Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Une fuite de données d’un méga-fichier pirate sur 1,2 milliard d’internautes

Le mois de novembre va se solder avec la découverte d’un des fichiers web les plus impressionnant de l’année.

On parle ici de méga fichier, qui contiendrait des données personnelles qui appartiendraient selon les estimation, à 1,2 milliards de visiteurs du web.

Cet article va aussi vous intéresser : Un pirate informatique dévoile le profil de utilisateurs d’un site de néonazi suite à une fuite de données

La découverte a été faite par un chercheur en sécurité informatique dénommé Vinny Troia. Cette base de données gigantesque contient plusieurs liens permettant d’accéder à des millions de comptes, Twitter et Facebook, sans oublier des numéros de téléphones associés. De la sorte il a recommandé à tout et chacun de vérifier cette base de données pour s’assurer ne pas faire partie des personnes concernées. Selon le chercheur en sécurité informatique ayant découvert ce fichier, cette base de données serait disponible sur moteur de recherche spécifiquement dédié à l’Internet des objets, moteur de recherche dénommé Shodan. Ces documents pirates pèserait environ plus de 4 téraoctets, de tout ceci serait seulement que des données personnelles. toute personne désireuse de savoir peut se rendre sur son moteur de recherche pour vérifier s’il ne fait pas partie des victimes de cet énorme Piratage.

Selon Vinny Troia, le chercheur, après avoir analysé ces méga-fichier : « Aucun identifiant, ni mots de passe, ou coordonnées bancaires n’y est inscrit. En revanche, cette gigantesque base de données contient des millions de liens vers des comptes Facebook et Twitter, ainsi que les numéros de téléphone associés à ces comptes. Problème, ces profils d’utilisateurs et ces coordonnées téléphoniques peuvent facilement être détournés par des pirates, notamment pour lancer de vastes opérations de phishing. ».

En effet, en analysant cela de plus près, on se rend compte que des pirates informatiques qui ont orchestré la fameuse arnaque des bons d’achat de Auchan, en possession de ce genre de données, pourraient réussir facilement à monter de nouvelles combines en se basant sur vos préférences. de fausses annonces publicitaires ou encore de faux formulaire peuvent facilement circuler dans ce genre de position. Avec autant de données réunies, il serait facile pour un pirate informatique, de trouver les questions secrètes des utilisateurs ce qui leur permettrait très facilement d’accéder au compte.

Mais la question se pose toujours concernant la provenance de ce méga fichier. selon notre chercheur en sécurité informatique : « toutes ces informations personnelles ont pu être glanées via des fichiers de data broker ou autrement dit des vendeurs de données de consommateurs. Ces sociétés vendent des données récupérées sur le net aux clients les plus offrants. Très souvent, les entreprises exploitent ces renseignements pour faire de la publicité ciblée par exemple. ». L’expert en sécurité informatique a ensuite découvert suite à certaines recherches qu’il a mené, que certaines sociétés concernées par ce qu’il venait d’expliquer se basaient aux États-Unis précisément en Californie, à San Francisco.

L’une de ces sociétés ayant la dénomination de People Data Labs, posséderait selon les chercheurs des données personnelles de plus de 1 milliards de personnes. Des données composées de profil linkedin de compte Facebook de Twitter ou encore de l’adresse mail. Cependant, malgré tous ces tractations, il serait littéralement impossible de dire avec exactitude, comment ces données on pu se retrouver sur internet. Il se pourrait que ces entreprises, spécialisées dans la récolte des données personnelles en ligne, ont pu du moins quelques-unes parmi elles, être victimes d’une faille de sécurité permettant ainsi la fuite de toutes ses données.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Firefox est le navigateur le plus sûr et le plus sécurisé

Selon une étude menée par une agence Allemande de cybersécurité, le navigateur le plus sécurisé serait Firefox de Mozilla.

L’agence fédérale allemande de sécurité informatique connu sous la dénomination de Bundesamt  für Sicherheit in der Informationtechnik, reconnue librement sous le sigle de BSI, qualifie Firefox de Mozilla comme étant le navigateur le plus sécurisé et moderne de ces 5 dernières années.

Cet article va aussi vous intéresser : Le saviez-vous ? : anti-tracking et abonnements VPN pour le Firefox 63

Ce constat fait suite à une étude menée par cet organe gouvernemental, de laquelle a été produit un rapport publié le mois de septembre dernier. Ce genre d’étude menée par l’organisme du gouvernement allemand a débuté au début de l’année 2017, l’année de l’apparition du premier rapport. Les objectifs de cette étude sont de permettre de recueillir suffisamment d’informations qui serviront de guides et de conseillers en matière de sécurité informatique pour toute l’administration fédérale ainsi que les autres agences gouvernementales sans oublier les institutions privés telles que les entreprises et de là il est à retenir que Firefox dame les pions aux autres navigateurs comme étant l’outil Internet fiable pour les internautes.

L’analyse a été faite sur la 68e version du navigateur Mozilla Firefox. Plusieurs autres  ont participé au test tel que Google Chrome, Microsoft edge 44, Internet explorer de Microsoft 11, excluant ainsi certains  opérateurs tel que Vivaldi, Brave, Opéra Mini et Safari. Mais en se limitant aux autres navigateurs testés, l’Agence Fédérale Allemande a tout simplement conclu que Firefox tenait mieux la route que ces concurrents directs, surtout dans l’écosystème de l’Internet actuel en tenant compte de ce que les autres ont offrir. « Le BSI a sorti ces résultats sur la base de critères de sécurité de son cru. Ces références sont régulièrement mises à jour pour inclure les mesures de sécurités existantes actuellement et dont devrait être équipé un navigateur moderne. Ces critères vont du paramètre le plus simpliste aux plus compliqués. » rapportait le porte-parole de l’agence allemande.

Il expliquera par la suite que l’un des critères qui a permis de retenir Firefox est la gestion de son interface tel que les icônes de couleurs qui servent à marquer les instants de communication entre le terminal de l’internaute et un serveur distant. Par ailleurs les atouts du logiciel de navigation serait alors sa prise automatique en charge des mises à jour, qui seraient authentiques et bien évidemment vérifiables.

De plus la BSI reconnaît que Firefox gère incroyablement bien les mots de passe, car il permet dans un certain sens à l’utilisateur de chiffrer ses mots de passe qui seront stockés dans le gestionnaire dédié à ces derniers. Aussi « Il donne au gestionnaire la possibilité de supprimer des mots de passe. Mais ce n’est pas tout, il  permet de supprimer l’historique de navigation et d’éviter l’envoi des données de télémétrie. » Toujours selon le BSI, « ce navigateur est très « maniable » et « paramétrable » dans la mesure où l’utilisateur peut bloquer les plug-ins, les extensions, JavaScript ou exécuter la liste interdite des URL non autorisées. »

En outre, le navigateur a été programmé selon un langage qui prend en charge la protection de mémoire de piles et de tas. Pour ajouter, il est possible aux programmeurs de Firefox de produire dans un délai de 21 jours un correctif de sécurité pour combler une faille. 

Tous ces atouts n’ont pas manqué d’interpeller les experts de l’agence fédérale allemande dans les tests pour Firefox au détriment de ses concurrents qui ne remplissaient pas certains de ses critères. Cependant, l’agence allemande met Google Chrome à la seconde position, qui ne remplit pas seulement que 3 critères. Comme quoi, le navigateur de Google est un concurrent sérieux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le G7 toise les stablecoins

Lors d’une rencontre à Washington, les représentants de chaque État formant le G7, en particulier les ministres des Finances, durant de long des échanges ont porté de vives critiques à l’égard des monnaies cryptographiques, en particulier les stablecoins, qui pourrait prendre plus de retard que prévu quand a leur émergence.

Cet article va aussi vous intéresser : 60 % des vols de monnaies cryptographiques à travers le monde sont le fait de deux groupes de pirates de hackers

Un retard qui serait dû à une exigence liée à plusieurs investigations. il était question de définir un certain cadre dans lequel seraient construites et développées ces monnaies cryptographiques qui permettront de lutter contre la forte volatilité des cours classique des autres monnaies numériques. Mais cela n’a pas été en faveur de ces futures monnaies numériques envisagées. pour cause, les différents ministres chargés des finances en composant les pays du G7 ont été mis au courant par un rapport sur un état de fait mettant en évidence les inconvénients liés aux stablecoins.

Durant la rencontre présidée par Benoît Coeuré, le président du comité des paiements et paiement infrastructure du marché( CPMI), il a été réalisé une analyse portant sur les différentes inconvénients que posent ces monnaies cryptographiques qui sont censées être stables, dont l’ambition étaient de les adosser à des devises traditionnelles pour permettre de lutter contre une certaine volatilité des monnaies cryptographiques classiques. Mais au final l’analyse a démontré, que le problème ne sera pas si facile à résoudre. En effet il a été constaté que ces monnaies ont généralement « servi de catégorie d’actifs hautement spéculatifs pour certains investisseurs et ceux qui se livrent à des activités illicites, plutôt que de moyen de paiement ».

D’un autre côté, les risques que présentent les stablecoins sont assez grands et puis ces derniers puisent leur fondement dans le fait qu’une maîtrise totale par certaines instances est impossible. Par ailleurs, « Les stablecoins pourraient être plus aptes à servir de moyen de paiement et de réserve de valeur, et elles pourraient contribuer à l’élaboration d’accords de paiement mondiaux plus rapides, moins coûteux et plus inclusifs que les accords actuels. » explique les auteurs du rapport. Toutefois, « ces avantages potentiels ne peuvent se concrétiser que si des risques importants sont pris en compte » car ces monnaies cryptographiques « posent des problèmes juridiques, réglementaires et de surveillance. ».

Vu sous cet aspect, on parle alors de risque mondiale. Les auteurs dudit rapport prévoir non seulement des risques pour la sécurité juridique des échange, mais aussi la gouvernance monétaire et notamment la possibilité que ces cryptomonnaies soient utilisés dans le but de blanchir des capitaux ou même de financer des activités terroristes ou plus encore.

Les dangers se sont de plus en plus accrus, et si les crypto-monnaies telles qu’on les envisage sont diffusées dans le monde entier, c’est tout le système monétaire de la planète qui sera mis en difficulté. Le rapport parle de l’instabilité financière, de la non rigueur des politiques monétaires, ou encore de l’expansion de la concurrence déloyale, et tout ceci au niveau mondial. « Certains de ces risques sont amplifiés et de nouveaux risques pourraient survenir si l’adoption [des stablecoins, NDLR] est de nature mondiale, que ce soit en matière de politique monétaire, de stabilité financière et de concurrence loyale. Les stablecoins pourraient aussi avoir les implications pour le système monétaire international en général, y compris la substitution de devises, et pourrait donc poser des défis à la souveraineté monétaire » indiquent les auteurs du rapport dans la suite de leur analyse.

La conséquence qui va découler de cette observation sera la suivante : « Le G7 estime qu’aucun projet mondial de coordination stable ne devrait être mis en œuvre tant que les défis et les risques juridiques, réglementaires et de surveillance décrits ci-dessus n’auront pas été traités de manière adéquate, au moyen de conceptions appropriées et en respectant une réglementation claire et proportionnée aux risques. », ont ainsi conclut les ministres des Finances du G7 en réponse au rapport. ces derniers vont expliquer leur position en signifiant qu’aucun projet mondial de Stablecoins ne devrait être mis en œuvre tant que « le système juridique, réglementaire et financier n’aura pas été mis en place. ». Mais pour ne pas rester trop carré leur position, les ministres ont signifié que « des travaux sont en cours au sein des organismes de normalisation compétents, en particulier le Conseil de stabilité financière (CSF) et le Groupe d’action financière sur le blanchiment de capitaux (GAFI) » pour assurer la normalisation des monnaies cryptographiques concernés, peut-être qu’au delà, assurer maintenant une diffusion mondiale.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Windows et les ransonwares : Plus difficile de lutter contre les logiciels de rançonnage

Avec les récentes attaques informatiques, on s’est rendu compte que les logiciels de rançonnage devenait de plus en plus sophistiqués.

En effet les chercheurs en sécurité informatique admettent qu’il est aujourd’hui plus difficile de contrer ces programmes malveillants. Ces attaques se multiplient de cycle en cycle, et à chaque compagne, les éditeurs de ces programmes apprennent de leurs échecs ou même de leur réussite. Selon Steve Rangers, journaliste IT : « Les ransomware se développent rapidement et pourraient devenir plus difficiles à combattre à mesure que l’écosystème passe d’un petit nombre d’acteurs dominants à un grand nombre d’acteurs plus petits. ».

Cet article va aussi vous intéresser : Un logiciel malveillant pourrait vous infecter suite à une mise à jour Windows

Selon une analyse menée par la société de cybersécurité BitDefender, une inquiétude particulière doit être face à la sécurité du système d’exploitation de Microsoft Windows. Les logiciels de rançonnage, les crypto mineurs et d’autres programmes tels que les PUA ( qui sont applications potentiellement indésirables, qui peuvent porter atteinte à la confidentialité et aussi à la sécurité des systèmes), les attaques fondées sur les failles de sécurité du système, sont des menaces les plus courantes et à apprendre le plus au sérieux. Cependant BitDefender a que l’ensemble de ces ménaces ne représentaient rien véritablement face à celle que représente les logiciels de rançons. En effet, les Ransonwares se sont accrus en une année après de 74,2 %. De quoi à phagocyter les autres. Si au début de cette année 2019, les attaques de Ramsonware ont semblé diminuer, c’est seulement parce que un groupe de pirate ayant initié une autre attaque, celle du Ransonware GandCrab, appareil a eu pour effet d’éteindre les autres ou même de les freiner.

Mais depuis la fin de la campagne, les autres programmes de ce même type ont commencé à reprendre le flambeau mais de manière plus accrue. De nouveau groupe avec de nouvelles techniques se sont formées, pour combler le vide créé par le programme précédent. Il est d’ailleurs très possible, que ces derniers ont déjà commencé leur compagne tout azimut. Quand bien même que ces nouveaux programmes malveillants à l’instar Sodinokibi (alias REvil ou Sodin) n’ont pas pu remplacer par leur efficacité le précédent GandCrab, leur croissance n’est pas à négliger. Ils prennent beaucoup de place et continuent de grandir. «:La chute de GandCrab, qui a dominé le marché des ransomware avec une part de plus de 50 %, a laissé un vide que divers acteurs comblent rapidement. Cette fragmentation ne peut que signifier que le marché des ransomware deviendra plus puissant et plus résistant aux efforts combinés des forces de l’ordre et de l’industrie de la cybersécurité pour le démanteler. » indique BitDefender dans le rapport. L’entreprise de cybersécurité a par ailleurs déclaré certains problèmes liés à des incidents impliquant des crypto mineurs, ont baissé l’intensité de leur côté. « Les mineurs de crypto monnaie ne vont probablement pas disparaître de sitôt. » indique t-il dans son rapport.

Cette manière de se concentrer sur le système Windows permet de déduire que les pirates informatiques qui initie généralement ce genre d’attaque n’ont pas généralement le temps de se consacrer au Mac. BitDefender s’expliquait à cet effet :« Windows restant un front de bataille lucratif, les auteurs de logiciels malveillants n’ont guère intérêt à investir du temps et des ressources pour développer des menaces sur Mac pour le grand public. ». Par ailleurs cela ne veut pas dire que les terminaux sous Mac OS ne sont pas sécurisés. L’on sait que durant la première moitié de l’année 2019, la plupart des attaques qui étaient dirigées contre les Macs, étaient des logiciels de cryptominage ou des exploits misant sur des failles de sécurité selon de l’analyse de BitDefender.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un logiciel malveillant pourrait vous infecter suite à une mise à jour Windows

Il a été découvert, ces derniers temps, une fausse mise à jour du système d’exploitation Windows 10 de Microsoft.

En effet, il s’agit en réalité d’un programme de rançonnage, qui une fois installé sur votre ordinateur vous exigera comme à l’accoutumée une rançon. En clair vos données seront inaccessibles si vous vous faites prendre.

Cet article va aussi vous intéresser : Le système de mise à jour détournée par des pirates informatiques

la découverte a été faite par une société de sécurité informatique basée à Chicago aux États-Unis. Cette société se dénomme Trustwave. Grâce aux chercheurs qui forment son équipe du programme Spider labs, le programme malveillant caché derrière une fausse mise à jour a été découvert puis mis à la connaissance du grand public. Cette menace est à prendre au sérieux, signifient les chercheurs. En effet, cette attaque même si ça n’a en pas l’air très spéciale, pourrait prendre une tout autre envergure tellement elle est facile à être réutilisée par d’autres groupes de pirates informatiques si elle passe presque inaperçue cette fois-ci. Voici comment cela se passe. Les personnes visées reçoivent un courriel électronique leur informant de la mise à disposition d’une nouvelle mise à jour de Windows portant sur un problème de sécurité du système d’exploitation en exigeant sur le coup une d’installation. Or en réalité c’est un leurre, car Microsoft ne communique jamais concernant les mises à jour à travers le système de mail. Les éditeurs de ce programme vont ensuite diriger leur victime vers un lien les poussant à télécharger un programme exécutable, qui n’est en réalité, un programme de rançonnage. Cet exécutable se présente sous forme d’un fichier en JPG. Ce fichier une fois exécuté, procédera au chiffrage de vos données, bloquant l’ensemble des fichiers présents sur le terminal, et exigera pour les libérer le paiement d’une rançon.

Pour cela, il est recommandé aux utilisateurs de Windows 10 de ne pas tenter en quelle que manière que ce soit de cliquer sur le lien leur demandant d’effectuer la mise à jour. Si un mail de ce genre vous ai parvenu, mieux vaut le supprimer automatiquement et de passer chose.

Selon la société de cybersécurité qui a fait la découverte, le programme malveillant ici présenté est un ransomwares qui serait de type ransomwares Cyborg. Selon les chercheurs du programme Spider lab,  une fois que les victimes cliquent sur le lien, un programme malveillant se chargera de crypter la totalité de vos données présentes sur le terminal, un ordinateur Windows, précisément. Parce que, là, le programme ajoutera lui-même sa propre extension. C’est de là qu’apparaît à l’utilisateur un fichier texte sous la dénomination de « Cyborg_DECRYPT.txt ». Et la suite vous la connaissez déjà.

En outre, tous les problèmes liés à ce programme informatique malveillant ne s’arrêtent pas là. En effet vous savez que le mail corrompu dans notre cas ici est réutilisable ? Oui effectivement il l’est.

Suite à l’enquête menée par la firme de cybersécurité de Chicago, nous avons découvert que le programme malveillant concerné avait des homologues qui lui ressemblaient. Ce n’est pas tout, il existait en ligne à la disposition de tout éditeur intéressé un programme générateur de ce ransomwares depuis, un site Web.

Pour Diana Lopera, une chercheuse de la société de cybersécurité, il faut faire attention à ce nouveau programme qui se déplace actuellement. En effet la menace est très sérieuse. peu importe l’individu concerné que ce soit des particuliers ou des entreprises, il ne faut pas se fier uniquement pour cette première fois où il est déjà déployé, surtout avec l’usage du mail : « Le fichier contenant le ransomware peut être créé et diffusé par quiconque s’empare du générateur. Il peut être spammé en utilisant d’autres thèmes et être attaché sous différentes formes pour échapper aux passerelles de messagerie. Les attaquants peuvent créer ce ransomware pour qu’il utilise une extension de fichier connue afin d’induire en erreur l’utilisateur infecté de l’identité de ce ransomware » expliquait-elle.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage