Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Des milliards de personnes utilisant des terminaux sous Android sont exposés aux attaques informatiques

Suite à un rapport rédigé par un média dirigé vers le droit des consommateurs dénommé Which, le nombre de personnes exposées au faille de sécurité et aux attaques informatiques utilisant différents types d’appareils sous Android tend vers le milliard.

Cet article va aussi vous intéresser : Android plus sécurisé que iOS ?

Et cela se peut notamment par le fait qu’ils utilisent toujours une version d’Android qui n’est plus prise en charge par le géant américain. Et cela fait beaucoup selon une analyse faite par Google, le monde d’appareils qui tourne sous des versions d’Android qui ne sont plus prise en charge peuvent s’évaluer a plus de 2,5 milliards. Le problème, c’est que ce nombre ne fais pas allusion seulement qu’à des appareils anciens. Mais aussi certains appareils récents font partie de ce lot. On parle de plus de 40 % des appareils sous Android en circulation aujourd’hui.

Du côté de Google, il a été mentionné que le support des anciennes versions est belle et bien d’actualité mais se limite qu’à certaines années seulement. En se référant au rapport de Which, les versions que Google continue de prendre en charge parmi les anciennes versions sont ceux qui sont antérieures à Android Nougat 7.0), c’est-à-dire les versions sorties en 2016. Alors on se rappelle que Android 9. 0 pie n’a été installé que seulement sur 10,4 pourcents des terminaux Android. Ce qui fait que les personnes qui détiennent les appareils fonctionnant sous ses anciennes versions sont facilement exposés à différents types d’attaques informatiques notamment : « vols de données, à des demandes de rançon et à d’autres attaques de logiciels malveillants », car comme on le sait, ils ne reçoivent plus les patchs de sécurité permettant de combler les vulnérabilités.

Actuellement la seule solution observée pour combler ce problème est bien sûr d’utiliser un appareil fonctionnant sous les modèles récents d’Android, c’est-à-dire abandonner son ancien terminal pour profiter de la sécurité que les nouveaux offrent. Ce qui malheureusement n’est pas au goût de tout le monde, comme le décrit Kate Bevan, une informaticienne spécialiste chez Which. Pour cette dernière, les géants du numériques tels que Apple ou encore Google doivent faire preuve de plus de transparence sur ce genre de question en particulier celui de la durée des supports des machines : « Le gouvernement doit également faire avancer la législation prévue pour garantir que les fabricants sont beaucoup plus transparents sur les mises à jour de sécurité pour les appareils intelligents – et leur impact sur les consommateurs » avait t-elle noté.

Par conséquent, pour toutes les personnes qui utilisent des version d’Android 7 ou en deçà, il est recommandé de faire preuve de prudence. Vu que l’appareil n’est plus véritablement protégé, il est clair qu’il faudra limiter les téléchargements de l’application, et surtout Play Store et aux applications connues. Par ailleurs utilisateurs de cette version d’Android devra aussi faire attention aux liens sur lesquels ils sont tentés de cliquer. Il suffit d’un simple geste et le risque d’infection est automatiquement de 100 pourcents. Pour finir, la sauvegarde de vos données sur le cloud et tâchez d’avoir un bon antivirus. Si la protection ne sera pas absolue, au moins les risques seront réduits de 80 %.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les entreprises face aux différentes fuites de données : comment s’organisent t’elles ?

Aujourd’hui il est clair que la cybersécurité est plus qu’un simple concept.

C’est devenue un challenge. Les entreprises augmentent leur investissement dans ce secteur et les ressources qui sont déployées chaque année sont de plus en plus énorme. Et cela se comprend car, de l’autre côté les attaques informatiques, les violations de données ainsi que les techniques de rançonnages ce sont aussi démultipliées depuis maintenant ces 5 dernières années.

Cet article va aussi vous intéresser : Protéger son entreprise des fuites de données

C’est pour cette raison, que le Ponemon Institute, pour un courtier de données (data broker) irlandais dénommé Experian a posé cette question à plusieurs dirigeants d’entreprises et responsables de la sécurité informatique : « Votre entreprise est-elle prête à affronter une fuite de données d’ampleur ? ». Sur 1106 professionnels de la sécurité informatique interrogés au cours de l’année 2019, 57 pourcents ont assuré l’efficacité de la stratégie de réponse en cas de violation de données. Un taux qui serait en hausse selon notre institut de 8 pourcents par an.

Cependant, il faut me dire que 68 % de ces mêmes professionnels ont confirmé que les ressources allouées dorénavant à la sécurité informatique surtout aux travaux de détection de programmes malveillants était en pleine hausse dans leur entreprise. Et même plusieurs mesures d’accompagnement serait prises.

En outre, environ 73 % des personnes interrogées dans le secteur de la sécurité informatique ont affirmé procéder à une révision de manière régulière de leurs différents processus et de conditions d’accès aux informations jugées confidentielles. De ce côté aussi il a été observé une hausse de 3 % par an. 69 % ont noté qu’ils avaient pour procédure officielle de vérifier les antécédents de leurs prestataires et de nouveaux collaborateurs.

Selon Le Ponemon Institute «…56% (+4 points) disent intégrer la réponse aux violations de données dans leurs plans de continuité des activités. Et 54% déclarent une capacité « élevée », voire « très élevée » pour se conformer au Règlement général sur la protection des données (RGPD), contre 36% en 2018. Enfin, 26% (+7 points), se sont abonnés à un service de surveillance du dark web… ».

Malgré tout ceci, il n’en demeure pas moins que les entreprises qui sont exposées, le sont encore plus. En effet durant l’année 2019, 63 % responsable de la sécurité informatique dans le cadre de l’enquête ont reconnu avoir été victime au moins une fois d’une data breach (violation de données). Durant cette année plus de 1000 dossiers ont été touchés par c’était si dans informatique ce qui relève d’ailleurs d’un record. De plus, les attaques aux logiciels de rançonnage ont touché effectivement près de 36 % des entreprises, selon une confirmation des experts.

Et pour cela 68 pourcents ont reconnu dans le but de récupérer leur système intact. Le montant moyen des rançons exigées par les pirates informatiques s’évalue à 6128 dollars.

Face à ce qu’on appelle de spear phishing, une méthode de piratage informatique qui consiste à cibler un système informatique et à le bombarder de courrier électronique frauduleux, dans le but de le corrompre, 23 % seulement des responsables de la sécurité ont affirmé être en mesure de le contrer. C’est qui dénote d’une baisse assez substantielle car en 2018, il y en avait 38 pourcents.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La ville de Châteauguay, au prise des pirates informatiques

Depuis maintenant une semaine, la petite ville de Châteauguay voit son système d’informations pris en otage par des pirates informatiques.

Comme on pourrait s’y attendre, c’est bel et bien une attaque au rançongiciel. C’est depuis le mercredi soir dernier que le système informatique de la municipalité a été officiellement pris en otage.

Cet article va aussi vous intéresser : 174 villes victimes de rançongiciels en 2019

La municipalité tente depuis quatre jours de récupérer ses données, encryptées par un logiciel de rançon, a appris notre Bureau d’enquête. « Tous nos fichiers sont encryptés, . Nous n’avons plus d’accès : nos serveurs sont contaminés. » a affirmé le maire, Pierre-Paul Routhier lors d’une entrevue.

La ville a déjà alerté les autorités sur l’attaque et a même été déposé près de la sûreté du Québec à sa division de cybercriminalité. Pour l’heure selon le maire de la ville, les données relatives à la police municipale à l’activité des pompiers n’ont pas été affectées par l’attaque informatique.

Selon les premières constatations, le logiciel malveillant utilisé et le programme informatique «  Ryuk » déjà connu dans le secteur avoir causé plusieurs dégâts à des collectivités. du moins c’est ce qui s’affichait sur les écrans des ordinateurs. Pour le moment les experts qui sont sur le coup affirment ne pas avoir pu identifier exactement la rançon exigée par les pirates informatiques. la question de savoir si la ville comptait payer une somme d’argent, le maire a voulu rester flou sur la question :  « Quand on aura un montant, on va pouvoir y réfléchir », dit il.

Selon le responsable de la sécurité Pierre-Paul Routhier : « Vendredi dernier nous avions encore un serveur propre et aussitôt que nous avons voulu le brancher, il s’est contaminé tout de suite ». C’est pendant le problème majeur va résider dans le fait que les pirates informatiques vont forcément recopier les données concernées. Et on imagine la suite car s’ils n’ont pas eu gain de cause avec le chantage, ils ne vont sûrement pas s’arrêter là. « Ça leur permet de faire un double chantage : si tu ne payes pas parce que tu as un backup, ils menacent de diffuser l’information sur le Web », notait Damien Bancal, directeur de la cyberintelligence chez une société de sécurité informatique dénommé EightBrains. Le vice-présidents de Microfix, une autre société de sécurité informatique : « Ça se peut que les données soient déjà en vente sur le dark web »

L’inquiétude est au paroxysme en pensant à la manière dont la suite déroulera : « Les informations foncières des propriétaires de Châteauguay sont donc à risque, mais surtout, celles des employés, avec leurs numéros d’assurance sociale et les informations bancaires liées à la paye (…)  Si ces informations ont fui, il va falloir qu’on puisse agir » s’inquiète le maire Routhier.

Pour le moment, le système informatique de la municipalité est en train d’être analysé par la firme en de cybersécurité consultante engagé pour régler la crise. Le rapport de l’analyse de parvenir à la municipalité dans environ 14 jours. De là nous en saurons plus.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’Université de Toulouse impliqué dans data leak

Plus de 100 000 étudiants de l’université de Toulouse ont vu leurs données personnelles être compromises et publiées sur un serveur non sécurisé.

Au-delà des étudiants il y a aussi certainement celles des membres de l’administration de l’établissement d’enseignement supérieur qui fut compromis et sans oublier 360 000 enseignants de nationalité québécoise.

Cet article va aussi vous intéresser : Epitech se fait pirater

On se rend compte alors que les problèmes de sécurité au niveau des systèmes informatiques n’est pas simplement le fait des entreprises privées. les établissements d’enseignement privés ou tout autre institutions publiques sont aussi vulnérables. Et l’exemple de l’Université de Toulouse en est un cas palpable.

Les données divulguées étaient constituées essentiellement d’informations d’identification tel que des noms et les prénoms et quelques dates de naissance. Par ailleurs il lui encore d’autres les informations telles que des adresses emails, les établissements de rattachement… ces données ont été transmises selon les dernières constatations vers d’autres serveurs situés en Europe de l’Est.

Les coupables de ce piratage informatique nont pas encore été identifié. Concernant les causes du piratage informatique qui a découlé par le data leak, le président de l’Université, Philippe Rimbault explique que les données à l’origine étaient stockées sur un serveur externe appartenant à une entreprise française dénommé Gedivote, filiale d’une autre entreprise du nom de Gedicom. Cette entreprise avait été contactée par l’université dans le but d’organiser électroniquement l’élection du représentant étudiant de son conseil d’administration. C’est au cours de cela que l’entreprise commet une faute de programmation qui conduit à exposer l’ensemble des données de l’Université. La découverte de la vulnérabilité a été faite par hasard suite à une vérification effectuée par le délégué chargé de la protection des données à l’Institut national universitaire de Champollion. Révélée exactement à 13h08, la faille de sécurité a été colmatée 52 minutes plus tard c’est-à-dire à 14h. Ce qui a empêché tout intrus semble-t-il d’avoir accès exactement aux informations de l’Université. Un peu en retard, car, les données avait déjà été exfiltré et transféré ailleurs.

Une chose est claire il ne faudra pas être surpris de voir ces temps-ci toutes ces informations commercialisées sur le dark web. Les personnes touchées doivent faire beaucoup attention. Pour ne pas être la victime de campagne de phishing bien ciblées. Ce qui ne va pas ne vas pas manquer d’ailleurs. Selon le président de l’université, la faute incombe exclusivement prestataire.

La commission nationale de l’Informatique et des libertés a été saisie sur la question conformément au règlement européen des données personnelles. Et on ne sera pas surpris de voir l’entreprise prestataire écopée d’une amende pour négligence ou manquement à ses devoirs. Concernant les coupables du vol de données, les enquêtes sont toujours en cours. Mais il est peu probable que l’on puisse un jour découvrir l’identité des personnes qui ont réussi à extraire les informations personnelles des étudiants. Sauf si bien sûr ils commettent une grosse erreur où se dénonce même. Pour la suite l’on attend le rapport de la CNIL. Une affaire encore de plus de fuite de données durant ce mois de février.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La compagnie aérienne Cathay Pacific et compagnie à payer 500 000 livres pour la fuite de données

L’ICO, l’institution équivalente de la CNIL en Grande-Bretagne a condamné la compagnie aérienne Cathay Pacific a versé à titre d’amende une somme de 500 000 livres.

La cause pour une si forte somme est dû à une fuite de données provenant de son système d’information. Une fuite qui a exposé plus de 9,4 millions de sa clientèle. Selon les gendarmes de données personnelles anglais, le système d’information de la compagnie aérienne était mal sécurisé, par ricochet les données qu’il contenait. C’est qui a facilité l’accès à les pirates informatiques qui ont profité pour se servir.

Cet article va aussi vous intéresser : La sécurité des données personnelles gérées par les aéroports

Selon l’ICO ( Information Commissioner’s Office ) a déclaré ce lundi, que près de 111 578 clients anglais touchées par une fuite et plus de 9, 4 millions de personnes, des personnes faisant partie de la clientèle de l’agence de Hong Kong le transport aérien Cathay Pacific. L’institution anglaise est formelle sur la question : la compagnie aérienne est fautive à 100 % de ne pas avoir pris suffisamment de dispositions pour sécuriser les données de ses clients. Cette négligence de la compagnie a permis à des pirates informatiques d’avoir accès à plusieurs informations qui peuvent se révéler plus tard très fâcheux pour des personnes concernées. Le programme de sécurité utilisé par la compagnie aérienne n’était pas adapté aux exigences de protection pour un tel système. « Lorsqu’elles fournissent des informations personnelles à une entreprise, les personnes s’attendent à juste titre à ce que leurs données soient en sécurité. Ce n’était pas du tout le cas en l’espèce » explique Steve Eckersley, le responsable des enquêtes de l’OIC.

On se rappelle que déjà en 2018 précisément durant le mois d’octobre, la même compagnie aérienne avait déjà annoncé une fuite de données provenant de son système, après une intrusion informatique de personnes non autorisée. Cela avait favorisé la compromission de plusieurs informations personnelles pour permettre à non seulement identifier les victimes et aussi à engager des campagnes de piratage ciblées. On parlait notamment des informations d’identification tel que de noms et prénoms, des identifiants relatives aux passeports et autres identités biométriques, des adresses postales et électronique des numéros de téléphone les dates de naissance et les historiques de voyage. Il a même été dérobé plus de 430 numéros reliés à des cartes de crédits.

Interrogé, la compagnie Hongkongaise n’a pas nié les défauts inhérents à sa gestion des données personnelles de sa clientèle. C’est pour cette raison qu’elle a publiquement annoncé avoir « étroitement coopéré avec l’ICO et d’autres autorités compétentes » et mis tout en œuvre pour améliorer sa sécurité informatique depuis l’accident.

À titre de rappel, il ne faut pas oublier que ce n’est pas la première compagnie aérienne qui fut sanctionnée par l’institution britannique des données personnelles. En effet déjà en 2019 précisément durant le mois de juillet elle avait senti la compagnie british Airways à payer les 183 millions de livres. et cela pour les raisons que l’on connaît déjà  qui se résume à la mauvaise protection des données personnelles de sa clientèle. Pour Elizabeth Denham, la commissaire de l’ICO, « Les données personnelles des gens doivent le rester ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage