lundi 11 mars 2013

Evernote piraté


Source: www.tunandroid.com
Si vous avez l'habitude de gérer vos différentes notes avec le programme Evernote, vous seriez surpris d'apprendre que vos mot de passe sont au mains des pirates informatique. Nous allons vous expliquer ce que cela implique et les démarches que vous devrez entreprendre afin que les choses rentre en ordre






Evernote KESAKO ?

Si vous dormiez au fond d’une caverne durant ces 5 dernières années vous n’aurez sans doute jamais
entendu parler d’evernote. Evernote est en réalité un service informatique qui s’occupe de gérer l’intégralité
de vos notes que ce soit audio ou en texte voici une brève liste qu’evernote s’occupe pour vous :




 -        Un texte mis en forme
 -        Une page web (entière ou un extrait)
 -        Une photo
 -        Un mémo vocal
 -        Note manuscrite

Mais à quoi il sert ?

Le service gère toutes vos notes à distance. Vous pouvez également synchroniser les notes sur les appareils qui gèrent l’application.  Sur sa liste d’appareils compatible, nous avons :

 -        Android
 -        Ios
 -        Windows phone
 -        MacOsX
 -        Windows 8
 -        BlackBerry
 -        Palm
 -        WebOS
En quelques secondes toutes vos notes sont disponibles et visibles, ce qui est également agréable c’est d’avoir un outil de recherche qui permet de scanner toutes vos notes (sauf audio) et ainsi trouver un mot ou phrase clef.


Et mon mot de passe dans tout ça ?

Étant donné qu’Evernote est une entreprise sérieuse, ils ont eu la bonne idée de crypter les mots de passe des utilisateurs en hash MD5. Ce qui rend pour le hackeur une lecture de mot de passe illisible sans la clef de cryptage. Seuls certains élus possèdent cette fameuse clef qui permet de déchiffrer nos précieux mots de passe.


Mais le MDtruc est vraiment efficace ?

Sans trop rentrer dans les détails de l’algorithme de cryptage le MD5 (Message Digest 5) est une fonction de cryptographie qui permet une empreinte numérique d’un fichier. Son créateur étant le professeur Ronald Rivest et il a conçu cet algorithme en août 1991.


Mais à quoi ressemble mon mot de passe en étant crypté ?

Pour certains qui n’auraient pas vu notre première poste concernant l’importance d’un mot de passe (voici le lien pour les retardataires : http://securite-it.blogspot.ch/2012/10/blog-post.html) voici un site (http://www.md5.cz) qui permet de crypter votre mot de passe, nous allons prendre le mot de passe qui a été mis en exemple sur notre premier sujet (l3ci3l&bl3u)  comme ça vous voyez à quoi il ressemble en étant crypté sur les serveurs des hébergeurs : 70cd61b6bff4dc9b3a4b89058890b173.
Donc nos mots de passe sont temporairement à l’abri, car en informatique rien n’est figé, tout est une question de temps. 


L'astuce du geek:

 Que faire lorsque son compte a potentiellement été piraté ?


1) Se connecter au site en question, sans passer par un lien d'un e-mail
2) Entrer son identifiant et son mot de passe comme d'habitude
3) Se rendre dans la gestion de son compte
4) Changer le mot de passe en vérifiant qu'il soit sécurisé (cf. l'article sur les mots de passe)
5) Au besoin changer l'adresse e-mail du compte
6) Ne pas oublier d'enregistrer les modifications

Source: wikipedia.org, korben.info
Libellés : , , , , ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)