(Paris - Relax news) - Le spécialiste de la sécurité sur Internet, Symantec, développeur notamment de la solution logicielle Norton, a établi son classement des 10 actes de malveillance les plus répandus sur le Net en 2007. Dans le trio de tête de ce classement, se trouvent les violations de données, la vulnérabilité de Windows Vista et le spam.

Top 10 des menaces sur Internet en 2007
1. Les violations de données
2. Le lancement de Vista
3. Le spam
4. Les kits d'attaques professionnels (disponibles à la vente sur le Net pour pirater des ordinateurs)
5. Le phishing (ou hameçonnage, utilisation de faux emails ressemblant à de vrais issus d'administrations, de banques ou autres institutions, pour pirater des données personnelles)
6. L'exploitation de marques de confiance (utilisation de site ou d'application pour atteindre l'ordinateur d'un internaute)
7. Les Robots ou Bots (logiciel automatique qui interagit avec des serveurs)
8. Les vulnérabilités des plug-ins web (logiciels complémentaires pour Internet Explorer ou Mozilla Firefox notamment)
9. Les vulnérabilités à vendre
10. La sécurité des machines virtuelles


ceçi étant, je reste coi et effaré devant la naïveté de certains qui se font escroqués très gentiment, vendent un produit et versent d'abord de l'argent, c'est à mourir de rire


Les arnaques concernant western union sont légions, je comprends pas qu'on puisse se laisser berner de cette façon.

Je ne m'étends pas non plus sur la petite fille mourante du tiers monde qui a huit ans depuis des années et que seuls vos dons généreux peuvent sauver nessepa?

Dans le même ordre d'idées, j'ai reçu au boulot le message suivant (édifiant, à lire jusqu'au bout) :

Pourquoi choisir un mot de passe si complexe?

Pour son mot de passe, un utilisateur peut choisir entre une combinaison de 26 lettres minuscules, 26 lettres majuscules et 10 chiffres.Cela signifie qu'il a à disposition 62 caractères possibles dans un mot de passe.

Avec une longueur de mot de passe de:
6 caractères, il peut créer 56'800'235'584 mots de passe uniques.

7 caractères, il peut créer 3'521'614'606'208 mots de passe uniques.

8 caractères, il peut créer 218'340'105'584'896 mots de passe uniques.

9 caractères, il peut créer 13'537'086'546'263'552 mots de passe uniques.

10 caractères, il peut créer 839'299'365'868'340'224 mots de passe uniques.

Avec 6 caractères et une expiration du mot de passe à 30 jours, la personne malveillante devrait faire 21'913 tentatives de mots de passe par seconde pour essayer toutes les combinaisons possibles pendant la validité du mot de passe.

Si en moyenne, il utilise seulement 50 pour cent des combinaisons pour deviner le mot de passe, il devrait "seulement" faire 10'956 essais par seconde pour découvrir le mot de passe avant que celui-ci n'expire.

Si vous utilisez un mot de passe de 8 caractères, vous avez maintenant 218 trillions de mots de passe uniques. La personne malveillante devrait alors essayer environ 42 millions de mots de passe par seconde pour trouvez le mot de passe durant sa validité de 30 jours.

Avec la puissance des ordinateurs d'aujourd'hui une personne malveillante est capable d'essayer 16 millions de mots de passe par seconde. Il est évident qu'une longueur de 6 caractères est insuffisante.

Conseils :
Utiliser une longueur et une durée de vie du mot de passe adéquate. (8 caractères ou plus, 30 jours)
Avoir un mot de passe différent pour votre travail, la maison et vos sites Internet favoris.


Avis aux amateurs...

Oui, mais dans la plupart des cas le contrôle d'accès va bloquer les tentatives pendant 24h après 3 ou 5 erreurs. Ce qui rallonge déjà pas mal la durée de vie.

Par contre, sur un autre forum, un indélicat avait utilisé le même mot de passe pour son inscription que pour d'autres comptes. Il a bien regretté ses propos injurieux

PW

PS : mon mot de passe sur jazzitude est aussi de mon caramail. Vous pouvez donc aller le lire mais c'est 95% de spams ...

Suite concernant les futures menaces 2008 - euh, vous n'êtes pas obligés de sombrer dans la parano non plus


(Paris - Relax news) - L'année 2008 ne sera pas de tout repos pour les éditeurs de logiciels de sécurité Internet. Symantec, éditeur de la solution logicielle Norton, prévoit six grandes menaces pour l'année à venir. En tout premier lieu, les prochaines élections municipales et cantonales pourraient générer toutes sortes d'actes malveillants via les sites Web des partis politiques ou les mails.
Les six menaces du Net en 2008
1. Les Campagnes électorales : la multiplication des sites des candidats politiques sur le Net pourraient générer des actes de malveillance comme les fausses collectes de fonds en ligne, la désinformation ou encore l'intrusion dans la sphère privée.
2. L'évolution des bots : déjà présents parmi les dix menaces les plus présentes sur le Net en 2007, les bots, ou logiciels malveillants automatisés, connaîtront une mutation dans les mois à venir les rendant plus ravageurs.
3. Les menaces Internet avancées : les services Internet utilisant notamment le langage JavaScript pourront abriter des "browsers exploits" qui exploitent les failles des navigateurs, propager des malwares et spywares ou encore des publicités inoportunes.
4. Les plateformes mobiles : l'avènement de la navigation sur Internet via téléphone mobile comme l'iPhone ou le futur téléphone Google laisse entrevoir de nouvelles formes de piratage propres à ce marché
5. L'évolution du spam : les fichiers MP3, flash, et autres pourraient être les nouvelles formes de spam. Les réseaux sociaux seraient l'un des principaux moyens de propagation des spams en 2008.
6. Les mondes virtuels : selon Symantec, les "criminels" du web utiliseront les mondes virtuels, univers persistants (PVW) et jeux multi joueurs en ligne (MMOG) pour notamment blanchir de l'argent.