Les futurs mots de passe s’avalent et s’injectent

Avoir un mot de passe qui ne pourrait être piraté, c’est le souhait de tous. Mais devons-nous aller jusqu’à l’injection ou avaler une puce qui avec un Wi-Fi pourra nous reconnaître comme par exemple lors des transactions sur Internet ? Cette puce pourrait-elle donner des informations personnelles que nous ne souhaitons pas divulguer a qui veut ?
Nuage

 

Les futurs mots de passe s’avalent et s’injectent

 

ENTER YOUR PASSWORD / Marc Falardeau via Flickr CC Licence By

Les nouveaux systèmes d’identification pour le paiement mobile seront les mots de passes avalés, implantés ou injectés, rapporte le Wall Street Journal.

C’est ce qu’a affirmé Jonathan Leblanc, le responsable mondial de la promotion du développement chez Paypal, dans une présentation intitulée «Kill all Passwords» donnée au cours de diverses conférences. Il y souligne que 91% des internautes utilisent l’un des 1.000 mots de passe les plus courants, ce qui rend leurs comptes vulnérables, et affirme que la technologie a fait un grand pas en avant vers la «véritable intégration avec le corps humain».

Jonathan Leblanc explique que les méthodes d’identification vont passer de l’extérieur du corps (comme l’empreinte digitale) à des fonctions internes, comme la reconnaissance des veines ou des battements du coeur. Il faudra alors implanter ou avaler des dispositifs qui permettront une «identification naturelle du corps».

Ces dispositifs pourront être des implants cérébraux, des ordinateurs greffables, ou encore des objets à avaler qui rechargeront leurs batteries grâce à l’acidité de l’estomac. Dans une interview, Jonathan Leblanc explique au Wall Street Journal:

«S’il y a un mot de passe faible, on a besoin de le renforcer avec quelque chose de physique derrière.»

Si les systèmes d’identification biométriques (empreinte digitale, rétine…) peuvent refuser l’accès à un utilisateur valide par erreur, ce ne sera pas le cas de ces nouveaux dispositifs. Jonathan Leblanc donne l’exemple d’une puce contenant des capteurs ECG qui observeraient l’activité électrique unique du cœur et en transmettrait les données par Wifi à des «tatouages informatiques portatifs», ou encore d’une capsule comestible qui détecterait les niveaux de glucose. Les données seraient cryptées pour éviter le piratage.

Jonathan Leblanc précise que si PayPal parle de ces technologies, cela ne signifie pas forcément que l’entreprise pense les adopter, mais plutôt qu’elle cherche à se repositionner comme un leader dans ce champ de recherche. Il admet que le chemin est encore long avant que les normes culturelles rattrapent les dispositifs que l’on peut ingérer ou s’implanter.

Comme le dit Mother Jones, pas besoin d’être un conspirationniste pour avoir quelques inquiétudes au sujet de cette nouvelle technologie. Le site remarque que les compagnies d’assurances seraient par exemple ravies d’utiliser des informations comme notre taux de diabète pour estimer que l’on a avalé un beignet de trop et qu’elles ne financeront pas la pose d’un anneau gastrique.

En 2013, Motorola avait déjà mentionné la possibilité d’«avaler son mot de passe»lors de la conférence All Things Digital. Comme l’expliquait alors French Web, cette pilule mise au point par le département des technologies avancées de Motorola contenait une puce qui s’activait dans l’estomac et envoyait un signal pour identifier l’utilisateur. L’entreprise avait présenté lors de la même conférence un tatouage doté d’une puce fonctionnant sur le même principe.

http://www.slate.fr/

Le Saviez-Vous ► TOP 25 Les pires mots de passe de 2014

Choisir des mots de passe, ce n’est pas toujours évident, surtout qu’il ne faut pas mettre des mots de passe pour tous nos comptes. Cependant, il est nécessaire de se creuser un peu la tête pour éviter d’être les mots les plus risqués
Nuage

 

TOP 25

Les pires mots de passe de 2014

 

TVA Nouvelles

Trouver un mot de passe efficace, mais surtout facile à retenir n’est pas toujours facile. Le site SplashData a publié aujourd’hui son top 25 annuel des mots de passe les plus utilisés en 2014, et donc, peu sécuritaires. Si certains mots de passe demeurent dans la liste depuis quelques années, d’autres ont fait leur apparition l’année dernière.

Une chose est sûre : les superhéros sont à l’honneur!

Les nouveaux mots de passe à entrer dans le top 25? Baseball, dragon, football, mustang, access, master, Michael, Superman, 696969 et Batman.

Votre mot de passe fait partie de cette liste? N’hésitez surtout pas à le changer.

Top 25 des pires mots de passe de 2014

 

1. 123456 (inchangé)
2. password (inchangé) 
3. 12345 (en hausse de 17) 
4. 12345678 (en baisse de 1) 
5. qwerty (en baisse de 1) 
6. 123456789 (inchangé) 
7. 1234 (en hausse de 9) 
8. baseball (nouveau) 
9. dragon (nouveau) 
10. football (nouveau) 
11. 1234567 (en baisse de 4) 
12. monkey (en hausse de 5) 
13. letmein (en hausse de 1) 
14. abc123 (en baisse de 9) 
15. 111111 (En baisse de 8) 
16. mustang (nouveau) 
17. access (nouveau) 
18. shadow (inchangé) 
19. master (nouveau) 
20. michael (nouveau) 
21. superman (nouveau) 
22. 696969 (nouveau) 
23. 123123 (en baisse de 12) 
24. batman (nouveau) 
25. trustno1 (en baisse de 1)

Top 25 des pires mots de passe de 2013

 

1. 123456 (en hausse de 1)
2. password (en baisse de 1)
3. 12345678 (inchangé)
4. qwerty (en hausse de 1)
5. abc123 (en baisse de 1)
6. 123456789 (nouveau)
7. 111111 (en hausse de 2)
8. 1234567 (en hausse de 5)
9. iloveyou (en hausse de 2)
10. adobe123 (nouveau)
11. 123123 (en hausse de 5)
12. Admin (nouveau)
13. 1234567890 (nouveau)
14. letmein (en baisse de 7)
15. photoshop (nouveau)
16. 1234 (nouveau)
17. monkey (en baisse de 11)
18. shadow (inchangé)
19. sunshine (en baisse de 5)
20. 12345 (nouveau)
21. password1 (en hausse de 4)
22. princess (nouveau)
23. azerty (nouveau)
24. trustno1 (en baisse de 12)
25. 000000 (nouveau)

http://tvanouvelles.ca/

Il demande à des gens dans la rue leur mot de passe.

C’est insensé que des journalistes ont pu soutirer si facilement les mots de passe des personnes interrogées. Je suis certaine que cela serait pareil ailleurs dans le monde. Espérons, que ces gens se sont dépêchés à changer leurs mots de passe
Nuage

 

Il demande à des gens dans la rue leur mot de passe.

 

 

Barack Obama vient de proposer des solutions pour contrer les pirates informatiques en Amérique.

L’animateur Jimmy Kimmel pense qu’il faut surtout sensibiliser les utilisateurs, et cela commence par les mots de passe.

Ses journalistes sont alors descendus dans la rue pour poser quelques questions aux gens, dont leur demander leur mot de passe.

Regardez bien ce qu’ils vont répondre…

http://www.insoliteqc.com

Le Saviez-Vous ► Top 8 des pilules aux pouvoirs incroyables qui existent vraiment

Déjà qu’on prend trop de médicament en voilà qui un ou deux seraient utiles sous certaines conditions , mais d’autres laissent à désirer.
Nuage

 

Top 8 des pilules aux pouvoirs incroyables qui existent vraiment

 

Depuis qu’on a vu Matrix, on se dit que le milieu pharmaceutique mondial déçoit légèrement avec ses gélules anti-ballonnements et ses cachets homéopathiques à la sauge.

N’existe-t-il donc pas des pilules un peu plus hors du commun ? des pilules incroyables qui font des miracles (à part le Viagra et la MDMA) ? Si. C’est le futur et c’est maintenant.

La pilule anti-alcoolisme

Cette pilule ne permet pas à elle seule de « soigner » l’alcoolisme mais elle aide les personnes atteintes à moins boire. Accompagnée d’un suivi psychologique, elle peut s’avérer une béquille considérable, diminuant de plus de 60% la quantité d’alcool ingérée.

La pilule contraceptive (pour homme)

Parce que déjà bon, y’a pas de raisons qu’on s’y colle pas un peu, et puis aussi parce que selon un sondage 70% des mecs se disent prêts à faire l’effort si ils en ont la possibilité. Si la petite gélule n’est pas tout à fait au point, ça ne saurait tarder, plusieurs labo se tirant la bourre pour être les premiers à la sortir.

3- La pilule docteur qui t’envoie des mail

On parle ici d’un tout petit robot, pas plus gros qu’un comprimé de vitamine. On l’avale et il prend plein d’infos sur votre santé qu’il envoie à une appli smartphone grâce au pouvoir des ondes. Pas besoin de batterie, cette gélule se crée sa propre énergie à partir de vos sucs gastriques. Eh ouais mon copain, le futur est déjà là. (Pour récupérer le robot par contre, vous aurez besoin d’une fourchette et d’un pince nez.)

4-  La pilule qui se souvient de vos mots de passe

Si vous êtes du genre à oublier tous vos mots de passe, Motorola bosse depuis plusieurs mois sur une pilule à prendre tous les matins et qui vous permettrait de vous logger facilement partout. En quelques sortes, votre corps deviendrait le mot de passe. Le système fonctionne mais pour l’instant aucune commercialisation n’est prévue.

5- La pilule contraceptive (pour chien)

Après celle pour mec, voici celle pour chien, ou plutôt chienne parce que là ce serait à la femme de s’y coller. Un peu contraignant certes mais une bonne alternative à la stérilisation chirurgicale, la castration ou la vasectomie, qui ne sont pas très très agréables pour la pauvre bête, il faut le reconnaître.

6- La pilule qui rend saoul

Si vous voulez tester la pilule anti-alcoolisme, vous pouvez commencer par vous prendre une caisse avec la pilule qui rend saoul. L’alcool est transformé en poudre et compacté dans un petit cacheton qui vous rend saoul. On voit pas bien l’intérêt de se prendre une cuite en avalant une gélule avec de l’eau mais si ça vous fait marrer, vous en saurez plus par ici.

7- La pilule qui repousse les insectes

Peut-être le médicament le plus utile de tout le bouzin, cette pilule commercialisée au Canada est censée pouvoir repousser les insectes. Efficace en 30 minutes, elle n’a semble-t-il aucun effets secondaires et repousse plein de petites merdes volantes comme les moustiques ou les nuées de midges. Dommage que ce ne soit pas vendu en Europe.

8- La pilule qui fait briller vos selles

La frontière entre le génie et le débile profond est ténue et on vous laissera choisir si ces pilules de feuilles d’or qui font briller vos étrons tombent dans la première ou la seconde catégorie. Personnellement on a la réponse mais on préfère vous laisser juger.

Alors ce soir on pense bien à prendre ses petites gélules avant d’aller au lit, d’accord ?

Source : Oddee

http://www.topito.com

Insecam.com Souriez, on vous regarde dans votre caméra de sécurité Baptiste Zapirain

Les caméras de surveillance qu’on peut  consulter via Internet pour la maison, les garderies, au travail et ailleurs donne un sentiment de protection. Rien n’est certain, surtout si les gens ne mettent pas un mot de passe. Je trouve que la méthode est peu conventionnelle, mais mérite quand même un pensez-y bien.
Nuage

 

Insecam.com Souriez, on vous regarde dans votre caméra de sécurité Baptiste Zapirain

Photo Insecam.com

Un site web expose les images de milliers de caméras de surveillance dans le monde, y compris des dizaines placées au sein de foyers québécois.

«Je n’ai aucune autre idée pour expliquer aux millions d’utilisateurs de ces caméras IP l’importance de changer le mot de passe par défaut», a expliqué au Journal l’administrateur anonyme d’Insecam.com, basé à Moscou selon plusieurs sites spécialisés.

Un Montréalais en train de consulter sa tablette dans son sofa, des clients discutant au rayon peinture d’un magasin, une vue sur la glissade d’une salle de jeux pour enfants… Depuis cet été, Insecam.com permet d’accéder en quelques clics à des images censées appartenir à la vie privée des Québécois, vues par l’œil de leurs propres caméras de surveillance.

Hier, une trentaine de ces caméras installées à Montréal étaient consultables.

Il s’agit à chaque fois de caméras IP, donc connectées à internet. Et aucune n’était protégée par un mot de passe ou alors avec un code générique facile à pirater du genre 12345.

Coordonnées

Leurs images sont accompagnées des coordonnées approximatives de ces caméras: un code postal, une latitude et une longitude. C’est cependant insuffisant pour repérer l’adresse exacte de ces caméras: toutes celles de Montréal pointent les coordonnées de l’antenne du Mont-Royal, par exemple.

L’administrateur assure qu’il cherche uniquement à sensibiliser les utilisateurs au problème. Sur son site, il les invite à lui envoyer un courriel pour faire retirer les images. Mais il leur conseille surtout de mettre un mot de passe.

Sa tactique semble fonctionner.

«Les médias ont créé une panique. Et dans ma base de données de 160 000 caméras, avec des mots de passe inchangés, il n’en reste plus que 63 000», affirme-t-il.

En une semaine, on est passé de plus de 1000 caméras consultables au Canada à moins de 300. À Montréal, il y en a trois fois moins qu’avant.

Au Québec, plusieurs experts demandent aux utilisateurs de se soucier de la sécurité de leurs images.

«Je n’en reviens pas que les gens ne soient pas conscientisés sur les caméras qu’ils installent», s’inquiète Éric Baillargeon, un spécialiste en communication et marketing sur internet.

Sécurité nationale

«Avoir des images d’une garderie, ça facilite le travail de kidnappeurs», mentionne-t-il à titre d’exemple.

Il affirme avoir vu des images captées depuis des caméras filmant le barrage de la Baie-James, n’hésitant pas à évoquer un «problème de sécurité nationale».

Le Journal, qui a vu ces images, n’a toutefois pas pu confirmer leur localisation. Et hier, plus aucune caméra en provenance de la Baie-James n’était visible sur le site Insecam.

«C’est sûr qu’une caméra IP est plus ­simple et moins chère à installer qu’une caméra en réseau fermé», admet-il.

Pierre Trudel, professeur de droit à l’UQAM et blogueur au Journal, estime que «l’existence d’un tel site indique la nécessité pour ceux qui installent des caméras de surveillance IP de bien analyser les enjeux et les risques de sécurité».

http://www.journaldequebec.com/

Des hackers russes ont volé 1,2 milliard de mots de passe

J’ai plus de respect pour Anonymous que ce genre de hacker. Qu’est-ce que cela donne d’hacker autant de site, des mots-passe ? Bon surement pour l’argent ! Mais franchement, avec un tel talent, ils pourraient s’en servir pour que cela soit productif.
Nuage

 

Des hackers russes ont volé 1,2 milliard de mots de passe

 

REUTERS/Kacper Pempel/Files

En février dernier, l’entreprise de sécurité informatique Hold Security LLC avait révélé l’existence d’un énorme butin de 360 millions de mots de passe volés, un chiffre stupéfiant et sans précédent. Aujourd’hui, l’entreprise vient de publier de nouvelles informations et affirme qu’un groupe de hackers russes a volé 1,2 milliard de mots de passe et les noms d’utilisateurs qui vont avec.

Un volume difficile à imaginer tant il est énorme.

Hold Security a déclaré au New York Times que les données proviennent de plus de 420.000 sites Internet, des plus petits aux plus grands, mais ne veut pas donner le nom de ces sites parce que cela pourrait augmenter le risque pour les utilisateurs. La société a également des clauses de confidentialité avec certains des sites. Le New York Times a interrogé un expert en sécurité informatique indépendant pour évaluer les découvertes d’Hold Security, et celui-ci a estimé qu’elles étaient exactes.

Les serveurs du groupe de hackers russes, composé d’une dizaine de jeunes hommes travaillant ensemble dans les domaines de la programmation et de la collection de données, semblent être basés en Russie centrale.

Le groupe semble avoir vu le jour en 2011 mais a accéléré sa productivité en avril en utilisant un important réseau de botnets pour infecter des internautes avec des logiciels malveillants et surveiller leur navigation.  

Si les internautes visés consultent des sites que les botnets savent vulnérables, les hackers peuvent récupérer leur nom d’utilisateur et leur mot de passe. Alex Holden, fondateur de Hold Security et responsable de la sécurité de l’information au sein de l’entreprise, a déclaré au New York Times:

«Il y a une division du travail au sein du gang. […] C’est comme ce que vous imagineriez d’une petite entreprise; chacun essaie de gagner sa vie.»

Parmi les 1,2 milliard de combinaisons «nom d’utilisateur + mot de passe», 542 millions concernent des adresses email, ce qui est vraiment beaucoup.

Mais que signifie «vraiment beaucoup» désormais? On dirait que ces chiffres ne vont cesser de gonfler tant que notre approche actuelle de la sécurité des comptes en ligne reste la même. 

Lily Hay Newman

Quand l’internaute fait une surdose de mots de passe

C’est un peu comme une écoeurantite aigüe des mots de passe qui devraient être plus long, mêler de chiffre, lettres et majuscules pour être encore plus sécuritaire. Il serait peut-être temps de trouver quelque chose de plus original et moins contraignant. Dans le fond, si on arrive à envoyer des odeurs avec une application, on devrait trouver mieux pour les mots de passe
Nuage

 

Quand l’internaute fait une surdose de mots de passe

 

Merci la technologie

 

Mathieu Charlebois

Il y a la technologie qui nous simplifie la vie : l’éplucheur de pommes Starfrit, la photo honteuse qui disparaît dans Snapchat, le courriel qu’on peut dire qu’on ne l’a pas vu parce qu’il s’est retrouvé avec les pourriels… et il y a les mots de passe partout.

Comment c’était avant?

Les mots de passe, ça ne date pas d’hier. Quand Arthur ou Merlin cognaient à la porte de la salle de meeting des Chevaliers de la Table Ronde, ils devaient dire le mot de passe pour pouvoir rentrer. «Un Graal?», disait le garde. «Des Graaux», répondait le chevalier.

Comme la majorité d’entre nous ne fait pas partie d’un club sélect, que ce soit les Chevaliers de Colomb, les Beatles ou le fan-club de Paul Cagelet, le mot de passe a longtemps été peu présent dans nos vies.

Il fut un temps béni où le code à trois chiffres de mon cadenas de casier était le seul que j’avais à retenir. Quinze ans plus tard, j’ai tout oublié de mes maths 436, mais je me souviens encore de mon code de cadenas : 15 vers la droite, 01 vers la gauche en faisant un tour complet et 35 vers la droite encore. Si ma blonde était un cadenas d’école secondaire, je ne passerais jamais tout droit à sa fête.

Photo : Kilayla Pilon

Ce cadenas gardait hors de la portée des chapardeurs et des gredins mes biens les plus précieux, c’est-à-dire une pile de cartables, mes bottes d’hiver et ma seule possession ayant un peu de valeur : mon lunch. Cela dit, comme mon sandwich était fait avec du pain brun, merci maman, j’aurais pu laisser ma case débarrée…

À la même époque, les filles confinaient leurs secrets les plus intimes dans un petit cahier protégé par un minuscule cadenas dont la serrure était moins efficace pour repousser les curieux que l’atroce odeur des pages parfumée. Si vous étiez un gars, vos secrets les plus intimes étaient probablement moins bien cachés que vous ne le pensiez et votre mère les a trouvés un moment donné, les images de madames.

Puis, la carte de guichet et son NIP à cinq chiffres sont entrés dans notre vie. C’était le début de la fin. Aujourd’hui, on estime que 30% de notre cerveau est consacré à créer et retenir de nouveaux mots de passe^{[réf. nécessaire]}.

Quel problème la technologie a-t-elle voulu régler?

Le Web est l’endroit qui contient tout ce que l’on ne veut pas partager : l’accès à notre compte de banque, nos courriels, la liste de ce qu’on a regardé sur Netflix… (On n’a pas honte d’avoir écouté trois saisons de My Little Pony. On ne veut juste pas que quelqu’un le sache.)

Le mot de passe est rapidement devenu la seule alternative à une vie d’ermite, loin d’Internet, de la technologie et de tout ce qui nous permet de ne nous coucher qu’à trois heures du matin, quand le téléphone nous tombe des mains.

Comment c’est maintenant?

Imaginez que chaque personne que vous croisez dans une journée commence par vous dire «Woh woh woh. D’abord, es-tu vraiment la personne que tu dis être? C’est quoi le mot de passe?» Internet, maintenant, c’est ça.

Chaque site web se croit assez important pour nécessiter un compte. Acheter trois autocollants de clown à quinze cennes sur facesdeclown.com? Mot de passe. Laisser un commentaire vitriolique sur chatsmignons.com? Mot de passe.

Une étude de la firme Splashdata nous révèle que les mots de passe les plus utilisés en 2013 furent : 123456, password, 12345678, qwerty et abc123. Pour plusieurs, c’est le signe que les internautes sont inconscients et ne comprennent pas les enjeux de sécurité. Pour moi, cela démontre plutôt le peu d’importance accordée à la moyenne des comptes qu’on nous demande de créer.

Choisir un mot de passe, c’est un peu comme choisir un prénom. Si c’est le prénom de quelque chose de pas trop important, comme ton poisson rouge, tu vas y penser quatre secondes pis l’appeler Bubulle. Le prénom de ton enfant? Tu vas le choisir avec un peu plus de soin.

Bien sûr, ça n’empêche pas certains d’appeler leur enfant Keveune, mais ce sont sans doute les mêmes qui ont 12345678 comme mot de passe sur Accès D. Quand ils se font pirater, c’est un simple retour de karma.

Le cinéma a longtemps fait miroiter un futur apocalyptique où notre rétine, notre ADN ou un implant quelconque nous servirait de passeport universel pour tout et rien. De prime abord, l’idée a des relents d’État policier 1984-esque assez désagréables. Puis, au huitième mot de passe oublié de la journée, on en vient à se dire «Fuck it! J’aimerais mieux vivre dans Gattaca que de devoir rentrer un autre mot de passe.»

Des mots de passe qu’on nous demande de créer de plus en plus long et complexes, qui doivent contenir des majuscules, des chiffres, un minimum de 10 caractères, une goutte de ton sang et un échantillon d’urine.

«MotDePasse», ça ne fait plus. Place à «mØTsↁ3p4$Še». Essayez de retenir ça.

Peut-être serait-il temps de concevoir autrement les pages de connexion des sites web. Ainsi, plutôt que ceci…

…ne serait-il pas mieux de tenir pour acquis que le mot de passe a été oublié et d’offrir plutôt ceci?

Et, par pitié, qu’on cesse d’utiliser les questions personnelles comme moyen de retrouver mon mot de passe. Voilà un petit bout que mon école secondaire, le nom de ma mère ou la ville où je suis née, ce n’est plus une information confidentielle. Experts en sécurité, laissez-moi vous présenter Facebook!

http://branchez-vous.com

Heartbleed: des dégâts difficiles à évaluer

Le piratage Heartbleed cause bien des mots de tête, On change oui ou non nos mots de passe ? Doit-on changer sur tous les sites que nous allons ayant besoin d’un mot de passe ? Mais attention, dans vos courriels, certains profiterons de vous harponner en demandant des renseignements confidentiels pour changer votre mot de passe.
Nuage

 

Heartbleed: des dégâts difficiles à évaluer

 

Photo Fotolia

Sophie Estienne

 

NEW YORK – Presque une semaine après sa découverte, la faille informatique Heartbleed fait l’unanimité chez les experts pour ce qui est de sa gravité mais l’ampleur des dégâts reste difficile à évaluer.

Heartbleed («coeur qui saigne» en français) touche les versions postérieures à mars 2012 d’une portion de programme baptisée OpenSSL, intégrée à nombre de sites internet, serveurs de messagerie et autres accès distants aux entreprises de type VPN.

«C’est sans aucun doute une vulnérabilité critique», indique à l’AFP Thomas Gayet, un spécialiste de la lutte contre la cybercriminalité du cabinet français de conseil en sécurité informatique Lexsi. «Il y a des systèmes vulnérables depuis 2012» et «il y a pu y avoir une fuite de données».

Les pirates ne peuvent pas cibler précisément leurs attaques mais «si sur les deux dernières années des gens ont eu la connaissance de cette vulnérabilité et l’ont utilisée, cela maximise leurs chances d’obtenir des informations sensibles», juge l’expert.

L’agence de renseignement américaine NSA, dont l’espionnage à grande échelle sur internet avait été divulgué l’an dernier par son ancien consultant Edward Snowden, a en tout cas démenti formellement vendredi avoir eu connaissance et exploité Heartbleed.

Thomas Gayet reconnaît qu’il «n’est pas facile a posteriori de savoir si la faille a été utilisée» car cela «ne laisse pas de traces dans les fichiers».

La liste des victimes potentielles est très longue.

Parmi des services en ligne contactés par l’AFP, les groupes internet Yahoo! et Google, le réseau social Facebook et sa filiale de partage de photos Instagram, le site de vidéo en streaming Netflix, ou encore la plateforme de réservation d’hébergements chez l’habitant Airbnb ont effectué une mise à jour de sécurité.

Le site de distribution Amazon.com et le réseau LinkedIn se disent en revanche épargnés. Apple a assuré que ses systèmes d’exploitation iOS et OSX, ainsi que ses «services en ligne clé», n’étaient pas affectés.

Idem pour «la plupart» des services de Microsoft, dont la messagerie Outlook, la messagerie vidéo Skype ou la suite de bureautique en ligne Office 365.

MOTS DE PASSE

 

À côté des géants du web, les banques américaines ont été appelées par leurs régulateurs à remédier «le plus vite possible» à la faille. La première d’entre elles, JPMorgan Chase, a assuré vendredi que ses consommateurs n’avaient pas été exposés.

«Les grands groupes ont pu régler le problème assez vite», explique à l’AFP Tim Maurer, expert en sécurité de la New America Foundation. «Ce sont les entreprises plus petites et de taille moyenne qui n’ont pas nécessairement les ressources et les équipes d’experts en sécurité pour mettre leur système à jour rapidement».

Autre raison de craindre que le problème soit compliqué à régler: des fournisseurs d’infrastructures de réseaux informatiques et télécoms, comme Cisco ou Juniper Networks, soulignent que leurs équipements peuvent eux aussi être affectés.

Si Google estime que ses utilisateurs «n’ont pas besoin de changer leurs mots de passe», la mesure reste recommandée par beaucoup d’acteurs.

Facebook dit ainsi n’avoir «aucun signe d’activité suspecte» mais propose à ses membres de «saisir l’occasion (…) pour créer un mot de passe unique pour leur compte Facebook qui ne soit pas utilisé sur d’autres sites».

Yahoo! suggère en outre «de fournir un numéro de téléphone comme moyen secondaire d’identification».

Changer tous ses mots de passe sans discernement est «un mauvais conseil», prévient toutefois sur son site Graham Cluley, analyste indépendant spécialisé en sécurité informatique.

«On devrait seulement changer les mots de passe sur les sites qui ont confirmé avoir réglé le problème. Le reste augmenterait en réalité les chances que vos informations privées soient interceptées» par des pirates se dépêchant d’exploiter la faille avant sa disparition.

D’autres pourraient aussi, selon lui, utiliser Heartbleed comme prétexte pour des tentatives de «fishing», des courriels demandant de changer un mot de passe et renvoyant sur de fausses copies de sites internet populaires.

Les experts conseillent également aux internautes de surveiller avec une attention particulière leurs comptes bancaires, pour repérer une éventuelle transaction suspecte.

http://fr.canoe.ca/

Heartbleed: hémorragie sur le web! Voici quoi faire

Il serait important de lire cette faille informatique qui risque de causer des maux de tête a plusieurs personnes, car cela pourrait impliquer des sites qui sont généralement fiables (avec le cadenas) ainsi ceux qui font des transactions sur Internet,. Je pense que c’est pour cela que les rapports d’impôts ne peuvent pas présentement se faire en ligne.
Nuage

 

 

Heartbleed: hémorragie sur le web! Voici quoi faire

 

Photo Heartbleed

Denis Talbot

 

Depuis plus de deux ans, une brèche de sécurité d’une importance majeure infecte l’internet. Découverte récemment par des chercheurs de Codenomicon et Google Security, la brèche serait connue depuis décembre 2011 et aurait été déployée par la mise à jour d’OpenSSL en mars 2012.

Certains sites spécialisés pensent même qu’il pourrait s’agir de la plus importante faille de sécurité qu’internet a vu jusqu’à maintenant.

Dévoilée hier le 8 avril, elle afflige un site web sur deux, en plus de compromettre des sites de services. Nos informations personnelles sont-elles hypothéquées: OUI! Peut-on se protéger? Oui et non!

La faille, baptisée «Heartbleed» affecte le protocole à code source ouvert OpenSSL permettant à notre navigateur Internet d’authentifier les pages web visitées… C’est grâce à ce protocole que nos mots de passe, nos NIP bancaires et toutes les actions avec un site Internet sont camouflés. Cette technologie sert aussi à cacher nos échanges par SMS. Elle est représentée par le fameux cadenas barré dans nos fureteurs.

Le service offre une solution à peu de frais pour les petits sites transactionnels. La faille est liée à la librairie cryptographique. Elle donne accès à la clef privée du protocole d’échange.

Les programmes à code source ouvert on l’avantage d’être accessible à tous. Quand une faute surgit, elle est réparée rapidement par la communauté. Cependant, la majeure partie de ces programmes n’ont jamais passé d’audit de sécurité. Et c’est là que le bât blesse!

Heartbleed permet aux bandits de colliger nos informations emmagasinées sur les serveurs des sites vulnérables. La portée réelle des actions s’offrant aux malfrats du web reste encore floue.

Certains experts pensent aussi que les témoins (cookies) servant à nous identifier sont également compromis. Ces fichiers stockent nos identifiants sur les pages visitées ont le potentiel d’être détourné par un assaillant potentiel.

Avec les clés de chiffrement, les pirates peuvent décoder tout le trafic, même celui vers des services protégés. L’exploitation de Heartbleed reste indétectable. Elle ne laisse pas de traces. On estime que 500 000 serveurs ont été affligés par ce bogue.

ET JE FAIS QUOI?

 

Dans le meilleur des mondes, il faudrait éviter les transactions à risque (banque, achats en ligne et courriels).

Il existe aussi d’excellents programmes qui rendent anonyme sur internet. Leur utilisation pourrait partie de notre future hygiène de vie web. Un gestionnaire de mots de passe (MDP) s’avère aussi un outil de taille pour prévenir d’autres usurpations. Personnellement, j’utilise PasswordBox: simple et efficace.

Le site Flippo.io offre de tester les sites que vous visitez régulièrement. Jetez-y un œil.

Changer son mot de passe maintenant ne sert à rien, tant que les sites à risque que vous fréquentez ne sont pas réparés. Quelqu’un pourrait repiquer votre nouveau MDP et reproduire le stratagème. Attendez quelques jours. Et surveillez vos actifs.

Consultez votre boite de courriel afin de vérifier les missives des compagnies fiables. Elles devraient vous avertir dès que tout sera rentré dans l’ordre. Ne répondez pas trop vite aux messages de «changement d’infos personnelles». Il pourrait s’agir d’hameçonnage!

Méfiez-vous aussi des «peddlers» qui nous offriront des logiciels pour régler Heartbleed en vous vendant des programmes inutiles.

La peur et la panique servent généralement très bien les fourbes et les scélérats du web.

http://fr.canoe.ca/

«123456» désormais le pire mot de passe sur internet

 

Je peux comprendre que retenir des mots de passe n’est pas toujours évident, surtout s’il y en a beaucoup, mais il existe des logiciels pour aider … Mais, surtout être un peu plus imaginatif que ces mots de passe comme 123456
Nuage

 

«123456» désormais le pire mot de passe sur internet

 

Photo Fotolia

WASHINGTON – La suite de chiffres «123456» a détrôné le mot de passe «mot de passe» (password) comme le plus utilisé des pires mots de passe, a annoncé mardi une société américaine spécialisée dans la sécurité informatique.

SplashData qui publie chaque année sa liste des «Pires mots de passe», indique que «mot de passe» perd pour la première fois la pole position pour ce rival en chiffres.

«12345678» reste inchangé à la troisième place suivi de «qwerty» et «abc123». «iloveyou» («Je t’aime») grimpe de deux places pour se situer à la neuvième place.

SplashData qui vend des applications gérant les mots de passe, rappelle par ailleurs que prendre pour mot de passe le nom du site où l’on s’inscrit présente des risques pour la sécurité informatique.

«Voir apparaître des mots de passe tels que « adobe123 » ou « photoshop » pour la première fois sur cette liste donne l’occasion de rappeler qu’on ne doit pas prendre pour mot de passe le nom du site concerné», indique un communiqué de Morgan Slain, directeur de SplashData.

Comme d’autres experts, SplashData recommande d’utiliser des phrases secrètes faites de mots pris au hasard, de chiffres et de caractères, faciles à retenir mais difficiles à décoder.

http://fr.canoe.ca/