Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Google Chrome : le navigateur de Google vulnérable

Le géant américain Google, viens de découvrir que son navigateur far « Chrome » présentait deux failles de sécurité critiques.

Ses failles ont été détectées en début de semaine, mais certains soutiennent que cela a été découverte bien plutôt. De plus, ces failles serait très activement utilisée par des pirates informatiques pour avoir le contrôle des terminaux infectés. C’est donc dans l’urgence que Google recommande a l’ensemble des acteurs acteurs se servant de Chrome, de le mettre à jour le plus tôt possible, sinon leur navigateur au risque de mettre les données personnelles à nue.

Cet article va aussi vous intéresser : Un groupe de pirates asiatiques se sert d’une extension Chrome pour corrompre les systèmes de ses victimes

La faille découverte et de type 0-day. C’est en début de semaine que le géant américain annonce sur son site officiel avoir pris connaissance de deux vulnérabilités. elles ont été découvertes par des chercheurs en cybersécurité de la société russe Kaspersky. les failles découvertes permettent aux pirates informatiques de pouvoir s’octroyer des privilèges d’administrateurs et aussi contrôler le PC à distance. En d’autres termes il sera possible pour le pirate de contrôler votre ordinateur à distance sans même que vous ne vous en rendez compte. « Un attaquant pourrait installer des programmes, afficher, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d’utilisateur complets » a souligné souligne le Center for Internet Security.

Et cela est possible si par malchance vous visitez une page web corrompu. Google que signifie que cette technique est utilisée actuellement par plusieurs hackers.

Pour l’heure la société américaine a préféré ne pas divulguer trop d’informations plus technique sur les différentes faille de sécurité tant que les usagers de son navigateur n’ont pas encore pu se protéger : « L’accès aux détails des failles est restreint jusqu’à ce qu’une majorité d’utilisateurs ait pu installer la mise à jour avec correctif » explique Google dans le rapport qu’il publie.

en toute diligence Google a déployé un patch de sécurité permettant de colmater les deux branches de sécurité. De ce fait, on écoute massivement les utilisateurs à installer le correctif de sécurité 78.0.3904.87 dès qu’ils peuvent sur les différents supports tels que Windows Linux ou Mac. Il est conseillé même aux usagers d’envisager activer la mise à jour automatique : « A propos de Google Chrome » par la suite cocher « Mettre à jour Chrome automatiquement pour tous les utilisateurs » .

à titre de rappel on peut compter la troisième fois en moins de 6 mois que la société Américaine, découvre une faille. c’est d’ailleurs pour ça qu’il demande massivement à ses utilisateurs de mettre à jour son logiciel pour combler une faille de sécurité. par ailleurs il n’a été mentionné nul part que ces failles de sécurité Découvertes, il n’y a non rien à voir avec celles qui ont été découvertes précédemment durant le mois de janvier ou celui de mars qui ont été aussi bien comblée par la firme de Mountain View.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Samsung bloqué par Alibaba et Tencent

Depuis la découverte de la faille de sécurité sur son système des sécurisation biométrique par lecture d’empreinte digitale, le géant Coréen a été bloqué par plusieurs institutions financières en particulier, les deux géants chinois Alibaba et Tencent.

Malgré les correctifs de sécurité apportés par Samsung sur ces lecteurs d’empreintes digitales qui présentaient une certaine vulnérabilité, les institutions chinoises en particulier 2 géants du paiement en ligne tels que WePay et Alipay, ainsi qu’une institution bancaire, la banque de Chine n’ont pas voulu prendre de risques. de ce fait ils ont tout simplement bloqués les systèmes d’authentification pour le paiement en ligne via le service de Samsung.

Cet article va aussi vous intéresser : Faille de sécurité dans le lecteur d’empreintes digitales de Samsung S10

Notons par ailleurs que les Chinois c’est-à-dire Alibaba et Tencent représentent à eux seuls 90 % des paiement mobile dans le marché local chinois et en désactivant les mode de paiement via le service de confirmation d’empreinte digitale de Samsung, pour le Galaxy s10 et et le Galaxy Note 10, il n’est pas à douter que cela est une grosse perte pour la firme coréenne.

Le lundi dernier, la plateforme WePay qui est une filiale du groupe Tencent, a procédé à la désactivation pour les modèles de Samsung concernés par la faille de sécurité. Il a été immédiatement suivi par Alipay, la structure de paiement en ligne mobile très populaire en Chine détenu par Ant financial, société soutenue par le géant Alibaba. Et cela a continué à toucher d’autres établissements comme la banque de Chine tu n’as pas elle aussi hésité à s’en défaire.

Samsung avait annoncé depuis un certain moment un patch de sécurité pour combler le problème, et que ça ces smartphones avaient commencé à recevoir des correctifs de sécurité. Cela n’a pas du tout bloqué les décisions de ses structures à mettre fin à l’outil de paiement Samsung. Il faut avouer que depuis un moment la société coréenne essaie de rassurer l’ensemble de ses utilisateurs pour éviter que ce problème ne soit dramatisé au plus haut point. « Samsung Electronics prend la sécurité des produits très au sérieux et veillera à renforcer la sécurité par l’amélioration continue et les mises à jour pour améliorer les fonctions d’authentification biométrique. » déclarait sa société.

mais d’un autre côté la réaction des institutions financières de la Chine est compréhensible. En effet la sécurisation des transactions mobiles présentes un enjeu très capitale pour la Chine. En fait, près de la moitié de la population Chinoise utilise le mode de paiement, qu’il soit en ligne ou hors ligne, les smartphones sont essentiels pour les transactions financières dans ce pays. Déjà en juin de cette année il était très nombreux, près de 600 millions d’utilisateurs de smartphones qui utilisent leurs terminaux pour effectuer les transactions financières. Environ 38 millions de plus par rapport à l’an 2018 selon un rapport publié au China daily durant le mois de septembre de cette année, dans les chiffres proviennent en du China Internet Network Information Center (CNNIC). Le groupe d’Ali-Baba détient plus de 53 % des parts du marché dans le secteur du paiement mobile en Chine. Quant à Tencent, les part s’élève 40%.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Huawei et ZTE dans le viseur des autorités Américaines

Huawei et ZTE sont toujours fragilisées par les actions des autorités Américaines visant impacter au maximum leur croissance sur le territoire Américain.

En effet c’est la FCC, le gendarme américain des télécoms qui braquent dorénavant son viseur sur ces sociétés Chinoises. Le but c’est d’éradiquer ces constructeurs du marché des États-Unis.

Cet article va aussi vous intéresser : Et si le téléphone Huawei pouvait installer malgré toutes des applications Google interdit pour lui ?

Lors de la conférence mondiale des radiocommunications, le premier responsable de la structure américaine la FCC, Ajit Pai n’a pas manqué de mentionner avec précision et rigueur l’intention de son administration de faire table rase des deux sociétés Chinoises. Il dira même plus loin qu’il était partant pour un projet de loi qui aura pour objectif d’exclure toutes entreprises pouvant porter atteinte à la sécurité nationale, de recevoir des subventions de l’État américain. Une menace qui adresser explicitement à propos disons, ayant une relation quelconque avec les sociétés chinoise moi qui ont été mentionnées ci-dessus Huawei et ZTE.

On le sait, pour le gouvernement américain Huawei ZTE se présente comme étant le « cheval de Troie » du gouvernement Chinois.

Le responsable du gendarme Américain des télécoms et sans qu’on en doute été nommé par le gouvernement de Donald Trump : « quand il s’agit de la 5G et de la sécurité des Etats-Unis, nous ne pouvons pas nous permettre de prendre un risque et d’espérer que tout se passera bien. » exprimait-il. Il ajoutera par ailleurs : « Alors que les États-Unis modernisent leurs réseaux pour passer à la prochaine génération de technologies sans fil-5G, nous ne pouvons ignorer le risque que le gouvernement chinois cherche à exploiter les vulnérabilités des réseaux afin de se livrer à l’espionnage, d’insérer des logiciels malveillants et des virus et de compromettre autrement nos réseaux de communications essentiels. »

Surtout que les lois chinoises sont conçus de telle sorte qu’elles exigent que : « toutes les sociétés soumises à sa juridiction se conforment secrètement aux demandes des services de renseignement chinois. » de la sorte, le chef du gendarme américain des télécoms estime que « Compte tenu des risques pour la sécurité nationale, nous croyons qu’il est temps que le gouvernement fédéral prenne des mesures plus concertées. Cela signifie, entre autres, qu’il faut s’assurer que notre gouvernement n’aggrave pas le problème en dépensant l’argent du peuple américain pour acheter des produits et services de toute entreprise qui représente une menace pour la sécurité nationale de nos réseaux de communications. ». Pour joindre l’acte à la parole, l’administrateur américain a décidé de déposer un projet de loi à partir du 19 novembre.

Le but sera de mettre sur pied un ensemble de recommandations et de règles qui devons interdire aux entreprises américaines d’utiliser les deniers publics destiné au service universel de 8,5 milliards de dollars dans l’intention de se procurer du matériels provenant de toutes entreprises qui peut exprimer une réelle menace pour la sécurité nationale.« Le projet de rapport et d’ordonnance désignerait initialement deux sociétés chinoises – Huawei et ZTE Corporation – comme sociétés présentant un risque pour la sécurité nationale et établirait un processus pour désigner d’autres sociétés couvertes dans l’avenir. ».

Dans le détail, le gendarme américain proposera l’adoption d’un texte de loi en deux parties à compter du 19 novembre prochain. Celui-ci proposera tout d’abord un projet de rapport et d’ordonnance pour interdire aux entreprises américaines d’avoir recours au Fonds Américain pour le service universel de 8,5 milliards de dollars pour acheter de l’équipement ou des services à toute entreprise qui représente une menace pour la sécurité nationale.

Mise en place d’une évaluation

« Le projet de rapport et d’ordonnance désignerait initialement deux sociétés chinoises – Huawei et ZTE Corporation – comme sociétés présentant un risque pour la sécurité nationale et établirait un processus pour désigner d’autres sociétés couvertes dans l’avenir », a précisé la FCC qui ne s’embarrasse plus pour cibler explicitement les constructeurs Chinois.

En outre, le président du gendarme américain s’est également déclaré favorable à la mise en place d’une évaluation pour estimer le niveau d’implication de Huawei et ZTE dans les réseaux américains et chiffrer les coûts nécessaires à leur remplacement, ainsi qu’à l’adoption d’un fonds d’aide aux opérateurs américains pour les aider à accélérer leur transition vers des « fournisseurs plus fiables ». De quoi douter encore davantage de l’implication future des deux constructeurs sur le marché Américain.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’étudiant Vietnamien qui se trouvait derrière un dangereux adware Androïd

Grâce aux recherches de la société spécialisée en cybersécurité ESET, le responsable de plusieurs programmes malveillants qui avaient infecté près de 8 millions de fois des terminaux sous le système Android, a été enfin retrouvé.

En fait il s’agissait d’un étudiant vietnamien. Il a été localisé vivant à Hanoï. apparemment il serait à l’origine d’environ 42 applications Android qui aurait été téléchargées sur la boutique officielle de Google, le Play Store. Tous les logiciels qu’il aurait créé ont été installées environ 8 millions de fois. Et ils contenaient toutes, selon les experts de ESET, une souche de programme malveillant Android qu’ils ont baptisé « Ashas » (pour Android/AdDisplay.Ashas).

Cet article va aussi vous intéresser : Les applications sur Google Play Store commence à s’infecter de porno et de programmes malveillants

Par ailleurs la société de cybersécurité a souligné que toutes ces applications décomptées ne sont pas forcément des programmes malveillants de type publicitaires très agressif. Apparemment le programme aurait été incorporé bien plus tard après la création de ses applications.

L’éditeur en question avait décidé de basculer vers le développement d’application publicitaire en lieu et place de cette application légitime qu’il avait commencé à développer. C’est de la que ce dernier a commencé à mettre à jour ses applications déjà existante sur le Play Store avec le programme des publicités Ashas. Et son programme fonctionnait en permettant d’afficher sur l’écran des publicités par-delà les applications ouvertes.

Mais la société de cybersécurité reconnaît que ce jeune développeur a quand même fait du bon boulot. en effet il a été capable de masquer les origines des publicités empêchant ainsi de remonter à la trace. apparemment le programme fonctionne de telle sorte que l’apparition des publicités se faisaient 24 minutes après être entré en contact avec l’application infectée. Par ailleurs les publicités apparaissent sous la bannière d’autres applications faisant penser qu’elle venait de celle-ci. L’enquête de la société de cybersécurité a démontré que depuis précisément juillet 2018, le jeune programmeur avait réussi à créer et faire télécharger ces 42 applications sur le Google Play Store accompagné de son programme Ashas, parmi lesquels 21 seraient toujours en position d’être téléchargés sur la boutique de Google. « Nous avons signalé les applications à l’équipe de sécurité de Google et elles ont été rapidement supprimées (…) Cependant, les applications sont toujours disponibles dans les boutiques d’applications tierces. »

Par contre ce qui a surpris l’équipe de ESET, c’est que le jeune étudiant n’avait pas pris le soin de dissimuler son identité. ce qui explique comment est-ce que les experts de la société l’ont localiser aussi facilement. cela s’explique sûrement par le fait qu’il a d’abord commencé à publier des applications propre à lui au moment où il n’avait pas l’intention de basculer vers l’illégalité. De ce fait il n’a pas caché son identité avant de la publier. et une fois les mises à jour enclencher dans le but d’introduire le code du programme malveillant, il n’a pas réussi à se rendre anonyme. c’était déjà trop tard. et si la société de cybersécurité à facilement pour relier les courriers électroniques qu’il avait enregistré pour des domaines publicitaire et à d’autres compte personnel sur Github, Facebook et YouTube.

Mais au-delà de ceci, il y a de fortes chances qui n’y ai pas de véritable problème juridique à l’encontre de ce jeune étudiant. En effet il est rare que de petits fraudeurs en matière publicité soit poursuivi par les autorités qui voient cela comme une perte de temps.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le gouvernement américain accuse TikTok d’espionner pour Pékin

L’une des applications phares du moment est une application Chinoise, TikTok, un logiciel de divertissement qui compte aujourd’hui environ 1 milliards d’utilisateurs par mois.

Depuis un moment c’est l’application la plus adulée par les jeunes de 12 à 20 ans. Ce succès non négligeable de l’application Chinoise n’a pas manqué d’attirer l’attention du gouvernement américain. En effet celui-ci soupçonne le réseau social d’être à la solde du gouvernement chinois.

Cet article va aussi vous intéresser : Comment fonctionnent les applis espionnes et comment s’en débarrasser ?

Et pour ce faire, deux parlementaires américains ont demandé aux autorités de renseignements des États-Unis d’enclencher une enquête sur le réseau social. Le but est de déterminer si ce dernier qui appartient à des hommes d’affaires chinois peut constituer une certaine menace pour la sécurité des États-Unis.

Rapporté par le journal the Washington post, le sénateur Charles Schumer démocrate et le sénateur républicain Tom Cotton ont contacté le chef du service de renseignement des États-Unis Joseph Maguire, pour lui commander de mener une investigation sur Tik tok. « Avec plus de 110 millions de téléchargements aux États-Unis seulement, TikTok est une menace potentielle du contre-espionnage que nous ne pouvons ignorer. » ont signifié les deux membres du parlement.

« Compte tenu de ces préoccupations, nous demandons à la communauté du renseignement de procéder à une évaluation des risques pour la sécurité nationale posés par TikTok et d’autres plateformes de contenu basées en Chine et opérant aux États-Unis et d’informer le Congrès de ces conclusions. ».

La méfiance face à l’application puise sa source dans le fait que TikTok appartient à une entreprise dont le siège où se trouve Beijing. Par ailleurs l’exigence de la soumission de la société détentrice de Tik Tok aux règles chinoises surtout en matière de coopération avec les services de renseignement inquiète au plus haut point les parlementaires : « Les experts en matière de sécurité se sont dits préoccupés par le fait que la loi chinoises en matière de renseignement, de sécurité nationale et de cybersécurité oblige les entreprises chinoises à soutenir et à coopérer avec les services de renseignement contrôlés par le Parti communiste chinois. ».

Selon toujours ces parlementaires Tik tok serait soumis au même règle de son sur que le son plusieurs applications au réseau social en Chine. Et si il ne divulgue pas des informations ou des contenus relatifs au manifestation à Hong Kong ou encore la place tian’anmen, sans oublier l’indépendance du Tibet. il va juste par ailleurs que l’application peut servir à influencer les événements politiques aux États-Unis comme ce fut le cas en 2016 avec l’affaire Russie et Donald Trump, Qu’ainsi la société chinoise pour utiliser son application « dans le cadre d’une société d’intelligence artificielle alimentée par des algorithmes qui ‘apprennent’ les intérêts et préférences de chaque utilisateur par une interaction répétée. »

De son côté, la société chinoise s’est défendue en signifiant que son application ne fonctionne pas selon les lois chinoises. les données des utilisateurs Américains sont stockés exclusivement aux États-Unis avec une possible sauvegarde à Singapour. Que de ce fait, aucune des données de l’application n’est stocké véritablement en Chine, les libérants ainsi de certaines contraintes et lois chinoises. par ailleurs elle a ajoutera : « Le gouvernement chinois ne nous a jamais demandé de supprimer un contenu et nous ne le ferions pas si on nous le demandait (…) Nous ne sommes influencés par aucun gouvernement étranger, y compris le gouvernement chinois ; TikTok n’opère pas en Chine, et nous n’avons aucune intention de le faire à l’avenir. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage