Vous avez, comme des millions de français, une carte bancaire sans contact dans votre poche ? Alors lisez attentivement ce qui suit, il en va de votre sécurité, pour votre compte bancaire, en cas de vol de CB.ExpressVPNRappelons qu’en 2017, rien qu’en France, les paiements réalisés via la technologie NFC (le sans contact donc) dépassent les 10 milliards d’euros !C’est le magazine 60 millions de consommateurs qui rapporte une histoire édifiante, présentant un côté obscure du paiement sans contact (technologie NFC) que peu de personnes connaissent. En effet, l’association relate qu’une personne victime d’un vol de carte bancaire sans contact de type Visaet ayant fait opposition auprès de sa banque émettrice a remarqué 3 semaines plus tard, de nombreux paiements frauduleux ne dépassant pas la plafond technique du sans contact, soit 20€ maximum (limite désormais étendue à 30 euros en 2018).Comment est-ce possible ? C’est très simple et la banque de la victime s’en dédouane facilement en prétextant que la fonctionnalité sans contact ne peut être bloquée par la démarche d’opposition pour la bonne raison technique que les terminaux de paiement des commerçants n’envoient aucune demande d’autorisation à la banque pour ces petites transactions !

There is a weakness common to any software letting you protect a piece of data with a password: how does that password translate into an encryption key? If that conversion is a fast one, then you better don’t expect the encryption to hold. Somebody who gets hold of that encrypted data will try to guess the password you used to protect it. And modern hardware is very good at validating guesses.Case in question: Firefox and Thunderbird password manager. It is common knowledge that storing passwords there without defining a master password is equivalent to storing them in plain text. While they will still be encrypted in logins.json file, the encryption key is stored in key3.db file without any protection whatsoever. On the other hand, it is commonly believed that with a master password your data is safe. Quite remarkably, I haven’t seen any articles stating the opposite.However, when I looked into the source code, I eventually found the sftkdb_passwordToKey() function that converts a password into an encryption key by means of applying SHA-1 hashing to a string consisting of a random salt and your actual master password. Anybody who ever designed a login function on a website will likely see the red flag here.Sur le même sujet: Firefox Master Password System Has Been Poorly Secured for the Past 9 Yearshttps://www.bleepingcomputer.com/news/security/firefox-master-password-system-has-been-poorly-secured-for-the-past-9-years/

Sur le Dark Web, les selfies des internautes sont revendus à des montants avoisinant parfois les 70 dollars…Nous savons que les informations confidentielles de millions de personnes sont présentes sur les marchés clandestins du dark web. La société de recherche Sixgill, spécialisée dans l’observation du dark web, a récemment repéré un dépôt de données sur un forum en langue russe qui comprend de nombreux selfies d’utilisateurs. En tout, pas moins de 100.000 documents pour une valeur totale de 50.000 dollars.Parmi ces documents, les enquêteurs ont recensé des copies de cartes d’identité, des passeports, mais aussi des selfies. La présence de ces clichés n’est pas anodine puisqu’ils peuvent servir aux pirates de s’identifier sur certains sites bancaires qui demandent une validation par selfie lors du processus d’identification. En possession des données présentes sur les cartes d’identité et passeports ainsi que du portrait de l’utilisateur, les malfaiteurs peuvent ainsi facilement détourner l’accès à un compte et le vider. Un package comprenant les données et le selfie d’un utilisateur se vend 70 dollars sur le dark web, informe Sixgill au site The next web.

Google, Amazon, Facebook, Apple et Microsoft ont enregistré une hausse globale de leurs chiffres d'affaires en 2017. Les Gafam se suivent mais ne se ressemblent pas. Google, Amazon, Facebook, Apple et Microsoft ont tous enregistré des chiffres d'affaires en hausse en 2017, d'après des données compilées par Statista dans le Digital Economy Compass 2018. Cependant, chacun a son propre modèle économique. Apple, dont les ventes ont atteint 229,2 milliards de dollars en 2017, tire 81% de ses revenus de la vente d'hardware (iPhone, iPad, Mac Book…). Il fait figure d'exception dans le club des 5 de la tech. Google (110,9 milliards de dollars de CA) et Facebook (40,7 milliards de dollars de CA) se rémunèrent majoritairement avec de la publicité. Pour Facebook, cela représente même 98% de son chiffre d'affaires.Microsoft est celui qui diversifie le plus ses revenus puisque 62% de son CA découle de la vente de ses logiciels. La firme de Redmond vend également des services cloud aux entreprises et des hardware comme la Surface. Amazon a également plusieurs sources de revenus (vente de produits, cloud, prêt aux entreprises…) mais 82% de son chiffre est tout de même réalisé par la vente de produits.