Trucs et Astuces

haveibeenpwned

“Dropbox à subit une fuite de données et des comptes d’utilisateurs se retrouvent dans la nature”. “Last.fm à son tour victime d’un piratage, les utilisateurs sont conseillés de changer leur mot de passe”. “La base de données de Micros, système de paiement de Oracle, à possiblement été accédé par un pirate”…

Les piratages et vols de compte en tout genre ont bien le vent en poupe ces derniers temps. Et même si vous appliquez de bonnes méthodes et restez vigilants sur internet, vous n’êtes malheureusement pas à l’abri. Votre fournisseur de service pourrait se faire pirater et vos comptes se retrouver dans la nature digitale sans que vous y soyez pour quoi que se soit.

Dans certains cas, les fournisseurs de service vous préviennent et vous demandent de changer vos mots de passes, quand cela est légitime (cfr phishing). Mais que faire si celui-ci ne vous prévient pas ? Faut-il suivre non-stop toutes les annonces de tous les services utilisés en quête du moindre soubresaut à ce sujet ?

NON !
Ou du moins, plus avec l’astuce que je vous propose…

HaveIBeenPwned est un site qui vous tient informés des différentes brèches et fuites de données rendues publiques sur internet. Évidement, le site ne va pas juste vous communiquer toutes les informations car beaucoup ne vous concerne pas. Entrez-y votre adresse email et il vérifiera dans sa base de données si un de vos comptes liés à cette même adresse se balade dans la nature.

haveibeenpwned_capture

Vous pourrez donc ainsi rapidement savoir quel(s) compte(s) à un fort potentiel d’avoir été piraté et ainsi, changer votre mot de passe. Pour la suite, il vous suffira de cliquer sur “Notify me when I get pwned” pour recevoir les nouvelles failles vous concernant directement dans votre boite mail.

Vous pouvez accéder à HaveIBeenPwned web-link en cliquant sur ce lien

Et comme c’est vraiment énervant de devoir refaire des nouveaux mots de passe sans arrêt, il existe des solutions qui retiennent vos mots de passes pour vous et se synchronisent sur vos différents appareils. Certaines solutions intègrent directement la fonctionnalité de HaveIBeenPwned et vous propose même de modifier vos mots de passes automatiquement pour vous. Le nouveau mot de passe sera mis à jour dans sa banque de donnée et disponibles sur toutes vos machines.

Une de ces solutions est Dashlane dont je parle web-link dans ce billet

malwr-logo

Début de semaine, j’avais présenté un système d’analyse de virus à héberger soi-même qui s’appelait Cuckoo (Disponible web-link ici). Cette solution étant à risque, elle n’était conseillée que pour les utilisateurs avertis. Cette fois-ci, la solution est pour tous et plus sûre.

Tout utilisateur d’un ordinateur (ou autre équipement informatique connecté à internet) à dû au moins une fois se retrouver face à un fichier qui semble être légitime mais sans pouvoir en être certain. Que faire alors ? L’ouvrir malgré tout et prendre le risque ou le supprimer à jamais et perdre cette donnée si elle était réellement ce qu’elle affirmait être ?

Il existe une alternative. Nommée Malwr, cette plateforme web vous propose d’analyser et de vérifier pour vous ce fichier suspect. Pour cela, il suffit de lui envoyer le fichier et d’attendre le résultat et tout ceci, sans prendre le risque d’infecter votre machine. Il prendra aussi le temps d’importer les résultats obtenus par tel ou tel antivirus pour ordinateur.

Mieux encore, si vous n’avez pas téléchargé ce fichier suspect (et eu donc le bon réflexe), il est possible d’effectuer une recherche dans la base de donnée de Malwr sur le nom de ce fichier et de voir si d’autres personnes l’auraient reçu et/ou déjà analysé.

malwr-search

Il est possible de faire des recherches simples avec un nom, une adresse IP, une signature, etc… comme des recherches plus poussées qui contiennent des exclusions (par exemple).

Le site est assez fiable et est rapidement mis à jour. Chaque analyse utilisateur étant enregistrée et stockée. Attention toutefois que ces analyses peuvent être sujettes à des (très) rares erreurs; comme tout système. Elles vous donneront une vue précise et fiable presque chaque fois, mais cela ne veux pas dire qu’elles seront exacte à 100% non plus. Face à ce genre de fichiers, il faut toujours rester prudent malgré tout.

web-link Lien vers le site

—–

D’un avis personnel, je trouve que Malwr est la grande base de données pour ce genre de comparaison. C’est également celle que j’utilise le plus souvent.

Si vous n’êtes pas vraiment fan de cette interface, parfois pouvant paraître un peu absurde, il existe d’autres plateformes ayant à peu près la même fonction primaire. Parmi celles-ci, figure VirusTotal, qui doit être certainement la plus connue. Elle fourni une interface beaucoup plus légère, plus accessible et plus claire.

Virustotal_2

Comme pour Malwr, une comparaison auprès des différents antivirus est aussi faite pour retourner un résultat plus fiable.

Ce sont deux bonnes plateformes dans ce domaines. Les uns préféreront Malwr, les autres VirusTotal.

Pour tester VirusTotal web-link C’est par ici !

logout

Si il ne fallait penser qu’à une seule et unique chose lors de l’utilisation d’un PC public ou de celui d’une connaissance, ce serai bien le fait de se déconnecter des sites visités. Cela vous évitera des publications inopinées sur votre sur Facebook (on l’a tous fait…) en votre nom par cette connaissance ou au pire, dans le cas d’un PC public, de vous faire voler vos comptes.

Alors, si vous êtes un grand emprunteur d’ordinateurs ou smartphones ou allez simplement souvent sur du matériel informatique dans des espaces publics, gardez ce site en tête : SuperLogout.

SuperLogout est un site qui, lorsqu’il est appelé par son adresse URL, va vous déconnecter automatiquement de toute une série de sites afin de ne laisser aucune connexions actives lors de votre départ.

superlogout-account-2-1200x565

Dans cette liste, on retrouve des sites de vente (Amazon, eBay, Steam,…), des réseaux sociaux (Youtube, Github, Soundcloud,…) ainsi que des fournisseurs emails et bien d’autres.

Attention, il semblerait que depuis peu, la déconnexion ne fonctionne plus avec les services de Facebook ! Veuillez bien vérifier à vous déconnecter manuellement. Et allons plus loin en précisant qu’une erreur est toujours possible et qu’il vaut mieux vérifier que les sessions sont bien fermées pour chaque site visité.

Bien entendu, si vous en avez les droits/la possibilité, un petit “CTRL+SHIFT+DEL” fera apparaître une fenêtre pour nettoyer le cache et supprimer cookies et connexions actives directement depuis le navigateur utilisé. Ceci est très pratique dans le cas d’un ordinateur public, cela sera certainement moins drôle sur l’ordinateur de votre connaissance qui perdre des données non sauvées.

Évidement, ce lien peut aussi servir comme bonne blague sachant qu’il n’y a pas de confirmation avant la déconnexion.

Pour tester SuperLogout et vous déconnecter, web-link cliquez-ici !