Des hackers ont cassé l’authentification par reconnaissance veineuse

Étiquettes

accès, authentification, authentification à deux facteurs, biométrie, contrôle, data protection, dispositif, données, empreinte, empreinte digitale, facial, iris, lecteur, protection, protection des données, protection des informations, reconnaissance, reconnaissance vocale, sécurité, système

Considérée comme particulièrement sécurisée, la reconnaissance veineuse peut être piégée avec une fausse main ou un faux doigt, moulé en cire d’abeille. Quelques dizaines de minutes suffisent pour créer un tel dispositif.

Durant ces dernières années, les chercheurs en sécurité ont réussi à casser un nombre impressionnant de systèmes d’authentification biométriques : lecteurs d’empreintes digitales, reconnaissance d’iris, reconnaissance faciale… A l’occasion de la conférence 35C3 du Chaos Computer Club, les hackers Julian Albrecht et Jan Krissler, alias Starbug, ont réussi à prendre d’assaut ce qu’ils considèrent comme « le dernier bastion des systèmes biométriques », à savoir la reconnaissance veineuse. « L’une des particularités de cette technique est que le trait biométrique distinctif n’est pas visible, car il est enfoui dans notre corps », explique Jan Krissler.

Ces systèmes sont particulièrement utilisés en Asie, où ils se retrouvent embarqués dans des ordinateurs ou dans des distributeurs de billets de banque. En Europe, l’usage se restreint pour l’instant au contrôle d’accès dans des infrastructures sensibles comme les centrales nucléaires ou les agences gouvernementales. Deux fournisseurs japonais se partagent l’essentiel de ce marché, à savoir Fujitsu et Hitachi.

 Source :  01net https://nzzl.us/VujKzb4 via @nuzzel

A consulter également :

Comment des hackers ont réussi à pirater des comptes protégés par double authentification

Voix, iris… Les banques misent sur la biométrie pour l’authentification des clients

Les mots de passe disparaîtront progressivement d’ici 2025

Pourquoi il faut désactiver la messagerie vocale de votre mobile

Étiquettes

authentification, code, compte, confiance, confidentialité, désactivation, messagerie, messagerie vocale, mobile, mot de passe, récupération, sécurité, service, téléphone, téléphone portable, vocale

La messagerie vocale n’est pas un service digne de confiance. Un pirate peut facilement y accéder et l’utiliser comme tremplin pour accéder à d’autres services en ligne, par le biais de la procédure de récupération de comptes.

Si vous êtes un parano – comme votre serviteur -, vous avez certainement activé l’authentification à double facteur sur vos services en ligne les plus sensibles. Et vous pensez certainement être bien protégé. Mais avez-vous pensé à la messagerie vocale de votre mobile ? En effet, certains services en ligne peuvent vous appeler pour vous communiquer un code de récupération de compte, pour le cas où vous auriez oublié votre mot de passe ou perdu votre second facteur, ou les deux. Si vous ne répondez pas à cet appel, ce code est enregistré automatiquement sur la messagerie vocale. Or, celle-ci est souvent très mal sécurisée, comme vient de le constater le chercheur en sécurité Martin Vigo, à l’occasion de la conférence 35C3 du Chaos Computer Club.

Source : 01net https://www.01net.com/actualites/pourquoi-il-faut-desactiver-la-messagerie-vocale-de-votre-mobile-1599663.html

A consulter également :

Le smartphone, maillon faible de la sécurité informatique

Attaques cyber : le danger des téléphones – L’Argus de l’Assurance

Sécuriser son ordiphone – ANSSI

Comment des hackers ont réussi à pirater des comptes protégés par double authentification

Étiquettes

authentification, Certfa Lab, chiffrement, cible, code, comptes, entreprise, fraude, hacker, identifiant, informatique, ingénierie sociale, mot de passe, piratage, pirate, protection, sécurité, sécurité informatique, site, SMS, U2F, usb, vulnérabilité

La double authentification est une technique qui renforce la sécurité d’un compte en ligne, mais elle ne le rend pas invulnérable pour autant. C’est ce que montre une attaque décrite par une entreprise de sécurité informatique.
Si la double authentification est un excellent moyen de renforcer considérablement la sécurité d’un compte face à des tentatives de piratage, en particulier les plus banales, elle ne peut pas contrer toutes les actions hostiles. Des opérations ciblées, menées par des personnes déterminées et compétentes — et éventuellement soutenues par un État –, sont en mesure de franchir cette sécurité.
C’est ce que montre l’analyse de Certfa Lab, une société spécialisée dans la sécurité informatique. Dans un article du 13 décembre 2018, elle explique comment des pirates — qui sont décrits comme agissant sur ordre de Téhéran — ont mené une campagne de hameçonnage sur des publics précis, afin de dérober identifiants et mots de passe, tout en chopant à la volée le code requis pour la double authentification.

Lire la suite →

Comment choisir un bon mot de passe

Étiquettes

altération, authentification, caractères, caractères spéciaux, choix, compte, critères, données, informations, Internet, mot de passe, protection, protection des données, protection des informations, robuste, sécurité

Chaque nouveau compte créé sur Internet nécessite un nouveau mot de passe. Pour se simplifier la vie, certaines personnes utilisent le même partout. Or, c’est exactement le contraire de ce qu’il faut faire.

Chaque compte doit avoir son propre mot de passe. Mais comment faire pour qu’il soit robuste ? Les critères sont nombreux, mais certains sont plus efficaces que d’autres.

Tout d’abord, il faut être original. Votre mot de passe doit être unique et ne pas être constitué d’un seul nom commun. Ensuite, il faut qu’il soit long. Ce sera plus difficile à trouver aussi bien pour une machine que pour un humain.

Dernier point : les altérations. Certaines personnes pensent que des caractères spéciaux ou l’insertion de chiffres dans leurs codes rendent leurs mots de passe plus difficiles à trouver. Or, ce n’est pas toujours le cas. Voici quelques conseils pour mieux sécuriser vos comptes et renforcer leur sécurité avec d’autres outils, comme le gestionnaire de mot de passe ou la double authentification http://mobile.lemonde.fr/pixels/video/2017/10/06/comment-choisir-un-bon-mot-de-passe_5197489_4408996.html?xtref=http://socialife.app.sony.jp/app/ via News Suite bit.ly/newssuiteapp

 

A consulter également :

Pourquoi votre mot de passe n’est pas aussi sécurisé que vous le pensez

Les mots de passe disparaîtront progressivement d’ici 2025

Voix, iris… Les banques misent sur la biométrie pour l’authentification des clients

Étiquettes

authentification, banque à distance, banques, biologie, biométrie, clients, digitale, empreinte, empreinte digitale, finance, iris, mot de passe, oculaire, paiements, protection, reconnaissance, reconnaissance vocale, service, services financiers, solution, vocale, voix

 

La Caisse d’épargne et le Crédit du Nord testent en septembre la reconnaissance vocale pour accéder aux services de banque à distance. Le Crédit mutuel Arkéa explore la biométrie oculaire.

La biométrie, effrayante dans les films de science-fiction du tournant des années 2000, de Bienvenue à Gattaca à Minority Report, est finalement parvenue à conquérir le cœur des consommateurs. MasterCard et l’université Oxford ont publié, au mois de juillet, une étude révélant que 93 % d’entre eux « préfèrent la biométrie aux mots de passe pour l’authentification des paiements ou d’autres services financiers ».

Lire la suite →

ESCROQUERIE FINANCIÈRE PAR PHISHING : L’EXEMPLE D’UN CAS CONCRET DONT TIRER DES LEÇONS

Étiquettes

authentification, Barracuda, cas concret, cible, contrôleur, contrôleur financier, danger, documents, e-mail, entreprise, escroquerie, exemple, finance, identité, infection, malware, PC, phishing, sécurité, stratagème, surveillance, transaction, usurpation

Voici un cas intéressant rapporté par le spécialiste en sécurité Barracuda sur les dangers de l’utilisation d’emails non authentifiés pour des transactions financières.

Lire la suite →

Swift : les cybercriminels ne lâchent pas le réseau interbancaire

Étiquettes

accès, attaque, authentification, banques, clients, criminel, cybercriminalité, cybermenaces, fraude, interbancaire, lacunes, menace, mot de passe, réseau interbancaire, réseaux, sécurité, SWIFT, système, version, virement

Le réseau interbancaire Swift a été utilisé pour de nouvelles attaques contre plusieurs banques. Dans une lettre interne, les responsables du réseau expliquent que de nouvelles attaques ont été détectées, et que certaines sont parvenues à leurs fins.  Lire la suite →

Les mots de passe disparaîtront progressivement d’ici 2025

Étiquettes

accès, authentification, biométrie, biométrie comportementale, comportement, entreprise, Gestion des risques, informatique, mot de passe, numérique, Risques, sécurité, sécurité informatique, technologie, technologie digitale

La technologie de biométrie comportementale et d’authentification à deux facteurs sont à la hausse comme des alternatives plus sûres, selon une étude. Une étude de 600 professionnels en sécurité de l’opérateur de téléphonie mobile ID TeleSign a révélé que la protection du compte client est un souci majeur pour les entreprises, avec 72 % des […]

via Les mots de passe disparaîtront progressivement d’ici 2025 — Intelligence Artificielle et Transhumanisme

Des pirates dérobent plus de 3 milliards de dollars à des entreprises

Étiquettes

authentification, authentification à deux facteurs, conformité, contrôleur, contrôleur financier, données, emails frauduleux, finance, fonds, fraude, fraude au Président, Gestion des risques, hacker, PDG, pertes, protection des données, Risques, sécurité, transaction, virement, virement de fonds

En recourant à la fraude au PDG.

Le FBI a mis en garde contre des pertes liées à la généralisation de campagnes d’emails frauduleux en provenance de hackers qui se font passer pour des PDG et incitent les contrôleurs financiers à faire des virements de fonds vers leurs comptes fraudeurs. Les pertes liées à ces fraudes s’élèvent à 3,1 milliards de dollars depuis octobre 2013. Ce chiffre a été rendu public par l’Internet Complaint Crime Centre (IC3), qui est une équipe multiagence composée de personnels du Federal Bureau of Investigation (FBI), du National White Collar Crime Center (NW3C) et du Bureau of Justice Assistance (BJA).

Lire la suite →

Attaques cyber : le danger des téléphones – L’Argus de l’Assurance

Étiquettes

AMRAE, applications, authentification, collaborateurs, cyber-attaque, cybermenaces, cybersécurité, données, données critiques, données mobiles, employés, entreprise, hacker, mails, messagerie, mobile, portable, salariés, sécurité, sécurité informatique, smartphone, téléphone portable, utilisateurs

Le marché des applications mobiles est en forte croissance, porté par le développement des objets connectés.

Le temps passé par les Français sur les applications mobiles a augmenté de 117% entre 2014 et 2015 selon le cabinet Flurry, spécialiste de l’analyse de données mobiles du groupe Yahoo. Or ces programmes, qui jouent un rôle central dans les usages personnels (sport, gestion du sommeil ou météo) comme professionnels (applications « métier »), manipulent des données critiques : applications de paiement bancaire mobiles, santé, réseaux sociaux, etc.

« 85% des salariés estiment que leur entreprise est bien protégée contre les attaques informatiques et les hackers, mais les pirates ne se limitent pas qu’aux ordinateurs, avertit Pradeo, une start-up spécialisée dans la sécurité des applications mobiles.

Lisez avec attention : « Pour les utilisateurs d’un smartphone à usage professionnel ». Vous serez fort étonnés.

Lire la suite →