Week 10
Table des matières:
Ai-je été piraté ou piraté
De temps en temps, vous signalez ici qu`un fournisseur de service de messagerie, un compte social ou d`autres comptes en ligne ont été piratés et des mots de passe ont été divulgués. Voici quelques liens de confiance où vous pouvez vérifier si votre compte a été piraté ou compromis.
HaveIBeenPwned.com
HaveIBeenPwned.com est le premier endroit à vérifier si vos informations de connexion sont volées lorsque vous entendez des nouvelles sur un site Web être compromis. Il vous permet de vérifier plusieurs violations de compte, y compris Gawker, Forbes, Mail.ru, Yandex, BitCoin, etc. Le site est géré par Troy Hunt comme une passion et une cause sociale. Il met fréquemment à jour le site Web avec des listes rendues publiques et les noms d`utilisateur et les courriels volés par les cybercriminels, qui prétendent avoir compromis un site Web. Surtout, les données proviennent de pastebin.com qui est le site préféré des pirates, pour coller les informations qu`ils ont volées. Dans d`autres cas, Hunt le recueille à partir d`autres endroits et met à jour son site Web afin que vous puissiez vérifier si vos identifiants de connexion ont été volés. Une tâche difficile pour Hunt, mais sa passion le rend plus facile.
Vous pouvez en douter et vous demander: est-ce un site de récolte de courriels? Mais jusqu`ici, aucune plainte n`a été faite par personne, donc vous pouvez supposer que le service est en effet authentique. Le site propose de stocker l`email, si vous choisissez d`être informé de toute violation. Mais je ne pense pas personnellement qu`ils utiliseront votre email à d`autres fins que de vous auto-notifier.
Lire
: Comment savoir si mon ordinateur a été piraté. PwnedList.com
Pwnedlist.com est un autre site géré par un groupe de passionnés. Avec plus de 366 967 703 entrées, le site Web vous indique si votre courriel a déjà été mis en gage par des pirates dans le passé ou le présent. Les e-mails que vous entrez dans le système de recherche sont stockés. Ceci est indiqué sur leur page FAQ. Mais, disent-ils, cette information n`est stockée qu`à deux fins. La première consiste à explorer le Web pour voir les ID de courrier électronique correspondants pour les violations. Et la seconde est de vous informer de la violation, si vos identifiants de connexion sont piratés par un pirate qui a choisi de publier n`importe où sur Internet.
l`entreprise dit qu`elle reçoit aussi des contributions de tiers dont le travail consiste à trouver des violations. En conséquence, ils disposent d`une énorme base de données et sont donc en mesure de vous dire si vous avez été interrogé à n`importe quel moment.
LastPass.com
LastPass est un fournisseur de mot de passe et un générateur de mot de passe. La plupart de ces mots de passe sont indémontrables et sont donc incassables (ou presque incassables). LastPass vous permet également de savoir si vos informations de connexion ont été piratées. Le processus est simple avec Lastpass, comme c`est le cas avec les sites Web mentionnés ci-dessus. Ajoutez simplement le nom du service ou du site Web à //lastpass.com. Vous pouvez rechercher les violations dans
Gmail , LinkedIn , LastFM , Adobe , eHarmony , etc. Par exemple, pour détecter les violations Gmail, il s`agit de
//lastpass.com/gmail. Une fois que vous êtes là, vous recevrez une boîte de texte pour entrer votre ID email. En entrant votre identifiant d`email, il recherche dans la base de données et vous indique s`il a déjà été piraté récemment. De même, vous pouvez vérifier d`autres services à: //lastpass.com/linkedin, //lastpass.com/lastfm, //lastpass.com/adobe, //lastpass.com / eharmony et ainsi de suite. Hasso-Plattner-Institute
Le Hasso-Plattner-Institute exécute un vérificateur d`email qui vérifie si votre email était dans l`une des données divulguées. Les données personnelles quotidiennes sont volées dans les cyber-attaques criminelles. Une grande partie de l`information volée est ensuite rendue publique sur des bases de données Internet, où elle sert de point de départ pour d`autres activités illégales. Avec HPI Identity Leak Checker, il est possible de vérifier si votre adresse e-mail, ainsi que d`autres données personnelles (numéro de téléphone, date de naissance ou adresse), ont été rendues publiques sur Internet où elles peuvent être utilisées à mauvais escient
d`autres siets qui vous disent si vous avez été piraté
Pwn
est un terme d`un hacker pour signifier `compromis`. Tout comme ils utilisent "tango down" pour se référer à un site web piraté et mal-face, ils utilisent `pwn` pour se référer à un site web compromis. Quoi qu`il en soit, puisque nous sommes plus intéressés à savoir si nos identifiants de connexion sont sûrs, voici une liste de plus de sites Web qui vous indiquent si vous avez été violé - et pour quel service: lookup.gibsonsec.org:
- SnapChat , etc. securityalert.knowem.com:
- Gmail , etc. isleaked.com: Supporte aussi
- Dropboxbreachalarm.com: Ce site vous indique si vous devez modifier votre mot de passe
- email . Vous pouvez vous inscrire à un compte Email Watchdog pour être averti immédiatement s`ils détectent l`une de vos adresses e-mail dans de futures violations. Ces services peuvent être orientés vers un ou plusieurs services de messagerie et, par conséquent, peuvent ne pas être complets. Mais vous pouvez les utiliser pour reconfirmer vos doutes.
Que faire quand vous avez été piraté
La première chose à faire est de vérifier si vous avez toujours accès au compte. Si oui, allez-y et
changez le mot de passe . Non seulement cela, changer le mot de passe pour tous les autres sites où vous avez utilisé l`adresse e-mail pour la connexion, même si il n`y a pas de rapports de violation des sites Web. Cela ajoutera à votre sécurité. Voici une liste d`articles que nous avons créés sur ce qu`il faut faire lorsque les informations de connexion sont compromises ou lorsque vous êtes piraté:
Compte Facebook piraté
- Compte Google piraté
- Compte Twitter piraté
- Microsoft compte piraté.
- Si vous avez des entrées supplémentaires, s`il vous plaît partager avec nous.
Restez en sécurité!
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Les services bancaires aux consommateurs ont été durement touchés par les hackers. les banques - comme celles du Royaume-Uni - ont mis en place des contrôles de sécurité plus stricts. Mais les systèmes de banque d'affaires - utilisés pour transférer des sommes d'argent beaucoup plus importantes - sont plus fréquemment ciblés, en particulier aux États-Unis, a déclaré Dave Jevans, PDG d'IronKey et fondateur du groupe de travail Anti-Phishing. Il est arrivé que le secteur de la vente au détail - du
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.