Chercher des résultats pour piratage

La technologie RFID a été conçue pour faciliter le transfert des données, mais pose parfois des risques lorsqu’il s’agit de la protection des informations personnelles. C’est notamment le cas du domaine bancaire, où les nouvelles cartes sans contact facilitent les transactions, mais le système n’est pas assez performant pour protéger les utilisateurs contre les tentatives de piratage. Les cartes bancaires sans contact et les passeports biométriques s’inscrivent dans la lignée des produits innovants conçus à l’aide de la technologie RFID. Cependant, pour assurer la sécurité des utilisateurs, les experts du domaine recommandent d’utiliser en permanence un étui de protection spécifique. Les étuis de protection sont devenus des accessoires incontournables pour les utilisateurs d’objets dotés de la technologie RFID. Etant donné qu’ils disposent d’une surface de marquage suffisamment large, la boutique Promotec.fr propose désormais des étuis personnalisables sur son catalogue. Ce sont les accessoires idéaux pour les campagnes de fidélisation des entreprises et collectivités locales, orientés sur la thématique high-tech. Les enjeux de la technologie RFID et les étuis de protection Kokoon La RFID est une technologie innovante qui permet de partager des données en temps réel. Elle a été conçue pour faciliter le processus de paiement via les cartes bancaires sans contact, mais également la lecture des informations des passeports biométriques. Comme la technologie RFID ne permet pas de sécuriser toutes les transactions, la marque Kokoon a lancé sur le marché un étui de protection spécifique. Conçu en PVC, en simili, en cuir, en Defender ou en Double Defender, cet étui permet de bloquer toute tentative de piratage et démagnétisation. Aujourd’hui, c’est la solution de protection la plus performante, capable de sécuriser les données sensibles des passeports biométriques et des cartes bancaires. Pour la fabrication de son étui de protection, la marque Kokoon a lancé Defender, un matériel qui permet de garder vos documents à l’abri de l’eau, des graisses, des facteurs d’usure ainsi que des tentatives de piratage. Defender est disponible en 2 formats, mat ou brillant. Les solutions de sécurisation des données se transforment en cadeaux d’affaires La boutique Promotec.fr propose divers articles et accessoires high-tech personnalisables, qui s’adaptent aux campagnes de fidélisation des entreprises. L’étui Kokoon peut facilement être transformé en cadeau d’affaire, car il offre une surface de marquage suffisamment généreuse pour accueillir vos logos et messages publicitaires. Pour les professionnels ayant besoin de plus d’informations sur les techniques de marquage, le site Promotec.fr propose plusieurs tutoriels. Tout ceci pour les aider à personnaliser leurs objets publicitaires directement depuis sa boutique et de passer leurs commandes en ligne.

Au mois d’octobre dernier, Google a annoncé sur son blog le lancement d’une clé USB qui protégera les utilisateurs contre les tentatives de phishing. Un objet d’utilité dans la vie de tous les jours comme dans l’univers B to B. La clé USB est une alternative à l’envoi de codes d’accès par SMS, conçue pour renforcer le niveau de sécurité. Les tentatives de phishing représentent une menace pour tous les utilisateurs, y compris pour les professionnels. Les fraudeurs peuvent le rediriger vers des faux sites dans le but de leur faire rentrer des informations personnelles (identifiant, mot de passe, numéro de compte bancaire, etc.). Ces pratiques de piratages visent souvent les sites des banques, les plateformes de différents fournisseurs de services ou encore les sites des collectivités locales. Code de sécurité ou clé USB ?Pour renforcer la sécurité de leurs services, de nombreuses plateformes ont adopté un système d’identification en 2 étapes. Les utilisateurs renseignent d’abord l’identifiant et le mot de passe, puis un code de 6 chiffres qu’ils reçoivent par SMS. C’est une technique qui fonctionne depuis tous les terminaux fixes et mobiles, mais qui n’est pas suffisamment efficace pour protéger contre les tentatives de phishing. En revanche, le nouvelle clé USB de Google parvient à renforcer cette faille de sécurité. Les utilisateurs d’une plateforme n’ont plus qu’à se connecter comme d’habitude, en choisissant l’option « Clé de sécurité » au lieu de rentrer son identifiant et le mot de passe. La clé USB détecte automatiquement les faux sites et refuse la connexion. Cela permet à l’utilisateur d’avoir la certitude d’être connecté sur le site authentique. La clé de sécurité est certifiée FIDO U2F, car elle respecte la norme FIDO Alliance. Elle est compatible uniquement avec le navigateur Chrome et fonctionne uniquement depuis les postes dotés d’un port USB. En revanche, les utilisateurs de Smartphones et de tablettes devront attendre que Google innove sur la compatibilité de son produit. Les clés USB et leurs utilisations dans le B to B Dans les entreprises, les clés USB sont devenues des outils courants pour le partage de données entre collaborateurs, mais aussi pour la sécurisation des différentes opérations. Pour le transfert de données, les fabricants ont constamment innové leurs produits, qui proposent un espace de stockage de plus en plus important. Côté design, les clés USB peuvent prendre la forme d’un bracelet en silicone, d’une carte bancaire ou d’un objet ludique. Les entreprises s’en servent également comme support de communication par l’objet et offrent des clés USB personnalisées à leur logo à leurs partenaires. Les campagnes de communication par l’objet sont faciles à préparer, grâce à des sites tels que Promokey.fr, qui permet de télécharger son logo et personnaliser un objet publicitaire en quelques clics.

Le plus grand site de partage de fichiers du monde, Megaupload, a été fermé par les autorités américaines. Les responsables du site ont été arrêtés et ont été inculpés pour conspiration de racket, conspiration de violation de copyright et conspiration de blanchiment. La décision prise par la justice américaine a créé une véritable surprise chez les internautes. Le site MegaUpload.com, plateforme de partage de fichiers sur internet, a été fermé dans la nuit de jeudi à vendredi. Des millions d’internautes, avaient, jusqu’à sa fermeture, accès à des films, séries, émissions de télévision ou chansons en libre accès. Le site basé à Hong Kong est accusé d’avoir coûté aux détenteurs de copyright plus de 500 millions de dollars de pertes. Les responsables du site arrêtés à Auckland, en Nouvelle-Zélande, sur la base de mandats d’arrêt délivrés par les Etats-Unis risquent jusqu’à 20 ans de prison. Sa fermeture a rapidement entraîné la colère de groupes de pirates sur internet. « Allez chercher du popcorn, ce sera une longue nuit », le collectif Anonymous a indiqué sur Twitter qu’il allait attaquer différents sites internet. Appelée «Operation Blackout» par le groupe, l’opération vise divers sites emblématiques. Plusieurs sites internet étaient inaccessibles ou ralentis, notamment celui du FBI, de la Maison-Blanche, de la Recording Industry Association of America, du département américain de la Justice et de Universal Music. De son côté, le Président de la République, Nicolas Sarkozy, a salué l’opération menée par le FBI : «La mise à disposition illégale, par ce service, d’oeuvres protégées par le droit d’auteur, permettait à ses promoteurs de réaliser des profits criminels sous la forme de recettes publicitaires ou d’abonnements de ses usagers. La lutte contre les sites de téléchargement direct ou de streaming illégaux, qui fondent leur modèle commercial sur le piratage des oeuvres, constitue une impérieuse nécessité pour la préservation de la diversité culturelle et le renouvellement de la création ».

Le groupe Lulzsecurity annonce le piratage de 1 000 000 de clients via le site Sonypictures.com. « SonyPictures.com fut conquis par une très simple injection SQL, une des vulnérabilités les plus primitives et basiques. À partir d’une simple injection, nous avons TOUT (sic) accédé », indique le groupe de pirates qui revendique l’attaque. « Le pire est que chaque bit de donnée que nous avons pris n’était pas chiffré. Sony stocke plus de 1 000 000 (sic) de mots de passe de ses consommateurs dans un fichier texte, ce qui veut dire que c’est simplement une question de le prendre. C’est honteux et un manque de sécurité : ils (les employés de SonyPictures.com, NDLR) le cherchaient. », poursuit LulzSec dans son communiqué.

Dans l’attente d’un correctif de l’éditeur, Le CERTA (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques)  recommande l’utilisation d’un navigateur alternatif. Dans son bulletin d’alerte, le Certa déclare qu’une vulnérabilité dans le célèbre navigateur a été constaté (et serait notamment lié aux piratages rencontrés par Google la semaine passée). Cette vulnérabilité permettrait à des personnes malintentionnées d’exécuter du code arbitraire à distance. Le CERTA rappelle également qu’il est fortement conseillé de naviguer sur l’Internet avec un compte utilisateur aux droits limités et la désactivation de l’interprétation de code dynamique (JavaScript, ActiveX, …). De plus, l’activation du DEP (Data Execution Prevention) peut limiter l’impact de cette vulnérabilité. Les équipes de Microsoft travaillent activement pour publier au plus vite un correctif …

Victime depuis un mois de plusieurs tentatives de piratages à l’encontre d’un certain nombre de sescomptes Gmail appartenant à des militants des droits de l’homme en Chine, Google a déclaré hier qu’il ne filtrerait plus ses résultats en Chine. La fin de cette censure, mise en place depuis quelques années pour rester en conformité avec le cadre légale du pays, risque bien d’annoncer également la fin de Google en Chine …