vendredi , 19 janvier 2018

securite

Internet : 5 conseils pour sécuriser vos transactions en ligne via carte bancaire

Internet : 5 conseils pour sécuriser vos transactions en ligne via carte bancaire

sécurité

Le développement du E-Commerce et l’accessibilité à internet permettent à de nombreuses personnes de profiter de ces nouveaux médias. Le commerce en ligne est désormais accessible. Le nombre de transactions en ligne est également en hausse. Il est nécessaire d’apprendre à se protéger pour ne pas se faire voler ses économies sur le net.

Nous allons faire le tour aujourd’hui de 5 points pour sécuriser vos transactions en ligne.

Privilégier les cartes prépayées

Les cartes bancaires prépayées sont de plus en plus fréquentes et de nombreux opérateurs bancaires en proposent. Elles offrent plus de sécurité, car elles ne sont pas liées à votre compte bancaire.
Vous pouvez les charger uniquement du montant nécessaire pour votre transaction et rien d’autre. Leur cout est également accessible même si les frais de paiement restent encore un peu élevés.

Éviter d’utiliser vos cartes sur des réseaux Wifi publics

Les réseaux Wifi publics semblent une belle aubaine pour naviguer gratuitement, mais prudence. Les données ne sont souvent pas sécurisées sur de tels réseaux. Vous risquez d’offrir sur un plateau, toutes vos informations bancaires à des inconnus. Ces réseaux peuvent aussi être facilement piratés. Les pirates peuvent alors installer des logiciels malveillants sur de tels réseaux pour intercepter vos données.

Fuir les sites inconnus

De nombreux sites sont créés chaque jour. Et vous pouvez vous retrouver simplement sur le site de vente d’un arnaqueur sans le savoir. Informez-vous sur la réputation d’un site avant de vous lancer. Lisez les commentaires, demandez des avis, ne vous empressez surtout pas. Ne vous laissez pas avoir par les offres alléchantes.
Prenez votre temps, de nombreux forums notamment sur facebook existent pour vous aider à vous faire une idée.

Préférer les Sites sécurisés

Lors des paiements sur les sites de e-commerce, assurer vous que les pages de paiement sont sécurisées en HTTPS. Vous devrez avoir un petit cadenas dans la barre du navigateur si c’est le cas.

Activer et utiliser la double authentification

De nombreuses banques proposent désormais la double authentification pour votre carte bancaire. Une fois activé, vous recevrez par SMS un code à renseigner pour valider vos transactions.

En cas de problème, prévenez rapidement votre banque et votre gestionnaire pour bloquer la carte et stopper les opérations frauduleuses.

Sécurité Côte d’Ivoire : Piratage à grande échelle de carte bancaire

Sécurité Côte d’Ivoire : Piratage à grande échelle de carte bancaire

Piratage Carte Bancaire

Une nouvelle forme d’arnaque et piratage à la carte bancaire sévit actuellement à Abidjan. Vous avez sûrement reçu un SMS vous invitant à sécuriser votre carte bancaire et de crédit depuis le site http://www.myvisa-ci.cf/.

Piratage Carte Bancaire

Le site des pirates avec les mentions fictives

Avec l’approche des fêtes et le phénomène de broutage (arnaque) , la peur de se faire voler toutes ses économies peut vous pousser dans les bras de veritables arnaqueurs.

Piratage Carte Bancaire

WhoIS du site http://www.myvisa-ci.cf/

Prenez garde et ne tomber surtout pas dans le panneau ces « brouteurs » , vous risquez de communiquer vos coordonnées bancaires à des arnaqueurs en cette fin d’année.

Piratage Carte Bancaire

Message de Ecobank aux clients

Pour toutes vos opérations bancaires, veuillez vous référer à votre banque et votre gestionnaire. Si vous avez des questions ou des doutes veuillez vous référer à votre banque physiquement de préférence.

Restez informer surtout et partagez l’article, ça permettra au moins à d’autres personnes de ne pas tomber dans le panneau.

Cybercriminalité : IVOPREST présente les solutions pour sécuriser les Data center et les infrastructures critiques

Cybercriminalité : IVOPREST présente les solutions pour sécuriser les Data center et les infrastructures critiques

Ivoprest

Ce jeudi 30 novembre, IVOPREST, société spécialisée dans la sécurité informatique, a organisé à Abidjan Hôtel Azalaï un workshop. Le thème de cette rencontre était « Les solutions innovantes pour garantir la sécurité des data center et des infrastructures critiques ».

Ce workshop a réuni les professionnels du secteur Télécom et TIC et les autorités en charge de la sécurité de l’espace numérique ivoirien à l’hôtel Azalai d’Abidjan. La cybercriminalité est de plus en plus présente, et le data center et les données sont par les  cyberattaques.

IVOPREST au travers de ce workshop souhaite sensibiliser et présenter aux acteurs clés de ce secteur les dangers qui les guettent. mais aussi et surtout les solutions adéquates pour garantir la sécurité de leurs data center. Notons que de plus en plus d’entreprises en Côte d’Ivoire dispose de data center pour leurs données.

Nous pouvons noter que la cybercriminalité c’est plus de 445 milliards de dollars de pertes pour les entreprises en 2016.

Ivoprest

IVOPREST rappelle que les solutions pour garantir la sécurité des entreprises existent, et commence par le recours à des entreprises spécialisées dans la sécurité.

IVOPREST est partenaire Gold du géant de la sécurité numérique Kaspersky Labs. Ils proposent un ensemble de solutions répondant aux besoins de sécurisation actuelle des data center et des infrastructures critiques. Il faut souligner aussi les besoins des data center sont différents de ceux des particuliers et des autres entreprises.

Ivoprest

Kaspersky sécurity for virtualization

Il s’agit d’une solution qui protège les infrastructures virtuelles contre les menaces et les attaques. Cette solution vous permettra de :

  • Protéger vos  serveurs virtuels et VDI contre les malware
  • Sécuriser les plates-formes VMware, Citrix Xen, Microsoft Hyper-V et KVM,
  • Sécuriser puissamment les Xen Desktop et Horizon
  • Plus, elle est légère et fonctionne avec votre infrastructure, en renforçant ses capacités,
  • Protéger parfaitement sans impact sur les performances

C’est aussi une solution performante, facile a configurer et vous protègent contre tous les types de menace.

Ivoprest

Kaspersky Security for Storage

Il s’agit d’une solution pour assurer la sécurité de vos serveurs de stockage de type NAS (Stockage en réseau). Elle offre de nombreux avantages :

  • Puissante protection en temps reel contre les programmes malveillants
  • Des performances optimisées, avec une analyse haute performance et optimisée qui offre une protection maximale en réduisant l’impact sur les performances système.
  • Fiabilité, avec une solution stable et résistante qui, en cas d’arrêt forcé, redémarrera automatiquement afin d’assurer une protection fiable et continue.
  • Une simplicité d’administration, car les serveurs sont installés et protégés à distance dès la mise en service, sans nécessiter de redémarrage, et sont administrés conjointement à partir d’une console centralisée simple et intuitive, Kaspersky Security Center, complétée par d’autres solutions de sécurité de Kaspersky Lab.
  • Un processus d’analyse flexible programmé ou à la demande

Ces produits sont de véritables solutions adaptées aux besoins des data center et des infrastructures critiques, et répondent aux 4 piliers pour la sécurisation des data center avec IVOPREST

1) La prévention par le renforcement des capacités,
2) Le monitoring en temps réel,
3) L’incident management, ou la gestion des incidents
4) L’évaluation des data center

Ivoprest

IVOPREST est prêt a accompagné les entreprises qui le désirent dans leurs politiques de déploiement des technologies Kaspersky, Sophos, etc. Et ceci surtout dans la mise en place des meilleures solutions de sécurité.

Le maillon faible de la sécurité informatique reste l’utilisateur final. IVOPREST forme les utilisateurs pour des certifications en sécurité informatique. IVOPREST c’est aussi un service d’assistance technique, avec une assistance en ligne téléphonique directe, une équipe dédiée et des horaires élargis.

En savoir plus Ivoprest.com

Samsung Galaxy S8 : Une mise à jour supprime la charge rapide

Samsung Galaxy S8 : Une mise à jour supprime la charge rapide

Galaxy S8 +

Une récente mise à jours des Galaxy S8 et Galaxy S8+ cause certains dysfonctionnement à quelques utilisateurs du mobile de Samsung. La mise à jour de sécurité d’octobre est passée par là.

Plusieurs utilisateurs confrontés à ce problème ont lancé des appels sur les réseaux sociaux et les forums mobiles pour demande de l’aide.

Avec cette mise à jour, la charge rapide du mobile a disparu, et la recharge du mobile met des heures. Ce qui est vraiment un handicap. En espérant que Samsung produise un correctif rapidement, vous savez quoi faire de cette nouvelle mise à jour.

Source

Sécurité : Google collecte des informations sur votre localisation même quand le service est coupé

Sécurité : Google collecte des informations sur votre localisation même quand le service est coupé

Google

Google

Les utilisateurs de smartphone utilisent la localisation de Google pour se repérer et se retrouver sur les cartes. Certaines applications l’utilisent également pour déterminer votre localisation afin de vous proposer les services adaptés à votre position.
Ainsi la plupart des utilisateurs souhaitent que ce service de localisation soit coupé lorsqu’il désactive la fonction de localisation. Ce qui n’est vraisemblablement pas le cas. Google a été épinglé pour avoir collecté les informations sur les localisations des utilisateurs depuis le début de 2017, même quand le service de localisation était désactivé.

Google collectait ainsi la localisation depuis les tours d’émission des réseaux cellulaires afin de déterminer votre position. Votre position est facilement identifiable avec la triangulation du signal du mobile. Quartz a contacté Google au sujet de cette pratique, et la compagnie l’a confirmé.

En utilisant les signaux émis par trois antennes relais autour de vous, Google parvient a déterminé votre position, et plus précisément encore si vous êtes en zone urbaine, ou les antennes relais sont plus proches.

Selon Google, ce service devrait prendre fin à la fin du mois de novembre. Et souligne que cette pratique était utilisée pour améliorer la vitesse et les performances de l’envoi de messages. L’entreprise souligne aussi que les données ont été supprimées et les systèmes mis à jour pour ne plus utiliser l’identification par cellule.

Source

Smartphone avec Malwares Embarqués : Le ver est dans le fruit

Smartphone avec Malwares Embarqués : Le ver est dans le fruit

malware

Ces dernières années, plusieurs fabricants de Smarphones ont été épinglés pour avoir chargé des logiciels malveillants sur leurs appareils. Nous avons fait le même constat avec sur une marque de Smartphone très populaire en Côte d’Ivoire et dans plusieurs pays Africain.

Aidés de nos solutions de sécurité des terminaux, notamment IBM MaaS360 et Check Point SandBlast Mobile, nos ingénieurs ont découvert 3 logiciels plus que suspects, installées par défaut sur certains modèles de Smartphone de la marque en question. Il s’agit de : Palmchat, et Palmplay et Aha. Regardons-les de plus près.

Aha, un appstore trop curieux

Aha se présente comme un Appstore privé et propose un large panel d’applications à télécharger gratuitement. A priori rien de bien alarmant. Pourtant, en arrière plan, elle a des comportements plutôt suspects qui ont déclenché les alerte des logiciels cités plus haut. En voici quelques uns :

  • Suivre les positions successives de l’appareil
  • Exfiltration des informations sur l’opérateur vers un réseau distant
  • Exfiltration des identifiants de la SIM et de l’IMEI a un serveur distant
malware

Au niveau de ses permissions, il y a également quelques surprises :

  • Empêcher le téléphone de passer en veille
  • Installer des raccourcis sur l’appareil
  • Afficher des alertes systèmes sur l’ensemble de l’écran
  • Écrire sur la mémoire externe
  • Lire le contenu de la mémoire externe
  • Obtenir la liste des comptes configurés sur l’appareil (email, stockages Cloud etc.)

Téléchargez le rapport complet ici

Palmplay, un playstore qui aime les pubs

Ce logiciel se présente aussi comme un catalogue d’applications. Il propose aussi une panoplie de logiciels gratuits. L’application pousse également de nombreuses notification publicitaire vous incitant à télécharger de nouvelles applications, toutes aussi suspectes.

A l’analyse, on découvre également quelques comportements suspects :

  • Exfiltration des identifiants de la carte SIM vers un serveur distant
  • Exfiltration de l’IMEI de l’appareil vers un serveur distant
malware

Au niveau des permissions, ces quelques points attirent notre attention :

  • Suppression de fichiers sur l’appareil
  • Installation d’applications à l’indue de l’utilisateur
  • Lire les logs de l’appareil
  • Envoyer des SMS
  • Enregistrer le son de l’appareil à l’aide du micro
  • Recevoir et lire les SMS

Téléchargez le rapport complet ici

Palmchat, le chat qui vous surveille

Palmchat se présente comme une application de chat. Ci-dessous quelques uns des comportements suspects détectés :

  • Exfiltration des informations de la SIM (IMSI) vers un serveur distant
  • Exfiltration de l’IMEI vers un serveur distant

En termes de permissions, on note entre autres :

  • Déverrouiller de l’écran
  • Accepter automatiquement les connections Bluetooth
  • Envoyer des SMS
  • Enregistrer le son à partir du micro

Téléchargez le rapport complet ici

Les Hacker, amusez-vous avec les APK

Les ethical hacker qui le souhaitent peuvent télécharger et les 3 APK et faire leurs propres analyses. Cliquez sur les liens ci-dessous pour télécharger.

Si vous les voyez, supprimez-les immédiatement

Que vous ayez un logiciel de sécurité ou pas, vous devez immédiatement supprimer ces logiciels si vous les voyez sur votre appareil. Faites le simplement comme vous l’auriez fait avec n’importe quel logiciel Android. En cas de difficulté, contactez Mr Gerard Konan – Facebook.

malware

Entreprises, prenez le contrôle de votre environnement mobile

Je profite de cet article pour attirer l’attention des décideurs en entreprise sur la nécessité de prendre en main leur environnement mobile. Ces trois exemples ne représentent qu’une infime partie des logiciels que les employés installent au quotidien sur leurs appareils. Contactez nous pour un audit gratuit de votre environnement mobile.

Gerard Konan