Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

L’aviateur Boeing et ses failles de sécurité : la sécurité des avions civils et militaires

Depuis un certain moment, plusieurs critiques ont été portées au constructeur Boeing pour les insuffisances en matière de la sécurité de ses appareils.

A l’aviateur, il est clairement reproché de ne pas protéger assez ou correctement les systèmes informatiques reliés au fonctionnement de ses avions.

Cet article va aussi vous intéresser : Airbus, victime d’attaque informatique à répétition

Par ailleurs des problèmes révélés au sujet des défaillances techniques sécuritaires de Boeing touchent même les avions de guerre produit par l’entreprise, ne se limite en plus aux avions civils. On le dit et on le sait au vu de l’année 2019, catastrophique il sera considéré comme, dans l’histoire de la société d’aviation, le « annus horribilis ». En plus de la catastrophe industrielle que représente son modèle 737 max, qui a été cloué par plusieurs pays au sol, après les problèmes de sécurité connu par cet avion, causant par ce fait 2 crashs aériens, seulement en l’espace de 2 mois et voilà que ce 5 novembre il était publié un article sur le magazine en ligne CSO, dont le contenu peut se révéler assez désastreux pour l’image du constructeur d’avions. Dans le fameux article il a été mis en évidence que la sécurité des systèmes d’information embarqués dans les avions Boeing sont uniquement en dessous de la norme exigée. Selon Chris Kubecka, spécialiste en sécurité informatique, celui qui serait au cœur même de cet article, a essayé de mettre à nu les insuffisances sécuritaires de Boeing lors de la conférence de l’Aviation Cyber Security.

Il affirme dans ce contexte que la société américaine n’a pas fait preuve de diligence dans la formation de son système de sécurité. Pour lui, la sécurisation des systèmes des avions de Boeing est assez insuffisante. Et encore pire, selon toujours son dire la société aurait tenté d’étouffer l’affaire en essayant de le faire taire. Il se pourrait alors que ce dernier ait subi des menaces de la part de Boeing, qui lui a promis des poursuites judiciaires au cas où il se livrerait de cette information : « Si je vois une porte cassée dans un avion, je n’aurais pas d’ennuis en signalant que l’avion a volé quand même. Mais en tant que chercheuse en sécurité, il est légalement difficile de signaler les failles de sécurité », a-t-elle expliqué au magazine.

Le constructeur d’avion de son côté nie bien sûr tous les dires du chercheur. il mentionne cependant avoir pris contact avec ce dernier pour lui présenter ce qu’on appelle des procédures de divulgation responsable qui sont exigées en matière de sécurité informatique. Ce cadre a été ainsi définie pour faciliter la transmission de certaines informations jugées trop sensible pour être exposée au grand public sans réfléchir aux conséquences à long terme, divulgation publique qui doit attendre bien évidemment un délai raisonnable.

Notons que selon Chris Kubecka, il est clair que : « L’infrastructure Internet de Boeing, ses applications Web et ses systèmes de courrier électronique en général ne semblent pas avoir fait l’objet de tests de sécurité de base ou généralement acceptés ». Sa critique est soutenu par le journaliste, J.M. Porup, à l’origine de l’article sur le magazine en ligne CSO selon lui : « Un assaillant qui accède au logiciel qui fait fonctionner les avions peut non seulement voler ce code — pour récupérer de la propriété intellectuelle, comme le fait par exemple la Chine — mais il peut aussi changer ce code pour faire ce qu’il veut. Comme provoquer un dysfonctionnement à un moment critique ».

De son côté le constructeur d’avions accepte bel et bien les critiques apportées par le chercheur dans un communiqué qui sera adressée au magazine en ligne. ce dernier reconnaît les vulnérabilités qui ont été évoquées et regrettent, tout en affirmant sa volonté à lutter contre ces insuffisances : « Nous apprécions sincèrement le temps et les efforts de Mme Kubecka, et nous prenons au sérieux les préoccupations qu’elle a soulevées, car nous travaillons continuellement à améliorer la cybersécurité de nos systèmes et produits informatiques. Les problèmes de sécurité abordés […] sont, sans exception, des vulnérabilités communes – le type de soucis de cyber-hygiène auxquels des milliers d’entreprises sont confrontées chaque jour ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Des données fuitées sur un site de pornographie

Durant plusieurs semaines, il était accessible en ligne, une base de données provenant de 3 sites de pornographie.

Cette base de données était constituée des données de centaines de milliers de personnes parmi lesquelles, les travailleuses du sexe et les clients qui étaient abonnés à ces sites. C’est le site internet américain TechCrunch qui a révélé les faits avoir échangé avec la société de cybersécurité Black. Les faits ont été mis à nu précisément ce dimanche 3 novembre.

Cet article va aussi vous intéresser : Google met en place un système de connexion aux sites web par données biométrique

La base de données qui a été diffusée était sous la charge d’une société de media appeler VTS media dont le siège se trouve en Espagne précisément à Barcelone. En plus de cette société il y avait les données provenant de amateur tv, webcampornoxxx.net et un autre site placercams.com – des sites internet reconnus attirer des millions de visiteurs chaque mois, plus singulièrement le premier qui est véritablement l’un des plus populaire site de films pour adultes en Espagne selon le classement Alexa. Ces sites sont en fait des sites de camgirls, SPÉCIALISÉ DANS LA DIFFUSION DE CONTENU À CARACTÈRE SEXUEL VIA WEBCAM. L’une des fonctionnalités de ces contenus réside dans le fait que les spectateurs ont la possibilité de regarder gratuitement et dans un certain sens donné de l’argent à la camgirl dans l’optique de pouvoir interagir avec elle.

Selon VTS media, près de 330 000 personnes sont concernées par cette fuite de données. Dans un communiqué, la société sise à Barcelone affirmait que les données fuitées concernant principalement les pseudonymes des utilisateurs, les heures Ainsi que les jours de connexions. Pour d’autres, il s’agira d’adresses IP, qui peuvent bien sûr permettre d’identifier un appareil qui a été connecté à un moment à Internet.

Ce qui est un peu grave, on peut noter le fait qu’il était possible de lire les messages privés qui étaient échangés par les utilisateurs et les camgirls. Le pire dans tout ça, c’est qu’on pouvait connaître quels étaient les vidéos visitées et l’ordre de paiement exécuter par les utilisateurs pour leurs préférences sexuelles. le site aussi précisait que les données disponibles concernaient aussi les tentatives de connexion qui n’ont pas fonctionné comme prévu avec des noms et des références très clair. Cette dernière information est tout de même liées par VTS médias en charge les données personnelles qui ont été divulgué. « il n’y a pas de paiement, de facturation, de données de carte bancaire ou de mot de passe compromis ». la société essaie d’assurer que les données relatives aux identifiants bancaires ou d’abonnement étaient tous stockées de façon chiffrée. Alors que du côté de TechCrunch, les données divulguer était suffisamment détaillées pour permettre d’arriver à identifier les personnes concernées. cependant cette fuite de données ne concerne que 0,46% des informations disponibles sur le site.

Selon VTS, c’est un utilisateur qui aurait informé un technicien du site pour lui faire part de la fuite de données, le 24 octobre dernier. ce qui a fait réagir la maison de d’édition qui immédiatement procédé à la fermeture de la base de données. Les informations portaient précisément sur les activités qui ont été exécutés sur les sites du mois de mai jusqu’en septembre 2019 – ce qui signifie qu’elle n’était plus véritablement utile pour un quelconque besoin que ce soit. Pour VTS media, la base de données n’a « pas réalisé l’impact du contenu des données ». Alors la société assure fait son possible pour limiter au maximum de potentiels inconvénients. « Toute l’équipe travaille dur afin d’enquêter sur cette situation (…) tous les utilisateurs dont les données ont été exposées seront contactés dans les heures qui viennent ».

Pour expliquer la cause de ce qui est arrivé, VTS media explique que la fuite a survenu à cause d’une défaillance technique majeur. C’est dû à cette défaillance technique que les données de ces sites devrait être déplacées. que c’est suite à une humaine que la sécurisation de cette base de données qui ont fuies, n’a pas été effective. par ailleurs l’entreprise essaie de rassurer en disant que rien ne confirme que cette base données a été récolter par des personnes de mauvaises intentions et qu’aucune victime matérielle n’a été véritablement observée.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quelques astuces pour créer son compte Facebook en toute sécurité

Aujourd’hui Facebook est le réseau social le plus utilisé au monde.

Il comptabilise environ 2 milliards de visiteurs par jour, sans oublier que son influence est de plus en plus étendu depuis l’acquisition de Instagram et WhatsApp.

Cet article va aussi vous intéresser : Facebook et la protection de la vie privée

Parce que presque tout le monde est sur Facebook pour ne pas dire que tout le monde est sur Facebook. il faut avouer que rares sont les jeunes ou encore les professionnels n’ayant pas de compte Facebook. certains par contre, d’autres en avaient, mais ont été signalés malheureusement pour eux, ce qui a mis fin à l’activité de ces comptes. Si vous n’êtes pas encore sur Facebook ou si vous l’étiez et que vous avez été malheureusement éjectés,  que vous désirez créer un compte Facebook alors nous voulons vous donner quelques conseils pour créer ce profil en toute sécurité. car aujourd’hui l’usage des réseaux sociaux requiert une attitude sur la protection des données personnelles. Car il suffit d’une simple erreur pour être la cible de personnes mal intentionnées. Et cela peut vous coûter très cher.

Alors suivez ces conseils :

1 – Ne pas en dire trop sur vous

la discrétion est l’attitude fondamentale à observer sur Facebook. Les milliards d’abonnés de Facebook ainsi que des milliards de données que constituent ce géant du web. Les erreurs que commettent généralement les personnes qui s’inscrivent  sur Facebook est de remplir de façon complète les champs qui leur sont présentés. alors qu’en réalité, il n’y a aucune obligation de remplir tous les champs, pour créer son compte. Il est même préférable de laisser certains champs sans y apporter des informations  qui reste pour préciser. Car trop en dire sur vous ne pourra t’être que trop préjudiciable.

Cette précaution vise à protéger l’utilisateur de potentiel « stalker », des personnes qui sont tapies dans le nombre et qui passent leur temps à surveiller et à espionner les autres d’utilisateurs. Pour Melinda DAVAN-SOULAS, journalistes IT qui disait : « On a tendance à être bien élevé et à remplir toutes les lignes d’un formulaire comme on répondrait poliment à une question. Grosse erreur sur internet ! Trop en dire revient à livrer de l’or en barre à des personnes pas forcément bien intentionnées. Et cela peut aussi vous être extrêmement préjudiciable. (…) Facebook en est le meilleur exemple. Il est possible d’exister sur le réseau social sans trop en dire de vous-même, mais aussi sans passer pour un fantôme juste bon à « stalker » (espionner et traquer tapis dans l’ombre du web) vos amis et/ou connaissances. » elle a ajoutera par ailleurs : « Quelles que soient les informations que vous allez y renseigner, faites-le toujours en connaissance de cause et en mesurant les risques éventuels. Le mieux reste de ne pas laisser votre profil en « public ». Vous saurez ainsi qui peut avoir accès à vos informations puisqu’il s’agira forcément de vos « amis ». ».

2 – Ne pas mettre obligatoirement sa date de naissance

En effet on sait que la date de naissance combinée avec vos identifiants standard tel que le nom et le prénom peuvent permettre à certaines personnes d’accéder à vos références bancaires. ne courez pas le risque de vous exposer financièrement pour simplement de petits messages de joyeux anniversaire.

3 – N’ajoutez surtout pas votre numéro de téléphone affilié à votre compte

Même si cela semble souvent une bonne idée de couple et son profil Facebook à son numéro de téléphone. Car non seulement cela rend plus facile la connexion à son compte, mais il permet de trouver facilement d’autres personnes en se servant du numéro du téléphone vous avez dans votre répertoire, à condition que ce dernier aussi couple leur profil comme vous à leur numéro. par ailleurs si vous ne faites pas attention, n’importe qui peut récupérer vos numéros de téléphone en ligne.

4 – Veuillez ne pas activer la localisation

Même si cela est fun et souvent très pratique ajouter des lieux à nos publications, cela peut être aussi dangereux pour vous, non seulement pour tous ces annonceurs de publicités qui se prennent un peu partout sur Facebook, mais aussi pour des pirates informatiques ou encore d’autres personnes qui ne vous veulent pas forcément du bien. Vous serez ainsi traçable et n’importe qui pourrait à suivre vos déplacements.

5 – Evitez de donner des informations sur vos déplacements ou sur vos voyages

En effet, cela serait l’idéal pour le cambrioleur voleur pour profiter de votre absence. votre voyage ne sera pas si heureux que ça si vous vous vous permettez de le dire n’importe quel moment sur les réseaux sociaux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



xHelper, le virus pour terminaux Androïd qui fait parler de lui

Récemment, un nouveau virus vient de franchir la barre des célébrités en matière de cybersécurité.

C’est un programme qui est qualifié par sa particularité, assez spécial quand même. particularité qui lui permet de se réinstaller même après une réinitialisation des paramètres d’usine des terminaux qu’il a infecté. ce qui ferait de lui un programme informatique malveillant impossible à effacer.

Mais à quoi sert-il véritablement ? Que gagne ses éditeurs pour qu’il se donne tant de mal pour créer un programme aussi exceptionnel ? Ce malware, une fois votre terminal infecté par ce dernier vous abonnera à des services payants sans même que vous ne consentiez à cela. Et le problème majeur c’est qu’il est difficile à exterminer.

Cet article va aussi vous intéresser : L’étudiant Vietnamien qui se trouvait derrière un dangereux adware Androïd

si sa capacité de se réinstaller après une réinitialisation d’usine impressionne pas mal de personnes dans le secteur de la sécurité informatique, il faut avouer que c’est quand même malin d’obliger ses victimes à souscrire a des services payants.

De plus, que ce virus sévit depuis un bon moment déjà, et en mars dernier il était dénombré plus de 32 000 victimes, observé après 5 mois de fonctionnement seulement. ce chiffre aurait aujourd’hui grimpé à 45 000 terminaux Android infectés.

Pour la société éditrice de solutions en sécurité informatique Symantec, « xHelper infecte 131 nouveaux smartphones chaque jour. (…) Comparée à d’autres malwares, la menace que représente xHelper est assez limitée compte tenu de la lenteur de son déploiement, mais sa dangerosité repose principalement sur le fait qu’il ne peut être désinstallé. »

On sait que dans la pratique la contamination de ce programme informatique malveillant se perçoit par l’apparition assez régulière de plusieurs annonces publicitaires et spams de notification sur les terminaux en majorité des téléphones. il a été remarqué dans certains cas que les smartphones infectés ont été littéralement inutilisables. Ce procédé de virus permet à ses éditeur de générer ainsi du profit.

On sait aussi que le virus s’est facilement répandu à travers des pages de redirection d’applications. la majorité de ses victimes a été touché par le téléchargement des applications hors du Google Play Store. Car, le virus était caché dans le code de ses applications, tel fonctionne un cheval de Troie. Une fois l’application téléchargée et Installée sur le terminal, le virus se détache de son application originaire pour se répandre ainsi dans le système du smartphone. Ce qui fait que même lorsque l’application originaire est désinstallée, celui ci demeure dans le téléphone. et il faut noter que tout ce qui se passe à l’insu de l’utilisateur du téléphone jusqu’à ce qu’il soit trop tard.

Pour le moment aucune parade efficace n’a été trouvée compte ce virus informatique, si ce n’est la prévention. En effet il est recommandé depuis tout le temps aux utilisateurs de smartphone d’éviter de télécharger les applications hors des sources sûres tel que le Play Store par exemple. Les chercheurs s’activent pour trouver une solution car les virus est un mystère pour l’ensemble de la communauté.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Que sait on réellement de la faille de sécurité BlueKeep qui affecte l’OS de Microsoft ?

Selon le site Kryptos Logic, nous assistons actuellement à une toute première vague d’attaque informatique se servant d’une faille de sécurité dénommée BlueKeep.

Le bémol dans cette histoire, c’est que l’attaque était attendue par les experts en sécurité informatique. Et apparemment elle s’est révélé moins dangereuse que prévu.

Après les dégâts causés par le ver informatique WannaCry et le logiciel de rançonnage NotPetya, ce programme malveillant a été moins dangereux selon les prévisions des experts qui avaient cette fois-ci voulu rester sur leur garde. Comme ils l’ont eux même signifié, l’objectif de cette méfiance était d’éviter un autre WannaCry. et cette crainte a commencé à prendre forme depuis le mois de mai dernier.

Cet article va aussi vous intéresser : Une faille de sécurité sur Windows affecte 800 millions d’ordinateurs

En effet, durant ce mois la société américaine Microsoft avais mis à la disposition des utilisateurs de Windows Server 2008 et Windows 7 des patchs de sécurité dont l’objectif était de combler une faille de sécurité qui était présente dans les systèmes indiqués. Plus tard Microsoft dans ‘une publication, insiste sur le téléchargement de ces mises à jour en soulignant à quel point il était urgent de lui réaliser. Cette insistance de la firme américaine a poussé certains experts et journalistes, en particulier ceux de Wired qui ont estimé qu’un danger sérieux était à surveiller. Cela a tout de suite rappelé alors ce qui est advenu ces 2 dernières années avec les plus terribles attaques que le monde informatique n’ai jamais connu avec WannaCry et NotPetya. C’est pour cette raison que les autorités ont mi tout en œuvre pour éviter que cela ne se reproduise.

Alors durant le mois de juin dernier, la NSA, l’agence américaine de renseignement, a invité Microsoft à établir une mise à jour de son système Windows 7 pour éviter que ce dernier soit vulnérable à la faille logicielle BlueKeep.

Malheureusement, Cela n’a pas empêché que quelques mois plus tard, les premiers piratages se fondant sur cette vulnérabilité ont été déclenchés de toute part. Mais selon divers spécialistes possibles et sécurité, les attaques qui ont touché différentes structures voir même d’autres spécialistes en sécurité informatique était moins dangereuse que prévue. Selon Kévin Beaumont, un autre chercheur sécurité informatique, le pirate informatique implante son programme qui est un programme de type crypto minage pour se servir de la puissance de calcul de l’ordinateur de sa cible pour arriver à générer de la monnaie cryptographique. Selon le site Engadget, aucune perte de données n’a été à déplorer dans cette vague de piratage. Ce qui n’était pas le cas avec le programme WannaCry qui a réussi à infecter plus de 300 000 terminaux en quelques jours seulement. alors que dans notre cas d’espèce aucun signe de propagation du virus informatique.

Pour Marcus Hutchins, un spécialiste de cybersécurité Kryptos Logic, le programme informatique utilisé ici avait pour effets secondaires de diminuer la performance de l’ordinateur sur lequel il est installé. Ce qui prouve à quel point le programme informatique était assez du domaine des amateurs car une telle conséquence porte mal sur son statut de passer inaperçu si cela était le but à l’origine bien sûr.

Malgré tous les chercheurs continuent d’exhorter les utilisateurs de rester sur leur garde car apparemment environ un demi-millier d’ordinateurs serait vulnérable à la faille BlueKeep.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage