Botnet attaque WordPress

Ces deux dernières semaines, nous avons suivi une inquiétante série d’attaques brutales de découverte de mot de passe contre les sites Web supportés par WordPress – le système de gestion de contenu le plus populaire de nos jours (Avira Techblog tourne aussi sur WordPress).

wordpress

Vous pouvez voir ci-dessous comment plusieurs adresses IP (dans mon exemple de Chine) essaient de se connecter aux fichiers connus dans l’installation WordPress qui gèrent la connexion et l’inscription.

china-attack

WordPress a un administrateur par défaut nommé « admin » qui peut être modifié par n’importe quel utilisateur après l’installation. Selon plusieurs sources, l’attaque devine jusqu’à 1 000 mots de passe fréquemment utilisés (voir les exemples ici).

Brian Krebs a rapporté que les sites infectés se voyaient implantés une backdoor qui permet aux pirates de contrôler le site à distance (les backdoors persistent même si le propriétaire légitime du site modifie par la suite son mot de passe). Les sites infectés sont ensuite considérés comme conscrits dans le serveur d’attaque botnet et forcés à lancer des attaques de découverte de mots de passe contre les autres sites exécutant WordPress.

Vous pouvez prendre des mesures pour éviter d’être piraté :

- Changez le mot de passe par défaut que vous avez reçu à l’installation de WordPress.

- Changez le nom du compte de l’administrateur par défaut de votre installation WordPress.

- Choisissez un mot de passe complexe pour le compte administrateur. Apprenez ici comment faire.

- Activez l’authentification à deux facteurs pour WordPress. Apprenez ici comment faire.

 

Bon blogging !

 

Sorin Mustaca

IT Security Expert

Posted on May 14, 2013, 2:06 pm
Posted in Security News | Tagged ,

Des e-mails contenant des URL malveillantes utilisent la tragédie de Boston pour exploiter des installations Java vulnérables

Hier, les États-Unis ont été victime d’une attaque à la bombe pendant le marathon de Boston. Cette attaque a été décrite par le Président des États-Unis comme « une attaque terroriste », car elle visait des civils.

A peine 24 heures plus tard, nous avons commencé à voir arriver de grandes quantités de spam avec comme objets « Explosion at Boston Marathon », « Boston Explosion caught on Video ». Cette technique d’ingénierie sociale n’est pas nouvelle. Nous avons pu constater ce phénomène dès que quelque chose se passe dans le monde (guerre, catastrophe naturelle, événement social), qui pourrait potentiellement intéressé les gens. Cette vieille technique nommé ingénierie sociale est connue, mais ne cesse de faire de nouvelles victimes.

2

1

De même, certaines publications sur Facebook contenant des liens vers plusieurs sites Web sont encore catégorisées. On est en droit de penser qu’une grande partie de ces sites Web contiennent des logiciels malveillants.

Les e-mails contiennent une seule ligne qui est une URL composée d’une adresse IP et d’une page HTML nommée « news.html » ou « boston.html ».

Une fois visitée, la page redirige vers trois autre URL qui essaient de déposer un fichier JAR sur votre système, s’ils détectent que l’ordinateur a une installation JAVA vulnérable.

Boston Marathon Malware 2

Mis à jour : nous disposons aussi d’une capture d’écran d’un site Web qui montre une courte vidéo tout en essayant d’exécuter le fichier JAR qui exploite la vulnérabilité JAVA.

Nous avons écrit plusieurs fois que Java était dangereux de part ses failles et que vous n’en avez probablement pas vraiment besoin sur votre système. Découvrez ici comment désactiver ou désinstaller Java.

Le fichier sera téléchargé depuis une URL générée au hasard, différente pour chaque utilisateur :

urls

 

Le fichier malveillant est enregistré dans le répertoire TEMP du compte connecté et nommé « alifna.exe ».  De plus, il semble que le fichier est aussi généré au hasard, car chaque visiteur reçoit une version légèrement différente. Heureusement, les fichiers ne sont pas si différents (non polymorphes) car nos produits les détectent déjà de manière générique sous « TR/Crypt.ZPACK.Gen ».

Aucune inquiétude donc, tous les utilisateurs d’Avira sont déjà protégés.

Un grand merci à Eric Burk du VLAB d’Allemagne pour cette analyse.

 

Sorin Mustaca

IT Security Expert

Posted on May 14, 2013, 1:42 pm
Posted in Avira Software, Malware Analysis, Security News | Tagged , ,

Des e-mails contenant des liens malveillants exploitent l’explosion à Waco, Texas

Le jourmême où une campagne de spam utilisait la tragédie de Boston pour diffuser un logiciel malveillant, nous avons repérer une deuxième vague similaire de spam.

Cette seconde campagne utilise l’explosion qui a eu lieu dans une usine d’engrais à Waco, Texas, U.S.A.

Les e-mails utilisent le même modèle que précédemment avec comme object : « Waco explosion HD », « Raw: Texas Explosion Injures Dozens » … Ils contiennent le même type d’URL composé d’une adresse IP et d’un fichier.

1

Le lien redirige vers des sites Web cibles qui  montrent des vidéos de l’explosion et plusieurs interviews collectées sur YouTube.

La charge malveillante est diffusée de la même manière que la précédente attaque :

  • Faille Java (dans la photo ci-dessous qui par ailleurs n’est plus disponible sur le site qui l’hébergeait)
    • 47dc82e5b451bce5f40fa8dc890310d5 *Anau.class
    • 69333fdd3aaab29ed4bcdfaa42ed8e28 *barks.class
    • 5b84ea75fb42a1953a4c5bef516f873e *Code.class
    • 00954374c3a4e6cfc2823850c02a83c8 *Doitfore.class
    • 763ff5e1a1ad65dc8c1e21a13c484154 *Hluiak.class
    • 975bc1f970f661d6da16c26fb27f8c3c *Hujter.class
    • 254d4b4a61a5ab90192994a7f9a79491 *Kivib.class
    • dccfc30208ef0d4a6a4ade01666355b8 *Monoa.class
    • 4a3c45a062fe7a88a2e4ecdb52678542 *Nespeho.class
    • f67c5de1b1691ed989921db0d8ba8fe3 *OItyep.class
    • b82e7b290e5c0c3f0c9251d0c8a4bc17 *Senna.class
    • 90d24d49c3d8188690a3c03262f8a55a *Szux.class
    • (and many others)
  • fichiers exécutables déposés
  • 58971f985efb7ae05fc01d334719f427 *fuwqj.exe
  • 3ef06bae42ba35e0a1a1da4a587b87da *lrwtv.exe
  • 77b46f1e9c23632e8fe093e877df7523 *temp86.exe
  • (et bien d’autres)

ps3

Tous les logiciels d’Avira détectent ces fichiers comme TR/Motsob.*, et tous les sites Web intermédiaires sont aussi détectés comme HTML/Blacole.* et HTML/iFrame.* (‘*’ signifie qu’il existe plusieurs variantes du même logiciel malveillant).

Un grand merci à Jason Soo du VLAB de Kuala Lumpur pour cette analyse rapide.

 

Sorin Mustaca

IT Security Expert

Posted on May 14, 2013, 1:31 pm
Posted in Avira Software, Security News, Spam/Phishing Analysis | Tagged ,

Attention aux exploits zero-day introduits par des faux patchs Java

Nous-mêmes comme la majorité des professionnels de l’informatique avons écrit à propos de l’exploit zero-day de Java et du patch critique publié par Oracle destiné à faire tomber un peu la pression sur le marché, comme à propos du fait qu’une réaction aussi rapide suggère que d’autres bugs ont été probalement introduits,  susceptibles d’entraîner d’autres exploits.

Un tel battage médiatique ne pouvait passer inaperçu auprès des cybercriminels qui se sont empressés d’en profiter.

Maintenant, comme d’autres sociétés de sécurité informatique, nous voyons apparaître des malwares sous la forme de faux patchs contre le célèbre exploit zero-day de Java. Le malware prétend proposer la mise à jour Java 7 Update 11 qui répare cet exploit zéro-day.

Si vous n’avez pas désinstallé Java de votre système, renseignez-vous ici sur la façon de le désactiver en toute sécurité. Si vous ne savez pas si Java est installé sur votre ordinateur, utilisez la page de détection officielle de Java.

Voici le résultat que vous devez obtenir si Java n’est pas installé sur votre ordinateur ou s’il est désactivé :

 

Si un site affiche un message d’erreur indiquant l’impossibilité d’effectuer une opération car Java n’est pas installé, ne vous faites pas avoir et n’installez en aucun cas un logiciel, que ce soit un patch ou pas, depuis une autre source que le site officiel. Dans ce cas particulier, suivez cette URL et téléchargez le kit d’installation d’Oracle : http://java.com/en/download/index.jsp.

 

Sorin Mustaca

IT Security Expert

Posted on April 23, 2013, 3:49 pm
Posted in Security News | Tagged ,

Encore un nouvel exploit Java zero-day ?

Nous ne savons pas encore s’il s’agit d’une mauvaise blague dans le but de discréditer Oracle et Java, mais les médias ne parlent que d’une nouvelle faille potentielle non détectée dans Java.

Tout a commencé par un message du chercheur en sécurité Brian Krebs qui a observé un fil de discussion dans un forum sur la criminalité en ligne connu où quelqu’un vendait l’exploit pour 5 000 USD à seulement deux personnes (ce n’est pas beaucoup pour un exploit zero-day). Pourquoi exactement deux ? Parce qu’une faille est plus efficace si elle n’est pas détectée pendant une longue période par les sociétés spécialisées dans le domaine de la sécurité comme Avira. J’ai écrit sur le fait que les failles de sécurité sont devenues un commerce de nos jours et sur la manière d’effectuer correctement une divulgation.

Vrai ou faux, une chose est sûre : Oracle a résolu le précédent exploit zero day en toute hâte et certains disent que tout n’a pas été solutionné. Dans un courriel envoyé à la liste de diffusion Bugtraq vendredi 11/01/2013, Adam Gowdiak, PDG et fondateur de la compagnie Security Explorations basée en Pologne, a déclaré

qu’Oracle devait  encore résoudre tous les problèmes de vulnérabilité que son entreprise a signalés depuis Avril 2012 (oui, 2012).

Ils ont même découvert une nouvelle vulnérabilité qui « montre le contournement complet du sandbox JVM dans l’environnement du tout dernier logiciel Java SE (version 7 Mise à jour 7, sortie le 30 août 2012). La raison invoquée est un nouveau problème lié à la sécurité qui permet la possible exploitation de certains de nos bogues non encore traités », a  déclaré Gowdiak.

Nous ne pouvons qu’imaginer la situation dans laquelle se trouve Oracle en ce moment : ils ont acheté Sun Microsystems et Java en 2010, probablement sans connaître le volume gigantesque de codes. Comme c’est le cas dans de nombreuses reprises,  un grand nombre de développeurs sont partis sans doute avec leur savoir-faire Java. Il est clair et compréhensible qu’Oracle résout principalement les questions qui font la une des journaux, mais le développement des logiciels et en particulier l’assurance qualité des logiciels n’est pas quelque chose qui se fait instantanément en toute hâte. J’espère qu’Oracle se réserve le temps de se livrer à une revue correcte des codes et du refactoring de sorte qu’elle continue à développer une plateforme plus solide et plus connue. En supposant bien entendu que la période entre deux vulnérabilités suffise pour effectuer un refactoring et une revue de code. Si les choses continuent d’être à l’image de ce qui s’est passé au cours des 16 derniers mois, je crains que nous continuions à voir des vulnérabilités de plus en plus nombreuses qui vont affecter Java. Selon Oracle, Java fonctionne sur plus de 850 000 PC et sur plus de 3 milliards d’appareils dans le monde entier. Cela fait beaucoup de code Java. Comment se fait- il qu’Oracle n’ait pas pensé à cela il y a deux ans ?

J’ai déjà écrit sur ​​le fait que vous devriez désactiver ou désinstaller Java si vous n’en n’avez  vraiment pas besoin. Si vous avez vraiment besoin de Java, je vous conseille d’avoir deux navigateurs installés, l’un avec le plugin Java activé, l’autre sans. Celui avec Java doit être exclusivement utilisé avec ces applications / applets Java qui nécessitent Java. Le navigateur sans le plugin Java doit être utilisé pour la navigation normale. Et, actualisez Java si vous ne l’avez pas fait jusqu’à présent.

 

Sorin Mustaca

IT Security Expert

 

Posted on April 23, 2013, 1:28 pm
Posted in Security News | Tagged , ,

Comment activer l’authentification forte pour Facebook

Il y a quelques temps, Facebook a lancé l’authentification à deux facteurs pour la connexion. Cela signifie que si une personne ou une chose essaie de se connecter en utilisant votre compte, deux étapes seront nécessaires : l’authentification à l’aide du nom d’utilisateur et du mot de passe (que vous connaissez) et un téléphone mobile (que vous possédez).

1e étape

Configurez l’authentification forte

1. Cliquez sur Paramètres -> Paramètres du compte, puis sur Sécurité (menu de gauche)
ou allez directement ici .

2. Activez « Approbations de connexion » et cliquez sur la case à cocher.

3. Facebook vous expliquera brièvement ce qui se passe si vous activez cette fonction. Cliquez sur Configurer maintenant.

4. Saisissez votre mot de passe

5. Saisissez votre numéro de téléphone mobile et cliquez sur Continuer

6. Saisissez le code que vous avez reçu par SMS

7. Nommez le périphérique (par exemple <Navigateur> sur <périphérique>), puis cliquez sur Suivant.

8. Cliquez sur Suivant …. Il doit y avoir une façon d’approuver les demandes d’accès à votre compte Facebook quand vous n’avez pas accès à votre mobile. Malheureusement, cela n’est possible sur Facebook qu’avec une application sur Android et iPhone. Vous ne pouvez rien imprimer et sauvegarder comme avec Dropbox et Google.

Vous pouvez cliquer sur Fermer si vous n’avez pas un iPhone ou un appareil Android.

2e étape

Installez l’application spécifique et générez les codes pour vos appareils et applications.

 

1. Maintenant, vous devez configurer le générateur de code en cliquant sur Continuer.

2. Vous devez télécharger et installer l’application sur votre appareil.

3. Après avoir installé l’application Facebook, vous devez activer le générateur de code dans l’application Facebook (disponible sur le bas du menu à gauche).

 

4. En touchant le générateur de code vous verrez ceci :

5. Cliquez sur Activer.

Immédiatement après, l’application va générer un nouveau code toutes les 30 secondes. Voyez ci-dessous comment vous devez saisir ce code.

 

6. Afin de finaliser l’installation, vous devez cliquer sur « Finir l’installation ». Sans cela il vous faudra commencer le processus depuis le début la prochaine fois.

7. Après avoir installé le générateur de code dans l’application Facebook, vous pouvez générer ces codes.

Par exemple, si vous voulez vous connecter avec votre iPhone sur Facebook, vous aurez besoin de l’authentifier.

Cela s’applique également aux navigateurs ou aux autres applications qui font usage de votre compte Facebook.

 

 

 

 

Sorin Mustaca

Expert en sécurité IT

Posted on April 23, 2013, 12:59 pm
Posted in Security News | Tagged ,

Comment désactiver le plug-in Web Java dans tous les navigateurs

Nous avons écrit sur Java et ses vulnérabilités régulières, dont deux (ici et ici) étaient des vulnérabilités 0-day. Java est un outil puissant car il est multiplateforme : si une vulnérabilité est trouvée sur une plateforme, elle peut facilement être trouvée sur toutes les autres.

Utilisé correctement, Java peut offrir une bonne convivialité et des fonctionnalités avancées à bas coût. De nos jours, tous les navigateurs ont un plug-in Java et ils ont tous quelque chose en commun : ils utilisent tous la version de Java installée au niveau du système. Cela signifie que si quelque arrive à la version locale de Java, tous les navigateurs sont affectés.

Afin de limiter ces risques, il faut se demander si Java est vraiment nécessaire sur son ordinateur.

Si la réponse est non, désinstallez simplement Java et tout sera réglé.

Si la réponse est oui, continuez à lire.

Je conseille d’avoir deux navigateurs installés, un avec le plug-in Java activé, et un sans. Celui avec Java doit être exclusivement utilisé avec les applications ou applets qui exigent la présence de Java. Le navigateur sans le plug-in Java doit être utilisé pour la navigation normale. Ici entre en jeu « ce que vous ne voyez pas ne peut pas vous atteindre » – sans plug-in Java, aucune applet ne peut être lancée, même si Java est présent sur le système.

Tous les navigateurs sont fournis avec le plug-in Java déjà installé – c’est une question d’ergonomie bien compréhensible. Pour désactiver le plug-in dans un navigateur en particulier, suivez le lien concernant votre navigateur, ou bien désactivez-le pour tous les navigateurs.

 

Désactiver Java pour tous les navigateurs

Depuis Java v7 Update 10, une nouvelle fonctionnalité de sécurité a été ajoutée dans Java. Vous pouvez maintenant désactiver Java pour tous les navigateurs, dans le panneau de configuration Java.  Voici les instructions détaillées provenant de Java.com.

Bien sûr, si vous n’avez pas du tout besoin de Java, vous pouvez le désinstaller complètement.

 

Désactiver le plug-in Java pour un navigateur en particulier

Cliquez sur le nom du navigateur pour aller directement à la section concernée :

 

 Désactiver le plug-in Java dans Firefox

  1. En haut de l’écran Firefox, cliquez sur le bouton Firefox (menu Outils sous Windows XP) puis sélectionnez Modules complémentaires. Le Gestionnaire de modules complémentaires va s’ouvrir.
  2. Dans le Gestionnaire de modules complémentaires, sélectionnez Plugins.
  3. Cliquez sur le plug-in Java (TM) Platform pour le sélectionner.
  4. Cliquez sur le bouton désactiver (si le bouton porte le libellé Activer, Java est déjà désactivé).

 

 Désactiver le plug-in Java dans Chrome

1. Visitez chrome://plugins/
2. Localisez le plug-in Java est décochez-le.

 

 

Désactiver le plug-in Java dans Safari

  1. Dans Safari, allez dans Safari > Préférences ou tapez Commande-virgule (⌘,)
  2. Cliquez sur « Sécurité »
  3. Décochez « Activer Java ».
  4. Fermer la fenêtre de préférences Safari.

 

Désactiver le plug-in Java dans Opera

Lancez Opera et tapez opera:plugins dans la barre d’adresse.

Cliquez sur le bouton Désactiver.

 

Désactiver le plug-in Java dans Internet Explorer

Les utilisateurs peuvent désactiver Java en définissant des bits d’arrêt pour les CLSID Java et en définissant l’action de l’URL sur Désactiver. Malheureusement, se débarrasser de Java n’est pas aussi facile qu’avec les autres navigateurs.

ATTENTION : Cette opération exige d’effectuer des modifications dans la base de registre. Effectuez une copie de sauvegarde du registre avant d’appliquer les changements indiqués ici. Nous ne pouvons être tenus responsables d’éventuels dommages causés par la réalisation de ces étapes.

1. Téléchargez le fichier suivant : disable_java_ie.txt

2. Renommez le fichier .TXT en .REG

3. Exécutez-le en tant qu’administrateur

4. Redémarrez IE

Remarque : des informations complémentaires sur la désactivation de Java dans IE se trouvent dans l’article original ici.

Sorin Mustaca

IT Security Expert

Posted on April 23, 2013, 12:47 pm
Posted in Security News | Tagged , , ,

Oracle a réparé la faille zero-day exploit de Java

Après l’énorme impact médiatique qui a suivi la divulgation complète de la vulnérabilité de Java 7 Update 10, de nombreuses organisations nationales et internationales ont commencé à recommander à leurs lecteurs de désinstaller Java (BSI d’Allemagne, US-Cert). Oracle ne pouvait pas rester là à regarder comment ses parts de marché étaient en train de disparaître et a commencé ce week-end à travailler sur une solution qui est maintenant disponible pour tous.

Veuillez corriger l’installation de Java avec la dernière version, la version Java 7 Update 11.

Ce communiqué contient les correctifs pour ces célèbres failles de sécurité que nous avons déjà mentionnées. Oracle a également écrit ceci à ce sujet : Alerte de Sécurité d’Oracle pour CVE-2013-0422.

Parmi les correctifs, nous avons résolu trois autres problèmes :

  • Paramètre du niveau de sécurité réglé par défaut sur élevé
  • Le panneau de configuration Java ne montre pas le curseur du niveau de sécurité
  • Les problèmes d’enregistrement des plug-ins sur les systèmes des versions autonomes installées de JavaFX

Je ne sais pas aujourd’hui si ces correctifs ont quelque chose à voir avec CVE-2013-0422, mais selon la description d’Oracle il semble qu’au moins le premier correctif est un rapport.

Les bases de sécurité pour l’environnement d’exécution Java (JRE) au moment de la publication de JDK 7u11 sont indiquées dans le tableau suivant :

Version Familiale JRE Bases de sécurité JRE
(chaîne de caractères complète)
7 1.7.0_11
6 1.6.0_37
5.0 1.5.0_38
1.4.2 1.4.2_40

Si vous avez Java 6, vous trouverez ici plus de détails sur la mise à jour.

Si possible, je vous suggère fortement de désinstaller toutes les versions antérieures de Java et d’installer seulement la dernière.

Alors, est-ce la fin de cette escalade de problèmes ? Non, loin de là.

Nous avons vu qu’Oracle était en mesure de travailler rapidement et sous la pression énorme à l’échelle internationale. C’est une bonne chose, mais ceux qui savent comment le développement de logiciels fonctionne sauront également que le développement de logiciels critiques sous pression ne provoque qu’une seule chose : encore plus de bugs.

C’est pourquoi nous vous recommandons de maintenir Java désactivé sauf si vous en avez expressément besoin pour votre travail. Essayez d’utiliser un navigateur avec Java activé pour les applications Java dont vous avez besoin et un autre navigateur sans Java pour un usage quotidien.

Après avoir effectué l’installation, vous pouvez contrôler la version de Java en visitant cette page.

 

Sorin Mustaca

Expert en sécurité IT

 

Posted on January 22, 2013, 9:57 am
Posted in Security News | Tagged , , , , , , ,

YAJZE : encore un exploit 0 day Java (mise à jour)

On peut malheureusement dire que c’est “encore un exploit 0 day Java”.

La dernière version de Java, v7 mise à jour 10, est affectée et il n’existe actuellement pas de projet de patch. La vulnérabilité déjà utilisée dans les attaques en ligne consiste en une injection de code sur un système Windows entièrement mis à jour qui exécute la version Java affectée. On ne sait pas encore si d’autres versions de Java sont affectées. Pour être affecté, l’utilisateur doit visiter un site Web contenant  un exploit qui exécute l’injection de code.

Vous pouvez vérifier si Java est actif dans votre navigateur ici : http://java.com/fr/download/installed.jsp

Si entretemps vous avez réactivé le plug-in Java dans votre navigateur depuis le dernier exploit 0 day de la fin du mois d’août 2012, voici comment le désactiver :

  • Désactiver le plug-in Java dans Chrome
  • Désactiver le plug-in Java dans Firefox
  • Désactiver le plug-in Java dans Safari
  • Désactiver le plug-in Java dans Internet Explorer : un problème délicat. J’écrirai un article détaillé à ce sujet. Ne vous imaginez pas qu’en désactivant le plug-in dans la liste des modules complémentaires dans IE, ce sera suffisant, comme chacun s’y attendrait. En attendant, vous pouvez désinstaller Java de votre système en passant par “Programmes et fonctionnalités” ou “Ajouter et supprimer des programmes”. Java sera alors indisponible pour tous les navigateurs.

Java v7, mise à jour 10, offre une nouvelle fonctionnalité de sécurité ajouté à Java. Vous pouvez désactiver Java en passant par le panneau de configuration de Java pour tous les navigateurs. Pour un guide pratique et détaillé provenant du site Web de Java, cliquer ici.

Tous les produits Avira détectent de tels exploits sous les noms : EXP/Java.AL, EXP/Java.AM, EXP/Java.AN, EXP/Java.AO, EXP/CVE-2013-0422.A, EXP/CVE-2013-0422.B, EXP/CVE-2013-0422.C

Samedi 12 janvier à 9h00 : Avira a lancé la version 8.2.230 du moteur de scan qui détecte toutes les variantes d’exploit en tant que EXP/CVE-2013-0422.

 

Sorin Mustaca

Expert en sécurité IT

 

Posted on January 22, 2013, 9:54 am
Posted in Security News | Tagged , , ,

Comment installer l’authentification forte de Dropbox

Nous allons vous présenter l’authentification forte, ou l’authentification en deux étapes comme le nomme Dropbox, et pourquoi elle est nécessaire.

Voici comment elle fonctionne avec Dropbox :

Étape 1 :

1. Allez dans Paramètres -> Sécurité

2. Cliquez sur « (changement) » sur la « vérification en deux étapes »

IMPORTANT: Il semble y avoir un bug dans l’application Web de Dropbox car lorsque vous cliquez n’importe où dans la fenêtre du navigateur en dehors de la première fenêtre (où se trouve la configuration de l’authentification forte) vous devrez recommencer l’ensemble du processus depuis le début.

3. Cliquez sur Démarrer

4. Entrez de nouveau votre mot de passe

5. Sélectionnez « Utiliser SMS »

6. Écrivez votre numéro de téléphone portable

7. Ecrivez le code que vous avez reçu par SMS

8. Enregistrez ce code quelque part en dehors de Dropbox sur votre disque dur et sur un papier. Ne pas utiliser de Post-It.

9. Vous avez terminé ! Cliquez sur Terminé. Si vous ne cliquez pas, vous devrez recommencer depuis le début.

Assurez-vous de lire le texte de la fenêtre. C’est sérieux ! Dès lors, lorsque vous souhaiterez accéder à votre compte à partir d’un autre appareil, vous devez recevoir un SMS sur votre téléphone portable afin de vous authentifier. Si vous n’avez pas votre téléphone sur vous ou vous n’avez pas de réseau, votre seule solution est le code que vous avez écrit à l’étape 8.

10. Vérifiez dans les paramètres-> Fenêtre de sécurité que la « vérification en deux étapes » est activée

Assurez-vous que les notifications sont toutes les deux sélectionnées (elles le sont par défaut). Cela vous garantit de recevoir un email dès que quelqu’un accèdera à votre compte Dropbox.

Étape 2 :

Autorisez les périphériques à partir desquelles vous souhaitez accéder à vos dossiers.

La prochaine fois que vous vous connecterez (vous pouvez essayer avec un autre navigateur), vous verrez une fenêtre d’authentification identique à celle de l’étape 6 :

 

C’est tout … vous devrez réaliser cette étape à chaque fois que vous autoriserez un nouveau périphérique.

Le plus grand avantage de cette autorisation forte, c’est que vous choisirez quel périphérique ou quelle application est autorisé à accéder à vos fichiers.

 

Sorin Mustaca

Expert en sécurité IT

Posted on January 22, 2013, 9:50 am
Posted in Security News | Tagged ,