Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Quand les employés reconnaissent ne pas toujours respectés les règles

« La grande difficulté avec le télétravail, c’est de bien séparer l’environnement professionnel de celui du personnel. » : indique Baptiste Robert à propos du télétravail.

Une grande partie des collaborateurs qui aujourd’hui travaillent à distance on nettement reconnu prendre des fois « des raccourcis en télétravail ». L’une des raisons qui pourrait expliquer se laisser aller et ce défaut de discipline dans certaines conditions, est cette explication donnée par Baptiste Robert, expert en cybersécurité.

Cet article va aussi vous intéresser : Doit-on craindre la fin du télétravail et le retour en entreprise

L’environnement domestique influence grandement la concentration et le respect des règles nécessaires pour une cybersécurité optimale de travail correct. De ce fait, avec la distraction présente constamment dans le domicile, et le stress de devoir rendre des travaux à un délai précis pousse souvent le télétravailleur, à passer outre certaines mesures de sécurité. Pour ainsi dire, tous les ingrédients sont réunis pour faciliter ce manquement. « La moitié des employés prennent des raccourcis en matière de cybersécurité lorsqu’ils travaillent à domicile, ce qui pourrait exposer leur organisation à des cyberattaques ou à des violations de données. » écrivait Danny Palmer, journaliste IT.

Rappelons que depuis que le coronavirus est devenue une pandémie, de nombreux bouleversements ont été observés au niveau de plusieurs secteurs. Le domaine professionnel n’y a pas échappé. Car, la cause des différentes mesures de confinements, conséquence directe de la pandémie, beaucoup d’entreprises ont dû basculer en télétravail. Une transition qui n’a pas très souvent respecté les règles de sécurité essentielles pour protéger sur le long terme les systèmes informatiques des entreprises. Conséquences directes, les collaborateurs qui travaillent à distance prennent trop de risques lorsqu’ils sont en ligne. Beaucoup plus que lorsqu’ils étaient encore au bureau. Cela se comprend par le fait, que dans un environnement professionnel, l’équipe de la sécurité informatique veille au grain, ce qui fait défaut malheureusement lors du télétravail.

Les spécialistes de la sécurité informatique de la société Tessian, un fournisseur de solutions de cybersécurité ont mené une étude sur la question. Dans le rapport de cette analyse intitulé « The State of Data Loss Report », il fut révélé que 52% des travailleurs à distance ont tendance à croire qu’ils ne craignent rien lorsqu’ils prennent certaine liberté à domicile, que l’utilisation de logiciels courants, souvent peu sécurisés pour partager des fichiers à caractère confidentiel, au lieu de penser à utiliser des moyens plus fiables et professionnels. Toutefois, les chercheurs de Tessian ont observé que les employés ne le faisaient pas délibérément. Mais qu’ils étaient plutôt distraits par l’environnement domestique dans lequel ils sont obligés de travailler.

Le rapport des chercheurs met en évidence 4 raisons principales de ce défaut de discipline.

1- Les appareils utilisés sont généralement des terminaux appartements aux employés qui avaient l’habitude de les utiliser dans des situations personnelles. C’est ce qui explique pourquoi c’est si difficile pour ces derniers de ne pas utiliser son appareil pour visiter les réseaux sociaux, télécharger des applications ou des vidéos, ou toutes autres actions qui sont susceptibles de l’exposer aux cybercriminels. Une exposition qui aurait pu être évité ou réduite avait dans certains cas fournir le matériel de travail.

2- La liberté hors du cadre de l’entreprise est une des raisons aussi à évoquer. En effet, les employés en télétravail sont moins contrôlés par les équipes de sécurité de l’entreprise. Le fait de ne pas se sentir surveiller, favorise clairement certains laisser aller.

3- Les distractions domestiques influencent grandement le respect des actes de sécurité. Cela peut-être l’organisation même technique du travail, la garde des enfants, les interactions sociales avec les voisins, les colocataires ou la famille dans son ensemble.

4- La pression. Plusieurs employés ont signifié être sous pression lors du télétravail. Pour tourner efficacement et accomplir leurs tâches, ces derniers ont estimé que la politique de sécurité qui leur sont imposés présentent souvent des obstacles qui ralentissent leurs rendements. À ce propos, le Président Directeur Général de la société de cybersécurité, Tim Salder, observait : « Les gens feront des économies sur les meilleures pratiques de sécurité lorsqu’ils travaillent à distance et trouveront des solutions de contournement si les politiques de sécurité perturbent leur productivité dans ces nouvelles conditions de travail ». Cependant un contour de moi dans les effets peuvent s’avérer désastreux à moyen et long terme. « il suffit d’un courriel mal adressé, d’un fichier de données mal stocké ou d’un mot de passe faible pour qu’une entreprise soit confrontée à une grave violation de données » déclarait Tim Salder.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Un énième recours collectif contre Google

La firme de Mountain View à l’instar de ses compères du GAFA (Google, Apple, Facebook, Amazone) ne cesseront jamais de faire parler d’eux lorsqu’on aborde la question de l’atteintes à la vie privée et du tracking sur internet.

Dans le courant de cette semaine, précisément dans l’État de Californie, aux États-Unis, un gros collectif a été déposé contre le géant du numérique. Cela ne change pas des autres fois, car pour cette fois-ci, les plaignants l’accusent de surveiller les utilisateurs des services Google, dans l’intégralité de leur activité en ligne, et même lorsque ces derniers sont en navigation privée.

Cet article va aussi vous intéresser : Facebook et Google, une « menace » pour les droits humains ?

Une accusation qui ne change pas d’habitude. Que ce soit Facebook, ou Google, le problème principal qui leur est reproché est exactement leur énorme curiosité, leurs manie de vouloir à tout prix savoir ce que font leurs utilisateurs lorsqu’ils sont connectés sur internet.

L’indiscrétion des services Google pourrait être encore plus profond que l’on ne pense, si nous nous référons au contenu de la plainte déposé contre la société américaine. Elle accuse Google d’utiliser ses services de manière illicite, afin de surveiller leurs habitudes et l’ensemble des actions qu’ils mènent sur internet. Et cela, sans accord préalable des personnes ciblées. Des plaintes qui ne pas des précédentes contre le géant. Les services indexés dans la plainte sont notamment Google Ad manager, Google analytics, Google Sign In, sans oublier plusieurs plug-ins et d’autres extensions pour applications. Ce sont des services qui sont utilisés par près de 70 % des éditeurs de contenus pour site web, et de l’autre côté le système d’exploitation Android (présent sur près de 80% des smartphones) qui fonctionne pratiquement à 80 % avec ses services. Dans  ce contexte, Google serait en mesure non seulement de savoir ce que l’utilisateur recherche, mais aussi ce qu’il a déjà rechercher, et tout ceci avec une précision exceptionnelle couplée à l’adresse IP. Un tracking de Google assez intrusif qui serait actif même lorsque l’utilisateur est en mode de navigation privée.

L’action collective met en avant un point essentiel qui depuis un certain moment est devenu plus qu’une règle : l’exigence du consentement éclairé et préalable de l’utilisateur. Il est dit que la firme de Mountain View ne respecte pas cette exigence. Et comme on le sait, les sites internet n’ont aucune obligation de révéler les données qui sont collectées par Google lors de la navigation de l’utilisateur hormis les leurs. Les plaignants exigent alors, une compensation financière de géant américain à hauteur de 5000 dollars ou une amende équivalent 3 fois cette somme par personne en guise de dommages et intérêts. La motivation d’une exigence serait la condamnation de Google pour non-respect de la vie privée.

Tous les détenteurs d’appareils tournant Android ayant une fois ouvert une page web au travers des services Google sont invités à rejoindre l’action collective. L’invitation s’étent aussi à toute personne :

– Ayant un compte Google,

– Qui vit aux États-Unis

– Qui aurait plusieurs fois utilisée les services Google, que ce soit en navigation normale ou en navigation privée.

On peut donc faire une évaluation à hauteur de plusieurs millions des personnes, les potentiels intéressés de cette action collective.

Si cette fois-ci c’était en Californie, il faut noter que la semaine dernière, dans l’Arizona, une plainte similaire était déposée toujours contre Google. De ce côté aussi, il est reproché au géant américain d’abuser de sa position et de ses services, pour pister les utilisateurs, sans au préalable recueillir leur consentement. Il ajoute quant à eux que le système d’exploitation de Google c’est-à-dire Android, a été conçu de telle sorte à surveiller les utilisateurs des smartphones compatibles, que ce soit au niveau de leur déplacement et de leur position géographique. Et cela quand bien même que l’utilisateur ait désactivé les services de localisation.

Les plaintes à l’égard du géant américain ne se limitent pas seulement aux États-Unis. Au Royaume-Uni et en Australie, plusieurs autres plaintes ont été enregistrées. Dans la foulée il ne faudrait pas oublier que l’année dernière, précisément en septembre, la firme de Mountain View était sanctionnée par une amende 170 millions de dollars, après avoir été reconnue coupable de collecte de données personnelles appartenant à des enfants suite à leur activité, sur YouTube.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La NSA prévient contre de nouvelles attaques du Sandworm

L’agence de sûreté américaine, la NSA a déclaré récemment que les serveurs de messagerie de l’agent Exim étaient ciblés par des cybercriminels.

Des pirates informatiques qui seraient selon l’agence américaine de nationalité russe, et qui ont pour intention d’installer des portes dérobés depuis 2019.

Cet article va aussi vous intéresser : Quelques conseils d’Edward Snowden face aux géants du numérique

Le vendredi dernier, la NSA publiait une alerte de sécurité. Cette alerte mettait en garde contre de nouvelles compagnes de piratage informatique dont la cible et des serveurs dédiés à la messagerie. L’agence de sûreté nationale américaine accuse la Russie d’être derrière cybercriminalité. En effet, elle  indique que les pirates informatiques derrière ces actes de cybermalveillance ferait partie d’une unité de cyberespionnage, des plus avancées de l’État Russe. L’unité dont il est  question eit là 74455 du GRU Main Center for Special Technologies (GTsST), connu comme une branche du service de renseignement de l’armée russe. Elle serait impliquée dans l’attaque des serveurs de messagerie électronique de Exim, une société de transfert de courrier.

Le groupe de pirates indexé par la NSA se fait aussi appeler SandWorm. L’agence américaine signifie qu’il cible Exim depuis mi 2019. Des cyberattaques qui tournaient autour de l’exploitation d’une faille de sécurité à l’instar de CVE-2019-10149. « Lorsque Sandworm exploitait CVE-2019-10149, la machine victime téléchargeait et exécutait ensuite un script shell à partir d’un domaine contrôlé par Sandworm » explique la NSA. Avec ce script malveillant, les cybercriminels pouvaient alors :

– Ajouter des utilisateurs disposant de privilèges d’administrateur ;

– Mettre hors d’usage les configurations de sécurité du réseau ;

– Effectuer les mises à jour au niveau des configuration SSH en vue de créer un accès à distance pour leur visage ;

– Exécuter un autre programme pour the futurs.

L’agence américaine de sûreté a de son côté averti les organisations gouvernementales et les structures privées de procéder à la mise à jour de leurs serveurs de l’agent Exim et tourner vers la version 4.93. la NSA de plus de conseiller aussi de procéder à des audits de sécurité afin de chercher de potentielles vulnérabilités et de potentiels cas où signe de compromission. À cet effet,  elle met à la disposition des organisations, des indicateurs de compromis qui sont disponibles dans le PDF publié.

En outre, il faut noter que le groupe dénommé Sandworm est en activité depuis les années 2000. Certains spécialistes de la cybersécurité l’accusent même d’être à l’origine du programme malveillant connu sous le nom de BlackEnergy, un malware qui a causé d’énormes dégâts au niveau des secteurs énergétique en Ukraine. Causant ainsi une grosse panne d’électricité en décembre 2015 et 2016. Mais ce que l’on sait avec certitude, c’est que ce groupe est à l’origine d’un des célèbres malwares qui n’aient jamais existé : le célèbre rançongiciel NotPetya. Un programme malveillant qui a coûté des milliards de dollars à plusieurs entreprises à travers le monde entier.

Par ailleurs, notons que Sandworm fait partie selon les médias en Occidentaux, comme l’un des groupes les plus avancés, financé par l’État russe, avec le groupe de pirates « Turla ». Par ailleurs la faille de sécurité (CVE-2019-10149) que le groupe Sandworm essaie d’en tirer profit a été découverte depuis le mois de juin de l’année dernière. Le géant américain, Microsoft à cette période on avait commencé à émettre des alertes, expliquant, aux clients de son service cloud, Microsoft Azure, qu’un programme malveillant avait été développer et qui menaçait les serveurs Exim. L’objectif était de s’emparer des infrastructures cloud de la firme de Redmond.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’image de fond d’écran qui fait bugger Android

Il existe une image, qui est capable de faire planter votre smartphone tournant sous Android, simplement si vous la placez en fond d’écran.

Ce phénomène insolite fait parler de lui depuis le début de la semaine. Ce phénomène s’inscrit dans un ensemble de failles qui sont découvertes de plus en plus, qui cause autant de frustration que de réels dangers. Car une fois pris dans le piège de cette image, l’utilisateur est obligé de voir redémarrer en boucle son smartphone, jusqu’à ce qu’il le réinitialise.

Cet article va aussi vous intéresser : Le smartphone impossible à pirater

On se rappelle que sur l’iPhone, de simples emojis pouvaient faire planter le téléphone ou encore l’envoi d’un simple le message via l’application de messagerie de Apple, était susceptible d’ouvrir un passage vers les données stockées sur la mémoire du téléphone. Dans notre cas d’espèce, pour le système d’exploitation de Google, Android, cette fois ci, il faudra composer avec une simple image en fond d’écran. Malgré la complexité des systèmes d’information, des problèmes aussi simples mais assez surprenants ne cessent de paraître.

L’image qui pose problème ici a été découverte par IceUniverse un site d’information spécialisé dans les news relatifs au géant Coréen Samsung. « Ne définissez jamais cette image comme fond d’écran, en particulier pour les utilisateurs de téléphones mobiles Samsung! Cela fera planter votre téléphone ! N’essayez pas ! Si quelqu’un vous envoie cette photo, veuillez l’ignorer ». Pouvait-on lire sur son compte Twitter.

Ce dernier a prévenu l’ensemble de la communauté d’Android via ce tweet de ne pas utiliser l’image concernée. Et cela à cause de sa capacité à rendre circonstanciellement inutilisable le smartphone une fois qu’elle se trouve en fond d’écran. Et pire encore. Le téléphone ne se plante pas tout simplement, il se met à redémarrer en boucle, tout seul. L’utilisateur n’aura d’autres choix que de réinitialiser complètement ce dernier pour être en mesure de l’utiliser à nouveau.

Par ailleurs, après certains tests menés sur différents smartphone, il a été démontré que tous les téléphones portables sur Android, ne sont pas concernés par ce bug. Selon le site Android Authority, le Huawei mate 20 pro, a résisté au bug alors que le Google pixel 2 lui a bel et bien été planté du côté du site spécialisé 9To5Google.

Une précision de taille : l’image en cause ne plante le téléphone portable que lorsqu’elle est programmée en fond d’écran. Ce qui sous-entend que lorsqu’elle est dans la galerie, transmise ou ouverte par d’autres applications, cela ne pose aucun problème sur le fonctionnement du smartphone.

La cause de ce bug a été identifié par le site Web 9To5Google. Selon ce derniers, le problème serait dû à la manière dont le système d’exploitation de Google gère les espaces de couleur. En effet, selon sa configuration de base, Android est paramétré de sorte à afficher les images en fond d’écran en utilisant l’espace de couleurs RGB. Ce qui n’est pas le cas pour cette image qui utilise l’espace RGB. La conséquence et donc évidente, le système d’exploitation a du mal à afficher de manière correcte dans l’image, ce qui cause les différents redémarrage l’écran. C’est d’ailleurs ce qui explique pourquoi certaines marques de téléphone sont immunisés face ce problème. Car selon cette gestion de couleur, les différents smartphones tournant sur Android peuvent planter ou ne pas. Un problème qui sera sûrement facile réparer via une mise à jour. Surtout qu’avec Android 11, la faille sera amplement résolu. Car on est fait le pixel 4XL sous Android 11 n’a pas subi le problème commun à tous les autres fonctionnant sous Android 10.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Anonymous : la réapparition du célèbre groupe de cybercriminels

Depuis un certain moment, disons une semaine environ, la toile s’est enflammée.

Une vidéo fait sensation mettant en scène un homme masqué. Cet homme parlait au nom du célèbre groupe de cybercriminels dénommé Anonymous. Dans la vidéo, dans la vidéo l’on pouvait entendre, à travers une voix déformée, l’homme masqué dire : « Vous avez peut-être renvoyé ces agents pour sauver la face, mais il est clair que ce genre de comportements est cautionné, si ce n’est encouragé, au sein de vos services, comme il l’est dans d’autres (…) Nous ne faisons pas confiance à votre organisation corrompue quand il s’agit de mener à bien la justice. Nous allons donc montrer au monde vos nombreux crimes. ».

Cet article va aussi vous intéresser : Comment un hacker peut-il pirater un compte Facebook ?

Une déclaration qui faisait en même temps office de menace à l’égard des autorités policières et gouvernementales américaines. Selon le contexte, et l’objet de la déclaration paru dans la vidéo, on pourrait croire que ce célèbre groupe de pirates informatiques avait décidé de réagir face à la mort puisque tragique de George Floyd, une mort qui depuis une semaine défraie la chronique. Ce qui ne serait pas étonnant vu son passé d’activiste. Mustafa Al-Bassam, un chercheur en sécurité informatique, reconnu avoir été impliqué des années auparavant avec Anonymous, déclarait sur Motherboard : « C’est la plus grande résurgence d’Anonymous que j’aie vue. C’est fou ».

Si l’évidence peut faire croire au retour de ce groupe, certaines personnes préfèrent rester prudent. Car pour eux, rien ne confirme véritablement que Anonymous est bel et bien de retour. Le premier argument avancé par les suspicieux est que ce groupe de cybercriminels est décentralisé. Par conséquent, et ils seraient très facile de s’en réclamer et créer une certaine confusion. Dans ce cas, il pourrait bien s’agir d’une personne lambda, qui profiterait de l’anonymat qu’offre Anonymous pour mettre en avant ses véritables intentions et profiter de la notoriété ce dernier.

Par ailleurs aucune activité en ligne n’a été observé de la part de Anonymous, ce qui semble dérouter du mode opératoire habituel lors de chaque apparition. Par exemple, aucune information n’a été publiée, aucun des policiers n’a été victime d’une cyberattaque mettant à nue ses informations personnelles. Des activités qui sont censées être la spécialité du groupe et dans un sens leur mode opératoire. Jusqu’à présent aucun piratage informatique n’a été revendiqué. Même si certains leur octroient le bug rencontré par le site de la police de Minneapolis, le 30 mai, sans que rien ne puisse le justifier concrètement. Troy Hunt, expert en cybersécurité indique que les informations publiées suite à ce prétendu piratage informatique était déjà disponible je sur certains plateformes Web depuis très longtemps. Ce qui voudrait dire que ce problème n’était pas récent. D’ailleurs, Gabriella Coleman : « Il ne semble pas y avoir vraiment eu de nouvelles activités après la publication de la vidéo Cela ne veut pas dire que les menaces proférées ne seront jamais suivies d’effet. Mais pour le moment, on ne peut pas dire qu’Anonymous est de retour ».

Notons que cette anthropologue américaine est spécialiste du mouvement et a d’ailleurs publié un ouvrage sur le groupe intitulé « Anonymous : hacker, activiste, faussaire, mouchard, lanceur d’alerte » paru en aux éditions Lux en 2016. Cependant, elle ne nie pas l’engagement du groupe de pirate informatique dans certaines luttes de nature sociale. Sûrement un état de fait qui veut être récupéré et utilisé pour alimenter l’actualité du moment : « Historiquement, Anonymous est très impliqué aux côtés de Black Lives Matter […] A Ferguson, quand les manifestations ont commencé, Anonymous faisait partie des premiers comptes à témoigner de ce qu’il se passait. Lorsque Erica Garner [ fille d’Eric Garner et figure du mouvement Black Lives Matter] est morte en décembre 2017, la personne qui tenait son compte a remercié Anonymous pour tout le travail autour de Black Lives Matter. Il y a des liens historiques entre les deux ». Explique la chercheuse Américaine.

Pour le moment, la vidéo a remis d’actualité une image de ce célèbre groupe de cybercriminels même si rien de concluant permet de justifier ce fait. Il peut s’agir tout simplement d’une usurpation. Pour le moment, il serait prudent d’observer comment les choses évoluent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage