Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Xiaomi et Google home, une question de sécurité informatique à résoudre

Le groupe chinois des solutions informatiques Xiaomi a voulu donner publiquement des explications sur le non fonctionnement de son écosystème sur les appareils stickés Google home.

Le souci est une question de sécurité informatique. Le groupe chinois a présenté ses excuses aux utilisateurs de son écosystème et a voulu rassurer en disant que tout rentrera bientôt dans l’ordre. Car Xiaomi a décidé de régler le souci depuis la base.

Cet article va aussi vous intéresser : Les grandes marques chutent lors de la compétition internationale de piratage

Le problème avec Xiaomi débute lorsque des utilisateurs des caméras de sécurité de la marque se sont rendu compte qu’ils étaient en mesure de voir aussi l’intérieur des maisons d’autres personnes utilisant le même matériel qu’eux. Ce qui voudrait dire qu’eux aussi étaient sûrement observés par d’autres utilisateurs. Donc pour limiter l’impact de cette défaillance technique, la vie privée de leurs utilisateurs, Xiaomi et Google ont tous deux décidé d’interrompre les transmissions et de débloquer les accès aux différents appareils connectés de l’ensemble de l’écosystème Xiaomi depuis les appareils Google et le trouver un moyen de combler la faille de sécurité qui s’avère être assez sévère.

Le correctif de sécurité sensé combler cette vulnérabilité ne tardera plus longtemps selon la firme chinoise et Google. Un responsable de la société chinoise a même eu à présenter des excuses et annoncer bientôt le déploiement de ce correctif. « Notre équipe a depuis agi immédiatement pour résoudre le problème et il est maintenant réglé. Après enquête, nous avons découvert que le souci était causé par une mise à jour du cache le 26 décembre 2019, conçu pour améliorer la qualité du flux vidéo », notifie par ailleurs Xiaomi, à travers son porte parole. La société chinoise a aussi noté que ce problème est survenu suite à la réunion de conditions très complexe et difficile à mettre en œuvre, qu’il y avait peu de chances que cela advienne tel qu’il est. « Dans le cas présent, cela s’est produit lorsque l’intégration de la Mi Home Security Camera Basic 1080p dans un Google Nest Hub avec écran d’affichage se faisait via de mauvaises conditions réseau ». Expliqua-t-elle alors.

Pour communiquer plus de précisions, Xiaomi a affirmé que tous les utilisateurs touchés par cette vulnérabilité sont au nombre de 1044 exactement. Et parmi eux, seuls ceux qui utilisait une mauvaise connexion réseau avait été exposé de façons flagrantes à cette faille de sécurité. Avec la collaboration de la société américaine Google, Xiaomi a promis que tout souci a été levé. Cependant par mesure de sécurité « le service est toujours suspendu jusqu’à ce que la racine du problème soit corrigée, afin de s’assurer que cela ne se reproduise plus ». Déclaration qui fait croire aux spécialistes de la sécurité informatique que les correctifs apportés ne sont pas véritablement un remède au problème soulevé, mais juste un pansement en attente d’une véritable solution définitive. Cependant, cet aspect est assez complexe en ce sens qu’il est aujourd’hui difficile de déployer de tels équipements sans faille de sécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le réseau social Tik-Tok frappé d’une vulnérabilité

L’application favorite des pré ados Tik-Tok, le célèbre réseau social d’origine chinoise serait frappé par plusieurs failles de sécurité importante.

La découverte de ces vulnérabilités a été faite par la société de sécurité informatique Check Point. Selon cette dernière ces failles de sécurité permettent aux pirates informatiques de mauvaise foi d’accéder aux comptes des utilisateurs de l’application, utiliser les contenus à leur guise tels que manipuler, supprimer, ou même modifier des vidéos, et même dérober des informations personnelles tels que des adresses emails.

Cet article va aussi vous intéresser : TikTok accusé de détournement de données personnelles vers la Chine

Les feuilles de sécurité ont été confirmées après avoir été effectués  des examens approfondis de la plateforme du réseau social chinois. il est fort probable que cette situation va encore alimenter les débats surtout ceux des Américains en particulier les membres du gouvernement qui ont toujours considéré la plateforme chinoise comme une menace pour la sécurité nationale.

Selon les analyses de la firme de cybersécurité, n’importe qui possédant l’application peut envoyer un message texte à d’autres personnes ayant aussi installé l’application sur leurs terminaux. de même qu’il est possible aussi aux utilisateurs de Tik-Tok nous envoyer des messages à leurs  proches pour leur demander de télécharger l’application. en se servant de cette particularité du réseau social, les pirates informatiques pouvait alors envoyer de faux messages en se faisant passer pour le réseau social afin d’envoyer des liens malveillants. Et dès l’instant que les utilisateurs auraient cliqué sur ce liens seront rédigés automatiquement vers une plate-forme gérée par ces pirates qui peuvent alors en profiter pour prendre le contrôle.

 De plus, une autre vulnérabilité avait été observée dans le domaine Web du réseau social Tik-Tok. Grâce à cela, des pirates informatiques ont réussi en y insérant un code malveillant, à extraire plusieurs informations personnelles appartement aux utilisateurs du réseau social. Check point a affirmé avoir transmis les résultats de cette découverte, qui ont été divulgué comme il se doit a ByteDance, la firme à laquelle appartient le réseau social Tik-Tok. Selon elle, les vulnérabilités ont été corrigées. « Tik-Tok s’engage à protéger les données des utilisateurs. Comme de nombreuses organisations, nous encourageons les chercheurs en sécurité responsables à nous divulguer en privé les vulnérabilités zero day. »  » expliquait Luke Deshotels, le responsable de l’équipe de sécurité du réseau social. Il ajoute par la suite :  « Avant la divulgation au public, CheckPoint a convenu que tous les problèmes signalés avaient été corrigés dans la dernière version de notre application. Nous espérons que cette résolution réussie encouragera la collaboration future avec les chercheurs en sécurité. ».

Par ailleurs, les autorités américaines continuent de soutenir fermement que le réseau social est un danger pour la sécurité américaine. Tik-Tok fait toujours objet d’une enquête menée par un comité affilié aux autorités parlementaires américaines. sans oublier que l’inquiétude majeure de ce dernier, est la possibilité qu’a le gouvernement chinois d’accéder directement aux informations collectées par l’appli chinoise.

Pour l’heure, le danger semble écarté. Cependant, Tik-Tok à demandé à ses utilisateurs de faire plus attention aux différents interactions qu’ils créeront.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une potentielle faille de sécurité découverte sur les mobiles Samsung

Depuis un certain moment, plusieurs célébrités sud-coréennes sont victimes de chantage et d’extorsion de la part de certaines personnes qui sans doute sont des pirates informatiques.

En effet, leurs extorqueurs menacent de divulguer des photos et vidéos à caractère privé si ces derniers ne consentent pas à leur verser une certaine somme d’argent. Concernant les données sur lesquelles se reposent les menaces, on parle notamment de photos privées et de vidéos et maintenant de correspondance intime.

Cet article va aussi vous intéresser : Faille de sécurité dans le lecteur d’empreintes digitales de Samsung S10

La chose que toutes les victimes ont en commun seraient qu’elles ont en particulier des smartphones de marque Samsung Galaxy. 

Serait-ce une vulnérabilité imputable à la marque de téléphone ?

Il est courant en Corée du Sud que les célébrités les mannequins les musiciens et plusieurs personnalités sélectes se fassent couramment cibler par les pirates informatiques. c’est devenu un marché fructueux pour ces derniers qui en profitent pour leur extorquer couramment des centaines de milliers de dollars. Et cela ne risque pas de stopper de si tôt car les victimes en majorité payent sans aucune contestation de peur de voir leur vie privée dévoilée au public avec la divulgation de vidéos ou de photos assez compromettantes. On évalue les montants extorqués aux stars à hauteur de 25 000 et 500 000 dollars ou plus dans certains cas. Cependant du côté des autorités seulement « plus de 10 cas d’extorsions » se sont révélés être confirmés par les victime.

Un acteur célèbre de la Corée du Sud a même vu ses données personnelles divulguées après avoir refusé de payer. Il s’agissait d’une conversation privée. Sans qu’aucune autorité ne puisse véritablement confirmer cela, il est dit que plusieurs autres stars ont accepté de payer les rangs sont exigées par les malfaiteurs des le moment que ceci ont prouvé qu’il avait bel et bien leurs données personnelles en leur possession. Souvent les menaces vont jusqu’au famille de leur victime ou encore à leurs amis proches. En effet les pirates ont tendance à avertir ces derniers pour leur avertir des conséquences d’une potentielle divulgation des données au cas où les victimes refusaient de payer les rançons exigées.

Pour expliquer ces piratages en chaîne que subissent les stars sud-coréens, l’hypothèse a été émise selon laquelle il subsisterait une faille de sécurité dans les téléphones couramment utilisés par ces derniers étant de marque Samsung. Mais il est aussi possible que les stars victimes n’ont pas adopté les mesures de sécurité qu’ils devraient pour se rassurer à ce niveau comme la double authentification par exemple où l’usage de mot de passe qui n’aurait pas déjà été piraté.

De son côté la firme coréenne n’a pas encore réagi à ce sujet. Plusieurs spécialistes doutent vraiment que le problème vient de Samsung sinon ce silence aurait été plus que coupable. Et vu qu’aucune plainte n’a encore été formulée du côté des stars, on peut croire que la firme en sera hors de cause. Cependant il ne faut pas trop s’avancer. Les enquêtes se poursuivre et les informations tomberont bientôt sûrement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une attaque informatique d’ampleur évitée à Las Vegas

Les autorités de la ville de las Vegas ont annoncé publiquement avoir réussi à colmater une brèche de sécurité très importante qui aurait pu porter un gros coup au système informatique de la ville.

En effet, 17 janvier 2020, une faille de sécurité majeure du système de l’administration locale de la ville a été découverte pour éviter de justesse une attaque à portée majeure.

Cet article va aussi vous intéresser : Smart city et vulnérabilité informatique

La nuit du 5 janvier au 6. Les informaticiens de la ville avait détecté une intrusion dans leur système. immédiatement ces derniers ont pris certaines mesures pour protéger leurs données sensibles et empêcher l’auteur de cette intrusion de continuer sa progression. Et pour cela, les informaticiens de la ville ont eu le réflexe de mettre hors ligne plusieurs des services de la ville connecté à Internet. Même le site du service public a été aussi déconnecté. A part cela, aucune autres informations n’a été délivrée par les autorités de la ville concernant l’attaque qui a été évitée. Mais plusieurs presses locales ont décrit un fait selon quoi l’attaque aurait eu pour fondement, un courrier électronique corrompu. Un type classique d’hameçonnage.

Par ailleurs sur Twitter, les autorités de la ville de las Vegas ont ‘affirmé sereinement que tout allait au mieux pour leur système. En effet il assure avoir : « repris toutes les activités avec tous les systèmes de données fonctionnant normalement (…) Nous pensons pas qu’il n’y a eu aucune perte de données de nos systèmes et qu’aucune donnée personnelle n’a été subtilisée. Nous ne connaissons pas exactement le responsable de l’intrusion, mais nous continuerons à chercher toute indication potentielle ».

Vu le mode opératoire, il reste peu d’éléments qui puissent détourner l’idée que cette attaque était autre chose qu’une attaque au ransomware. En effet, s’en prendre à une ville via un courrier électronique piégé pour paralyser son système certainement, est le standard même des pirates informatiques qui ont déjà eu à s’illustrer en 2019 sur plusieurs villes américaines. Ces phénomènes sont bel et bien un danger car 2020 s’annonce déjà rythmé en ce sens. Ce qui fait penser aux experts de la sécurité informatique que la ville de las Vegas a bel et bien eu de la chance et que les autorités ont eu le réflexe qu’il fallait car, pouvoir contrer ce genre d’attaques est très complexe. On rappelle que de grandes villes américaines telle que Baltimore, Atlanta et même la nouvelle Orléans ont déjà subi le coup de ces attaques Informatiques qui ont véritablement causé d’énormes dégâts aux services publics de ses villes.  il a fallu plusieurs mois pour que ces dernières puissent véritablement fonctionner normalement Aujourd’hui.

De plus, on pourra noter que la lutte contre les ransomware continue même si une solution définitive n’a pas pu encore être trouvée. On se demande alors comment les pirates informatiques cette année continueront dans leur lancée qui jusqu’à présent leur a toujours donné l’avantage. Et sans vouloir être pessimiste, cet avantage ils savent très bien le conserver. Autour des spécialistes de la sécurité informatique de s’illustrer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Advanced Persistent Threat : Des groupes de pirates au cœur d’une guerre informatique à ampleur international

Depuis une décennie maintenant, les mondes informatiques et économiques ont vu émergé des groupes de pirates informatiques, souvent à la solde des États et souvent à titre personnel.

Ces groupes ont la dénomination de APT  pour « Advanced Persistent Threat ». Cette dénomination se justifie par leur capacité à mettre en péril le plus sophistiqué des systèmes informatiques en un temps record. Comme nous l’avons mentionné plus haut, ce sont des Groupes de hackers qui sont financés par des Etats pour différentes raisons. Que ces raisons soient politiques, économiques ou autres, ils commettent des attaques à fort potentiel de destruction pour le compte de leur commanditaire.

Cet article va aussi vous intéresser : Les APT : Ces groupes de pirates informatiques qui terrorisent les institutions internationales

C’est en 2006 que le terme apparaît pour la première fois. On le voit utilisé alors par les autorités américaines, précisément, l’armée de l’air. L’une des activités favorites de ces groupes de pirates informatiques c’est de s’en prendre aux organisations, aux entreprises, pour différentes raisons comme nous l’avons cité plus haut. Selon les spécialistes de la cybersécurité tel que FireEye, le nombre de ces Groupes de pirates ne font qu’augmenter de plus en plus chaque année. Dans un contexte lié à la guerre économique, il est évident qu’ils sont aujourd’hui des agents de prédilection de plusieurs commanditaires voulant s’en prendre à des Etats ou encore des multinationales.

Comme leur nom l’indique, leurs attaques sont caractérisées par une certaine efficacité et persistance. Qu’elles soient à longue durée ou instantanées, les attaques initiées par ces groupes nécessitent en majorité, le déploiement de moyens considérables et de ressources assez élevées. D’un autre côté, cela est normal en tenant compte de l’ampleur de leur portée et aussi des soutiens dont ils peuvent bénéficier.

Par ailleurs, ces groupes de pirates informatiques font souvent preuve d’audace en s’en prenant non seulement à des institutions gouvernementales, mais aussi un des entreprises très importante à travers le monde entier. à titre d’exemple on se rappelle de l’opération Titan Rain, une attaque informatique d’ampleur menée contre les systèmes informatiques du gouvernement américain de ces services militaires et aérospatiales. Selon les experts du moment, l’objectif de cette attaque était de dérober des informations confidentielles. Elle aurait été menée par un groupe de pirates qui serait selon les enquêtes, affilié à la Chine. On se rappelle en 2010, de la vague d’attaque qui a frappé plus de 34 entreprises internationales dont Adobe, Juniper Networks, Google, Symantec, Rackspace, Yahoo, Dow Chemical ou encore Northrop Grumman. L’attaque porte le nom d’opération Aurora.  Cette attaque visait principalement des dissidents des droits de l’homme d’origine chinoise. En 2010, suite aux révélations de WikiLeaks, il a été découvert que le commanditaire n’était rien d’autre qu’un service de l’état-major de l’armée Chinoise, reconnu sur le nom de code de « Unité 61398 » surnommé plus tard APT1.

En dehors de la Chine d’autres pays ont tendance à recourir à ces groupes de pirates informatiques. Il en est de même avec le groupe APT 28, connu sous le nom de Fancy Bear, qui aurait été financé par le gouvernement de la Russie pour s’attaquer à plusieurs systèmes informatiques dont celui de l’OTAN en 2015, de l’Ukraine en 2014 et 2016 de la Maison-Blanche sous la présidence de Barack Obama, de la chaîne française TV5 sans oublier les serveurs du parti politique « En marche » lors des élections 2017.

En outre, les APT, se popularise. Aujourd’hui, des traces ont été découvertes dans plusieurs pays tels que le Vietnam l’Iran en plus de la Chine et la Russie sans oublier la Corée du Nord.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage