Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

La start-up HackerOne fait une levée de fonds

La société spécialisée dans la mise en relation des acteurs de la cybersécurité des entreprises a annoncé sa quatrièmement levée de fond de son histoire.

Et cette fois-ci, plus de 36,4 millions de dollars américains ont été réunis. Cela se comprend notamment par les fortes commandes que reçoivent ces derniers temps la firme américaine. Plusieurs grands groupes, tous des géants au niveau du numérique réclament ses services. De Facebook jusqu’au département Américain de la Défense en passant par Alibaba, Google, Intel, ou encore Airbnb, tous se trouve sur la liste de clientèle de HakreOne. Une preuve de la fiabilité de la start-up et de la qualité de ces prestations.

HakerOne, est une société de cybersécurité pas comme les autres. En effet sa spécialité est de rassembler plusieurs hackers connus pour leur éthique et leur sens du respect de la loi. La start-up est équipé d’un catalogue de spécialistes en bug Bounty. Ces personnes qui vivent de la découverte de faille de sécurité qu’ils relèvent en échange de récompense. Cependant la firme n’offre pas de prestations en matière de sécurité informatique, elle se contente simplement de mettre en relation des entreprises ou même des institutions publiques avec des spécialistes en sécurité informatique ou encore des hackers qui se trouve du bon côté de la barrière. Le but est d’aider ces structures à identifier des vulnérabilités dans leur système informatique, leur programme, ou encore leurs infrastructures.

Pour ce faire, HackerOne possède un répertoire de plusieurs milliers des spécialistes en matière de recherche en sécurité informatique, en clair des spécialistes de la chasse à la faille de sécurité.

Par ailleurs, le hacker star de la firme américaine n’est rien d’autre qu’un jeune de 19 ans du nom de Santiago Lopez. Il a déjà à son actif 1660 failles de sécurité découvertes Venant de différents fournisseurs tels que WordPress, Verizon, et même Twitter. Son revenu dans ce secteur s’élèvent à un million de dollars.

Avec cette levée de fonds, HackerOne comptabilise en tout 110 millions de dollars américain depuis puis sa création et en compte déjà plus de 1500 entreprises à travers le monde qui ont font appel à ses services. En outre, c’est cette start-up qui sera chargée de fournir les ingénieurs qui mettrons en place toute la panoplie de sécurité autour de la technologie qui utilisera la blockchain conçu par Facebook pour sa monnaie cryptographique. Ce n’est pas donc étonnant que plusieurs investisseurs soient intéressés par elle.

Le lundi 9 septembre a été une date qui confirme encore la solidité et le potentiel de cette firme américaine. Les 2 plus gros investisseurs sont des fonds d’investissement dont Dragoneer Investment Group et Valor Equity Partners. On peut dire que les investisseurs ont mis le doigt sur la bonne gâchette car comme le montre des récente études, le marché de la cybersécurité se porte très bien. La recrudescence des attaques informatiques et la démocratisation de la cybercriminalité si on peut utiliser ce terme, fait des Experts en sécurité informatique les nouveaux Anges gardiens de la nouvelle génération.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



5 mesures pour lutter contre les ransonwares

L’attaque par les logiciels de rançonnage, l’une des formes d’attaques informatiques les plus courantes de nos jours.

Il est indispensable aujourd’hui d’apprendre à s’en protéger et à lutter contre.

Voici quelques mesures que vous devez adopter contre cette menace.

1. Toujours maintenir son système de sécurité à jour

Comme on le sait, les mises à jour permettent de rectifier les failles de sécurité qui pourrait exister dans nos systèmes. Car le risque zéro n’existe jamais et la recherche de faille de sécurité est devenu aujourd’hui un secteur d’activité bien garni. Il ne faut jamais négliger cela. La mise à jour constante de votre système lui garantira une sécurité optimale. Les correctifs de sécurité sont en effet l’un de vos garants. Car selon un tiers des spécialistes de la sécurité informatique, les entreprises qui ont été attaqué l’ont été via des failles de sécurité qui n’ont pas été corrigées à temps ou négligées.

2. Changer le mot de passe de vos différents points d’accès dès que vous le pouvez

Selon une étude menée par la société en sécurité informatique F-secure, un tiers des attaques par des logiciels de rançonnage ont était facilitées par une protection au mot de passe très faible. En effet les pirates ont tendance à procéder par « une attaque de force brute » à distance. Le but est de briser les protocoles de sécurité et de prendre au dépourvu le système de sécurité dans son ensemble. et pour que cela marche ces derniers doivent essayer plusieurs mots de passe dans le hasard total en espérant que ça finisse par marcher. Donc si votre mot de passe est trop simple ou encore est celui qui a été défini au système par défaut, dites-vous que vous êtes perdu.

3. Apprendre à son personnel à déterminer les messages électroniques suspects

Si vous dirigez une entreprise, vous devez faire en sorte que l’ensemble de votre équipe soit en mesure d’être des agents de sécurité à leur manière. En effet, plusieurs piratages informatiques ont profité par la méconnaissance de l’outil informatique ou encore des systèmes modernes d’intrusion informatique. il suffit simplement de cliquer sur un mauvais lien et tout le système peut se trouver infecté.

Alors il faut montrer à son équipe à quel moment un message électronique peut être désirable ou indésirables. Lui apprendre à se méfier des courriels à la provenance douteuse. faites-le savoir, qu’il ne faut pas ouvrir un message électronique dont on ignore exactement le destinataire. Ils ne doivent pas non plus cliquer sur un lien sans savoir ou bien sans avoir l’assurance que ce qui se trouve au bout est réellement ce pourquoi ils ont cliqué.

4. Rendre la navigation sur votre réseau plus difficile

Nous savons tous que ce genre d’attaques ne vise pas un seul ordinateur ou deux. en effet le but est de mettre à terre un réseau entier d’ordinateurs connectés dans le but de prendre le maximum de données.

Alors si vous êtes un gestionnaire de réseau ou encore un responsable d’une entreprise. Vous devez faire en sorte que votre système informatique soit le plus difficilement possible utilisable. De la sorte ils ne pourront pas passer par un ordinateur comme ils font d’habitude pour infecter le système dans son ensemble.

5. Déterminer les données le plus important et les sauvegarder

Un autre point essentiel pour lutter contre le rançonnage. Vous devez absolument sauvegarder vos données importants. Mais il ne faut pas sauvegarder n’importe comment. en effet vous devez trouver un moyen de la mettre à l’abri en cas d’attaque de votre système. Cela peut-être sur un serveur externe à celui de votre entreprise. Ou encore le cloud. Mais faites en sorte que vos potentiels attaquants puissent pas accéder au système de sauvegarde. De la sorte, vous pouvez facilement y accéder au cas ou, l’ensemble du lui système succombe.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



WordPress, des failles de sécurité à la merci de deux groupes de pirates

Il a été découvert en début du mois de septembre, par les sociétés de cybersécurité chargé de fournir des solutions de sécurité pour WordPress, que des attaques ont été subies par les sites reliés au CMS grâce à des vulnérabilités des type « zero-day ». Ses attaques serait l’œuvre de deux groupes de pirates informatiques.

Cet article peut aussi vous intéresser : Le célèbre forum de piratage, XakFor, fermé par la police de Biélorussie

Ils se servait d’une de ces vulnérabilités « zero day » pour modifier la configuration des sites afin de créer des comptes d’administrateurs, à des fins malveillantes. Ils créaient ainsi des portes dérobées qui leurs servaient à détourner le trafic des sites victimes. Concernant la seconde faille de sécurité, elle permettrait selon les experts de la sécurité informatique, à prendre le contrôle des sites visés. Son impact se faisait sentir principalement « sur le plugin Social Warfare ».

L’équipe de WordPress a été obligé de supprimer certaines données de plugins temporairement en attendant les correctifs de sécurité. La première vulnérabilité « zero day » toucheait un plugin exploité avant la mise en œuvre d’un patch, le « plugin WordPress Easy WP SMTP ». Ce plugin comptabilise en tout 300 milles installations actives. L’une des fonctionnalités de ce plugin, et de permettre aux éditeurs de paramétrer des emails sortant du serveur de leur site.

il faut noter que cette faille de sécurité a été découverte depuis le 15 mars 2019. C’est la firme de cybersécurité NinTechNet, la société qui est le fournisseur du pare-feu de WorldPress, « Ninja ». Le 17 mars, un correctif de sécurité avait été proposé sous la version « v1.3.9.1.». Cependant, cela n’a rien changé du tout. Les attaques ont continué ils se sont même intensifiées, car les pirates informatiques voulais prendre le maximum de site sous leur contrôle avant que les éditeurs n’appliquent le correctif de sécurité à tout le système dans son ensemble.

 la question de savoir comment cela se fait-il que les pirates informatiques continuent de renouveler leur attaque alors que le pactch de sécurité a été publié, la société Defiant, éditrice de Wordference WordPress, un des pare-feu du site : « les attaques exploitent une fonctionnalité d’exportation/importation de paramètres qui a été ajoutée au plugin Easy WP SMTP lors de la version 1.3.9. (…) Il ont trouvé dans cette nouvelle fonctionnalité d’import/export une possibilité de modifier les paramètres généraux d’un site, et pas seulement ceux liés au plugin. ». La société de cybersécurité notifié que les pirates sont actuellement à la recherche des sites qui font usage de ce plugin. Une fois ceux ci détectés. il se servent de ce même plugin pour modifier les configurations qui permettront le recueil de données sur les utilisateurs du site de leurs victimes.

 pour cette raison que WordPress invite tous les éditeurs de Sites Internets qui lui sont liés de mettre à jour ce plugin. Le patch de sécurité étant déjà prêt il ne manque plus que l’application diligente.

Concernant les deux groupes de pirates, il se pourrait qu’il y a des similitudes dans leurs attaques. « Les deux campagnes lancent leurs attaques initiales de manière identique, en utilisant un PoC d’exploitation détaillé dans la divulgation originale de la vulnérabilité de NinTechNet. Ces attaques correspondent exactement au PoC, jusqu’au checksum. » a notifié Défiant.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le parlement Australien, victime d’une cyberattaque d’origine Chinoise selon l’agence

Selon l’agence presse internationale Reuters, informée par les conclusions de l’agence australienne de sécurité informatique, the Australian Signals Directorate (ASD), il y aurait de forte chance que le ministère de la sécurité d’Etat de la Chine serait responsable des récentes attaques Informatiques tu aurais frappé le parlement Australien et plusieurs parties politiques du pays. L’agence de presse internationale soutient ces informations en se fondant sur les révélations faites par 5 des ses sources qu’elle tient absolument à garder anonymes.

Cet article va aussi vous intéresser : APT41, un groupe de pirates Chinois découvert

De son côté l’État chinois affirme que ce ne sont que des rumeurs. Il nie totalement toute implication dans cette affaire. Il affirme que le rapport délivré par l’agence australien de sécurité informatique contient des informations vieilles depuis le mois de mars. Soit quelques mois avant le piratage. Les résultats de ce rapport auraient été occultés dans le but de maintenir les bons rapports qui existent entre l’Australie et la Chine.

Par ailleurs si l’étendue de ces attaques informatiques avait été découverte depuis longtemps on dirait alors que ce n’est que ces derniers temps que le commanditaire a été dévoilé.

Le premier ministre contacté sur la question a refusé de donner son point de vue. Il n’a même pas voulu commander le débat selon quoi l’Australie et la Chine aurait eu des échanges à propos de ce piratage.

Le ministère des affaires étrangères de l’État chinois est revenu sur la question plusieurs fois et a tenté de toujours disculper son pays. Dans un communiqué reçu par agence internationale de presse, le ministre des affaires étrangères chinoises affirmait que les informations sur Internet ne sont pas toujours vérifiable. Il signifie aussi ceci : « Quand on enquête et que l’on détermine la nature d’incidents survenus en ligne, il doit y avoir des preuves, sinon, il ne s’agit que de rumeurs et de diffamation, collant des étiquettes sur des personnes sans raison. Nous voudrions souligner que la Chine aussi est victime d’attaques en ligne ».

La question du coupable est toujours en suspens donc et l’État chinois est toujours pointé du doigt par les sources inconnues de l’agence Reuters. En effet l’une d’entre elles affirment que « la chine pourrait très probablement nuire à l’économie australienne ». Étant le principal partenaire économique de l’Australie, quelle sera la part de vérité dans une telle assertion. Certaines personnes ne se laisse-t-il pas entraîner pas les élucubrations du président américain Trump ?. Car ce piratage est étrangement survenu durant des élections qui ont vu 151 parlementaires se faire élire. Encore une virée accusatrice dans le principal suspect la Chine.

N’oublions pas que dans cette même lancée, l’application de messagerie, Telegram s’est fait pirater par l’État chinois durant l’opposition des manifestants à Hong Kong. Cela reste encore à prouver mais Telegram affirme avoir les preuves. Cela sera donc une accusation de plus sur le dos de l’État chinois qui est de plus en plus montrer du doigt par les occidentaux comme un état voyou. Mais la chine n’est elle pas en quelque sorte victime aussi ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le célèbre forum de piratage, XakFor, fermé par la police de Biélorussie

En début du mois de septembre, les autorités policières de la Biélorussie ont fait une saisie des serveurs qui permettaient d’abriter le célèbre forum de hacker « XakFor ».

Cette plate-forme avait permis à plusieurs éditeurs de logiciels (programmes malveillants ou virus) de se rencontrer et collaborer. Il existe depuis 2012, et fonctionnait auparavant sur internet ouvert, au lieu du Darknet comme le font beaucoup d’autres sites de ce genre. Beaucoup diront que c’est cela, la raison de sa disparition.

Cet article va aussi vous intéresser : La criminalité informatique, des pratiques qui rapportent gros

Selon les autorités, le forum de piratage avait comptabilisé environ 2800 comptes d’utilisateurs et des milliers de visiteurs actifs chaque jour. Et ce, jusqu’à son démantèlement le mois dernier.

Notons que dans ses débuts, ce forum était réservé à un nombre limité de personnes. On ne pouvait y accéder que sur invitation. Le but étant de rassembler les meilleurs professionnels du secteur. C’était la crème de la crème de piratage qui s’y retrouvait pour échanger et développer des concepts. En grande partie, les utilisateurs étaient des pirates d’origine russe. Mais avec le succès de la plateforme, les administrateurs ont décidé de l’ouvrir au grand public.

Cependant cette ouverture au grand public n’a pas fait du bien au forum. En effet, la plateforme est devenue un rassemblement de pirates russe peu qualifiés, à l’exemple du forum anglophone HackForums qui s’y rapprochent un peu. Et contrairement à ce dernier, XakFor ne réduisait pas ces publicités en matière de mise à disposition de logiciels malveillants au grand public aux services de cybercriminalité. Il présentait même des contenus dont la variété était assez de qualité en la matière. il était même devenu une plate-forme où il était facile d’acheter ou de télécharger un programme malveillant de tout type.

Les autorités reprochent à XakFor surtout le fait que la plateforme de pirate permettait à différents hackers de partager ou encore de vendre ouvertement et sans respect des lois, des souches de logiciels piratés ou autres programmes malveillants. Il pouvait aussi s’échanger des kits de logiciel de rançonnage, des crypteurs ou encore des chevaux de Troie. C’était Une vraie boutique en ligne pour hackers du crime. Tous les professionnels de la sécurité Informatiques n’ont pas réellement apprécié la tournure que les affaires sur ce site internet prenaient.

La popularité du site a été son premier point faible. Dorénavant il est fermé et les responsables seront inculpés.

Le concept etait quand même bien et avait même le mérite d’avoir réussi à rassembler sur une seule plate-forme des pirates débutants et professionnel en majorité russe et biélorusses. Les autorités de la Biélorussie ayant découvert que le site etait hébergé sur leur territoire, ils n’ont pas hésité à mener les actions qu’il fallait, mettre fin à son expansion.

Le forum a ensuite posté un avis de retrait émanant des autorités. Cependant on peut encore accéder à certaines pages de la plate-forme. ils sont encore indexé par Google mais en cache. Le lien vers les programmes malveillants quant à eux sont inaccessibles…

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage