Dark mode
Cybersécurité
actualité
• 2 Min
Windows 11 va intégrer une fonction de verrouillage automatique des comptes lorsque des tentatives d'accès à distance se multiplient. Cette méthode devrait freiner une grande majorité d’attaques visant à implanter un ransomwares à distance.
[EN VIDÉO] Kézako : comment crypte-t-on les données sur Internet ? La cryptographie est la plus ancienne forme de chiffrement. On trouve des traces de son utilisation jusqu’en 2.000 avant J.-C. Cette technique encore utilisée aujourd’hui, notamment sur le Web, dévoile ses mystères en vidéo grâce au programme Kézako d’Unisciel et de l’université Lille 1.
Pour injecter des ransomwares à distance sur un PCPC doté de Windows, deux méthodes sont principalement employées. L'utilisation d'identifiants déjà compromis qui sont disponibles sur les vastes bases de donnéesbases de données en libre accès ou payantes sur InternetInternet, ou bien l'attaque dite de force brute qui va générer des mots de passe jusqu'à trouver le bon sésame. Mais, dans pratiquement tous les cas, le maillon faible qui permet d'arriver à utiliser une de ses deux méthodes sur un ordinateurordinateur à distance, reste le protocole d’accès RDP.
Pour bloquer ou plutôt atténuer la portée des attaques par force brute via RDP, MicrosoftMicrosoft vient justement de réagir et met à disposition une mise à jour de sécurité pour Windows 11. L'idée consiste simplement à verrouiller complètement les comptes utilisateurs durant une dizaine de minutes en cas d'accès répété via l'accès au bureau à distancebureau à distance, c'est-à-dire lorsque les attaquants se servent du fameux protocole RDP.
David Weston, vice-président de la sécurité chez Microsoft, a annoncé l’activation de la fonction de verrouillage par défaut sur son compte Twitter. © Twitter
Les comptes concernés par ce verrouillage automatique ne sont pas uniquement les plus sensibles, c'est-à-dire ceux des administrateurs, mais aussi les comptes d'utilisateurs limités. Passées les dix minutes de blocage, si dix autres tentatives sont effectuées, le compte est à nouveau verrouillé dix minutes. Avec ce procédé, ce sont les attaques en force brute qui sont visées. Ces entraves avec le blocage temporaire des comptes n'empêchent pas du tout une attaque en force brute, mais elle vient les limiter, car elles nécessitent de s'acharner beaucoup plus longtemps sur un compte. Pour le moment, la mise à jour est accessible uniquement aux bénéficiaires du programme Insider. Elle devrait également être distribuée pour Windows 10Windows 10. Si cette mise à jour ajoute ce verrouillage par défaut, il faut savoir qu'en réalité, il est déjà possible d'activer la fonction via le Registre de Windows 10 et 11.
Comparatifs et bons plans
Tech
Logiciels
Pour Noël, obtenez une licence Windows 10 ou Microsoft Office pas chère !
Tech
Tech
CANAL+ s’adapte à vos besoins avec ses offres attractives
Tech
Tech
Promotion exceptionnelle sur ce casque Bluetooth Sony
Tech
alimentation PC
alimentations PC – notre sélection
Tech
autoradio Bluetooth
autoradios Bluetooth – notre comparateur 2022
Tech
batterie externe
La meilleure batterie externe 2022
Tech
forfait en promo
Forfaits mobiles en promo : voir notre sélection
par Louis Neveu
le 26 juillet 2022
au sommaire
Comparatifs et bons plans
Tech
Logiciels
Pour Noël, obtenez une licence Windows 10 ou Microsoft Office pas chère !
Tech
Tech
CANAL+ s’adapte à vos besoins avec ses offres attractives
Tech
Tech
Promotion exceptionnelle sur ce casque Bluetooth Sony
Tech
alimentation PC
alimentations PC – notre sélection
Tech
autoradio Bluetooth
autoradios Bluetooth – notre comparateur 2022
Tech
batterie externe
La meilleure batterie externe 2022
Tech
forfait en promo
Forfaits mobiles en promo : voir notre sélection
La sélection de la
Rédaction
Tech
Technologie
La première édition de Ma thèse en 3 minutes par Orange fait la Une !
Article
Tech
Voiture électrique
Top 18 des plus belles voitures électriques
Article
Tech
Technologie
Derniers jours pour donner votre avis : comment reconnecter science, innovation et société ?
Article
Tech
Robotique
WTFutura : la première étape vers un androïde intelligent est-elle franchie avec cette main incroyable et réaliste ?
Article
Tech
Réalité virtuelle
1899 : la révélation finale de la première saison est-elle réaliste ?
Article
Tech
Intelligence artificielle
Cette IA apprend à jouer à Minecraft en imitant les humains
Article
Tech
Technologie
Le livre audio : sa connaissance et sa perception doivent encore progresser, selon Bertrand Etienne, directeur général d’Audible France
Article
Tech
Internet
Listenbourg : quel est ce nouveau pays né en 4 jours ?
Article
Transmettre la culture
est le plus vieux métier du monde
Inscrivez-vous à la lettre d'information La quotidienne pour recevoir toutes nos dernières Actualités une fois par jour.
Nos articles
à lire aussi
Tech
Cybersécurité
L'astuce sécurité du jour : les mots de passe longs font fuir les pirates
actualité
• 23/11/2021
Tech
Cybersécurité
Cybersécurité : ce serait la solution pour des mots de passe efficaces
actualité
• 11/08/2021
Tech
Cybersécurité
Ce ransomware préfère vous réclamer des abonnements plutôt que de l'argent
actualité
• 04/02/2022
Tech
Cybersécurité
L’hôpital de Dax paralysé par un ransomware
actualité
• 11/02/2021
Tech
Métiers de l'informatique
Ingénieur sécurité informatique
métier
• 25/02/2020
Sciences
EPITA
Consultant en cybersécurité
métier
• 15/09/2020
Tech
Bureautique
Windows 10 : quelles sont les différentes manières de changer d’utilisateur ?
question réponse
• 03/05/2020
Tech
Informatique
Comment limiter la consommation de données Wi-Fi sur Windows 10 ?
question réponse
• 02/08/2019
Mots Clés
Ransomware
Identifiants
Microsoft
Mot de passe
Mot de passe administrateur
Mot de passe robuste
Vol de mot de passe
Sécurité mot de passe
Windows 11
Compte d'utilisateur
Définitions associées
http://fragua.org/otdr-pour-detecter-un-point-de-blocage-dans-un-cable-a-fibre-optique/
https://netsolution.fr/detection-dun-point-de-blocage-dans-un-cable-a-fibre-optique/
