviter cette situation en utilisant un logiciel qui empêche le suivi, et des services qui respectent votre vie privée. Par exemple, j’ai récemment arrêté d’utiliser Google en tant que moteur de recherche afin de me servir de la plateforme de recherche DuckDuckGo qui respecte ma vie privée. Il y a encore des publicités, parce qu’il s’agit de leur gagne-pain, mais cette plateforme ne vous suit pas, et n’a pas un gigantesque réseau publicitaire, comme c’est le cas avec Google Ads. Cela signifie que d’autres sites Internet ne vont pas vous afficher des publicités selon les recherches que vous avez faites.

Résultats

Avoir plus de temps pour parler en chair et en os avec les personnes qui sont importantes à mes yeux, et voir moins de publicités qui encombrent mon esprit, a été une méthode plutôt efficace pour moi, et peut-être qu’elle pourrait aussi vous servir. Personnellement, cela m’a permis de me rendre compte que certaines personnes autour de moi avaient les mêmes problèmes, et en cherchant à les résoudre ensemble, ou du moins en les partageant, ces problèmes sont devenus moins importants, et plus faciles à supporter.

Je pense que je pourrai dire qu’après avoir lu le livre d’Hari, et avoir apporté quelques changements dans ma vie, je suis plus heureux qu’avant, et ce processus correspond à merveille avec mon idée d’améliorer la confidentialité de mes informations en ligne. Dans le cadre de cette reconnexion avec les valeurs importantes, je souhaite créer quelque chose qui aurait au moins la chance d’améliorer la vie des autres. C’est pourquoi j’écris cet article, et j’espère vraiment qu’il pourra aider au moins quelques personnes.

Source: Antivirus

Non, votre compte Facebook n’a pas été piraté

Si l’enfer est pavé de bonnes intentions, il n’a jamais été aussi facile d’y rajouter des pavés. Dans cette ère dominée par les réseaux sociaux, relayer une information ne demande aucun effort, même si vous le faites avec de bonnes intentions. Nous l’avons récemment vu sur Facebook, lorsque les gens ont commencé à envoyer à leurs amis un message qui disait que leur compte avait été piraté.

La méthode utilisée est la suivante :

  • Alice reçoit un message qui dit à peu près cela :

« Bonjour… j’ai encore reçu une demande d’ajout en ami de votre part hier… que j’ai ignorée car vous devriez contrôler votre compte. Restez appuyé sur ce message jusqu’à ce que le bouton faire suivre apparaisse… puis appuyez sur faire suivre et sélectionnez toutes les personnes auxquelles vous souhaitez le faire suivre… J’ai dû le faire individuellement. Bon courage ! » [sic]

  • Alice a décidé de faire ce qui était correct, et a fait suivre le message à Bob, Joe et Jane.
  • Bob a lu le message et, rempli de bonnes intentions, l’a fait suivre à Bill, Donald, et George.
  • Puis ils ont encore plus diffusé cette information. Voici comment les canulars

Oui, il s’agit bien du dernier canular qui circule sur Facebook. Votre compte n’a pas été piraté, et vous n’avez pas besoin d’informer vos amis. De plus, la personne n’a probablement pas reçu une « demande d’ajout en ami de votre part hier ». Il s’agit tout simplement d’une personne qui a décidé de faire suivre le message. Le Washington Post a indiqué que les comptes de certaines personnes avaient bel et bien été clonés, et qu’effectivement cette « demande d’ajout en ami venant de vous » pourrait être assez réelle pour certaines personnes. Cependant, même dans ces cas, il n’y a rien à vérifier, et vous n’avez pas besoin de faire suivre le message.

Vous souvenez-vous de Jayden K. Smith, le pirate informatique qui avait soi-disant pu accéder à votre compte Facebook après que vous ayez accepté sa demande d’ajout en ami ? Oui, il s’agit de la même histoire, et cela n’a rien à voir avec la réalité. Qu’en est-il du canular BFF, qui disait que si vous tapiez les lettres « BFF » en commentaire et qu’elles devenaient vertes, alors votre compte était protégé ? Un autre canular.

L’incident de ce genre le plus récent est le canular  » Following Me  » qui a amené de nombreuses personnes à bloquer certains comptes au hasard, parce qu’elles pensaient que ces comptes les suivaient pour des raisons suspectes, et en réalité ce n’était pas le cas.

Au lieu de paniquer et de faire circuler une chaîne, nous vous conseillons de penser qu’il s’agit d’un rappel pour ne pas oublier que vous devez protéger votre compte Facebook. La bonne nouvelle est que Facebook compte plusieurs méthodes vous permettant de rendre votre compte moins vulnérable. Voici quelques conseils spécifiques :

  1. Votre mot de passe est la pierre angulaire en matière de sécurité des comptes. Utilisez un mot de passe fort, qui soit vraiment résistant, avec au moins 12 caractères, et plus il est long mieux c’est.
  2. Autorisez l’authentification à deux facteurs. Cette méthode fait qu’il est beaucoup plus difficile de pirater votre compte, surtout lorsqu’il s’agit de pirates informatiques qui ne veulent pas pirater votre compte en particulier, mais cherchent plutôt une proie facile.
  3. Pensez à réduire votre visibilité sur les réseaux sociaux si elle est excessive. Facebook dispose de nombreux paramètres de confidentialité. En les configurant correctement, votre compte attire moins les pirates informatiques de ce type, les escrocs, et ainsi de suite.
  4. Il est également recommandé d’installer un antivirus sur vos appareils, y compris sur vos smartphones et vos tablettes.

Source: Antivirus

Credential stuffing : les services financiers constamment exposés aux cyberattaques

Credential stuffing : Le dernier rapport État des lieux d’Internet / Sécurité révèle que les tentatives de connexion malveillantes sont à la hausse au niveau mondial ; le rapport dénombre plus de 8,3 milliards de cas détectés par Akamai au cours des deux derniers mois seulement. Credential stuffing : Selon le rapport Akamai État des […]

L’article Credential stuffing : les services financiers constamment exposés aux cyberattaques est apparu en premier sur Data Security Breach.

Source: sécurité informatique

Cybersécurité : les PME examinent seulement une alerte de sécurité sur deux

Étonnant chiffre que j’ai vu passer dans un communiqué de presse diffusé par Cisco. Une PME sur deux se pencherait sur une alerte de sécurité informatique. Les petites et moyennes entreprises (PME) sont devenues des cibles attractives pour les cybercriminels, qu’elles soient victimes ou le point initial d’attaques plus vastes. Bon nombre de ces organisations […]

L’article Cybersécurité : les PME examinent seulement une alerte de sécurité sur deux est apparu en premier sur Data Security Breach.

Source: sécurité informatique

Les failles de données ont compromis 4,5 milliards de dossiers au 1er semestre 2018

945 failles ont compromis 4,5 milliards de dossiers dans le monde au cours du premier semestre 2018. La société Gemalto, spécialiste des solutions de sécurité informatique, vient de sortir son nouveau rapport, le Breach Level Index. Un rapport tiré d’une base de données mondiale sur les failles de données publiques. Le rapport révèle que 945 […]

L’article Les failles de données ont compromis 4,5 milliards de dossiers au 1er semestre 2018 est apparu en premier sur Data Security Breach.

Source: sécurité informatique