Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Piratage de site internet du gouvernement américain : des pirates iraniens mis en cause

Le 4 janvier 2020, un groupe de pirate et réussi à hacker le site web d’une institution Fédérale Américaine.

Selon les enquêtes menées par les experts du gouvernement des États-Unis, tout semble faire croire que cela était le fait de pirates informatiques d’origine iranienne.

Cet article va aussi vous intéresser : Un programme espion, encore inconnu depuis peu, du groupe de Hackers Lazarus frappe des institutions financières et des centres de recherche

Le piratage n’a pas véritablement eu une portée exceptionnelle, car au final, tout ce que les pirates ont réussi à faire, c’est de simplement publier des menaces de vengeance à l’encontre de l’État américain. Les derniers promettent une vengeance contre les États-Unis pour l’assassinat du général Soleimani, lors d’une frappe de drone ordonnée par le président américain Donald Trump lui-même.

Les faits sont révélés par le portail BNO News. Une base de données publiques d’un site internet gouvernemental a été la cible de pirates informatiques qui se sont présentés comme étant des pirates Iraniens. L’agence gouvernementale de la cybersécurité américaine dénommé U.S. Cybersecurity and Infrastructure Security Agency a aussitôt pris le pas et commencé à établir des protocoles de sécurité. Pour empêcher la progression de ces pirates informatiques, la structure américaine a procédé à la mise hors ligne du site internet attaqué. Mais cela a été fait après que des individus non identifiés aient réussi à marquer sur la page d’accueil, des inscriptions en langue persane et anglaise. Ces inscriptions disaient de la part de la « République islamique d’Iran ».

« Nous ne cesserons de soutenir nos amis dans la région: le peuple opprimé de Palestine, le peuple opprimé du Yémen, le peuple et le gouvernement syrien, le peuple et le gouvernement d’Irak, le peuple opprimé de Bahreïn, la véritable résistance des moudjahidins au Liban et en Palestine. Nous les soutiendrons. ». Par ailleurs plusieurs publications d’images de photos relatives au guide suprême de l’Iran l’ayatollah Ali Khamenei étaient visibles suites aux publications. On pourra aussi voir une image du président américain Donald Trump tenir un poignard ensanglanté planté sur la carte de l’Iran avec la légende suivante : « Le martyre a été la … récompense (de Soleimani) pour des années d’efforts implacables »,

La U.S. Cybersecurity and Infrastructure Security Agency dans son communiqué a souligné ceci : « Nous savons que le site Web du Programme fédéral de bibliothèques de dépôt a été effacé par des messages pro-iraniens et anti-américains. Pour le moment, rien ne confirme que ce soit l’action d’acteurs iraniens parrainés par l’État. Le site Web a été mis hors ligne et n’est plus accessible. La CISA surveille la situation avec le FDLP et nos partenaires fédéraux »,

En outre, les pirates informatiques n’ont pas jusqu’à présent été identifiés. L’on ignore si des données ont été dérobées ou endommagées lors de l’attaque informatique. L’agence américaine de cybersurveillance n’a pas voulu se prononcer sur la question pour le moment.  Ce qui est sûr, c’est que l’attaque informatique est survenue seulement quelques heures après la menace de Donald Trump de lancer plusieurs attaques sur des cibles iraniennes de choix. Même si cela n’est pas confirmé, l’hypothèse de la vengeance iranienne est tentante voire prédominante.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



WhatsApp n’est pas une messagerie sûre selon l’ONU

Depuis longtemps il ne faut pas oublier que la messagerie numérique WhatsApp était critiquée par ces deux créateurs qui ont plusieurs fois dire être désolés selon les constatations, de ce qui était devenue leur application.

Par ailleurs, certains problèmes et déboires rencontrés par Facebook, propriétaire de la messagerie numérique n’ont pas vraiment été en faveur de l’image de l’application qui est l’une des plus utilisées dans le domaine. Malheureusement pour eux c’est-à-dire les propriétaires du service de messagerie, l’affaire est au centre du piratage du téléphone de Jeff Bezos, le fondateur et PDG de Amazon, ce qui ne va pas arranger leurs images.

Cet article va aussi vous intéresser : Le patron d’Amazon piraté par à travers WhatsApp

En effet, comme nous le savons le piratage a réussi via un envoi de fichier vidéo à travers la messagerie WhatsApp, qui a été apparemment, une porte d’entrée des pirates informatiques dans le terminal du patron du géant du e-commerce. Et ce depuis 2018.

Les différentes campagnes de WhatsApp pour rassurer ses utilisateurs que le service de messagerie est sécurisé à travers sa procédure de chiffrement de bout d’un bout, qu’elle ne perd aucune occasion d’exposer au grand public, risque de porter un grand coup à sa crédibilité.

En ce qui concerne le piratage du téléphone de Jeff Bezos, l’Arabie Saoudite est pointée du doigts à travers son prince héritier Mohammed Ben Salman. À cause de ce piratage, l’Organisation des Nations-Unies unies a décrété officiellement que l’application WhatsApp n’était pas un outil de communication sécurisé. Les responsables du service de messagerie ont de leur côté réagit face à ce dénigrement ouvert de l’application. En outre, cela fait toujours douté le fait que c’est à travers WhatsApp que le PDG de Amazon a été espionné pendant plus de 2 ans. Les experts de l’ONU ont pour principal suspect le prince héritier de l’Arabie Saoudite et cela depuis le début de l’enquête. Selon l’agence de presse internationale Reuters, l’ONU aurait interdit à l’ensemble de son personnel en particulier les responsables de communiquer à travers l’application WhatsApp.

Pour le moment, rien ne permet de comprendre exactement cette position de l’ONU selon laquelle Jeff Bezos aurait été piratée par l’Arabie saoudite à travers l’application de messagerie WhatsApp. Le chiffrement utilisé par l’application étant capable d’intercepter toute tentative intrusion, l’on demande bien comment l’exploit aurait pu être possible. En attendant d’avoir les véritables conclusions, il semblerait que l’interdiction d’utiliser WhatsApp pour les responsables de l’Organisation des nations unies depuis le mois de juin 2019.

A titre de rappel notons que WhatsApp c’est 1,5 milliard d’utilisateurs par jour à travers le monde entier. Le responsable de l’application de messagerie Carl Woog a immédiatement réagi pour défendre son produit. « Chaque message privé est protégé par un chiffrement de bout en bout pour contribuer à empêcher WhatsApp ou d’autres de voir les conversations. La technologie de chiffrement que nous avons développée avec Signal jouit d’une grande considération auprès des experts en sécurité et reste la meilleure disponible pour les personnes à travers le monde. » explique-t-il.

Pour le moment l’enquête continue et la conclusion risque de ne plus tarder. La seule information concernant ce piratage qui puisse être vérifiée et reconnue comme une vérité sans ambages, c’est que le prince héritier Mohamed Ben Salman est impliqué dans ce piratage informatique. Le pourquoi et le comment ne sont pas véritablement ni clairement connues. On attend donc les conclusions définitives de l’enquête pour se prononcer là-dessus.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Instagram aurait laissé fuiter certaines données importantes durant des mois

Il aurait été découvert récemment une vulnérabilité affectant la plate-forme d’Instagram.

Cette faille de sécurité a malheureusement facilité la divulgation de certaines données personnelles appartement aux utilisateurs du réseau social. Parlons des données qui auraient fuitées, on parle notamment d’adresses mail et de numéros de téléphone. Il semblerait que les identifiants utilisateur et date de naissance n’aient pas été divulgués.

Cet article va aussi vous intéresser : 3 méthodes fiables pour pirater un compte Instagram

La divulgation des données des utilisateurs de Instagram aurait duré environ 4 mois, selon le chercheur en sécurité informatique qui a découvert la faille de sécurité. Hormis les adresses électroniques et les numéros de téléphone il n’y a pas véritablement eu d’autres informations personnelles liées aux utilisateurs. Selon le data scientist, David Stier,  ( le chercheur qui a découvert la faille de sécurité et informé Instagram ) : « Le code source de certains profils d’utilisateurs d’Instagram embarquait les coordonnées du titulaire du compte à chaque chargement dans un navigateur Web. »

Toutefois, les données qui étaient visibles suite à la fuite de données n’était pas immédiatement rattachées à un profil particulier, en faisant allusion ici singulièrement aux numéros de téléphone et adresses électroniques. S’il n’y a aucun doute que les numéros de téléphone étaient utilisés depuis l’application, il serait difficile de les rattacher directement avec un compte d’utilisateur à moins de connaître personnellement les utilisateurs concernés ou utiliser tous autres méthodes illégales bien sûr. Pour le moment, aucune information provenant de la part de Facebook, la maison mère de Instagram concernant les véritables raisons de la fuite des données. La direction de Instagram non plus n’a pas voulu faire des déclarations sur le sujet.

Selon le chercheur en data science, des millions de comptes auraient pu être touché par cette année en particulier appartenant à des entreprises privées mais aussi à des mineurs. Par ailleurs, telle que se présente la faille de sécurité, il serait possible pour des pirates informatiques, de puiser les données appartement aux utilisateurs depuis le site, ce qui leur permettra ainsi de constituer une sorte d’annuaire virtuel, avec l’ensemble des coordonnées recueillies. Il se pourrait même que cela a déjà été fait.

En effet, ce lundi selon un rapport qui fut publié, les données appartenant à des millions d’utilisateurs de Instagram aurait été compilées par une société de marketing Indien. Malheureusement ces données compilées ont été retrouvées sur un serveur non protégé. En se référant aux conditions générales d’utilisation de Instagram, de telles actions sont totalement en violation des dispositions de cette dernière. C’est pour cette raison que la filiale de Facebook a décidé de mener une enquête sur la société de marketing en question dénommé Chtrbox.

Par ailleurs selon le chercheur qui a découvert la faille, la vulnérabilité existe depuis 2018, car il semblerait que de message électronique figurait dans le code source divulguée depuis l’année en question. Cette énième fuite met toujours en mal la sécurité des utilisateurs de ces réseaux sociaux qui deviennent de plus en plus incontournables dans la vie des millions de personnes.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Faille de sécurité sur Safari : Google met à nu la vulnérabilité du navigateur de Apple

Le navigateur du géant américain Apple aurait été frappé par une certaine vulnérabilité portant atteinte à la sécurité de ces Usagers.

La vulnérabilité concernerait son système d’anti pistage. Cette découverte a été faite par un autre géant du numérique américain Google. Ce sont les chercheurs de la firme de Mountain View qui ont réussi à déceler la faille de sécurité exposant les usagers de la marque de la pomme. Comment qualifier la vulnérabilité découverte ? D’un point de vue concret, le faille de sécurité découverte présentait un caractère assez critique, vu la réputation que la firme de Cupertino s’était donné en matière de préservation de la vie privée de ses clients.

Cet article va aussi vous intéresser : Firefox est le navigateur le plus sûr et le plus sécurisé

En effet, grâce à la vulnérabilité, les utilisateurs des terminaux qui embarquent Safari peuvent être traqués par d’autres personnes pouvant la manier (la vulnérabilité). Ainsi, leurs comportements et habitudes sur le Web sont à la merci des pirates informatiques. Le problème exact avec cette vulnérabilité, c’est qu’elle touche principalement l’outil intégré à Safari qui permet d’empêcher que les utilisateurs soient traqués ainsi lorsqu’ils sont sur Internet, l’Intelligent Tracking Prevention.

Depuis le mois d’août 2019, Apple a été informé par le géant de Mountain View de l’existence de la faille de sécurité. Il a aussi ajouté que les utilisateurs de Safari étaient vulnérables à 5 formes d’attaques Informatiques différentes.

Le Financial Times s’est intéressé de plus près à la découverte de Google en prenant connaissance du rapport rédigé par ces derniers. Après avoir interrogé un expert en sécurité informatique indépendant du nom de Lukasz Olejnik, les conclusions sont les suivantes : « Vous ne vous attendez pas à ce que les technologies améliorant la confidentialité introduisent des risques pour la vie privée […] Exploitées, ces vulnérabilités permettraient un suivi des utilisateurs incontrôlable à leur insu. ». Le chercheur ajoutera par la suite que le système sur lequel se fondent le navigateur Safari pose problème car de façon native, il y aurait les outils permettant de faire une analyse comportementale des utilisateurs lorsque ces derniers sont sur Internet. De la sorte, en se référant aux différentes failles de sécurité et cette habitude native de Safari à analyser le comportement des usagers, les experts en sécurité informatique ont réussi à mettre en place une certaine empreinte digitale. Ces empreintes sont affiliées aux utilisateurs à leur insu et permet bien sûr de les suivre et de savoir ce qu’ils font lorsqu’ils se connectent au web.

En outre, durant le mois de décembre, il semblerait que Apple ait publié un correctif de sécurité permettant de colmater la faille de sécurité. Google de son côté reste modèste quant à son implication à la réparation de cette vulnérabilité « Nous travaillons depuis longtemps avec des entreprises du secteur pour échanger des informations sur les vulnérabilités potentielles et protéger nos utilisateurs respectifs […] Notre équipe de sécurité a collaboré avec Apple sur ce problème. L’article technique explique simplement les démonstrations de nos chercheurs, pour que tout le monde puisse bénéficier de leurs découvertes. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



BitDefender, double authentification et le SMS

Selon la société de sécurité informatique BitDefender, les usagers du net doivent éviter à tout prix d’utiliser l’authentification à double facteur à travers le SMS.

Cette injonction vient du fait de l’explosion de nouveau modèle de piratage informatique qui en vogue de nos jours. Même si sa position est claire sur le sujet, BitDefender a dû plus tard se rétracter en conseillant aux utilisateurs d’activer ce mode de double authentification au lieu d’en avoir aucun pour se protéger.

Cet article va aussi vous intéresser : Des pirates informatiques chinois arrivent à contourner la double authentification

On le sait tous, les deux conseils de base en matière de sécurité informatique lorsque nous nous connectons sur internet surtout sur des plateformes à identifiants de connexion unique, est l’activation de la double authentification, en plus de la composition d’un mot de passe assez solide. La double authentification est aussi connu sous la dénomination d’authentification forte ou encore l’authentification à double facteur. Ce n’est qu’un jeu de syntaxe. Par ailleurs, sur la majorité des plateformes numériques, commençant par les réseaux sociaux en passant par des institutions bancaires et financières en ligne jusqu’aux sites professionnels, la double authentification existe et dans certains cas est même imposée. C’est un plus en matière de protection de l’utilisateur, car en plus du mot de passe la seconde étape est notamment plus difficile à contourner.

Mais le problème avec la double authentification comme la majorité des méthodes informatiques, elle souffre de quelques insuffisances. C’est au regard de cela que BitDefender, leader en matière de solutions de sécurité informatique, a exprimé ouvertement sa désapprobation à l’usage de des SMS pour la double authentification. Seulement cela n’a pas vraiment plu à tout le monde. La firme de cybersécurité avait effectivement écrit dans un billet de blog le 15 janvier dernier qu’il fallait éviter à tout prix l’usage de l’authentification à deux facteurs via SMS.

Dans un certain sens, il est clair que l’on peut dire que l’authentification à deux facteurs n’est plus vraiment sûre que l’on peut le prétendre aujourd’hui. Cela est notamment dû à l’explosion de la méthode de piratage appelée le « Sim Swapping. ». Cette même méthode de piratage qui a permis d’hacker le compte Twitter du fondateur du réseau social en question. De façon pratique le « Sim Swapping » permet de détourner le numéro de téléphone d’une personne vers une autre carte SIM en trompant la vigilance de l’opérateur de réseau mobile. Une méthode simple est efficace, car elle marche bel et bien. Donc s’il est possible pour des pirates informatiques d’avoir accès au contenu de votre carte SIM, il est clair que vos SMS, y comprit le code de confirmation de la double authentification sont aussi à leur merci.

De ce point de vue, on comprend alors l’animosité de la société de cybersécurité à l’égard de la double authentification. Cependant le radicalisme dont elle a fait preuve dans son billet de blog a suscité bien sûr des mouvements contradictoires s’opposant à une telle l’éventualité. Mais dans le fond, la société s’est expliquée en mettant en avant le cas américain qui était ciblé exclusivement par le billet de blog. BitDefender estime que dans le pays de l’Oncle Sam, les opérateurs de téléphonie mobile sont en majorité « vulnérables aux attaques de SIM swapping et ne disposent pas de procédures adéquates pour lutter contre les pirates informatiques ». Toutefois le 21 janvier, la société de cybersécurité se rattrape à travers cette déclaration sur Twitter :

« La formulation de l’article parlant de double authentification et de SMS était mauvaise. Point barre. En tant qu’entreprise de sécurité, nous encourageons vivement tout le monde à utiliser la double authentification chaque fois que c’est possible, tout en notant que certains mécanismes de double authentification sont plus sûrs que d’autres et qu’il existe, en effet, des attaques ciblant les doubles authentifications basées sur les SMS ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage