PROJET AUTOBLOG


FunInformatique

Site original : FunInformatique

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Cryptojacking: attention, les hackers volent votre argent à votre insu

Friday 12 March 2021 à 21:18

Le cryptojacking a récemment fait la une des médias quand la presse a dévoilé que des milliers de sites anglo-saxons, dont des sites appartenant aux gouvernements, ont été infecté par cette nouvelle plaie. Avec l’essor du bitcoin et des crypto-monnaies, il faut s’attendre à voir ce type de fraude prospérer. Alors face à cette nouvelle menace, il est temps de voir ce qu’est le cryptojacking et comment s’en prémunir.

L’origine du cryptojacking

En septembre 2017, une entreprise, CoinHive, a dévoilé un nouveau programme en Javascript. Ce code, destiné aux webmasters, permet, une fois installé sur un site web, d’utiliser la puissance de calcul de l’ordinateur des visiteurs du site pour miner des crypto-monnaies (voir le fonctionnement du Bitcoin). De cette manière les webmasters peuvent monétiser leur site sans avoir recours à l’affichage intempestif de publicités. The Pirate Bay, le célèbre site de téléchargement de torrents, fut l’un des premiers sites d’envergure a testé cette nouvelle technologie.

Les pirates se sont rapidement emparés de cette nouveauté

Ce concept audacieux et légitime a très rapidement inspiré les pirates informatiques. En effet ils eurent rapidement l’idée de pirater les sites webs pour y injecter ce code et miner des crypto-monnaies pour leur propre compte et à l’insu des webmasters et de leurs utilisateurs. Cette méthode présente beaucoup d’avantages pour les cyber-criminels :

L’impact du cryptojacking sur les internautes

Lorsque vous visitez l’un de ces sites à travers votre navigateur, votre ordinateur ou votre mobile est sollicité pour miner des crypto-monnaies (ce qui consiste à effectuer des opérations mathématiques complexes). Ces calculs supplémentaires peuvent alors ralentir le fonctionnement de votre ordinateur mais surtout augmenter significativement la consommation d’énergie et donc alourdir votre facture d’électricité. Cependant dans la plupart des cas, et selon l’avidité du hacker, ces opérations sont imperceptibles pour un utilisateur normal.

Comment se protéger du cryptojacking ?

Détection manuelle

Quand votre PC fait face à une attaque de cryptojacking, il utilisera ces ressources pour procéder à des opérations de minage et donc mettre à contribution votre hardware, et plus précisément votre processeur. Vous pouvez ainsi consulter, sous Windows,  l’utilisation de votre CPU, en pressant les touches ctrl  + shift + Esc et en cliquant sur l’onglet performance. Si vous constatez une augmentation soudaine de votre CPU, alors il est probable que vous fassiez face à une attaque.

Aussi sans même consulter les performances, la surchauffe de votre ordinateur et le bruit de votre ventilateur sont des indicateurs infaillibles, ainsi s’il se met à siffler frénétiquement, vous pourrez alors suspecter une attaque.

Pour mettre fin au cryptojacking, il vous suffit seulement de quitter la page web infecté.

Blocage du script malveillant

Le cryptojacking nécessite le chargement d’un script pour fonctionner, il suffit donc d’interdire son chargement pour être en sécurité. Les meilleurs Adblocker sont maintenant capables d’identifier et de bloquer le chargement de ces scripts dans votre navigateur. Il existe aussi des plugins sur Chrome comme Nocoin ou Antiminer qui préviendra le minage à travers votre navigateur.

Je vous encourage à prendre toutes vos précautions pour ne pas être victime du cryptojacking. Même s’il est peu probable que cette technique puisse endommager irrémédiablement votre PC ou mobile, elle peut très certainement grignoter chaque mois quelques euros ou dizaine d’euros sur votre facture d’électricité et en plus c’est une vraie catastrophe pour l’autonomie de votre appareil.

Cet article Cryptojacking: attention, les hackers volent votre argent à votre insu est apparu en premier sur FunInformatique.

Comment analyser vos cookies Windows ?

Friday 12 March 2021 à 21:16

Vous est-il déjà arrivé de surfer sur Internet et qu’une publicité d’un produit que vous avez recherché auparavant apparaisse ? Les sites e-commerce vous envahis de recommandations de produits qui pourraient vous intéresser ?

Il semble que le site que vous visitez vous connaît sur le bout des doigts, et c’est en fait grâce aux cookies.

Et quand je dis cookies, je ne parle pas des biscuits que vous mangez au goûter mais bien des fichiers au format texte enregistrés sur votre PC par le site que vous visitez, c’est un outil de pistage qui suit votre comportement en ligne.

Les cookies, c’est quoi ?

Les cookies sont des petits fichiers texte, qui sont stockés par des sites internet sur votre disque dur. Ce stockage est réalisé par votre navigateur. Cela est utilisé par le site web que vous visitez pour vous reconnaître.

Aussi, quand plusieurs jours après votre visite, vous revenez sur le même site, celui-ci demandera votre cookie, et s’il est encore présent sur votre disque dur, le site web lira les informations contenues dans le cookie et vous redirigera vers votre session sans authentification. Ils sont aussi utilisés à des fins marketing pour vous traquer à travers les sites sur lesquels vous surfez.

Comment gérer ou supprimer ses cookies ?

Chaque navigateur utilise son propre dossier de stockage des cookies. Si vous souhaitez supprimer ou gérer vos cookies et que vous utilisez plusieurs navigateurs, il vous faudra ouvrir les dossiers un à un.

Heureusement qu’il existe MZCookiesView pour Firefox et ChromeCookiesView pour Chrome. Deux utilitaire gratuit pour Windows qui réalisera toutes ces opérations à votre place.

Ces deux application facilitent la gestion des cookies pour les navigateurs Firefox et Chrome installés sur votre PC.

Ils vous permettent de visualiser, de gérer et supprimer les fichiers de cookies qui sont stockés sur votre ordinateur en un clic seulement. Si vous voulez, vous pouvez aussi spécifier certains sites web à exclure ou automatiser le processus de nettoyage.

Comment utiliser MZCookiesView et ChromeCookiesView ?

Au démarrage, les deux logiciels listent tous les cookies trouvés sur votre système. Différents compteurs signalent le nombre de nouveaux cookies trouvés depuis la dernière analyse, le nombre de cookies actifs, combien il en a effacé et la quantité de web bugs.

Que vous soyez un particulier ou une entreprise soucieuse de sa sécurité, ChromeCookiesView et MZCookiesView sont des excellents outils pour analyser et gérer rapidement le contenu des cookies laissés sur votre système et éventuellement les nettoyer.

Cet article Comment analyser vos cookies Windows ? est apparu en premier sur FunInformatique.

Les 4 meilleurs outils gratuits pour compresser PDF

Friday 12 March 2021 à 14:18

Vous voulez envoyez un fichier PDF par mail mais sa taille est bien trop grande pour passer dans un courrier électronique ? Voici quelques-uns des meilleurs outils en ligne gratuits pour compresser un fichier PDF et réduire sa taille.

Cette liste ne s’intéresse qu’aux services web de compression PDF. Non, vous ne trouverez pas ici des logiciels à installer sur votre ordinateur. Pourquoi installer un logiciel de plus sur son système et surcharger son PC alors que les meilleurs outils se trouve dans le cloud ?

Cependant si vous ne faites pas confiance au cloud, mieux vaut éviter de soumettre des documents comportant des données sensibles et installer un programme de compression PDF sur votre ordinateur.

Mon préféré c’est FileOptimizer. Il est simple et complet. Un bon choix pour compresser vos fichiers PDF localement.

Sinon des services en ligne dédiés comme PDF Compressor ou iLovePDF ont donné de meilleurs résultats. Sans surprise, SmallPDF remporte la première place grâce à son système de compression poussé, sa grande facilité d’utilisation et sa rapidité de compression.

Smallpdf

A classer parmi les services en ligne bien pratiques, SmallPDF est un site qui permet de compresser un PDF, de les fusionner ou de les couper, mais aussi de convertir en PDF vos fichiers JPG, PowerPoint, Word ou Excel et même de convertir un PDF en images JPG.

Le site SmallPDF utilise plusieurs fonctions dont celle permettant d’optimiser la qualité d’un fichier PDF. Il s’agit d’un ensemble de paramètres servant à réduire la taille d’un PDF, d’en optimiser les propriétés ou le contenu.

Pour l’utiliser, rien de bien compliqué puisque tout se fait en ligne. Un simple upload de votre document suffit.

Donc pour créer un fichier PDF optimisé, on clique sur le bouton « Compresser PDF » ensuite Uploder le fichier PDF que vous souhaitez compresser et cliquer sur OK. Et voila, en quelques secondes, vous obtiendrez votre fichier PDF optimisé.

Notre fichier de test est passé de 1,06 Mo à 395 Ko,  soit une réduction de près de 67%. C’est un niveau de compression supérieur a tous les autres services disponible sur le marché.

Compresser PDF avec SmallPDF

iLovePDF

iLovePDF est un compresseur de fichiers PDF totalement gratuit sans aucune limitation et vous n’avez pas à vous inscrire.

Pour compresser un fichier PDF en différents fichiers, sélectionnez les documents à partir de votre ordinateur ou à partir de votre compte Google Drive ou Dropbox. Ensuite iLovePDF lance instantanément la compression du document. Enfin il vous propose de télécharger la version compressée de votre fichier PDF, ou de l’envoyer sur vos espaces de stockage en ligne Dropbox et Google Drive.

La compression est assez bonne, j’ai réussi à compresser un fichier de 1,06 Mo à 400 Ko, soit une réduction de près de 65%.  Vous pouvez aussi compresser des documents protégés par des mots de passe.

Compresser PDF avec iLovePDF

Online2PDF

Online2PDF est un excellent outil de compression de PDF qui permet de compresser des fichiers par lots et la possibilité de personnaliser les paramètres de compression en fonction du format de fichier soumis.

La limite de taille de fichier sur le site Web est de 50 Mo. En outre, vous pouvez également réduire la qualité pour réduire la taille du fichier. Le site permet la compression du fichier PDF en réduisant la résolution de l’image présente dans le fichier PDF.

Contrairement à tous les autres sites de compression de PDF, Online2PDF vous donne la possibilité de convertir les images du PDF en noir et blanc. Avec cela, vous pouvez obtenir une réduction importante de la taille du PDF.

Compresser PDF avec Online2PDF

PDF Compressor

Dans la même veine que les autres services, PDF Compressor vous propose de passer par votre navigateur web pour compresser vos fichiers PDF sur le Cloud.

Il peut compresser PDF de grande taille jusqu’à 200 Mo. Aucun autre service n’offre une telle taille d’upload. L’interface est rapide et simple à utiliser, vous offrant une vitesse de compression correcte. Il n’y a pas de paramètres supplémentaires, il suffit de télécharger et commencer à compresser.

Une fois le processus terminé, PDF Compressor vous propose de télécharger directement votre fichier compressé sur votre ordinateur. Le fichier de test que nous lui avons soumis est passé de 1,06 Mo à 415 Ko, soit un niveau de compression très correcte d’environ 62%

Contrairement à d’autres services de compression, PDF Compressor garde la même résolution (DPI) de vos documents, permettant ainsi que vos PDF soient imprimables et zoomables. Il permet également de compresser des documents PDF par lots et en toute simplicité.

Compresser PDF avec PDF Compressor

Cet article Les 4 meilleurs outils gratuits pour compresser PDF est apparu en premier sur FunInformatique.

Sky ECC, c’est quoi ?

Thursday 11 March 2021 à 21:57

Lorsque la gendarmerie française, la police néerlandaise et la National Crime Agency (NCA) du Royaume-Uni ont infiltré le réseau téléphonique chiffré EncroChat l’été dernier, des groupes du crime organisé du monde entier ont opté pour un nouveau fournisseur de téléphonie.

La police belge et néerlandaise a pu casser le chiffrement des utilisateurs de Sky ECC, le plus grand réseau de cryptographie au monde.

Sky ECC, c’est quoi ?

Sky ECC est un réseau de communications et un fournisseur de services basé au Canada

Fondée en 2008 par Jean-François Eap, il se présente comme la plate-forme de messagerie la plus sécurisée que vous puissiez utiliser. Il est si confiante dans ses systèmes qu’elle offre une belle récompense à quiconque peut briser le chiffrement de l’un de ses téléphones.

Le prix d’une licence pour l’utilisation d’un appareil durant un an est affiché à 2200 euros

Fonctions de SKy ECC

Les téléphones fournis par l’entreprise ont des caméras, des microphones et un GPS désactivés. Les messages sont chiffrés et sont automatiquement supprimés après trente secondes.

Si un téléphone n’était pas joignable par le réseau, le message serait conservé jusqu’à 48 heures, puis supprimé. Si un utilisateur saisissait un mot de passe «panique», l’appareil supprimait son contenu.

Le réseau de communication Sky ECC infiltré par la police

L’attaque a éclaté le 9 mars 2021, provoquant la panique des utilisateurs de téléphones chifrés du monde entier lorsque la police néerlandaise a détruit et saisi un serveur Sky ECC.

Plus de 1 600 policiers belges, dans certains cas accompagnés par les forces spéciales belges, ont participé à des descentes simultanées entre 5h et 11h hier sur 200 maisons, arrêtant 48 suspects.

Parmi les personnes détenues figuraient trois avocats à Anvers qui utilisaient des cryptophones Sky ECC, selon le radiodiffuseur néerlandais HLN.

La police néerlandaise a perquisitionné 75 maisons et arrêté plus de 30 personnes, récupérant au moins 28 armes à feu lors de raids contre des trafiquants de drogue présumés à Rotterdam.

Le transport comprenait 1,2 million d’euros en espèces, ainsi que des diamants et des bijoux, huit véhicules de luxe, 14 armes, trois distributeurs automatiques et des uniformes de police.

Les procureurs belges ont initialement refusé de confirmer ou de nier que Sky ECC avait été violé, mais ont ensuite confirmé lors d’une conférence de presse que la police avait obtenu un entrepôt de données rempli de messages prétendument sécurisés du réseau.

La planification a commencé il y a plus de deux ans

Eric Van Duyse, porte-parole du parquet fédéral belge, a décrit l’opération – supervisée par un juge d’instruction dans la ville de Menchlen – comme la plus grande enquête policière jamais entreprise dans le pays.

La police belge a déclaré avoir pris des mesures après que des cryptophones aient été utilisés de plus en plus par des groupes criminels.

Quelque 185 téléphones chiffrés ont été récupérés lors d’opérations policières à travers le pays, dont beaucoup étaient équipés du logiciel de cryptage Sky ECC.

L’opération contre Sky ECC a reçu le feu vert des procureurs belges l’année dernière, après deux ans et demi de planification.

L’attaque a reflété l’infiltration française et néerlandaise d’EncroChat l’année dernière en menant une attaque en deux étapes sur le réseau.

Au cours de la première phase, la police a intercepté et stocké des communications cryptées du réseau Sky ECC, tandis que des experts cherchaient à les décrypter.

Au cours de la deuxième phase, qui a duré trois semaines, la police a pu lire les données «en direct» envoyées sur le réseau Sky ECC.

Collaboration internationale

Décrypter les messages nécessitait une coopération internationale grâce à la recherche et à la collaboration entre experts en chiffrement, a déclaré hier soir le procureur fédéral belge Frédéric Van Leeuw.
Avec plus de trois millions de messages envoyés chaque jour dans le monde à travers Sky ECC, les enquêteurs ont déclaré qu’ils devaient établir des priorités. «La priorité absolue était les messages qui montraient un danger possible pour la vie», a déclaré Van Leeuw.
La police judiciaire fédérale belge a mis en place des postes de commandement à Bruxelles et à Anvers pour réagir rapidement si des messages déchiffrés révélaient une menace urgente pour la vie.
Les enquêteurs ont également tenté d’identifier des utilisateurs sélectionnés et d’identifier les activités criminelles en analysant le contenu de leurs messages.
La police a stocké et examiné «des centaines de millions» de messages provenant de téléphones Sky ECC dans un entrepôt de données dans le cadre de son opération anti-drogue.
Selon les procureurs belges, il existe plus de 70 000 appareils Sky ECC actifs dans le monde, principalement en Europe, en Amérique du Nord, en Amérique centrale, en particulier en Colombie et au Moyen-Orient.
Van Leeuw a déclaré qu’il est à noter qu’environ 25% des utilisateurs actifs de ces appareils sont basés en Belgique, qui compte 6 000 utilisateurs, et aux Pays-Bas, qui compte plus de 11 000 utilisateurs.

SKY ECC nie le craquage de son système

Sky ECC a déclaré hier soir dans un communiqué que les allégations selon lesquelles les autorités belges et néerlandaises avaient piraté le logiciel de communication de l’entreprise étaient «fausses» et que son service avait été rétabli après une panne.

La société a déclaré que ses distributeurs l’avaient alertée qu’une fausse application de phishing, sous la marque Sky Ecc, avait été chargée dans des téléphones non sécurisés et vendue via des canaux non autorisés.

« Sky ECC n’a pas autorisé ni coopéré avec les autorités chargées de l’enquête ou les personnes impliquées dans la distribution de la fausse application de phishing », a déclaré la société.

Cet article Sky ECC, c’est quoi ? est apparu en premier sur FunInformatique.

5 conseils pour sécuriser les données d’une entreprise dans le cloud

Tuesday 2 February 2021 à 13:19

La protection et la sécurisation des données d’une entreprise ( les finances, les secrets commerciaux, les méthodologies, etc.) sont essentielles.

2020 a déjà été une année bien remplie pour les hackers, avec à leur palmarès des attaques contre des entreprises, des gouvernements, des hôpitaux et des écoles à travers le monde.

Quelles mesures pouvez-vous prendre pour protéger et sécuriser vos données et celles de ceux qui vous font confiance ? Dans ce billet, je vous donne 5 conseils pour mieux sécuriser les données critiques de votre entreprise dans cloud.

Pourquoi sécuriser les données d’une entreprise dans le cloud ?

La possibilité pour un cybercriminel de pirater votre réseau et d’accéder à des données sensibles de l’entreprise est bien réelle. Et très sérieux.

Le déploiements des logiciels ERP cloud devenant de plus en plus courants, il sera important pour les entreprises de sécuriser efficacement les données critiques à l’avenir.

Bien que le passage d’une infrastructure locale à une infrastructure basée sur le cloud transfère une partie de la responsabilité du service informatique de l’organisation au fournisseur de services cloud (CSP), la sécurité reste un point important dont les deux parties devraient assumer la responsabilité.

Comment sécuriser ses données d’entreprise dans un cloud ?

Adopter une approche préventive est toujours la meilleure façon d’aborder la sécurité du réseau et des applications. Bien qu’il n’y ait pas de solution universelle, ces conseils devraient vous fournir une base solide pour sécuriser les données sensibles d’une entreprise dans le cloud.

Choisissez votre fournisseur de cloud avec soin

Le premier conseil à ne pas négliger est de bien choisir son fournisseur de Cloud. Toutes les offres ne sont pas égales.

Optez pour un cloud dédié aux entreprises, et non pas pour une offre grand public. Évitez les solutions gratuites, les entreprises trop petites, et, évidemment, celles qui ont été la cible de cyberattaques dans le passé.  Choisissez un fournisseur de cloud qui connait bien votre secteur d’activité et ses obligations réglementaires.

Demandez aux employés d’utiliser des mots de passe fiables

Les mots de passe faibles peuvent être comme un laissez-passer gratuit pour votre cloud. La création de mots de passe fiables et forts peut protéger vos données contre plusieurs techniques de piratage telles que l’attaque par force brute et l’attaque par dictionnaire. Ce sont des tactiques courantes utilisées par les cybercriminels jour après jour.

Voici quelques conseils que vous pouvez suivre pour créer un mot de passe fort.

En outre, envisagez d’introduire un processus d’authentification à deux facteurs qui ajoutera une couche de sécurité supplémentaire.

Utiliser le chiffrement au niveau des fichiers

Même si votre fournisseur de cloud utilise le chiffrement, doublez de votre côté avec un chiffrement complet au niveau des fichiers.

Pourquoi ?

Parce que si un jour un pirate informatique trouve votre mot de passe ou le mot de passe d’un employé, il pourra accéder directement à vos données. Les noms de fichiers et leurs contenu apparaissent en clair.

La solution consiste alors à chiffrer les données avant de les envoyer sur ces serveurs distant. Le chiffrement est, jusqu’à présent, le meilleur moyen de protéger vos données.

 Sauvegardez vos données de manière cohérente

Faites des copies des données à intervalles réguliers et conservez-les dans un stockage cloud secondaire ou un périphérique de stockage externe. Cela peut aider à protéger votre entreprise contre des pertes importantes en cas de violation.

Une violation qui pourrait entraîner un effacement des données ou un verrouillage qui prend du temps à être effacé. Des sauvegardes de données cohérentes vous protègent. Avec une copie de vos données, vous pouvez rester opérationnel même sans accès aux données en temps réel dans le stockage cloud.

Formez vos employés

Il est essentiel de reconnaître que les employés présentent un risque de sécurité substantiel, alors assurez-vous qu’ils suivent une formation sur la sécurité des données. Les humains, par nature, ont une plus grande prédisposition à l’erreur que les machines.

En plus d’exiger que les employés participent aux sessions de formation, vous devez demander aux employés de signer des accords de confidentialité. Semblable à la formation ERP générale, la formation à la sécurité doit être continue et soutenue par une forte adhésion des cadres.

Tutoriels recommandés pour vous

Unknown feed type?!