Un jouet connecté peut enregistrer des informations sur votre enfant


Aujourd’hui, les enfants ont de plus en plus des jouets connectés, il faut donc être prévoyant pour aller dans les paramètres pour protéger les données personnelles.
Nuage

 

Un jouet connecté peut enregistrer des informations sur votre enfant

 

Un paramétrage peut vous permettre de contrôler les données de votre enfant© getty.

« Un jouet connecté présente plus de risques en matière de protection des informations personnelles pour vos enfants qu’un jouet ordinaire », avertit jeudi l’Autorité de Protection des Données (APD) à l’approche des fêtes de fin d’année.

Sur son site internet http://www.jedecide.be, elle a décidé de prodiguer quelques conseils afin de guider les parents dans leurs achats.

« Nous conseillons dans un premier temps aux parents de prendre le temps de réfléchir au jouet connecté qu’ils souhaitent offrir à leurs enfants », indique l’APD.

 « Il est important que vous vous renseigniez d’abord sur le jouet en question, sur le fabricant ainsi que sur la politique de confidentialité de ce dernier. Tenez compte du fait que la poupée connectée pourrait enregistrer des informations sur votre enfant, ou sa montre pourrait enregistrer ses mouvements sans qu’il n’en soit conscient. »

L’importance du paramétrage

Et de poursuivre:

« Parfois, un paramétrage efficace suffit pour éviter cela. C’est la raison pour laquelle il est important que vous veilliez à bien paramétrer les jouets avec votre enfant. »

Des conseils pour les enfants

La campagne d’information vise dans une premier temps les parents lors de leurs achats, mais assiste également les enfants en leur prodiguant les conseils nécessaires lors de l’utilisation de ces jouets, précise l’APD.

https://www.7sur7.be/

3 fraudes fréquentes sur le web, et comment s’en protéger


Malheureusement, aller sur le web n’est pas sans risque. Il est important de faire attention, ne pas cliquer sur des liens demandant des informations personnelles comme un mot de passe …
Nuage

 

3 fraudes fréquentes sur le web, et comment s’en protéger

 

Un homme au visage caché sous le capuchon de son chandail noir s'affaire sur un ordinateur portable.

Il est important de toujours rester vigilant lorsqu’on navigue sur Internet. Photo : iStock/iStock

Les personnes mal intentionnées ne manquent pas d’ingéniosité pour soutirer de l’argent ou des informations personnelles au public. La vague d’appels frauduleux en provenance du Vanuatu en est un bon exemple. Quelles sont les fraudes et les attaques informatiques les plus courantes, et comment s’en protéger? Un expert répond.

Un texte de Karl-Philip Vallée

Nous avons posé la question à l’organisme spécialisé en sécurité informatique Crypto.Québec. Jean-Philippe Décarie-Mathieu, directeur général et secrétaire-trésorier, nous présente trois fraudes et attaques fréquentes sur Internet.


1. L’hameçonnage

 

Vous recevez un courriel de votre institution bancaire vous informant que des opérations inhabituelles ont été détectées sur votre compte bancaire. Le courriel vous invite à vous connecter sur votre compte en passant par un hyperlien afin d’éviter l’interruption de vos services bancaires.

Si vous avez déjà reçu un courriel de ce genre, vous avez déjà été ciblé par une attaque d’hameçonnage. Ce type d’attaque est souvent simple à réaliser et est donc très répandu. Il consiste à soutirer des renseignements personnels (souvent des informations bancaires ou des mots de passe) par le biais d’une fausse page d’accès à une institution reconnue.

Méfiez-vous donc toujours des courriels non sollicités que vous recevez de la part d’une institution bancaire ou d’un grand site web, surtout si ces courriels vous invitent à cliquer sur un hyperlien pour vous rendre sur le site en question. Tâchez aussi de vérifier la provenance de ces courriels. Proviennent-ils d’une adresse qui semble fiable, avec le bon nom de domaine après le symbole « @ »?

« L’hameçonnage peut aussi se faire par téléphone, prévient Jean-Philippe Décarie-Mathieu. Dans ce cas, ne tombez pas dans le piège des appels entrants d’inconnus qui vous offrent un service de dépannage à distance. »

Si vous recevez un appel suspect, raccrochez et appelez vous-même l’entreprise pour laquelle se faisait passer votre interlocuteur en utilisant le numéro de téléphone affiché sur le site officiel de la compagnie.

Lorsque vient le temps de communiquer des informations personnelles, tant sur Internet qu’au téléphone, il est primordial de rester alerte et sceptique.


2. Les rançongiciels

Vous êtes devant votre ordinateur quand soudainement tout se bloque et un message s’affiche vous demandant de verser une rançon pour avoir accès à vos données. Votre ordinateur est sans doute infecté par un rançongiciel.

En mai dernier, des milliers d’ordinateurs à travers le monde ont ainsi été paralysés pendant la cyberattaque « WannaCry ». Il s’agissait en réalité d’un logiciel qui profitait d’une faille de sécurité dans le système d’exploitation Windows pour s’installer sur les ordinateurs touchés.

Les rançongiciels ne bloquent pas toujours des ordinateurs entiers. Certains ciblent des types de fichiers spécifiques, comme des documents Word, des photos ou des bases de données, explique Jean-Philippe Décarie-Mathieu, directeur général et secrétaire-trésorier de Crypto.Québec. Mais ils ont tous en commun d’exiger une rançon.

« Il ne faut pas payer la rançon, puisque rien n’indique que l’attaquant honorera sa parole et donnera les clés de déchiffrement à la victime, explique ce spécialiste en cybersécurité. Faites des sauvegardes de vos fichiers importants de façon régulière et stockez le tout sur un hôte externe, comme sur une clé USB ou dans le nuage. »

M. Décarie ajoute qu’il est essentiel de toujours mettre à jour son système d’exploitation pour réduire les risques d’attaques de ce genre.


3. Les fuites de base de données

 

Si vous vous êtes déjà inscrit à un service appartenant à Yahoo, comme Yahoo Mail, Flickr ou Tumblr, il se pourrait que vos informations personnelles et votre mot de passe soient entre les mains de pirates. Un milliard de comptes d’utilisateurs de Yahoo ont été compromis en 2013, touchant plus d’un internaute sur quatre, selon les statistiques de l’Union internationale des télécommunications. Et ce piratage n’a été découvert qu’en 2016!

Cette méthode est une tendance relativement nouvelle, selon M. Décarie-Mathieu. Comme les bases de données piratées contiennent souvent les mots de passe des utilisateurs inscrits et même parfois d’autres informations personnelles, les pirates vont parfois vendre ces informations à des personnes mal intentionnées. Une fois entre leurs mains, ces informations peuvent leur permettre de se connecter à vos comptes un peu partout sur le web, d’usurper votre identité ou de vous voler de l’argent.

La façon de se prémunir de ce type d’attaque est relativement simple et connue de tous : ne pas utiliser le même mot de passe pour différents comptes. Jean-Philippe Décarie-Mathieu recommande pour ce faire d’utiliser un gestionnaire de mots de passe, tels que LastPass ou KeePassX.

« Vérifiez aussi régulièrement sur Have I Been Pwned si votre adresse courriel se retrouve dans une fuite de données publique, conseille M. Décarie-Mathieu. Si c’est le cas, modifiez immédiatement le mot de passe associé à cette adresse. »

Et si vous utilisez ce mot de passe sur d’autres comptes, profitez-en pour les modifier du même souffle.

 

http://ici.radio-canada.ca/

Combien se revendent les données volées en ligne par les pirates ?


Pourquoi des pirates volent des données personnelles ? Comment se vendent ces informations sur le marché noir ?
Nuage

 

Combien se revendent les données volées en ligne par les pirates ?

Par Didier Sanz

Numéro du compte bancaire, code PIN de la carte, adresse de facturation… Plus les informations sont nombreuses, plus le prix augmente.

Coordonnées bancaires, identifiants de services de paiement en ligne, informations des comptes de fidélité: toutes ces données volées en ligne rapportent beaucoup d’argent aux cybercriminels, selon la dernière étude de McAfee Labs. Habitués à coopérer avec la police et les éditeurs de logiciels de sécurité, les chercheurs ont établi une liste de tarifs pratiqués sur le marché noir.

Selon le pays et la qualité des données, les coordonnées de cartes bancaires se négocient entre 4 et 40 euros. Le prix est moins élevé quand elles ont été générées par des logiciels spécialisés qu’on trouve sur Internet. Ils augmentent quand l’offre propose des informations supplémentaires: numéro du compte bancaire, code PIN de la carte, adresse de facturation, etc. Le tarif maximal est atteint quand s’y ajoutent les renseignements qui permettent de gérer le compte, comme la date de naissance de la victime, son numéro de Sécurité sociale, le nom de jeune fille de sa mère ou simplement le nom d’utilisateur et le mot de passe utilisés.

«En possédant de nombreux renseignements personnels sur la victime, le cybercriminel pourrait très bien justifier qu’il est le propriétaire de la carte bancaire, voire accéder au compte en ligne et en changer les paramètres de configuration», explique Raj Samani, responsable de ce rapport.

Selon McAfee, les tarifs les plus élevés se pratiquent en Europe.

De 20 à 260 euros (30 à 378. 00 $ cad)

Les cybercriminels peuvent aussi acheter des identifiants de comptes bancaires et de services de paiement en ligne. Le tarif est déterminé en fonction du solde du compte piraté. Cela va d’une vingtaine d’euros pour acheter un compte crédité de quelques centaines d’euros jusqu’à 260 euros pour un compte possédant 7000 euros. Le prix augmente pour les comptes qui permettent d’effectuer des virements internationaux anonymes.

Enfin, les cybercriminels s’échangent aussi des identifiants à des services de vidéo en ligne, à des comptes de fidélité ou de sites d’enchères en ligne… Pour McAfee, ces données permettent d’acheter avec le compte de leurs victimes et de bénéficier de leur réputation.

http://www.lefigaro.fr/

Vie privée: les applications mobiles inquiètent


Il est vrai qu’il est inquiétant de télécharger des applications sur les téléphones intelligents sachant que l’on donne accès à des informations qui viendrait a l’encontre de la vie privée des gens,
Nuage

 

Vie privée: les applications mobiles inquiètent

Le nombre d'applications mobiles explose et celles-ci cherchent... (Photo Andrew Burton, archives Reuters)

Le nombre d’applications mobiles explose et celles-ci cherchent à obtenir des données personnelles des utilisateurs de téléphones.

Photo Andrew Burton, archives Reuters

La Presse Canadienne
OTTAWA

Les tentatives des applications mobiles pour téléphones intelligents d’accéder à une foule de renseignements privés inquiètent le commissariat à la vie privée du Canada qui met en garde les utilisateurs.

Le nombre d’applications mobiles explose et celles-ci cherchent à obtenir des données personnelles des utilisateurs de téléphones. Et cela, sans forcément les informer des raisons pour lesquelles ces informations sont exigées, a fait valoir le commissariat dans un communiqué diffusé mercredi.

C’est d’ailleurs la conclusion des participants au deuxième ratissage annuel pour la protection de la vie privée du Global Privacy Enforcement Network (GPEN).

Par exemple, on y rapporte qu’une application de lampe de poche exige la liste de tous les contacts de l’utilisateur.

D’autres demandent l’autorisation d’accéder à des renseignements potentiellement sensibles comme l’emplacement de l’utilisateur ou à la caméra de l’appareil.

Le commissaire Daniel Therrien est d’avis que les entreprises d’applications mobiles doivent indiquer clairement quels renseignements seront exigés et comment ils seront utilisés. C’était le cas de moins du tiers des applications sur le marché, examinées lors du ratissage.

Au total, dans le cadre de l’exercice, 1211 applications ont été évaluées, dont 151 par le Commissariat à la protection de la vie privée du Canada.

Vingt-six organismes chargés de l’application des lois en matière de protection de la vie privée dans le monde entier ont participé au ratissage, qui a eu lieu du 12 au 18 mai 2014.

http://www.lapresse.ca/

Des employeurs demandent votre mot de passe Facebook


Comment trouver l’idée que des entreprises demandent les mots de passes de nos comptes pour mieux nous surveillez dans la situation économique actuelle ? Est-ce de l’abus de profiter du besoin de travailler ?
Nuage

 

Des employeurs demandent votre mot de passe Facebook

image:http://assets.branchez-vous.net/admin/images/branchezvous/party.jpg

Il est pratique courante pour les potentiels employeurs d’effectuer une petite veille stratégique sur des candidats en visitant leurs comptes Facebook et Twitter.

Outre votre acharnement à partager des vidéos de chat, une compagnie peut aussi savoir si vous avez tendance à boire (demandez à vos « amis » de supprimer votre identification sur ces images festives au plus vite!) ou si vous avez des comportements ou des propos pouvant aller à l’encontre de l’image de la marque.

Il existe des applications de tiers parti qui permettent d’optimiser l’aperçu de la présence web d’un individu sur Facebook ou Twitter, sans avoir à défiler sur son profil pendant des heures.

Les employeurs utilisent déjà ces applications, évidemment. Mais une nouvelle tendance est apparue aux États-Unis; celle des employeurs demandant les mots de passe pour accéder aux comptes personnels des candidats à l’embauche.

Dans une économie si fragile, il est peut-être dangereux de refuser des exigences de nos futurs employeurs. Qu’ils aient accès à notre profil Linkedin ou profil public Facebook ne leur suffit apparemment plus : ils veulent connaître vos amis et avoir accès à vos conversations privées.

C’était le cas, notamment, de Robert Collins, garde de sécurité américain qui a dû soumettre ses informations personnelles pour répondre aux soupçons d’affiliation à des gangs de rue. Celui-ci a accepté, tandis que Justin Basset, statisticien New Yorkais, a retiré sa candidature lorsqu’on lui a demandé l’accès à ses informations personnelles.

Mais dans ce rapport de force, tout le monde ne profite pas de telles opportunités : refuser un emploi, dans le contexte actuel, est une décision délicate.

Il est encore tout à fait légal de demander ces informations aux États-Unis, même si le Maryland et l’Illinois ont proposé des lois empêchant les employeurs d’avoir recours à de telles tactiques.

Est-ce que LinkedIn est devenu futile? Et que répondriez-vous si l’on vous demandait votre mot de passe Facebook à votre prochaine entrevue d’embauche?

http://www.branchez-vous.com

Quelques conseils pour le mois de mars, dédié à la protection contre la fraude


On ne le dirait jamais assez de se protéger contre les fraudes, les vols d’identités, les virus et tout le tra la la … surtout avec la facilité de faire des affaires sur Internet. Il y a des mesures simples a prendre et en faire de bonnes habitudes
Nuage

 

Quelques conseils pour le mois de mars, dédié à la protection contre la fraude

image:http://assets.branchez-vous.net/admin/images/techno/antivirus.jpg

Equifax Canada, la plus importante agence de renseignements de crédit au pays, propose des conseils pour magasiner en ligne en toute sécurité et se protéger contre le vol d’identité dans le cadre du mois de mars, dédié à la protection contre la fraude.

«Les Canadiens passent beaucoup de temps en ligne. Selon le Bureau d’éthique commerciale, près de la moitié d’entre nous magasinons en ligne, avons quelque 13 millions de comptes Facebook, 3,5 millions de comptes Twitter et nous envoyons près de cinq milliards de messages texte tous les mois. À cause de ce taux élevé d’activité en ligne, nous sommes susceptibles de devenir victimes de fraude» a déclaré John Russo, vice-président, conseiller juridique et chef de la protection de la vie privée à Equifax Canada.

Voici donc quelques conseils pour vous assurer d’un magasinage en ligne sécuritaire et pour vous prémunir contre le vol d’identité.

Vérifiez l’adresse web. Si vous magasinez sur un site Web et que vous avez appuyé sur le bouton «Sortie ou Déconnexion», l’adresse Web dans le haut de votre fureteur devrait changer. Si le site où vous magasinez est muni d’un protocole sécurisé, le «http» devrait passer à «https» et vous pourriez aussi voir une petite icône représentant un cadenas, selon le fureteur utilisé.

Ouvrez l’oeil. Surveillez de près vos relevés de comptes bancaires et de cartes de crédit afin de vous assurer que les achats qui y sont consignés sont bien ceux que vous avez effectués. Vous devriez penser à vérifier votre propre dossier de crédit au cours de l’année afin de détecter toute activité illicite ou non autorisée. Cela n’affectera pas votre cote de crédit, puisque vous pouvez vérifier votre dossier de crédit aussi souvent que vous le voulez durant l’année.

Changez vos mots de passe. Il est approprié de changer vos mots de passe d’ouverture de session sur une base régulière. Ne laissez pas votre ordinateur enregistrer vos mots de passe automatiquement.

Ne donnez pas votre information personnelle au téléphone, par courriel ou sur l’Internet à moins d’avoir initié une telle démarche à votre demande. Les voleurs d’identité se feront passer pour des représentants bancaires, des fournisseurs de service Internet, voir des représentants du gouvernement pour vous soutirer les informations nécessaires à leur tentative de fraude.

Protégez votre numéro d’assurance sociale. Demandez d’utiliser d’autres types d’identificateurs le cas échéant et ne portez pas votre carte de NAS sur vous. Assurez-vous de la garder en lieu sûr.

Protégez votre courrier. Déposez votre courrier sortant dans les boîtes aux lettres de Postes Canada ou directement à votre bureau de poste. Retirez rapidement tout courrier reçu de votre boîte aux lettres.

Déchiquetez tous les documents que vous jetez y compris les demandes de crédit préautorisées reçues à votre nom, les formulaires d’assurance, les chèques et les relevés de banque ainsi que toute autre information financière.

Bien évidemment, assurez-vous que les protections anti-virus, anti-espion et pare-feu de votre ordinateur sont à jour et utilisez la dernière version de votre navigateur habituel.

Source: Equifax Canada

http://www.branchez-vous.com