{"id":8465,"date":"2016-02-06T09:00:02","date_gmt":"2016-02-06T07:00:02","guid":{"rendered":"https:\/\/www.le-vpn.com\/fr\/?p=8465"},"modified":"2016-10-06T14:45:16","modified_gmt":"2016-10-06T12:45:16","slug":"cybercriminalite","status":"publish","type":"post","link":"https:\/\/www.le-vpn.com\/fr\/cybercriminalite\/","title":{"rendered":"Cybercriminalit\u00e9 : au tour des gestionnaires de mots de passe !"},"content":{"rendered":"

Depuis quelques temps, il ne se passe pas une semaine sans que ne sortent dans la presse des cas de cybercriminalit\u00e9. Sauf que la s\u00e9rie tourne en ce moment autour des soci\u00e9t\u00e9s qui sont justement sp\u00e9cialis\u00e9es comme gestionnaires de mots de passe<\/p>\n

Ainsi, r\u00e9cemment, le c\u00e9l\u00e8bre LastPass \u2013 qui aide les internautes inscrits sur de nombreux services \u00e0 stocker tous leurs mots de passe dans un seul endroit s\u00e9curis\u00e9\u2013 a d\u00fb renforcer ses mesures, suite de la publication d\u2019un article qui d\u00e9taillait les failles disponibles pour les cybercriminels.<\/p>\n

Un chercheur en s\u00e9curit\u00e9 du nom de Sean Cassidy a en effet d\u00e9montr\u00e9 qu\u2019il \u00e9tait facile de duper les utilisateurs de LastPass en les redirigeant vers un site frauduleux pour leur voler leurs identifiants puis leurs mots de passe. C\u2019est ici la fameuse m\u00e9thode du phishing ou hame\u00e7onnage qui est employ\u00e9e. Et selon Sean Cassidy, m\u00eame l\u2019authentification \u00e0 deux facteurs, pourtant consid\u00e9r\u00e9e comme une m\u00e9thode plus s\u00e9curis\u00e9e car elle oblige l\u2019envoi d\u2019un SMS de confirmation \u00e0 chaque connexion, peut \u00eatre contourn\u00e9e.<\/p>\n

En r\u00e9action \u00e0 l\u2019article, LastPass a donc d\u00fb mettre en place de nouvelles mesures de s\u00e9curit\u00e9. Et la soci\u00e9t\u00e9 a aussi montr\u00e9 que certaines failles de s\u00e9curit\u00e9 \u00e9taient du ressort de Google et de son navigateur Chrome. LastPass a m\u00eame dit qu\u2019elle demandait \u00e0 Google de renforcer sa s\u00e9curit\u00e9 depuis\u00a02012.<\/p>\n

Il y a quelques semaines, c\u2019\u00e9tait au tour de l\u2019\u00e9quipe Google Zero de trouver plusieurs failles de s\u00e9curit\u00e9 dans l’application du gestionnaire de s\u00e9curit\u00e9 de la soci\u00e9t\u00e9 Trend Micro. Les failles permettaient \u00e0 un attaquant de causer de nombreux d\u00e9g\u00e2ts sur une machine ayant install\u00e9 le gestionnaire de mot de passe fourni par d\u00e9faut avec l\u2019antivirus.<\/p>\n

Tavis Ormandy continue sa croisade contre les \u00e9diteurs d\u2019antivirus et accroche aujourd\u2019hui Trend Micro \u00e0 son tableau de chasse. Le chercheur alerte sur la pr\u00e9sence de multiples ports HTTP RPC, utilis\u00e9s pour ex\u00e9cuter des requ\u00eates d\u2019API, laiss\u00e9s ouverts et accessibles par d\u2019\u00e9ventuels attaquants dans l’outil de gestion des mots de passe propos\u00e9 par d\u00e9faut aux utilisateurs de l’antivirus Trend Micro.<\/p>\n

Dans son bug report, Tavis Ormandy explique avoir mis moins de 30 secondes avant de trouver un port capable d\u2019envoyer des donn\u00e9es dans un terminal de commande et d\u2019ex\u00e9cuter du code malveillant sur l\u2019\u00e9quipement de la cible.<\/p>\n

La cybercriminalit\u00e9\u00a0est donc envisageable \u00e0 distance, simplement en visitant un site web contenant le code exploitant cette faille de s\u00e9curit\u00e9.<\/p>\n

Tavis Ormandy a aussi d\u00e9couvert d\u2019autres failles dans le code de l\u2019application permettant \u00e0 un utilisateur de d\u00e9rober les mots de passes stock\u00e9s au sein de ce gestionnaire, et ce m\u00eame si les mots de passe ont \u00e9t\u00e9 chiffr\u00e9s par l\u2019utilisateur.<\/p>\n

Tavis Ormandy est un chercheur qui appartient \u00e0 l\u2019\u00e9quipe Google Zero. Il a ainsi identifi\u00e9 des failles majeures dans de nombreuses solutions antivirus comme Sophos, Kaspersky, AVG et FireEye.<\/p>\n

Si la cybercriminalit\u00e9 est une pr\u00e9occupation pour vous, alors prenez des mesures pour assurer votre s\u00e9curit\u00e9 en ligne. Chaque fois que vous vous connectez \u00e0 Internet via une connexion non s\u00e9curis\u00e9e, comme un r\u00e9seau Wifi, il y a de grandes chances que quelqu’un s\u2019immisce dans votre navigation et vole vos informations, par phishing notamment.<\/p>\n

En vous inscrivant \u00e0 Le VPN<\/a> vous pouvez s\u00e9curiser votre connexion Internet via une connexion crypt\u00e9e et anonyme<\/a>, quel que soit l\u2019endroit o\u00f9 vous vous connectez. Et Le VPN fonctionne avec chaque appareil que vous utilisez pour vous connecter \u00e0 Internet.<\/p>\n[vc_row][vc_column]

\"exclusive-deal\"<\/i><\/div><\/div>

OFFRE EXCLUSIVE<\/h3>
<\/span><\/div>
<\/span><\/div><\/div><\/div>

LES 3 PREMIÈRES ANNÉES À 2,22 €\/MOIS<\/p>\n<\/div><\/div>

PROFITEZ EN<\/span><\/div>
<\/div><\/a><\/div><\/div>
\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

<\/div><\/div><\/div><\/div>\r\n<\/div>[\/vc_column][\/vc_row]<\/div>","protected":false},"excerpt":{"rendered":"

Depuis quelques temps, il ne se passe pas une semaine sans que ne sortent dans la presse des cas de cybercriminalit\u00e9. Sauf que la s\u00e9rie tourne en ce moment autour des soci\u00e9t\u00e9s qui sont justement sp\u00e9cialis\u00e9es comme gestionnaires de mots de passe Ainsi, r\u00e9cemment, le c\u00e9l\u00e8bre LastPass \u2013 qui aide les internautes inscrits sur de<\/p>\n","protected":false},"author":10,"featured_media":8468,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_metadesc":"Depuis quelques temps, il ne se passe pas une semaine sans que ne sortent dans la presse des cas de cybercriminalit\u00e9.","footnotes":""},"categories":[833],"tags":[281],"yst_prominent_words":[],"class_list":["post-8465","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog_old","tag-masquer-son-adresse-ip"],"_links":{"self":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/8465","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/comments?post=8465"}],"version-history":[{"count":3,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/8465\/revisions"}],"predecessor-version":[{"id":9642,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/8465\/revisions\/9642"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media\/8468"}],"wp:attachment":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media?parent=8465"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/categories?post=8465"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/tags?post=8465"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/yst_prominent_words?post=8465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}