Marketing du web, growth et Startups

"Pourquoi avez-vous divulgué tous ces mots de passe ?

Je travaille dans le domaine de la Cybersécurité depuis une quinzaine d'années et j'ai toujours eu un intérêt pour les mots de passe. Je voulais ici fournir un ensemble clair et cohérent de données afin d'aider les autres chercheurs. Le but ici est de comprendre le comportement des utilisateurs et ensuite, utiliser cette compréhension pour aller vers des mots de passe plus sûrs.

 

D'où proviennent-ils ?

Ce sont des mots de passe provenant de la plupart des grandes fuites de données aux cours des cinq dernières années. D'autres proviennent d'autres petites fuites partout de le monde, et d'autres encore ont par exemple été trouvés sur le site de publication anonyme Pastebin. J'ai passé un mois à vérifier ces données afin qu'il n'y ait, par exemple, aucun nom de société.

 

N'y a-t-il pas d'autres moyen pour sensibiliser ?

Il y en a beaucoup d'autres. La sensibilisation nécessite un équilibre délicat. Si tous les utilisateurs entendent qu'une entreprise après l'autre se fait hacker, on peut très rapidement tendre vers un défaitisme. Les utilisateurs se sentent impuissants et arrêtent d'essayer de se défendre. Il faut aussi expliquer au public l'idée des mots de passe faibles et forts. Je pense que la meilleure façon d'éviter de se faire pirater est encore d'utiliser un gestionnaire de mots de passe comme LastPass ou Keepass

En savoir plus sur http://www.lesechos.fr/tech-medias/hightech/0204168044525-mark-burnett-pourquoi-jai-publie-10-millions-de-mot-de-passe-1094520.php?DzihQbm243elstgE.99

Via Denis Vitel, Pharmacien et consultant

Cela ne relève pas forcément de la fiction. Des experts américains jugent la menace sérieuse, avec des cibles allant du pacemaker à la pompe à insuline, et des conséquences pouvant être mortelles.

La très sérieuse Food and Drug Administration, garante de la sécurité sanitaire aux Etats-Unis, vient d'appeler les fabricants à la vigilance. Elle s'inquiète de «vulnérabilités en termes de cybersécurité et d'incidents qui pourraient toucher directement des appareils médicaux, ou des réseaux d'hôpitaux».

 

Le scénario a déjà été envisagé à la télévision: dans la série «Homeland», des pirates informatiques assassinent le vice-président des Etats-Unis, en s'infiltrant dans son pacemaker et en déclenchant un choc électrique fatal.

 

 

Via McAfee France

Huawei menace-t-il la sécurité nationale ? En étant le principal équipementier d’infrastructures télécoms “4G” en France et en Europe, le groupe chinois inquièterait les autorités. Un projet de loi pourrait limiter son accès au marché français… voire l’interdire.

Via McAfee France

Le plan du gouvernement estonien pour faire face à une cyberattaque russe: protéger ses données en les sécurisant dans ses ambassades chez les pays alliés.

Via Antoine VS, Denis Vitel, Pharmacien et consultant

" Dans le cadre du problème de la sécurité des entreprises, il est important de traiter la question des réseaux sociaux, qui sont devenus la cible privilégiée des pirates et représentent aujourd'hu...

Via LaLIST

L'éditeur va récompenser les chasseurs de failles 0 day dans Windows 8.1 et Internet Explorer 11 en préversion.

 

C'est une grande première pour Microsoft. L'éditeur, qui évitait jusque-là de lancer des concours visant à rémunérer les chasseurs de failles 0 day, vient visiblement de changer d'avis.

L'éditeur offrira jusqu'à 100 000 dollars à ceux qui trouveront une "méthode réellement nouvelle" pour exploiter une vulnérabilité dans la préversion de Windows 8.1, c'est-à-dire sa version bêta. Cette dernière doit être proposée le 26 juin prochain. Microsoft offrira 50 000 dollars supplémentaire si les moyens de corriger la faille sont aussi apportés.

Le groupe propose également des récompenses pour les failles trouvées dans Internet Explorer 11 Preview, mais d'un montant moins élevé (11 000 dollars). Les vulnérabilités du prochain navigateur de Microsoft devront aussi être communiquées avant le 26 juillet, alors qu'aucune date limite n'a été donnée pour Windows 8.1.

 

 

Via McAfee France

D'après une étude de NQ Mobile, le nombre de nouveaux malwares mobiles a augmenté de 163 % en un an. Plus de 32,8 millions d'appareils Android ont été infectés en 2012.

Via McAfee France