Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Nokia en tête des mises à jour de sécurité sur les mobiles

Et aujourd’hui, considéré comme étant le leader en matière de mise à jour logicielle et de sécurité dans le secteur des smartphones.

Il a été dénombré que depuis 2018, 96 % des mobiles de marque Nokia qui ont été vendus, fonctionnent sous Android pie. Ce qui n’embarque pas le système de façon native ont tous reçus des mises à jour leur permettant de fonctionner effectivement sous Android pie.

Dans le dernier rapport de la société de recherche Counterpoint Research ayant pour titre « Mises à jour logiciels et sécurité: Ce qui manque aux smartphones », il a été mentionné ceci : « Nous sommes persuadés que les fabricants d’appareils devraient redoubler d’efforts afin de fournir des mises à jour logiciel et sécurité régulières à leurs utilisateurs. À l’exception de Nokia et de Lenovo, les performances réalisées par les autres fabricants d’appareils ont été jugées médiocres. Il convient de préciser qu’aujourd’hui les consommateurs commencent à conserver plus longtemps leurs smartphones ».

Alors que nous savons tous que changer continuellement de smartphone revient beaucoup plus cher, alors Nokia fais partie de ces rares entreprises qui permettent de conserver plus longtemps leurs produits donc dépenser moins. La question essentielle aujourd’hui concerne les mises à jour de sécurité. Car si le smartphone est performant avec une sécurité efficace, les consommateurs ne feront qu’en profiter un peu plus longtemps. Par ailleurs, tous les constructeurs de mobiles qui négligent l’aspect des mises à jour de sécurité verront la clientèle déviée vers d’autres marques inéluctablement. Le directeur des recherches de Counterpoint Research, Peter Richardson s’exprimait en ses termes : « Les mises à jour du système d’exploitation et de la sécurité sur les smartphones fonctionnant sous Android sont l’un des aspects qui retiennent relativement peu l’attention. Si l’on se base sur notre propre expérience, nous n’avons vu que très peu de marques s’y intéresser réellement. En outre, le fait que les fabricants n’en parlent pas, la sensibilisation des consommateurs s’en trouve également très faible. Les mises à jour ne figurent d’ailleurs guère parmi les dix choses les plus importantes qui doivent composer les fonctionnalités d’un smartphone et dont les consommateurs se soucient le plus (…) Il n’est donc pas surprenant que les principaux fabricants ne déploient que très peu d’efforts dès lors qu’il faille instaurer des mises à jour régulières du système d’exploitation et de la sécurité des appareils, et ce combien même il s’agit d’un élément de la plus haute importance sur un smartphone. A ce niveau, il convient de préciser que la plupart des fonctionnalités clés, notamment l’autonomie de la batterie, le processeur, l’appareil photo et la mémoire, sont directement liées aux performances du système d’exploitation sous-jacent. Une mise à jour régulière améliore considérablement l’expérience du consommateur. ».

L’étude menée par la firme de Peter Richardson a permis de déterminer les performances des smartphones ce qui nous a situé sur le leadership de Nokia en la matière. Tarun Pathak, vice-directeur donne ainsi plus de détails : « Parmi les 10 plus grands fabricants de smartphones, près de 96% des smartphones Nokia, vendus cumulativement depuis le troisième trimestre 2018, fonctionnent déjà sous Android Pie ou ont été mis à jour de manière à fonctionner sous Android Pie. Samsung suit de près avec 89%, tandis que Xiaomi lui emboîte le pas avec 84%. Il convient de signaler que Xiaomi a réussi à assurer le lancement, à un prix accessible, de ses produits tout en les équipant de la toute dernière version d’Android (…) De nombreux facteurs jouent un rôle déterminant pour assurer une plus grande régularité en termes de mises à jour logicielles. Cependant, certaines marques ont déployé beaucoup plus d’efforts que d’autres dans le but de réussir à réduire le délai nécessaire à l’obtention de la dernière version d’Android sur leurs smartphones. Seules quelques marques se sont engagées réellement à garantir que leurs smartphones puissent utiliser les toutes dernières versions du logiciel d’exploitation. Nokia a été ainsi la marque la plus efficace et la plus rapide à proposer des mises à jour régulières sur pas moins de 94% de son portefeuille de produits, et ce en un an seulement après le lancement de la dernière version Android. »

Sans en douter, Nokia est bel et bien le leader des smartphones en termes de mise à jour logicielle et sécuritaire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Candiru, l’entreprise qui est payée pour pirater Apple et Microsoft.

On le sait tous, Israël est l’un des pays les plus productifs en matière de piratage informatique.

Ce pays abrite plus d’une dizaine de sociétés spécialisées dans la cybersécurité. Cependant il en existe une en particulier Candiru, qui elle est très secrète.

Cet article va aussi vous intéresser : Un groupe de pirates arrêté en Europe, la fin d’une odyssée de piratage a grande échelle

En effet, elle n’a pas de site internet officiel ni officieux d’ailleurs. Il n’y a aucun document écrit ni imprimé qui se rapporte à cette entreprise. Elle est tout simplement invisible. Certains dans le milieu prétendent souvent que son siège se trouve à Tel Aviv. Que cette entreprise se serait rendue coupable de vente de cyber armes à certains gouvernements parmi lesquels celui de l’Ouzbékistan.

Du côté du magazine Forbes, on la désigne comme, étant la responsable de plusieurs piratages d’ordinateurs à travers le monde, dont, des Windows et des Mac dans l’intérêt de certains états. Ce qui remet bien sûr en question l’éthique de cette société israélienne fantôme. Surtout quand on sait que cette société se serait à liée à les gouvernements pour étendre les systèmes de surveillance pouvant porter atteinte à la vie privée des personnes. On essaie même d’etablir jusqu’à présent un rapport entre Candiru et de potentiels vendeurs d’armes, rapport qui aurait pu exister depuis 5 ans maintenant. Selon les différentes sources, le fonds de revenu principal de cette société serait le piratage des terminaux sous Windows ou mac pour des structures de renseignements gouvernementales, en d’autres termes disons d’espionnage.

Brian Bartholomew, chercheur en sécurité informatique de la firme de cybersécurité russe, Kaspersky lab affirme que l’un des clients favoris de Candiru n’est personne d’autre que le gouvernement ouzbek. il confirme sa position en disant que grâce à une faille de sécurité dans le système informatique du gouvernement ouzbek, il aura réussi à établir le lien entre les deux protagonistes. Il confirme par ailleurs d’autres clients avec qui l’entreprise aurait pu collaborerr qui sont tout aussi des États. Notamment l’Arabie Saoudite et les Émirats arabes unis.

Le chercheur de Kaspersky note de plus à quel point le gouvernement de l’Ouzbékistan a été négligent quand il a exposé est l’un de ses ordinateurs qui lui servait de testeurs à internet dans le but de mettre à l’épreuve son système face aux programmes d’antivirus tels que celui de Kaspersky. Cela n’a pas marché comme prévu car le subterfuge a été découvert et les spécialistes en cyberdefense ont réussi à détecter sur quelle adresse se connectait régulièrement l’ordinateur concerné.

À ce propos, John Scott-Railton, un autre spécialiste de la cybersécurité mais cette fois-ci au Citizen Lab de l’Université de Toronto Disait: « Chacun de ces gouvernements abuse largement des logiciels espions, et il semblerait que la société civile ait à nouveau été prise pour cible. Alors que ce secteur essaie de redorer son image auprès des investisseurs et des organismes de réglementation, il était évident que les logiciels espions fournis à ces régimes autocratiques allaient être utilisés à des fins douteuses ». Il faisait allusion ici à l’Ouzbékistan, à l’Arabie Saoudite et aux Émirats arabes unis.

Pour Brian Bartholomew, tous les utilisateurs de Windows et potentiellement de Mac OS doivent être au courant des méthodes de piratage que la société israélienne mettent à la disposition de ses clients pour qu’ils puissent se protéger eux aussi de leur côté. On note qu’à ce jour, 8 vulnérabilités ont été découvertes sur Windows, des faille de sécurité dont se servait Candiru. Le chercheur de Kaspersky n’a pas manqué de signifier que : « Il s’agit d’une grande victoire pour la communauté. Ce n’est pas une bonne nouvelle pour Candiru, mais peu importe ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les portes dérobées ont été découvertes sur des équipements Huawei fournis à Vodafone

Selon le rapport de la firme Bloomberg, il y aurait dans des équipements fournis à Vodafone par le géant chinois Huawei, des « backdoors » (portes dérobées).

Le rapport de Vodafone qui fait état de cette situation a été rédigé depuis 2009. Il a été publié la semaine dernière sur le site de Bloomberg, sur lequel on peut lire que le fournisseur de solutions technologiques chinois, après avoir été appelé par Vodafone qui faisait face à des problèmes techniques identifié sur ces équipements, leur a fourni un ensemble de matériels un peu corrompu.

Cet article va aussi vous intéresser : Le géant Chinois Huawei serait impliqué dans une affaire de piratage en Afrique

Ces même matériels qui ont posé certains problèmes aux utilisateurs qui se comptaient parmi des millions d’individus et des centaines d’entreprises. Selon les informations publiées sur le site, le géant chinois aurait pu avoir accès au réseau fixe du pays en question qui n’est autre que l’Italie, grâce aux programmes cachés dans l’équipement qu’ils avait fourni à l’opérateur téléphonique Britannique.

Même si dans un sens, ces affirmations ne sont pas soutenues par des preuves concrètes et matérielles, il n’en demeure pas moins qu’elles vont accroître le régime de suspicion qui avait été instauré à l’encontre de la société chinoise de technologie. En effet comme on le sait tous, Huawei est accusé par le gouvernement américain d’espionnage industriel au profit de l’État chinois. Ces allégations jusqu’à présent n’ont pas encore été prouvé, cependant, on a l’impression que, de plus en plus, tout est porté à nous faire croire que cela est vrai. Ce qui nous empêche de déceler facilement le vrai du faux.

Plusieurs démentis ont été publiés par le géant chinois qui reste fermement sur sa position. Il rejette totalement le contenu du rapport de Vodafone qui semble d’ailleurs venu un peu trop tardivement ou disons, au moment opportun.

La riposte de Huawei se fait dans une tension assez générale, surtout quand on sait qu’aujourd’hui le contexte est bien tendu, avec les fuites d’informations concernant l’ex première ministre Theresa May et sa relation avec la société chinoise relevant du déploiement de la 5G dans son pays. Un accord qui avait été conclu contre de nombreuses protestations des membres du gouvernement britannique et aussi de la société internationale.

Huawei a voulu souligner que les problèmes rencontrés par les matériels sont purement et simplement des défaillances techniques et ne sont un quelconque effet secondaire de l’espionnage : « Il s’agissait de problèmes techniques et ces derniers ont alors été identifiés et corrigés », avait-voulu notifier les responsables de la société chinoise à la presse.

À toutes fins utiles, notons qu’une backdoor appelée en français une porte dérobée et une faille de sécurité qui a été sciemment installée dans un système informatique dans le but d’être utile quand l’éditeur de cette faille on voudrait accéder de façon illégale bien sûr à ce même système. Ceci est une pratique assez courante chez les fournisseurs de technologie.

On se demande de quelle approche Huawei usera cette fois-ci pour laver son nom. Par ailleurs d’autres questions restent posées. Pour quelles raisons les institutions des états occidentaux essaient tant de discréditer Huawei ? Il y a-t-il véritablement un fond de vérité dans tout ceci ? Pour la suite l’avenir nous le dira. En outre, il faut mentionner une chose très importante. aucune enquête n’a été diligentée par les autorités policières de l’Italie, concernant ce possible pour dérober. C’est la chose qui devait être la plus spontanée dans cette affaire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les 3 menaces qui guettent aujourd’hui sur l’Internet

Pour certaines personnes comme Tim Berners-Lee, il existe trois choses qui peuvent se constituer comme étant des menaces très sérieuses pour le web aujourd’hui.

L’une d’elles est plus connu et le plus récurrente, c’est la diffusion de fausses informations.

Cet article va aussi vous intéresser : Les 5 menaces qui guettent nos smartphones au quotidien

 Depuis que l’opinion générale a commencé à se rendre compte des effets pervers de la chose, plusieurs institutions et personnalités publiques ont commencé à s’intéresser à sa véritable portée. Parmi ces personnalités il y a Tim Berners-Lee, le fondateur du World Wide Web. Il a affirmé c’est temps-ci que l’univers du Web présentait une « inquiétude grandissante ». Et pour mieux expliciter sa pensée, il dégage les 3 menaces qui pourrait inquiéter le web, que sont : « la perte de contrôle des individus sur leurs données personnelles, la diffusion de désinformation ou « fake news » sur les réseaux sociaux et les moteurs de recherche, et enfin la publicité politique » qui selon ce dernier a plus que besoin de transparence et aussi de compréhension.

 Le problème quant aux fausses informations sur le web, ce n’est pas le fait qu’elles existent, car elles ont toujours existé, mais c’est à la vitesse avec laquelle elle se propage sur Internet qui pose le souci majeur. et comme on le sait déjà, cela profite a beaucoup de l’individu qui ne sont pas toujours de bonne foi. « Nous devons repousser la désinformation en encourageant les gardiens tels que Google et Facebook à poursuivre leurs efforts pour combattre le problème, tout en évitant la création d’organes centraux pour décider ce qui est ‘vrai’ ou non » » expliquait Tim Berners-Lee.

Mais pour lui il ne faut pas simplement se contenter de faire vraiment confiance aux géants du numérique. Il Ajoute par ailleurs : « L’équipe de notre fondation travaillera sur nombre de ces sujets dans le cadre de notre nouvelle stratégie quinquennale en approfondissant la réflexion sur ces problèmes, en proposant des solutions politiques proactives et en formant des coalitions pour obtenir des résultats dans le sens d’un Web qui accorde les mêmes pouvoirs et opportunités à tous. Je vous encourage vivement à soutenir notre travail où que vous soyez en diffusant l’information, en faisant pression sur les entreprises et les gouvernements ou en faisant un don. »

Pour pallier aux problèmes qu’il a lui-même énuméré, il propose alors une solution plus pro active où il invite tout un chacun a participé. L’objectif est de mettre en place et qu’il appelait une « transparence algorithmique ».

Mais certaines questions vont rester poser au mérite d’être toujours sans réponse :

  • Peut-on vraiment lutter contre les fake news ?
  • Comment faire pour avoir le contrôle des données ? Quand bien même que différentes législations essaient de mettre en place un système adéquat, les géants du numérique ne sont-ils pas trop puissants ?
  • Pourra-t-il existé un autre modèle économique qui ne va pas favoriser l’expansion des fake news et la maîtrise illégale des données personnelles des utilisateurs du web ?
  • Peut-on réellement mettre fin aux publicités politiques peu transparentes.

Autant de questions qui nécessitent aussi pas mal de réponse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une faille de sécurité affectant certains smartphones prisés du marché dont le Galaxy S9, Huawei P20, Redmi Note 5…

Sur certains smartphones sous Android OS, une faille de sécurité de type 0 Day été découverte.

Et cette nouvelle faille trouvé sur le noyau d’Android de ces mobiles, pourrait permettre de prendre le contrôle de ces derniers à distance. Et la vulnérabilité touche certains mobiles très en vogue ces derniers temps. Ce sont notamment le Huawei p20, le Samsung Galaxy s9 le Xiaomi Redmi Note 5. Et il a été mentionné que cette faille de sécurité est plus ou moins critique et sensible.

Cet article va aussi vous intéresser : Le piratage de nos smartphones devient de plus en plus inquiétant

Cette Vulnérabilité a été découverte par l’équipe du Project zéro de Google, cette branche dédiée exclusivement à la recherche de vulnérabilités et de failles critiques. Maddie stone, chercheuse en sécurité informatique a découvert cette faille 0 Day qui n’a jamais été documentée ni même corrigée. Cette faille de sécurité touche le noyau lunix d’Android, ce qui permettra aux cybercriminels de pouvoir s’octroyer des privilèges d’administrateur sur le système et prendre le contrôle total même à distance. Cette faille pourrait octroyer des privilèges permettant de modifier le système des smartphones à des niveau plus inférieur.

Affectant ainsi des smartphones assez populaire, cette vulnérabilité aurait apparu dans la version du noyau d’Android qui a vu le jour en avril 2018 et qui avait été même corrigé dans une autre version 4.14 LTS du noyau Linux, mis à la disposition du grand public en décembre 2018. Le problème c’est que ce correctif a été intégré que dans le noyau des versions d’Android 3.18 ; 4.4 et 4.9. Ce qui fait que de nombreux téléphones de type Android ont été commercialisés avec cette vulnérabilité. Les smartphones concernés ont été listés par la plateforme The Hacker News et ils sont au nombre de 13 dont

1) Samsung Galaxy S7

2) Samsung Galaxy S8

3) Samsung Galaxy S9

4) Google Pixel

5) Google Pixel XL

6) Google Pixel 2

7) Google Pixel 2 XL

8) Huawei P20

9) Xiaomi Redmi 5A

10) Xiaomi Redmi Note 5

11) Xiaomi A1

12) Oppo A3

13) Motorola Moto Z3

Par Ailleurs, il était signifié que la vulnérabilité pourrait s’étendre à certains appareils LG sous Android Oreo. La chercheuse a voulu notifier que la faille de sécurité touchait aussi la nouvelle version d’Android. En effet, elle avoue avoir réussi à exploiter la faille quand bien même qu’il y ait un récent correctif de sécurité.

Accessible depuis la Sandbox de Google Chrome, la faille dont il est question est exploitable par une application ou une simple page web, qui permettra ainsi de gagner des droits de lecture et même d’écriture sur le noyau du système Android. Pour résumer, juste l’essentiel pour prendre contrôle d’un appareil en toute discrétion.

Si un correctif de sécurité est en voie, il n’en demeure pas moins que la faille de sécurité a été exploitée par une entreprise israélienne, la NSO Group, firme de sécurité informatique qui est reconnu dans le secteur pour détecter facilement les failles de ce genre pour ensuite les revendre aux gouvernements.

Google prévenu de ce fait, prévoit de déployer un correctif de sécurité d’ici la fin du mois d’octobre. De l’autre côté, tous les constructeurs de smartphones impliqués ont été prévenu pour qu’il puisse de leur côté aussi développer des mises à jour pouvant aider à colmater la brèche.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage