Le cyberblog du coyote

 

Extra
Langues :

Editorial

Ce blog a pour objectif principal d'augmenter la culture informatique de mes élèves. Il a aussi pour ambition de refléter l'actualité technologique dans ce domaine.



vendredi 8 février 2019

Comment Gmail se débarrasse de 100 millions de spams par jour

Pour compléter ses filtres automatiques dans la chasse aux pourriels, Google fait appel à TensorFlow, son outil d'apprentissage automatique publié sous licence libre. Objectif : profiter de l'intelligence artificielle pour débusquer les 0,1 % de spams qui passent encore entre les mailles du filet.

Lire l'article de Fabrice Auclert sur Futura Sciences.

mercredi 23 janvier 2019

Comment identifier un mail de phishing ? Ce quiz de Google est une formation efficace

La forme la plus répandue de cyberattaque n'implique pas une armée de hackers russes cagoulés devant des écrans noir et vert... mais des mails malicieux. La division Jigsaw de Google a publié le 22 janvier 2019 un petit site web interactif extrêmement bien fait pour apprendre aux internautes à identifier des techniques de phishing répandues. Ce qu’on appelle hameçonnage en français est la forme la plus répandue de cyberattaque : elle consiste à faire croire à un utilisateur qu’un mail est légitime alors qu’il a pour but une action malveillante (vol de mot de passe, téléchargement d’un virus ou d’un malware etc.).

Lire l'article de Julien Cadot sur Numerama.

mardi 22 janvier 2019

Des millions d’e-mails et de mots de passe piratés publiés sur Internet : que contiennent ces données ?

87 gigaoctets d’adresses e-mails et de mots de passe : c’est le contenu d’une gigantesque base de données mise en ligne mi-janvier sur Mega, un service populaire de partage de fichiers. Cette base de données n’est désormais plus accessible, mais elle a été analysée par le chercheur en sécurité informatique Troy Hunt. Il en a intégré les résultats dans le moteur de recherche HaveIbeenPwned, qu’il a créé : un site qui permet de savoir si une adresse email ou des mots de passe ont été compromis dans le cadre de piratages plus ou moins récents.

Lire l'article sur lemonde.fr.

mercredi 2 janvier 2019

De nombreuses applis Android envoient vos données personnelles à Facebook

Même si l’utilisateur d’un smartphone doté d’Android ne dispose pas de compte Facebook, ses données privées sont envoyées au réseau social par de nombreuses applications installées.
Sur le Play Store, 42,55 % des applications disponibles pour les téléphones mobiles Android envoient des données personnelles à Facebook, même si l’utilisateur ne dispose pas d’un compte sur le réseau social. Cette affirmation provient d’une récente étude de l’ONG Privacy International qui a décortiqué ce phénomène, pour tenter de comprendre la manière dont ces informations sont envoyées.
Les applications utilisent le kit de développement logiciel (SDK) de Facebook pour envoyer les données, et 61 % des applications testées en transmettent dès leur ouverture. Facebook reçoit des informations comme l’installation, le lancement ou la désinstallation des applis. Ces données sont associées à l’identifiant de publicité Google (AAID). Le géant du web peut ensuite recouper ces données pour apprendre beaucoup sur l’activité et les préférences des utilisateurs. D’autres applications envoient des informations très détaillées comme, par exemple, Kayak qui envoie toutes les données des recherches de vol (lieux de départ et d’arrivée, dates, nombre de personnes, etc.).

D’autres entreprises pourraient recevoir les données

Cette fuite de données ne concerne pas uniquement le réseau social. Dernièrement, un autre scandale a éclaté, dévoilant au grand jour les pratiques douteuses de Facebook, déjà largement critiqué après le scandale Cambridge Analytica. Les données envoyées à Facebook pourraient donc ensuite être partagées avec de nombreuses autres entreprises comme Microsoft, Amazon ou encore Netflix.
L’étude de Privacy International s’appuie également sur un article publié en octobre 2018, qui s’intéresse aux entreprises pistant les utilisateurs via les applications Android. Selon cet article, 90,4 % des applis du Play Store américain transmettent des données vers des tiers. Sans grande surprise, 88,44 % communiquent avec Google et 42,55 % avec Facebook, tandis que 33,88 % envoient également des données vers Twitter. Viennent ensuite l’opérateur américain Verizon, Microsoft et enfin Amazon. Il n’existe aucune option pour arrêter ces espions, hormis ne pas installer ces applications.

Source : Louis Neveu, Futura-Sciences

samedi 8 décembre 2018

« Les ambitions des trolls russes sont sans limites »

Cette trentenaire blonde aux traits sereins est l’un des pires cauchemars du Kremlin. En 2014, la journaliste de Yle, la télévision publique finlandaise, révèle l’existence d’une « troll factory » à Saint-Pétersbourg, où sont produits sans arrêt des fake news diffusées dans le monde entier. Depuis, Jessikka Aro doit vivre cachée pour échapper aux menaces de mort et de viol. En 2019, elle sortira un livre pour raconter les histoires de tous ceux qui affrontent courageusement les trolls russes. En attendant, nous avons écouté, médusés, son histoire et son combat pour la vérité.

Lire l'article de Vincent Edin dans Usbek & Rica.

samedi 17 mars 2018

Mots de passe : les pires choix 2017 à éviter absolument en 2018

Les pires mots de passe utilisés en 2017 sont sensiblement les même que ceux de l'année précédente, comment faire pour que les vôtres ne soient pas dans la liste en 2018 ?
Tous les ans en cette période de début d'année, et de bonnes résolutions, les experts de la sécurité attirent notre attention sur une faille de sécurité créée par les utilisateurs eux-mêmes. Il s'agit du choix des mots de passe qui sont censés protéger nos comptes en ligne.
Cette année c'est Avira qui propose sa compilation de pires mots de passe pour mettre en avant son gestionnaire de mots de passe et force est de constater que les rappels à la prudence n'ont pas l'air de fonctionner de façon très efficace. Pour établir cette liste ils ont simplement compilé des millions de mots de passe rendus publics par des failles de sécurité. Comme en 2016, c'est 123456 qui a le plus de succès suivi de plusieurs déclinaisons qui sont à peu près tous des suites logiques de lettres ou chiffres saisies au clavier ou des mots populaires.

  1. 123456 (inchangé depuis 2016)
  2. password (inchangé)
  3. 12345678 (+1)
  4. qwerty (+2)
  5. 12345 (-2)
  6. 123456789 (nouveau dans la liste)
  7. letmein (nouveau dans la liste)
  8. 1234567 (nouveau dans la liste)
  9. football (-4)
  10. iloveyou (nouveau dans la liste)
  11. admin (+4)
  12. welcome (nouveau dans la liste)
  13. monkey (nouveau dans la liste)
  14. login (-3)
  15. abc123 (-1)
  16. starwars (nouveau dans la liste)
  17. 123123 (nouveau dans la liste)
  18. dragon (+1)
  19. passw0rd (-1)
  20. master (+1)
  21. hello (nouveau dans la liste)
  22. freedom (nouveau dans la liste)
  23. whatever (nouveau dans la liste)
  24. qazwsx (nouveau dans la liste)
  25. trustno1 (nouveau dans la liste)
Autre information intéressante et inquiétante : cette liste de 25 mots de passe représente une grande majorité de mots de passe analysés, logique puisqu'il s'agit de comptes qui ont été piratés. Si l'un de ces mots de passe est le vôtre il faut donc s'attendre à être piraté tôt ou tard.

Source : cnetfrance.fr

jeudi 8 février 2018

Quand les malwares se mettent à la cryptographie

Monsieur Raoul commence sa journée devant son ordinateur, une tasse de café à la main. Il consulte ses mails, parcourt quelques sites d’actualité, joue à un jeu en ligne gratuit... Un peu plus tard, une fenêtre apparaît à l’écran, lui indiquant que ses données sont prises en otage et qu’il doit payer une rançon pour les récupérer ! Mais que s’est-il passé ? Monsieur Raoul est victime d’un logiciel de rançon (ransomware en anglais).

Lire l'article d'Hélène Le Bouder et Aurélien Palisse sur Interstices

vendredi 5 janvier 2018

L'attaque Meltdown

Depuis quelques jours on parle beaucoup d'une nouvelle forme d’attaque informatique qui sort des approches « habituelles » et qui laisse présager de nombreuses fuites de données dont beaucoup ne seraient pas détectables. Nous vous proposons de lire l'article de David Monniaux publié sur son blog personnel. David Monniaux est directeur de recherche au CNRS et travaille au sein du laboratoire VERIMAG (CNRS, Université de Grenoble).

Lire l'article sur Binaire.

samedi 23 décembre 2017

Morpheus, l'ordinateur impossible à pirater

Aux États-Unis, dans le cadre d'un programme de cybersécurité financé par la Darpa (Agence pour les projets de recherche avancée de défense), l'université du Michigan développe un ordinateur censé être invulnérable aux attaques grâce à des dispositifs de protection intégrés au cœur du matériel.

Lire l'article de Marc Zaffagni sur Futura-sciences

jeudi 30 novembre 2017

Porrentruy accueillera un congrès de haut vol sur la cybersécurité

Des experts de renommée internationale sont attendus du 6 au 8 décembre dans le Jura.
La Suisse se profile de plus en plus dans le domaine de la cybersécurité. Via les entreprises actives dans ce domaine. Mais aussi par les conférences qu’elle accueille. Trois semaines après la conférence Black Alps qui s’est tenue à Yverdon, c’est Porrentruy (JU) qui sera l’hôte, du 6 au 8 décembre, d’une manifestation de haut vol concernant la cybersécurité, baptisée Cybersecurity – Switzerland.
La rencontre n’aura rien d’une partie de campagne, au vu de la liste des orateurs qui seront présents dans la ville jurassienne. S’y rendront ainsi, par exemple, Mauro Vignati, responsable de la cybersécurité au sein de la Confédération, Costin Raiu, directeur de la recherche chez Kaspersky Lab, Xavier Guimard, directeur suppléant du Service des technologies et des systèmes d’information de la sécurité intérieure à la gendarmerie nationale, Christos Tsolkas, vice-président de Philip Morris International, ou encore Solange Ghernaouti, directrice du Swiss Cybersecurity Advisory & Research Group à l’Université de Lausanne.

«Un endroit à taille humaine»

Question pratique tout d’abord, pourquoi avoir choisi Porrentruy et non Lausanne, Genève ou Zurich pour cet événement? «Notre but était de trouver un endroit à taille humaine, où les invités se sentent à l’aise et puissent passer du temps à échanger entre eux, sans courir immédiatement à un autre événement, explique Laurent Chrzanovski, l’organisateur du congrès. Le réseautage est très important pour les participants. Et Porrentruy est de toute façon très bien desservie, n’étant qu’à une heure de l’aéroport de Bâle.»
La conférence se tiendra pour la première fois à Porrentruy, où elle devrait également avoir lieu lors des quatre années à venir. Un événement similaire a déjà lieu en Roumanie, mais aussi en Sicile. «Désormais, avoir trois endroits pour nos conférences nous permet d’aborder des questions macrorégionales concernant la cybersécurité. C’est très important, car les problématiques ne sont souvent pas les mêmes en Europe de l’Ouest ou de l’Est», poursuit Laurent Chrzanovski.

Sans but lucratif

A qui s’adresse cette conférence? «Notre organisation, la Swiss WebAcademy, est sans but lucratif, nous n’avons aucun produit ou service à vendre, précise l’organisateur. Cette conférence s’adresse avant tout à des dirigeants d’entreprise ou d’administration qui veulent se tenir au courant des dernières menaces. Nous leur offrons la possibilité de rencontrer des spécialistes de renommée internationale dans des domaines très différents. Car il est faux de penser que la cybersécurité est un concept unique: elle possède tellement de facettes et nous mettons à disposition des personnalités capables de partager leurs expériences et de répondre à des questions pointues.» Une centaine de participants sont attendus. L’inscription coûte entre 200 et 700 francs, selon les options retenues.

Plus d'informations à l'adresse suivante: https://cybersecurity-switzerland.ch

Source : Le Temps

Dans le cadre de ce congrès, la Swiss Webacademy, en collaboration avec la Municipalité de Porrentruy, propose une soirée de prévention, durant le Congrès de cybersécurité, pour adultes et entrepreneurs sur les dangers du net qui aura lieu le

Mercredi 6 décembre 2017, à la salle de l’Inter à Porrentruy

De 19h30 à 21h30, tous les adultes et entrepreneurs intéressés sont invités, à l’occasion d’une conférence publique, à venir découvrir le panorama actuel des principales menaces, à apprendre les attitudes correctes à adopter à la maison comme au travail.