Il s'avère que peu importe le nombre de lettres majuscules, minuscules, chiffres ou mots sur les chevaux figurant dans vos mots de passe Internet, la plupart d'entre elles ont été piratées et volées de toute façon..

Cette semaine, News a laissé entendre que 1,2 milliard d'adresses électroniques et de mots de passe incroyables ont été collectés par le groupe de piratage CyberVors, qui a piqué des serveurs non sécurisés avec un botnet de programmes malveillants (et peut-être acheté davantage de données volées auprès d'autres pirates), ce qui a généré la plus grande collecte de données de l'histoire des hacks.

Si cela est vrai, et non pas les exagérations des usines anti-NSA anti-russes (nous en parlerons plus tard), cela signifie qu'un pourcentage important de la population mondiale est maintenant confronté à la perspective que quelqu'un d'autre connaisse ses informations de connexion..

Il est donc temps de changer à nouveau les mots de passe. Et comme ils sont voués à être piratés, volés, interceptés ou devinés à l'avenir, nous pouvons également tous utiliser 88888888 ou qwertyuiop pour gagner du temps lors de la connexion..

1Mot de passe pour les gouverner tous

Dans The Independent, le lecteur DaveW a commencé à utiliser le mot-clé F pour décrire les personnes qui ne protègent pas correctement leurs mots de passe et leurs connexions en ligne, en disant: "Il existe des centaines de programmes qui protègent les mots de passe lorsqu'ils sont sur l'ordinateur de l'utilisateur, ainsi que d'autres logiciels. conçu pour protéger son ordinateur, ordinateur portable, tablette, etc. Ceux qui n'en ont pas sont des imbéciles. "

Bornslippy a réinterprété le vieux dicton pré-Internet sur le fait que la chaîne était aussi forte que son maillon le plus faible. Elle a répondu: "Malheureusement, aucun d’entre eux ne vous protégera si, par exemple, quelqu'un pirate votre fournisseur de messagerie et vole votre mot de passe de leur base de données ".

"Rien ne représente 100% de la vie, mais ce n'est pas une excuse pour ne rien faire", a répondu DaveW, en passant de gourou tech furieux à conférencier motivateur et coach de vie en l'espace de quelques heures..

Injection d'outils

Sur le registre, la conversation a porté sur les questions de sécurité SQL. Nous avons fait défiler ce lot.

Le lecteur Paul Crawford avait quelque chose d’intéressant à dire sur la raison pour laquelle le piratage par spam et par mot de passe est toujours une industrie aussi gigantesque. Cependant, demandant à nos soi-disant services de sécurité: "On pourrait se demander ce que la NSA / GCHQ a fait pour nous protéger. Ils auraient dû Nous connaissons de telles insécurités, nous sommes donc incompétents dans leur travail (peu probable), nous considérons que la protection des consommateurs contre de telles escroqueries est inférieure à celle-ci, ou nous avons une vision du monde tellement paranoïaque que le maintien des capacités de piratage est plus important que la véritable protection ( probable)."

Une idée qui suscite la réflexion, renforcée par Anonymous Coward qui a répondu: "Ou on peut aussi se demander ce qu’ils nous ont déjà protégé contre ce dont nous ne connaissons pas l'existence. La plupart des systèmes de sécurité sont des coulisses. À l'époque de Belfast souffrant de voitures piégées et d'incidents similaires, ceux qui ont éclaté sont ceux qui ont glissé à travers le filet, un nombre beaucoup plus important ont été arrêtés avant de devenir un réel problème. Bien sûr, ceux-ci n'ont jamais été rendus à la BBC News. La sécurité est une tâche ingrate. . "

Reader Marketing Hack, du côté des théoriciens du complot, suggère: "Malheureusement, les fuites de Snowden nous ont appris que le NSA / GCHQ a de bonnes chances de connaître ces vulnérabilités et de ne rien y faire, parce que cela leur donne un moyen de pénétrer dans certaines de ces sociétés / sites Web quand ils le souhaitent. "

Avoir une fissure

La taille même de l'échantillon de mots de passe a de graves conséquences pour l'avenir de toute la sécurité en ligne, selon le lecteur Ars Technica Bluefinger, qui a écrit: "L'accès à 1,2 milliard de mots de passe et combinaisons de mots de passe potentiels signifie qu'ils ont des échantillons de données sérieux à analyser et convertir en de meilleures approches algorithmiques pour la fissuration de mot de passe. "

Il développa avec la pensée effrayante que cela allait conduire à un logiciel de piratage sensible capable de deviner nos pensées, suggérant: "Il s'agit d'un échantillon suffisamment grand pour pouvoir prendre en compte les bizarreries de processus de mémorisation / pensée humaines, simplement en raison du nombre suffisant de données. C'est le genre de choses qu'un scientifique en informatique aimerait mettre la main sur juste pour voir quel type de motifs ils peuvent trouver. "

L'avenir du piratage est donc un malware intelligent qui analyse votre collection de MP3 et utilise des extraits de paroles de vos chansons les plus jouées jusqu'à ce que vous cliquiez, ou scanne votre page Instagram à la recherche de noms d'animaux familiers et les utilise pour ouvrir votre Gmail..

Blame la Russie

Ou, si vous écoutez le lecteur de VentureBeat, Owen Brunette, toute cette affaire n’est qu’un élément superficiel qui a vu le jour à la suite d’une entreprise de sécurité qui a publié un communiqué de presse. Il dit: "Cela ressemble à une autre histoire de sécurité insensée d'une personne des relations publiques dans une entreprise de sécurité. Celle-ci s'appelle Hold Security. Le NYT l'a acceptée peut-être parce que les choses russes sont pimentées cette semaine, ou que quelqu'un quelque part dans la chaîne a été nourri l'histoire de cette semaine pour plus de raisons de politique étrangère ".

Et Bruce Schneier, expert indépendant en sécurité, partage cet avis et déclare sur son blog personnel que c'est en grande partie une affaire de battage médiatique qui a pris de l'ampleur. Le commentateur Who Benefits pense que c'est encore plus simple et qu'il ne s'agit que d'une attaque dissimulée contre tout ce qui est russe, en déclarant: "Cette histoire pourrait être une opération de désinformation destinée à annuler les informations concernant l'extension de la résidence de Snowden en Russie. Snowden tout en diffusant sur tout ce qui concerne la Russie, les hackers et les professionnels de l'info-sécurité. "

  • Les experts réagissent à cette dernière atteinte à la sécurité sur Internet.