Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

WhatsApp : une nouvelle vulnérabilité a été découverte

Il a été annoncé depuis quelque jour la découverte d’une nouvelle vulnérabilité permettant de pirater l’application WhatsApp.

Cette vulnérabilité se fonde apparemment sur un fichier MP4, qui camouflerait l’attaque. cette faille de sécurité découverte par les experts en cybersécurité de chez GBHackers, a été catégorisée comme étant une faille critique.

Cet article va aussi vous intéresser : Des responsables de gouvernement ciblés par une vague de piratage Whatsapp

En effet cette vulnérabilité permettrait à un pirate informatique, de pouvoir accéder au contenu de votre smartphone en m’envoyant simplement un fichier en format MP4 spécialement conçu à cet effet. Cette faille de sécurité concerne l’application WhatsApp sur les mobiles Android et iOS.

Selon les chercheurs, cette vulnérabilité pourrait permettre aux pirates de pouvoir siphonner les données des smartphones sur lesquelles il auraient été implanté (le fichier MP4). Le caractère critique de la faille de sécurité réside alors dans le fait que toute personne maîtrisant le processus peut récupérer des données contenues dans le smartphone qui pourrait être infecté suite à l’envoi du fichier MP4 corrompu.

Et cela concerne l’ensemble des données. Qu’elles soient constituées de photos, des vidéos, ou encore de données relatives au répertoire ou autres. En effet l’avis de sécurité baptisé très sobrement « CVE-2019-11931 », qui a été déposé par Facebook (maison mère de WhatsApp racheté depuis 2014) il y a quelques jours, explique que la vulnérabilité de l’application de messagerie proviendrait d’un bug qui sera lié à un débordement de tampon « basée sur la pile ».

Si le réseau social américain n’a pas donné plus de détails, on sait selon les informations qui ont circulé depuis lors que la faille de sécurité pourrait permettre avec pirate informatique, d’exécuter à distance un code, à l’instar de l’installation de programmes malveillants par exemple, ce qui pourrait rendre possible les infiltrations du smartphone concernés pour accéder aux échanges cryptées. Ce qui met en mal le protocole de chiffrement de bout en bout.

Car si ce dernier permet d’assurer à une personne en envoyant un message, qu’il est le seul à pouvoir le lire avec son interlocuteur, cette vulnérabilité permet non seulement d’exfiltrer la conversation mais aussi d’avoir accès au contenu véritable sans chiffrement. ainsi que les photos et les vidéos qui seront échangées. « Des hackers peuvent tirer profit de cette vulnérabilité pour déployer le fichier vérolé sur l’appareil de l’utilisateur afin de voler les fichiers sensibles et l’utiliser à des fins de surveillance », précise ainsi chercheur de GBHackers.

Cependant, l’on n’ignore exactement comment fonctionne cette vulnérabilité. La seule chose connue c’est qu’il faut un fichier en format MP4 pour réussi à l’exploiter. WhatsApp de son côté cherche à rassurer la somme de ses utilisateurs concernant cette récente faille de sécurité. En tenant compte des indices du développeur qui a découvert la faille, rien ne permet de supposer que cette vulnérabilité ai déjà été exploitée par des pirates informatiques : « WhatsApp travaille constamment à améliorer la sécurité de son service. Nous rendons publics les rapports sur de potentiels problèmes que nous réparons constamment en suivant les meilleures pratiques de l’industrie. Dans ce cas, il n’y a aucune raison de penser que des utilisateurs ont été touchés ».

Par ailleurs la faille de sécurité ne concernerait que la version récente de l’application WhatsApp sur iOS et Android. Les anciennes versions étant étrangement écartées du problème. Les versions concernées sont les suivantes :

• En dessous de la version 2.19.100 sur iOS

• En dessous de la version 2.19.274 sur Android

• En dessous de la version 2.19.104 pour Business pour Android

• En dessous de la version 2.25.3 pour le client entreprise

• En dessous de la version 2.18.368 pour Business pour Windows Phone

• En dessous de la version 2.19.100 pour Business pour iOS

Par conséquent, il est conseillé à tous les utilisateurs de WhatsApp de mettre à jour leurs applications dès instant qu’une mise à jour sera disponible. Ce qui ne manquera pas ces jours-ci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Snapchat et la sécurité de vos Snaps : une hausse de sécurité à l’insu des utilisateurs ?

Plusieurs personnes ne le savent pas, surtout la majorité des utilisateurs de Snapchat, le réseau social aux publications éphémères à depuis le mois de janvier adopté le chiffrement de bout en bout.

Cette méthode de chiffrement commence à prendre de plus en plus d’ampleur dans le milieu de la messagerie en ligne. Même si pendant longtemps le réseau social a ignorer cette méthode, il n’en demeure pas moins qu’elle s’est enfin résolu à l’adopter afin de sécuriser le message de ces abonnés.

Cet article va aussi vous intéresser : Confidentialité et sécurité Snapchat en 3 astuces

La découverte de cette mutation a été publié par le média britannique le Télégraph, dans l’une de ces éditions, publié le 9 janvier de cette année.

Il a été posté de savoir, que la plateforme avait opté pour ce mode de chiffrement 1 an avant que le grand public ne se rende compte. Les journalistes en charge de l’enquête avait formellement annoncé cela alors que Snapchat n’avait à aucun moment prévenu ses utilisateurs, alors que ce chiffrement est très important pour ces derniers. Pour répondre à cette question, certaines personnes affirment que peut-être que le chiffrement n’a pas été totalement ou encore déployé. C’est dû à cette défaillance que l’application a préféré ne pas avertir pour le moment sa communauté.

De son côté Snapchat affirme que le chiffrement de bout en bout est disponible que pour les échanges entre deux personnes en privé. Il n’est pas encore déployé pour les échanges en groupe.

Selon le réseau social, son équipe d’ingénieurs travaille jour et nuit pour assurer que le mode de sécurisation des message via sa plate-forme soit bientôt complète. les abonnés pourront à l’instar de WhatsApp ou encore Instagram profiter d’un encadrement sécuritaire plus élevé dans leur échange. Une fois cela disponible, ensemble de la communauté en sera informé.

Si le fait que Snapchat ait décidé le chiffrement de bout en bout, survient un peu tardivement, il n’en demeure pas moins que cela est une très bonne nouvelle. Si cela devient une réalité, on pourra alors féliciter le réseau social d’être enfin à la mode concernant le système de sécurité moderne. Surtout on pourra éviter une autre fuite de données à l’instar de celles qui a été causé par le fameux Snappening, survenu en 2014 avec près de 200 000 photos et vidéos qui furent détournées et publiées en ligne.

Dans la pratique on sait que le chiffrement de bout en bout est une méthode qui permet de crypter les échanges entre différents correspondant, de sorte à les rendre illisibles, au cas où quelques uns réussissent à les intercepter, car pour cela, les pirates informatiques doivent d’abord disposer de la clé qui permet de déchiffrer le contenu, qui selon son importance est très bien protégée.

Même celui qui fournit le service c’est-à-dire Snapchat ici, ne pourra avoir accès à ces conversations (en théorie). Cependant, si ce mode de protection des conversations des messageries en ligne est apprécié dans le milieu, il n’en demeure pas moins qu’il n’est pas infaillible, sans oublier les menaces qui pèse sur ce dernier, tel que les portes dérobées dans certains logiciels, une mauvaise programmation du code source, ou du protocole de chiffrement ou encore à certains types d’attaques informatiques très spécifiques.

Par ailleurs selon les spécialistes de la sécurité informatique, le travail de chiffrement que offre Snapchat est vraiment satisfaisant. La qualité y est. On se rend compte alors que nous sommes bien loin de 2015 ou les responsables de la plate-forme affirmaient que Snapchat n’était pas un service de vie privée mais plutôt une plate-forme dont l’objectif est de se divertir, que tenant compte de cette logique, les utilisateurs n’avait pas exigé un tel niveau d’investissements.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Confidentialité et sécurité Snapchat en 3 astuces

Snapchat aujourd’hui est un des réseaux sociaux les plus utilisés au monde.

Cette popularité attire pas mal de monde dont certains ne sont pas de très bonnes intentions.

Cet article va aussi vous intéresser : Comment faire pour pirater Snapchat avec efficacité ?

Adulé par les jeunes et les adultes, le caractère éphémère qu’offre le contenu de Snapchat séduit. De la sorte, les utilisateurs peuvent envoyer des photos et des vidéos qui aurais été retouchées appelées  »snaps ». Par ailleurs l’application permet aussi d’échanger avec d’autres utilisateurs.

Si dans les débuts, l’usage de l’application était assez restreinte, aujourd’hui, elle offre des moyens de personnalisation assez vague en utilisation. ce qui permet aujourd’hui à ces derniers de pouvoir aborder certains réglages relatives à la confidentialité et la sécurité. Aussi que vous soyez quelqu’un d’habituel ou un nouveau abonné sur Snapchat, vous devez faire attention et essayer de mettre en application certaines réglementations qui seront pour vous un bouclier contre toute intervention malsaine extérieure.

1 – Limiter vos publications à vos amis

On sait que la configuration de Snapchat fait en sorte que vos publications, par défaut, sont vu que par des amis. Quand d’autres termes, seules les personnes que vous avez dans votre liste d’amis et qui ont confirmé l’invitation peuvent vous envoyer des photos et vidéos vice-versa, et aussi consulter vos stories. il est conseillé aux utilisateurs de garder ce paramétrage. même si il est souvent tentant de laisser tout le monde voir ce que vous faites, vous ne devez pas être attiré par la célébrité de l’inconnu. Donc il est mieux de se limiter à ses amis de la sorte vous savez qui regarde vos stories.

Par ailleurs vérifier régulièrement les paramètres de confidentialité, pour vous assurer que vous n’avez pas par mégarde basculer vers le mode « Tout le monde ». Si vous voyez des personnes que vous ne connaissez pas, vous envoyer des messages, vous devrez immédiatement revoir les configurations de confidentialité pour vous assurer que vous n’êtes pas piraté.

2- Si vous doutez du caractère éphémère de vos publications sur Snapchat, n’en faites pas

En principe, les publications faites sur Snapchat sont censés disparaître après avoir   été mises en ligne. Par ailleurs l’application est censé vous notifier si quelqu’un a enregistré vos publications que ce soit des simples chats ou encore vos Snaps. Toutefois il ne faut pas se leurrer. En effet il est bien possible que vos publications Snapchat soit partagées et même enregistré sans que vous ne vous en rendez compte. il existe bien sûr plusieurs astuces permettant de réaliser cela. Ce qui fait qu’il est aujourd’hui impossible d’empêcher une personne de sauvegarder vos photos ou vos vidéos sans votre consentement.

À titre d’exemple, on sait que en 2014, un site internet annexe du nom de SnapSaved avait été piratée causant une fuite de données impliquant plus de 200 000 sauvegardes de Snaps, créant ainsi, un phénomène appelé, Snappening. même si les conditions générales d’utilisation de Snapchat interdisent l’utilisation d’application tiercent pour sauvegarder les photos et les vidéos publiées sur la plate-forme, cela n’empêche pas plusieurs individus de le faire et de continuer à le faire. C’est pour cette raison il vous a été recommandé de ne pas faire de publication si vous êtes trop à cheval sur le caractère évasif de vos stories.

Vous devrez faire aussi l’effort de votre côté, pour ne pas violer la vie privée d’autres utilisateurs de l’application. le caractère éphémère des publications proposé par Snapchat trompe effectivement les utilisateurs, les poussant ainsi à prendre des photos qu’ils n’auraient pas dû prendre et les publier de façon normale.

3- Créer un mot de passe robuste et ne le divulguer pas, même à vos connaissances

Peu importe le réseau social que vous utilisez, la plateforme à laquelle vous accédez en ligne, les services que vous utilisez. Le conseil est le même. Votre mot de passe doit être assez solide pour vous protéger. Vous devrez le constituer de quel sorte qu’il ne puisse pas être deviné par des pirates informatiques. Comme vous le savez le mot de passe est le premier bouclier contre le piratage informatique. Par conséquent, vous devrez faire en sorte, qu’il ne soit pas facile à deviner où a dérober.

Ne le divulguer pas autour de vous de même que il est déconseillé de le donner à vos proches. éviter d’utiliser le même mot de passe que vous utilisez déjà sur d’autres plateformes en ligne. Car si un de ces comptes en ligne est piraté, vous mettez automatiquement votre compte Snapchat en danger. Surtout que, nous savons que les sites internet et autres applications se font constamment pirater.

Évitez par ailleurs de faire des mots de passe classique tel que le fameux 1 2 3 4, ou encore utiliser votre date de naissance, les dates qui ont marqué votre vie, le nom de vos enfants, de votre chien ou de votre héros préféré. Par ailleurs vous devez chaque fois votre profil vous assurez être le seul qui l’utilise. vérifier vos paramètres pour voir si c’est quelque chose n’ont pas été changé à votre insu.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Smart city et vulnérabilité informatique

Le concept de la ville intelligence continue de s’étendre de plus en plus.

Cependant comme dans tout les secteur informatique, la question de la sécurité interpelle toujours. l’émergence d’une ville intelligente ne peut se faire s’il n’existe pas une stratégie complète et potable en matière de cybersécurité. Bien sûr il faut procéder à une certaine hiérarchisation des menaces pour conclure à un système de maintenance adaptée.

Cet article va aussi vous intéresser : Les Etats-Unis aux proies des ransomwares

En prenant l’exemple sur la métropole de Bordeaux, on pourra observer que plus de 12 000 sondes logicielles, ont été exécutées dans l’ensemble du système d’information, partant des serveurs du réseau informatique aux postes informatiques de gestion. Confié à une start-up locales dénommé Thetris, toute cette installation a pour objectif depuis 2 ans de créer un bouclier contre les menaces de nature informatique qui pourrait viser l’ensemble du système de la ville.

À l’exemple de l’inquiétude que manifeste la ville de Bordeaux quant à l’usage au fond des technologies dans la gestion des services publics, la question se pose constamment sur une virtualisation et une informatisation de certains secteurs tel que celui des feux rouges par exemple, dont la gestion pourrait bien se faire à distance, de façon tout aussi automatisée. Si l’idée est tentante et réalisable, il n’en demeure pas moins que le risque et aussi grande et sans assurance. « Avec la montée en puissance de la ville numérique, la question de la sécurité informatique se pose encore plus crûment.

Les collectivités jouent gros, que ce soit en termes de crédit auprès des habitants ou de dommages réels. Les responsables de la sécurité des systèmes d’information (RSSI) sont en première ligne face à ces menaces croissantes. » expliquait Bruno Caudal, Responsable de la Securité du Systeme d’information de la ville de Vannes (53 200 habitants. Morbihan). Il ajoutera : « La protection de la signalisation ? C’est dans le top de notre hiérarchie des risques ».

Sous cet aspect, tout est mit sur place pour éviter le maximum de dommage pour la population. car dans la pratique aucun système informatique n’est à l’abri d’un programme malveillant.

Cependant, certains spécialistes de la sécurité affirme qu’il ne faut pas laisser les risques stopper le progrès et apporter un minimum de facilité dans la gestion des services publics. L’essentiel est de mettre sur place un ensemble de méthodes et de stratégie pour être constamment en développement au niveau de la sécurité : « il faut maîtriser son patrimoine grâce à un plan de maintenance et de sécurité adapté, C’est une gouvernance assez classique dans l’informatique, mais qui est encore peu pratiquée sur les équipements urbains. » soulignait Jean-Noël Olivier, l’adjoint à la directrice générale du numérique et des systèmes d’information de la métropole de Bordeaux composé de 28 communes, et 783 100 habitants.

Cependant, la scénario catastrophe n’est pas simplement un mythe surtout quant au déploiement de la Smart city. le risque est grand et tous les spécialistes en sont convaincus. Les technologies actuelles ne permettent pas de rassurer un état maximum de sécurisation des sites. Surtout que l’inquiétude majeure est au niveau de l’informatique des industries. A ce propos, Bruno Caudal disait : « La plupart de ces équipements regorgent de failles de sécurité facilement exploitables par des pirates. (…) Les industriels privilégient des solutions clés en main faciles à utiliser et à déployer. ». Cependant il ne faut pas occulter « l’Absence de chiffrement des flux de communication, de cloisonnement du réseau, faiblesse des mots de passe, complexité des mises à jour ou manque de protection physique compliquent la tâche des professionnels. ».

Pour conclure, la question de la sécurité des villes intelligentes sera toujours au cœur du débat lié à son extension. Nous savons que la ville intelligence prendra forme tôt ou tard. Mais dans quelles conditions ? La question reste posée.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



NotPetya – comprendre la cyberattaque mondiale en 6 questions

Le 27 juin 2017, les systèmes informatiques du monde entier faisaient la connaissance d’un nouveau programme malveillant dénommé NotPetya.

L’attaque commence en Ukraine l’épicentre, pour ensuite s’étendre dans le monde entier. C’est l’une des cyberattaques les plus dévastatrices que le monde ait connu.

Cet article va aussi vous intéresser : Ransomware : Maersk dit avoir retenu une importante leçon dans sa lutte contre NotPetya

Aujourd’hui en 2019 nous allons essayer de faire une nouvelle appréhension de ce problème et essayer de mieux la comprendre. Grâce à une analyse pertinente menée par la société de sécurité Kaspersky, nous allons comprendre l’affaire en 6 questions.

1- Que s’est-il passé ?

Tout commence le 27 juin 2017 précisément, 65 pays du monde entier, des millions de terminaux infectés par un programme malveillant de type Ransonware. L’Ukraine, l’épicentre de l’attaque et la Russie sont les deux pays les plus touchés. Certaines grandes entreprises Françaises ont subit aussi le coup de cette cyberattaques notamment Saint-Gobain et la SNCF, ce qui a suscité l’ouverture d’une enquête par le ministère public.

Selon les analyses menée par Kaspersky, lorsque l’ordinateur ou un système des formations est infecté par le programme malveillant NotPetya, il crypte les données informatiques de ce terminal en se fondant sur les algorithmes AES 128 et RSA 2048. L’ordinateur se trouve bloqué. Un message apparaît sur l’écran demandant à l’utilisateur de payer une somme équivalent à 300 dollars en format Bitcoin.

2- Comment cette attaque est-elle nommée ?

Plusieurs noms ont circulé. Mais finalement tous ont fini par opter pour la dénomination connu aujourd’hui « NotPetya » pour le détacher du malware Petya duquel il puise quelques brides de code.

3 – Comment les terminaux étaient-ils infectés par NotPetya ?

Tout comme son prédécesseur WannaCry, le programme malveillant NotPetya ciblait particulièrement les entreprises et les organisations. Contrairement à WannaCry, il ne se transmet pas via Internet de manière désordonnée. Il se fonde essentiellement selon Microsoft, sur une procédure de mise à jour développée pour un logiciel de comptabilité, « MEDoc », pour faire entrer le programme malveillant dans les systèmes des entreprises. Par ailleurs Kaspersky a découvert qu’il existait un autre vecteur qui permettait aux programmes de se répandre. Ce vecteur est le site Web officielle d’une ville ukrainienne du nom de Bakhmut, dans la région de Donetsk. La page d’accueil de site internet a été corrompue par les pirates informatiques de telle sorte que toute personne y accédant téléchargeait automatiquement un exécutable camouflé sous forme de mise à jour Windows.

4 – Comment se propage-t-il dans un réseau informatique ?

Une fois que ce programme infecte une machine au sein d’une entreprise affilié au réseau de celle-ci, il va tenter de se propager en utilisant le réseau interne dans le but de piéger d’autres machines. Pour réussir cela, NotPetya va utiliser des outils de piratage qui ont été volés à NASA, ensuite publiés par un groupe de pirates dénommé ShadowBrokers. Ces outils de contrôle sont dénommées EternalBlue et EternalRomance. Et en principe, ils ont pour fonction de permettre de contrôler une machine en utilisant des protocoles assez particulièr. L’avantage à utiliser ses outils c’est qu’il va permettre au programme malveillant de pouvoir prendre le contrôle d’une machine même si cette dernière dispose des dernières mises à jour, ce qui est censé plutôt faciliter la prise de contrôle

5- Récupère-t-on les données une fois la rançon payée ?

Non. Depuis que l’hébergeur allemand Posteo a désactivé l’adresse mail qui permettrait d’identifier ceux qui est effectuaient les paiements, il était impossible aux pirates informatiques de savoir à qui envoyer le script de déchiffrement. Ce qui rend le processus totalement inopérant. ce qui revient à dire que même si les pirates informatiques avait l’intention de restituer les données cryptées, ils n’auraient pas pu. Cependant, selon un chercheur en cybersécurité, Matt Suiche, le message de rançon n’était qu’une façade car apparemment le véritable but de ce piratage était le sabotage. Selon ses analyses, le disque dur des terminaux corrompus par le programme était irrécupérable car les données ne semblaient pas avoir été sauvegardées quelque part. « La version actuelle de Petya a été réécrite pour être un wiper, et non un ransomware », expliquait l’expert.

Comment s’en protéger ?

Le virus pouvait être détecté à partir d’un moment par presque toutes les solutions d’antivirus. d’un autre côté, il est impossible de stopper la propagation si les administrateurs réseau décidaient de bloquer le trafic SMBv1 et certains de outils d’administration notamment PSEXEC et WMIC. Par ailleurs, il a été découvert par un chercheur en sécurité informatique du nom de Amit Serper, un fichier, qui une fois présent sur le terminal empêchait le programme NotPetya de s’exécuter convenablement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage