Quarante-neuf minutes et deux dollars pour trouver un mot de passe. Thomas Roth, un chercheur allemand, veut  prouver que le cloud computing est une vraie plateforme de travail pour les pirates informatiques. Qu’ils peuvent utiliser les machines virtuelles d’Amazon comme un supercalculateur et casser des mots de passe par force brute.

Jusqu’ici, le ticket d’entrée pour ce type d’attaques informatiques était trop élevé et donc rédhibitoire. Cela du fait de ressources matérielles trop importantes. Le seul moyen de contournement était le recours à l’informatique distribuée. Une méthode efficace, mais contraignante et surtout tributaire du nombre de volontaires acceptant de participer à l’opération. Aujourd’hui, « grâce » au cloud, tout est possible, seul, et pour une poignée de dollars.

Un million de mots de passe testés par seconde !

Le chercheur avait déjà démontré comment les machines virtuelles d’Amazon peuvent être utilisées comme noeuds de calcul. Avec vingt-deux gigas de mémoire, 2 processeurs Xeon dernière génération ainsi les deux fameux processeurs graphiques NVidia Tesla. Ces derniers, reconnus pour leur capacité de traitement simultanés sont utilisés, pour l’occasion comme calculateur. Ce sont essentiellement eux qui rendent possible le cassage des mots de passe. Au final, le chercheur est parvenu en 49 minutes à déchiffrer des mots de passe sur six caractères, pour un coût dérisoire : moins de deux dollars !

Depuis, Thomas Roth a perfectionné le processus. Lors de la prochaine conférence Black Hat, il prétend démontrer comment pirater une clé wifi WPA-PSK via un outil de force brute tournant sur Amazon EC2. Il prétend atteindre le chiffre record de un million de mots de passe testés par seconde !

Un supercalculateur grâce au cluster

Ce qui est nouveau surtout, c’est la possibilité de travailler en cluster chez Amazon. Cette nouvelle offre permet de répartir la tâche de cassage sur plusieurs machines. Cette fois, un attaquant aurait la possibilité d’avoir un supercalculateur à portée de main. Un mot de passe sur huit caractères ne devrait donc pas poser de difficulté. Une différence colossale avec les tests réalisés un an et demi plus tôt où une telle opération coûtait près de 9000 dollars et prenait 122 jours.

Même si tout est bien expliqué sur le blog du chercheur, ce type d’attaque reste reservée à une population d’initiés. Cependant elle démontre au moins une chose : la longueur des mots de passe reste importante. Et l’étaler sur 10 caractères ou plus est désormais n’est plus un luxe.

Lire l’article d’origine sur : 01net…

Partager cette information :

Articles similaires :

• 14 novembre 2009 -- Casser PGP sur Amazon Web Services
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens
• 24 mars 2010 -- la sécurité des DNS grandement mise en danger
• 11 septembre 2009 -- Correctif chez Cisco pour protéger ses routeurs contre des attaques DOS
• 31 août 2009 -- 60 secondes pour casser le WPA du WiFi

Des kits sont vendus en Chine afin de « cracker » les clés Wep (Wired Equivalent Privacy) et deviner les mots de passe Wpa (Wi-Fi Protected Access) des réseaux Wifi.

Ce kit comprend un adaptateur Wifi sur clé USB, un système d’exploitation Linux sur CD, un logiciel destiné à casser les clés Wep/Wpa et un manuel d’instruction. Il est vendu dans les bazars et en ligne.  Le kit n’est pas très cher puisqu’il est vendu 24 $.
Des clés Wep sont usuellement cassées en moins de quelques minutes, et les clés Wpa, recherchées par une attaque dite de « force brute », sont moins facilement trouvées. Mais alors que le Wep est désormais démodé, beaucoup de gens l’utilisent encore, en particulier sur des routeurs domestiques.

Lire l’article d’origine sur : Le Monde Informatique…

Partager cette information :

Articles similaires :

• 10 novembre 2008 -- La sécurisation WPA ébranlée en 15 minutes.
• 31 mars 2010 -- Les connexions SSL de nouveau sécurisées
• 19 février 2010 -- Usurpations d’identité : +12% aux États-Unis en 2009
• 31 août 2009 -- 60 secondes pour casser le WPA du WiFi
• 8 janvier 2011 -- Une proposition de GREENwifi

Pour mémoire, le protocole DNS (Domain Name Service) est celui qui est en charge de résoudre un nom de domaine en une adresse IP. Hors, justement, ce système a été attaqué en 2008 en exploitant une faille du protocole
et permettant à un pirate de faire pointer une nom de domaine vers une adresse IP pirate sans détection possible par un internaute (pas comme dans le cas du « phishing » où l’adresse du site piraté ne correspond pas à celui d’origine).

La solution proposée était l’implémentation de DNSSEC promettant l’authentification du serveur émettant la mise en relation Nom/IP.

Cela implique cependant que, pour garantir une sécurité complête, il faut que tous les serveurs DNS utilisent ce protocole (qu’ils soient serveurs principaux/root ou secondaires /chez les FAI ou encore dans les sociétés…). On estime qu’il faudra compter 10 à 15 ans pour que le protocole sécurisé soit généralisé sur tous les .fr et .re (75% des serveurs devraient être corrigés d’ici fin 2010). Le système acceptant la communication entre DNSSEC et DNS.

Cet article de 01net vulgarise justement cette mise en place.
Lire l’article sur : 01net Pro…

Partager cette information :

Articles similaires :

• 28 novembre 2009 -- DNSSEC sur les serveurs racine de l’Internet
• 25 août 2009 -- Origine et histoire de Internet
• 4 décembre 2008 -- Plus d’un million de serveurs DNS ne sont toujours pas protégés
• 4 septembre 2008 -- DNSSEC – le DNS sécurisé
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens

Alors que les décrets d’application doivent apparaître dans les semaines à venir pour que les premiers emails d’avertissement de l’Hadopi partent juste après la fête de la musique (sic), il est toujours agréable de voir que cette loi appelle toujours un bordel sans nom.

Hadopi perd pied

Entre autres, nous avons le script SeedFuck qui se prépare à inonder les réseaux de fausses adresses IP (histoire de démontrer que l’adresse IP ne constitue pas en soi une preuvre parfaite). Ensuite, le gouvernement nous annonce que les premiers emails d’avertissement seront envoyés alors même qu’aucun outil de sécurisation ne sera proposé au titulaire de la ligne alors

que la Loi Hadopi crée justement le délit de non-sécurisation de sa connexion Internet. Enfin, FDN, fournisseur d’accès Internet associatif, via La Quadrature du Net, a déposé un recours devant le Conseil d’Etat pour vice de forme :

« Ce décret est entaché d’un vice de forme puisque le Gouvernement a omis de consulter l’ARCEP, et ce alors que la loi le lui impose conformément à l’article L.36-5 du Code des postes et communications électroniques » (Benjamin Bayart, FDN)

Débat Riester VS Zimmermann

Hadopi semble donc bien mal en point, la Quadrature du Net en profite donc l’achever. Jérémie Zimmermann, porte-parole de la Quadrature du Net, était l’invité de l’émission Revu & Corrigé sur France 5 pour débattre sur le sujet « Hadopi, un an après » avec le rapporteur du texte, Franck Riester.

Je vous laisse apprécier les échanges. On voit nettement que Jérémie Zimmermann a pris de l’assurance lors des débats publics, qu’il a préparé son intervention pour court-circuiter son adversaire. Belle preuve de maturité qui assoit d’autant plus sa crédibilité.

Le Deep Packet Inspection (DPI)

Toutefois, tout n’est pas si rose car l’ombre d’ACTA plane sur nous. En effet, le gouvernement a missionné Michel Riguidel pour mettre en place une solution de filtrage généralisée qui sera ensuite donnée à consultation d’un des « labs » d’Hadopi (cela fait parti des expérimentations que prévoit la Loi Création et Internet). L’idée serait ici de « griffer » tous les paquets « légaux » et d’employer la technique du DPI pour ceux qui ne le sont pas. Le Deep Packet Inspection n’est qu’un outil, utilisé principalement à des fins de monitoring réseau, mais aussi à des fins de filtrage par la Chine par exemple. Evidemment, cela va à l’encontre de la Neutralité du Net, mais cela tombe bien, Riguidel y est opposé. Le principe du brevet Riguidel, Ladouari et Laurier est donc de griffer (de marquer, de labelliser) le trafic réseau pour mieux l’identifier et le filtrer. Hadopi recevra le résultat de l’étude Riguidel en septembre pour la soumettre à ses labs et ensuite, et qui sait, l’imposer ensuite aux FAI.

Je vous laisse en compagnie de Michel Riguidel pour vous donner une idée de ce qui peut nous attendre…

Ne baissons pas les bras !

Poursuivre votre lecture sur le site

• Campagne Anti-Hadopi : BIG BROTHER (1984)
• Pourquoi soutenir la Quadrature du Net ?
• Highway Star by Deep Purple
• Hadopi censurée par le Conseil Constitutionnel : la sanction disparaît
• Filtrage de la pédophilie (ou comment l’Etat veut contrôler et censurer Internet)

Lire l’article sur : Batou.fr…
article publié par Batou  sous licence Art Libre

Partager cette information :

Articles similaires :

• 18 mai 2009 -- Hadopi : le remède pire que le mal avec les seed box ?
• 24 mars 2010 -- La loi Hadopi n’aurait pas d’effet sur le téléchargement illégal
• 19 mars 2010 -- Connectez-vous de façon anonyme de n’importe où
• 4 janvier 2010 -- Le cryptage quantique n’est plus inviolable
• 16 juin 2009 -- HADOPI – Sachez ce qu’il en est !

Il ne sera plus possible de se faire pirater sa connexion sécurisée en ligne. Telle est la promesse de la nouvelle version du protocole SSL, tout juste proposée par l’IETF (Internet Engineering Task Force) et rapidement ratifiée. Désormais, aucun pirate ne devrait pouvoir s’interposer entre un utilisateur et son réseau d’entreprise, le site sécurisé de sa banque ou encore l’interface d’administration d’un centre de données. Rappelons que dans de tels scénarios, les objectifs des pirates sont multiples : soit voler les clés, les codes des cartes bancaires ou encore le mot de passe de l’utilisateur, soit le rediriger vers un autre serveur sans qu’il s’en aperçoive.

Une faille subtile

La norme SSL sert déjà à chiffrer les communications entre un client et un serveur pour éviter qu’elles soient sur écoute. Mais son évolution a été motivée par une faille découverte en novembre dernier.

A l’époque, des chercheurs s’aperçoivent que le serveur ne vérifie pas qu’il converse toujours avec le même client à la suite d’une micro-interruption. Et pourtant, un pirate pourrait d’abord établir une communication sécurisée vers le serveur avec sa propre clé, puis se servir d’une micro-interruption pour s’intercaler entre le client d’un utilisateur et le serveur.

Cette attaque est assez subtile, car la communication entre le serveur et le client s’effectue à pleine vitesse, sans que personne ne remarque que le flux d’informations est détourné. Et il l’est, puisque toutes les informations transitent dès lors par la machine du pirate. Celui-ci étant à l’initiative de la création de la clé, il lui est ensuite simple de décoder les informations qu’il détourne.

Suite à la découverte de cette faille, un étudiant turc l’exploitait pour détourner des comptes Twitter. Dès lors, de nombreux sites ont interdit la procédure de renégociation, laquelle sert à reconnecter un client après une micro-interruption.

La correction sera longue

Dans sa nouvelle version, SSL signe cette renégociation. Autrement dit, le serveur identifie avec certitude le client avec lequel il dialogue. Cela signifie que, pour continuer à détourner les données, le pirate devrait injecter en temps réel sa signature à la place de celle du client dans un flot d’informations chiffrées, une opération jusque-là impossible à réaliser.

Reste qu’il faudra un certain temps avant que le correctif soit pris en compte sur les serveurs et les clients qui utilisent SSL. Selon les chercheurs qui avaient détecté la faille, cela pourrait prendre des mois. Ils maintiennent une page qui suit l’avancement du correctif dans les principaux produits de connexion SSL, dont Firefox, Internet Explorer, IIS, ou encore OpenSSL.

Lire l’article sur : 01net Pro…

Merci à Benoit Minvielle, Hirschmann pour le lien vers cette information.

Partager cette information :

Articles similaires :

• 1 décembre 2010 -- Casser la protection WEP du WIFI pour 24$
• 15 janvier 2010 -- Mauvaise semaine pour le monde de la sécurité
• 30 juillet 2009 -- Record de spam et croissance des zombies …
• 10 novembre 2008 -- La sécurisation WPA ébranlée en 15 minutes.
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens

Le président de l’Icann dramatise la situation autour de l’insécurité des DNS. Chris Disspain, président du conseil du ccNSO réfute cette description et défend l’énorme travail réalisé pour protéger les DNS. Il ne veut pas que l’on inquiète inutilement les gouvernements sur ce sujet.

Lors d’un discours, tenu mardi 9 mars à Nairobi (plus grande ville du Kenya) pendant la session du comité consultatif de l’Icann, le président de l’Icann, Rod Beckstrom a déclaré qu’il était nécessaire de concentrer les efforts pour protéger le service de nom de domaine DNS (Domain Name Service), car le système est soumis à des attaques, le rendant fragile et vulnérable, et pourrait « être mis hors de service à tout moment ».
Lors de cette séance, le dirigeant a souligné auprès des membres que plusieurs abus avaient été commis contre le DNS par certains pays, dont le nom n’a pas été dévoilé. Il a promis d’écrire aux membres du Comité consultatif pour s’enquérir de l’état du DNS chez eux.
« Le système de nom de domaine, est, comme jamais auparavant, sous le feu d’attaques préoccupantes. J’ai personnellement consulté au niveau international

plus de 20 responsables des registries et des registrars de premier niveau. Tous s’accordent à dire que les attaques contre les DNS ne cessent d’augmenter, de même que leur complexité. Ils sont extrêmement préoccupés par cette situation » a expliqué le président.
Chris Disspain, président du conseil du ccNSO, a contesté cette déclaration, la qualifiant d’« incendiaire.»

Lire l’article complet sur : Reseaux et Telecoms…

Partager cette information :

Articles similaires :

• 28 novembre 2009 -- DNSSEC sur les serveurs racine de l’Internet
• 25 août 2009 -- Origine et histoire de Internet
• 25 novembre 2011 -- le Cloud pour pirater les mots de passe
• 24 septembre 2010 -- Arrivée du DNSSEC en France
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens

Selon une étude réalisée par l’université de Rennes 1, la récente loi Hadopi contre le téléchargement illégal n’aurait pas d’effet sur cette pratique.
A l’inverse, le piratage aurait augmenté depuis la promulgation du texte. En cause, les nouvelles pratiques de piratage qui échappent à la loi, comme le streaming, qui permet de consulter du contenu audio ou vidéo sans avoir à le télécharger sur son ordinateur.
Conduite auprès de 2000 personnes dans la région Bretagne entre novembre et décembre 2009 (soit environ trois mois après la promulgation de la loi), cette étude révèle que le nombre de pirates sur Internet en France a augmenté de 3% sur cette période, alors que la plupart des internautes interrogés avaient connaissance de l’existence de cette loi et de ces principales dispositions.
Les réseaux peer-to-peer, cible principale de la loi Hadopi, ont vu leur fréquentation baisser : 15% des utilisateurs de ces réseaux ont définitivement cessé de le faire avec l’adoption de la loi. En revanche, seulement un tiers de ces ex-pirates ont renoncé à toute forme de piratage sur Internet. Les deux tiers restants se sont tournés vers des systèmes de téléchargement alternatifs qui échappent au périmètre de cette loi, comme le streaming illégal ou le

téléchargement sur des sites d’hébergements de fichiers (Rapidshare, Megaupload, etc.).
"La réduction du nombre d’internautes qui utilisent les réseaux peer-to-peer s’est donc accompagnée d’une hausse des autres formes de piratage non prises en compte par la loi Hadopi (+27%). Cet accroissement fait plus que compenser la diminution du nombre d’utilisateurs des réseaux Peer-to-Peer" explique l’étude.
L’enquête révèle par ailleurs que les "pirates numériques" ne sont pas forcément de mauvais acheteurs de contenus légaux en ligne. La moitié d’entre eux (dont 27% sont des utilisateurs des réseaux peer-to-peer) sont en effet des "acheteurs numériques" de musique ou de vidéo sur les plateformes légales.
Dès lors, les chercheurs de Rennes 1 constatent que la loi Hadopi, en coupant la connexion Internet des pirates peer-to-peer, pourrait réduire les ventes légales de contenus culturels numériques.
Adoptée en septembre dernier par les parlementaires, la loi Hadopi a instauré une autorité indépendante (l’Hadopi) chargée d’envoyer des messages d’avertissement aux internautes identifiés comme ayant téléchargé de manière illégale des contenus en ligne. La démarche retenue est celle de la "riposte graduée" ; avertissement par e-mail, puis lettre recommandée en cas de récidive, et, en cas de troisième infraction, suspension de l’abonnement Internet pour une durée maximale d’un an. Le contrevenant risque également une amende (de 1.500 à 300.000 euros), voire une peine pouvant aller jusqu’à trois ans de prison.
Les premiers messages d’alertes ne seront toutefois pas envoyés aux pirates avant le printemps 2010, au plus tôt.

Lire l’article sur : Réseaux et Télécoms…

Partager cette information :

Articles similaires :

• 18 mai 2009 -- Hadopi : le remède pire que le mal avec les seed box ?
• 19 mai 2010 -- Hadopi : SeedFuck Vs Deep Packet Inspection (DPI)
• 19 mars 2010 -- Connectez-vous de façon anonyme de n’importe où
• 4 janvier 2010 -- Le cryptage quantique n’est plus inviolable
• 16 juin 2009 -- HADOPI – Sachez ce qu’il en est !

En tout cas, si vous souhaitez commander en ligne sur Internet depuis un HOTSPOT libre, une connexion non sécurisée ou tout simplement pour anonymiser votre connexion (de façon à ne pas remonter jusque votre connexion – et je ne veux pas savoir pourquoi…) ou si vous chercher une solution à l’espionnage instaurée par la loi Hadopi, ce site web vous intéressera.

IPjetable.net vous permet de tester leur service pendant 2 jours (attention, il y a un temps d’attente parfois long pour avoir les codes d’accès) et d’établir un VPN depuis n’importe quelle connexion existante. Ce site vous protège en chiffrant les communications traversant tout réseau WiFi (ou autre) non sécurisé et ne pratique pas de filtrage sur les données qui transitent par le VPN. Une adresse IP publique vous est attribuée et toutes les applications sont utilisables (web, tchat, p2p, ftp, ssh…).

La technologie de chiffrement utilise un algorithme symétrique 128 bits. Le niveau de sécurité est donc largement suffisant pour lire vos mails en ligne ou effectuer des achats sur Internet.

Le site fournit un guide très simple pour les OS sous XP, Vista, Seven, OS X 10.6 et Ubuntu 9.04.

Avant la mise en place du VPN, sur ma connexion, via le test de débit de degrouptest.com j’obtiens un débit descendant de 2700Kbps – 540 Kbps en montant et un ping en 70ms.

Après mise en place du VPN (très rapide sous Seven), le débit descendant est de 2590 Kbps, 525 Kbps en montant et un ping en 105ms. Très honorable. Reste à voir si les performances seront stables dans le temps.

Avec FindMyIPAddress, sans le VPN, je suis localisé à 5 km de chez moi – après connexion au VPN, je suis localisé à Toulouse avec comme fournisseur : Ajova Network. Point négatif pour certaines utilisations car la DST et aux services de l’état pourront probablement ordonner la mise en correspondance entre l’adresse IP  fournie via le VPN et mon adresse IP réelle.

IPjetable propose un abonnement de 15€ pour 3 mois de services. Un petit prix pour de grand service surtout si vous êtes souvent sur des réseaux non sécurisés !

En savoir plus : IPjetable.net…

Partager cette information :

Articles similaires :

• 15 mai 2009 -- Proposer l’anonymat des communications, un enjeu politique et technique
• 4 janvier 2010 -- Le cryptage quantique n’est plus inviolable
• 24 septembre 2010 -- Arrivée du DNSSEC en France
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens
• 19 mai 2010 -- Hadopi : SeedFuck Vs Deep Packet Inspection (DPI)

Une étude réalisée par le fournisseur de sécurité Symantec permet d’identifier les villes ciblées par la cybercriminalité. L’étude a été réalisée aux Etats Unis mais trouve toute son application dans l’Hexagone.

S’appuyant sur des critères qui tiennent compte du nombre d’ordinateurs par habitant et de la taille de la population, une étude menée par Symantec et le cabinet d’études Sperling’s BestPlaces a dressé le Top 10 des villes les plus visées par la cybercriminalité.
Globalement, « les facteurs qui font qu’une ville est fière de son administration et de son mode de vie sont les mêmes qui en font une ville à risque en matière de cybercriminalité», déclare Marian Merritt, conseiller à la sécurité Internet chez Norton (filiale de Symantec). Les villes les plus risquées sont celles où les habitants possèdent de nombreux ordinateurs individuels, où la population affiche un de niveau de vie élevé, et dans laquelle un grand nombre de personnes font des achats en ligne, consultent les services bancaires via Internet, consomment de la bande passante et disposent de nombreux hot spots Wifi. Ce mode de vie s’accorde typiquement avec des niveaux élevés d’infection par les logiciels malveillants, le phishing et autres types de cyber-attaque.
…
Quelques risques qui ont valu aux villes de figurer au Top 10
- Atlanta et Miami reçoivent plus de spams que Boston.

- À Washington (la ville), 22% des habitants utilisent Internet au moins cinq fois par jour, soit  39,1% de plus que la moyenne.
- À Raleigh, 22% des résidents paient leurs factures en ligne et près de 30% font des achats sur des sites comme Amazon et eBay, soit respectivement 34,5% et 16,8% de plus que la moyenne nationale
- Atlanta comptabilise le plus grand nombre de cyber-attaques et d’infections par habitant aux États-Unis
- Minneapolis dispose de 43,5 hot spots Wi-Fi pour 100.000 habitants, soit 39% de plus que la moyenne des 50 villes de cette étude.
- Seattle a obtenu les scores de risques les plus élevés dans toutes les catégories prises en compte par l’enquête.

Lire l’article complet sur : Réseaux et Telecoms…

Partager cette information :

Articles similaires :

• 15 avril 2009 -- Cyberespace : de moins en moins contrôlable
• 1 décembre 2010 -- Casser la protection WEP du WIFI pour 24$
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens
• 31 mars 2010 -- Les connexions SSL de nouveau sécurisées
• 19 février 2010 -- Usurpations d’identité : +12% aux États-Unis en 2009

Le nombre de victimes de fraudes à l’identité a augmenté de 12% aux USA au cours de l’année 2009 selon le cabinet d’études Javelin. Onze millions d’américains seraient concernés.
Le cabinet d’études américain Javelin chiffre à 54 milliards de dollars le coût total de la fraude à l’identité aux États-Unis en 2009. En tête, les fraudes à la carte de paiement qui coûteraient aux banques environ 4 500 $ par cas, certains atteignant même 50 000 $ ou plus.
« Le plus souvent (un tiers des cas), c’est un proche de la victime qui se sert de son identité pour ouvrir un compte à son nom » explique le président et fondateur de Javelin, James Van Dyke. Effacer ces usurpations d’identité prendrait au moins 21 heures de démarches (contre 30 heures l’an dernier).
Ces victimes, pourtant majoritairement assurées contre les fraudes à la carte, dépenseraient jusqu’à 373 $ pour résoudre leurs problèmes. « Un montant beaucoup plus bas qu’il y a sept ans » affirme le cabinet Javelin qui a lancé cette étude annuelle en 2003. Seulement la moitié des victimes poursuivrait les fraudeurs en justice.
Selon James Van Dyke , « usurper l’identité d’autrui est beaucoup plus simple que cela ne devrait l’être » , les contrôles des banques sont insuffisants. « Aujourd’hui, les fraudes à l’identité se font aussi bien par de vieilles méthodes, comme le vol de documents et de relevés bancaires, que par des méthodes plus avancées comme le piratage de comptes sur Internet ».
Le président de Javelin ne préfère pas désigner l’un de ces modes comme plus important qu’un autre, il invite simplement les consommateurs renforcer leurs défenses sur tous les plans.

Enfin, il resterait préférable d’éviter de se connecter depuis les zones de Wifi public même sur des sites sécurisés. James Van Dyke a également appelé à se méfier des imitations de documents de banques, d’agences gouvernementales et d’oeuvres de charité, y compris dans par email. Il faudrait enfin éviter de publier des données personnelles sur les réseaux sociaux, notamment tout ce qui concerne les informations nécessaires pour obtenir des mots de passes privés, comme le nom de jeunes filles de sa mère et le prénom de son animal de compagnie.
L’étude Javelin parle aussi des comptes de téléphones portables qui, pour 29% d’entre eux, seraient ouverts sous un faux nom emprunté à quelqu’un d’autre. Les jeunes adultes âgés de 18 à 24 ans seraient d’ailleurs deux fois plus lents que des personnes plus âgées pour détecter ces fraudes. James Van Dyke affirme que ces jeunes adultes devraient veiller à mieux regarder leurs relevés de comptes.
L’étude a été conduite par téléphone auprès de 5000 adultes à qui ont été posées 50 questions concernant les éventuelles fraudes à l’identité dont ils ont été la cible en 2009. Ces résultat ont ensuite été extrapolés à toute la population américaine, ce qui implique que 4,8% des adultes américains se sont vus volé leur identité en 2009. Quid en France ?

Lire l’article sur : Réseaux-telecoms.net …

Partager cette information :

Articles similaires :

• 1 décembre 2010 -- Casser la protection WEP du WIFI pour 24$
• 25 mars 2009 -- PC et serveurs zombies : quels risques pour l’entreprise ?
• 10 novembre 2008 -- La sécurisation WPA ébranlée en 15 minutes.
• 8 janvier 2011 -- Une proposition de GREENwifi
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens