Le cyberblog du coyote

 

Extra
Langues :

Editorial

Ce blog a pour objectif principal d'augmenter la culture informatique de mes élèves. Il a aussi pour ambition de refléter l'actualité technologique dans ce domaine.

samedi 20 février 2021

Vos e-mails sont espionnés en permanence

De grandes marques, comme des sites marchands et autres entreprises de marketing, cachent l'équivalent d'un cookie à l'intérieur des e-mails pour tracer vos habitudes et vos usages. Selon une étude, un pixel invisible est aujourd'hui présent dans deux e-mails sur trois !

Lire l'article de Fabrice Auclert sur Futura

dimanche 14 février 2021

3,2 milliards d'emails et de mots de passe dans la nature

Une gigantesque base de données de 3,28 milliards de e-mails-mots de passe vient d’être publiée sur internet.
Le 2 février, sur un forum internet utilisé par des hackers pas tous bien intentionnés, est apparue une gigantesque base de données de plus de 3 milliards d’associations identifiant-mot de passe. L’auteur dit avoir regroupé différentes données volées lors des piratages de LinkedIn, Netflix, Exploit.in, Bitcoin, etc., dans sa « compilation of many breaches » (« compilation de nombreuses fuites ») ou « Comb » (« peigne »). L’ensemble s’avère parfaitement ordonné, toutes les informations classées soigneusement par ordre alphabétique et par service utilisé.
Après analyse, le site spécialisé Cybernews convient qu’il s’agit là de 3,28 milliards de couples uniques identifiants (essentiellement des adresses e-mails)-mot de passe. C’est presque autant que la moitié de la population mondiale. Et c’est un record. Concrètement, ces couples identifiant-mot de passe vont permettre à des pirates de tester en masse l’introduction dans une multitude de services. Comme des voleurs qui auraient un énorme trousseau de clefs, et capable de tenter d’ouvrir des millions de portes en même temps.
En cette période de pandémie, les premières visées seront les entreprises et administrations passées massivement au télétravail. Si leur accès à distance n’est protégé que par un simple mot de passe, alors les pirates le dénicher dans cette compilation Comb, afin de s’introduire dans le réseau interne de l’entreprise pour 1-dérober des documents confidentiels, 2-bloquer les ordinateurs et réclamer une rançon, 3-se faire passer pour la société pour ensuite infecter les clients.
Chez les particuliers, l’intérêt sera plutôt de récolter un maximum de données personnelles sur la victime, de les agglomérer, pour ensuite mettre en place des arnaques et usurper des identités - ce qui permet par exemple de modifier le RIB pour les remboursements d’assurance ou de mutuelle, ou encore potentiellement de souscrire des prêts à la consommation.
Alors, que faire aujourd’hui ? Le conseil est - hélas - toujours le même : modifier son mot de passe. « Le mot de passe, c’est comme une brosse à dents, dès qu’il s’use il faut en charger », recommande l’expert en cybersécurité. Pour savoir si son adresse e-mail a été partagée, le site de référence haveibeenpwned.com permet de constater l’urgence.

Source : Boris Manenti dans l'Obs

mardi 9 février 2021

Des hackers tentent d'empoisonner un réseau d'eau en Floride

Vendredi 5 au matin dans la ville d'Oldsmar en Floride, un employé de la station d'épuration des eaux usées remarque une chose curieuse. Comme le relate Wired, le curseur de sa souris semble échapper à son contrôle et se doter d'une vie propre.

Lire l'article de Thomas Burgel sur Korii

dimanche 20 décembre 2020

Cyberattaque géante : ce que l'on sait de ce piratage sans précédent

GUERRE 2.0 - L'étendue de la cyberattaque découverte le 13 septembre ne cesse de s'élargir. Les États-Unis, cible numéro un, ont accusé la Russie d'avoir orchestré ce piratage. Mais Donald Trump minimise.

Voir le reportage sur LCI

vendredi 18 décembre 2020

La cyberattaque en cours aux États-Unis pose un «risque grave»

Joe Biden s'est dit «très préoccupé» par cette attaque débutée en mars. Les pirates ont profité d'une mise à jour d'un logiciel de surveillance développé par une entreprise du Texas, SolarWinds.

Lire l'article sur lefigaro.fr

mardi 15 décembre 2020

Les États-Unis attaqués de toutes parts par des hackers russes

Après avoir ciblé FireEye, une énorme campagne de cyberattaque est menée depuis une semaine contre les administrations américaines et même de très nombreuses grosses entreprises et organisations de la Planète. Tous les regards se dirigent vers la Russie et plus précisément, un groupe de pirates connus pour être à la solde de Moscou.

Lire l'article de Louis Neveu sur Futura

lundi 30 novembre 2020

Les 200 mots de passe les plus utilisés en 2020

Voici les 200 pires mots de passe de 2020.

samedi 14 novembre 2020

Voici pourquoi l’application Facebook Messenger est dangereuse

Si vous faites partie du milliard de personnes qui utilisent Facebook Messenger, il serait judicieux de choisir une autre application, car contrairement à WhatsApp, Messenger ne dispose pas de la sécurité nécessaire pour protéger votre contenu.

Lire l'article de Zak Doffman sur Forbes

lundi 2 novembre 2020

Comment le virus Stuxnet a détruit les installations nucléaires iraniennes

Cela fait déjà dix ans que le monde a découvert l’existence de la première arme cyber-physique de l’histoire : Stuxnet, un virus conçu par des hackers non-identifiés pour saboter le programme nucléaire iranien. La république islamique essayait de se doter de capacités nucléaires en toute opacité depuis presque cinquante ans quand le malware a pénétré l’une des usines dans laquelle elle faisait produire de l’uranium 235, du côté de la ville de Natanz. En agissant sur les systèmes informatiques de l’usine, Stuxnet est parvenu à causer des dégâts physiques sur ses installations. C’était en 2010. Voici l’histoire de cette effrayante première.

Lire l'article de Sébastien Wesolowski sur VICE

jeudi 29 octobre 2020

États-Unis : des centaines d'hôpitaux et cliniques sont la cible d'une cyberattaque sans précédent

Un groupe de hackers de l'Est a lancé l'une des plus grandes cyberattaques de l'histoire pour perturber le système de santé aux États-Unis. Le FBI a émis un bulletin d'alerte et l'objectif des pirates est de toucher 400 établissements.

Lire l'article de Fabrice Auclert sur Futura