Assistance aux victimes de cybermalveillance. Ransomware / Cryptolocker. Guide Protection Numerique v.1 2019. Une faille irréparable du standard PDF permet le vol de tous les contenus, même chiffrés. Accueil Inscrivez-vous gratuitement à laNewsletter Actualités Des chercheurs ont trouvé des failles permettant d’accéder aux données chiffrées nativement dans un fichier PDF.
Malheureusement, pour colmater ces failles, il faudrait modifier le standard de fond en comble. Le PDF est un format de document extrêmement populaire, y compris pour manipuler des données sensibles. Signal Spam ⋆ Signal Spam. Cloaker – Un outil pour chiffrer et déchiffrer vos documents sous Windows, Linux et Mac. Le chiffrement c’est marrant et avec la multitude des outils disponibles aujourd’hui c’est même devenu un jeu d’enfant.
En voici un nouveau baptisé Cloaker qui se trouve être distribuée sous licence libre et qui permet au travers de son interface de chiffrer ou déchiffrer n’importe quel fichier en le glissant-déposant sur l’application. Cet outil portable utilise l’algo XChaCha20Poly1305 inclus dans la bibliothèque libsodium et se base sur un mot de passe de votre choix avec une longueur de minimum 10 caractères. Cloaker a cependant quelques limites comme être monofichier. Non, une attaque massive et inédite n’est pas en cours sur l’Internet mondial.
Les autorités mettent en garde contre une arnaque « massive » par e-mail. Collection 1, le fichier comprenant 772 millions d'e-mail et 21 millions de mots de passe, a fuité. Kit de sensibilisation. Des sons, audibles ou non, permettent de pirater des ordinateurs. Firefox Monitor. Ce nouveau standard de chiffrement va permettre de blinder le Web. En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies... Accueil GilbertKALLENBORN Journaliste Inscrivez-vous gratuitement à laNewsletter Actualités L’IETF vient d’approuver officiellement le protocole TLS 1.3 pour mieux chiffrer les connexions HTTPS. WebAuthn : standardiser pour mieux authentifier. En 2018, le mot de passe cherche à se faire oublier.
Apple a marqué les esprits avec la fonctionnalité de reconnaissance faciale pour son nouvel iPhone X, rapidement imitée par la concurrence. Mais si Apple fait du bruit, cela fait plusieurs années que les éditeurs et constructeurs cherchent à se débarrasser de l’encombrant couple identifiant/mot de passe. La nouvelle API WebAuthn entend résoudre ce problème pour le web, et proposer une solution standardisée plutôt que de laisser à chaque éditeur de site gérer l’authentification des utilisateurs à sa manière.
Les premiers travaux sur cette API remontent en 2015. Celle-ci se base sur une technologie proposée par la Fido Alliance, un consortium industriel qui regroupe plusieurs acteurs afin de développer les nouvelles solutions d’authentification. Agence nationale de la sécurité des systèmes d'information. Les enjeux de sécurité numérique doivent se rapprocher des préoccupations économiques, stratégiques ou encore d’image qui sont celles des décideurs. En contextualisant le besoin, en rappelant l’objectif poursuivi et en y répondant par la mesure concrète correspondante, ce guide d’hygiène informatique est une feuille de route qui épouse les intérêts de toute entité consciente de la valeur de ses données.
Le guide vous accompagne dans la sécurisation de votre système d’information Vous êtes responsable de la sécurité des systèmes d’information de votre organisation ou, plus simplement, c’est à vous que revient la responsabilité du bon fonctionnement de son informatique. Ce guide s’adresse à vous. Il vous présente les 42 mesures d’hygiène informatique essentielles pour assurer la sécurité de votre système d’information et les moyens de les mettre en œuvre, outils pratiques à l’appui. Renforcer la sécurité de son système d’information en 42 mesures. Pretty Easy Privacy (pEp) : le nouveau chiffrement pour tous. pEp (Pretty Easy Privacy) s’annonce comme le successeur du PGP (Pretty Good Privacy), un logiciel de chiffrement largement utilisé dans le monde depuis 1991. pEp s’annonce bien plus simple à mettre en œuvre, dans le but d’un déploiement rapide pour les utilisateurs lambda.
En 1991, Phil Zimmermann mettait au point PGP, un logiciel de chiffrement et déchiffrement « facilement » utilisable par les utilisateurs avancés. Mais le chiffrement peine à s’imposer chez les utilisateurs « lambda » à cause des contraintes que ce type de système impose, tant en termes de mise en place que d’utilisation. C’est pour cette raison qu’une équipe de développeurs de renom a mis au point pEp (Pretty Easy Privacy) qui tente d’améliorer l’expérience utilisateur du chiffrement avec une mise en place et un fonctionnement quasiment transparent pour l’utilisateur. pEp fonctionnera en mode peer-to-peer et reposera sur un code source open source. Le chiffrement total. Let's Encrypt vous permettra dès le mois prochain, d'avoir un certificat SSL reconnu par tous les navigateurs. Si vous voulez un certificat SSL pour votre serveur web, qui soit reconnu officiellement par la plupart des navigateurs, c'est possible et gratuitement avec Let's Encrypt.
Annoncé l'année dernière, ce service proposé par Mozilla, l'EFF, l'Internet Society, Cisco, Automatic...etc va permettre d'améliorer grandement la sécurité des sites web en permettant à tous de se créer un certificat reconnu par la société IdenTrust (autorité certifiante). Pour le moment, Let's Encrypt est en beta privée mais notez la date du 16 novembre dans votre calendrier, car à ce moment-là, chacun pourra générer son propre certificat. Cette initiative existe uniquement grâce au soutien de volontaires et aux dons faits par les gens et les sociétés qui pensent que cela est important. Si vous aussi, vous trouvez ça important, vous pouvez faire un don. Source.