Avec les nombreuses menaces de sécurité informatique possibles planant au-dessus de nos têtes, il est important que les applications pour smartphone enregistrant nos données personnelles soient correctement protégées contre des attaques basiques.

Une entreprise spécialisée dans la sécurité informatique a audité de nombreuses applications pour Android et iOS et en arrive à la conclusion que 53% de ces applications ne sont même pas protégées contre le cassage de mot de passe par la méthode dite « brute force ».

Le brute force consiste à essayer chaque combinaison possible une à une afin d’arriver à accéder à un compte nécessitant de se connecter avec des identifiants.

Normalement, si vous êtes un développeur consciencieux, vous mettez au moins en place un système vérifiant que si une personne essaie de saisir de trop nombreuses fois un mot de passe erroné, l’adresse IP de l’attaquant sera bloquée pour une durée déterminée afin de vous assurer qu’il ne pourra pas faire de trop nombreuses tentatives.

Mais si l’on s’attarde sur des applications disponibles auprès des 2 systèmes d’exploitation pour smartphone les plus populaires du moment, on s’aperçoit que même des logiciels avec plus d’un million de téléchargement ne sont tout simplement pas protégés par cette mesure basique et toute simple !

Sur 100 applications testées, 53 sont vulnérables au cassage de mot de passe. AppBugs, l’entreprise responsable de cet audit, a prévenu les entreprises éditant ces applications et leur a donné 30 jours pour corriger la situation avant que leurs noms ne deviennent publics.

AppBuggs estime qu’il ne faut qu’entre 30 minutes et 24 jours pour arriver à casser un mot de passe en utilisant la méthode brute force. Attention donc à qui vous confiez vos données, et privilégiez la double authentification lorsqu’elle est possible !

Source

Des outils comme Skype ou Hangout permettent de facilement communiquer avec des personnes distantes, et même de réaliser des émissions podcasts sans même que tous les participants ne soient réunis dans la même pièce en enregistrant le flux audio de la conversation VOIP.

Le problème de cette méthode est que les voix des intervenants distants seront forcément compressées par votre logiciel VOIP et qu’elles seront de bien moins bonne qualité que la vôtre !

Zencastr permet d’enregistrer chaque flux audio de chaque participant à une conversation Skype ou Hangout, et ce sans même avoir à installer le moindre logiciel supplémentaire sur votre ordinateur.

Une fois l’enregistrement terminé, Zencastr envoie sur Dropbox chaque fichiers audio en haute qualité afin que vous puissiez ensuite faire le montage nécessaire pour bénéficier d’un podcast avec une grande qualité audio.

Il semble donc qu’il s’agisse d’une solution idéale pour enregistrer vos co-présentateurs avec la meilleure qualité possible sans que vous ne soyez dans la même pièce et que vous n’ayez chacun un micro professionnel réglé pour votre voix.

Sorti en octobre 2001, Windows XP a été une des versions la plus populaire du système d’exploitation de Microsoft, dont plus de 400 millions de licences ont été vendues dans le monde entier.

Bien que son support ait été de nombreuses fois repoussé pour laisser le temps aux retardataires et aux entreprises de changer de système d’exploitation, Microsoft stoppe dorénavant les mises à jour du logiciel antivirus de Windows XP pour tous ses utilisateurs…

Vous vous dites qu’il ne reste plus d’utilisateurs de Windows XP ? Détrompez-vous… Ce dernier possède toujours 17% des parts de marché au niveau mondial des systèmes d’exploitation encore utilisé. La France a heureusement un meilleur score que cela au mois de juin 2015, avec tout de même plus de 5% des ordinateurs en fonctionnement tournant encore sur Windows XP.

De la véritable inconscience d’un point de vue sécurité informatique, puisque Microsoft n’assure déjà plus la correction des failles de sécurité de Windows XP depuis environ 1 an. Maintenant, le logiciel chargé de vous garder des virus et autres logiciels malveillants ne sera plus mis à jour, laissant votre système d’exploitation ouvert et vulnérable aux nombreuses attaques de pirate.

Si vous ne voulez ou ne pouvez pas passer à une version plus récente de Windows, il existe de nombreuses alternatives gratuites du côté de chez Linux, avec des distributions véritablement adaptées pour les configurations les plus anciennes, comme Damn Small Linux, Feather Linux ou FluxBuntu par exemple

Notez aussi pour les professionnels que Windows Server 2003 n’est plus supporté par Microsoft depuis ce mois de juillet. Je vous conseille donc vivement de mettre à jour votre infrastructure logicielle si votre entreprise utilise encore ce système d’exploitation dans ses serveurs, sous peine d’avoir de gros problèmes de sécurité dans un futur proche !

L’éclairage de votre vélo la nuit pourrait bien vous permettre d’être mieux vu des automobilistes, et ainsi d’éviter d’être renversé si vous filer sur les routes sans disposer d’un éclairage suffisant.

Bien entendu, pour pallier à cela, il existe de nombreux systèmes d’éclairage fonctionnant soit avec des piles ou des batteries, soit en utilisant une dynamo qui va frotter sur votre roue pour fournir de l’énergie à vos lumières, mais cela veut aussi dire qu’une partie de votre énergie sera perdue par le frottement de la dynamo sur votre roue…

Mais ce simple bricolage promet de vous fournir une lumière s’allumant automatiquement lorsque votre vélo se déplace, et inversement s’éteignant lorsqu’il est immobile. Et ce sans batterie ni dynamo !

Comment cela fonctionne-t-il ? Tout simplement en exploitant l’induction, soit une force électromotrice générée par une variation du flux magnétique.

Mais comment faire varier des forces magnétiques sur un vélo ? Tout simplement en disposant des aimants sur la roue, puis sur le cadre du vélo. Ainsi, lorsque la roue tourne, le flux magnétique varie sans cesse selon que les aimants se rapprochent ou s’éloignent, créant ainsi un courant électrique suffisamment puissant pour alimenter des LEDs.

Retrouvez tous les détails de ce bricolage sur ce site, avec aussi les pièces en plastique à imprimer en 3D pour réduire encore plus les coûts de ce petit bricolage qui pourrait bien vous permettre de continuer à circuler en vélo la nuit en toute sécurité !

Si un pirate souhaite accéder à un ordinateur à distance, mais que ce dernier est solidement protégé d’Internet par un système de sécurité renforcé, difficile d’arriver à l’infecter pour en prendre le contrôle.

L’entreprise Hacking Team, spécialisée dans la vente de logiciels servant à l’espionnage et à la surveillance, s’est récemment faite pirater. Ainsi, ses emails internes se sont retrouvés sur Wikileaks, où l’on apprend qu’Hacking Team était en cours de discussion avec le constructeur Boeing afin d’utiliser des drones pour infecter des ordinateurs.

L’idée ici est d’utiliser un drone, capable de voler en suivant le possesseur d’un ordinateur, jusqu’à ce qu’il se connecte à un réseau WiFi ouvert tel que celui d’un café, d’un aéroport ou de son hôtel. Le drone conçu conjointement entre Boeing et Hacking Team aurait alors injecté des malwares dans l’ordinateur cible lorsque ce dernier surfe sur Internet afin de pouvoir en prendre le contrôle à distance, et continuer à espionner ses actions.

Plus besoin ainsi de se trouver près de la cible, puisque un drone pirate autonome réaliserait tout le travail, alors que son opérateur pourrait se trouver à une très grande distance de l’ordinateur à pirater.

Je m’imagine maintenant qu’il y aura bien un jour un constructeur qui va arriver à trouver un moyen de réaliser un dispositif volant suffisamment compact pour accéder physiquement à un ordinateur et à le pirater via un accès non-protégé, comme un de ses ports USB par exemple… Le futur de la sécurité informatique ne s’annonce pas de tout repos pour les responsables de la sécurité de l’information !

Source