Bulle Immobilière

"Les cybercriminels sont en train de développer et d'augmenter leurs attaques à un rythme alarmant, exploitant la peur et l'incertitude causées par la situation économique et sociale instable du fait du Covid-19", alerte Interpol.

Sur la période de janvier à avril, l'organisation internationale de coopération policière, basée à Lyon, a détecté près de 907.000 spams, 737 incidents causés par des logiciels malveillants et 48.000 liens URL nuisibles, "tous liés au coronavirus".

La bourse de Nouvelle-Zélande paralysée par des cyber-attaques pour le quatrième jour consécutif
NZX, le marché boursier néozélandais, a été frappé en pleine saison des résultats d'entreprises. L'agence de renseignement du pays a été appelée à l'aide.

Par Le Figaro avec AFP Publié le 28/08/2020
......

Le géant du data center Equinix victime d’un ransomware

Bastien L 11 septembre 2020

Le leader mondial du Data Center, Equinix, annonce avoir été pris pour cible par un ransomware. Fort heureusement, les données de ses clients n’ont pas été compromises…
......

Un brin mauvais perdant. Un Canadien originaire de Gatineau, au Quebec, a été arrêté après avoir paralysé la connexion internet de toute sa ville. Une attaque informatique volontairement lancée par le jeune homme de 21 ans, agacé d'avoir perdu contre son adversaire lors d'une partie de «Call of Duty».

Il aura fallu un an aux autorités canadiennes en charge de la cybercriminalité pour retrouver la trace d'Alexis Meunier, l'auteur de cette attaque dite de «déni de service», une cyberattaque ayant pour but de rendre indisponible des services en ligne. Selon les informations de TVA Nouvelles, la manoeuvre du jeune homme avait été lancée pour planter le réseau internet d'une adresse IP en particulier, qui a été visée davatange que le reste des usagers de la compagnie Câble Amos.

DalilBoubakeur se présente comme « un pionnier et Expert de l'OSINT en France ». Il dit avoir mis 15 minutes « à tout casser » à trouver un mot de passe en clair et décrypter un mot de passe hashé associés à l'adresse e-mail utilisée par Gérald Darmanin pour contrôler son compte Twitter.

Le ministre de l'Intérieur n'avait pas, en effet, activé la double authentification, pas plus que l'option de « protection de la réinitialisation du mot de passe » empêchant quiconque de deviner l'adresse e-mail associée à son compte Twitter, @GDarmanin, que l'on pouvait donc retrouver en cliquant sur le lien « Mot de passe oublié ? ».

slash33 a écrit : ↑

17 nov. 2020, 08:59

Ben la recommandation pour les civils c'est actuellement minimum 12 caractères, 5 jeux de caractères différents, pas de suite logique, pas de permutation, interdit d'utiliser les 13 derniers mots de passe, pas de mots en relation avec votre identité (celui-là est touchy à implémenter ), renouvellement au plus tard tous les mois... et ça ce n'est que pour le civil.

sanglier78 a écrit : ↑

17 nov. 2020, 09:11

slash33 a écrit : ↑

17 nov. 2020, 08:59

Ben la recommandation pour les civils c'est actuellement minimum 12 caractères, 5 jeux de caractères différents, pas de suite logique, pas de permutation, interdit d'utiliser les 13 derniers mots de passe, pas de mots en relation avec votre identité (celui-là est touchy à implémenter ), renouvellement au plus tard tous les mois... et ça ce n'est que pour le civil.

UNE GROSSE BETISE, les mots de passe dans ce cas sont notés sur un post it sur l'écran, visible de la rue .
Je ne parle même pas des équipements accessibles en console (VNC) où le bachibouzouc de clavier est en pseudo azqwerty.

slash33 a écrit : ↑

17 nov. 2020, 08:59

Ben la recommandation pour les civils c'est actuellement minimum 12 caractères, 5 jeux de caractères différents, pas de suite logique, pas de permutation, interdit d'utiliser les 13 derniers mots de passe, pas de mots en relation avec votre identité (celui-là est touchy à implémenter ), renouvellement au plus tard tous les mois... et ça ce n'est que pour le civil.

Pi-r2 a écrit : ↑

18 nov. 2020, 07:51

12 caractères, ok , ça limite forcément la force brute. Mais bloquer le compte aprés x essais est plus efficace contre la force brute

Pi-r2 a écrit : ↑

18 nov. 2020, 07:51

5 jeux de caractères différents: c'est bine pour faire croire qu'on le fait mais si, en pratique, je n'utilise que des chiffres mais que l'on croit que j'utilise 5 jeux différents , la difficulté pour casser le mot de passe est la même non ?

Pi-r2 a écrit : ↑

18 nov. 2020, 07:51

pas de suite logique: ça dépend de la logique dont on parle. Tout est une suite logique.

Pi-r2 a écrit : ↑

18 nov. 2020, 07:51

13 derniers mots de passe ? pour quelle raison ?

Pi-r2 a écrit : ↑

18 nov. 2020, 07:51

idem renouvellement ?c'est uniquement pour le piratage passif, view only ça .

slash33 a écrit : ↑

17 nov. 2020, 08:54

la seule façon de les tenir de nos jours c'est de taper n'importe quoi au clavier, en prenant soin d'y insérer des caractères de plusieurs jeux de caractères différents, et de le retenir...

ddv a écrit : ↑

18 nov. 2020, 17:03

Mot de passe trop compliqué => on note sur un bout de papier ou pire un notepad ou on fait confiance (ah ah!) au navigateur pour le stocker (et se le faire pirater) => pas secure
Mot de passe pas assez compliqué => on peut le retenir mais peut se faire cracker => pas secure
Il n'y a pas de solution miracle.
Perso, je fais la distinction en fonction de l'utilisation.
Un mot de passe pour une banque ou l'accès à mes fiches de paie, j'utilise un mot de passe "sérieux". Pour les sites web tels que bulle immo, j'utilise des mots de passe plus faibles faciles à retenir.
Et si je n'ai pas trop confiance dans un site, je n'utilise pas le même mot de passe que pour un site qui m'inspire confiance.

ddv a écrit : ↑

18 nov. 2020, 17:03

Pour les sites web tels que bulle immo, j'utilise des mots de passe plus faibles faciles à retenir.

slash33 a écrit : ↑

18 nov. 2020, 16:26

Ah oui heu non ça c'est dans le top 10 des règles de sécurité: ne jamais faire mémoriser un mot de passe dans un navigateur quel qu’il soit. Mais tu fais bien d'en parler.

Suricate a écrit : ↑

18 nov. 2020, 17:26

ddv a écrit : ↑

18 nov. 2020, 17:03

Pour les sites web tels que bulle immo, j'utilise des mots de passe plus faibles faciles à retenir.

Pareil, le même que YouPorn. Se tape d'une seule main.

Nouveau stephanois a écrit : ↑

19 nov. 2020, 15:48

Astuce pour retenir des mots de passe complexes: essayez de retenir les numéros de téléphone (perso hein, pas les fichiers clients ) plutôt que les enregistrer. Ne pas avoir de répertoire m'a bien aidé pour la mémorisation des mots de passe.

Ramsès II a écrit : ↑

17 déc. 2020, 22:00

Longueur = 14 caractères minimum.
Complexité = oui
Et comme dit précédemment, le blocage temporaire du compte en cas de plusieurs tentatives infructueuses (ou blocage définitif) est primordiale.

Pi-r2 a écrit : ↑

18 déc. 2020, 08:26

Ce que je ne comprends pas c'est qu'à partir du moment où on bloque le mot de passe au bout de plusieurs tentatives infructueuses, la complexité et la longueur deviennent nettement moins importantes, non ?

The server was protected by a weak password: "solarwinds123," according to the researcher, Vinoth Kumar. Emails reviewed by CNN of Kumar's exchange showed that SolarWinds corrected the credential issue, but Kumar told CNN that he determined the server was accessible to the public since at least Jun 2018.

L'agence en a dénombré 200 cyberattaques contre des opérateurs d'importance vitale (OIV) en 2020, contre 50 en 2019, soit quatre fois plus. "Ces attaques visent des entreprises du public ou du privé", a-t-il précisé. "La courbe exponentielle, malheureusement on est dessus, et ça nous inquiète énormément ", a-t-il commenté.

Les hackers qui, en décembre, ont réussi à voler des documents réglementaires du vaccin Pfizer/BioNTech sur les serveurs de l’Agence européenne des médicaments (AEM), viennent de passer à l’action. Ces données ont en effet été publiées en ligne, explique l’organisme dans un communiqué, sans plus de précisions.
[...]
L’objectif de cette fuite est visiblement de jeter le discrédit sur le vaccin de Pfizer/BioNTech, accusé d’une « incroyable fraude » par les hackers.
[....]De son côté, l’AEM avait précisé que les hackers n’avaient accédé qu’à « un nombre limité » de documents qui étaient stockés dans une application bien précise.

Two DS processes have been used during the development history; Process 1 and 2. Details about process differences, justifications for making changes, and results from a comparability study is provided. The major changes between DS Process 1 and 2 are; increased process scale, DNA template changed from a PCR template to linearized plasmid DNA, magnetic bead purification replaced with proteinase K digestion and UFDF steps.
No comparability study was provided for non-clinical versus clinical batches, but the batch analysis results are provided.
The comparability study was performed between process 1 GMP batches and process 2 batches manufactured at Andover and will be completed when all PPQ data will be available.
In the comparability study a decrease in RNA integrity was observed for the Process 2 batches compared to Process 1 batches (78.1-82.8% compared to 59.7%). After adjustment of process parameters for CTP and ATP volumes batch 20Y513C501 (PPQ3) was manufactured with RNA integrity level of 75%, more consistent with the Process 1 batches. No analysis of the capillary electropherogram was provided. It is therefore not possible to conclude if the differences in RNA integrity are quantitative or qualitative. Additional batch data are needed to confirm that the optimized Process 2 allows to reach RNA integrity levels consistent with the Process 1 batches.

neron a écrit : ↑

12 janv. 2021, 13:38

Amha, l'état et les banques stimulent ces arnaques pour légiférer et contrôler des paiements (alors que c'est inutile, rappelez vs les cartes américain express sans puce et ça marchait car il suffit de 95% de gens honnêtes) comme s'ils faisait de fausse pièces d'or, pour que les gens demandent qu'il crée des certificats d'autenticité et donc contrôle ce marché. L'intérêt des banques est de change la loi sur le carte de crédit car il doivent remboursé tant qu'il ne peuvent prouver que c'est vous qui avez paye or la loi ne vous 'oblige pas de mettre un mot de passe sur son téléphone. Y-a donc un trou légal' d'où en sus du certificode ils vs propose un système renforcé avec un code perso. J'espère que vs arrivez à suivre ces finesses du droits des contrats synallagmatiques qui exige la preuve de l'identite de celui qui reçoit comme aussi en sens inverse de ce qui est echangé.[/size]

La police abat Emotet, le « logiciel malveillant le plus dangereux du monde »

Julien Lausson - 27 janvier 2021

Accueil La police abat Emotet, le « logiciel malveillant le plus dangereux du monde »
Emotet a été vaincu. Après six ans d'activités malveillantes, le botnet, qui a été considéré comme l'une des menaces informatiques les plus importantes de ces dernières années, a été démantelé par la police.

Emotet, présenté par la police comme le « logiciel malveillant le plus dangereux du monde », ne fera plus de mal. Dans un communiqué publié le 27 janvier, Europol vient d’annoncer le succès d’une opération qui a mobilisé les forces de l’ordre de huit pays. Objectif ? Prendre le contrôle de l’infrastructure qui permettait à ce redoutable « botnet » de mener ses activités.

Concrètement, la police a désormais la maîtrise physique d’Emotet. « L’action de cette semaine a permis aux autorités policières et judiciaires de prendre le contrôle de l’infrastructure et de la démanteler de l’intérieur », explique ainsi Europol. Il est ajouté que postes infectés par Emotet sont désormais orientés vers les serveurs contrôlés par les autorités.

............
La mobilisation importante des forces de l’ordre traduit aussi à quel point Emotet était devenu en quelque sorte l’ennemi public numéro un dans le domaine des botnets, voire de la cybercriminalité en général. Pas moins de huit polices ont été sur le coup, dont celles des États-Unis, du Royaume-Uni, de l’Allemagne, du Canada et de la France, avec la police nationale. Les autorités judiciaires étaient aussi mobilisées.
...........

33 millions de données clients Cdiscount volées, un haut responsable mis en examen
Cdiscount a été victime d'un vol de données clients. Au total, 33 millions de noms, prénoms, dates de naissance, numéros de téléphone, adresses email sont concernés. Le directeur d'un site situé à Bordeaux vient d'être mis en examen et placé sous contrôle judiciaire. Il aurait mis ces données en vente sur le marché noir.
ALICE VITARD | PUBLIÉ LE 08 FÉVRIER 2021
............

Pour accéder à ces informations, il a tout simplement "utilisé de façon malveillante les autorisations dont il disposait de manière légitime compte tenu de ses fonctions", explique une source.

Ce sont les services de sécurité informatique de Cdiscount qui ont découvert que cette base de données était vendue sur le darknet par un individu sous pseudonyme, identifié comme étant le directeur du site de Cestas.

moinsdewatt a écrit : ↑

08 févr. 2021, 20:27

33 millions de données clients Cdiscount volées, un haut responsable mis en examen
Cdiscount a été victime d'un vol de données clients. Au total, 33 millions de noms, prénoms, dates de naissance, numéros de téléphone, adresses email sont concernés. Le directeur d'un site situé à Bordeaux vient d'être mis en examen et placé sous contrôle judiciaire. Il aurait mis ces données en vente sur le marché noir.
ALICE VITARD | PUBLIÉ LE 08 FÉVRIER 2021
............

https://www.usine-digitale.fr/article/3 ... n.N1058259

frandroid de hier a écrit : "Malgré toute l’assurance de Google Protect et les vérifications renforcées, le Google Play Pass n’est pas à l’abri des mauvaises surprises.

Selon Malwarebytes, l’app Barcode Scanner

neron a écrit : ↑

10 févr. 2021, 20:23

J'en avait parlé y-a 1 mois, certain lecteur de QR code ont un "défaut"

frandroid de hier a écrit : "Malgré toute l’assurance de Google Protect et les vérifications renforcées, le Google Play Pass n’est pas à l’abri des mauvaises surprises.

Selon Malwarebytes, l’app Barcode Scanner

neron a écrit : ↑

10 févr. 2021, 21:23

Oui peut-etre mais pour rappel: le QR code de l'amende avait été vérifié et validé par la police de "Paris" alors que le lecteur du smartphone t'envoyait vers un site bidon ".co "avec une pop-up pour y renseigner ses coordonnées de carte bleue. Donc c'etait bien amha un pb. lié au lecteur

PS: depuis que j'ai le dernier mi10t sous Android 10QkQ1-200628, mon navigateur Chrome ou son clavier bloque assez souvent alors que ça ne m'était jamais arrivé avant.