Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Une faille de sécurité « skip-2.0 » découverte sur le SGBD Microsoft SQL-Server

On parle d’attaques d’accès lorsqu’une personne étrangère à un système informatique essaie de s’introduire sur le un compte de l’un des utilisateurs ou à n’importe quelle ressource informatique de ce système de façon illicite.

C’est-à-dire en usant de moyens frauduleux, détournés de la voie normale.

C’est un piratage oui, cependant les attaques d’accès se fondent sur des vulnérabilités existantes dans le système d’information qui doit être piraté. Cela peut soit toucher des services d’authentification, ou encore des services FTP et d’autres services référant au web pouvant permettre aux pirates informatiques d’accéder à des services en ligne où ils pourront avoir accès à plusieurs données de type confidentiel ou ressources possédant des informations assez sensibles.

Cet article va aussi vous intéresser : Candiru, l’entreprise qui est payée pour pirater Apple et Microsoft

La société spécialisée dans la sécurité informatique sise en Slovaquie précisément à Bratislava, dénommée ESET, a informé la mise en route d’un programme informatique malveillant dénommé Skip 2. 0. Ce programme informatique possède la fonctionnalité de modifier des bases de données se trouvant sur Microsoft SQL – Server ( MSSQL), et ce « en créant un mécanisme donnant accès à une porte dérobée permettant aux pirates informatiques de se connecter à n’importe quel compte à l’aide d’un « mot de passe magique. »

Un groupe de cyberespionnage est déjà suspecté d’avoir usé de ce programme malveillant ainsi que de sa fonctionnalité principale. Il s’agirait du groupe de hacker dénommé « Winnti ». Et selon toute vraisemblance, ce serait eux qui sont à la base de ce virus « Malware anti-virus ». En effet leur but est simple, c’est de pousser leurs victimes, qui vont se croire avoir été victimes d’attaques Informatiques, alors que c’est réellement cas, sauf que sur une portée restreinte, mais peur d conséquences plus grande, vont payer une fausse licence de programme de sécurité. Ce qui permettrait bien évidemment d’ouvrir la brèche skip 2. 0.

Selon un rapport publié par la société de sécurité informatique, les hackers se servent de cette porte dérobée pour enclencher une compagne d’infection de système informatique dans le but de mettre en place une chaîne de destruction plus grande. « Cette porte dérobée permet non seulement à l’acteur de la menace de persister dans le serveur MSSQL de la victime grâce à l’utilisation d’un mot de passe spécial, mais également de ne pas être détecté par les multiples mécanismes de publication des journaux d’événements qui sont désactivés lorsque ce mot de passe est utilisé », commente Mathieu Tartare, un chercheur de ESET qui enquêtent sur le groupe de hackers « Winnti ».

On sait que la porte dérobée pourrait permettre à tout pirate informatique ayant accès à cette dernière, d’avoir un certain nombre de privilèges sur les bases de données de la victime. En effet il pourrait alors supprimer les fichiers les modifier ou encore le copier de façon furtive sans même que ces derniers ne s’en rendent compte. Pour leur la société de sécurité est en phase de prévention. Actuellement ils ont annoncé qu’ils sont en train de développer une parade pour contrer ces pirates informatiques et leur porte dérobée.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Facebook ne veut pas laisser de porte dérobée sur WhatsApp pour permettre l’analyse des messages chiffrés sur le téléphone

Aujourd’hui sur les services de messagerie tel que WhatsApp, il est utilisé une méthode qui permet de conserver la confidentialité des conversations engagées.

Et cette méthode s’appelle le chiffrement de bout en bout. de la sorte les échanges qui se font entre deux utilisateurs de WhatsApp contrairement à ce qui se fait entre deux contacts par SMS, seront crypter pour empêcher toute personne de les intercepter et les déchiffrer. De la sorte même les sociétés qui fournissent les appels vocaux ou encore le service Internet ne pourront pas y accéder.

Cet article va aussi vous intéresser : Facebook, interpellé par plusieurs gouvernements pour son projet de cryptage et de sa messagerie

Ce genre de chiffrement sont disponibles sur différents plate-forme de messagerie en ligne tel que iMessage, BBM, ou encore WhatsApp, etc…

Cependant cette technologie il ne fait pas l’unanimité véritablement, et pour certains on y voit un prochain champ de bataille pour le sort de l’Internet à l’avenir.

En effet d’un côté il y a les gouvernements comme les États-Unis ou encore le Royaume-Uni, qui luttent farouchement pour être toujours en mesure d’accéder aux contenus que les utilisateurs de ces messageries privées s’échangent entre eux au détriment même de leurs droits individuels à la vie privée. Ils prennent pour argument de leur position comme quoi c’est service de messagerie en ligne pourrait protéger de potentiels criminels ou protéger même des criminels en activité.

Mais dans un autre sens, nous avons les géants de la technologie tel que Facebook, qui souhaiterait encore étendre le champ de chiffrement de bout en bout sur leur différentes plateformes car aujourd’hui la demande de confidentialité de la part de leurs utilisateurs est de plus en plus prégnantes. Et cela se comprend aisément car, on sait que des milliards d’utilisateurs de WhatsApp l’utilisent couramment pour tout type de besoin au quotidien.

Toutefois, au vu des plusieurs messages qui ont été divulgué très récemment sur le site web de Forbes, par le fait de contributeur dénommé Kalev Leetaru, a suscité pas mal de remous sur le web. Et cela a même fait croire que l’avantage est dorénavant du côté des gouvernements ce qui tend vers la fin de chiffrement de bout en bout. Pour dire franc, les gouvernements veulent surveiller les communications via les services de messageries.

Et ils sont presque en passe de réussir. Cela a fait courir des rumeurs selon laquelle Facebook qui est la maison mère de WhatsApp avait prévu d’installer sur son application une porte dérobée qui permettait de scanner certains messages avant qu’ils ne soient chiffrés de bout en bout. C’est dans l’article du journaliste du nom de Bruce Schneier qu’est paru l’article intitulé « Facebook planifie une porte dérobée dans WhatsApp ». Mais cela n’a pas tardé pour que Facebook démentisse cette information. L’entreprise américaine n’a pas tardé de faire une déclaration pour contredire tout faux propos qui pourrait être imputée à l’intégrité de leur réseau : « Nous n’avons pas ajouté de porte dérobée à WhatsApp ».

« Pour être parfaitement clair, nous ne l’avons pas fait, nous n’avons aucun plan pour le faire, et si nous l’avions fait, il serait évident et détectable que nous l’ayons fait. Nous comprenons les graves préoccupations que soulèverait ce genre d’approche et c’est pourquoi nous nous y opposons » signifiait ainsi le vice-directeur chargé des produits WhatsApp.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le saviez-vous ? : anti-tracking et abonnements VPN pour le Firefox 63

L’année dernière, l’éditeur du navigateur Firefox, à déployer son nouvel outil qui répondait au nom de : « enhanced tracking protection » (protection améliorée contre le suivi), dont la fonctionnalité principale est d’empêcher les sites internet de suivre les activités que faisaient les internautes lorsqu’ils accédaient au le web.

Service VPN a été aussi associé à ce déploiement auquel les utilisateurs de Firefox devait s’abonner s’ils étaient intéressé.

Avec le déploiement de Firefox 63, Mozilla a voulu peaufiner son approche pour faire barrière au site internet et aussi aux annonceurs de Google de continuer à suivre tout ce que les internautes faisait en ligne.

Cet article va aussi vous intéresser : Le DNS-over-HTTPS (DoH) de Firefox serait-il mauvais ?

Pour cela la fondation a mis la part belle sur son outil « enhanced tracking protection », même s’il faut avouer que ce dernier sera désactivé par défaut.

On sait que Mozilla avait en vu d’envoyer sur ses outils de blocage de programme de suivi publicitaire. Et qu’avec le déploiement de Firefox 57, cette fonctionnalité devait s’améliorer de plus en plus. Elle viendra maintenant se bonifier encore plus ses fonctions de F 63. Il permettra de bloquer tout type de cookies de suivi qui sont déjà inscrit dans une liste disponible sur disconnect.me. La Fondation a ensuite précisé dans un communiqué de presse : « qu’avec cette nouvelle version de Firefox, les utilisateurs auront la possibilité de bloquer les cookies et l’accès au stockage des traqueurs tiers, qui sont la forme la plus courante de pistage inter-sites ». Vu sous cet aspect, non seulement tous les programmes de suivi seront bloqués, cependant, l’utilisateur pourra accéder à certains sites sur lesquels ne puisse pas avec Firefox 57.

En plus de cela il y aura une proposition d’ abonnements VPN pour les utilisateurs. Sur le coup elle a été controversée il faut l’avouer. Car dans ses Début il avait été prévu, que l’on propose aux abonnés de Firefox d’opter pour un abonnement aléatoire à protonvpn. Le réseau virtuel privé était censé alors assurer une certaine protection et une confidentialité sur tous les réseaux, et tout cela en établissant un lien direct entre les machines qui étaient distantes. Donc il allait être possible de masquer ses adresses IP au site internet. Malgré ses contestations le service a quand même pu s’installer, et l’abonnement a été proposé à hauteur de 10 dollars par mois. Et, les gains qui sont accueillis seront partagés entre la Fondation et un futur projet qui sera destiné à rendre moins dépendant Firefox de Google, dont elle tire l’essentiel de ses revenus.

Si cette pratique semble aller à l’encontre des valeurs exprimer à travers Firefox, cependant cela cadre dans un sens avec la volonté d’assurer une meilleure sécurité de l’utilisateur qui est une confidentialité accrue.

Si d’aucuns estimeront que cette accord de nature commercial est antinomique avec les principes de Mozilla, on peut considérer que proposer un VPN de qualité aux internautes va dans le sens de la protection de la vie privée. Ce dernier est d’ailleurs, on l’a vu, au cœur de Firefox 63 avec la fonctionnalité « enhanced tracking protection ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La sécurité des objets connectés, un véritable souci pour les professionnels

Comme on le sait de nos jours, les objets connectés sont de plus en plus piratés.

Leur expansion fait d’eux une nouvelle cible de choix pour les pirates informatiques.

Et comme on le sait en matière de piratage informatique, la véritable question n’est pas de savoir si on sera un jour piraté, mais de se demander à quel moment on le saura et à travers quelle faille. Ce n’est qu’ainsi qu’on peut jeter les bases d’une sécurité informatique rigoureuse.

Vous allez aimer aussi : Le chapelet connecté du Vatican présente une grosse faille de sécurité

C’est le statut souvent vulnérable des objets connectés qui favorisent la créativité des Hackers qui peuvent aujourd’hui imaginer plusieurs manières pour arriver à pénétrer le système de ces objets. Des méthodes que l’on peut juger souvent surprenante. Oui tout est possible aujourd’hui que ce soit des pompes à essence des ampoules ou même des imprimantes.

Les pirates informatiques aujourd’hui ont des compétences qui leur permet de vous attaquer soit par votre frigo, votre souris d’ordinateur, le baby phone ou même le thermomètre de votre aquarium. Tous des outils dont vous ne vous méfiez pratiquement jamais, mais qui sont aussi vulnérables qu’un ordinateur sans virus.

Le 10 septembre dernier la structure Trend Micro a publié un rapport portant sur le classement des objets connectés piratés sur le marché du dark web. à la tête des objets connectés les plus célèbres au monde comme facilement « piratables », nous avons les pompes à essence connectées. Surtout du côté des pirates informatiques en Russie, qui souvent se transmettre des informations et les tutos pour arriver à engager des campagnes de piratage en masse.

C’est un phénomène qui n’est pas nouveau et depuis 2015 déjà, Trend Micro avertissait les entreprises et les utilisateurs de ces technologies contre des risques de piratage ce qui a fini par arrivé bien sûr « Il y a un certain nombre de scénarios qui pourraient éventuellement se concrétiser. Cela comprend la reconnaissance pour connaître le calendrier de livraison, l’extorsion consistant à bloquer l’accès du propriétaire en échange d’une certaine somme, et même le sabotage de la pompe à essence en ajustant les limites du réservoir pour qu’il déborde », avait expliqué Bharat Mistry, un stratégiste principal de sécurité chez Trend Micro à journal en ligne ZDNet.com.

Par ailleurs durant le mois d’août, c’est au tour de Microsoft d’alerter les autorités et les entreprises contre des risques d’infiltrations de la part de hackers russes par l’intermédiaire : « des objets connectés populaires » tel que « un téléphone VoIP [des téléphones connectés à internet qui sont devenus très répandus, NdlR], une imprimante de bureau et un décodeur vidéo. » Cependant le plus surprenant dans cette histoire, concernait les ampoules. en effet il aurait été possible où il serait possible pour des hackers de pouvoir s’infiltrer dans le réseau Internet d’un entreprise via c’est ampoule connectée. Et cela c’est prouvé en pratique car des chercheurs pendant un test ont réussi à prendre le contrôle de certaines ampoules connectées de la marque de Philips Hue.

Et grâce à cet exploit ils ont remarqué que une fois ces ampoules piratées, il était possible de contrôler les autres appareils connectés sur le même réseau. Et à ce sujet un quotidien américain écrivait : « À première vue, rien d’extraordinaire, mais imaginez des milliers ou même des centaines de milliers d’objets connectés à proximité les uns des autres. Un programme malveillant créé par des hackers peut alors se répandre parmi ces objets en compromettant l’un d’entre eux, tel un agent pathogène. ». On peut aisément imaginer les effets de façon générale sur un objet connecté sur l’ensemble d’un système.

Sur la question de vulnérabilité des objets connectés et de la cybersécurité dans son ensemble, Hervé Ysnel, vice-président en charge des activités de cybersécurité pour le CGI Business Consulting souligne ceci : « Souvent, les équipements IoT sont utilisés pour réaliser des attaques indirectes. Si vous avez un réfrigérateur connecté, il peut très bien continuer de fonctionner tout en étant contrôlé par un hacker pour faire tomber d’autres serveurs ailleurs. Et vous n’en avez pas conscience, Une attaque réussie, c’est celle qu’on ne perçoit pas. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une faille de sécurité présente dans l’application de Mercedes afficherait les données d’autres utilisateurs

Il y a 3 jours de cela, l’application Mercedes, le géant de l’automobile présentait un bug système.

En effet, il arriva que des utilisateurs n’arrivent pas à avoir accès à leurs données, mais qu’en retour il pouvait accéder à celles d’autres utilisateurs.

Selon des déclarations faites par des propriétaires de véhicule de marque Mercedes au média TechCrunch, ils avaient pu accéder aux données personnelles d’autres propriétaires de voiture Mercedes à la place des leurs. Du côté de Mercedes il a été porté une confirmation sur cette faille sans avoir à donner plus de détails.

Cet article va aussi vous intéresser : Et si nos boitiers GPS devenaient des canaux par lesquels nos voitures sont menacées ?

C’est alors qu’on se rappelle que c’est outil destiné à faciliter l’usage des véhicules quand bien même sont utiles, présentent aussi assez d’inconvénients à cause de leurs nombreuses vulnérabilités. Les véhicules connectées comme tout autre objet connecté n’échappe à ce problème de sécurité informatique. Et des cas comme cette fois-ci, ce sont les données personnelles des utilisateurs qui sont exposées à de nombreux inconnus.

Cela inquiète véritablement quand on sait que il n’y a pas si longtemps de cela, les experts se sont inquiétés à l’égard de faille de sécurité que présentaient les télévisions connectées qui permettaient ou qui pouvait permettre de potentiel espionnage, il savait qu’aujourd’hui le problème pouvait s’étendre jusqu’aux véhicules connectés aussi.

Par ailleurs, les utilisateurs de MercedesMe, l’application de la firme automobile, qui permet de démarrer le véhicule de localiser ou encore de l’ouvrir, ont assuré qu’ils ont eu accès aux données dans ton visage et de Mercedes. Quand on sait que l’application permet aux usagers de Mercedes de pouvoir contrôler le véhicule à distance, que se passe-t-il lorsqu’un usager est en mesure d’entrer en possession de données d’un autre. Alors interrogeons nous de savoir ce qui s’est réellement passé.

Un détendeur d’une Mercedes habitants à Seattle affirmant que en voulant utiliser l’application pour accéder à sa voiture, il a vu apparaître sur l’écran de son téléphone des données personnelles relative à un autre utilisateur et son véhicule. il pouvait ainsi voir les activités récentes de l’autre usager ainsi que sa localisation. Cependant les paramètres permettant de déverrouiller ou encore de verrouiller le véhicule, aussi les paramètres permettant de démarrer le véhicule ne pouvaient pas être actionnés depuis son mobile. Bon côté cet utilisateur a voulu avertir Mercedes de la faille qu’il venait de découvrir, l’entreprise lui a seulement demandé d’effacer l’application en entendant que le problème soit totalement résolu.

Ce n’était pas un cas isolé car un autre utilisateur a aussi vécu la même expérience : « J’ai contacté l’utilisateur de la voiture qui s’est affichée sur mon application (…) je pouvais voir que la voiture avait récemment été à Los Angeles, où il se trouvait encore d’ailleurs. ».

Du côté de la firme d’automobile : « Il y a eu un cours intervalle où des données d’autres utilisateurs étaient affichées sur notre application MercedesMe (…) Les informations exposées n’étaient pas en temps réel, aucune information financière n’était accessible, il était également impossible d’interagir avec le véhicule associé au compte ou de déterminer sa localisation actuelle.» expliquait Donna Boland, la porte-parole la maison mère de Daimler.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage