vol de données - Softonic French

Sécurité du web: les 7 failles les plus inquiétantes de 2014

Y a pas à dire, entre vols de données, vagues de paniques, hacks, failles de sécurité et fuites diverses de photos, l’année 2014 aura été faste en cyber-frayeurs. On aura plusieurs fois frisé la datastrophe. Bruyamment relayés par les médias qui se plaisent à entretenir la méfiance vis-à-vis de la toute-puissance du web, les méfaits des hackers, toujours plus nombreux, plus sournois, plus habiles, nous incitent à la cyber-parano.

Doit-on encore confier nos données à l’aveuglette? Le cloud est-il en mesure de protéger notre vie privée? Qui peut utiliser nos photos? nos fichiers? nos mots de passe? nos comptes? En un mot, au moment où s’achève cette année 2014, qu’en est-il de la sécurité en ligne? Faisons le point.

Heartbleed

Voici sans doute un des plus grands bugs de sécurité de l’année. Heartbleed a dévoilé une faille de sécurité qui affectait la plupart des sites web. Le bug a été découvert dans la bibliothèque de cryptage OpenSSL, un répertoire open source qui protège les pseudos et les mots de passe des internautes. La faille a révélé que n’importe quel hacker interceptant une connexion potentiellement compromise (c’est-à-dire mal encryptée) pouvait récupérer votre nom d’utilisateur et votre mot de passe. Le pire, ce n’est même pas que 66% des sites web utilisaient (et utilisent toujours) le cryptage OpenSSL: c’est que la faille soit passée inaperçue pendant deux ans. En d’autres termes, les hackers ont eu le champ libre pour récolter des pseudos et des mots de passe pendant un bon moment.

Depuis sa découverte en avril, la plupart des grands sites concernés ont corrigé ce bug, redonnant une certaine (relative) sécurité à leurs sites web.

Snapchat

Bien que l’appli elle-même ait été hackée plus tôt dans l’année, dévoilant les pseudos et numéros de téléphones de plus de 4 millions de personnes, les utilisateurs de Snapchat ont tremblé lorsque le populaire site Snapsaved, édité par des tiers, a subi une faille de sécurité. Cette page web, comme son nom l’indique, permet aux utilisateurs de Snapchat de sauvegarder leurs photos et leurs vidéos. Les hackers ont dérobé plus de 200 000 images et vidéos, dont beaucoup se sont retrouvées sur les forums anonymes de 4chan, il y a de ça quelques semaines.

Snapchat est souvent utilisé pour envoyer des images plutôt, disons, “personnelles”, ce qui pose d’autant plus de problèmes que le site est populaire chez les mineurs. Snapsaved.com a depuis cessé ses activités et 4chan a retiré les photos, mais ça ne signifie pas que vous êtes complètement à l’abri. Snapsaved et des applis similaires exploitent les accès dérobés d’une API (Application Programming Interface) accessible au public pour intercepter et sauvegarder vos photos. Mieux vaut sans doute éviter les applis tierces qui communiquent avec Snapchat (ainsi que Snapchat lui-même, pas toujours irréprochable sur le plan de la sécurité) si vous ne voulez pas risquer de voir vos photos dans la nature.

iCloud

Cette fuite de photos a eu un écho considérable dans la presse, du fait de la notoriété mondiale des célébrités qui étaient visées par ces attaques. Mais la faille de sécurité expérimentée par iCloud en septembre n’a pas suffi à effrayer l’utilisateur Lambda. La fuite n’était pas vraiment liée à une vulnérabilité logicielle en soi: les hackers ont plus exactement découvert une lacune dans le système de sécurité qu’ils ont exploitée au moyen de logiciels tiers, pour accéder aux comptes de sauvegarde d’iCloud, en ciblant ceux des célébrités. La panique a été causée par le fait que n’importe qui pouvait potentiellement accéder à des photos “sensibles” stockées sur un appareil iOS. L’absence de validation en deux étapes a été pointée du doigt pour expliquer la vulnérabilité d’iCloud.

Depuis, Apple a nettement modifié ses services de stockage iCloud à l’occasion de la sortie d’iOS 8. Vous recevrez notamment un email s’il y a eu accès à votre compte depuis un autre emplacement, et le système rend la tâche bien plus difficile aux hackers qui voudraient s’aventurer sur vos comptes. L’authentification en deux étapes est maintenant obligatoire, et Apple vous force à générer des mots de passe distincts pour chaque appli qui n’est pas compatible avec l’authentification en deux étapes.

eBay

En mai, eBay a annoncé que l’intégrité de son site web avait été compromise par une faille de sécurité vieille de quelques mois. Au moyen du compte d’un employé, les hackers ont pu accéder aux données des utilisateurs. Cependant, les informations dérobées ne contenaient pas de données bancaires, et concernaient essentiellement les emails et les adresses physiques des utilisateurs, ainsi que leurs mots de passe et leurs dates de naissance. Paypal, le partenaire d’eBay qui gère les transactions financières, n’a heureusement pas été frappé par cette attaque, ce qui aurait pu causer des dégâts d’une autre ampleur.

eBay a déclaré ne pas avoir détecté d’activité suspicieuse lors des mois précédant la découverte de la faille, mais il a recommandé aux 145 millions d’utilisateurs concernés de modifier leur mot de passe.

Internet Explorer

Un quart du marché des navigateurs internet a été affecté en avril, lorsque Microsoft a annoncé une faille critique de sécurité dans les versions 6 à 11 d’Internet Explorer. De fait, Microsoft a pris la menace au sérieux, au point de sortir une mise à jour de sécurité pour Windows XP, alors même qu’il avait cessé le support officiel de ce système d’exploitation, périmé depuis quelques semaines.

La vulnérabilité mettait les utilisateurs d’Internet Explorer à la merci des hackers en octroyant à ces derniers les droits d’administrateur à distance, leur permettant de s’introduire dans le système et d’installer des malwares. Heureusement, la vulnérabilité a été corrigée quelques jours après avoir été découverte.

Adobe Flash

Adobe a sorti en urgence une mise à jour de Flash cet été, après qu’une faille de sécurité ait mis les cookies du navigateur à la merci des pirates. Les cookies sont des données qui permettent au navigateur de se souvenir de votre comportement sur des sites web, afin de rendre votre expérience plus fluide, par exemple en évitant de retaper son mot de passe à chaque connexion. Cette vulnérabilité, techniquement complexe, permettait aux pirates d’intercepter ces cookies, et de se faire passer pour d’autres internautes sur les sites web concernés.

Flash étant embarqué par des milliers de sites, y compris YouTube, Google ou Tumblr, sa vulnérabilité a compromis la sécurité d’un grand nombre d’internautes. Heureusement, le patch a été mis à jour rapidement, avant que des dégâts majeurs soient détectés.

Shellshock Bash

Découverte le mois dernier, Shellshock Bash pouvait potentiellement devenir la plus vaste et la plus effrayante des failles de sécurité jamais connues. Apparue sur Mac OS X, Linux et les systèmes Unix, elle donnait aux hackers la possibilité d’exécuter des commandes à distance sur des ordinateurs, des appareils et des sites web.

Bash est un interpréteur de commande largement utilisé par des PC portables, des routeurs ou des sites web. Sa vulnérabilité aurait pu affecter des centaines de millions de dispositifs. Après avoir découvert le bug de Bash, les hackers ont immédiatement testé les sites web pour savoir lesquels étaient les plus exposés. De nombreuses compagnies, dont Apple, ont rapidement corrigé le bug, mais le bug de Bash est toujours potentiellement dangereux pour les serveurs web faisant fonctionner de nombreux sites.

Cela dit, ne vous inquiétez pas. Vous êtes sans doute hors de danger, vu que la plupart des éditeurs de logiciel ont corrigé le bug. Mais comme on n’est jamais trop prudent, vous pouvez vous protéger en mettant à jour votre ordinateur et vos dispositifs, en installant la dernière actualisation logicielle.

Pas de panique

Il semblerait que les failles de sécurité sont devenues monnaie courante de nos jours, mais bien qu’elles échappent à notre champ d’action, vous pouvez vous protéger par des moyens simples à mettre en œuvre.

Tout d’abord, vous pouvez utiliser des générateurs de mots de passe, pour s’assurer qu’ils sont tous distincts et incassables. Utilisez l’authentification en deux étapes dès que possible, mettez à jour vos logiciels à la dernière version, car les actualisations contiennent souvent des patchs de sécurité et des corrections de bugs. Et autant que possible, évitez les applis développées par des tiers ou des services aux règles de sécurité ou aux paramètres nébuleux.

A lire aussi:

Article original de Zuzanna Blaszkiewicz– Softonic.com. Traduit et adapté de l’anglais.

7 applications pour renforcer la sécurité de votre smartphone ou tablette Android

On le sait bien, la sécurité, on ne s’en souvient qu’en cas de pépin. Mieux vaut donc prendre les devants, d’autant plus que les smartphones sont malheureusement très exposés aux risques. Les virus ne sont d’ailleurs pas les seuls à vouloir s’en prendre à votre Android. Il existe des menaces plus inquiétantes, comme l’accès des enfants à du contenu inapproprié ou le vol de données. Leurs conséquences peuvent être graves. Vous risquez de perdre de l’argent, mais pas seulement: vous pourrez dire adieu à la confidentialité de votre vie privée si vos photos ou vos fichiers persos tombent entre de mauvaises mains.

Par défaut, Android, n’inclut pas de protection contre ces risques. C’est à vous de blinder votre tablette ou smartphorme contre les dangers qui le menacent. Parmi tout l’arsenal déployé par le Play Store, que choisir? Pour vous aider à vous y retrouver, je vous conseille les applis suivantes: ce sont 7 boucliers de qualité qui vous protégeront contre le piratage de vos données, la navigation sur des sites douteux et le vol de votre appareil. Les voici.

Secure Wireless: une connexion à l’épreuve des espions

Lorsque vous vous connectez à Internet depuis un réseau Wifi public, le risque que quelqu’un vous espionne pour intercepter vos messages ou vos mots de passe est réel. La solution est d’utiliser des connexions sécurisées de type VPN, mais elles ont l’inconvénient d’être assez coûteuses.

Secure Wireless vous offre un niveau de sécurité élevé, mais seulement quand vous en avez besoin. En d’autres mots, l’appli fonctionne dès qu’elle détecte un réseau peu sécurisé. La version gratuite inclut 256 Mo de données, mais pour seulement 2,2 euros par mois, vous pouvez profiter de données illimitées. En bonus, Secure Wireless bloque les cookies traceurs pendant votre navigation.

Télécharger Secure Wireless pour Android

Serrure (AppLock): vos applis et votre galerie multimédia sous cadenas

Vous prêtez votre téléphone à quelqu’un pour qu’il fasse une recherche ou consulte la carte… Mais les applis sont à découvert, prêtes à être ouvertes par n’importe qui. Vos messages, vos photos, vos emails sont exposés. Vous avez deux possibilités: faire confiance, ou bien installer AppLock.

AppLock bloque l’ouverture des applis de votre choix au moyen d’un code PIN. Le cadenas n’est pas limité aux applications et fonctionne également avec plusieurs options d’Android, telles que le choix du réseau WiFi ou le magasin du Play Store. Le tout est facile à configurer (il suffit d’entrer deux fois le code PIN au début) et, si vous renseignez une adresse email de secours, vous pourrez récupérer le code en cas d’oubli.

Télécharger Serrure (AppLock) pour Android

Kids Place: pour que vos enfants soient toujours en sécurité

Imaginez une pièce virtuelle à l’intérieur de votre tablette Android, dans laquelle vos enfants pourraient lancer leurs jeux ou leurs applis favorites, mais rien d’autre. Un environnement sûr que seulement vous pourriez contrôler. C’est exactement ce que Kids Place propose pour Android.

Kids Place permet de créer des écrans de démarrage pour chacun des utilisateurs d’une même tablette. Chaque écran peut être composé d’applis et d’un fond différents. Kids Place peut bloquer les appels entrants, désactiver la connexion Wifi et redémarrer automatiquement les jeux qui ont planté. Évidemment, il est impossible de le configurer sans un mot de passe que vous avez vous-même défini.

Télécharger Kids Place pour Android

Secure Wipe: personne ne retrouvera vos fichiers supprimés

Lorsque vous effacez un fichier sur Android, il ne disparaît pas complètement: ses bits continuent de “flotter” dans la mémoire de l’appareil et ils peuvent être récupérés avec le logiciel adéquat. Du coup, si vous souhaitez effacer des fichiers pour toujours ou si vous voulez préparer le téléphone avant de le vendre, vous avez besoin d’une solution de suppression définitive. Secure Wipe nettoie l’espace libre de la mémoire interne et de la carte SD pour qu’aucun fichier effacé ne puisse être récupéré avec des outils comme Recuva ou DiskDigger. Il est conseillé de l’utiliser avec le téléphone en chargement, puisque le processus est assez long.

Télécharger Secure Wipe pour Android

Cerberus: l’antivol le plus complet pour Android

Voler un téléphone avec Cerberus installé dessus est d’une imprudence folle: non seulement le propriétaire peut le localiser sur une carte depuis un navigateur web, mais il peut aussi le contrôler à distance pour déclencher des alarmes, effacer les données, bloquer le dispositif ou enregistrer de l’audio à distance au moyen du microphone.

Cerberus est une appli antivol si complète qu’à 2,99 euros, l’investissement vaut largement le coût. Au cas où vous seriez intéressé, sachez qu’elle fonctionne sur toutes les versions d’Android et sa consommation de batterie est quasiment nulle, puisqu’elle ne se met en route que quand vous ouvrez le panneau de configuration web.

Télécharger Cerberus pour Android

Android Device Manager: suivez votre famille à la carte

Android Device Manager est l’antivol officiel gratuit inclus sur quasiment tous les appareils Android. Il propose deux atouts qui le rendent presque incontournable: il tourne sur tous les modèles de téléphone et de tablette et propose un mode hôte très utile pour retrouver d’autres dispositifs.

Un exemple d’utilisation récente: ma mère avait perdu sa tablette. Nous étions tous deux en dehors de la maison. J’ai installé l’appli, j’ai demandé à ma mère qu’elle entre son nom d’utilisateur Android et son mot de passe, et nous avons pu localiser l’appareil sur la carte. Un autre exemple? Si vous avez des enfants, vous pouvez ajouter leur compte et suivre leurs mouvements.

Télécharger Android Device Manager

Mobiwol: barrez l’accès à Internet pour certaines applis seulement

Beaucoup d’applis se connectent à Internet sans demander la permission. Elles le font pour télécharger de la publicité, envoyer des données ou se mettre à jour. Résultat: votre consommation de données grimpe en flèche, et votre batterie s’épuise. Pour éviter cela, le mieux, c’est d’installer un pare-feu, un genre de logiciel que vous avez peut-être déjà utilisé sous Windows.

Mobiwol est un pare-feu pour Android qui permet de désactiver la connexion pour n’importe quelle application. Par exemple, vous pouvez couper l’Internet à Whatsapp lorsqu’il n’est pas ouvert: ainsi, vous ne recevrez les messages qu’à l’ouverture du chat. Une autre utilisation intéressante consiste à désactiver la connexion pour des jeux qui ne s’en servent que pour afficher de la publicité.

Télécharger Mobiwol pour Android

Mieux vaut prévenir que guérir

A quoi elles servent? C’est la question que me posent mes amis lorsque je leur recommande d’installer une de ces applis. Parfois, ils en découvrent la raison, mais trop tard. Ne faites pas comme eux: demandez-vous lesquelles peuvent vous être utiles, et commencez dès maintenant à renforcer la sécurité de votre téléphone ou de votre tablette. On ne sait jamais quand on en aura besoin.

La sécurité de votre Android vous inquiète? Ces articles peuvent vous intéresser:

Article original de Fabrizio Ferri-Benedetti – Softonic.com. Traduit et adapté de l’espagnol.

Adobe piraté: 2,9 millions de comptes volés

Adobe, le concepteur de Photoshop et d’autres applications populaires, a été victime d’une cyber-attaque qui a permis aux pirates de s’introduire dans le système et de voler le code source de certaines applications et les données de près de 3 millions d’utilisateurs.

Parmi les applications impliqués dans l’attaque, il y a aussi Adobe Acrobat, le programme bien connu pour la création de fichiers PDF.

C’est la société Adobe qui l’a annoncé elle-même et qui a également précisé que, parmi les données volées figuraient des noms d’utilisateur. Les numéros de cartes de crédit et autres infos sensibles sont cryptés et ne devraient donc pas être touchés par cette attaque. Adobe contactera les utilisateurs victimes du hack.

La société a cependant tenu à rassurer ses clients. Adobe vous recommande simplement de changer votre mot de passe si vous utilisez le même sur d’autres sites.

Tag: vol de données