Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

La mise à jour de vos logiciels peut vous protéger

L’entreprise Américaine de cybersécurité Avast a mené une analyse portant sur l’impact des mises à jour.

Dans cette étude, elle a démontré que la majorité les ordinateurs et logiciels installés, sur terminaux sous Windows étaient obsolètes. La mise à jour de ses outils informatiques est littéralement, ce qu’on peut appeler une négligence collective.

Cet article peut aussi vous intéresser : Un logiciel malveillant pourrait vous infecter suite à une mise à jour Windows

Ce défaut de mise à jour n’est pas sans risque selon l’entreprise de sécurité informatique. Dans un premier temps les dangers évoquer ici ne concerne pas seulement les logiciels. Car il se pourrait bien que ce soit le système d’exploitation qui soit lui-même dans certaines conditions obsolètes. Dans ce cas, le terminal concerné devient une gigantesque porte ouverte au pirate informatique d’initier toute sorte d’attaques.

Cette négligence conduit inéluctablement l’utilisateur à se mettre en danger tout en s’exposant inutilement à des piratage informatique qu’il pouvait éviter aisément. Un terminal qui n’est pas à jour permet aux éditeurs de logiciels d’espionnage ou de rançonnage de pouvoir siphonner vos données personnelles ou les altérées dans le but de les utiliser au moment opportun.

Selon Avast, « Plus de 50 % des logiciels installés sur les PC Windows se présenteraient sous la forme d’une ancienne version, c’est-à-dire qu’ils n’ont pas bénéficié des mises à jour nécessaires. Le chiffre est en constante hausse en 2018 et le cas affectait 48 % des utilisateurs.».

Dans son analyse, la société américaine effectue un recensement des programmes les plus utilisés dans les versions qui ne sont régulièrement pas mis à jour. Ce sont notamment Adobe Shockwave, VLC Media Player, Skype, Java Runtime Environment et 7-zip Filemanager. Dans le même sens, plusieurs utilisateurs du système d’exploitation Windows 7 et Windows 10 continuent d’utiliser leurs terminaux sans qu’ils ne soient à jour. On parle exactement de 15 % des utilisateurs sur un total de 163 millions utilisant ces terminaux à travers le monde entier.

la mise à jour alors se présente comme étant une nécessité absolue. Plus il est repoussé, plus l’utilisateur est mis en danger. Comme on le sait, les mises à jour veille, dans la majeure partie des cas, servent principalement à combler des failles de sécurité découverte par les éditeurs de logiciels ou encore du système d’exploitation. Lorsque la mise à jour n’est pas faite, l’utilisateur se trouve souvent face à de nombreux problèmes tels que des bugs, qui se surviendront et qui rendront en plus difficile l’usage des terminaux. On assiste dans certains cas, à des problèmes de compatibilité entre le logiciel et le système d’exploitation. Par ailleurs Avast notera que « Les applications obsolètes ne sont pas les seules sources de risques pour les utilisateurs. ».

En outre, Avast a signifié le fait qu’une partie très importante des utilisateurs du système Windows n’adopte pas les mesures préventives renforcer la sécurité de leurs terminaux. C’est pour cette raison qu’elle conseille d’activer la mise à jour automatique du système d’exploitation, ce qui permettra de procéder de façon systématique sans que l’utilisateur ne se tracasse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les applications les plus populaires sont les plus risqués sur Android

Selon une étude menée par checkpoint, une entreprise spécialisée dans la sécurité informatique, les applications fonctionnant sous Android, dotées d’une forte audience sont en général, truffés de vulnérabilités, et souvent graves.

Selon les experts de la firme de cybersécurité, les vulnérabilités dont on parle ici existeraient depuis plusieurs années et qui jamais n’ont été corrigées. Le pire dans tout ça, ces applications sont disponibles sur le PlayStore de Google. Pour cela Checkpoint accuse les développeurs d’être assez négligents sur la sécurité de leurs applications.

Cet article va aussi vous intéresser : 15 antivirus à désinstaller de votre téléphone Android

Avoir analysé plusieurs applications disponibles sur la boutique d’applications de Google, il a été découvert par les experts de Checkpoint, 19 des applications ayant une très grande popularité et mise à jour régulièrement par leurs éditeurs contiendraient un code obsolète. parce que là il a été déduit que les développeurs ont préféré utiliser des lignes de code connaissant effectivement, leur obsolescence et « même des années après la découverte d’une vulnérabilité ».

Des pirates informatiques peuvent théoriquement exploiter ses failles pour exécuter des actions malveillantes sans que l’utilisateur principal du terminal ne s’en rend compte. « Trois failles de sécurité, découvertes il y a plus de deux ans, rendent des centaines d’applications potentiellement vulnérables à l’exécution de code à distance » expliquait Slava Makkaveev, un des experts en sécurité informatique de chez Check Point. « L’utilisateur ne peut pas faire grand chose pour protéger son smartphone » souligna t-il.

les applications concernées ici on été énuméré par la firme de sécurité informatique dans une liste complète. cette liste parait dans son rapport sur l’état de la sécurité des applications mobiles présentés dans le PlayStore. en tête de liste se trouvent les applications les plus utilisés au monde à l’heure actuelle. Il s’agit notamment de Facebook Instagram et Messenger.

Voici la liste au complet :

  • Facebook
  • WeChat
  • Facebook Messenger
  • SHAREit
  • Mobile Legends: Bang Bang
  • Smule
  • JOOX Music
  • WeChat
  • LiveXLive
  • Moto Voice BETA
  • Yahoo! Transit
  • Yahoo! Browser
  • Yahoo! MAP
  • Yahoo! Car navigation
  • AliExpress
  • Video MP3 Converter
  • Lazada
  • VivaVideo
  • Retrica
  • TuneIn

Informé de cet état de fait, le géant américain Google, propriétaire du Play Store, c’est engagé à ouvrir une enquête à cet effet. Facebook de son côté aussi essaie de rassurer ses utilisateurs qu’il met tout en œuvre pour assurer leur sécurité totale : « Les utilisateurs des services Facebook ne sont exposés à aucun des problèmes mis en évidence par Check Point en raison de la façon dont nos systèmes utilisent ce code » rassure le réseau social. Site dernier assure qu’un correctif de sécurité est déjà en développement.

Si des développements sont en cours pour accroître la sécurité de ses applications, il est appelé à la vigilance des utilisateurs quand à l’utilisation des applications. Une mise à niveau concernant les pratiques habituelles quant à l’usage des logiciels lorsque vous accédez au web. La balle est donc dans le camp utilisateur pour le moment.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La star d’Afrique du Sud Jennifer d’Od s’est fait pirater son compte Instagram

Il y a une semaine exactement, précisément le 18 novembre, la star de télé réalité, l’influenceuse Jennifer, a été la victime de cyber piratage visant son compte Instagram.

Durant un moment de la semaine sur passée, cette star avait disparu du monde des réseaux sociaux, pour ensuite réapparaître sous la dénomination de «ka4p3stalwartisback ». Malheureusement pour elle son compte Instagram a été hacké par des pirates, dont les enquêtes réfèrent à la Turquie.

Cet article va aussi vous intéresser : Comment pirater un compte Instagram ?

Parlons de pirate Informatiques, les auteurs de l’attaque. ces derniers qui étaient totalement fiers de leurs exploits n’ont pas manqué de manifester leur existence en faisant une promotion du compte de leur victime. En effet ils se sont permis de proposer leurs services aux fans de la star de téléréalité sud-africaine, en leurs offrant des services de piratage si besoin se présentait, peut importait l’individu. Pour illustrer leurs compétences, les pirates informatiques ont partagé une vidéo avec les fans de Jennifer dans laquelle on les voyait jouer avec le profil Instagram de cette dernière. Il a été aussi publier des conversations privées entre la victime et d’autres membres ayant participé à un jeu de téléréalité appelé Occupation Double. mais aujourd’hui la publication ou le lien permettant d’accéder à cette publication a été soit vous révoqué soit signaler, ce qui c’est vrai d’ailleurs légitime.

Jusqu’à présent aucun signe de vie concernant la star sur Instagram. On suppose qu’elle est en tractation avec les pirates informatiques ou encore, elle attend la réaction des éditeurs du réseau social. Le problème avec le piratage de son compte réside dans le fait que son compte Instagram a été mis en vente par les pirates informatiques à hauteur de 700 dollars. L’acheteur aura accès probablement à toutes les données (nom d’utilisateur, mot de passe, adresse mail, numéro de téléphone, et contacts personnels).

Pour l’heure on ne sait pas exactement comment est-ce que les pirates informatiques ont réussi à accéder à son compte. Cependant certaines personnes pensent qu’il serait probable que les pirates ait réussi à craquer son compte par son mot de passe. Un exemple de plus à prendre en compte dans la définition de ses mots de passe ou encore dans la sécurité de ces comptes en ligne.

Comme on le sait, ce genre de cas ce n’est pas du tout isolé. Chaque année, c’est plusieurs stars ou personnalités qui sont piratés par des hackers qui en veulent à leurs profil en ligne. Le business est rentable, alors, pourquoi ne pas en profiter. On se rappelle du piratage de l’année dernière Alba l’actrice américaine, de la chanteuse Selena Gomez ou encore du PDG de Twitter. Autant d’exemples pour nous interpeller sur la nécessité d’être vigilant concernant l’usage de nos plate-formes, ainsi que des pratiques que nous employons quand nous accédons sur internet.

Dans notre cas les autorités ne sont pas prononcés sur une quelconque enquête qui serait enclenchée. À croire que la star n’a pas daigné porter plainte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Uber n’a plus le droit d’exercer à Londres

Le géant Américain du transport a été sanctionné par les autorités Britanniques avec le retrait de son permis d’exercer dans la ville de Londres.

La raison principale de ce retrait serait la découverte de plusieurs failles de sécurité permettant à des chauffeurs n’ayant pas de permis de conduire ni exercer le boulot, d’être au volant des véhicules prenant en charge des passagers de manière frauduleuse. La plateforme serait alors compromise mettant ici en danger ces utilisateurs londoniens.

Cet article va aussi vous intéresser : Les 5 plus grands scandales de de fuites de données de ces dernières années

Pour l’heure la décision n’est pas encore définitive car le géant américain a décidé de faire appel de cette sanction. ce qui permet à l’entreprise américaine de continuer à exercer pour le moment jusqu’à ce qu’une décision définitive ne soit rendue. Dans un communiqué publié par l’organisme chargé du transport londonien, Transport for London, « Uber n’est pas apte à détenir une licence à Londres. », qui est il faut le rappeler le plus gros marché de ces derniers sur le continent européen. Cet organisme fait état de cette faille de sécurité, qui permet à des chauffeurs de taxi sans permis de conduire de pouvoir mettre leurs photos sur les comptes d’autres chauffeurs pour ensuite prendre en charge des clients, sans qu’ils y aient l’autorisation de le faire. Fait qui ce serait produit avec : « au moins sur 14.000 trajets ces derniers mois, mettant en danger les passagers. » notait Transport For London.

Par ailleurs, l’organisme soulève une autre vulnérabilité qui semblent toucher la plateforme de Uber. Cette nouvelle faille permettrait cette fois-ci a des conducteurs n’ayant pas de permis ou encore à ceux qui ont été suspendus de pouvoir créer des comptes actifs dans le but d’exercice  le métier de chauffeur. alors l’organe londonien les transports reproche à Uber sa négligence au niveau de la sécurité de sa plate-forme. En effet depuis le mois de septembre, l’autorité des Transports de Londres avait exigé à l’entreprise américaine d’accroître sa garantie sécuritaire au niveau de la sécurité de ses usagers. cette exigence s’en est suivit d’une autorisation de 2 mois durant lesquels Uber devrait s’améliorer tout en ayant le droit d’exercer. Mais à l’heure actuelle, si l’autorité londonienne reconnait que Uber a fait des efforts, ils n’en demeure pas moins que celle estime que ces efforts sont insuffisants.

Par ailleurs, le maire de la ville de Londres soutient totalement la décision de l’autorité des transports. « Je soutiens la décision de TfL sur Uber. » a souligné le maire de Londres, Sadiq Khan. Il ajoute par ailleurs que même si la capitale britannique veut attirer « les sociétés innovantes il est essentiel que les entreprises respectent les règles.». d’un autre côté, le syndicat des chauffeurs de taxi traditionnels, a effectivement manifesté sa joie face à cette décision de l’autorité des transports londoniens. Il affirme dans un communiqué ce lundi que la société américaine avait créé : « une course vers le bas (dans les normes de conduite des chauffeurs) qui n’est dans l’intérêt ni des chauffeurs ni de leurs clients. »

Toutefois cette décision n’enchante pas véritablement un autre syndicat qui est celui des travailleurs indépendants de la Grande-Bretagne qui de son côté affirme que cette décision va porter atteinte à l’intérêt de  «  milliers de ces conducteurs qui travaillent pour Uber dans des conditions précaires et qui risquent en conséquence de se retrouver au chômage alors qu’ils croulent sous une montagne de dettes pour rembourser leur véhicule. Le syndicat demande à cet effet : « une réunion urgente avec le maire pour discuter des solutions possibles pour protéger les conducteurs d’Uber. ». Pour mesurer l’ampleur de la crainte émise par l’association des travailleurs indépendants, on se rend compte que l’exclusion de la société américaine du marché des transports londoniens causera plus des dégâts que prévu en comptant le risque de chômage qui pèsera sur ses 45 000 chauffeurs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une fuite de données d’un méga-fichier pirate sur 1,2 milliard d’internautes

Le mois de novembre va se solder avec la découverte d’un des fichiers web les plus impressionnant de l’année.

On parle ici de méga fichier, qui contiendrait des données personnelles qui appartiendraient selon les estimation, à 1,2 milliards de visiteurs du web.

Cet article va aussi vous intéresser : Un pirate informatique dévoile le profil de utilisateurs d’un site de néonazi suite à une fuite de données

La découverte a été faite par un chercheur en sécurité informatique dénommé Vinny Troia. Cette base de données gigantesque contient plusieurs liens permettant d’accéder à des millions de comptes, Twitter et Facebook, sans oublier des numéros de téléphones associés. De la sorte il a recommandé à tout et chacun de vérifier cette base de données pour s’assurer ne pas faire partie des personnes concernées. Selon le chercheur en sécurité informatique ayant découvert ce fichier, cette base de données serait disponible sur moteur de recherche spécifiquement dédié à l’Internet des objets, moteur de recherche dénommé Shodan. Ces documents pirates pèserait environ plus de 4 téraoctets, de tout ceci serait seulement que des données personnelles. toute personne désireuse de savoir peut se rendre sur son moteur de recherche pour vérifier s’il ne fait pas partie des victimes de cet énorme Piratage.

Selon Vinny Troia, le chercheur, après avoir analysé ces méga-fichier : « Aucun identifiant, ni mots de passe, ou coordonnées bancaires n’y est inscrit. En revanche, cette gigantesque base de données contient des millions de liens vers des comptes Facebook et Twitter, ainsi que les numéros de téléphone associés à ces comptes. Problème, ces profils d’utilisateurs et ces coordonnées téléphoniques peuvent facilement être détournés par des pirates, notamment pour lancer de vastes opérations de phishing. ».

En effet, en analysant cela de plus près, on se rend compte que des pirates informatiques qui ont orchestré la fameuse arnaque des bons d’achat de Auchan, en possession de ce genre de données, pourraient réussir facilement à monter de nouvelles combines en se basant sur vos préférences. de fausses annonces publicitaires ou encore de faux formulaire peuvent facilement circuler dans ce genre de position. Avec autant de données réunies, il serait facile pour un pirate informatique, de trouver les questions secrètes des utilisateurs ce qui leur permettrait très facilement d’accéder au compte.

Mais la question se pose toujours concernant la provenance de ce méga fichier. selon notre chercheur en sécurité informatique : « toutes ces informations personnelles ont pu être glanées via des fichiers de data broker ou autrement dit des vendeurs de données de consommateurs. Ces sociétés vendent des données récupérées sur le net aux clients les plus offrants. Très souvent, les entreprises exploitent ces renseignements pour faire de la publicité ciblée par exemple. ». L’expert en sécurité informatique a ensuite découvert suite à certaines recherches qu’il a mené, que certaines sociétés concernées par ce qu’il venait d’expliquer se basaient aux États-Unis précisément en Californie, à San Francisco.

L’une de ces sociétés ayant la dénomination de People Data Labs, posséderait selon les chercheurs des données personnelles de plus de 1 milliards de personnes. Des données composées de profil linkedin de compte Facebook de Twitter ou encore de l’adresse mail. Cependant, malgré tous ces tractations, il serait littéralement impossible de dire avec exactitude, comment ces données on pu se retrouver sur internet. Il se pourrait que ces entreprises, spécialisées dans la récolte des données personnelles en ligne, ont pu du moins quelques-unes parmi elles, être victimes d’une faille de sécurité permettant ainsi la fuite de toutes ses données.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage