Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Et si le téléphone Huawei pouvait installer malgré toutes des applications Google interdit pour lui ?

En début du mois d’octobre, un site web logé en Chine aurait permis de façon manuelle d’installer des applications de types Android sur le téléphone Mate 30 du géant chinois Huawei, lancé le 30 septembre dernier.

Cela était possible car il se pourrait qu’il existerait dans ce téléphone une porte dérobée permettant d’échapper ainsi à l’interdiction américaine. Cependant ce site a été fermé.

Cet article va aussi vous intéresser : Les portes dérobées ont été découvertes sur des équipements Huawei fournis à Vodafone

Tout a commencé sur le site media social reddit sur lequel a été publié un lien maintenant vers un autre site web dénommé LZPlay. Sur ce dernier site, il est à proposer un programme informatique dénommé GMS : «Ce programme d’installation de GMS (Google Mobile Services) est sans publicité, bien conçu et fonctionne UNIQUEMENT pour les appareils Huawei », a expliqué un utilisateur déjà passé sur ce site.

On sait tous que le nouveau Mate 30 de Huawei lancé en septembre dernier fonctionne sous une version open source de Android, c’est ce qui les permet de ne pas tomber sous le coup des restrictions faites par le gouvernement américain. Cependant se terminal n’a malheureusement pas pu bénéficier de certaines applications Google préinstallées tel que YouTube, Google Maps et Gmail. Ce problème survient, on se rappelle de cette intervention du président américain Donald Trump qui accuse depuis un certain moment l’entreprise chinoise de participer avec son État d’origine à l’espionnage des utilisateurs de ses terminaux.

Et si le gouvernement américain a catégorisé la société chinoise de menace contre la sécurité nationale, il invite par la suite tous les alliés des États-Unis à en faire autant. Quand bien même que cette accusation a été démentie plusieurs fois par Huawei, Google a été l’une des premières entreprises à mettre un terme à sa collaboration avec la société chinoise. Ce retrait de Google porte atteinte sérieusement aux ambitions du géant chinois sur le marché hors Chine. Ces derniers ayant perdu tout accès au mise à jour de Google.

C’est sûrement dans une logique detournées pour combattre cet état de fait que le site internet LZPlay se servir d’une porte dérobée qui n’était pas documenté dans le système logiciel de gestion des terminaux mobiles du Huawei pour permettre l’installation de logiciels de Google. C’est un chercheur qui a dévoilé se fait sur son blog le mardi suivant la présentation du mate 30 « À ce stade, il est assez évident que Huawei connaisse bien cette application LZPlay et en permet explicitement l’existence », avait déclaré alors le chercheur John Wu. « Bien que cette « porte dérobée nécessite l’interaction de l’utilisateur, l’application d’installation, qui est signée avec un certificat spécial de Huawei, a obtenu des privilèges introuvables sur les systèmes Android classiques », expliquait-il.

De son côté, la Cité chinoise par l’intermédiaire d’une porte-parole a totalement nie être en relation quelconque avec le site internet concerné. «La dernière série Mate 30 de Huawei n’est pas préinstallée avec GMS, et Huawei n’a aucune implication avec www.lzplay.net », a-t-elle annoncée.

Google, La société américaine n’a pas encore réagi sur cet état de fait, à croire que cela ne la dérangeait pas vraiment. On a néanmoins découvert que le site internet suite à quelques enquêtes aurait été enregistré exactement en juillet 2019 soit 2 mois avant le lancement de la gamme mate 30 de la firme chinoise. ce n’est pas pour attiser une théorie du complot mais cela n’est pas du tout fortuit. C’est évident. Jusqu’à présent les éditeurs de site internet n’ont pas encore été trouvés.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Comment être victime d’une cyberattaque ?

Aujourd’hui on peut le dire sans se tromper que l’erreur humaine est la principale source des cyberattaques et des pertes constantes de données numériques.

Que ce soit de façon volontaire, irréfléchi ou inconsciente, nous commettons souvent des fautes dont se servent les pirates informatiques pour se glisser dans notre système à nos dépends. Ces erreurs constantes font perdre des millions et les millions de dollars aux institutions publiques et aux entreprises privées. Tout juste parce que quelqu’un n’a pas pu se retenir de cliquer sur un lien assez louche ou n’a pas activer le pare-feu quand il le fallait.

Cet article va aussi vous intéresser : Comment rendre la cybersécurité des entreprises plus simple et plus efficace ?

Dans un rapport produit par Ponemon Institute, environ un quart des atteintes au données numériques serait causé par des erreurs faites par les utilisateurs. ce qui nous pousse à dire que toute personne, toute institution doit prendre ses dispositions pour réduire au maximum ces champs d’erreurs qui pèsent lourd sur la balance

Pour se faire il faut identifier toutes les mauvaises pratiques qui sont les risques potentiels rendant vulnérable un terminal ou un système informatique dans son ensemble. Aussi voici trois profils que vous devez absolument effacer si vous vous apercevez que cela fait partie de vos comportements ou vos habitudes

1. L’anticonformisme

Pour un anticonformiste, il n’est en aucun cas dérangeant de désactiver un protocole de sécurité ou un pare-feu si ce dernier l’empêche de faire exactement ce qu’il veut faire. il ne cherche même pas à savoir ni même à comprendre que pareil acte est dangereux pour lui et pour un système de façon générale. Ce genre de personne est la principale source d’infection des systèmes informatiques dans des entreprises.

L’anticonformiste fait partie de ces personnes qui utilisent comme mot de passe, les dates de naissance de ses enfants, ou la date de son mariage, il va même jusqu’à valider la fonctionnalité « me le rappeler plus tard. » quand il s’agit de faire une mise à jour de sécurité. En clair, ce comportement pousse l’individu à ne pas rentrer dans les normes imposées pour une sécurité maximale. Qu’il soit un particulier un membre d’une entreprise, il est évident qu’il suffira facilement piraté par effet domino, infecté d’autres terminaux ou système auxquels il aura un lien.

2. Le je-m-en-foutisme

Ce genre de profil correspond exactement à une personne qui est capable de s’installer sur la terrasse d’un café pour attendre son transport, utilisant par exemple son outil de travail pour se connecter à un wifi inconnu tout en consultant des dossiers confidentiels. Il fait partie de ce genre de personne qui oublie leur PC professionnel sur une table public pour s’en aller là où le vent les emporte. Ce genre de personne est beaucoup redouté et par les responsables informatiques ou des chargés de protection de cyberespace d’entreprise. Csi les méthodes de travail impliquant une grande mobilité de travailleurs prends de plus en plus d’ampleur, ils n’en demeure pas moins que c’est un risque pour la sécurité informatique. Et ce n’est pas négligeable surtout quand un profil pareil est dans votre équipe.

3. L’ignorante imprudence

Ce profil est difficile à identifier il faut l’avouer. Car généralement ils touchent des personnes qui sont personnellement visées pour entamer une attaque. Ce sont des personnes à qui on envoie des liens piégé ou des pièces jointes corrompues. Si par inadvertance ce dernier clique sur ses liens ou suit les instructions demandées, alors le tour est joué. Le piratage informatique pourra être entamé voir réussir.

Ce n’est par ces méthodes que différents logiciels malveillants arrive à s’infiltrer dans le système informatique des entreprises ou autres institutions publiques. On parle notamment de Ransonwares, de rootkits, de chevaux de Troie, des intrusions réseaux, etc. Dans certains cas on ne peut pas reprocher grand-chose à ces personnes, si ce n’est leur naïveté. En effet, des fois, des messages piégés semblant même provenir du PDG d’une entreprise auquel est affilié l’individu.

Croyant peut-être répondre à un responsable il se trouve alors piégé. Mais cela doit se revoir. C’est pour cette raison qu’on recommence généralement aux entreprises de former leur personnel sur certains réflexes et pratiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Signal et Wire, deux applications de messagerie recommandés par Edward Snowden

Depuis que l’ancien contractant  de la NSA Edward Snowden est devenu lanceur d’alerte, il ne cesse de  déconseiller au grand public l’utilisation de certains logiciels de messagerie très reconnu tel que WhatsApp ou encore Telegram.

Il déconseille totalement même l’usage des SMS texte de téléphone. Alors récemment il profite de sa tribune médiatique pour conseiller deux applications qui sont plus sur selon lui. Ce sont Signal et Wire. Si Signal est un peu connu du grand public, Wire quand a lui fait son entrée sur la grande scène.

Ce sont tous deux on le rappelle, des applications de messagerie instantanée fonctionnant à peu près comme WhatsApp ou Telegram. Il semblerait que ce sont  des applications selon Snowden  plus sûrs que de simples SMS ce qui est d’ailleurs logique car ces derniers n’ont aucune protection. Par ailleurs signal et Wire sont  plus exigeant en matière de confidentialité que WhatsApp et Telegram leurs compères.

Cet article va aussi vous intéresser : Quelques conseils d’Edward Snowden face aux géants du numérique

Le 16 septembre dernier dans une interview accordée aux médias français France Inter, L’ancien agent américain a encore confirmé sa position sur le logiciel Wire.

Ces derniers à profiter de la promotion de son essai dénommé « Mémoires Vives » censé paraître aux éditions Seuil pour donner un coup de pub à cette application jusque-là méconnue. Il argumente en disant Que l’appli de messagerie Wire : « utilise le meilleur chiffrement gratuit qui est actuellement disponible ». Ajoute par ailleurs Qu’elle est un projet qui « n’est pas possédé par Facebook ». Et surtout, elle offre à ses utilisateurs, un chiffrement « qui est activé par défaut ». Une description qui ne s’étend pas plus loin car l’ex informaticien de la NASA aujourd’hui le lanceur d’alerte sait que « ce sont des détails techniques […] très pointus », qui « ne sont pas pertinents pour le public en général ». Ce qui est quand même surprenant car en 2017, Edward Snowden en personne a présenté une autre applicatio nouvelle dénommée Haven. Peut-être qu’elle n’a pas eu le succès escompté.

Concernant le chiffrement, ce que nous devons tout simplement retenir c’est qu’il a pour objectif de protéger les échanges les conversations des regards indiscrets. En clair en cas de piratage du terminal, il serait en principe impossible aux pirates informatiques d’avoir accès au contenu des échanges si ce n’est qu’avec la même application où il est enregistré les mêmes données. Ce qui est littéralement impossible. Ce chiffrement peut intervenir à plusieurs niveaux pour ça nous avons :

  • Chiffrement sur le serveur du service
  • Chiffrement pendant la transmission du message
  • Chiffrement d’un terminal à l’autre
  • Chiffrement de bout en bout qui est considéré comme étant la meilleure de tous

L’entreprise éditrice de Wire est basée en Suisse à l’instar de ProtonMail, un webmail reconnue pour son plus haut degré de sécurité et de confidentialité. Cependant ses infrastructures techniques se situent en Allemagne et en Irlande.  Elle est déclaré comme étant totalement conforme à la législation en vigueur en matière de protection des données en Suisse et aussi en Europe tout entière, singulièrement à l’égard du règlement général de la protection des données (RGPD).

Parlant de l’appli Wire il est à noter que ce n’est pas une simple application destiné au grand public. en effet, le média français le Monde a signifié qu’elle est beaucoup utilisée par des experts en cryptographie ou encore des défenseurs des libertés en ligne, s’opposant à Facebook qui « n’a pas une bonne réputation sur la protection des données ».

En pratique, Wire se présente comme une solution professionnelle, du moins c’est l’impression qu’on a lorsqu’on visite son site internet. C’est pour cela que l’entreprise Suisse met en évidence cet aspect en la désignant comme « la suite collaborative la plus complète du marché, avec un service de messagerie instantanée, la téléphonie, la visiophonie, le partage de fichiers, les communications de groupe et même la possibilité de faire participer des collaborateurs extérieurs. »

Pour des besoins assez particuliers, il existe une version de l’application en mouture Wire pro. Cette version particulière est facturée à l’utilisateur à hauteur de 6 dollars par mois et une remise possible de 1 dollar si ce dernier s’abonne pour l’année.

Il faut noter enfin que le logiciel Wire est disponible sur tous les systèmes d’exploitation disponible, tels que iOS, Mac OS, Windows, et Android.

Depuis sa création en 2015, l’application s’est beaucoup améliorée avec divers fonctionnalités qui ont vu le jour au fur et à mesure. Les éditeurs de cette application ont  toujours su qu’il n’y a pas que les professionnels qui ont intérêt à protéger leuyr échanges. Le grand public aussi est intéressé par cette question. Donc une très bonne initiative qu’est Wire. Avec l’intégration de chiffrement de bout en bout, Wire devient l’une des applications les plus sécurisés au monde au niveau de la messagerie instantanée. Surpassant ainsi WhatsApp et Telegram aux dires Snowden.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une start-up sanctionnée par Instagram pour avoir utilisé des données personnelles de plusieurs millions de personnes à des fins marketings

Une entreprise se serait servie des données personnelles des individus récupérées sur Instagram.

Plusieurs millions d’utilisateurs de ce réseau social seraient concerné par ce détournement illicite de données personnelles. Les données détournées sont de nature différentes se composent comme suit :

– Noms et Prénoms

– dates de naissance

– identifiants

– les Stories

– surtout les données de géolocalisation.

Instagram n’a pas attendu que le scandale éclate avant de prendre des mesures de sanctions contre cette entreprise, une startup qu’il qualifiait de « partenaires de confiance ».

Il est vrai que Facebook, la maison-mère d’Instagram a déployé de nombreuses mesures visant à renforcer la protection des données personnelles de ses utilisateurs ces derniers temps. Mais il semblerait que Instagram l’une de ses filiales qu’il a racheté en 2012 n’a pas bénéficié de cette nouvelle mise en forme.

Le mercredi 7 août dernier, suite à une enquête menée par la plate-forme business insider, il fut révélé que plusieurs millions d’utilisateurs ont été victime d’une collecte illicite de leur données de géolocalisation depuis le compte Instagram. D’autres informations personnelles que nous avons citées ci-dessus ont été aussi dérobés

L’entreprise coupable de ce détournement de données est dénommé Hyp3r, start-up américaine dans la spécialisation et le marketing. Elle a réussi illicitement sur Instagram à collecter les données de géolocalisation mis en public par les utilisateurs d’Instagram – ce qu’on fait par exemple en identifiant telle ou telle restaurant ou place publique -, les bios des profils publics Instagram, les listes d’abonnés d’utilisateur et si que leurs stories qui contiennent les données de géolocalisation. Si la quantité des données personnelles détournées n’est pas précise, au dire de la start-up, qui posséderait « une base de données unique et de grande valeur de centaines de millions de consommateurs », il a été conclu selon plusieurs sources, que 90 % des informations contenues dans cette base de données proviendrait directement du réseau social. En effet, la start-up aurait pomper chaque mois pendant un an environ 1 million de données de Instagram pour son usage marketing. Ces données collectées on servit à mettre sur pied un plan de ciblage marketing à travers la création de profils d’utilisateurs déterminés en se fondant sur les centres d’intérêt et les déplacements utilisateurs de l’Instagram.

Alors on s’interroge sur un point essentiel. Comment la start-up a réussi à détourner ses données et cela pendant aussi longtemps ?

Pour répondre à cette question, il a été répondu qu’elle a utilisé la stratégie dite du scraping, qui consiste à utiliser un logiciel particulier pour collecter un grand nombre de données publiques sur un réseau social. De façon de générale, cette pratique n’est pas du tout contraire à la loi. Car elle est utilisée par des institutions publiques ou des journalistes dans l’intention de mener des enquêtes ou de réaliser une base de données. en clair le fait de compiler des données publiques n’est pas du tout interdit. Toutefois, Instagram a annoncé que la collecte massive de données est contraire à ses normes utilisation qu’elle a renforcé suite au scandale impliquant Facebook et l’affaire Cambridge analytica. Par ailleurs il est totalement interdit de garder les stories des utilisateurs qui sont censés disparaître même de la plate-forme 24 heures après leurs publications. Et pour finir, le problème véritable de cette affaire est que la start-up est un partenaire d’Instagram. Une telle attitude déplacée de la part d’un partenaire aurait pu rejaillir  sur l’image même du réseau social, qui n’est déjà pas reluisant. C’est pour cette raison que Instagram à voulu sanctionner Hyp3r pour son manque de discipline. Comme sanction, la start-up a été bannie de la plateforme, et Instagram a pris les mesures pour que cela ne se reproduise plus jamais.

Trouvant cette sanction un peu sévère, le responsable de la start-up essaie de défendre son action en notant que Hyp3r : « toujours été une entreprise de marketing authentique qui se conforme avec les règlements sur la vie privée des utilisateurs et les conditions d’utilisation des réseaux sociaux (…) Nous n’avons jamais [collecté] un contenu ou une information qui ne soit pas publique et accessible à n’importe qui en ligne.»

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Facebook et la protection de la vie privée

Le Mercredi 6 mars 2019, le PDG de Facebook, Mark Zuckerberg a voulu partager avec tout le monde sa « vision axée sur la protection de la vie privée pour le réseaux social ».

Dans ce moment de partage le fondateur de Facebook affirme « croire qu’une plateforme d’échange orientée sur la vie privée est encore plus importante que les plates-formes ouvertes d’aujourd’hui ».

Cette déclaration du responsable du réseau social le plus utilisé au monde a soulevé un questionnement essentiel : Facebook allait-il vraiment se recentrer sur la protection de la vie privée ?

Cet article va aussi vous intéresser : Facebook, interpellé par plusieurs gouvernements pour son projet de cryptage et de sa messagerie

Une telle question peut sembler absurde il faut l’avouer, surtout quand on sait que le réseau social n’a pas une image véritablement réluisante en ce qui concerne la protection des données personnelles. Surtout une entreprise qui fonde son modèle économique, gratuit par les utilisateurs et la monétisation des données numériques générées par ces derniers. Comment croire que Facebook peut basculer vers modèle qui puisse porter atteinte à sa rentabilité ?

Pour justifier sa position et renforcer ses idées, le PDG de Facebook va exposer 6 principes autour desquels sa plate-forme devra reposer dans les prochains temps à venir et qui sont :

  • Des interactions privées et personnelles
  • Du chiffrement de bout en bout entre les personnes
  • Une durée de conservation des messages raisonnable
  • Une plateforme sûre pour chaque individu
  • Une inter-opérabilité entre diverses plateformes
  • Un stockage sécurisé des données

« Aujourd’hui, nous constatons déjà que les messages privés, les histoires éphémères et les petits groupes sont de loin les domaines de communication en ligne qui connaissent la croissance la plus rapide » déclare Mark Zuckerberg au journal le Monde.

La nouvelle dynamique de Facebook semble plaire. Car on dirait que ce ne serait pas seulement pour laver l’image de réseau social ainsi que tous ses filiales, mais aussi mettre en œuvre de nouvelles fonctionnalités pour rendre plus sécurisé l’usage de ses services.

Revirement du patron de Facebook étonne plus d’un. En effet ce dernier était opposé il y a quelques années de cela en affirmant que le chiffrement des données rendait « plus difficile la lutte contre la désinformation ». Et voilà qu’aujourd’hui il pense que cela est « la bonne chose à faire (…) Cela me semble juste, tant que nous prenons le temps de mettre en place les systèmes de sécurité appropriés qui arrêtent les tiers malveillants dans le cadre d’un service chiffré ». Il a ajoutera par la suite « Je comprends que beaucoup de gens ne pensent pas que Facebook puisse ou veuille créer ce genre de plateforme axée sur la protection de la vie privée, parce que, franchement, nous n’avons pas actuellement la réputation d’établir des services de protection de la vie privée, et nous nous sommes toujours concentrés sur les outils pour un partage plus ouvert (…)  Mais nous avons montré à maintes reprises que nous pouvons évoluer pour créer les services que les gens veulent vraiment, y compris dans la messagerie privée (…) Je crois que l’avenir des communications passera de plus en plus à des services privés et chiffrés où les gens peuvent être sûrs que ce qu’ils se disent entre eux reste sécurisé et que leurs messages et leur contenu ne resteront pas éternellement. C’est l’avenir que, je l’espère, nous contribuerons à réaliser. »

Malgré toute cette bonne volonté exprimée par le PDG de Facebook, la réalité serait peut-être tout autre. En effet il semblerait que derrière cette décision, se cacheraient des conséquences économiques bien réelles et organisées par le réseau social. En effet selon plusieurs analystes, le ciblage publicitaire devient de moins en moins lucratif. le modèle économique de Facebook tend peu à peu à être moins productif donc moins rentable pour ce dernier. Pour certaines personnes derrière cette manœuvre de Facebook se cache une pratique concurrentielle et purement stratégique. L’ex directeur au niveau de technique de la Commission fédérale américaine du commerce affirmait à ce sujet : « Cette décision est tout à fait stratégique pour utiliser la protection de la vie privée comme un avantage concurrentiel et pour verrouiller davantage Facebook comme plateforme de messagerie dominante », expliquait-il. « Tandis que les communications entre usagers seront chiffrées de bout en bout, les messages aux services Facebook seront toujours collectés et retenus par Facebook afin de vous fournir les services (par exemple, lorsque vous chattez avec des chatbots) ». On comprendrait mieux alors cette déclaration de Mark Zuckerberg qui dénote sûrement une stratégie qui se cache derrière sur les revirements soudain de la plate-forme : « nous devons réfléchir sérieusement à tous les services que nous construisons (…) de la façon dont les gens effectuent les paiements et les transactions financières, au rôle des entreprises et de la publicité, et à la façon dont nous pouvons offrir une plateforme pour d’autres services privés ».

Alors, la protection de la vie privée serait-il le nouveau champs de bataille de Facebook et de Mark Zuckerberg pour rendre encore plus rentable Facebook ?  Nous le saurons bientôt.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage