Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Depuis 10 ans, le logiciel de chiffrement TrueCrypt est téléchargé gratuitement par des dizaines de millions d’utilisateurs à travers le monde. Pourtant, depuis une semaine, l’application n’est plus disponible, et les explications sont étranges. Voire suspectes. 
No comment yet.
Sign up to comment
Scoop.it!
From
fr
Autrefois bourrés de fautes, les courriels de hameçonnage (phishing en anglais), utilisés pour pirater des données informatiques comme cela a été le cas pour les 800 000 clients d'Orange ou pour tenter d'induire les clients en erreur comme dans le cas de Vidéotron vers la mi-janvier, se perfectionnent sans cesse, avec un objectif: soustraire des informations confidentielles aux internautes.
Stéphane NEREAU's insight:
Car autant «il y a quelques années, la tendance était plutôt de faire du hameçonnage de masse avec plein de fautes d'orthographe, aujourd'hui on est sur du hameçonnage de plus en plus évolué, qui se base sur des informations privées» seulement connues d'acteurs de confiance, explique Gérôme Billois. «Il n'y a plus d'improvisation dans le phishing mais beaucoup de préparation, c'est un vrai métier; les pirates s'y connaissent en web design (conception de pages web, ndlr), ils s'adaptent aussi en fonction des pays visés, de la langue utilisée», renchérit Jean-François Beuze, président de l'entreprise de sécurisation des systèmes d'information Sifaris. «L'ensemble des courriels frauduleux, ou au moins leur contenu, étaient déjà certainement prêts (au moment de l'intrusion chez Orange). Tout comme ont sûrement déjà été achetés des noms de domaines (desquels vont être envoyés les mails, ndlr) sur le modèle orange-relationsclients.fr», détaille M. Beuze.
|
Scoop.it!
Un chercheur en sécurité est parvenu (sans grande difficulté) à hacker les capteurs sans fil qui contrôlent la circulation dans certaines grandes villes américaines, chinoises, australiennes et européennes (y compris en France). Comment est-ce possible ? Quels sont les risques ?
Stéphane NEREAU's insight:
En théorie, il suffit de posséder un PC portable sous Windows, un logiciel fourni gratuitement sur le site de Sensys Networks, et un point d’accès sans fil classique pour intercepter les données des capteurs. Toutefois, il faut ensuite analyser les données collectées, et comprendre le protocole qui les régit. Pour éviter cette étape fastidieuse, Cesar Cerrudo a préféré investir 4 000$ dans un point d’accès Sensys (dont l’achat est normalement réservé aux municipalités)...
|
Né en février 2004, TrueCrypt est (était ?) un logiciel gratuit, facile à utiliser, et recommandé par de nombreux experts et médias : il permet de créer sur un disque dur (ou sur une clé USB) un dossier virtuel capable de chiffrer (crypter) à la volée les documents qu’on y place. Cette pratique de sécurité adoptée par des entreprises, des associations et des particuliers du monde entier (notamment dans les pays où règne la censure d’État) repose sur une double-clé de chiffrement, générée aléatoirement, et protégée par un mot de passe.
Jusqu’à la semaine dernière, les plus célèbres partisans de la confidentialité des données et de la protection des sources comme Reporter Sans Frontières ou le lanceur d’alerte Edward Snowden préconisaient publiquement d’utiliser TrueCrypt. Mais depuis…