Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Un virus informatique pour les vols de données sur le Cloud

Ce virus se dénomme Pegasus.

Sa découverte a été faite depuis le début de la seconde partie de l’année 2019, c’est-à-dire en juillet cette année. Il a été conçu par une société israélienne de solutions informatiques dénommée NSO group, une spécialiste des logiciels d’espionnage informatique. Sa particularité c’est qu’il permet bien sûr d’accéder aux comptes Cloud des victimes pour dérober leurs informations. Peu importe la plateforme, que ce soit iCloud, Google Drive, Onedrive ou autres.

L’information selon laquelle c’était la firme israélienne du NSO group qui serait l’auteur du logiciel d’espionnage Pegasus provient du media Financial times. Comme certain le savent déjà, cette société israélienne s’est spécialisée dans la fourniture de solutions informatiques d’espionnage aux gouvernements, dit-elle soit disant que c’est pour lutter contre le terrorisme et le grand banditisme. Avec Pegasus, c’est tout un autre niveau. Vos données enregistrées sur le Cloud ne sont plus véritablement en sécurité. Ça a été conçu pour être l’espion des Cloud, et cela concernant tous les services Cloud, notamment Google Drive Dropbox, Onedrive et iCloud. En somme n’importe quel fournisseur de service cloud une fois connecté à un smartphone via une application mobile peut-être espionner par ce virus informatique.

On se rappelle que le même virus informatique, Pegasus, il y a déjà 6 mois avait pour fonctionnalité une fois modifié, par NSO, de profiter des failles de WhatsApp et espionner les conversations via le réseau social. Pour arriver à tromper la vigilance des programmes de sécurité mise en place par les différentes entreprises, tel que Microsoft Google et Apple, le programme malveillant pouvait copier l’apparence des jetons d’authentification qui associaient les applications aux smartphones. Grâce à cela, Le service de sécurité ne demande plus les coordonnées d’identification pour la connexion. De la sorte, le pirate informatique peut accéder aisément au données du smartphone via l’application.

Selon les descriptions de Financial Times, NSO groupe ne vendrait ce programme informatique qu’aux gouvernements pour répondre à des besoins d’enquêtes policières. Du côté de l’entreprise israélienne, on se defend : « Il existe une incompréhension fondamentale de NSO, de nos services et de notre technologie. Nos produits ne collectent les données d’applications, de services ou d’infrastructures dans le cloud » disait le porte parole. Il ajoute par la suite : « Nos produits sont concédés sous licence à petite échelle à des services de renseignements gouvernementaux et à des agences de maintien de l’ordre légitimes dans le seul but de prévenir ou d’enquêter sur les crimes graves, dont le terrorisme »

Quand bien même NSO soutient ne pas vendre sa technologie à n’importe qui mais seulement qu’aux gouvernements, les grandes firmes du Cloud ont voulu rassurer leurs utilisateurs de l’idée selon laquelle ils sont pas véritablement en danger à cause de ce programme informatique. « Nous n’avons aucune preuve que le logiciel en question ait accédé à des systèmes d’entreprise Amazon, y compris des comptes clients » notait Amazone Drive. De son côté, Apple affirme ceci. « Même s’il peut exister des outils coûteux pour mener des attaques ciblées sur un très petit nombre de terminaux, nous ne pensons pas que ces outils soient utiles pour des attaques généralisées contre les consommateurs ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les gadgets tech qui se vendent comme des petits pains sont dangereux pour les données personnelles d’utilisateurs

Consumer Technology Association (CTA), l’organisateur de l’événement dénommé « Consumer Electronics Show » a annoncé qu’en 2020, il faudrait annoncer une hausse incroyable de la consommation des technologies pour l’année aux États-Unis.

En effet, selon certaines estimations, les ventes des smartphones, des téléviseurs connectés, des maisons, devraient recevoir une progression hauteur de 4 % et du côté des écouteurs sans fil, la croissance sera à hauteur 31 % avec une commercialisation de plus de 67 millions de matériels, soit un gain total d’environ 8,2 milliards.

Cet article va aussi vous intéresser : Les objets connectés en entreprise où des vulnérabilités là où on ne s’y attend guerre

Du côté de la beauté, de la santé et du bien-être dans son ensemble, il faudrait aussi s’attendre à une certaine hausse du marché des technologies qui deviennent de plus en plus connectés. En ce qui concerne la santé, on prévoit déjà une hausse d’environ 16 % pour 2020 ce qui permettra de générer plus de 10 milliards de dollars en recettes.

Pour les autres secteurs tels que tech du sommeil, Babytech ou encore Familytech,  « l’IA et l’apprentissage automatique imprègnent tout le secteur de la santé. » assure Jill Gilbert, du groupe «  Living in digital time », la structure qui organise des conférences au « Consumer Electronics Show ». Dans une déclaration à la presse, Jill Gilbert affirmait : « la plus grande barrière à l’adoption des dernières technologies, ce n’est pas l’innovation, mais la confiance. ».

Face à une telle hausse, bien sûr la question de la confiance numérique ainsi que de la protection de la vie privée sera au centre. Les objets connectés ont mauvaises réputation dans ce domaine. Ils ont été plusieurs fois accusé d’avoir porté atteinte à la vie privée des utilisateurs. Et pour cela plusieurs associations de consommateurs ont eu à se plaindre et à alerter à ce niveau. Le défi est de taille et rien ne semble malheureusement être du côté des utilisateurs qui sont les premières victimes, et les seuls d’ailleurs.

Malgré le fait que les institutions publiques de régulation ont plusieurs fois infligé de grosses amendes aux fautifs, les rancœurs et les inquiétudes on fait que grandir de plus en plus ces années qui passent. De telle sorte que certaines institutions demandent même aux autorités de procéder au démantèlement des institutions privées dominantes dans le secteur. Et après la guerre commerciale qu’il y a entre les États-Unis et la Chine, le marché des technologies ne supporte pas mieux, sans oublier la gestion éthique des données personnelles. Au New York Times, Rob Walker auteur américain écrivait ceci : « Il est très à la mode de se plaindre des technologies. (…) Nos appareils nous distraient, les réseaux sociaux empoisonnent le débat public, les nouveaux objets branchés bafouent notre droit à la vie privée (…) mais en réalité nous aimons nos gadgets plus que jamais. Il n’y a pas de retour de flammes contre la tech. ».

Dans une approche futuriste, on se rend compte que l’apprentissage machine va croître de plus en plus. Cette technologie va êtes en mesure de décrire et d’anticiper avec plus d’efficacité nos désirs et nos envies. Le mal dans tout ceci c’est que cela ne sera qu’à des fins publicitaires et marketing. C’est exactement ce que confirme un rapport d’Accenture en ces termes : « lire les émotions est un business particulier. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le fournisseur de solution antivirus a-t-il violé les règles de protection des données personnelles

Depuis le mois dernier, la firme Américaine de fourniture de solutions antivirus est accusée d’avoir porté atteinte aux données personnelles de ses utilisateurs à travers ses extensions pour navigateurs.

De son côté la société de cybersécurité a fortement nié avoir procédé à des collectes illégales.

Cet article va aussi vous intéresser : Quelle est la place de l’intelligence artificielle dans la guerre entre pirate informatique et il les éditeurs des solutions antivirus ?

Les accusations portent généralement sur des collectes qui auraient été initiées depuis les extensions Online Security et SafePrice. Il était observé que des navigateurs de Opéra Mini et Mozilla ont décidé de retirer ces extensions de leurs différents navigateurs car elles ces entreprises estimaient que ces dernières opéraient des collectes illégales de données d’utilisateurs. La découverte de ces collectes massives qui provenaient des extensions de la société de cybersécurité a été suite à une alerte déclenchée par Wladimir Palant, l’un des techniciens à l’origine du bloqueur de publicité dénommé Adblock Plus.

Selon ce dernier les extensions de Avast ont collecté tellement de données qu’il était possible de faire une reconstitution des historiques de navigation des utilisateurs. Et c’est alors qu’en étudiant de plus près la politique de confidentialité de la société de solutions de sécurité informatique, on se rend compte qu’elle permet depuis un bon moment ce genre de collecte en prétextant un certain « intérêt légitime ». Toutefois il y a un point essentiel qui a nourri ces accusations à l’égard de Avast. « Que ce soit pour la vente de produits complémentaires, le développement de ses services, la sécurisation de son offre ou encore la diffusion de publicité ciblée. Avast n’est pas tant incriminé pour ces motifs que pour le partenariat en place avec sa filiale Jumpshot ». Expliquait Clément Bohic, Journaliste IT à Silicon.

En effet la société étant acquise en 2013 par Avast qui aujourd’hui en possède 65 % des parts. Cette entreprise est connue comme étant une experte en fournitures d’outils d’analyse de tendance qui sera fondé selon elle-même sur des données pouvant appartenir à environ « 100 millions d’acheteurs en ligne ». Elle explique par ailleurs que c’est outils on peut fonctionnalités d’ « Analyser […] ce que les utilisateurs ont recherché, comment ils ont interagi avec une marque ou un produit, ce qu’ils ont acheté […] ».

Au regard de ceci, et du fait que la politique de confidentialité de Avast n’a fait mention du partenariat qu’avec cette société seulement qu’à la deuxième moitié de l’année 2019 présente alors une erreur quant à l’approche éthique de l’utilisation des données d’usagers. Et plus grave encore, la version de l’outil utilisé en France par exemple ne comporte aucune mention relative à la relation entre Avast et la firme Jumpshot. Par ailleurs, ladite politique de confidentialité dit ceci pour PriceSafe. « Les informations relatives à certaines boutiques ou produits, les URL, le GUID d’installation, l’horodatage de l’offre, l’achat, le nom et le numéro du produit, le nom du commerçant, les liens produits, les prix et les catégories d’articles achetés, la localisation au niveau du pays seront collectées ou nous seront transférées ».

Si Avast affirme pour se défendre que c’étaient des informations à caractère moins sensibles que ce que collectent les plateformes habituelles du net, il n’en demeure pas moins que le business des données auxquelles s’est infiltré la firme de cybersécurité lui rapporte 5 % de son chiffre d’affaire annuel. De quoi à soulever cette interrogation pour les sceptiques de la protection des données personnelles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Victime d’une attaque informatique, Le Robert, Bordas, Nathan… se voient dérober plusieurs données d’utilisateurs

2020 commence de façon rythmée et peu convivial pour plusieurs sites internet d’éducation – culture.

On parle ici des célèbres dictionnaires et plateformes cultures tels que Bordas, Nathan, Le Robert Retz, CLE international… Ces sites internet ont été victimes d’attaques informatiques qui les ont secoué de plein fouet dans la nuit du 2 au 3 janvier 2020. L’attaque qui a frappé ce groupe de site internet aurait été possible grâce à une porte dérobée selon ActuaLitté et grâce à cela les pirates informatiques ont eu accès à plusieurs données appartenant aux utilisateurs de ses différents sites.

Cet article va aussi vous intéresser : Travelex, victime d’une attaque informatique

Cependant l’on ne sait pas si ces données ont été bien sûr aspirées ou non et dans quel but. Par ailleurs, ces plateformes ont signifié qu’aucune information de nature bancaire n’a été compromise suite au piratage informatique, qui dès l’instant qu’elle a été découverte, a  occasionné la fermeture automatique des sites internet au grand public. Les sites tels que Nathan, Bordas et Robert sont jusqu’à présent en maintenance hors d’accès au grand public pour s’assurer qu’il n’y a aucun risque à courir. Par ailleurs, le site le Robert a conçu une plateforme miroir qui lui permet de toujours prendre ses abonnés en charge en attendant que le service définitif ne soit ouvert. Il était notamment notifié que le site que les sites qui étaient touchés sont en cours d’audit.

Cependant, il est légalement impossible de déterminer encore l’ampleur des dégâts causés par ce piratage. Selon toute vraisemblance, la faille de sécurité a été découverte et l’audit engagé risque de prendre plus de temps que prévu. Car si une faille de sécurité a permis un piratage d’une telle ampleur, il faudrait bien sûr s’assurer que cela ne se reproduise pas. Le but de cet audit qui risque de prendre plus de temps que prévu sera de déterminer s’il n’y a pas d’autres portes dérobées ou encore si des programmes malveillants n’ont pas été installés sur les interfaces des sites, ce qui permettrait bien sûr aux pirates de revenir incessamment.

D’ailleurs, nous ignorons toujours combien de clients de ces sites ont été touché par le piratage informatique. D’après les informations venant du Robert, les informations qui ont été vraisemblablement aspirées par les pirates informatiques sont des informations liées à des comptes d’utilisateurs dont des adresses emails, des noms et prénoms, des adresses postales, des dates de naissance, des disciplines enseignées, des établissements scolaires, des noms d’utilisateur… Cela se comprend lorsqu’on sait que le Robert commercialise des programmes informatiques dédiés à la correction.

En parlant de ses piratages en chaîne, certaines personnes évoquent déjà la première fuite de données massives de l’année 2020 voir même de la décennie. Cependant il faudra peut-être modérer la gravité de la situation quand on sait que le Robert par exemple n’exige l’ouverture de compte que lorsqu’une personne voudrait être parmi sa clientèle, ce qui ne se fait pas le plus souvent. On peut se dire alors que les données qui ont peut-être fuitées dans ce contexte ne sont pas si massives que cela.

Mais si ce piratage peut révéler quelque chose de bon ce qui semble assez dichotomique sous un point de vue, c’est qu’il interpelle l’ensemble des gestionnaires de plateformes numériques que la menace est belle et bien présente. La vigilance doit être le premier réflexe de tout gestionnaire de système d’information pour 2020, car si 2019 a battu les records en matière de piratages et fuites de données, 2020, selon les estimations, risque d’être encore pire. Et pour cause selon une analyse menée par un cabinet indépendant dénommé Risk Based Security, les menaces informatiques se sont accrues à hauteur de 54 % de 2015 à 2019. On a dénombré exactement 3800 fuite de données seulement en 2019.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Plusieurs vulnérabilités majeures découvertes sur le système de ClickShare de Barco, un outil de présentation sans fil populaire

Fin décembre 2019, la société de sécurité informatique, F-Secure découvrait des failles de sécurité importantes sur une plate-forme de présentation populaire.

Ces failles de sécurité découvertes par les experts de la société pouvait permettre à n’importe quel pirate informatique ayant la compétence de non seulement intercepter les informations qui émanait de via la plate-forme mais aussi manipuler ces informations durant une présentation, dérober des informations de connexion, telles que des mots de passe ou des noms d’utilisateur ainsi que d’autres informations personnelles confidentielles, exécuter et installer des logiciels malveillants et portes dérobées qui pourront leur permettre d’accéder plus tard au terminaux à l’insu des utilisateurs.

Cet article va aussi vous intéresser : Le réseau social Tik-Tok frappé d’une vulnérabilité

ClickShare de Barco est une interface de collaboration qui permet de faire des présentations de contenus pouvant pouvant provenir de plusieurs appareils. Cet outil est le leader sur le marché des systèmes de présentation sans fil. En effet il détient à lui seul 29 % du marché selon un rapport fourni par Futuresource Consulting intitulé « Global wireless presentation solutions 2019 ».

Selon un consultant senior spécialiste de la cybersécurité en particulier dans celle des Hardware chez F-Secure, Dmitry Janushkevich, les pirates informatiques tendance à s’intéresser de plus en plus à ce genre d’outils dont la popularité ne fait plus aucun doute. De plus, il notifie que les hackers préfèrent plus ce genre de type. C’est en se fondant sur cette logique que lui et son équipe ont décidé de mener cette enquête. « Ces appareils sont si intuitifs et pratiques que personne ne s’en méfie, mais cette simplicité apparente est trompeuse. Derrière, se cachent des rouages internes extrêmement élaborés, ce qui complique le processus de sécurisation », tenté d’expliquer Dmitry Janushkevich. Il ajoute : « Les objets de tous les jours auxquels les utilisateurs font aveuglément confiance constituent donc les meilleures cibles pour les pirates informatiques. Ces systèmes de présentation rencontrent un franc succès en entreprise. Il nous a donc semblé bon de nous y intéresser. »

Suite à une analyse de terrain, la consultant de F-Secure se sont rendu compte alors que les appareils de ClickShare sont beaucoup plus utilisés en entreprise. La popularité qu’avait ces appareils faisait d’eux de véritables cibles pour de potentiels pirates informatiques. Au vu de cet état de fait, une enquête a été mené de façon poussée durant plusieurs mois pour analyser de fond en comble les appareils utilisés. C’est alors que cela permis bien sûr de découvrir plusieurs failles de sécurité.

Parmi les failles de sécurité découvertes, 10 d’entre eux ont été identifiées comme étant des « Common Vulnerabilities and Exposures. » en abrégé CVE. En bref, les failles de sécurité permettent certaines actions malveillants telles que :

– Intercepter des transmissions et diverses informations partagées.

– L’installation et exécution de Backdoors ou d’autres programmes malveillants sur les terminaux des utilisateurs.

– Le vol d’informations et de mots de passe.

Cependant, pour que les pirates informatiques soient en mesure d’exploiter ces failles de sécurité, il est nécessaire que ces derniers aient accès physiques aux dispositifs des appareils. Cependant si les appareils utilisent les utilitaires par défaut, il serait alors possible de faire une manœuvre à distance.

« L’objectif premier de nos tests était d’installer une porte dérobée afin de compromettre ces appareils et de voler le contenu des présentations. L’ouverture du périmètre a été difficile mais, une fois l’accès obtenu, nous avons décelé de multiples problèmes de sécurité. Il s’est également avéré facile d’exploiter ces failles une fois que nous en savions plus sur le système », note l’expert Dmitry Janushkevich. « Pour un hacker, il s’agit d’une façon pratique et rapide d’attaquer une entreprise, et les organisations doivent s’informer sur les risques associés. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage