Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Et si le PDF crypté n’était pas si sécurisé que cela ?

Généralement quand nous avons un document en format PDF, il nous arrive des fois de vouloir le crypter pour le conserver à l’abri de regard indiscret.

Cependant il s’avère que cela ne soit plus la solution idoine.

Cet article va aussi vous intéresser : Les meilleurs logiciels de cryptage en 2019

Des spécialistes de la cybersécurité, suite à des recherches ont découvert que la norme du format PDF le rend vulnérable à certaines failles de sécurité dénommé « PDFex ». Il se pourrait que tous les programmes lecteurs de format PDF soient concernés par cette faille de sécurité.

On sait tous que le format PDF intègre déjà de façon standard des schémas de cryptage. Cette fonctionnalité originaire a pour but d’assurer que le fichier soit confidentiel tout en ayant la possibilité de le décrypter via c’est un lecteur spécial, et aussi d’éviter certaines méthodes de déchiffrement qui ne serait pas adaptées.

Toutefois, les fonctionnalités natives pour le standard PDF ne sont pas si robustes que cela. Leur faiblesse a été démontré par 6 spécialistes en sécurité informatique de certaines d’universités allemandes, (Ruhr ; Bochum ; de Münster…). Ils ont tout simplement de voir qu’il était possible d’activer un ensemble d’attaques Informatiques permettant de décrypter un PDF chiffré. Et selon la méthode utilisée, il ne consistait pas à dévoiler le mot de passe mais simplement profiter de la faille de sécurité pour dévoiler le contenu du PDF.

La première fois consistant dans le fait que le chiffrement natif ne concerne pas véritablement tous les documents. De ce fait, tout pirate informatique avait la possibilité de modifier le document en y insérant d’autres éléments tels que un lien externe, un formulaire ou même un code JavaScript.

De la sorte lorsque l’utilisateur principal ouvre le fichier PDF, il commet par cette action le geste essentiel pour transmettre le contenu des documents au pirate informatique.

Il était constaté dans l’analyse des chercheurs que ce genre de violation en touche environ 6 entreprises sur 10. Le plus terrible dans cette histoire, c’est que tous les lecteurs de fichiers PDF on commence à prendre en charge les fichiers partiellement crypter.

La seconde faille de sécurité est relatif au mode de chiffrement CBC pour Cipher Block Chaining, traduction en français qui donne enchaînement des blocs. On se rend compte que la plupart des lecteurs PDF n’ont pas cette fonctionnalité qui permet de vérifier l’intégrité des fichiers qu’ils sont sensés lire. Ce qui fait que des pirates peuvent s’attaquer au contenu des fichiers directement dans la partie chiffrée cette fois ci.

Pour réaliser ses exploits, les hackers se servent de certains outils appelés « gadgets CBC » qui vont les permettre d’ajouter certains éléments essentiels pour réaliser leur piratage et accéder Ainsi au fichier à distance. Les tests effectués sur les 7 lecteurs répartis entre différents types d’applications externes comme Acrobat Reader DC, foxit Reader et Nitro pro, ou des lecteurs intégrés aux navigateurs tel que Firefox opera Mini safari et Google Chrome. La conclusion est la même. Tous les lecteurs sont vulnérables sans exception.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quel logiciel pour sécuriser mon Windows ? Voici 7 Suites de Sécurité les plus performants du moment

Depuis le début de l’année, plusieurs structures spécialisées dans la recherche informatique essaient de nous faire des comparaisons en vue de déterminer quel programme informatique serait à même de nous assurer une meilleure sécurité.

Parmi ces structures nous avons Av comparative et Av test qui ont mené des études spécialement pour tester à la fois les performances mais aussi les pros activités de différent logiciels.

Cet article va aussi vous intéresser : Une faille de sécurité sur Windows affecte 800 millions d’ordinateurs

Les critères pour cette comparaison sont les suivantes :

– la performance de l’outil des sécurités

– les failles de logiciel

– la détection de programmes malveillants et des faux positifs

– la régularité dans les mises à jour.

Grâce à ces critères, ces structures ont pu déterminer les meilleurs Suites de sécurité pour Windows.

1 – Free Antivirus d’Avast

C’est un logiciel gratuit qui est aussi efficace que ces  compères qui sont payants. En effet il est très performant quant a détecté et bloqué tout type de programme malveillant (Ransonwares, Malwares, vers…). Par ailleurs il dispose aussi d’un gestionnaire qui permet de sécuriser les mots de passe et les identifiants de connexion pour assurer une navigation paisible entre vos comptes.

Par ailleurs, il ést facile à Installer,  mais le bémol c’est qu’il ést accompagné de publicité. Par ailleurs il existe une version premium qui pourrait maximiser l’efficacité du logiciel. Car avec la version payante vous avez un bloqueur de Spams et de phishing, Un outil de détection qui permet de savoir si votre webcam est piraté à distance, et une fonctionnalité destinée à protéger vos données bancaires.

2 – Total Protection de McAfee

Logiciel compatible avec Mac et Windows, total protection de McAfee et très performant et polyvalent. En plus, c’est un programme léger il n’est pas sur la performance de votre ordinateur. Il embarque aussi un gestionnaire de mot de passe comme le précédent. Il permet par ailleurs de détecter toute attaque provenant du web. Il vous signale les liens dangereux ainsi que les fichiers qui sont potentiellement risqués pour votre terminal. Il contient aussi par ailleurs un module de contrôle parental dans sa fonctionnalité Safe family. ce qui permettra de non seulement bloquer certaines applications non désirables mais aussi de déterminer l’âge d’accès de certains sites.

3 – Norton 360 de Symantec

Ce programme vous sera proposé en deux types de version. un standard et une Deluxe. Ce logiciel a été testé et primé en laboratoire comme étant très efficace. De plus, il dispose d’un VPN, pour permettre une navigation sécurisée et confidentielle, d’un gestionnaire de mot de passe, et de système permettant de bloquer toute intrusion à partir de la webcam et bien sûr d’un espace pour sauvegarder tes documents en ligne. Il existe des versions pour PC, tablettes,  Mac et smartphones.

4- ESET Internet Security

C’est l’une des gammes de logiciels la plus complète que pourra proposer un éditeur des solutions de sécurité informatique. Effectivement ce programme donne un peu de tout. Il peut permettre d’analyser le système avant le démarrage total afin de détecter tout type de malware qui pourrait s’exécuter durant ce même démarrage. Il analyse aussi les scripts des navigateurs à la recherche de potentiel cookies ou autres programmes malveillants, que ce soit lors de la navigation ou lors d’un téléchargement. Il dispose aussi 2 fonctionnalités, une de contrôle parental pour protéger les enfants ainsi que un programme de surveillance de webcam et autres objets connectés. Il dispose par ailleurs d’un anti spam et des pare-feux de protection de données bancaires. Bref la totale.

5 – Antivirus Pro d’Avira

il fait partie des programmes de sécurité qui ont été testés en laboratoire et qui ont prouvé leur efficacité. La particularité de cette suite de sécurité, c’est qu’elle tend plus vers des solutions d’entreprises. Programme d’organisation et d’analyse de plusieurs terminaux, il permet de suivre l’état de chaque ordinateur auquel il est relier et de déterminer leur vulnérabilité s’il y en a. il propose une analyse, une protection en temps réel des menaces, une surveillance réseau et une protection de navigation et de la messagerie électronique. Bien sûr, ils n’a pas de gestionnaires identifiant de connexion ou encore de contrôle parental

6 – Internet Security de Kaspersky Lab

Programme compatible sur plusieurs interfaces comme MacOS, Android et Windows. Internet Security de Kaspersky Lab offre à ses utilisateurs une protection assez efficace contre différents types de danger pouvant les menacer tel que le virus, les ransomwares, l’hameçonnage, les programmes espions, la surveillance du webcam des données bancaires etc.. Mais la principale faculté qui fait sa force c’est sa fonctionnalité VPN. Cependant, cette version n’a pas de gestionnaire le mot de passe.

7 – BitDefender Total Security

Qualifié comme étant le meilleur antivirus de 2019, BitDefender Total Security est un programme qui est disponible pour 5 types d’appareils soit Windows, Androïd, iOS et Mac OS. Il Permet de protéger tous types d’appareils de la maison. Offrant une protection générale en temps réel, il s’assure aussi d’une navigation confidentielle en sécurisant avec une analyse permanent les scripts des sites et des cookies. Il embarque un anti spam, un anti-phishing et même un antivol qui permet une surveillance plus rapprochée de l’appareil en physique cette fois-ci. Il possède par ailleurs un programme de contrôle parental et un gestionnaire de mot de passe et une protection pour les transactions en ligne ainsi que pour la surveillance de la webcam. Il vous offre aussi un VPN pour vous permettre de vous connecter au wifi public sans crainte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Snapchat espionnerait-il ses utilisateurs ?

Durant le mois de mai dernier, il a été révélé que certains membres du personnel du réseau social ont utilisé leur position pour espionner les utilisateurs à des fins personnelles ou autres.

Apparemment l’application Snapchat dispose de certains programmes incorporés permettant d’accéder aux informations personnelles des utilisateurs et ses programmes sont utilisés par les membres du personnel même du réseau social à des fins non appropriées.

Cet article va aussi vous intéresser : Le code source de Snapchat a été piraté et publié sur la plate-forme GITHub

Dans un article publié par la plateforme Motherboard, plusieurs employés de Snapchat utiliseraient leur situation professionnelle, leurs privilèges pour utiliser les outils dont on parlait ci-dessus dans le but d’espionner le consommateur. Selon la source fournie pas la plateforme, le programme de Snapchat dénommée « SnapLion » fournirait des clés qui permettent d’accéder aux informations personnelles à utilisateur. C’est un programmes qui en principe avait été développé pour fournir des informations aux forces de l’ordre dans le cadre d’une application de la loi ou d’une assignation à comparaître respectant les règles. Cet accès s’est étendu et d’autres services ont été touchés par cela à l’occurrence « Customer Ops », un service de sécurité dans leur objectif est de lutter contre l’intimidation ou autre programme espion.

S’il faut connaître que d’un côté on ne peut pas se passer de ce genre de programme sur les applications de réseaux sociaux, vu son utilité pour la police ou encore pour les forces de l’ordre dans l’observation de l’ordre public et dans les enquêtes criminelles, il n’en demeure pas moins qu’il expose les utilisateurs au dérive de ceux qui tiennent ce genre d’outils entre leur main. La solution qui s’imposerait alors est d’exécuter une politique qui tend à contrôler les accès et les demandes qu’ils seront basés sur les demandes reçues.

Ce genre de pratique ne serait pas une première. Des anciens employés de Snapchat ou encore les employés actuels ont reconnu que certains d’entre eux avait déjà profitez de ces outils intégrés au réseau social pour espionner les utilisateurs à des fins peu convenables et sans qu’il ne y ait de motifs valables qui puissent justifier cela. De la sorte, les employés malséants ont pu accéder à des photos, à des vidéos et autres informations sur la position géographique des individus dont les numéros de téléphones, électroniques, qui était tous accessibles aux employés.

Les dirigeants du réseau social ont fait savoir qu’ils prennent très au sérieux l’affaire : « Nous conservons très peu de données utilisateur et nous disposons de politiques et de contrôles robustes pour limiter l’accès interne aux données dont nous disposons. Tout accès non autorisé est une violation flagrante des normes de conduite de la société et, si il est détecté, est immédiatement bloqué. ».

Pour dire que Snapchat a mis en place de très stricts contrôles qui vont réguler maintenant les accès aux données à tous les niveaux.

il est vrai qu’avoir autant de données sur des personnes à sa portée, il serait tentant d’en abuser. Snapchat n’est pas le seul réseau social qui a été confronté à un tel souci. En 2018 déjà, Facebook avait renvoyé un employé qui s’était permis d’utiliser des données des utilisateurs à des fins inappropriées.

Il est à demander à ses fournisseurs de solutions numériques d’être très vigilants quant à leurs employés. En effet, la vie privée la vie professionnelle la vie publique de leurs utilisateurs se trouve entre leur main. Ces informations sont très importantes et font ce qui fait la quintessence même de l’identité numérique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le géant Google et la justice Britannique aux prises

Depuis le début du mois, le géant du numérique américain Google est dans le encore dans le collimateur de la justice britannique pour une affaire concernant des utilisateurs d’iPhone que la firme Américaine aurait traquer.

En effet, il serait reproché à Google d’avoir recueilli de manière illégale des informations sur des usagers du navigateur d’iPhone Safari, entre l’année 2011 et 2012. Une affaire de plus qui va ternir l’image du géant américain et qui renforcera les suspicions qui étaient formées en son encontre.

Cet article va aussi vous intéresser : Après avoir dévoilé certaines failles de sécurité d’iPhone, Google est accusé par Apple « de pratiquer la politique de la peur »

La justice britannique a déjà statué affirmant que l’entreprise américaine doit répondre des accusations qui pourrait bientôt peser sur elle. Opposée à la firme américaine, une organisation de consommateurs dénommé « You Own Us ». Ce groupe est dirigé par un dénommé Richard Lloyd. Ce dernier affirme que la société américaine s’est permise de recueillir des informations personnelles de plus de 5,4 millions d’utilisateurs de la marque iPhone.

Google a réussi ce méfait en contournant la configuration de confidentialité qui était installée par défaut sur le navigateur des téléphones iPhone par Apple. Cette action a été baptisé le « Safari Workaround ». Par ce manège, Google se servit de son intrusion pour espionner l’historique de navigation des utilisateurs cibles, et utiliser leurs données personnelles pour orchestrer un ensemble de publicités ciblées.

Apparemment, il aurait fallu un extrait de programme JavaScript pour réussi à contourner la protection du navigateur de iPhone qui empêchait les installations de cookies sur Safari. « Nous avons entamé une action représentative contre Google parce que nous pensons qu’ils ont abusé des droits des utilisateurs d’iPhone en prenant leurs données illégalement.» expliquaient ainsi les plaignants.

Le représentant du groupe Richard Lloyd dit vouloir chercher le « plus petit dénominateur commun ». Et on s’attend à une grosse amende qui pèsera sur Google vu le nombre de personnes qui compose ce groupe de plaignants. Ce qui n’est pas une première dans l’histoire de l’entreprise. Déjà en 2013 Google avait été condamné à payer 17 million de dollars pour des réclamations qui ont été formulées par 37 états américains concernant le même problème impliquant Safari, le navigateur d’Apple qui avait servi à installer des cookies sur des terminaux sans qu’aucune autorisation n’ait été demandée aux utilisateurs.

De plus il a été rapproché à Google qui avait affirmé haut et fort que le paramètre par défaut du navigateur d’iPhone pourrait simplement suffire à empêcher que ces derniers ne soient suivis par les sites internet visités. Ce qui était visiblement faux. On sait qu’après cette affaire, Google avait demandé qu’aucun cookie ne soient installés sur le téléphone des utilisateurs d’iPhone sans que leur avis soit demandé au préalable. La facture réglée bien sûr à l’amiable, et Apple de son côté avait fournit correctif de sécurité qui était censé permettre d’assurer une plus grande sécurité quant à l’usage du navigateur Safari.

De son côté, Google à l’intention de demander à la haute juridiction britannique de bien vouloir rejeter le procès concernant cette affaire : « Cette affaire concerne des événements qui se sont produits il y a près d’une décennie et que nous avons abordés à l’époque. » avait annoncé le porte-parole de la société américaine.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Récupérer ces données effacées : quelles applications utilisées

Il arrive à chacun de nous où il est arrivé à chacun de nous une fois d’effacer des fichiers importants sans le faire exprès ou même d’effacer des fichiers et en avoir besoin plus tard.

Alors on se demande comment récupérer ses fichiers. Existerait a-t-il des applications permettant de faire revenir des fichiers effacés ? Alors on peut répondre par oui et par non en même temps.

Cet article va aussi vous intéresser : Effacer ses données en toute sécurité : 5 applications que vous pourrez utiliser

En effet il y a certains cas où il est possible de récupérer les fichiers effacés. Mais dans d’autres cas, il ne le fait pas du tout. Parlons du second cas.

Quand vous utilisez une application spéciale dans le but d’effacer toutes vos traces sur un terminal, une application telle que Eraser par exemple, il serait impossible de récupérer les fichiers effacés. En effet ce genre d’applications, ont pour but de détruire de façon définitive toute trace numérique que l’utilisateur voudrais effacer.

Donc avant d’utiliser ce genre d’application, posez-vous la question de savoir si effectivement vous n’aurez plus besoin des fichiers que vous venez supprimer. Il y a encore un autre cas où il est impossible de récupérer les fichiers effacés. C’est le temps. En effet il sera difficile de récupérer un fichier qui a été effacé depuis bien longtemps par exemple une semaine ou un mois.

Ça sera un leurre que de vous dire que cela est possible. Cependant si l’effacement ne date que par exemple d’un jour ou 2, il est bel et bien possible, si vous n’avez pas utilisé l’application de suppression définitive. Et pour cela nous allons vous proposer des applications vous permettant de récupérer vos données effacées.

1. Recuva

Créer par le même éditeur que l’application d’optimisation Windows, CCleaner, Recuva et une application gratuite avec une interface utilisable en français. Disons-le, c’est la star de logiciel de récupération. Peut-être même que vous en avez déjà entendu parler. Cest un logiciel qui ne souffre pas d’entretien, car il est régulièrement mise à jour par ses éditeurs. Un autre point fort du logiciel, c’est qu’il possède une option d’effacement sécurisé. Ce qui semble paradoxal car d’un côté il récupère les données effacées et de l’autre, il efface définitivement des données dont on veut s’en débarrasser. Il est déconseillé de l’installer sur son ordinateur pour diverses raisons. Et comme il existe en version portable, vous pouvez l’exécuter sur une clé USB et vous en servir quand vous en aurez besoin juste en connectant la clé et le terminal.

2. PC INSPECTOR File Recover

De La même catégorie que la précedente, Recuva, PC INSPECTOR File Recovery est un logiciel qui est gratuit à 100 %. Il possède aussi un interface en français cependant il n’est pas aussi facilement utilisable que le premier. Il permet, comme fonctionnalité principale, de récupérer des fichiers qui ont été effacés. Mais ne se limite pas simplement qu’aux fichiers effacés, mais se charge aussi des fichiers perdus qui pourrait être dû à un plantage de l’appareil où même un formatage.

3. Auslogics File Recovery

Auslogics File Recovery est quant à elle une application payante. Le coût de sa licence s’élève à 25 dollars, avec une version d’essai de 30 jours. Durant sa période d’essai, Il peut permettre de récupérer autant de fichiers que nous voulons mais cela est limité par jour (10 à fois suite à chaque analyse ) et par taille.

4. Glary Utilities

C’est une application qui dispose d’une édition free, c’est-à-dire une version de gratuite qui est composée de plusieurs utilitaires dont certains d’optimisation pour Windows. Elle comprend aussi une fonctionnalité de récupération de fichier. S’il ne peut pas concurrencer Recuva, mais au moins il a le mérite d’être simple à utiliser.

Après une analyse lancée par cette application, Glary Utilities vous dira lesquels des fichiers sont récupérable en bon état et lesquels ne le sont pas.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage