Denis JACOPINI sur LCI : Les techniques des cybercriminels pour pirater votre CB

En direct sur LCI avec Serge Maître Maître, président de l’AFUB (Association Française des Usagers des Banques) et Nicolas CHATILLON, Directeur du développement-fonctions transverses du groupe BPCE et Denis JACOPINI, Expert informatique assermenté spécialisé en cybercriminalité débattent le 7 mars 2016 sur les techniques des cybercriminels pour vous pirater votre CB.

[youtube https://www.youtube.com/watch?v=zPOt_h5Qb84?feature=oembed&w=610&h=343]

http://lci.tf1.fr/france/societe/cartes-bancaires-les-fraudeurs-ont-toujours-une-longueur-d-avance-8722056.html

Une liste non exhaustive avec 10 techniques de cybercriminels pour vous pirater votre carte bancaire :
http://www.lenetexpert.fr/10-techniques-de-cybercriminels-pour-vous-pirater-votre-carte-bancaire/

Voici 320 millions de mots de passe … à éviter pour votre cybersécurité !

Pouvez-vous refuser la carte sans contact délivrée par votre banque ?

En France, plus de 33 millions de cartes de paiement ont des fonctionnalités sans contact, ce qui représente plus de 50 % des cartes en circulation, rappelle la Cnil (Commission nationale de l’informatique des libertés). Grâce à ce système, il est possible d’utiliser sa carte bancaire sans avoir à taper son code secret lorsque les achats sont inférieurs à 20 euros. Depuis la recommandation de la Cnil de juillet 2013, les porteurs de ce type de carte doivent être clairement informés de la fonctionnalité sans contact et doivent pouvoir la refuser.

Comment exercer son droit d’opposition ?

Dans un premier temps, le client doit se tourner vers sa banque pour lui demander la désactivation ou la réédition gratuite d’une nouvelle carte dépourvue de la fonctionnalité paiement sans contact.

Les banques sont libres de choisir les moyens à engager pour respecter ce droit d’opposition. Certaines proposent de distribuer une nouvelle carte identique aux anciens modèles, d’autres incitent à une désactivation via le site internet de la banque.

Si la banque ne respecte pas son devoir d’information ou si elle refuse de désactiver le paiement sans contact, le client peut alors s’adresser au service des plaintes de la Cnil, sur le site internet de la Commision, en appelant le 01 53 73 22 22 (du lundi au vendredi de 10h à 12h et de 14h à 16h) ou en écrivant un courrier à la Cnil – Service des plaintes – 8, rue Vivienne – CS 30223- 75083 Paris cedex 02

Comment bâtir et préserver son e-réputation ?

L’e-réputation est déterminée par la circulation sur le Web d’informations, d’échanges, d’avis, de commentaires, d’articles, de rumeurs qui forgent une opinion commune. L’identité d’une marque telle qu’elle est diffusée à ses différents publics par tous les moyens de médiatisation, ajoutée à la perception que les internautes en ont, créé l’e-réputation. Avec plusieurs milliards de contenus diffusés et partagés chaque jour rien que sur Facebook, la réputation d’une marque ou d’une enseigne échappe totalement à son contrôle.

Si le site de l’enseigne est le premier vecteur de la création de l’e-réputation, elle se forge aussi via son personnel interne, des articles publiés sur les sites de médias importants, les informations diffusées sur les blogs d’influence, les forums, les réseaux sociaux, les libres commentaires sur les sites communautaires, mais aussi via des plateformes de vidéo et photos.

Rester accessible évite le dénigrement 

La majeure partie des problèmes d’e-réputation vient du fait que l’enseigne ne donne pas la possibilité à un client mécontent d’entrer directement et rapidement en contact avec elle. Dépité et frustré, il se tourne alors vers des canaux simples d’accès tels que Twitter, des blogs ou des sites de consommateurs. Afin d’éviter ce genre de dérive, il faut afficher clairement toutes les informations de contacts et non pas un simple formulaire, et apporter rapidement des solutions au client insatisfait. Un portail Web de service client peut aider à fluidifier l’information.

Créer du contenu positif

Diffuser des messages qui inspirent la sympathie, valoriser les produits par des témoignages utilisateurs, donner la possibilité d’ajouter des avis, ou encore certifier les modes de paiement… autant de moyens servant à sensibiliser et fidéliser une communauté. En pratiquant une politique de marketing social, les consommateurs « heureux » prennent le pouvoir, défendent la marque, se diffusent entre eux les bons plans, les promotions, les nouveautés et donc contribuent à bâtir comme une trainée de poudre la e-réputation. Mais attention, dans ce cas, à ne pas perdre le contrôle de son image !

S’emparer du contenu négatif

Les clients mécontents redoublant d’imagination pour faire savoir à un plus grand nombre les problèmes rencontrés avec une marque, ou par pure volonté de nuire, n’hésitent pas à créer des blogs, voire même des sites structurés portant l’URL de l’enseigne suivi d’un terme de type « problèmes » : www.nomdelenseigne-problemes.com .

Acheter des noms de domaine négatifs permet de recenser en un clic la mauvaise réputation car au final vous offrez aux mécontents la possibilité de s’exprimer tout en maîtrisant les problématiques.

Plus simple, créez une page « Foire aux questions » ou « service clients » et engagez-vous à répondre aux critiques ou aux avis négatifs dans un délai raisonnable. Pour garder le client, un geste commercial peut montrer de la considération à son égard et faire basculer du négatif au positif.

Enfin, un démenti public contre une rumeur permet de retrouver une forme de crédibilité et d’afficher une grande transparence dans sa manière de fonctionner.

Pratiquer la technique de l’enfouissement 

Trop, c’est trop ! Si de nombreux commentaires négatifs apparaissent sur les premières pages de Google ou autre moteur de recherche lorsqu’on tape votre nom, il est vraiment temps de réagir ! Il faut alors pratiquer la technique dite « de l’enfouissement » qui consiste à créer du contenu positif pour faire baisser dans le référencement tous les liens négatifs. Il est en effet assez rare qu’un internaute dépasse la page 3 ou 4 lorsqu’il souhaite se renseigner sur une marque.

Une politique suivie de Relations Presse aide aussi à diffuser du contenu porteur, à crédibiliser l’offre, à redorer son blason et à nettoyer la toile.

Si la liberté d’expression permet de faire, défaire et refaire des réputations, il faut se dire que c’est une grande richesse. Alors pourquoi se contenter d’être simplement populaire alors qu’il est possible aujourd’hui de devenir influent.

HP alerte au sujet d’une panne programmée sur des disques durs SSD !

Cette panne est irrévocable et résulte en la perte totale des données stockées.
Pour des serveurs ou équipements de stockage ayant été installés récemment avec une série de disques vulnérables, cela signifie que tous les disques s’arrêteront de façon quasi simultanée, empêchant toute récupération de données même sur des systèmes configurés avec des mécanismes de redondance de type RAID. Toutes données non sauvegardée sera donc irrécupérable.
Il est donc primordial de procéder au diagnostic et à la correction des équipements affectés.

Produits affectés :
L’avis HPE précise les modèles de disques SSD ainsi que les équipements qui les utilisent. Reference Internet :
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092491en_us

Diagnostic : L’outil Smart Storage Administrator (SSA) permet de connaitre la durée d’utilisation des disques SSD afin de planifier les interventions sur chacun des matériels.

Correction : Un correctif existe, il s’agit de la version HPD8 du microgiciel. Ce correctif sera disponible pour certains matériels à partir du 09/12/2019 (HPE indiquant que la durée maximale de fonctionnement ne sera pas atteinte pour les produits, à cette date). Le reboot n’est pas nécessaire sur des équipements disposant d’un contrôle Smart Array.

DU en Investigation Numérique Pénale – Denis JACOPINI témoigne

Contenu de la formation :

• Acquisition des bases et des fondamentaux en matière informatique dans le cadre d’une expertise pénale ;
• Connaissance de la Procédure pénale ;
• Connaissance des missions, de l’organisation professionnelle et des bonnes pratiques d’un enquêteur numérique ;
• Acquisition des méthodes et pratiques d’extraction de données post mortem :
• Extraction de données à partir de supports physiques
• Extraction de données à partir de terminaux mobiles
• Extraction de traces internet
• Manipulation d’objets multimédia
• Acquisition des méthodes de fouille de données

2019 06 14 Plaquette INPA5 v12

Cette formation est réalisée en partenariat avec  :

• UFIN (Union Française de l’Investigation Numérique)
• CNEJITA (Compagnie Nationale des Experts de Justice en Informatique et Techniques Associées)
• AFSIN (Association Francophone des Spécialistes de l’Investigation Numérique)
• Gendarmerie nationale

Denis JACOPINI, Expert de Justice en Informatique spécialisé en Cybercriminalité et en Protection des Données Personnelles (RGPD) témoigne :

C’est avec grand plaisir que je vous témoigne ma grande satisfaction à l’issue de cette formation. Même si j’avais déjà une expérience en tant qu’Expert de Justice en Informatique, étalée sur 8 mois, le contenu de cette formation m’a permis d’être désormais mieux équipé (mentalement, organisationnellement et techniquement) et en plus grade confiance pour les futures expertises pénales qui me seront confiées.

La Joconde prend vie grâce à Samsung et son impressionnante IA

La Commission Européenne facilite l’accès aux preuves électroniques

Les nouvelles règles permettront aux services répressifs des États membres de l’UE de mieux rechercher des pistes en ligne et par-delà les frontières, tout en offrant des garanties suffisantes pour les droits et les libertés de tous les intéressés.

M. Frans Timmermans, premier vice-président de la Commission, a déclaré à ce propos: «Les preuves électroniques revêtent une importance croissante en matière pénale. Nous ne pouvons pas accepter que les criminels et les terroristes exploitent les technologies de communication électroniques modernes pour dissimuler leurs actes et se soustraire à la justice. Les criminels et les terroristes ne doivent pouvoir trouver aucun refuge en Europe, que ce soit en ligne ou hors ligne. Les propositions présentées aujourd’hui visent non seulement à mettre en place de nouveaux instruments qui permettront aux autorités compétentes de recueillir des preuves électroniques rapidement et efficacement par-delà les frontières, mais aussi à assurer des garanties solides pour les droits et les libertés de toutes les personnes concernées.»

Les propositions visent à:

• créer une injonction européenne de production ;
• empêcher l’effacement de données au moyen d’une injonction européenne de conservation ;
• mettre en place des garanties solides et des voies de recours ;
• contraindre les prestataires de services à désigner un représentant légal dans l’Union ;
• procurer une sécurité juridique aux entreprises et aux prestataires de services ;

[L’article original complet]

Comment peut-on savoir si vous êtes chez vous et dans quelle pièce grâce au Wifi ?

Nous avons tous des routeurs Wi-Fi à la maison, ils sont si pratiques pour accéder à Internet. Mais les ondes radio émises par ces appareils trahissent également, de façon involontaire, notre présence dans le foyer.
Des chercheurs des universités de Santa Barbara et Chicago viennent de montrer qu’il suffit de se munir d’un smartphone et d’un plan des locaux ciblés, puis de se balader un peu autour pour savoir si une personne est présente, et parfois même dans quelle pièce. Et cela avec une précision qui dépasse les 87 %. Pour une espion ou un voleur, c’est une information plutôt intéressante….[lire la suite]

Une faille de sécurité Bluetooth intercepte nos données et affecte nos smartphones

Il faut savoir que le protocole Bluetooth repose sur la méthode de chiffrement Diffie-Hellman (ECDH) permettant une connexion sécurisée entre deux appareils dont le principe repose sur l’échange de clés. Les chercheurs ont remarqué qu’une étape de validation n’était pas présente dans le processus. Les experts ont donc réussi à intercepter les données transférées pendant les communications sans fil Bluetooth.

Les chercheurs de Technion explique qu’un troisième appareil malveillant peut directement s’incruster dans la liaison dans un rayon de 30 mètres, et espionner la connexion entre les deux appareils afin de récupérer les données échangées. Ces experts sont d’ailleurs parvenus à développer une technologie permettant de trouver la clé de sécurité partagée entre deux appareils...[lire la suite]