Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Comment gérer les données personnelles des personnes décédées sur Internet ?

La question a plusieurs fois été posée, celle de savoir si le nombre de morts sur Facebook allait dépasser un jour le nombre de vivants.

Car on s’interrogera toujours de savoir que devrait t’on faire des personnes décédées dont la présence est visible sur internet. Des données qu’elles données qu’elles ont généré ? Où que doit-on faire de nos données pour anticiper notre décès ?

Cet article va aussi vous intéresser : Comment pirater un compte Facebook ?

Comme dans la vie réelle, doit-on réfléchis à un système de mort virtuel ou disons numérique. Existerait a-t-il des dispositions à prendre pour gérer les données personnelles des personnes qui ne sont plus parmi nous ?

La journaliste IT, Melinda DAVAN-SOULAS écrivait à ce propos :  « S’il y a une vie numérique parallèle à votre vie réelle, il y a évidemment une mort tout aussi numérique à envisager par la suite. Car si les écrits sur internet restent, quid de votre héritage en ligne, de vos réseaux sociaux, de votre présence digitale ? Rien de plus difficile que de voir resurgir une photo, un message – souvent sous forme de spam – d’un être cher disparu. C’est le pendant de la désormais omniprésence numérique. Ou, devrait-on dire, de l’immortalité numérique que l’on fabrique. On poste des photos partout, crée des profils à tire-larigot, laisse une empreinte de notre passage sur terre bien plus réelle qu’on ne le croit. Mais pense-t-on à tous ceux qui nous survivront et qui vont continuer à nous voir hanter leur vie numérique, parfois juste par le biais d’une adresse mail utilisée pour spammer ou d’un compte Facebook « suggéré comme ami » ? »

En parlant de mort numérique, c’est une notion qui existe vraiment. Disant que c’est quelque chose aujourd’hui qui est conceptualisé et légiférée dans notre moderne. on peut bien sûr la préparer comme la véritable mort. de sorte à ne pas laisser derrière soi des données qui pourrait nuire et causer plus de dégâts que de bien, surtout éviter qu’elle ne tombe en de mauvaises mains. Me Ariane Vennin avocate au barreau de Paris explique que le fait d’avoir une adresse mail peut s’apparenter à un ensemble de dispositions relatives aux droits personnels : « droit au respect de la vie privée, (…) droit au secret des correspondances et droit à l’image. Ces données étant, par nature, strictement personnelles, les membres de la famille ou amis ne peuvent y avoir accès. ». Pour cela elle se fonde sur un arrêt rendu par le conseil d’État 11 juin 2016 dans le cadre de la France. Toutefois, le droit permet à tout individu d’organiser de son vivants les conditions dans lesquelles seront conservés et communiquer l’ensemble des données numériques qu’il aura généré, pour son après décès. pour cela on se référera en France, à la loi pour la République numérique numéro 2016-131 du 7 octobre 2016, qui dispose à cet effet que pour des raisons de nature successorale, les ayant droits pourront avoir accès aux comptes de le leur De Cujus et aussi exiger la suppression de certaines informations qui lui sont relatives. Les conditions de ces prérogatives sont définies par l’article 3 de ladite loi.

Sur Google par exemple, il existe un formulaire qui permet de signaler le décès de l’internaute ce qui aura pour effet de permettre à tout intéressé de demander la suppression de son compte. cela à le mérite de faciliter une certaine coordination au niveau de la gestion de certains services surtout en cas d’inactivité de 3 à 18 mois. Par Ailleurs, il est aussi possible de désigner une personne en qualité de gestionnaire de compte inactif dès l’instant que le compte concerné présente une inaction définie par un temps bien déterminé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Facebook a une affaire de fuite de données en plus

Sur le blog de la société Américaine, il était porté à la connaissance de tout le monde que le réseau social est encore impliqué dans une affaire de fuite de données qui remonte depuis avril 2018.

La firme américaine est encore mise en cause car l’affaire s’explique comme suit. On arrive en 2018 ou Facebook avait procédé à une restriction des droits qu’il accordait aux applications dans le but de pouvoir récolter certaines données à caractère confidentiel. Le problème c’est que pendant plus de 1 ans, plus d’une centaine de programmeurs ont réussi à accéder à ses données confidentielles récoltées par le réseau social.

Cet article va aussi vous intéresser : Fuite de données sur Facebook : 419 millions d’utilisateurs affectés

Le 24 juillet de cette année, la société américaine de divertissement a conclu un accord avec une institution publique américaine, la Federal Trade Comission en abrégé FTC, dont le rôle est de protéger et de veiller à la sécurisation de la vie privée, des personnes faisant partie du réseau. Dans cet accord, le réseau social s’engageait à apporter des modifications à son Framework dans un souci de transparence, mais aussi de mettre en place une limitation de partage des formations personnelles avec d’autres développeurs qui travaillent sur l’application du réseau.

Mais on constate que dans la pratique les changements voulus, prennent encore plus de temps à s’implanter. Facebook est de là, une fois encore impliqué dans une affaire de fuite de données confidentielles. Données qui auraient été obtenues à partir des API Facebook. C’est d’une certaine discrétion que le réseau social a essayé de porter au public l’information, dans une publication intitulée « Modification de l’API d’accès aux groupes ». En effet Facebook va avouer que des applications utilisées par les développeurs ont réussi à garder leur accès à certaines données personnelles alors que cela avait été bloqué depuis le mois d’avril de l’an dernier. Il ajoutera par ailleurs que 11 autres de ses applications avaient la possibilité de toujours récolter des informations durant les 60 jours derniers, alors que l’accès était censé être bloqué depuis l’année passée, après le scandale du Cambridge Analytica. Alors pour avoir accès à certaines données tels que les noms ou les photos dans un groupe, il fallait demander les autorisations des personnes concernées.

la fuite a été découverte après un audit de sécurité interne enclenchée par la société américaine. Mais pour le moment le réseau social n’a pas encore donné des informations concernant les raisons pour lesquelles les accès étaient restés toujours actifs. Il ne parle pas non plus des développeurs qui ont été impliqué dans cette affaire, il se limite simplement à détailler les types d’applications qui ont été impliqués. « Il s’agissait principalement d’applications de gestion de médias sociaux et de diffusion de vidéo en continu, conçues pour aider les administrateurs à gérer plus efficacement leurs groupes et pour aider les membres à partager des vidéos avec leurs groupes. Par exemple, si une entreprise gère une grande communauté de membres répartis en plusieurs groupes, elle peut utiliser une application de gestion de médias sociaux pour fournir un service client, y compris des réponses personnalisées, à grande échelle » , expliquait le réseau social.

par ailleurs Facebook a voulu notifié n’avoir pas observé d’abus de la part des développeurs quant aux informations auxquelles ils avaient accès. qu’il leur a été demandé de automatiquement supprimer l’accès ainsi que les données récoltées. Et pour assurer que ce genre de problème n’arrive plus, il promet de supprimer tous les accès à l’interface « Groups API ». « Nous savons qu’au moins 11 partenaires ont eu accès aux renseignements des membres au cours des 60 derniers jours. Bien que nous n’ayons constaté aucune preuve d’abus, nous leur demanderons de supprimer les données des membres qu’ils auraient pu conserver et nous effectuerons des vérifications pour confirmer qu’elles ont été supprimées. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’aviateur Boeing et ses failles de sécurité : la sécurité des avions civils et militaires

Depuis un certain moment, plusieurs critiques ont été portées au constructeur Boeing pour les insuffisances en matière de la sécurité de ses appareils.

A l’aviateur, il est clairement reproché de ne pas protéger assez ou correctement les systèmes informatiques reliés au fonctionnement de ses avions.

Cet article va aussi vous intéresser : Airbus, victime d’attaque informatique à répétition

Par ailleurs des problèmes révélés au sujet des défaillances techniques sécuritaires de Boeing touchent même les avions de guerre produit par l’entreprise, ne se limite en plus aux avions civils. On le dit et on le sait au vu de l’année 2019, catastrophique il sera considéré comme, dans l’histoire de la société d’aviation, le « annus horribilis ». En plus de la catastrophe industrielle que représente son modèle 737 max, qui a été cloué par plusieurs pays au sol, après les problèmes de sécurité connu par cet avion, causant par ce fait 2 crashs aériens, seulement en l’espace de 2 mois et voilà que ce 5 novembre il était publié un article sur le magazine en ligne CSO, dont le contenu peut se révéler assez désastreux pour l’image du constructeur d’avions. Dans le fameux article il a été mis en évidence que la sécurité des systèmes d’information embarqués dans les avions Boeing sont uniquement en dessous de la norme exigée. Selon Chris Kubecka, spécialiste en sécurité informatique, celui qui serait au cœur même de cet article, a essayé de mettre à nu les insuffisances sécuritaires de Boeing lors de la conférence de l’Aviation Cyber Security.

Il affirme dans ce contexte que la société américaine n’a pas fait preuve de diligence dans la formation de son système de sécurité. Pour lui, la sécurisation des systèmes des avions de Boeing est assez insuffisante. Et encore pire, selon toujours son dire la société aurait tenté d’étouffer l’affaire en essayant de le faire taire. Il se pourrait alors que ce dernier ait subi des menaces de la part de Boeing, qui lui a promis des poursuites judiciaires au cas où il se livrerait de cette information : « Si je vois une porte cassée dans un avion, je n’aurais pas d’ennuis en signalant que l’avion a volé quand même. Mais en tant que chercheuse en sécurité, il est légalement difficile de signaler les failles de sécurité », a-t-elle expliqué au magazine.

Le constructeur d’avion de son côté nie bien sûr tous les dires du chercheur. il mentionne cependant avoir pris contact avec ce dernier pour lui présenter ce qu’on appelle des procédures de divulgation responsable qui sont exigées en matière de sécurité informatique. Ce cadre a été ainsi définie pour faciliter la transmission de certaines informations jugées trop sensible pour être exposée au grand public sans réfléchir aux conséquences à long terme, divulgation publique qui doit attendre bien évidemment un délai raisonnable.

Notons que selon Chris Kubecka, il est clair que : « L’infrastructure Internet de Boeing, ses applications Web et ses systèmes de courrier électronique en général ne semblent pas avoir fait l’objet de tests de sécurité de base ou généralement acceptés ». Sa critique est soutenu par le journaliste, J.M. Porup, à l’origine de l’article sur le magazine en ligne CSO selon lui : « Un assaillant qui accède au logiciel qui fait fonctionner les avions peut non seulement voler ce code — pour récupérer de la propriété intellectuelle, comme le fait par exemple la Chine — mais il peut aussi changer ce code pour faire ce qu’il veut. Comme provoquer un dysfonctionnement à un moment critique ».

De son côté le constructeur d’avions accepte bel et bien les critiques apportées par le chercheur dans un communiqué qui sera adressée au magazine en ligne. ce dernier reconnaît les vulnérabilités qui ont été évoquées et regrettent, tout en affirmant sa volonté à lutter contre ces insuffisances : « Nous apprécions sincèrement le temps et les efforts de Mme Kubecka, et nous prenons au sérieux les préoccupations qu’elle a soulevées, car nous travaillons continuellement à améliorer la cybersécurité de nos systèmes et produits informatiques. Les problèmes de sécurité abordés […] sont, sans exception, des vulnérabilités communes – le type de soucis de cyber-hygiène auxquels des milliers d’entreprises sont confrontées chaque jour ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Des données fuitées sur un site de pornographie

Durant plusieurs semaines, il était accessible en ligne, une base de données provenant de 3 sites de pornographie.

Cette base de données était constituée des données de centaines de milliers de personnes parmi lesquelles, les travailleuses du sexe et les clients qui étaient abonnés à ces sites. C’est le site internet américain TechCrunch qui a révélé les faits avoir échangé avec la société de cybersécurité Black. Les faits ont été mis à nu précisément ce dimanche 3 novembre.

Cet article va aussi vous intéresser : Google met en place un système de connexion aux sites web par données biométrique

La base de données qui a été diffusée était sous la charge d’une société de media appeler VTS media dont le siège se trouve en Espagne précisément à Barcelone. En plus de cette société il y avait les données provenant de amateur tv, webcampornoxxx.net et un autre site placercams.com – des sites internet reconnus attirer des millions de visiteurs chaque mois, plus singulièrement le premier qui est véritablement l’un des plus populaire site de films pour adultes en Espagne selon le classement Alexa. Ces sites sont en fait des sites de camgirls, SPÉCIALISÉ DANS LA DIFFUSION DE CONTENU À CARACTÈRE SEXUEL VIA WEBCAM. L’une des fonctionnalités de ces contenus réside dans le fait que les spectateurs ont la possibilité de regarder gratuitement et dans un certain sens donné de l’argent à la camgirl dans l’optique de pouvoir interagir avec elle.

Selon VTS media, près de 330 000 personnes sont concernées par cette fuite de données. Dans un communiqué, la société sise à Barcelone affirmait que les données fuitées concernant principalement les pseudonymes des utilisateurs, les heures Ainsi que les jours de connexions. Pour d’autres, il s’agira d’adresses IP, qui peuvent bien sûr permettre d’identifier un appareil qui a été connecté à un moment à Internet.

Ce qui est un peu grave, on peut noter le fait qu’il était possible de lire les messages privés qui étaient échangés par les utilisateurs et les camgirls. Le pire dans tout ça, c’est qu’on pouvait connaître quels étaient les vidéos visitées et l’ordre de paiement exécuter par les utilisateurs pour leurs préférences sexuelles. le site aussi précisait que les données disponibles concernaient aussi les tentatives de connexion qui n’ont pas fonctionné comme prévu avec des noms et des références très clair. Cette dernière information est tout de même liées par VTS médias en charge les données personnelles qui ont été divulgué. « il n’y a pas de paiement, de facturation, de données de carte bancaire ou de mot de passe compromis ». la société essaie d’assurer que les données relatives aux identifiants bancaires ou d’abonnement étaient tous stockées de façon chiffrée. Alors que du côté de TechCrunch, les données divulguer était suffisamment détaillées pour permettre d’arriver à identifier les personnes concernées. cependant cette fuite de données ne concerne que 0,46% des informations disponibles sur le site.

Selon VTS, c’est un utilisateur qui aurait informé un technicien du site pour lui faire part de la fuite de données, le 24 octobre dernier. ce qui a fait réagir la maison de d’édition qui immédiatement procédé à la fermeture de la base de données. Les informations portaient précisément sur les activités qui ont été exécutés sur les sites du mois de mai jusqu’en septembre 2019 – ce qui signifie qu’elle n’était plus véritablement utile pour un quelconque besoin que ce soit. Pour VTS media, la base de données n’a « pas réalisé l’impact du contenu des données ». Alors la société assure fait son possible pour limiter au maximum de potentiels inconvénients. « Toute l’équipe travaille dur afin d’enquêter sur cette situation (…) tous les utilisateurs dont les données ont été exposées seront contactés dans les heures qui viennent ».

Pour expliquer la cause de ce qui est arrivé, VTS media explique que la fuite a survenu à cause d’une défaillance technique majeur. C’est dû à cette défaillance technique que les données de ces sites devrait être déplacées. que c’est suite à une humaine que la sécurisation de cette base de données qui ont fuies, n’a pas été effective. par ailleurs l’entreprise essaie de rassurer en disant que rien ne confirme que cette base données a été récolter par des personnes de mauvaises intentions et qu’aucune victime matérielle n’a été véritablement observée.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quelques astuces pour créer son compte Facebook en toute sécurité

Aujourd’hui Facebook est le réseau social le plus utilisé au monde.

Il comptabilise environ 2 milliards de visiteurs par jour, sans oublier que son influence est de plus en plus étendu depuis l’acquisition de Instagram et WhatsApp.

Cet article va aussi vous intéresser : Facebook et la protection de la vie privée

Parce que presque tout le monde est sur Facebook pour ne pas dire que tout le monde est sur Facebook. il faut avouer que rares sont les jeunes ou encore les professionnels n’ayant pas de compte Facebook. certains par contre, d’autres en avaient, mais ont été signalés malheureusement pour eux, ce qui a mis fin à l’activité de ces comptes. Si vous n’êtes pas encore sur Facebook ou si vous l’étiez et que vous avez été malheureusement éjectés,  que vous désirez créer un compte Facebook alors nous voulons vous donner quelques conseils pour créer ce profil en toute sécurité. car aujourd’hui l’usage des réseaux sociaux requiert une attitude sur la protection des données personnelles. Car il suffit d’une simple erreur pour être la cible de personnes mal intentionnées. Et cela peut vous coûter très cher.

Alors suivez ces conseils :

1 – Ne pas en dire trop sur vous

la discrétion est l’attitude fondamentale à observer sur Facebook. Les milliards d’abonnés de Facebook ainsi que des milliards de données que constituent ce géant du web. Les erreurs que commettent généralement les personnes qui s’inscrivent  sur Facebook est de remplir de façon complète les champs qui leur sont présentés. alors qu’en réalité, il n’y a aucune obligation de remplir tous les champs, pour créer son compte. Il est même préférable de laisser certains champs sans y apporter des informations  qui reste pour préciser. Car trop en dire sur vous ne pourra t’être que trop préjudiciable.

Cette précaution vise à protéger l’utilisateur de potentiel « stalker », des personnes qui sont tapies dans le nombre et qui passent leur temps à surveiller et à espionner les autres d’utilisateurs. Pour Melinda DAVAN-SOULAS, journalistes IT qui disait : « On a tendance à être bien élevé et à remplir toutes les lignes d’un formulaire comme on répondrait poliment à une question. Grosse erreur sur internet ! Trop en dire revient à livrer de l’or en barre à des personnes pas forcément bien intentionnées. Et cela peut aussi vous être extrêmement préjudiciable. (…) Facebook en est le meilleur exemple. Il est possible d’exister sur le réseau social sans trop en dire de vous-même, mais aussi sans passer pour un fantôme juste bon à « stalker » (espionner et traquer tapis dans l’ombre du web) vos amis et/ou connaissances. » elle a ajoutera par ailleurs : « Quelles que soient les informations que vous allez y renseigner, faites-le toujours en connaissance de cause et en mesurant les risques éventuels. Le mieux reste de ne pas laisser votre profil en « public ». Vous saurez ainsi qui peut avoir accès à vos informations puisqu’il s’agira forcément de vos « amis ». ».

2 – Ne pas mettre obligatoirement sa date de naissance

En effet on sait que la date de naissance combinée avec vos identifiants standard tel que le nom et le prénom peuvent permettre à certaines personnes d’accéder à vos références bancaires. ne courez pas le risque de vous exposer financièrement pour simplement de petits messages de joyeux anniversaire.

3 – N’ajoutez surtout pas votre numéro de téléphone affilié à votre compte

Même si cela semble souvent une bonne idée de couple et son profil Facebook à son numéro de téléphone. Car non seulement cela rend plus facile la connexion à son compte, mais il permet de trouver facilement d’autres personnes en se servant du numéro du téléphone vous avez dans votre répertoire, à condition que ce dernier aussi couple leur profil comme vous à leur numéro. par ailleurs si vous ne faites pas attention, n’importe qui peut récupérer vos numéros de téléphone en ligne.

4 – Veuillez ne pas activer la localisation

Même si cela est fun et souvent très pratique ajouter des lieux à nos publications, cela peut être aussi dangereux pour vous, non seulement pour tous ces annonceurs de publicités qui se prennent un peu partout sur Facebook, mais aussi pour des pirates informatiques ou encore d’autres personnes qui ne vous veulent pas forcément du bien. Vous serez ainsi traçable et n’importe qui pourrait à suivre vos déplacements.

5 – Evitez de donner des informations sur vos déplacements ou sur vos voyages

En effet, cela serait l’idéal pour le cambrioleur voleur pour profiter de votre absence. votre voyage ne sera pas si heureux que ça si vous vous vous permettez de le dire n’importe quel moment sur les réseaux sociaux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage