Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

GitHub ouvre sa plateforme de cybersécurité

Le site spécialisé dans le développement d’applications en Open Source, GitHub, a pour ambition de mettre en place un système de sécurisation des « codes du monde entier ».

Dans cette visée un peu surréaliste, la plateforme de façon officielle a ouvert son laboratoire en cybersécurité le 14 novembre dernier, le GitHub Security Lab. Mission : sécuriser les logiciels développés en Open Source du monde entier, parce que « la sécurité des logiciels libres est importante pour tous » explique la structure dans un communiqué.

Cet article va aussi vous intéresser : Le code source de Snapchat a été piraté et publié sur la plate-forme GITHub

On sait que la plateforme a été racheté par entreprise américaine Microsoft, pour un montant net de 7,5 milliards de dollars, mais cela n’a pas réduit l’influence de GitHub qui demeure aujourd’hui l’une des principales plateformes en matière de développement. En effet c’est une plate-forme qui est utilisée par près de 40 millions de développeurs répartis dans le monde entier, et permet de stocker environ 100 millions de dépôt de code. Dans ce contexte GitHub veut permettre une accessibilité plus grande et complète à certains outils et ressources, pour permettre aux développeurs de suivre la sécurité de leurs codes.

Le laboratoire ouvert par la plate-forme est composé déjà de 7 experts en sécurité informatique, qui est travail à temps plein, sur les vulnérabilités que peuvent présenter les codes en Open Source. Début le 14 novembre déjà, ils ont réussir à mettre à nu plus de 105 « Common Vulnerabilities and Exposures » en abrégé CVE, qui est une sorte de dictionnaire permettant de recenser les vulnérabilités informatiques afin de le porter à la connaissance des autres expert ou intéressés de la sécurité informatique.

Dans l’une de ces publications, GitHub à voulu souligner le fait que 40 pourcents des nouvelles failles de sécurité ne sont pas généralement signalées sur le « Common Vulnerabilities and Exposures », et par ailleurs, 70 % d’entre elles ne seront pas corrigées dans les 30 jours après leur signalisation par des chercheurs. Non seulement la plateforme se consacre à mobiliser ses propres experts pour atteindre son objectif, GitHub promets aussi la gratuité concernant l’usage de son outil CodeQL, qui a pour finalité principal, d’explorer de façon efficace le code logiciel pour en détecter les vulnérabilités. c’était un outil très utilisé par plusieurs chercheurs en sécurité informatique et des développeurs. Il a été développé par une entreprise achetée par Github durant le mois de septembre dernier, Semmle. En plus de CodeQL, la plateforme va mettre en disposition un autre outil dénommé GitHub Advisory Database, qui aura pour objectif de faire le recensement public de toutes les failles de sécurité sur la plate-forme, accompagnée d’avis des experts et développeurs. Ce qui pourrait être utile quand à la centralisation des failles découvertes sur les logiciels en Open Source.

À ce stade, la finalité n’est plus seulement de repérer le faille de sécurité. elle va consister à la prévenir, mais aussi chercher des moyens pour combler, voir éliminer ces dernières. Pour réussir ce pari, GitHub va compter sur la communauté des développeurs et de chercheurs en cybersécurité dont elle dispose. GitHub Security Lab est une initiative qui mise beaucoup sur une base collaborative, pour « d’inspirer la communauté mondiale de la recherche en sécurité ». GitHub n’ignore pas pour autant la masse de travail qu’elle va soumettre à ses chercheurs. « L’écosystème JavaScript compte à lui seul des millions de paquets open source (…) il existe un expert en sécurité pour 500 développeurs, de plus ces derniers sont dispersés au sein de différentes sociétés. Pour surmonter ces difficultés, GitHub Security Lab va organiser des événements pour faire se rencontrer et échanger les acteurs du secteur. ». À cette initiative, sera associée de grands noms comme Microsoft, Google, Mozilla, JP Morgan, LinkedIn et Uber.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Snapchat et soupçon de faille de sécurité, où en sommes-nous aujourd’hui

Durant la moitié de l’année 2019, des soupçons pesaient sur l’application Snapchat concernant l’existence de potentielle faille de sécurité.

À ce propos, les dirigeants du réseau social avaient vite essayer de réagir pour essayer d’endiguer la vague de soupçon qui grandissait. Apparement, il circulait une information selon laquelle des employés de la firme qui se permettaient d’utiliser les outils de Snapchat, dans le but d’entrée en possession de certaines informations personnelles des utilisateurs.

Cet article va aussi vous intéresser : Snapchat et la sécurité de vos Snaps : une hausse de sécurité à l’insu des utilisateurs ?

Des informations qui était stockées pour permettre usage en cas de nécessité. Cela concernait aussi certains Snaps enregistrés, qui devrait servir au développement de l’application. Parmi les données qui était semble-t-il abusé par les employés de Snapchat on pouvait trouver notamment les informations liées à la localisation telle que la position géographique ou des données GPS, des informations liées à l’identification des utilisateurs, les noms et prénoms, les noms d’utilisateurs et certaines informations sur le profil.

La société Américaine avait aussitôt réagi, essayant d’apporter quelques éclaircissements à l’affaire.

A cette époque, l’affaire avait été révélé par la plateforme Web Motherboard. On se fondant sur des sources assez proches du réseau social voir même des employés, il a été confirmé sur la plate-forme que les outils d’accès qui permettait de pouvoir utiliser les données personnelles avait été manier à mauvais escient par plusieurs employés de la société de divertissement. Et le système qui a été mise en pause pour cela se dénommait SnapLion. C’est un système qui permet dans un souci du respect de la loi, et dans un besoin d’assistance à l’utilisateur et de développement de l’application, d’accéder à des données assez sensible à ce dernier, ce malgré le credo de la société Snap inc, de mettre en avant sa visée de la conservation de la vie privée. L’affaire ayant explosée, il est clair que les employés de Snapchat n’est pas réellement cette ambition.

On sait que SnapLion a été créé par la société américaine de divertissement suite à une exigence des lois américaines relatives à la sécurité des données informatiques. Le but est de récolter plusieurs données d’utilisation pour les mettre au service de la justice américaine en cas de besoin, surtout quand une enquête est en cours. de la sorte plusieurs types de données pourront être disponible grâce à cette collecte parmi lesquels des données personnelles d’identification ( tel que les numéros de téléphone les noms et prénoms les adresses mail les noms d’utilisateur etc…), des données de localisation précise, et des Snaps sauvegardés dans l’application ou encore plus profondément dans les mémoires.

De plus, l’outil de collecte de Snapchat est utilisé dans la branche réservées aux « Spam et abus » de l’entreprise. Une autre branche nommée opération clientèle, dont l’objet est de combattre le harcèlement sur le réseau social concerné, pourquoi aussi avoir accès à cet outil, au même titre que la branche sécurité.

Selon une révélation faite par un employé à la plateforme Motherboard, SnapLion donnait les « Clés du Royaume », celui des données personnelles. mais cela ne veut pas dire que c’est par cet outil que les employés ont pu avoir accès aux données qu’ils utilisaient à leurs propres intention.

Snapchat de son côté a affirmé que la direction était au courant que certains de ses employés avaient un moment abusé de certaines informations personnelles des utilisateurs. mais que ce genre d’écart de conduite ne sont pas restés impunis ou ne resterons pas impunis. La firme finira même par ajouter ceci : « toute intrusion dans les données personnelles des utilisateurs par des personnes non autorisées est une violation des droits et seraient sanctionnés. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



WhatsApp – Telegram… Quelle application de messagerie instantanée choisir ?

Selon Edward Snowden, certaines personnalités politiques tels que Emmanuel Macron et Édouard Philippe, ont été imprudent quand ils utilisait la messagerie instantanée Telegram pour échanger sur des propos assez importants.

Selon ce célèbre lanceur d’alerte, WhatsApp et Telegram ne dispose pas du niveau de protection requis pour embarquer des conversations assez sécurisées pour ce genre interlocuteur, surtout qu’il est évident qu’il y aura échange des informations confidentielles.

Cet article va aussi vous intéresser : WhatsApp : une nouvelle vulnérabilité a été découverte

Alors on se pose la question de savoir les fondements de ce point de vue Edward Snowden. existe-t-il véritablement un service de messagerie instantanée assurant un critère de sécurité assez élevé. Surtout quand on sait que ce sont des applications qui ont été créés à l’origine dans un but purement de divertissement. C’est pour bien échanger simplement des médias telles que des photos et vidéos, émettre des appels vidéos en famille ou entre des potes.

C’est ce qui a fait la popularité de ses applications. Que ce soit Snapchat ou encore Messenger de Facebook en passant par Twitter et Instagram : « La plupart des gens communiquent via ces applications car elles sont simples d’utilisation, elles sont jolies, il a la possibilité d’envoyer des GIFs, des émojis… Mais elles ont le plus bas niveau de sécurité », expliquait Julie Gommes, une spécialiste en cybersécurité. « Ces messageries de réseaux sociaux ne sont pas conçues pour être sécurisées, ce n’est pas leur but au contraire », continuait dans cette logique

Florence Sedes , enseignante en science des données informatiques à l’Université de Toulouse.

Si maintenant l’on peut trouver un système de cryptage des échanges sur ce genre d’applications, il n’en demeure pas moins, qu’elles n’offrent pas la garantie suffisante en matière de confidentialité et de sécurisation complète.

Telegram et WhatsApp, et bientôt Snapchat de façon complète offre ce service de chiffrement de bout en bout. D’un autre côté, les services de messagerie tels que Viber ou Skype ainsi que WhatsApp depuis le début, sans oublier Telegram, permettent à leurs utilisateurs de pouvoir échanger vidéos de chat de manière confidentielle. « Par exemple, même si vous utilisez le wifi d’un cybercafé, personne ne pourra intercepter vos conversations.

En revanche, si les données de WhatsApp ne sont pas accessibles lors de la transmission, elles le sont au niveau du stockage. WhatsApp appartient à Facebook qui détient la clé du cryptage et a donc la possibilité d’accéder à ces messages qui sont stockés sur leurs serveurs ». Soulignait Julie Gommes. de cette même manière que WhatsApp appartient à Facebook, Skype est la propriété de Microsoft alors que Viber lui appartient au groupe japonais de Rakuten.

Par conséquent, on peut tout simplement dire que ce sont de service de messagerie instantanée adressés à des personnes qui n’ont rien à cacher, des personnes qui n’ont pas de d’informations confidentielles à transmettre. Mais ils conviennent à certaines personnes qui veulent garder leur vie privée hors de portée des pirates informatiques.

Cependant Telegram pourrait être meilleur que certaines applications de messagerie instantanée. À ce propos, Julie Gommes conseille : « Il y a une sécurité en plus par rapport à WhatsApp car l’application détenue par une entreprise privée est accessible via un mot de passe. Le stockage des conversations est censé être lui-même crypté. », ce à quoi s’oppose Florence Sedes : « Il s’agit d’un dispositif ancien et dans ce domaine les choses évoluent et se retrouvent vite obsolètes.

Il existe aujourd’hui des services beaucoup plus pointus en matière de sécurité ». pour cette dernière le service de messagerie Wire et Signal sont préférables, comme l’a auparavant soutenu Snowden, aux autres car « Ce sont des services dédiés, qui n’appartiennent pas à des GAFAs, donc ce n’est pas la même philosophie. En comparaison, c’est comme si les messageries de réseaux sociaux étaient des voitures ouvertes, WhatsApp une voiture fermée, mais sur une autoroute et Wire et Signal des blindés dans un tunnel. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



WhatsApp : une nouvelle vulnérabilité a été découverte

Il a été annoncé depuis quelque jour la découverte d’une nouvelle vulnérabilité permettant de pirater l’application WhatsApp.

Cette vulnérabilité se fonde apparemment sur un fichier MP4, qui camouflerait l’attaque. cette faille de sécurité découverte par les experts en cybersécurité de chez GBHackers, a été catégorisée comme étant une faille critique.

Cet article va aussi vous intéresser : Des responsables de gouvernement ciblés par une vague de piratage Whatsapp

En effet cette vulnérabilité permettrait à un pirate informatique, de pouvoir accéder au contenu de votre smartphone en m’envoyant simplement un fichier en format MP4 spécialement conçu à cet effet. Cette faille de sécurité concerne l’application WhatsApp sur les mobiles Android et iOS.

Selon les chercheurs, cette vulnérabilité pourrait permettre aux pirates de pouvoir siphonner les données des smartphones sur lesquelles il auraient été implanté (le fichier MP4). Le caractère critique de la faille de sécurité réside alors dans le fait que toute personne maîtrisant le processus peut récupérer des données contenues dans le smartphone qui pourrait être infecté suite à l’envoi du fichier MP4 corrompu.

Et cela concerne l’ensemble des données. Qu’elles soient constituées de photos, des vidéos, ou encore de données relatives au répertoire ou autres. En effet l’avis de sécurité baptisé très sobrement « CVE-2019-11931 », qui a été déposé par Facebook (maison mère de WhatsApp racheté depuis 2014) il y a quelques jours, explique que la vulnérabilité de l’application de messagerie proviendrait d’un bug qui sera lié à un débordement de tampon « basée sur la pile ».

Si le réseau social américain n’a pas donné plus de détails, on sait selon les informations qui ont circulé depuis lors que la faille de sécurité pourrait permettre avec pirate informatique, d’exécuter à distance un code, à l’instar de l’installation de programmes malveillants par exemple, ce qui pourrait rendre possible les infiltrations du smartphone concernés pour accéder aux échanges cryptées. Ce qui met en mal le protocole de chiffrement de bout en bout.

Car si ce dernier permet d’assurer à une personne en envoyant un message, qu’il est le seul à pouvoir le lire avec son interlocuteur, cette vulnérabilité permet non seulement d’exfiltrer la conversation mais aussi d’avoir accès au contenu véritable sans chiffrement. ainsi que les photos et les vidéos qui seront échangées. « Des hackers peuvent tirer profit de cette vulnérabilité pour déployer le fichier vérolé sur l’appareil de l’utilisateur afin de voler les fichiers sensibles et l’utiliser à des fins de surveillance », précise ainsi chercheur de GBHackers.

Cependant, l’on n’ignore exactement comment fonctionne cette vulnérabilité. La seule chose connue c’est qu’il faut un fichier en format MP4 pour réussi à l’exploiter. WhatsApp de son côté cherche à rassurer la somme de ses utilisateurs concernant cette récente faille de sécurité. En tenant compte des indices du développeur qui a découvert la faille, rien ne permet de supposer que cette vulnérabilité ai déjà été exploitée par des pirates informatiques : « WhatsApp travaille constamment à améliorer la sécurité de son service. Nous rendons publics les rapports sur de potentiels problèmes que nous réparons constamment en suivant les meilleures pratiques de l’industrie. Dans ce cas, il n’y a aucune raison de penser que des utilisateurs ont été touchés ».

Par ailleurs la faille de sécurité ne concernerait que la version récente de l’application WhatsApp sur iOS et Android. Les anciennes versions étant étrangement écartées du problème. Les versions concernées sont les suivantes :

• En dessous de la version 2.19.100 sur iOS

• En dessous de la version 2.19.274 sur Android

• En dessous de la version 2.19.104 pour Business pour Android

• En dessous de la version 2.25.3 pour le client entreprise

• En dessous de la version 2.18.368 pour Business pour Windows Phone

• En dessous de la version 2.19.100 pour Business pour iOS

Par conséquent, il est conseillé à tous les utilisateurs de WhatsApp de mettre à jour leurs applications dès instant qu’une mise à jour sera disponible. Ce qui ne manquera pas ces jours-ci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Snapchat et la sécurité de vos Snaps : une hausse de sécurité à l’insu des utilisateurs ?

Plusieurs personnes ne le savent pas, surtout la majorité des utilisateurs de Snapchat, le réseau social aux publications éphémères à depuis le mois de janvier adopté le chiffrement de bout en bout.

Cette méthode de chiffrement commence à prendre de plus en plus d’ampleur dans le milieu de la messagerie en ligne. Même si pendant longtemps le réseau social a ignorer cette méthode, il n’en demeure pas moins qu’elle s’est enfin résolu à l’adopter afin de sécuriser le message de ces abonnés.

Cet article va aussi vous intéresser : Confidentialité et sécurité Snapchat en 3 astuces

La découverte de cette mutation a été publié par le média britannique le Télégraph, dans l’une de ces éditions, publié le 9 janvier de cette année.

Il a été posté de savoir, que la plateforme avait opté pour ce mode de chiffrement 1 an avant que le grand public ne se rende compte. Les journalistes en charge de l’enquête avait formellement annoncé cela alors que Snapchat n’avait à aucun moment prévenu ses utilisateurs, alors que ce chiffrement est très important pour ces derniers. Pour répondre à cette question, certaines personnes affirment que peut-être que le chiffrement n’a pas été totalement ou encore déployé. C’est dû à cette défaillance que l’application a préféré ne pas avertir pour le moment sa communauté.

De son côté Snapchat affirme que le chiffrement de bout en bout est disponible que pour les échanges entre deux personnes en privé. Il n’est pas encore déployé pour les échanges en groupe.

Selon le réseau social, son équipe d’ingénieurs travaille jour et nuit pour assurer que le mode de sécurisation des message via sa plate-forme soit bientôt complète. les abonnés pourront à l’instar de WhatsApp ou encore Instagram profiter d’un encadrement sécuritaire plus élevé dans leur échange. Une fois cela disponible, ensemble de la communauté en sera informé.

Si le fait que Snapchat ait décidé le chiffrement de bout en bout, survient un peu tardivement, il n’en demeure pas moins que cela est une très bonne nouvelle. Si cela devient une réalité, on pourra alors féliciter le réseau social d’être enfin à la mode concernant le système de sécurité moderne. Surtout on pourra éviter une autre fuite de données à l’instar de celles qui a été causé par le fameux Snappening, survenu en 2014 avec près de 200 000 photos et vidéos qui furent détournées et publiées en ligne.

Dans la pratique on sait que le chiffrement de bout en bout est une méthode qui permet de crypter les échanges entre différents correspondant, de sorte à les rendre illisibles, au cas où quelques uns réussissent à les intercepter, car pour cela, les pirates informatiques doivent d’abord disposer de la clé qui permet de déchiffrer le contenu, qui selon son importance est très bien protégée.

Même celui qui fournit le service c’est-à-dire Snapchat ici, ne pourra avoir accès à ces conversations (en théorie). Cependant, si ce mode de protection des conversations des messageries en ligne est apprécié dans le milieu, il n’en demeure pas moins qu’il n’est pas infaillible, sans oublier les menaces qui pèse sur ce dernier, tel que les portes dérobées dans certains logiciels, une mauvaise programmation du code source, ou du protocole de chiffrement ou encore à certains types d’attaques informatiques très spécifiques.

Par ailleurs selon les spécialistes de la sécurité informatique, le travail de chiffrement que offre Snapchat est vraiment satisfaisant. La qualité y est. On se rend compte alors que nous sommes bien loin de 2015 ou les responsables de la plate-forme affirmaient que Snapchat n’était pas un service de vie privée mais plutôt une plate-forme dont l’objectif est de se divertir, que tenant compte de cette logique, les utilisateurs n’avait pas exigé un tel niveau d’investissements.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage