Les news sur sa sécurité

  • Réponses :10
  • OuverteNon stickyNon répondu
  • Posts de Forum 42 632

29 déc. 2020 à 17:02:47 via site

image

⏩Les news sur sa sécurité⏪

Les news sur sa sécurité et même sa confidentialité, ça commence dès maintenant pour 2021 !!

— Modifié le 18 févr. 2021 à 18:07:25

Keep Calm and Love Android.

Répondre
  • Posts de Forum 42 632

29 déc. 2020 à 17:15:21 via site

image

Voitures connectées : SMS, appels, mails…Elles espionnent plus de données que vous ne le pensez

On commence 2021 dans sa voiture on est content, oui mais force est de constater qu'elles aussi ont beaucoup évoluées et qu'elles sont devenues les trackers de tous nos déplacements, pire de nos conversations !!

Localisation du véhicule, enregistrement des conversations dans l'habitacle et du moment à laquelle les portières ont été ouvertes… Nos voitures connectées emmagasinent bien plus de données personnelles que l'on peut le penser. C'est en tout ce que révèle la dernière enquête de nos confrères du site NBC News.

Comme l'expliquent nos confrères de NBC News dans leur dernier rapport, les voitures connectées ont la capacité de collecter toutes sortes de données : localisation GPS, heure et minute auxquelles les portes sont ouvertes, enregistrement des conversations dans l'habitacle… À titre d'exemple, l'article de la NBC rappelle l'histoire de Joshua Wessel.

L'homme en question a condamné pour meurtre. Il est tombé grâce au système d'infodivertissement du camion de la victime, qui a enregistré la voix du tueur au moment du drame. Il faut dire que pour les enquêteurs, les systèmes d'infodivertissement sont de vraies mines d'or : destinations récentes, journaux d'appels, liste de contacts, SMS, emails, images et vidéos reçues, historique web, commandes vocales, activité des réseaux sociaux, etc.

“Si vous réfléchissez aux nombres de capteurs présents dans une voiture, le smartphone n'est qu'un jouet à côté. Une voiture a un GPS, un accéléromètre, une caméra. Une voiture va savoir combien vous pesez exactement. La plupart des gens ne réalisent pas ce qui est en train de se passer”, alerte Andrea Amico, fondateur de Privacy4Cars, société propriétaire d'une application gratuite pour aider les conducteurs à effacer leurs données de leurs véhicules.

Fait beaucoup plus inquiétant, ces données ne sont pas seulement accessibles aux forces de police. NBC rappelle le cas d'un homme en Australie qui avait utilisé une appli pour accéder aux données du véhicule de son ex-petite amie. Une fois dans le système, il était capable d'ouvrir ou de fermer les vitres à volonté, et même de couper le contact. Extrêmement dangereux.

🍃Extrêment dangereux et même alarmant, ce n'est pas dans nos maisons que les enceintes connectées ont les plus grandes oreilles !!

— Modifié le 29 déc. 2020 à 17:16:49

Keep Calm and Love Android.

Utile ?
Répondre
  • Posts de Forum 42 632

1 janv. 2021 à 17:03:59 via site

image

Sign up With Google, Apple, Facebook ou pas !!

Qu'on se le dise au moment de créer un compte l'option " Sign up With Google, Apple, Facebook " est la pire d'entre elle, mais pourquoi quand elle si pratique !!

◾Une solution pratique sans aucun doute

Les schémas SSO proposés par les grandes entreprises technologiques présentent des avantages évidents. Par exemple, ils sont développés et maintenus par des entreprises disposant des ressources nécessaires pour intégrer de solides fonctionnalités de sécurité. Prenez Connectez - vous avec d' Apple , ce qui vous permet d' utiliser TouchID ou FaceID de se connecter à un certain nombre de sites.

◾Une solution qui est d'abord une faille de sécurité

Malgré sa commodité, le SSO grand public présente également de réels inconvénients. Cela crée un point de défaillance unique en cas de problème. Si votre mot de passe ou votre jeton d'accès est volé à partir d'un compte que vous utilisez pour l'authentification unique, tous les autres sites avec lesquels vous l'avez utilisé pour vous connecter pourraient être exposés. Et non seulement vous devez faire confiance aux entreprises qui proposent l'authentification unique pour protéger votre confidentialité et votre sécurité, mais vous devez également faire confiance à tous les sites Web tiers offrant ces options pour les mettre en œuvre correctement.

◾Une mise en garde qui n'est pas hypothétique

Les risques inhérents ne sont pas seulement hypothétiques. En septembre 2018, Facebook a révélé une violation de données massive qui a touché au moins 50 millions de ses utilisateurs et, entre autres, a exposé tout autre compte auquel les personnes se sont connectées à l'aide de Facebook SSO. Facebook a invalidé les jetons d'accès dès qu'il a détecté la violation, mais l'incident a souligné les effets d'entraînement potentiels de toute violation de l'authentification unique des consommateurs.

◾Mais alors que faire ...Utiliser un gestionnaire de mot de passe

En général, je suis contre les schémas d'authentification unique grand public car ils ne présentent pas seulement un point de défaillance unique, mais parce qu'ils permettent également des attaques supplémentaires qui ne sont pas réalisables avec l'authentification traditionnelle basée sur un mot de passe», déclare Jason Polakis, chercheur à l'université. de l'Illinois à Chicago et l'un des auteurs de l'étude. "Je pense que nous sommes à un point où les gestionnaires de mots de passe ont mûri et sont suffisamment conviviaux pour que nous puissions commencer à éduquer les utilisateurs à leur sujet et à pousser à leur adoption."

🍃 Qu'on se le dise, c'est avec une adresse email et un mot de passe unique et fort, qu'il est le plus sécurisé de créer son compte dans ses applications !!

Keep Calm and Love Android.

Utile ?
Répondre
  • Posts de Forum 42 632

2 janv. 2021 à 11:03:19 via site

image

123456 est de loin le pire mot de passe de 2020⏪

Sans surprise et bien que le piratage et le vol de mots de passe soient devenus de plus en plus courants, 123456 une fois de plus et de loin est le pire mot de passe de 2020 !!

Comme depuis plusieurs années, le pire mot de passe de cette année reste toujours le fameux « 123456 ». Il est à noter que « 123456 » est sur le trône des pires mots de passe du monde depuis 2013, à l'exception de l'année 2019 où il a été classé deuxième, battu par son voisin « 12345 ». D’ailleurs, « 123456 » a été utilisé 2 543 285 fois par les internautes. Ce chiffre est loin d'être battu par le deuxième du classement « 123456789 », qui ne compte que 961 435 utilisations.

Outre les deux mots de passe mentionnés ci-dessus, ce rapport montre aussi que « picture1 », « password » et « 12345678 » occupent également la tête du classement et sont considérés comme les options les plus populaires de cette année.

◾Toujours le pire mot de passe car la majorité des gens utilisent des mots de passe simples et faciles à retenir, car c'est pratique.

La majorité des gens utilisent des mots de passe simples et faciles à retenir, car c'est pratique. Mais le problème est que la plupart des mots de passe mémorables sont très vulnérables au craquage !!
Évitez d'utiliser des mots du dictionnaire, des combinaisons de nombres ou des chaînes de combinaisons de touches adjacentes. Par exemple, « password », « qwerty » ou « 123456 » sont des mots de passe terribles, car ils sont trop faciles à déchiffrer. De plus, évitez les caractères répétitifs, tels que « aaaa » ou « 123abc », et ne choisissez en aucun cas des mots de passe basés sur des informations personnelles qui pourraient ne pas être totalement confidentielles, tels que votre numéro de téléphone, votre date de naissance ou votre nom », a indiqué NordPass dans le but de mettre en garde les internautes dans la création de leurs mots de passe.

◾Alors on fait quoi ...De la discipline, on génère et on note en dehors de son smartphone !!

Pour aider les internautes à créer des mots de passe plus solides et plus sécurisés, ce n'est pas le moment de penser pratique mais d'utiliser un mot de passe long, composé d'un mélange de caractères, de chiffres et aussi de symboles que l'on va noter soigneusement à l'abri des regards sur un cahier.
Ne réutilisez jamais les mots de passe sur plusieurs comptes. Créez-en un unique pour chaque compte et rendez-les longs, ne vous contentez pas de moins de 12 caractères, encore plus si vous le pouvez.
Utilisez un mélange de lettres majuscules et minuscules, de chiffres et de symboles pour réduire considérablement le risque de faire craquer vos mots de passe. Assurez-vous également de changer vos mots de passe au moins tous les 90 jours. Pour créer un mot de passe complexe et robuste, profitez d'un générateur de mots de passe.

🍃Un générateur, quel générateur parlons en !!

Keep Calm and Love Android.

Utile ?
Répondre
  • Posts de Forum 42 632

2 janv. 2021 à 11:26:38 via site

image

Passwrd

Passwrd est une PWA pour créer un mot de passe fort depuis tous ses appareils sans Google et sans compte en ligne

◾On crée un mot de passe fort pour chacun de ses comptes.
◾On les note en priorité en dehors de ses appareils

🍃Nos mots de passes demandent toute notre attention, pas d'être pratique, soyons vigilent !!

Keep Calm and Love Android.

Utile ?
Répondre
  • Posts de Forum 42 632

13 janv. 2021 à 15:43:17 via site

image

Sécurité et vie privée de son compte Google

Google nous partage aujourd'hui un aperçu de la façon dont il a assuré notre sécurité au cours de 2020 et comment il travaille pour nous aider à garder le contrôle de notre vie privée !!

La navigation sécurisée

L'année dernière, nous avons continué d'investir dans une sécurité de pointe qui détecte et bloque automatiquement un large éventail de menaces pour assurer la sécurité des utilisateurs en ligne. Un exemple est la navigation sécurisée , qui vous offre des protections de pointe contre le phishing, les logiciels malveillants et autres menaces Web lorsque vous utilisez Chrome. Et nous continuons à travailler sur nos efforts à long terme pour rendre le Web plus privé et sécurisé avec l' initiative Privacy Sandbox et partagerons bientôt plus de mises à jour.

Password Manager

Lorsqu'il s'agit de protéger vos mots de passe, le gestionnaire de mots de passe et la vérification de la sécurité de Google vous aident en vous proposant automatiquement d'enregistrer vos mots de passe et de les rendre plus sécurisés, et la connexion avec Google continue de faciliter la connexion sécurisée à de nouvelles applications et sites.

Suppression automatique

Nous avons lancé des contrôles de suppression automatique afin que vous puissiez choisir que Google supprime automatiquement et en continu les données d'activité de votre compte Google après 3, 18 ou 36 mois. En juin dernier, nous avons fait de la suppression automatique la valeur par défaut lorsque vous activez pour la première fois vos principaux paramètres d'activité, à savoir l'historique des positions, l'activité sur le Web et les applications et l'historique YouTube. Nous avons également ajouté le mode navigation privée aux applications les plus populaires de Google, notamment Maps, la recherche et YouTube, afin que vous puissiez utiliser ces produits sans enregistrer vos données d'activité dans votre compte Google

🍃Des astuces à connaître pour garder le contrôle de son compte Google, un check-up de sécurité à vérifier régulièrement surveiller l'état de son compte aussi !!

https://www.nextpit.fr/forum/793186/check-up-de-securite-de-son-compte-google

Keep Calm and Love Android.

Utile ?
Répondre
  • Posts de Forum 42 632

26 janv. 2021 à 17:25:48 via site

image

Facebook : suite à une faille, des millions de numéros de téléphone mis en vente sur Telegram

Une faille de sécurité sur Facebook a exposé des centaines de millions de numéros de téléphone associés à des comptes sur le réseau social. Ces données sensibles dont 19,8 millions de comptes concernés en France sont mises en vente sur Telegram par un bot

Alors que la plateforme s’est attirée la défiance d’un grand nombre de personnes sur sa plateforme WhatsApp, l’entreprise de Mark Zuckerberg est désormais pointée du doigt pour une faille de sécurité mettant en danger des millions de numéros de téléphone.

En effet, un expert en cybersécurité indique qu’une vulnérabilité de Facebook datant de 2019 et résolue depuis a été exploitée en 2020 par un ou plusieurs hackers mal intentionnés. Ainsi, 533 millions de comptes se sont retrouvés exposés selon ses estimations.
La faille en question permettait à un pirate de mettre la main sur les numéros de téléphone associés aux comptes Facebook. Depuis, cette base de données sensibles s’est retrouvée sur la plateforme Telegram afin d’y être mise en vente et d'après ses observations, un bot sur Telegram est actuellement en train de vendre ces numéros de téléphone récupérés suite à la faille où plus de 19,8 millions de comptes d'utilisateurs français sont compromis.

🍃Une sérieuse alerte, on en reparlera !!

Keep Calm and Love Android.

Utile ?
Répondre
  • Posts de Forum 42 632

27 janv. 2021 à 08:16:19 via site

image

⏩Se connecter par code Pin ou ses empreintes digitales, attention !!⏪

Sur les sites pris en charge tels que Dropbox, Chrome OS 88 prend désormais en charge la possibilité de se connecter par code Pin ou à l'aide de ses empreintes digitales oui mais attention la biométrie n'est pas une bonne idée, pire c'est un problème de surveillance quand on donne tous ses empreintes à son gouvernement pour obtenir ses papiers d'identité !!

Sur les sites pris en charge tels que Dropbox, GitHub ou Okta, Chrome OS prend désormais en charge la possibilité de se connecter à des sites Web à l'aide de votre identifiant d'empreinte digitale ou de votre code PIN! Fondamentalement, tout site qui prend en charge ce que l'on appelle «WebAuthn» vous permettra de vous connecter beaucoup plus rapidement que de saisir un mot de passe long.

Je vous entends déjà dire que vous utilisez la saisie automatique de Chrome et enregistrez vos mots de passe pour un accès rapide (sauf si vous êtes la personne qui dit que vous ne le faites absolument pas). Eh bien, Webauthn peut également être utilisé comme une forme de vérification en deux étapes pour ces comptes. Cela signifie qu'au lieu d'avoir à récupérer votre téléphone pour un code SMS ou une application d'authentification, vous pouvez simplement entrer votre code PIN ou toucher votre lecteur d'empreintes digitales pour continuer.

C'est un pas de plus qui va nous permettre de se connecter plus rapidement à l'aide de ses empreintes digitales, c'est pratique oui mais attention, une fois ses empreintes compromises, c'est la porte de tous ses comptes qui seront accessibles par les hacker, ce n'est pas vraiment une bonne nouvelle , ni une bonne direction à prendre surtout quand elle évite l'envoie du SMS !!

Le scanner d’iris, Face ID , le scanner d'empreintes digitales sur tous les appareils souffrent tous du même défaut : la biométrie n'est pas sécurisée car notre visage, nos deux yeux et nos dix empreintes digitales sont uniques et ne peuvent pas être changés aussi facilement qu'un mot de passe, c'est donc une faille indélébile pour notre sécurité quand ils ont été piraté !!

🍃Qu'on se le dise en terme de sécurité, le meilleur compris n'est pas la commodité, mais un mot de passe fort toujours, sans oublier que déverrouiller ses comptes pas ses empreintes digitales que l'on donne à son gouvernement pour obtenir ses papiers d'identité, c'est un problème de surveillance plus grave encore, on en reparlera !!

— Modifié le 27 janv. 2021 à 10:34:53

Keep Calm and Love Android.

Utile ?
Répondre
  • Posts de Forum 42 632

18 févr. 2021 à 18:22:52 via site

image

Facebook a un nouvel ami et on ne va pas aimer !!

En projet depuis 2019, le Fisc va désormais vérifier notre déclaration de revenus sur Facebook, Instagram et même Leboncoin

On vous en parlait fin 2019: le dernier obstacle qui empêchait le Fisc et les douanes de surveiller les réseaux sociaux et les plateformes pour détecter les fraudeurs est désormais tombé. Le Conseil Constitutionnel a en effet validé une expérimentation de ce mode de détection des fraudes pendant une durée de trois ans. Depuis, l'administration affûtait en coulisses son dispositif.

Et un décret d'application vient d'être publié le 13 février 2021 pour en fixer les modalités. La surveillance sera automatisée via un algorithme “auto-apprenant” qui pourra détecter des “mots-clés, ratios ou encore des indications de dates et de lieux”. Concrètement, cela peut aider le Fisc à savoir si vous avez menti sur votre dernière déclaration d'impôts. L'expérimentation qui devrait commencer dans les prochaines semaines aura lieu en deux temps.

◾Dans le viseur ses photos sur Facebook, Instagram et Lebecoin pour commencer

Cette surveillance ne concernera que les photos et contenus accessibles publiquement sur des plateformes elles-aussi publiques (Facebook, Instagram, Leboncoin, AriBnB, eBay, etc…). Il n'est pas question de surveiller ce que vous échangez en privé avec vos amis. De même l'algorithme ou un agent ne pourront pas prendre en compte un commentaire plein de sous-entendus d'un de vos contacts.

On sait notamment que la CNIL ainsi que des juristes ont exprimé de grosses réserves sur le dispositif. On relève de notre côté que les photos, vidéos et autres contenus publics des internautes représentent souvent une vie rêvée plus que la réalité de leur situation fiscale. Et on se demande donc comment est-il possible de prendre une décision aussi grave qu'un redressement fiscal sur la base de photos qui peuvent n'être que de simples mises en scène.

🍃On se le demande aussi et encore plus quand aux États-Unis, les agents de recouvrement seront bientôt autorisés à harceler les mauvais payeurs sur Facebook !!

— Modifié le 18 févr. 2021 à 18:24:24

Keep Calm and Love Android.

Utile ?
Répondre
  • Posts de Forum 42 632

25 févr. 2021 à 11:43:00 via site

image

Les données médicales de 500 000 français vendues en ligne

C'est une fois de plus des données piratées, disparues ou un truc du genre, qui ont été échangées gratuitement sur Telegram dont les données médicales de 500 000 français

Les données médicales d’environ 500 000 français, tous patients de laboratoires d’analyses médicales, se seraient échangées gratuitement en ligne comme le révèlent les journalistes de Libération. Selon ces derniers, le fichier contenant des données sensibles aurait fait l’objet d’une chaîne Telegram turque, avant d’être exposé sur un forum de discussion russe, puis d’atterrir sur les réseaux sociaux américain. À présent, ce fichier de données aurait été mis en vente sur le marché noir. Cette fuite, en plus d’être importante, traduit une situation critique, car elle laisse des données hautement sensibles aux yeux de bien trop de personnes.

Toujours selon Libération, les laboratoires d’origine des données ont tous un point commun : ils utilisent le même logiciel de saisie de données. Ce dernier est développé et installé dans les laboratoires par Dedalus France. L’entreprise se charge également de la maintenance de son logiciel au sein des structures. Si Dedalus France semble, pour l’heure, n’être qu’un point commun entre tous les laboratoires concernés, ce n’est pas la première fois que l’entreprise est mentionnée dans le cadre de failles de sécurité. En effet, Next INpact évoquait, en octobre dernier, le licenciement d’un salarié de l’entreprise après que ce dernier ait tenté d’avertir son employeur de failles de sécurité dans ses logiciels. L’entreprise avait nié toute faille, avant d’être à nouveau accusée en décembre dernier de subir une attaque par rançongiciel. Dedalus avait alors à nouveau contré ces accusations, précisant avoir bloqué l’attaque, sans qu’aucune donnée ne soit volée.

🍃Enfin si ces laboratoires ont le point commun d'utiliser un logiciel obsolète, nos données disparues ont aussi le point d'avoir été échangées gratuitement une fois de plus sur Telegram !!

Keep Calm and Love Android.

Utile ?
Répondre
  • Posts de Forum 42 632

25 févr. 2021 à 16:58:42 via site

image

La CNIL rappelle les obligations des organismes à la suite d’une fuite de données massive annoncée dans les médias

C'est au tour de la CNIL de confirmer que la violation de données dont ont été victime plus de 500 000 français est d’une ampleur et d’une gravité particulièrement importante, sans exclure à ce stade de possibles actions répressives

La CNIL a été informée par les médias de la publication d’un fichier contenant des données médicales de près de 500 000 personnes. Elle procède actuellement à des contrôles pour constater officiellement la mise à disposition du fichier.

Les constatations préliminaires semblent indiquer qu’il s’agit effectivement d’une violation de données d’une ampleur et d’une gravité particulièrement importante, et laissent à penser que les données proviendraient de laboratoires d’analyse médicale. Si ces éléments devaient être confirmés, il incombe aux organismes concernés qui ne l’auraient pas déjà fait, de procéder à une notification auprès de la CNIL, dans les 72 heures suivant le moment où ils en ont pris connaissance. En outre, lorsque la fuite de données est susceptible d’engendrer un risque élevé pour les droits et les libertés, les organismes responsables ont l’obligation d’informer individuellement les personnes concernées du fait que leurs données ont été compromises et publiées en ligne. Cela peut être le cas si, comme la presse s’en est fait l’écho, des données de santé particulièrement sensibles ont été divulguées et en nombre important.

Par ailleurs la CNIL rappelle que les responsables de traitement ont l’obligation d’assurer la sécurité des données qu’ils traitent par des moyens proportionnés aux risques, et tout particulièrement pour des données sensibles telles que les données de santé.

En cas de manquement à ces obligations la CNIL pourrait engager des actions répressives, sans préjudice des actions que les autres autorités compétentes seraient susceptibles de mener.

🍃Au main de la CNIL, les sanctions vont tombér, mais on ne va pas récupérer nos données !!

Keep Calm and Love Android.

Utile ?
Répondre