Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

7 astuces pour effectuer vos achats en ligne en tout sécurité

Les achats en ligne ont toujours fait parler d’eux. Tantôt ils nous ont beaucoup aidé dans nos pratiques habituelles mais aujourd’hui il y a du doute.

Dans notre article d’aujourd’hui nous allons aborder la question essentielle qui est de savoir comment faire ses achats en ligne en toute sécurité.

1) Faites très attention aux offres que vous trouvez trop alléchantes.

Il est courant de voir sur les marchés numériques des prix défiants toute concurrence vis-à-vis des marchés physiques. Mais ne vous méprenez pas souvent, ce sont des tactiques qui ont pour but de vous attirer dans les filets de dangereux personnalités. Mais avant toutes choses, nous ne disons pas que tout petit prix sur Internet et de l’arnaque. Souvent il y a des vraies promotions surtout pour les boutiques officielles en ligne.

2) Vérifiez sous quelle autorité fonctionnent les sites sur lesquels vous voulez effectuer votre achat.

En effet il est recommandé d’effectuer ses achats en ligne sur un site web qui répond à la juridiction de l’Etat dans lequel vous habitez. Car imaginez que vous effectuez un achat chez vendeur chinois et à la fin vous avez des soucis, comment vous comptez régler ce problème. si vous êtes bien en Europe que vous habitez en France par exemple, effectuez vos transactions sur un site web en règle et en vigueur avec les prescriptions de l’Union européenne. Cela vous couvrira dans beaucoup de cas et assurera votre défense et votre protection dans les litiges qui pourraient naître.

3) Veuillez prendre connaissance des conditions générales de vente du site.

En effet, ce sont les règles qui vont permettre de déterminer la relation que vous établirez et avec les administrateurs de site. En cas de litige, c’est en pratique l’une des premières règles qui s’appliquera. Donc prenez soin de bien vérifier si les règles mentionnées dans les conditions générales de vente sont les règles qui sont appliquées ou qui vous conviendront.

4) Vérifiez les mentions légales du site.

C’est la quatrième disposition à prendre en plus des conditions générales d’utilisation, les mentions légales vont vous permettre de savoir exactement dans quelle situation géographique et juridique vous devez localiser le site internet de votre transaction. De la sorte, vous verrez si le site est fiable ou non. Si les éléments fournis par les mentions légales ne vous inspirent pas confiance, allez taper sur un moteur de recherche les références que vous y verrez, histoire de vérifier leur crédibilité. Avec cette action, vous verrez si ce ne sont pas des escrocs car si c’est le cas, forcément dans un lien qui vous sera proposé, vous aurez des références. Pour se faire, taper le nom du site et les mots-clés « arnaque » ou « escroquerie ». Le moteur de recherche chargera du reste…

5) Vérifiez bien l’adresse web de site sur lequel vous voulez effectuer la transaction.

En effet même sur les sites officiels, il arrive souvent que nous nous fassions avoir surtout pas la méthode de phishing. Aussi prenez garde de bien vérifier le URL de ce site.

6) Vérifiez exactement quelle place le vendeur occupe sur la place du marché en ligne.

 Effectivement ça permettra de savoir qui est réellement ce vendeur, son statut, son efficacité, ainsi que des références possible lui afférentes.

7) Veuillez faire des dernières vérifications au moment de payer le montant.

Une fois que votre choix est fait à ce niveau, veillez à ce que le paiement se fasse en double clic surtout si c’est par un moyen de carte bancaire que vous comptez régler les factures. Le premier clic vous enverra sur la page sur laquelle se trouve le produit commandé, ainsi que le prix à payer et le mode de livraison. Le second clic consistera maintenant à valider le paiement.

De plus, veuillez-vous assurer que l’adresse du site commence spécialement et absolument par la syntaxe HTTPS et non à syntaxe HTTP. Le s de la fin est un protocole de sécurité.

Le tout dernier conseil, c’est que quand vous utilisez une carte bancaire, vous ne devez pas donner plus de 4 informations. C’est-à-dire :

  • le numéro de la carte bancaire
  • le nom associé à la carte
  • la date de validité de la carte
  • et les trois chiffres de cryptogramme permettant d’identifier la carte bancaire

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



ESET découvre un logiciel espion dénommé de « Varenyky »

La firme de sécurité informatique dénommée ESET a alerté sur l’existence d’un programme malveillant du nom de « Varenyky ».

C’est un malware qui se propage à travers les messages électroniques et semble seulement être dirigé contre les utilisateurs Français.

Cet article va aussi vous intéresser : Les meilleurs logiciels antivirus en 2019

Aussi, il est demandé à tout un chacun de se méfier des pièces jointes qu’il verra apparaître dans ces mails. Car ce logiciel vous servira la total du piratage (vols de données personnelles, espionnage, envoi de spams, enregistrements des activités de l’écran de l’utilisateur, etc.).

Ce logiciel malveillant détecté par ESET, vise comme nous informe la société que les Français. Selon les informations développer par  le media le  Monde, ce programme a pour fonctionnalité principale d’enregistrer l’écran des usagers qui ont un penchant pour les plateformes de pornographie.

Le fonctionnement est assez simple le pirate envoie un message à sa victime lui faisant croire qu’une facture très onéreuse lui est dû, bien la victime surprise cliquera sur le lien pour essayer de comprendre ce qui se passe, c’est à ce moment que le programme Varenky s’installe sur son terminal.  Par ce moyen le virus aura la possibilité d’enregistrer toutes les activités qui s’afficheront sur son écran. On constate que seuls les utilisateurs qui entrent dans leur fenêtre de recherche les mots-clés liés à la pornographie sont les plus touchés. Le programme malveillant à son tour, va transmettre toutes les données qu’il aura subtilisées sur le téléphone ou l’ordinateur de sa victime. Les données subtilisées sur le mobile de la victime seront transféré sur un serveur extérieur.

À la question de savoir quelle était la raison de piratage, on peut répondre tout simplement que c’est le vol de données sensibles et financières. En passant par ce canal, les pirates ont eu la possibilité de subtiliser une fontaine d’identifiants bancaires et plusieurs données personnelles relatives aux identifiants de connexion.

La seule chose rassurant dans ce contexte est que ce piratage se limite aux internautes français. Cependant jusqu’où cela peut-il aller ?

Par ailleurs la société de sécurité informatique tient à informer l’ensemble des utilisateurs que ce programme malveillant n’est pas assez développé, qu’elle a découvert des failles permettant d’y mettre fin. Dans ce contexte, elle propose gratuitement aux utilisateurs un logiciel permettant de scanner les appareils pour détecter si possible ce programme malveillant. Toujours pour assurer, la société de sécurité informatique informe que aucune trace des données volées c’est-à-dire les enregistrements d’écran des utilisateurs piratés n’a été découverte en ligne ni même que ces données ai été utilisées. « On ignore si ces vidéos ont été enregistrées pour satisfaire la curiosité des auteurs ou si ces derniers avaient l’intention de les monétiser en pratiquant la « sextorsion » a notifié l’entreprise.

Cependant, la société de sécurité a souligné que les mails qui étaient généralement visés sont des adresses orange.fr ou wanadoo.fr.

Pour finir rappelons que ce même programme malveillant avait servi dans le mois de juillet et à servir à faire chanter plusieurs utilisateurs selon le journal Le Monde. Les mots clés qui ont attiré cette attaque sont « pornographie » « Bitcoin » et « Hitler».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Qu’est-ce qu’un rootkit ?

Un rootkit est un logiciel malveillant que les pirates utilisent sur des serveurs Linux, Unix, Windows ou même sur les ordinateurs des personnels de leurs victimes.

Ce sont des programmes presque impossible à détecter une fois installé sur le terminal.

Cet article va aussi vous intéresser : Les logiciels malveillants qui mettent notre sécurité informatique en péril

L’utilité du Rootkit est de permettre à son concepteur ou son utilisateur d’avoir accès au un système informatique (système d’exploitation d’un pc ou un serveur) sans l’autorisation de l’administrateur, avec le pouvoir total de modifier, de détruire ou même colleter des données numériques. Il peut aussi permettre d’ajouter d’autres fichiers qui n’y étaient pas. Des fichiers texte ou encore d’autres logiciels malveillants tel que des cheveux de Troie, une porte dérobée ou un spyware classique.

Notons tout simplement que le Rootkit n’est pas forcément un logiciel malveillant, même si l’usage qu’on en fait aujourd’hui est beaucoup plus dans cette lancée. Le Rootkit peut aussi servir à un utilisateur standard ou un moteur de recherche à des fins de développement. Il sera utilisé dans des cas pour assurer le bon fonctionnement d’un système. Les logiciels de monitoring qui servent à gérer certaines applications ou certains serveurs, que sont les nanny programs se fondent sur des rootkits pour les actions.

Les rootkits malveillants seront eux utilisé dans un but purement criminel. Ils sont dans la majeure partie des cas installés par des pirates informatiques (hacker et cracker) qui se servent du terminal distant dès l’instant qu’il est online ou, un serveur de façon permanente. Il se servent du rootkit pour infecter l’appareil visé, en y installant d’autres programmes malveillants comme des enregistreurs de frappes ou des portes dérobées pour voler des informations à caractère personnel, des données bancaires etc.

L’installation du rootkit

Il faut respecter plusieurs étapes avant d’installer un rootkit sur un ordinateur. La méthode la plus courante est l’envoie en prélude d’un cheval de Troie qui se trouve cacher dans un fichier via email ou via l’installation d’un plug-in pour avoir accès à blanc totalité d’une page. Ensuite, le programme utile une faille de sécurité présente dans le serveur, soit en passant par un formulaire non protégé, soit par un passage créé par la base de données.

Ce protéger contre les rootkits

Pour vous protéger contre les rootkits, quoi de mieux qu’un bon antivirus que vous mettrez constamment à jour. Les installations régulières des patchs de sécurité pour aidera beaucoup. Car, il n’est pas rare que les constructeurs de système d’information découvrent eux même des failles continuellement, auxquelles ils conçoivent des sécurités.

Pour vous prémunir, le geste plus sûr et plus protecteur est de ne jamais ouvrir un fichier inconnu, ne jamais télécharger et installer des logiciels ou tout autre programme pneus provenant pas de la plateforme officielle du concepteur. Ne jamais autoriser l’installation de plug-in provenant d’un site non connu. Et enfin, n’utilisez jamais de base de données que vous ne maîtrisez pas. Gardez à l’esprit que chaque action, même un clic anodin peut installer un rootkit et rendre inefficace votre programme protecteur

Détecter un rootkit

Il existe des logiciels qui permettent aujourd’hui de de détecter des rootkits. Certains sont gratuits d’autres payant. Cependant il faut vous avouer qu’il y a des rootkits qu’aucun logiciel ne peut détecter. La seule manière de vous en débarrasser, c’est de refaire totalement votre système d’exploitation. Car c’est la seule manière. Donc soyez vigilant.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Comment utiliser un cheval de Troie ?

Le cheval de Troie, ou encore le Troyen ou Trojan en anglais est un programme informatique malveillant conçu à but d’espionnage et de collecte illégale de données.

Dans la majeure partie des cas, ce programme est installé par la victime elle-même par inadvertance ou même à son insu. Ce logiciel permet à son concepteur de contrôler le terminal dans lequel il est installé.

Cet article va vous intéresser aussi : Les logiciels malveillants qui mettent notre sécurité informatique en péril

Pour le faire entrer dans terminal, le hacker l’envoie à sa victime sous forme de mail, dans la majorité des cas. Le logiciel est dans la pièce jointe et l’utilisateur sera amené à l’ouvrir. Le fichier va alors s’installer de façon tellement discrète que la victime ne s’en rendra pas compte. Une fois installé, le logiciel espion ira s’installer dans la partie la moins visible du système d’exploitation.

Le fichier d’installation sera dissimulé dans un autre fichier qui est tout à fait normal tel qu’un jeu ou un lecteur multimédia.

De manière automatique, le logiciel de lance. Il peut s’exécuter immédiatement ou ultérieurement. Tout dépend de la programmation faite par le concepteur. Il emprunte un nom générique pour se fondre dans la masse de programme et ne pas attirer l’attention sur lui.

Le cheval de Troie enverra un signal à son concepteur ou son utilisateur. Ainsi, ce dernier pourra mettre en place grâce à d’autres programmes créée une machine de réception des données qui collectera grâce au nouveau programme

 Conformément au programme, le pirate pourra :

– explorer et surveiller l’appareil de sa victime pour y débusquer certaines données qui pourraient l’intéresser tels que des identifiants de connexion (mots de passe, noms d’utilisateurs) ou des identifiants bancaires comme des codes bancaires, etc.) et les expédier vers n’importe quel terminal extérieur ;

– détériorer des donnée pour mettre en mal le fonctionnement d’un pc ou le rendre inefficace ;

– lancer des actions automatiques du terminal, par exemples, des envois de messages électroniques massifs « spamming » ;

– créer une porte dérobée pour le pirate qui peut alors s’introduire dans l’appareil pour y étudier des documents ou même prendre le contrôle de la machine.

Notons que les Chevaux de Troie originaux sont assez performants pour contourner des programmes d’antivirus. Ce sont des programmes qui ne se répliquent pas contrairement au vers et vont pas infecter d’autres programmes. Les antivirus ont toujours du mal à détecter les troyens car leur conception est assez particulière.

Un célèbre cheval de Troie a fait parler de lui ces derniers temps. Il s’agit du malware « Pegasus » célèbre pour sa sophistication. Car une fois mis en place dans un mobile, qu’il soit iOS ou Android, ce malware est capable de copier toutes les données voulues par son utilisateur, en se servant de différents serveurs.

Apparemment il est capable de se faire passer même pour le téléphone et accéder au Cloud de la victime du piratage. La puissance se situe au niveau où il est même capable de contourner Le fameux système d’authentification à double facteur. Même si ses concepteurs affirment l’avoir créé que pour les gouvernements pour lutter contre le terrorisme, n’empêche qu’un tel logiciel pourrait servir à bien d’autres choses.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les logiciels malveillants qui mettent notre sécurité informatique en péril

On les appelle « virus informatiques », des « spywares », des « chevaux de Troie » etc… Ils sont nombreux et peuvent détruire votre appareil en un clin d’œil, ou très lentement, a votre insu.

Les spywares

Un spyware, appelé « espiogiciel » ou encore logiciel espion est un logiciel ou un sous-programme, créée dans l’intention de collecter des données à caractère personnel sur ses utilisateurs et de les apporter à son créateur, ou à n’importe quelle personne concernée via le réseau Internet ou tous autres réseaux informatiques, sans avoir en aucune manière obtenu au préalable une autorisation quelconque desdits usagers. En clair, c’est un logiciel qui permet de subtilisé des informations à des personnes sans même qu’ils ne s’en aperçoivent.

Cependant il existe des logiciels permettant de les supprimer. Parmi tant d’autres, nous avons le logiciel Ad-Aware et le programme Spybot peuvent les supprimer.

Les virus informatiques

Le plus célèbre d’entre tous, le virus informatique est une bride de programme informatique pernicieuse créé et développé pour qu’il se reproduise. Cette capacité à se dupliquer, peut affecter grandement votre terminal (ordinateur, téléphone sans requérir votre permission et en grande partie à votre insu. De façon plus technique, disons que le virus informatique va se greffer à un de vos logiciels exécutables et se répliquer à automatiquement sur tout autre programme exécutable que vous lancez.

Les vers informatiques

Un ver ou worm en anglais, est un type particulier virus informatiques. En plus de se dupliquer dans le système, le vers informatique va porter atteinte à l’intégrité du système ou du terminal. Ils sont connus être destructeurs et vous pourrez vous en prémunir en installant des antivirus.

Les chevaux de Troie

Un cheval de Troie ou trojan en anglais, est un programme qui, une fois introduit dans le système d’un quelconque terminal, se transforme en un logiciel valide. Mais en pratique, il contient une fonctionnalité illicite cachée. Grâce à cette fonctionnalité, les mécanismes de sécurité du système du terminal sont contournés, ce qui permettra au manipulateur du cheval de Troie, de pénétrer à l’insu de l’utilisateur du système, dans des fichiers pour s’en imprégner, les modifier, les voler ou les détruire. A l’inverse d’un ver informatique, le cheval de Troie ne se duplique pas : il peut demeurer sans danger pour le système, à l’intérieur d’un quelconque logiciel jusqu’à la date prévue pour son activation.

Les keyloggers ou enregistreurs de frappes

Un keylogger, enregistreur de frappe en français est un programme qui permet d’enregistrer les frappes au clavier des utilisateurs. Généralement, il est utilisé pour dérober des identifiants de connexion exemple, les noms d’utilisateurs ou un mot de passe. Ce logiciel est très discret mais reste inefficace contre les systèmes de sécurité biométrique.

Les dialers

Les dialers sont des logiciels qui se servent de certains numéros qu’ils composent pour connecter votre terminal à Internet.

Les dialers ne sont toujours utilisés par des personnes mal intentionnées. En effet, ils peuvent ne pas constituer de danger et être justifiés s’ils sont de votre fournisseur d’accès à internet. Cependant, certains dialers sont des programmes malveillants et peuvent dans certains cas s’installer sans même que vous ne vous en apercevez. Sur votre appareil et composer un numéro très onéreux. Pour vous protéger, rien de telle que la prévention. Faites vos téléchargements toujours sur des sites réglementaires

Les rootkits

Un rootkit est un programme, disons un « kit » pour devenir administrateur d’une machine.

C’est un code malveillant très complexe qui se s’attache sur un terminal et des fois au noyau du système d’exploitation.

De la sorte, il est peut être en mesure de prendre le contrôle d’un ordinateur même qu’il t’avait ai de trace. De plus il est très difficile à détecter. Il est utilisé par les pirates pour prendre le contrôle des machines, en passant pas une faille préexistante. Dès qu’il est installé, ce programme fonctionne en vrai maître du système. Même les anti-virus sont obligés de passer par lui pour s’exécuter convenablement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage