Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

La coupable du vol de données chez Capital One va être condamnée

Le jury d’un tribunal fédéral américain présume que l’intrus de l’Institution bancaire, Capital One qu’elle est coupable de « fraude informatique et de vol de données. »

Récemment le jury d’une cour fédérale a décidé de condamner le coupable de la fraude de données bancaire impliquant l’Institut Capital One, intercepté il y a maintenant 1 mois.

Cet article va aussi vous intéresser : 106 millions de victimes pour le piratage de Capital One

En l’espèce il était question de vol massif de données informatiques relatives aux clients de l’Institut bancaire. Plus de 100 millions de personnes ont été touchés par cette fuite massive de données

La coupable arrêté a été inculpé pour fraude informatique et vol de données informatiques. On se rappelle que cette action est survenue suite à la décision de l’institution bancaire de faire stocker ces données informatiques sur le serveur Cloud de Amazon Service Web. C’est le mois dernier que la fuite de données a été découverte et le coupable est appelé Paige Thompson. Elle serait accusée de trente autres violations des données personnelles en plus de celle de Capital One. Si les autres sociétés de n’ont pas été identifiées par le département de la justice, elle sera néanmoins condamné à une peine conséquente aux infractions. Par ailleurs il a été identifié que certaines d’entre elles. Certaines victimes seraient des organismes situés hors de l’État de Washington, une université publiques et une corporation de télécommunication.

Apparemment, Paige Thompson n’a pas seulement que dérobé des données informatiques. Elle aurait aussi utilisé une puissante technologie pour pouvoir générer de la cryptomonnaie en vue de l’utiliser en son propre intérêt. La méthode qu’elle aurait employée serait du Cryptojacking.

La Première comparution a eu lieu précisément au mois de juillet dernier. Âgés de 33 ans, l’ingénieur en solution informatique risque une peine d’emprisonnement allant jusqu’à 25 ans. Apparemment plusieurs preuves ont été présentées contre elle ce qui risque de l’enfoncer de plus en plus.

Il faut retenir que la violation du système de Capital One avait rendu vulnérable plusieurs types de données de clients. La fuite avait mis à nu des adresses électroniques, des adresses postales, des adresses d’habitations, des données d’identification dont bien évidemment des données bancaires, des données de connexion etc…

Même si le pirate n’a pas pu dérober les identifiants bancaires des clients de Capital one, plus de cent quarante mille numéros relatives la sécurité sociale et environ quatre-vingt mille numéros de compte bancaire ont été mis en mal. Relativement à cette affaire très récemment il eut une manifestation devant les locaux de la banque américaine Capital One. Jusqu’à présent l’une des questions auxquelles l’on se posait depuis le début est restée sans réponse. A-t-elle agi seule où était-elle aidé de complices internes. Si elle était employée à Amazon, il se pourrait quel était un départ d’autres employés qui l’ont aidé mais cette fois-ci de chez Capital One.

Aucune enquête n’a été lancé sur cette piste, à croire que les autorités croient avoir trouvé leur coupable désigné. Aucune déclaration du côté de la défense de Page Thompson. Pour l’heure on attend tous la décision définitive des juges fédéraux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’équipe du Project Zero trouve des failles de sécurité dans MacOs

Dans la catégorie de faille de sécurité découverte nous sommes encore du côté d’Apple le fabricant d’iPhone et Mac

Les chercheurs en Cybersécurité du géant américain Google, ont publié une découverte récemment sur une vulnérabilité affectant les produits d’Apple MacOs.

Cet article peut aussi vous intéresser : Un Super virus contre les appareils Apple

Depuis le lancement du bug Bounty a un million de dollar, le Google Project zéro n’est pas à sa première découverte de faille. La récente découverte des chercheurs de Google est qualifiée dans la catégorie des failles de sécurité sévères. Google l’a bien sur communiqué à Apple, avant de la rendre publique, qui n’a pas pris soin de trouver un correctif de sécurité. Chose qui semble assez étrange et irresponsable de la part du fabricant d’iPhone.

Notons que c’est l’objectif des chercheurs du Project Zéro de Google et de dénicher des failles de sécurité des types « Zero-days », des failles qui n’ont pas encore été découvertes, ni encore fait œuvre de correctifs de sécurité.

La faille découverte sur Mac OS des Apple infecte son noyau dur XNU. Le problème serait lié à sa fonctionnalité de copie sur écriture traduit en anglais par Copy On Write (COW), Servant à optimiser les performances de la mémoire vive, cette fonction permet de faire des copies des ressources de partage de différents processeurs. Mais, son implémentation dans Mac OS est ce qui permettait de s’introduire dans le système pour y effectuer des modifications d’origine. En d’autres termes un pirate informatique peut utiliser cette faille de sécurité pour atteindre n’importe quel fichier, la modifier ou même la détruire sans que cela mette en alerte l’utilisateur principal du terminal.

Les chercheurs de Google ont pu informer Apple de la vulnérabilité depuis 90 jours maintenant. Après ce délai donné à la firme américaine de résoudre son problème, ils ont décidé de le rendre public pour en informer les utilisateurs en cas de dispositions de sécurité supplémentaires.

Malgré tout, fabricant de MacOs n’a encore rien produit comme patch de sécurité. Cependant il a été annoncé une collaboration entre Apple et Google dans le cadre de recherche commune pour trouver à cette faille de sécurité, un correctif. Cette collaboration peut aboutir prochainement à la publication des patchs de sécurité.

Cependant, plusieurs dispositions sont recommandées aux utilisateurs de Mac OS. Comme ne pas permettre à n’importe qui d’accéder physiquement à son terminal, empêcher toute connectivité douteuse, que ce soit par wifi Bluetooth encore clé USB ou connexion USB téléphone.

Ces derniers temps la réputation des appareils d’Apple est de plus en plus affectée. Les vulnérabilités sont découvertes jour après jour. L’avantage dans tous ceci, c’est que cela permettent à la firme de se prémunir des défaillances de ses machines. Cependant, le temps que met le géant américain pour corriger ses failles de sécurité pose un réel problème. Doit-on avoir vraiment confiance en les appareils aux appareils de la marque pomme? La suite nous le dira, pour l’heure les utilisateurs de la marque Apple sont priés à beaucoup de vigilance et de ne jamais tarder avant de mettre leurs terminaux à jour. En tout, les chercheurs de Project Zéro un découvert 12 failles de sécurité affectant les appareils d’Apple dont l’on peut compter 5 chaînes de vulnérabilité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un Super virus contre les appareils Apple

Des chercheurs de Google ont découvert un nouveau virus capable d’infecter votre téléphone portable en un clic sur une plate-forme numérique infectée.

Il vous suffit simplement de visiter le site et si vous avez une iPhone, ou un Mac, ce téléphone sera corrompu immédiatement et vos données seront à la merci du virus.

Cet article peut aussi vous intéresser : iPhone est vulnérable par son application iMessage

Que ce soit la géolocalisation, les photos, en passant par les messages ou d’autres données personnelles ce virus permet d’avoir accès à tout le contenu de votre terminal sans limite.

C’est dans la journée du 29 août c’est-à-dire avant-hier que les chercheurs de Google ont publié l’existence de ce virus qu’ils venaient de découvrir. Selon les chercheurs ce virus infecte particulièrement les appareils Apple. Dès l’instant que celui-ci accède au terminal en question, il relève à la fois 14 failles de sécurité dans les programmes qui composent ces machines. C’est totalement surprenant que cela a pu passer inaperçu aussi longtemps. En effet Les chercheurs de Google affirment que ce virus existe depuis maintenant 2 ans.

Il est vrai qu’Apple avait corrigé certaines failles de sécurité qui entrait en ligne de compte des effets du virus. Avant cette correction, le virus a été efficace durant tout ce temps. À l’époque on ne pouvait pas se protéger des impacts de ce virus. Aujourd’hui même si certains correctifs ont été activés, il n’empêche que d’autres vulnérabilités demeurent, permettant encore aux utilisateurs de ce virus de s’en prendre aux appareils Apple.

L’une de particularité de ce programme malveillant, ce qu’il permet de déchiffrer les messages interceptés via les conversations engagées par des logiciels de messagerie tel que WhatsApp iMessage ou encore GMail. Une des plus dangereuses fonctionnalités s’appréhende par le fait qu’il permet l’accès aux messages stockés dans le téléphone.

Dangereux parce que les messages stockés dans le téléphone sont sans protection et souvent concernent des informations assez personnelles. Par Ailleurs, il permettait aussi aux pirates informatiques d’accéder à la géolocalisation de l’appareil infecté, au répertoire téléphonique, la galerie photos et vidéos. Certaines données devinaient alors facile à dérober telles que les données de connexion ou des identifiants bancaires par exemple.

L’avantage c’est que ce virus peut-être éliminer par le seul fait de redémarrer son terminal infecté. Cependant il est très discret de plus, d’autres se réinfectaient à chaque fois qu’ils visitaient les sites Internet infectés par ce même virus.

À la question de savoir combien de personnes auraient pu être infectées par virus, un spécialiste de la sécurité affirme qu’une population entière aurait pu être infectée par ce virus. Car en plus d’être très discret, il était facilement utilisable et a été beaucoup plus utilisé durant ces 2 ans. On Compte alors une centaines de millions de personnes parmi les utilisateurs les appareils Apple.

Les sites web qui ont servi à diffuser le virus ont été découverts par les chercheurs de Google qui ont entrepris de mener un nettoyage avec l’aide des autorités. Pendant ce temps, il refuse de dire quels sont ces sites, les emplacements ainsi que leur thème. Ce qu’ils ont notifié c’est qu’il s’agit généralement de communauté de personnes bien déterminées.

Les chercheurs ont décidé de se pencher beaucoup plus sur la complexité du programme malveillant, au niveau de sa conception. Car il présente bien évidemment certains Contrastes. En plus de fonctionner comme un logiciel sophistiqué qui s’en prend à un système sécurisé, avec autant d’aisance, on se rend compte que le simple redémarrage du terminal le détruit, ce qui tue la beauté du travail.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



49 millions de comptes Instagram mis à nue par un piratage

Les réseaux sociaux sont utiles mais sont généralement inconvenants c’est possible de nous créer pas mal de désagrément via ces nouvelles plateforme ludique.

Le plus marquant est les fuites de données personnelles. Dans la catégorie des fuites des données personnelles les plus extra, notons l’une des plus célèbres, celle qui a affecté plus de 49 millions d’abonnés d’Instagram.

Cet article vous intéressera aussi : Le géant Chinois Huawei serait impliqué dans une affaire de piratage en Afrique

À la seconde moitié l’année de 2018, plus de 49 millions des personnes à travers le monde ont vu leur informations divulguées est accessibles au grand public. Ils sont composés en partie des influenceurs, des célébrités, de vloggers, ainsi que de personnes ayant de la notoriété sur les réseaux sociaux. C’est un expert en sécurité informatique du nom Anurag Sen qui a découvert la faille et bien évidemment la divulgation des informations à caractère personnel.

Les informations divulguées étaient composées en tout, des données nominatives et non nominatives dont des noms, des adresses, les identifiants de connexion comme des noms d’utilisateur mais même des adresses mails. Si les fuites de données sont devenues des choses banales n’empêche que celle-ci a quand même marqué. Selon le site TechCrunch, les données publiées provenaient d’une firme spécialisée dans le marketing digital dénommée Chtrbox.

Cette société indienne avait à sa charge une base de données des utilisateurs de Instagram pour des activités de marketing. est-ce de l’imprudence, de la légende ou encore de l’incompétence ? On se le demande encore.

Les dirigeants d’Instagram alertés par cet événement avaient affirmé : « Nous examinons la question pour savoir si les données décrites y compris le courriel et les numéros de téléphone – proviennent d’Instagram ou d’autres sources […] nous enquêtons aussi avec Chtrbox pour comprendre d’où viennent ces données et comment elles sont devenues accessibles au public. » on prend quoi après cette déclaration que les données divulguées ne provenaient pas seulement de Instagram.

Si cela est dû à une erreur technique de la part des firmes concernées par la gestion des données personnelles de leurs abonnés, cela ne serait pas une première. Car en 2017 durant le mois de septembre une faille au niveau du système de partage des images avait aussi servi à un pirate informatique de dérober des informations liées à environ 6 millions de personnes abonnées sur le réseau Instagram. Sans oublier qu’en août 2018 des hackers ont réussi à prendre le contrôle de dizaines de milliers de compte par des manigances dont on ignore les objectifs jusqu’à présent.

La société Indienne n’a pas tardé de supprimer les données qui leurs a été dérobées et publiées.

Jusqu’à présent, les coupables de la fuite de données n’ont pas été retrouvés. Les pirates informatiques n’ont pas été identifiés et les enquêtes continuent toujours, à savoir si elles aboutiront un jour. Les dirigeants du réseau social quant eux ne seront pas apparemment inquiétés. Ce qui a quand même désolant car, ils ont quand même une part de responsabilité non négligeable dans cette affaire. On se demande jusqu’à quand les utilisateurs de réseaux sociaux pourront admettre de telle légèreté.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le scandale sur l’utilisation illégale des données d’utilisateurs par Facebook et Cambridge Analytica

L’une des affaires qui a le plus marqué univers du numérique liées à la protection des données personnelles est sans nul doute celle du scandale « Facebook Cambridge Analytica ».

Une des plus grosses histoires de fuite de données de tous les temps. L’affaire porte sur une histoire d’usage illicite de données d’utilisateurs de Facebook à des fins politiques. En effet en 2016 la firme Cambridge analytica a exploité des données provenant de Facebook, qui contenait des informations recueillies de façon illégale par les dirigeants du réseau social. Plus de 80 millions d’utilisateurs du réseau social sont concernés par cette fuite de données.

Cet article va aussi vous intéresser : 3 astuces faciles pour sécuriser son Facebook

Les faits sont simples. Durant les campagnes de 2016, la société britannique d’analyse de données Cambridge Analytica a utilisé en complicité avec Facebook des données provenant de l’utilisateur, données recueillies sans le consentement explicite de ces derniers. Le but était de les analyser pour ensuite aider le candidat Donald Trump dans la définition de sa stratégie électorale, à travers des posts et messages très ciblés. La firme Cambridge analytica avait commencé à recueillir les données depuis 2014 soit 2 ans avant son usage pratique.

En 2018 vers le 17 avril, le réseau social reconnaît à avoir fourni des données personnelles des internautes peu importe leurs statuts, qu’ils soient abonnés sur Facebook ou non, qu’ils naviguent sur Facebook ou sur d’autres sites. En clair une intrusion à grande échelle. Les données dérobées en complicité avec Facebook par Cambridge Analytica, ont servi dans différents événements. D’abord en 2015 dans les élections du parti républicain en plus des élections présidentielles en 2016.

Les 80 millions utilisateurs touchés par cette fuite de données sont répartis comme suit : plus de 70 millions d’Américains, un million de Britanniques, 0,6 million d’Australiens et 0,3 de Canadiens. Et le reste, tous d’horizon divers.

Si Facebook s’est excusé notons que cela affecté grandement ses actions en bourse durant l’affaire. La conséquence fut plus grande de l’autre côté pour la firme britannique. En effet en 2018 précisément en début du mois de Mai, Cambridge Analytica avance publiquement sa faillite et dû fermer les portes. Une entreprise prendra le relais dénommé Propia, composé en grande partie des anciens membres du corps de Cambridge Analytica. A à sa tête se trouve lancer chef de données scientifiques de l’ancienne entreprise britannique, Matt Oczkowski.

L’autorité de régulation les technologies de l’information de la communication de Grande-Bretagne, le ICO (Information Commissioner’s Office), L’ÉQUIVALENT DE LA CNIL en France, a condamné Facebook à payer une amende de 500000 € qui équivaut à 565000 €. Cette énorme amende est la plus grave que cette autorité pouvait infliger à la société américaine. Facebook de son côté compte bien faire appel de cette décision. Pendant ce temps le ICO justifie cette sanction par les différentes irrégularités observées dans l’attitude de Facebook dant cette affaire, comme ne pas avoir obtenu un consentement clair et explicite des utilisateurs avant de mettre à disposition les données personnelles à une firme tierce. Et cela pour servir des intentions politiques. La défense de la société américaine à sa tête Anna Benckert affirme que : « l’ICO n’avait pas été en mesure de prouver que des données d’utilisateurs britanniques du réseau social avaient bien été récupérées par Cambridge Analytica. ».

Même si l’affaire a explosé depuis 2016, ces dommages collatéraux ainsi que ses effets continuent de perdurer. On attend de voir ce que l’appel de Facebook donnera. Pour le moment la société américaine est toujours condamné à payer cette grosse amende une première du milieu.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage