Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Dans toutes les grandes villes, au sein de tous les hubs de transports, les réseaux WiFi publics se généralisent. Très pratiques, ces hotspots sont cependant peu sécurisés. L’utilisation de réseaux privés virtuels devient dès lors indispensable. Via Intelligence Economique, Investigations Numériques et Veille Informationnelle, Frederic GOUTH
Stéphane NEREAU's insight:
Au cours de leurs déplacements, les voyageurs d’affaires sont de plus en plus nombreux à accéder au système d’information de leurs entreprises et à échanger des données professionnelles en passant par des réseaux wifi publics, que ce soit dans les hôtels, les cafés ou les aéroports… Or ces hotspots sont très souvent peu sécurisés. Les données qui y circulent sont accessibles “en clair”. Autrement dit, un pirate peut très simplement lire et copier, en toute indiscrétion, les données échangées; les mots de passe, les données clients et autres documents confidentiels… Pour éviter ces désagréments, l’utilisation d’un réseau privé virtuel (VPN) devient indispensable pour les collaborateurs nomades. 
Scoop.it!
Le champion français de la gestion des mots de passe et des portefeuilles numériques Dashlane vient de révéler les résultats – peu reluisants – de sa seconde étude consacrée à la protection des données des consommateurs sur internet.
Scoop.it!
Cette semaine, la Toile s'est embrasée suite à la découverte d'une vulnérabilité critique affectant une large portion des sites Web. Lesquels ont été affectés ? Faut-il changer ses mots de passe ?
Stéphane NEREAU's insight:
Baptisé Heartbleed, la vulnérabilité en question provient d'un bug dans l'implémentation d'OpenSSL sur les serveurs des sociétés pour la prise en charge du protocole de chiffrement TLS. Le problème a été repéré cette semaine, toutefois, l'on ne sait si cette faille a été exploitée par des hackers malintentionnés. Dans le doute il est conseillé de changer son mot de passe pour les sites vulnérables ayant potentiellement été affectés. Les sociétés ayant implémenté le protocole TLS au moyen d'OpenSSL peuvent d'ores et déjà ajouter un patch sur leur serveur afin de limiter l'ampleur de l'attaque.
Scoop.it!
Pour accéder à nos comptes en ligne, nous utilisons souvent des mots de passe « faibles» ou le même mot de passe sur plusieurs comptes. Voici quelques astuces pour gérer ses mots de passe personnels en toute sécurité.
Stéphane NEREAU's insight:
Banque, e-commerce, messagerie, documents, administration : de nombreuses démarches de notre vie quotidienne passent désormais par Internet et par la création de comptes sur les différents sites. Nombre de ces espaces privatifs contiennent des informations confidentielles qui ne doivent pas être rendues disponibles à des personnes non habilitées. Une étude de 2013 de Dashlane portant sur 100 sites de e-commerce français a révélé que 87% des acteurs de l’e-commerce acceptent encore des mots de passe "basiques" comme "123456", « azerty » ou "motdepasse", qui sont les premiers que les pirates informatiques vont essayer de taper. 17 % des internautes utilisent leur date de naissance.
|
Scoop.it!
Yahoo publie une liste de 500 mots de passe qu'il ne faut pas utiliser, parce qu'ils sont trop faibles. Cette sélection, forcément incomplète, doit permettre aux usagers de comprendre les combinaisons qui ne sont pas efficaces. Via Frederic GOUTH
Stéphane NEREAU's insight:
Si vous utilisez des mots de passe trop faibles, c'est peut-être le moment d'en changer. Tel est le message que vient de faire passer Yahoo en publiant cette semaine une liste de 500 combinaisons qui sont particulièrement vulnérables à l'attaque par force brute, qui consiste à tester une par une toutes les possibilités jusqu'à ce que le bon code d'accès soit trouvé.
Scoop.it!
Salariés qui mettent des données dans le Cloud sans que l'entreprise soit au courant, mots de passe identiques entre Saas d'entreprise et grand public, faillite du prestataire : les risques liés au Saas sont nombreux mais pas nécessairement ceux que l'on croit comme l'explique Jay Heiser, analyste chez Garnter.
Stéphane NEREAU's insight:
Si les faillites de prestataires de service, ou la perte définitive de données par des plateformes Saas (Software as a service) existent, elles sont relativement peu nombreuses selon Jay Heiser, analyste au Gartner dans son étude « Tout ce que vous savez sur la sécurité des Saas est faux ». Les outils Saas ne sont donc pas nécessairement aussi vulnérables que ce que l’on pense. « Les prestataires de Saas ont apparemment connu relativement peu de défaillances de sécurité », ajoute Jay Heiser. Au contraire, les incidents liés à des pratiques risquées de la part des utilisateurs sont nombreux. Au final, les acheteurs de solutions Saas se préoccupent de risques peu probables au lieu de s’intéresser aux défaillances du modèle les plus probables et ayant le plus d’impact.
Scoop.it!
From
www
Pour accéder à nos comptes en ligne, nous utilisons souvent des mots de passe « faibles» ou le même mot de passe sur plusieurs comptes. Voici quelques astuces pour gérer ses mots de passe personnels en toute sécurité.
Stéphane NEREAU's insight:
Banque, e-commerce, messagerie, documents, administration : de nombreuses démarches de notre vie quotidienne passent désormais par Internet et par la création de comptes sur les différents sites. Nombre de ces espaces privatifs contiennent des informations confidentielles qui ne doivent pas être rendues disponibles à des personnes non habilitées. Une étude de 2013 de Dashlane portant sur 100 sites de e-commerce français a révélé que 87% des acteurs de l’e-commerce acceptent encore des mots de passe "basiques" comme "123456", « azerty » ou "motdepasse", qui sont les premiers que les pirates informatiques vont essayer de taper. 17 % des internautes utilisent leur date de naissance.
Scoop.it!
Une fois de plus en 2013, c'est le célèbre « 123456 » qui l'emporte dans la course des pires mots de passe utilisés. Résultat ? Webmails et comptes en ligne demeurent encore trop faciles à pirater.
Stéphane NEREAU's insight:
Rappelons que pour être efficace, un mot de passe doit comporter un minimum de huit caractères, avec des chiffres, des lettres majuscules et minuscules ainsi que des signes de ponctuation. Il ne doit pas non plus être facile à trouver par un membre de son entourage (un fan du PSG évitera d’utiliser « Zlatan#1 » comme mot de passe) et encore moins être inscrit sur un bloc-notes près de l’ordinateur…
|
PROTEGEZ .....VOS DONNEES