Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

WordPress, des failles de sécurité à la merci de deux groupes de pirates

Il a été découvert en début du mois de septembre, par les sociétés de cybersécurité chargé de fournir des solutions de sécurité pour WordPress, que des attaques ont été subies par les sites reliés au CMS grâce à des vulnérabilités des type « zero-day ». Ses attaques serait l’œuvre de deux groupes de pirates informatiques.

Cet article peut aussi vous intéresser : Le célèbre forum de piratage, XakFor, fermé par la police de Biélorussie

Ils se servait d’une de ces vulnérabilités « zero day » pour modifier la configuration des sites afin de créer des comptes d’administrateurs, à des fins malveillantes. Ils créaient ainsi des portes dérobées qui leurs servaient à détourner le trafic des sites victimes. Concernant la seconde faille de sécurité, elle permettrait selon les experts de la sécurité informatique, à prendre le contrôle des sites visés. Son impact se faisait sentir principalement « sur le plugin Social Warfare ».

L’équipe de WordPress a été obligé de supprimer certaines données de plugins temporairement en attendant les correctifs de sécurité. La première vulnérabilité « zero day » toucheait un plugin exploité avant la mise en œuvre d’un patch, le « plugin WordPress Easy WP SMTP ». Ce plugin comptabilise en tout 300 milles installations actives. L’une des fonctionnalités de ce plugin, et de permettre aux éditeurs de paramétrer des emails sortant du serveur de leur site.

il faut noter que cette faille de sécurité a été découverte depuis le 15 mars 2019. C’est la firme de cybersécurité NinTechNet, la société qui est le fournisseur du pare-feu de WorldPress, « Ninja ». Le 17 mars, un correctif de sécurité avait été proposé sous la version « v1.3.9.1.». Cependant, cela n’a rien changé du tout. Les attaques ont continué ils se sont même intensifiées, car les pirates informatiques voulais prendre le maximum de site sous leur contrôle avant que les éditeurs n’appliquent le correctif de sécurité à tout le système dans son ensemble.

 la question de savoir comment cela se fait-il que les pirates informatiques continuent de renouveler leur attaque alors que le pactch de sécurité a été publié, la société Defiant, éditrice de Wordference WordPress, un des pare-feu du site : « les attaques exploitent une fonctionnalité d’exportation/importation de paramètres qui a été ajoutée au plugin Easy WP SMTP lors de la version 1.3.9. (…) Il ont trouvé dans cette nouvelle fonctionnalité d’import/export une possibilité de modifier les paramètres généraux d’un site, et pas seulement ceux liés au plugin. ». La société de cybersécurité notifié que les pirates sont actuellement à la recherche des sites qui font usage de ce plugin. Une fois ceux ci détectés. il se servent de ce même plugin pour modifier les configurations qui permettront le recueil de données sur les utilisateurs du site de leurs victimes.

 pour cette raison que WordPress invite tous les éditeurs de Sites Internets qui lui sont liés de mettre à jour ce plugin. Le patch de sécurité étant déjà prêt il ne manque plus que l’application diligente.

Concernant les deux groupes de pirates, il se pourrait qu’il y a des similitudes dans leurs attaques. « Les deux campagnes lancent leurs attaques initiales de manière identique, en utilisant un PoC d’exploitation détaillé dans la divulgation originale de la vulnérabilité de NinTechNet. Ces attaques correspondent exactement au PoC, jusqu’au checksum. » a notifié Défiant.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le parlement Australien, victime d’une cyberattaque d’origine Chinoise selon l’agence

Selon l’agence presse internationale Reuters, informée par les conclusions de l’agence australienne de sécurité informatique, the Australian Signals Directorate (ASD), il y aurait de forte chance que le ministère de la sécurité d’Etat de la Chine serait responsable des récentes attaques Informatiques tu aurais frappé le parlement Australien et plusieurs parties politiques du pays. L’agence de presse internationale soutient ces informations en se fondant sur les révélations faites par 5 des ses sources qu’elle tient absolument à garder anonymes.

Cet article va aussi vous intéresser : APT41, un groupe de pirates Chinois découvert

De son côté l’État chinois affirme que ce ne sont que des rumeurs. Il nie totalement toute implication dans cette affaire. Il affirme que le rapport délivré par l’agence australien de sécurité informatique contient des informations vieilles depuis le mois de mars. Soit quelques mois avant le piratage. Les résultats de ce rapport auraient été occultés dans le but de maintenir les bons rapports qui existent entre l’Australie et la Chine.

Par ailleurs si l’étendue de ces attaques informatiques avait été découverte depuis longtemps on dirait alors que ce n’est que ces derniers temps que le commanditaire a été dévoilé.

Le premier ministre contacté sur la question a refusé de donner son point de vue. Il n’a même pas voulu commander le débat selon quoi l’Australie et la Chine aurait eu des échanges à propos de ce piratage.

Le ministère des affaires étrangères de l’État chinois est revenu sur la question plusieurs fois et a tenté de toujours disculper son pays. Dans un communiqué reçu par agence internationale de presse, le ministre des affaires étrangères chinoises affirmait que les informations sur Internet ne sont pas toujours vérifiable. Il signifie aussi ceci : « Quand on enquête et que l’on détermine la nature d’incidents survenus en ligne, il doit y avoir des preuves, sinon, il ne s’agit que de rumeurs et de diffamation, collant des étiquettes sur des personnes sans raison. Nous voudrions souligner que la Chine aussi est victime d’attaques en ligne ».

La question du coupable est toujours en suspens donc et l’État chinois est toujours pointé du doigt par les sources inconnues de l’agence Reuters. En effet l’une d’entre elles affirment que « la chine pourrait très probablement nuire à l’économie australienne ». Étant le principal partenaire économique de l’Australie, quelle sera la part de vérité dans une telle assertion. Certaines personnes ne se laisse-t-il pas entraîner pas les élucubrations du président américain Trump ?. Car ce piratage est étrangement survenu durant des élections qui ont vu 151 parlementaires se faire élire. Encore une virée accusatrice dans le principal suspect la Chine.

N’oublions pas que dans cette même lancée, l’application de messagerie, Telegram s’est fait pirater par l’État chinois durant l’opposition des manifestants à Hong Kong. Cela reste encore à prouver mais Telegram affirme avoir les preuves. Cela sera donc une accusation de plus sur le dos de l’État chinois qui est de plus en plus montrer du doigt par les occidentaux comme un état voyou. Mais la chine n’est elle pas en quelque sorte victime aussi ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le célèbre forum de piratage, XakFor, fermé par la police de Biélorussie

En début du mois de septembre, les autorités policières de la Biélorussie ont fait une saisie des serveurs qui permettaient d’abriter le célèbre forum de hacker « XakFor ».

Cette plate-forme avait permis à plusieurs éditeurs de logiciels (programmes malveillants ou virus) de se rencontrer et collaborer. Il existe depuis 2012, et fonctionnait auparavant sur internet ouvert, au lieu du Darknet comme le font beaucoup d’autres sites de ce genre. Beaucoup diront que c’est cela, la raison de sa disparition.

Cet article va aussi vous intéresser : La criminalité informatique, des pratiques qui rapportent gros

Selon les autorités, le forum de piratage avait comptabilisé environ 2800 comptes d’utilisateurs et des milliers de visiteurs actifs chaque jour. Et ce, jusqu’à son démantèlement le mois dernier.

Notons que dans ses débuts, ce forum était réservé à un nombre limité de personnes. On ne pouvait y accéder que sur invitation. Le but étant de rassembler les meilleurs professionnels du secteur. C’était la crème de la crème de piratage qui s’y retrouvait pour échanger et développer des concepts. En grande partie, les utilisateurs étaient des pirates d’origine russe. Mais avec le succès de la plateforme, les administrateurs ont décidé de l’ouvrir au grand public.

Cependant cette ouverture au grand public n’a pas fait du bien au forum. En effet, la plateforme est devenue un rassemblement de pirates russe peu qualifiés, à l’exemple du forum anglophone HackForums qui s’y rapprochent un peu. Et contrairement à ce dernier, XakFor ne réduisait pas ces publicités en matière de mise à disposition de logiciels malveillants au grand public aux services de cybercriminalité. Il présentait même des contenus dont la variété était assez de qualité en la matière. il était même devenu une plate-forme où il était facile d’acheter ou de télécharger un programme malveillant de tout type.

Les autorités reprochent à XakFor surtout le fait que la plateforme de pirate permettait à différents hackers de partager ou encore de vendre ouvertement et sans respect des lois, des souches de logiciels piratés ou autres programmes malveillants. Il pouvait aussi s’échanger des kits de logiciel de rançonnage, des crypteurs ou encore des chevaux de Troie. C’était Une vraie boutique en ligne pour hackers du crime. Tous les professionnels de la sécurité Informatiques n’ont pas réellement apprécié la tournure que les affaires sur ce site internet prenaient.

La popularité du site a été son premier point faible. Dorénavant il est fermé et les responsables seront inculpés.

Le concept etait quand même bien et avait même le mérite d’avoir réussi à rassembler sur une seule plate-forme des pirates débutants et professionnel en majorité russe et biélorusses. Les autorités de la Biélorussie ayant découvert que le site etait hébergé sur leur territoire, ils n’ont pas hésité à mener les actions qu’il fallait, mettre fin à son expansion.

Le forum a ensuite posté un avis de retrait émanant des autorités. Cependant on peut encore accéder à certaines pages de la plate-forme. ils sont encore indexé par Google mais en cache. Le lien vers les programmes malveillants quant à eux sont inaccessibles…

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Comment éviter les arnaques du web ?

Aujourd’hui les arnaques sont partout.

Impossible de faire un pas quelque part sur Internet sans risquer de se faire avoir.

Alors vous demandez bien comment les déjouer. Et bien c’est simple, dans notre article, vous aurez des astuces pour vous tenir à carreaux…

Cet article peut aussi vous intéresser : 6 conseils pour préserver votre compte bancaire du piratage et des arnaques

1- Méfiez-vous des offres trop alléchantes

En effet, il est plus facile d’avoir un individu en lui proposant une affaire en or. Donc c’est à vous maintenant de vous méfier quand vous voyez peut-être la vente d’un objet à un tiers de son prix normal ou encore on vous invite à participer à un tirage au sort qui vous permettra de gagner des millions. posez-vous des questions. Dites-vous que l’argent ne se gagne pas trop facilement sur Internet. Et surtout ne vous laissez pas entraîner dans quelque chose que vous ne maîtrisez pas.

2- Apprenez à débusquer des logiciels malveillants

Il est important d’apprendre à détecter des logiciels malveillants. Vous demanderez comment faire. Cela est très simple d’abord vous devez faire attention lorsque vous télécharger un logiciel. Éviter les sites où on vous le propose gratuitement ou des boutiques en ligne qui ne sont pas protégées. Généralement Les constructeurs des technologies possèdent leurs propres boutiques d’applications. On vous recommande de vous limitez a ses boutiques car elles vous assurent une certaine protection. Maintenant lorsque vous êtes sur un site que vous voulez télécharger un fichier en particulier, que lors du téléchargement vous recevez une application, en échange du fichiers demander, surtout ne commettez pas l’erreur d’installer cette application. C’est forcément un logiciel espion ou plus dangereux encore. Pour conclure méfiez-vous de toutes les applications qui ne proviennent pas à des boutiques officielles de marque de téléphone ou d’ordinateur.

3- Ne soyez pas adepte de la gratuité totale

L’une des manières le plus facile d’avoir un internaute aujourd’hui, c’est de lui proposer des contenus ou des services gratuits. En effet on a tous été tenté une fois de télécharger des vidéos gratuites sur un site illégal au lieu de payer la même vidéo sur un site officiel de vente. De même que nous avons tendance à être plus pour les applications gratuites que les applications en mode premium. Cela a été favorisé avec l’expansion d’Internet. Cependant ce qui est gratuit peut etre aussi dangereux. Mettez-vous en tête ceci, quand un service est gratuit sur Internet, c’est que c’est vous le produit. C’est que c’est vous qui êtes commercialisés. De ce fait, en vous connectant sur un site de téléchargement non-officiel pour visionner un film qui est normalement payant sur un autre, il est clair que vous êtes en train de vous faire avoir une quelconque manière. Et c’est généralement dans ces cas que nous téléchargeons sans nous rendre compte, des tas de programmes malveillants sur nos terminaux. Toutefois, nous ne sommes pas en train de dire que tout ce qui est gratuit est dangereux, mais nous disons simplement que la gratuité est forcément source de danger.

4- Apprenez à faire la différence entre un site officiel et un site factice

C’est l’une des bases de la sécurité informatique. Aujourd’hui il est facile de reproduire des sites au niveau de leur design. Ce qui fait que bon nombre de personnes se font avoir par le phishing. En vous connectant sur un site internet, vérifiez certains éléments qui sont essentiels pour vous assurer que c’est sur le bon site. Il s’agit notamment des mentions légales. ils vont définir le statut des éditeurs du site. Les conditions générales d’utilisation, le lien qui s’affiche ci-dessus et bien sur le protocole de sécurité HTTPS. Lisez bien le nom du site pour ne confondre un i majuscule et un l minuscule. Des petits détails qui pourraient vous sauver où vous enfoncez.

5 – Optez pour l’authentification à double facteur

Bien évidemment ce conseil vous l’avez plusieurs fois reçu. Mais permettez-moi de vous le répéter. Il vous permettra de rassurer vos transactions en ligne. De la sorte si vous êtes confronté à des escrocs. Vous aurez le temps de vous raviser et d’annuler la transaction enclenché.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



7 conseils à adopter pour un ordinateur plus sûr

Si vous trouvez que votre ordinateur bug de temps en temps, il se peut que vous ne prenez pas assez soin de lui ou encore peut-être qu’il a été exposé à des programmes malveillants.

Alors dans cet article, nous allons vous donner quelques astuces pour rendre votre vous aider à avoir un ordinateur plus performant et plus sûr.

Vous aimerez aussi : Les logiciels malveillants qui mettent notre sécurité informatique en péril

1. Démarrer correctement votre ordinateur

Si vous l’avez constaté, certains programmes commencent à s’ouvrir automatiquement dès l’instant que vous allumez votre ordinateur. Cela peut-être des programmes utiles ou pas. Parmi ces programmes il y a souvent des logiciels malveillants. vous devez vous assurer que n’importe quelles applications ne s’ouvre lors du démarrage. Cela est vital. Sinon vous risquez de laissez un programme malveillant tourné sans ménagement. Allez dans les paramètres, et restreignez le nombre d’applications qui s’ouvrent dès le démarrage.

2. Fermer les applications lorsque vous ne les utilisez plus

Vous devez avoir cette habitude. En effet, laissez les applications ouvertes pour rien pourrait affecter la compétence de votre ordinateur. Mais aussi vous vous exposez à une potentielle attaque. Alors vous les fermez quand vous finissez de les utiliser. Ça crée de l’espace dans votre mémoire vive de l’ordinateur, donc ralenti moins le terminal.

3. Effacer constamment les fichiers inutiles

Les fichiers inutiles sont affichés dans la dans des dossiers plus ou moins cachés votre ordinateur. ils occupent de l’espace mais aussi vous exposent. Certains fichiers sont corrompus, ou malveillants. Surtout dans vos fichiers de téléchargements. Faites d’une pierre deux coups, débarrassez-vous en.

4. Installer un seul antivirus

Il est vrai que les antivirus ont pour objectif de protéger votre ordinateur, cependant ne vous leurrez pas. Deux antivirus sur l’ordinateur n’augmenteront pas votre sécurité, au contraire vous serez plus vulnérables car il y a de forte chance que ces programmes se combattent. Par ailleurs deux antivirus ne feront que ralentir ordinateur.

5. Nettoyer souvent le navigateur

Au bout d’un certain moment, vous devez supprimer votre historique ainsi que toutes les données de navigation qui sont stockés. L’idée est de le rendre un peu plus performant, mais aussi de vous protéger en cas de présence de programme malveillant ou de programme de tracage.

6. Faites la chasse aux intrus

Vous devait constamment être à l’affût. Faites attention aux programmes qui apparaîtront subitement sur votre ordinateur ou qui s’ouvrent dès le démarrage. Si jamais vous recevez un email indiscret ou un pop-up vous demandant de faire une vérification ou une réparation, soyez vigilant et ne vous laissez pas prendre. Lancer constamment des anti programme malveillant, scanner les dossiers part à part et effacer toujours les fichiers qui sont double. Les programmes dont les extensions vous semble suspicieuses débarrassez-vous en ou consulter un expert.

7. Assurer vous d’avoir la corbeille toujours vide

Effectivement quand bien même vous effacerez bon nombre de fichier, ce n’est pas dans tous les cas qu’ils disparaissent totalement. La corbeille est là pour ça. Donc si vous vous débarrasser de certains fichiers qui vous semblent suspects ou dangereux, dans la corbeille, supprimer les définitivement. Sinon ça ne servira à rien.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage