Powered By Blogger

Rechercher sur ce blogue

vendredi 1 juin 2018

On a testé cinq SSD de nouvelle génération pour booster votre ordinateur portable



Ultra compacts, les nouveaux SSD M.2 bénéficient de l’interface NVMe pour passer la barrière des 600 Mo/s. Nous avons testé pour vous cinq modèles populaires. 

 

REF.:

Les Hackers prouvent qu'il est possible de contourner l'authentification à deux facteurs







Tout ce dont vous avez besoin est un utilisateur qui ne vérifie pas les noms de domaine avant de cliquer.Les mots de passe restent toujours une fonctionnalité de sécurité que nous devons tous gérer. Les gérer est devenu plus facile grâce à l'introduction de gestionnaires de mots de passe, mais ils ne sont pas parfaits. L'authentification à deux facteurs (2FA) est considérée comme un moyen d'améliorer considérablement la sécurité, mais il s'avère que la contournement est assez simple.Comme le rapporte TechCrunch, Kevin Mitnick est Chief Hacking Officer à la société KnowBe4 de formation à la sensibilisation à la sécurité. Dans la vidéo , il montre à quel point il est facile de saisir les détails d'un utilisateur LinkedIn simplement en les redirigeant vers un site Web ressemblant à LinkedIn et en utilisant 2FA pour lui voler ses identifiants de connexion et son accès au site. L'outil Evilginx que Kevin a utilisé pour l'aider à le faire a été créé par le chercheur en sécurité Kuba Gretzky, qui a expliqué comment le bypass fonctionne dans un article sur breakdev.org.L'attaque est simple. Il nécessite un e-mail qui semble "correct" pour le site Web ciblé afin que le destinataire ne prenne pas le temps de vérifier le domaine à partir duquel il a été envoyé. Dans l'exemple ci-dessus, l'email provient en fait de llnked.com plutôt que
LinkedIn.com.Si vous cliquez sur le bouton "Intéressé" dans l'e-mail, l'internaute accède à un site Web qui ressemble à la page de connexion Linkedin, mais qui se trouve sur le domaine llnked.com. C'est un autre point auquel un utilisateur suspect va s'arrêter, mais la plupart sont juste impatients de se rendre sur le site. Donc, ils remplissent les détails et cliquez sur Connexion. Cela déclenche la vérification 2FA, qui, lorsque le bon code est entré, crée un cookie de session permettant un accès sécurisé au site.en relation
 


   
 



    Authentification à deux facteurs: qui l'a et comment l'organiser;Pendant ce processus, il est possible de voler le nom d'utilisateur, le mot de passe et le cookie de session pour le compte LinkedIn. À ce stade, le nom d'utilisateur et le mot de passe ne sont même pas nécessaires. Mitnick charge simplement le navigateur Chrome, visite LinkedIn, ouvre les outils de développement du navigateur, colle le cookie de session dans la console, puis rafraîchit sur LinkedIn. L'accès est alors accordé.Ce que Mitnick essaie de montrer ici est, même avec 2FA, l'utilisateur est le maillon faible. S'ils ne prennent pas le temps de vérifier où ils entrent leurs informations sécurisées, aucune sécurité dépendant de l'utilisateur, aussi forte soit-elle, ne fonctionnera.

REF.:

jeudi 31 mai 2018

Ça coûte 252$/année pour avoir un compte Bancaire au Québec en 2018

Les banques informent mal leurs clients à propos des forfaits:(pour faire de l'argent avec les cons,les BS,les personnes en perte d'autonomie progressive,ceux qui ne connaise pas leurs droits,etc)

Pourquoi ça coûte cher ? (c'est surement,pour couvrir les frais de Cyberfraude(déja 51% des transactions se font en ligne en 2016) ,recouvrement de carte crédit et faillite en grosse parti,(déja 170 banques Canadienne fermées en 2017),car la masse salariale des employés (sauf les haut cadres)vont de plus en plus être remplacés par des machines,comme avec les assistants virtuels....Facebook,Twitter,Messenger,Alexa,...)

Selon une enquête d'Option consommateurs.

Une enquête réalisée par le groupe Option consommateurs indique que "la plupart" des institutions financières au pays n'informent pas correctement leurs clients au sujet des forfaits bancaires.
L'organisme de défense des droits des consommateurs a révélé les résultats de son enquête, mercredi, au cours d'une conférence de presse à Montréal.
Entre autres résultats, environ 70 pour cent des personnes interviewées se sont dites peu ou très peu informées à propos des forfaits bancaires.
-Advertisement-
Les frais bancaires sont aussi souvent sous-estimés par les clients, de l'ordre de 48 pour cent. Ainsi, les gens en moyenne estimaient leurs frais bancaires à 12,38 $, alors qu'ils étaient de 18,29 $.(La moyenne serait environ 21$/mois en frais total divers,c'est 252$/année pour un compte avec transactions illimités)
Ce manque d'information apparaît d'autant plus étonnant, selon Option consommateurs, que les institutions financières s'étaient engagées auprès du gouvernement à offrir des comptes à frais modiques et à bien divulguer l'information à ce sujet. Or, l'information fait souvent défaut, malgré cette entente avec le gouvernement fédéral, argue le groupe de défense des consommateurs.
"(Ça) permet de dire qu'elle (l'entente) aide les institutions financières à communiquer aux consommateurs, de façon générale. Il y a un effet positif mais, malgré tout, on ne peut pas dire que les institutions financières respectent leur engagement. Soixante-huit pour cent des éléments d'information nécessaires à la prise de décision ont été observés, ce qui, selon nous, est tout à fait inadéquat", a conclu Olivier Bourgeois, coordonnateur en énergie et responsabilité sociétale chez Option consommateurs.
De même, 63 pour cent des représentants des institutions financières n'ont pas référé les enquêteurs d'Option consommateurs au site web de leur institution. Et 48 pour cent n'ont pas remis de dépliant.
De plus, il existe un outil de comparaison des comptes bancaires sur le site web de l'Agence de la consommation en matière financière du Canada. Mais aucun représentant des institutions financières ne l'a mentionné aux enquêteurs incognito d'Option consommateurs.
Recommandations
Entre autres recommandations, Option consommateurs conseille aux institutions financières de mieux former les employés du service à la clientèle.
Elle recommande aussi à l'Agence de la consommation en matière financière du Canada de prendre les moyens qu'il faut pour s'assurer du respect de l'entente avec le gouvernement fédéral.
Pour les fins de l'enquête, deux représentants se sont rendus dans 27 succursales bancaires à Montréal et Toronto pour poser des questions sur les forfaits. De plus, 100 Canadiens à faible revenu ont été interviewés sur les forfaits et ils ont donné accès à leurs relevés bancaires à Option consommateurs.
Option consommateurs a également consulté les sites web des institutions financières et les dépliants de 18 institutions financières.

Ref.:

Les données personnelles de clients de BMO et CIBC pourraient être entre les mains de fraudeurs



Des fraudeurs pourraient avoir eu accès aux renseignements personnels et financiers d'un certain nombre de clients.




Deux des plus grandes banques canadiennes préviennent que des "fraudeurs" pourraient avoir eu accès aux informations personnelles et financières de jusqu'à 90 000 clients.
La Banque de Montréal a indiqué lundi que des fraudeurs avaient communiqué avec l'institution dimanche en prétendant détenir les renseignements personnels de moins de 50 000 clients, sans préciser de genre de données il s'agissait. La banque croit que la cyberattaque a été commise à l'extérieur du Canada.
"Nous menons une enquête approfondie", a affirmé le porte-parole Paul Gammal dans une déclaration transmise lundi par courriel.
-Advertisement-
"Nous avons pris connaissance d'affirmations non vérifiées selon lesquelles les données personnelles et financières de clients auraient pu être consultées par un fraudeur et une menace a été formulée pour le rendre public", a-t-il expliqué. La banque n'a pas précisé si l'agresseur avait demandé de l'argent.
Plus tôt lundi, Simplii Financial, les services bancaires directs de la Banque CIBC, a prévenu que des "fraudeurs" pouvaient avoir eu accès électroniquement à certains renseignements personnels et de comptes d'environ 40 000 clients de la banque virtuelle.
Simplii Financial a pris connaissance du problème potentiel dimanche et a mis en place des mesures de sécurité supplémentaires, telles que le contrôle renforcé des fraudes en ligne, a-t-elle indiqué lundi, en précisant qu'elle travaillait avec les autorités compétentes.
Nous prenons cette allégation au sérieux et nous avons pris des mesures afin d'améliorer nos processus de surveillance et de sécurité.Michael Martin, premier vice-président Simplii Financial
M. Gammal a précisé que les deux incidents semblaient être reliés. La Banque Royale, la Banque Scotia et la Banque TD ont déclaré que rien ne leur laissait croire qu'elles avaient été touchées par le problème.
La Banque de Montréal et la CIBC ont toutes deux déclaré qu'elles communiqueraient avec les clients et ont recommandé à ceux-ci de surveiller leurs comptes et de contacter leur institution financière pour toute activité suspecte.
"Nous enquêtons pour déterminer la validité des revendications et le type de renseignements auxquels (les fraudeurs) auraient pu avoir accès", a déclaré le porte-parole de la CIBC, Tom Wallis, dans une déclaration transmise par courriel.
Le ministre des Finances, Bill Morneau, s'est entretenu avec les dirigeants des institutions concernées, selon la porte-parole du ministère, Jocelyn Sweet.
"Nous surveillons de près la situation avec le Bureau du surintendant des institutions financières", a-t-elle déclaré dans un communiqué envoyé par courriel. "La situation est étudiée par les institutions, en collaboration avec les forces de l'ordre."

Le Commissariat à la protection de la vie privée avisé

Le Commissariat à la protection de la vie privée a indiqué lundi que les deux banques l'avaient avisé du dossier.
"Nous travaillons avec les organisations pour mieux comprendre ce qui s'est passé et ce qu'elles font pour atténuer la situation", a déclaré la porte-parole Valerie Lawton dans un courriel.
"À ce stade, nous sommes en contact avec les entreprises, mais nous n'avons pas ouvert d'enquête formelle."
Simplii a indiqué que les clients victimes de fraude en raison du problème recevraient 100 pour cent de l'argent perdu du compte bancaire affecté. La banque virtuelle a ajouté qu'"actuellement, rien n'indique que les clients utilisant les services bancaires de CIBC auraient été touchés".
La CIBC a lancé Simplii en novembre, en absorbant les comptes de quelque deux millions de titulaires de comptes financiers "Le Choix du Président" (PC Financial). La CIBC fournissait déjà les services bancaires de base à PC Financial depuis près de 20 ans, mais elle a conclu en août un accord avec la société mère de PC, Loblaw, pour se séparer.
Les vols de données potentiels signalés lundi par Simplii et la Banque de Montréal sont les plus récents incidents de cybersécurité impliquant des Canadiens.
L'automne dernier, le service de surveillance de crédit Equifax a informé le public que des pirates avaient eu accès aux données personnelles de 145,5 millions de clients américains et de 19 000 Canadiens. En janvier, Bell Canada a averti certains de ses clients que leurs renseignements personnels, tels que leur nom et leurs adresses de courriel, avaient été consultés illégalement lors d'une violation de données.
En novembre, la société de covoiturage Uber a déclaré que les pirates avaient volé des noms, des adresses électroniques et des numéros de téléphone mobile à des millions d'utilisateurs. Uber a précisé en décembre que 815 000 Canadiens avaient peut-être été touchés dans le cadre de la violation de données à l'échelle mondiale.
Les nouvelles règles fédérales en matière de violation de données, qui exigeraient notamment la déclaration obligatoire des incidents, doivent entrer en vigueur le 1er novembre.
Les règlements exigent que les organisations déterminent si une violation de données présente un risque pour toute personne dont l'information est en cause, puis qu'elles avisent le commissaire fédéral à la vie privée et les personnes touchées "aussi tôt que possible". Précédemment, les entreprises qui étaient piratées pouvaient alerter le public au moment qu'elles jugeaient opportun.


REF.:

dimanche 27 mai 2018

[Test] PureVPN, le service VPN mondial



Il existe une multitude de VPN sur le marché. L’un des plus populaire est peut-être PureVPN, qui nous a contactés afin que nous fassions un essai et, bien sûr, livrions nos avis sur le service proposé. Si vous êtes arrivés sur cet article, vous devez sûrement savoir à quoi sert un VPN et de quoi il en retourne. Le téléchargement, le streaming, le Bittorrent sont sûrement des expressions que vous connaissez ou utilisez fréquemment et si tel est le cas, alors un VPN doit forcément vous intéresser. Mais que vaut PureVPN et à qui s’adresse-t-il ?

I – Présentation de PureVPN


PureVPN se présente comme un VPN mondial et qui dispose de nombreux serveurs. En page d’accueil, l’accent est mis sur la liberté et la vitesse. C’est ce que nous cherchons à vérifier par le biais de ce test.
Avant tout vous devez savoir que nous avons eu écho de ce service après avoir été contacté par PureVPN. De même, l’avis que nous donnons ici reflète ce que nous pensons du service et bien sûr l’expérience qui vous est offerte peut être différente.

II- Récapitulatif des options offertes par PureVPN

1.Une sécurité élevée

PureVPN assure que les données qui transitent via leur infrastructure soit complètement chiffrées. Ce qui assure un anonymat et une sécurité de vos données assez absolu. En effet PureVPN utilise un chiffrement de vos données AES 256 bits, l’un des chiffrement des plus élevé et pour le moment n’a pas encore été cassé. Pour vous donner une idée, il faudrait environ 10 ans à votre machine pour « craquer » la clé de chiffrement utilisée.

2.Des serveurs optimisés

PureVPN se veut différent des autres. Pourquoi ? Il assure avoir des serveurs optimisés pour toutes les utilisations qu’on peut avoir aujourd’hui. Parmi ces utilisations il y a notamment le streaming. c’est un défaut que possède pas mal de ses concurrents. Certains VPN n’ont pas la bande passante adéquate pour supporter le visionnage de vidéo. D’autres sont même censurés par des services comme Netflix.

3. Une adresse IP dédiée en option

Il y aussi la possibilité d’obtenir une adresse IP fixe dédiée, avec un coût supplémentaire. Cela est compréhensible. Mais cette option est plutôt destinée aux entreprises.

III – Mon Test de Pure VPN

J’ai pu tester ce VPN sur mon ordinateur personnel. Pour ce qui est de l’installation, c’est un simple installeur à télécharger sur le site officiel. Aucun paramètre compliqué à régler ou choisir.

1. Lancement de l’application




La première page est l’interface de login simple et épurée. Si vous n’avez pas de compte, il faut le créer sur le site officiel de PureVPN et souscrire un abonnement. Il est possible de tester gratuitement le service durant 7 jours afin de vous en faire une idée. N’hésitez donc pas à essayer avant d’acheter.

2. Choix du mode


Une fois connecté à votre compte, un premier choix du mode de fonctionnement de votre VPN est demandé. Parmi ces choix se trouve la plupart des utilisations différentes d’une connexion internet. Il est à noté qu’on peut toujours changer le mode ultérieurement via les paramètres.

Cependant il faut remarquer que le mode avec IP dédié est payant via un achat In-App.
Ces différent modes ont chacun leur contexte d’utilisation :
  • Stream :  Ce mode est à utiliser lors de vos sessions de streaming sur Twitch par exemple, vous garantissant un flux important en débit montant et une mémoire tampon suffisant pour vous assurer une stabilité de vos diffusion.
  • Internet Freedom : Ce mode vous permet d’aller sur des sites ou services potentiellement censurés dans certains pays. Une petite alternative au client TOR du Darknet que nous avons pu présenter par le passé.
  • Security Privacy : Ne soyez plus la cible des pubs personnalisées, et garantissez l’intégrité et la sécurité des votre traffic sur internet.
  • File Sharing : Ici PureVPN a optimisé la gestion du nombre de connexion lors du partage de fichiers (comme par exemple le protocole de torrent).
  • Dedicated IP : une option payante vous garantissant une adresse IP Fixe, ce qui est destiné à une utilisation d’entreprise. Remarque : l’anonymat est moins garanti avec une IP fixe.

3. Fonctionnement


Une fois le mode choisi vous avez le choix entre une liste de serveur, à vous de choisir celui qui vous convient, mais vous pouvez vous baser sur son emplacement, et le ping correspondant.  Vous pourrez toujours changer plus tard.

Après connexion au serveur vous avez votre IP réelle, qui est masquée. L’indication de votre « nouvelle » IP apparait alors en bas de l’écran du logiciel.

Le menu des paramètres est sobre mais efficace et possède toutes les fonctions utiles pour le paramétrage d’un VPN sans pourtant les rendre nécessaires. Ainsi un novice en la matière peut ne rien toucher et tout se passera bien.
La fonction VPN Hotspot est assez sympa car elle permet de transformer votre ordinateur en un point d’accès sécurisé raccordé au VPN. Pour cela il faut disposer d’une connexion filaire et d’une interface WiFi.

4 – Tests de débit

J’ai réalisé différents tests de débit avec ma connexion. Je ne mets ici qu’un test de débit car mes résultats ont été sensiblement les même pour chaque mode, ayant une connexion « fibre » à terminaison coaxiale de SFR. En effet je possède un débit descendant de 100 Mbps et un débit montant de 5 Mbps.
Cci le test réalisé sans VPN
On a réalisé le même test sur le même serveur avec VPN actif cette fois-ci
On notera le débit limité de 40 Mbps en descendant, ce qui reste suffisant pour la plupart des utilisations d’internet, un ping un poil plus élevé mais tout de même acceptable. Comme toujours, lorsqu’il s’agit de jouer, une connexion directe fera amplement l’affaire. Ne vous embêtez pas à utiliser un VPN pour cela.

IV – Conclusion

Pour moi PureVPN est un VPN sobre mais efficace, jamais protéger sa connexion n’a été aussi simple. Et pourtant PureVPN fournit beaucoup de fonctionnalités intéressantes. Si un défaut est à relever c’est qu’il n’est pas utilisable pour certains services, qui repèrent l’utilisation du VPN comme Netflix, mais PureVPN a pensé à tout avec une option supplémentaire.
Visiter le site de PureVPN.fr

REF.: