Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

L’Inde projette de faire un audit de sécurité de WhatsApp

Les autorités de l’Inde ont émis la volonté de faire un audit de sécurité des systèmes du réseau social WhatsApp, après qu’il y a eu une série de piratage informatique et la révélation de l’existence d’un programme malveillant qui profiterait des vulnérabilités de l’application pour exploiter les données de ses utilisateurs.

Cette annonce a été fait par le ministre en charge de la technologie du pays. Apparemment une équipe en charge de l’informatique indienne d’urgence connu sous le sigle de CERT-In « a demandé le 9 novembre 2019 la soumission d’informations à WhatsApp, notamment la nécessité de procéder à un audit et à une inspection des systèmes et processus de sécurité de WhatsApp. » a signifié Ravi Shankar Prasad au Parlement dans son communiqué.

Cet article va aussi vous intéresser : WhatsApp : une nouvelle vulnérabilité a été découverte

De son côté le réseau social n’a pas fait de commentaire sur le sujet. On sait que durant le mois dernier, la messagerie électronique avait intenté une action en justice contre une société israélienne dont la spécialité était la surveillance et la production de logiciel espion dénommé NSO group. WhatsApp avait accusé cette société d’aider ses clients à s’introduire dans les terminaux de plus de 400 utilisateurs du réseau social repartis à travers les 4 continents. Les personnes qui étaient ciblées par les différents piratages que déplorait WhatsApp sont composés notamment de diplomates, deux journalistes, de dissidents politiques, encore de responsables militaires et gouvernementaux. Il était au nombre exactement de 121 personnes, parmi les personnes qui sont supposées être affectées par les logiciels espions Pegasus de la société israélienne.

À titre de rappel, il faut noter que l’Inde est le plus gros marché du réseau social avec plus de 400 millions d’utilisateurs, selon 2 sources provenant de l’agence de presse Reuters.

WhatsApp a été interrogé par l’autorité de l’Internet indien qui a demandé au réseau social des clarifications supplémentaires auquel ce dernier a bien voulu se soumettre. Par ailleurs l’agence indienne a aussi interrogé le groupe israélien signification relative à son programme d’espion et son véritable impact sur la population indienne. Comme à l’accoutumée, la société israélienne a toujours nier vendre ces logiciel à n’importe qui. Elle assure Se limiter qu’aux gouvernements.

Selon le ministre chargé de la technologie, les dirigeants de WhatsApp n’ont mentionné à aucun moment un logiciel espion lors de leur échange avec les responsables du ministère. Par ailleurs, le réseau social avait informé l’agence indienne de l’Internet relativement à une attaque informatique qui aurait survenu durant le mois de Mai au cours duquel, le réseau social avait identifié et même corrigé une « vulnérabilité permettant à un attaquant d’insérer et d’exécuter du code sur des appareils mobiles. », a noté le ministre.

De leur côté les différentes victimes de piratage informatique via le logiciel de la société israélienne ont exigé de la part du gouvernement de rendre publics, l’application de la NSO group dans cette affaire.

Toutefois on ne sait pas jusqu’à présent quel est l’objectif principal de l’autorité indienne de l’Internet dans cette chasse aux sorcières ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un dangereux programme malveillant serait la cause de vol de données bancaires sur les mobiles

Ce programme a été baptisé Ginp.

C’est une nouvelle menace qui vise exclusivement les smartphones fonctionnant sous le système Android. Ce programme, semble-t-il reprend le code un autre virus, Anubis, virus qui avait déjà fait beaucoup de dégâts sur plusieurs milliers de smartphones, il y a quelques temps maintenant. Ce programme se permet d’abonner ses victimes a des service payant sans même demander leur consentement.

Cet article va aussi vous intéresser : IPhone : iVerify, une application pour vous permettre d’identifier le piratage sur votre mobile iOS

il a été repéré par la société de cybersécurité basée à Moscou, Kaspersky. selon ThreatFrabric, une autre société spécialisée dans la sécurité informatique, ce programme malveillant, vraisemblablement en circulation depuis déjà le mois de juin, comme elle le décrit dans un rapport publié le mois dernier.

Comme nous l’avons indiqué plus haut, l’objectif de ce programme malveillant est de vider votre compte bancaire. Selon les chercheurs de la société de sécurité informatique ThreatFabric, les éditeurs de ce programme se sont très fortement inspirer d’un autre logiciel malveillants qui avait sévi à son temps. Et ce logiciel se dénomme Anubis. Mais à la différence de ce dernier, Ginp, le logiciel malveillant dont il est question ici, n’as pas encore réussi à pénétrer dans la boutique d’applications de Google, le Play Store. Ce qui a réduit bien sur le nom potentiel de ses victimes considérablement.

Les chercheurs de ThreatFabric explique un peu le fonctionnement de l’application en soulignant le fait que « le malware Ginp se fait passer pour des applications légitimes et populaires, voire des apps bienveillantes sur des sites de référencement de fichiers APK. Il existerait au moins 5 versions du maliciel qui prendraient l’apparence d’Adobe Flash Player ou de Google Play Verificator. ». Une fois l’application installée sur le téléphone de la victime, il va procéder à la suppression de sa propre icône de telle sorte que l’utilisateur du smartphone l’oublie. Après avoir obtenu ses accès relatives aux services d’accessibilité du smartphone, le programme malveillant serait alors en mesure d’effectuer certaines tâches telles que envoyer des SMS, effectuer des appels téléphoniques et par ailleurs exécuter les commandes malveillantes sans que l’utilisateur du smartphone se rende compte. De la sorte, il pourra alors effectuer certaines pratique du phishing pouvant consister à afficher des pages factices dans le but de récupérer des données très importante pouvant permettre d’accéder à vos comptes bancaires.

Il peut même dans certains cas, vous demander vos coordonnées de carte de crédit, dans certaines conditions, vous voulez par exemple télécharger une application sur le Play Store. Bien sûr, dès l’instant que vous leur donnez ces informations sur un plateau d’argent, les pirates informatiques viderons votre compte et vendrons à coup sûr vos données sur le dark web.

dans la pratique il a été remarqué que le virus agit beaucoup plus sur les applications liées à des banques espagnoles. mais en tenant compte de son expansion actuel, il peut facilement se propager en Europe. C’est pour cette raison que les spécialistes recommande d’éviter toujours de télécharger des applications hors de la boutique officielle de Google.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



NordVPN accroît ses mesures de sécurité

En mars 2019, le fournisseur de services VPN annonce de façon publique avoir été victime d’une cyberattaque.

Un coup dur pour cette firme dans le but justement est de protéger les utilisateurs de ces services afin de ne pas être les victimes de tels incidents.

Dans l’optique de redorer son blason et de récupérer la confiance de ses utilisateurs, le fournisseur de service VPN grand public décide alors de prendre un ensemble de mesures visant à accroître de manière optimale la sécurité de ces infrastructures, par ricochet celui de ses utilisateurs. Cela se repose en clair sur diverses formes partant des tests d’infrastructures aux Bugs Bounty.

Cet article va aussi vous intéresser : NordVPN victime d’un piratage informatique

On se rappelle que la semaine dernière, le fournisseur du service VPN avait signifié officiellement que un individu ne disposant pas des habilitations nécessaires, avec les services de sécurité, réussi à accéder à des serveurs de la société basés en Finlande. ce fait est arrivé mais seulement l’année dernière. Le souci, NordVPN ne le sût il y a seulement quelques mois. Suite à cette découverte, la société a décidé de mettre fin à son partenariat avec le centre de données concernées.

Pour rattraper donc le coup, le fournisseur de VPN grand public décide alors de faire appel à une société spécialisée dans la sécurité informatique, VerSprite. Cette dernière est considérée comme étant le spécialiste en matière des test d’intrusions. Selon le fournisseur d’accès VPN, les dispositifs qui seront mis en place vont permettre de mieux évaluer les formes d’attaques Informatiques auxquelles seraient vulnérables son système dans son ensemble. Ce qui permettrait ainsi de mieux gérer les menaces et développer une meilleure stratégie de contre-attaque et de sécurisation. De plus, un audit indépendant qui portera sur l’ensemble des infrastructures techniques et matérielles ( Code source et architecture backend, logiciels) de la société devrait être réalisé un début de l’année prochaine. Et pour cela se renvoie dans une démarche définie sur de long terme.

Par ailleurs, vu que l’incident s’était produit sur un serveur loué par la la société, NordVPN envisage désormais de modifier l’ensemble de son infrastructure avec des serveurs sans disques. Le but est que rien ne doit désormais être stocké localement. Mesure qui permettra de facilement de parer à toute éventuelle intrusion, même dans l’éventualité d’un vol de serveur.

Selon l’annonce faite par NordVPN, les serveurs en cours d’utilisation sont susceptibles de recevoir plusieurs améliorations. Ils sont exactement au nombre de 5100 répartis à travers le monde entier.

En outre, NordVPN projette de mettre en place un programme de prime de détection de bugs (Bug Bounty) qui sera ouvert à tous. Et comme la pratique l’a plusieurs fois démontré, c’est un procédé qui permet de découvrir de façon très fiable et rapide les vulnérabilités des systèmes informatiques.

Pour NordVPN, toutes les mesures de sécurité qui seront prises visent les objectifs suivants :

  • D’abord garantir la crédibilité et la fiabilité du service proposé par le fournisseur.
  • Rassurer sa clientèle que toutes mesures est mise en œuvre pour lui assurer la sécurité dont elle aspire.

Concernant l’intrusion à laquelle a été confronté le fournisseur de service et grand public des VPN, il n’y aurait aucune crainte à avoir. Car selon lui : « le service dans son ensemble n’a pas été piraté, le code n’a pas été piraté, le tunnel VPN n’a pas été rompu et les applications NordVPN ne sont pas affectées ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les meilleurs gestionnaires de mots de passe en 2019

L’un des sujets les plus récurrents dans la thématique centrale de la sécurité informatique, nous avons celui de mot de passe.

En effet, on ne peut pas aborder la question de la cybersécurité sans évoquer l’un des principal bouclier du secteur. l’on sait que la meilleure manière aujourd’hui de pouvoir se connecter à Internet et utiliser les services en ligne exigent la confection de mot de passe très sophistiqué et différent selon le compte utilisé. dans ce cas il sera très difficile pour une seule personne et complexe de pouvoir se souvenir lorsque le mot de passe est non seulement complexe mais aussi différent à chaque compte. Et c’est là qu’intervient le gestionnaire de mot de passe.

Cet article va aussi vous intéresser : 9 techniques de piratage de mots de passe

Le des outils essentiels pour la sécurité de nos terminaux et de notre accès Internet est notamment le gestionnaire de mot de passe. C’est un outil qui permet de réunir et conserver dans un seul et unique endroit tous les mots de passe que nous utilisons sur internet. Ce qui fait de lui et des outils les plus importants.

Cet outil informatique va enregistrer dans un coffre-fort sécurisé l’ensemble des identifiants et des mots de passe utilisés pour accéder aux différents comptes. Ce coffre fort est aussi accessible avec un mot de passe. En clair, vous n’aurez simplement qu’un seul mot de passe à retenir, celui du coffre. On ne va pas le nier, ce type de solution commence à devenir de plus en plus populaire. Cette popularité n’est pas usurpée car les gestionnaires de mot de passe, en plus de la sécurité qu’ils offrent, il permet de gagner du temps lorsque vous accédons à différents comptes en ligne.

Par conséquent son choix doit être judicieux. Dans cet article nous avons recensé les meilleurs qui sont illustrés durant l’année 2019.

Commençons d’abord par les applications gratuites :

1- BitWarden

C’est une application appréciée par beaucoup de spécialistes en matière de sécurité informatique. En dépit de son prix gratuit, cet outil offre une qualité de service qui n’envie pas les logiciels payants. Il serait maintenu par un seul développeur, fonctionnant en open source, totalement gratuit. Il fonctionne par une application qui tourne sur la plupart des plateformes arrive à se synchroniser aisément avec le Cloud. Il propose aussi un chiffrement de bout en bout, ce qui permet bien sûr de crypter les différentes transactions qui s’effectuera par ce service. Le meilleur dans tout ça c’est qu’il est possible de créer une sorte de démembrement de ce service sur son propre serveur, pour avoir le contrôle et être en mesure le garantir soi-même la protection de ses données.

2 – KeePass

C’est un outil open source, qui a été officiellement labellisé par l’Agence nationale des systèmes de sécurité et de l’informatique française (ANSSI). Pour l’heure on dira que c’est un projet même s’il est totalement fonctionnel. Sa version Android (comme les autres sûrement) permet d’utiliser un coffre fort hors ligne, qui pourra être utilisé et stocké dans le cloud. ( Dropbox, Onedrive et Google Drive).

3 – LastPass

C’est un outil de gestion de mot de passe assez régulier quant à sa mise à jour. c’était un service qui se rénumère grâce à un abonnement premium qu’il consacre exclusivement à une cible de professionnel.

Par ailleurs parlons maintenant des applications Les applications payantes :

Une catégorie des gestionnaires de mots de passe ne sont disponibles qu’avec des abonnements payants. C’est le cas des célèbres 1Password et Dashlane qui sont les plus recommandés pour leur simplicité d’utilisation et la clarté de leur interface respectif. La différence avec les services gratuits se fait aussi sur les services fournis.

1 – 1Password

Une application dédiée à l’origine aux iPhones. Cet outil s’est étendu au système Android avec sa simplicité d’utilisation hérité de Apple. Son efficacité se prouve sur des terrains plusieurs applications font défaut. En d’autres termes c’est l’outil parfait de gestion de mot de passe en ligne. L’application est disponible sous Windows, Mac OS, Chrome OS, Linux, et Android. Son prix s’élève environ à 39, 49 dollars. Soit 35, 31 €.

2 – Dashlane

C’est une application qui depuis 2018 avec son projet « Mirror » avait pour ambition de dominer le marché des gestionnaires de mot de passe. C’est une application qui est très complète. Elle offre de nombreuses fonctionnalités. Il est possible d’avoir cette application gratuitement sur un appareil Android jusqu’à 50 mots de passe. Pour obtenir un nombre de mot de passe illimité il faut s’abonner à hauteur d’environ 40 €. Notons par ailleurs qu’il est possible de trouver l’application sous version MacOS, Linux, iOS et Windows.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



LinkedIn : 3 affaires impliquant une légèreté du réseau social

« Les affaires sont d’inégales importances et ne sont pas toutes récentes, mais cela commence à faire beaucoup. » disait Benjamin Terrasson, journaliste.

Pour parler du réseau social de mise en contact professionnel, il a été dénombré qu’en quelques jours seulement, 3 vulnérabilités relatives à une gestion des données plus ou moins douteuses ont été révélées à propos de LinkedIn.

Cet article va aussi vous intéresser : 100 % des adultes au Canada leurs données personnelles piratées

Toute cette affaire commence avec une importante fuite de données personnelles, qui n’est jamais arrivé dans l’histoire du réseau social. on dira que c’est l’affaire qui le Concernant, qui a été le plus médiatisée. Il y a une semaine de cela, les spécialistes de la sécurité informatique avaient révélé une découverte datant depuis le 16 octobre, portant sur un serveur qui contiendrait plus de 4 to des informations relatives aux utilisateurs du réseau social, et ce, en accès totalement libre. Sur cette base de données il a été trouvé plus de 4 milliards de comptes associés et plus de 1,2 milliards d’individus tous inscrits soit sur LinkedIn soit sur Facebook.

Après avoir été révélé au FBI, la police fédérale américaine, cette base de données a été immédiatement fermée. Le chercheur qui avait fait la découverte de cette base de données, du nom de Vinny Troia, a expliqué au média Wired qu’on pouvait sans doute parler de « la plus grosse fuite de données depuis une source unique ».

Mais avant d’extrapoler les choses, il faut notamment reconnaître que la majorité de ces informations était de nature publique en soi. On décompte environ 622 millions d’adresse email, des noms et des numéros de téléphone liée à des comptes (LinkedIn ou Facebook). Dans cette histoire ce qui chiffonne le plus les chercheurs en sécurité informatique, c’est la présence d’autant d’informations personnelles réunies et accessibles d’une même position. Ce qui est de nature à faciliter la mise en place de plusieurs activités malsaines, partant de l’arnaque en ligne aux publicités illicites. Et tout cela de façon amplifiée.

Selon les chercheurs, toutes ces données proviendraient du croisement de 4 documents provenant eux même de 2 sociétés spécialisées dans la collecte et l’accumulation des données personnelles des internautes. Ce sont deux entreprises américaines, People Data Labs et Oxydata, qui auraient donc aspirer des données provenant de LinkedIn. Leur spécialité est la collecte et la revente des données recueillies sur le net. Devant répondre à des questions, l’un des dirigeants d’Oxydata disait : « Nos accords interdisent formellement à nos clients de revendre les informations que nous leur fournissons. Mais nous n’avons aucun moyen de nous assurer que ceux-ci protègent correctement leurs données ».

Selon les chercheurs ayant fait la découverte de cette base de donnée, les informations recueillies disponible sur la base de données qui a fuité n’était pas le fruit d’un piratage informatique, mais plutôt la transmission d’informations de la part des sociétés de compilation des données à des clients très indélicats.

Quant aux deux autres problèmes relatifs à la sécurité de LinkedIn, le second est relatif à une vulnérabilité permettant d’utiliser un e-mail inconnu pour accéder au compte d’un individu auquel on veut se faire passer. Quant à la troisième faille de sécurité, cela a été révélé suite à un audit effectué par l’agence de régulation du numérique de l’Irlande. À ce niveau, il a été découvert que le réseau social avait récolté plus de 18 millions d’adresse mail provenant à des individus qui n’était pas forcément inscrit sur sa plate-forme. la question qui alors il devrait se poser dans ce cas était de savoir comment est-ce que ce réseau avait réussi à obtenir ces adresses.

Toutes les affaires interpellent sur la légèreté avec laquelle le réseau social, traite les données de ses utilisateurs et toutes personnes ayant une interaction quelconque avec sa plate-forme.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage