Publié le 22 Janvier 2015

Comme chaque année, depuis 2011, SplashData publie sa liste des 25 mots de passe les plus fréquemment utilisés sur Internet en 2014.
Cette liste montre que beaucoup d'internautes continuent à se mettre en danger en utilisant des mots de passe faibles, facilement à deviner.

SplashData publie les pires mots de passe en 2014

Des mots de passe trop faibles

Le plus surprenant, c'est de retrouver aux deux premières places les mêmes mots de passe qu'en 2013  à savoir "123456" et "password"
En troisième position ce n'est pas mieux comme choix : "12345"

Par contre, les internautes pensent être plus en sécurité avec des super-héros comme "Superman" ou "Batman" ou plus mythologique avec "Dragon"

Des mots de passe apparaissant pour la première fois dans la liste de SplashData : "696969"

Autre constat, les mots de passe numériques restent monnaie courante, car 9 des 25 premiers mots de passe comprenaient uniquement des chiffres.


Les 10 mots de passe les plus utilisés en 2014

SplashData publie les pires mots de passe en 2014

Classement des 25 mots de passe en 2014 / 2013


 

Rang     2014          2013

1.          123456          =

2.          password       =

3.          12345          +17

4.          12345678      -1

5.          qwerty            -1

6.          123456789     =

7.           1234             +9

8.           baseball      New

9.           dragon        New

10.         football       New

11.         1234567       -4

12.         monkey        +5

13.         letmein         +1

14.         abc123         -9

15.         111111         -8

16.         mustang     New

17.         access       New

18.        shadow         =

19.        master        New

20.       michael        New

21.       superman     New

22.       696969        New

23.       123123        -12

24.       batman       New

25.       trustno1      -1


Après examen de la liste des mots de passe, voici quelques consignes :

- N'utilisez pas votre sport favori : "baseball" et "football" sont dans le top 10, et «hockey», «soccer» «golfeur» sont dans le top 100.
Idem ne pas utiliser votre équipe préférée : «yankees», «eagles», «Steelers», «rangers» et «lakers" sont tous dans le top 100.

- N'utilisez pas votre date d'anniversaire ou juste votre année de naissance : 1989, 1990, 1991, et 1992 sont tous dans le top 100.
Eviter également d'utiliser le nom de vos enfants comme mots de passe :
Les noms tels que "michael", "jennifer", "thomas", "Jordan", "Hunter", "Michelle", "Charlie", "andrew" et "daniel" sont tous dans le top 50.

- Dans le top 100 on retrouve aussi des phrases, hobby, des athlètes célèbres, marques de voitures, et les noms de films.

L'étude SplashData

Les mots de passe évalués pour la liste 2014 ont été principalement détenus par les utilisateurs en Amérique du Nord et en Europe occidentale.
En 2014, des millions de mots de passe de comptes russes ont également été divulgués, mais ces mots de passe n'ont pas été inclus dans l'analyse.

La liste a été réalisée en analysant plus de 3,3 millions de mots de passe piratés qui se sont retrouvés en ligne à l'insu de leurs propriétaires.

  Conseils pour des mots de passe sécurisés

     Conseils
   

 - Utilisez des mots de passe de huit caractères ou plus.
 - Mélangez majuscules, minuscules, chiffres et caractères spéciaux
 - Évitez la même combinaison nom d'utilisateur/mot de passe pour plusieurs sites Web.
 - Utilisez un gestionnaire de mot de passe pour organiser et protéger les mots de passe

En pratique :
Voici comment créer un mot de passe en conservant les premiers caractères d'une phrase.
Exemple de phrase "un Utilisateur d’Internet averti en vaut deux" donnera comme mot de passe : 1Ud’Iaev2. 

Source : Splashdata

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mot de passe

Repost 0

Publié le 20 Janvier 2015

Les cyberpirates profitent de l'actualité de Charlie Hebdo pour attirer les internautes à exécuter un programme malveillant.
Le laboratoire Blue Coat a découvert une variante du malware DarkComet RAT qui utilise le slogan JeSuisCharlie.
Attention si vous recevez un mail contenant une pièce jointe proposant des images, vidéos, diaporamas, etc… liés aux actualités...
Ou si on vous demande de cliquer sur un lien malveillant via Twitter ou Facebook en utilisant le hashtag #JeSuisCharlie.

Risque d'infection virale avec le hashtag JeSuisCharlie

Processus de contamination

Le code du malware crée une copie de lui-même sous le nom svchost.exe

Risque d'infection virale avec le hashtag JeSuisCharlie

Ensuite, il lance l'image d'un nouveau-né avec un bracelet de naissance marqué "Je suis Charlie"
Cette image semble avoir été récoltée à partir de sources publiques.

Risque d'infection virale avec le hashtag JeSuisCharlie

Puis il affiche un message en français pour tromper l'internaute et lui faire croire que le code a été créé par une version précédente de Windows MovieMaker.

Risque d'infection virale avec le hashtag JeSuisCharlie

L'adresse du domaine qui héberge le centre de commande de ce parasite renvoie sur une adresse IP chez le fournisseur d'accès Internet Orange.
L'adresse IP française et le message d'erreur en français renforcent l'impression que ce virus cible les internautes français.


La variante de DarkComet est redoutable

Les chercheurs de Blue Coat, laboratoire de recherche des menaces sur Internet, ont fait la découverte du programme malveillant DarkComet RAT (aka Fynloski)

Selon les experts en sécurité, les pirates informatiques pourraient utiliser un lien malveillant dans des tweets ou des messages sur Facebook, portant le hashtag #JeSuisCharlie. En cliquant sur ce lien, l'internaute téléchargerait le malware DarkComet.

Une fois installé sur l'ordinateur, le malware, permet la prise de contrôle à distance des ordinateurs, grâce à l'installation d'un cheval de Troie qui crée une porte d'accès à l'ordinateur de la victime (backdoor).

Cette variante est à redouter, car seulement 2 antivirus sur les 53 scanners en ligne du site VirusTotal le détectent.

Blue Coat a informé les autorités françaises de la découverte de ce malware.

Blue Coat maintient la surveillance autour de ce logiciel malveillant et recommande d'être vigilant vis-à-vis des fichiers reprenant des actualités issues des grands médias, car ils peuvent contenir des logiciels malveillants...

 Conseils Sécurités

     Conseils
   

 - Disposer d’un antivirus mis à jour
 - Mettre à jour les correctifs de sécurité  du système d'exploitation
 - Eviter de naviguer sur des sites inconnus ou peu recommandables
 - Méfiez-vous des mails reçus en provenance de personne inconnue
 - Ne cliquez pas sur n’importe quel lien hypertexte
 - Avant de partager un lien, vérifiez la source

Source : Blue Coat

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Arnaques old

Repost 0

Publié le 2 Janvier 2015

Bitdefender calendrier des bonnes résolutions 2015

Pour accéder à l'infographie, cliquez sur le lien ci-dessous

 

Source : Bitdefender

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Infographie

Repost 0