/image%2F0950611%2F20170802%2Fob_d3378d_2565331713218593090.jpg)
Après une semaine de vacances bien mérité, je suis de retour sur le front une petite synthèse des faits marquants de la semaine dernière.
Cette semaine a été agité avec une faille zéro days de taille impactant les box ORANGE et SFR à l'heure actuelle aucune réaction des opérateurs quelques conseils tout de même afin d'éviter la casse.
Désactiver le WPS depuis l’interface de configuration de votre box, en vous rendant dans l’onglet WiFi. Il est ensuite conseillé de changer de clé WPA après avoir désactivé le WPS.
voir la vidéo ci-dessous.
A suivre ShieldFS, l'outil anti-ransomware créé par les chercheurs italiens, qui permet de constamment mettre à jour les indicateurs de comportements des rançongiciels, à mesure qu'ils évoluent.
Mais sa principale innovation est la création d'une sauvegarde en temps réel des fichiers avant même leur chiffrement. Le logiciel guette les activités suspicieuses, comme une modification du nom du fichier, et réalise une copie à la volée juste avant que l'altération n'ait lieu.
Pour en savoir plus suivez le lien ci-dessous :
Cyber-sécurité : voici 320 millions de mots de passe … à éviter !
Boites mail corrompues, comptes piratés... chaque jour les cas se multiplient : virus et hackers sont bien présents, et ce, partout sur la toile. Personne n'est à l'abri et sans le savoir, vous utilisez peut-être vous-même un mot de passe corrompu. L'expert en sécurité informatique Troy Hunt en a détecté 320 millions !
Sur son site Have I been pwned ?, il était déjà possible de savoir si un compte avait été compromis. En indiquant son adresse mail ou son nom d'utilisateur, sans révéler le mot de passe associé, vous pouvez savoir si votre compte a été piraté et fait l'objet d'une fuite de données.
Depuis ce jeudi, le site propose désormais l'outil inverse : une collection de 320 millions de mots de passe consultables, déjà compromis, sans les identifiants associés. Car avec la multiplication des fuites de données, mieux vaut être armé. La CNIL conseille ainsi d'utiliser au moins 12 caractères et 4 types différents (minuscules, majuscules, chiffres et caractères spéciaux). Il faut également en changer régulièrement.
L'Australien, qui travaille chez Microsoft, déconseille cependant de dévoiler à un tiers tout mot de passe encore utilisé, même sur son site pourtant digne de confiance. Alors quelle utilité ? "J'invite des gens plus compétents en technologie à utiliser ce service pour démontrer un argument à des amis, des parents et des collègues : 'vous voyez, ce mot de passe a été violé auparavant, ne l'utilisez pas !'" explique-t-il. "S'il y a une chose que j'ai apprise au cours des années passées à faire tourner ce service, c'est que rien n'a autant d'effet que de voir ses propres données compromises."
Dans un article posté sur son blog, il espère surtout que les sites tâcheront à l'avenir d'empêcher un utilisateur d'utiliser un mot de passe corrompu. Il s'agit d'ailleurs d'une des directives du NIST (National Institute of Standards and Technology). Grâce à sa banque de données, leur travail devrait être grandement facilité.
MNSI soutien la quadrature du net
