Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Une faille de sécurité sur Windows affecte 800 millions d’ordinateurs

Depuis presque une semaine, le géant américain du numérique Microsoft exhorte tous les utilisateurs de terminaux fonctionnant sous Windows 8.1 et 7 ou encore Windows 10 de faire la mise à jour de sécurité de leurs appareils informatique le plus tôt possible.

Cela s’explique par le fait que le géant américain a découvert plusieurs failles de sécurité qui a affecté près de 800 million de terminaux.

Cet article pourrait aussi vous intéresser : Faille de sécurité corrigée chez Microsoft

Parmi les failles de sécurité identifiées, deux sont particulièrement critique présentant les identifiants CVE-2019-1181 et CVE-2019-1182. Car, elle permettrait à tout individu malveillant de s’en prendre au terminal de son choix sans même l’intervention de l’utilisateur en se servant de simple logiciel malveillant. Ils ne sont pas appelé failles « wormable ». Ces différentes failles rappellent la vulnérabilité connu sous le nom de « Bluekeep » que le géant américain a corrigé il n’y a pas si longtemps que cela, précisément durant le mois de juin. Par conséquent Microsoft encourage vivement les utilisateurs à ne pas retarder la mise à jour de leur version Windows, surtout quand on sait que c’est plusieurs millions voir des centaines de millions de terminaux qui ont été touchés.

Par ailleurs Microsoft signale que d’autres versions pourraient être touchées par ses failles en l’occurrence Windows Server 2008 et 2012. Cependant les ordinateurs utilisant encore Windows XP ne sont pas concernés par cette vulnérabilité, c’est qui n’était pas le cas sous la faille Bluekeep.

« Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire sur le système cible. Il serait alors en mesure d’installer des programmes, d’afficher, de modifier ou de supprimer des données, voire même de créer de nouveaux comptes avec des droits d’utilisateur les plus avancés », expliquaient les responsables de Microsoft.

Les deux vulnérabilités ont été découvertes sous le package du service des bureaux à distance (Windows Remote Desktop Services).Cette fonctionnalité de Windows, on le rappelle, permet à l’utilisateur d’avoir accès à leur ordinateur à distance et de le contrôler en passant par un réseau local ou un réseau Internet. Malheureusement un outil qui était censé aider l’utilisateur, peut être aujourd’hui utilisé contre lui. C’est pour cette raison que Microsoft exige de toute urgence la mise à jour des versions compromises.

Pour enclencher cette mise à jour, connectez-vous à Internet. Ensuite aller dans les paramètres section « mise à jour et sécurité». Sélectionner l’option « rechercher des mises à jour » et installez le patch de sécurité qui sera disponible.

Ces derniers temps il faut avouer que plusieurs failles de sécurité ont été découvertes par Microsoft. C’est d’un côté un bien, car il permettra de corriger toutes les vulnérabilités qui se sont présentées jusqu’à maintenant. Cela protégera dans un certain contexte l’utilisateur. Mais dans un autre sens on ne cesse de s’interroger sur la qualité de la sécurité que nous offrent les appareils Windows. Pendant ce temps, les utilisateurs sont priés à la vigilance. L’usage qu’ils font de leurs terminaux est d’abord l’une des principales conséquences de tous les dangers qui pourraient menacer leurs données personnelles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

5 astuces pour sécuriser son compte Snapchat du piratage

Aujourd’hui il va sans dire que Snapchat est le réseau social préféré de la jeunesse.

Plus de 40 % des jeunes, âgés de 15 à 25 ans, a compté Snapchat. Associé à d’autres réseaux sociaux tels que Facebook ou Instagram, Snapchat est ce réseau social qui permet de partager des photos et des vidéos avec ajout de filtre et d’autres éléments de customisation. Aussi la géolocalisation que l’utilisateur choisis selon son bon vouloir.

Cet article va aussi vous intéresser : Comment sécuriser son compte Instagram ?

Sa popularité le rend aussi dangereux comme attirant, car ce n’est pas seulement ceux qui veulent utiliser pour leur distraction, mais il y a aussi des personnes de mauvaises intentions telles que les pirates informatiques. Alors dans cet article nous allons vous donner quelques astuces pour mieux sécuriser votre compte WhatsApp du piratage informatique.

Notons d’abord que cette application est disponible sur iPhone et sur les téléphones Android. Avec l’appli Snapchat, les contenus publiés sont en principe personnels c’est-à-dire qu’ils sont limités quant à une catégorie de personnes bien définie. On note que les images et les photos une fois publiées, ça ne tiendra juste un temps limité sauf si les destinataires en font des captures où les enregistrent. Pour préserver l’intégrité des utilisateurs et leur droit à la vie privée, la commission nationale des libertés et informatique (CNIL) conseille aux utilisateurs de veiller à la confidentialité de leur publication pour éviter toute déconvenue.

Retrouver un mot de passe Snapchat

Avec le logiciel PASS DECODER, décrypter un mot de passe Snapchat simplement en inscrivant un email, un identifiant ou un numéro de téléphone.

Cela fonctionne aussi sur tablette, téléphone ou ordinateur. Il peut décoder les comptes protéger avec la double authentification.

Vous pouvez télécharger PASS DECODER ici https://www.passwordrevelator.net/fr/passdecoder.php

De notre côté voici quelques conseils pour sécuriser votre compte Snapchat.

1) Prenez soin de masquer votre numéro de téléphone

Retenez que laisser son numéro de téléphone visible à n’importe quel acteur voyant votre profil pourrait l’enregistrer. Imaginez le tracas qu’un inconnu ait votre numéro de téléphone à sa portée. Pour masquer votre numéro de téléphone aller dans les réglages ensuite sélectionner « numéro de téléphone » et « annuler l’option permettre aux autres de me le trouver ».

2) Veuillez utiliser un pseudonyme pour préserver votre véritable identité

En effet il est recommandé de ne pas user de ses véritables noms et prénoms. Veuillez séparer votre personnalité de votre personnalité sur snapchat. Par ailleurs ne vous amusez pas à utiliser le même pseudonyme sur tous vos comptes en ligne. Car cela pourrait vous nuire en cas de collecte de données sur votre smartphone.

3) Ne permettez qu’à vos amis de voir vos contenus

Effectivement votre story ne doit être réservée qu’à vos amis. Vous ne pouvez pas savoir qui est de bonne ou de mauvaise foi. Vous exposez au grand public pourrait vous nuire. Pour ce faire aller dans les « réglages » ensuite choisissez l’option « mes amis » pour confirmer que seuls vos amis peuvent voir vos contenus.

4) Veuillez accepter l’ajout que des personnes que vous connaissez

Il est vrai que sur les réseaux sociaux, l’ont ai souvent attiré par la popularité. Donc on se prend souvent à collecter bon nombre d’amis surtout des personnes que nous ne connaissons pas personnellement.

Si cela semble attrayant n’empêche que cela est aussi très dangereux. Vous pouvez attirer des personnes qui ne vous veulent pas forcément du bien. Pour votre sécurité limitez-vous qu’à vos connaissances.

5) Activez l’authentification à double facteur

Pour éviter d’être pirater au passage, soit par un hacker ou n’importe qui ayant en votre code secret puisse accéder facilement à votre compte Snapchat, vous devez activer l’authentification à deux étapes. La première étape consiste à faire entrer votre mot de passe. La seconde étape consistera maintenant de valider par un code de sécurité que vous recevrez par message. Aller dans les réglages et sélectionnez sur authentification.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Une faille dans le logiciel Kaspersky qui permet aux sites Internet de collecter des données personnelles sur les utilisateurs

En général, on utilise les antivirus pour se protéger et aussi combler parfois les failles de sécurité qui minent nos appareils informatiques.

Cependant on oublie souvent que les antivirus sont eux même de logiciel qui pourrait comporter aussi des failles.

C’est le cas du célèbre antivirus Kaspersky.

Cet article peut aussi vous intéresser : Les meilleurs logiciels antivirus en 2019

Récemment il a été découvert que cet antivirus observait une faille qui permettait le suivi de ses utilisateurs par des sites internet. Apparemment cela remonte depuis maintenant 2015. La société russe de sécurité informatique, éditrice de l’antivirus qui porte son nom a reconnu qu’effectivement, une faille existe dans son programme. Et cette faille permettait de tracer les utilisateurs chaque fois que c’est dernier effectuer une visite sur les sites Web.

Cette découverte a été faite par un chroniqueur allemand, expert en sécurité informatique, du média Computer Technik. Selon ses révélations, l’interface web du logiciel de protection Kaspersky a une fonctionnalité d’analyse des sites et le notifie aux utilisateurs par une icône verte quand ces sites sont fiables. Pendant ce processus, le même antivirus éjecte au même moment un identifiant numérique dans cette page internet, qui permettrait d’identifier les visiteurs. Identifiant qui peut être aisément récupérer par la suite par les gestionnaires de site. Et ce, très facilement. Ils pourraient alors s’en servir pour associer les usagers du net à des données personnelles.

On se demande comment une entreprise qui était censée protéger ses clients a été le canal par lequel ces derniers étaient livrés et pendant toutes ces années. On note que par opposition aux cookies, il était littéralement impossible de se prémunir voir empêcher ce pistage qui semblait ne pas être illégal.

Le chercheur à l’origine de cette découverte à montrer que le code de pistage était sur toutes les pages web état composé d’une adresse HTTPS qui avec en son sein un numéro de série. Ce numéro qui pouvait permettre d’identifier de façon unique un utilisateur. Ce numéro de série était tout différent d’une machine à une autre mais ne changeait pas pour la même machine quel que soit le site visité.

Ceux qui semble plus grave dans cette histoire, c’est qu’il a été démontré que avec l’aide de serveur individuel, toute personne avait la possibilité d’extraire de façon discrète cet identifiant sans même que l’internaute ne le sache. Et cela même si l’internaute utilisait un mode de navigation furtif peu importe le navigateur. Cet identifiant avais la possibilité d’associer l’internaute à des données personnelles qui pouvait être des identifiants de connexion des références personnelles, tels que les noms de famille, des noms des proches et contacts.

La société de sécurité informatique a réagi en notifiant que la faille a été déterminé et que désormais un correctif est disponible pour pallier à ce problème. La firme rassure que même si la faille était évidente qu’elle ne pouvait pas permettre une attaque et profitable pour un quelconque pirate

Du côté de l’expert qui a découvert cette faille, la proposition de Kaspersky n’est pas suffisante car selon lui les sites malveillants peuvent toujours se servir des numéros de série collectés pour déterminer les utilisateurs qui auront installer les correctifs de sécurité et essayer de trouver un moyen pour les contourner. Pour lui dans tous les cas les utilisateurs sont toujours en danger quel que soit le correctif que proposera Kaspersky. Alors on s’interroge exactement sur les stratégies à adopter sur la question.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Un groupe spécialisé dans l’hospitalisation privée a été attaqué par un ranciogiel

Depuis le samedi 10 août une institution privée de santé, Ramsay-Générale de Santé, était la cible d’une cyberattaque.

Plus de 120 établissements sanitaires ont été touchés par cette attaque informatique. L’attaque a eu pour effet direct de bloquer toute activité de système informatique interne.

Cet article va aussi vous intéresser : La société Hydro-Québec et sa problématique des cyberattaques continuent

Une porte-parole de l’institution de santé affirme que « Nous subissons une cyberattaque par un virus, depuis samedi matin, qui touche l’ensemble des 120 établissements ».  Elle a signalé par la suite qu’il n’y a eu aucune implication sur les patients. L’attaque s’étant simplement limiter à l’informatique. « La continuité et la sécurité des soins est assurée, et il n’y a pas d’implications pour le patient », selon la même porte-parole.

Par ailleurs la société a annoncé que certains établissements qu’elle avait acquis récemment du groupe « Capio » n’avaient pas été aussi touchés par cette attaque.

Le logiciel malveillant utilisé n’a affecté que le service de messagerie de l’institution et quelques applications utilisées pour le service. Cela a eu pour conséquence de les obliger à utiliser les méthodes analogiques c’est-à-dire bloc-notes papier ; stylos et crayons. Dans ce contexte toutes les opérations chirurgicales qui avaient été prévues ont été reportées à une date ultérieure le temps de nettoyer le système de tout intrus numérique.

La porte-parole a assuré les médias qu’aucune donnée à caractère personnel n’a été dérobée. Plusieurs prestataires spécialistes en sécurité informatique ont été contacté et mis sur l’affaire et il a été signifié qu’au plus tard en fin de semaine tout sera résolu. Les opérations et les soins reprendrais dès que le système informatique sera nettoyé, a informé France 3.

Notons que c’est la toute première fois que l’institution de santé est confrontée à une attaque cybernétique. Elle n’a pas manqué de souligner qu’elle avait mise en place tout un protocole au cas où un tel événement survenait. Conformément à cette procédure ; toutes mesures ont été prises pour limiter au maximum.

Cependant selon les informations publiées dans le médiane L’Express, cette attaque entrait dans le cadre de plusieurs autre visant des instituts de santé français ayant connu un certain pic ces temps-ci. Le logiciel malveillant utilisé pour l’attaque Institut de santé serait « cryptolocker »,  logiciel malveillant qui aurait apparu depuis 2013 selon les experts en sécurité informatique de ladite institution. C’est un programme informatique dans la famille de logiciel de rançonnage qui aurait été beaucoup utilisé ces derniers temps. Une fois qu’il  infecte un système il s’assure d’empêcher l’accès aux utilisateurs. De ce fait le pirate exigera en échange une rançon pour débloquer le système. Dans ce cas de figure les rançons sont exigés en cryptomonnaie Ces derniers temps ce logiciel a servi dans différents piratages que ce soit en France dans la région de Sarrebourg en Moselle ou encore aux États-Unis dans la ville de Baltimore.

Pour finir, notons que les responsables de l’attaque n’ont pas encore été découverts. Mais les institutions de santé affirment tout mettre en œuvre pour découvrir et traduit en justice les responsables de cette attaque.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

8 fonctionnalités à adopter pour mieux sécuriser son iPhone iOS 12

Apple a signifié que son nouveau système d’exploitation était en mesure de protéger les utilisateurs contre les attaques et aussi contre le tracking de publicité.

Apparemment il améliorerait le système de gestion des identifiants de connexion dans un certain sens, les mots de passe et le nom d’utilisateur.

Cet article va aussi vous intéresser : OS X et iOS 8 touchés par des failles de sécurité

La  version 12 du système d’exploitation des iPhones comme promit par Apple présenterait un ensemble de fonctionnalités qui vont renforcer la sécurité des utilisateurs de iPhone ou même de iPad. Voici les 8 fonctions de sécurité :

1 – Le USB Restricted Mode

Cette Fonctionnalité permettra de désactiver la connexion de données du système lightning si le mobile, pendant au moins une heure n’a pas été déverrouillé. De la sorte si le téléphone est volé ou perdu celui qui le récupérera ne pourra pas utiliser cette interface de communication pour récupérer les données contenues dans le mobile, pas le moyen de connexion USB. Ce moyen de protection s’étend aussi contre les forces de l’ordre, dont le système de piratage « Cellebrite » ou « Greykey » seront inefficaces.

Pour activer cette protection accéder aux paramètres « réglages » – ensuite Face/Touch ID – Code  –  Accessoires USB.

2 – Le signalement de mot de passe déjà utilisé

Le gestionnaire intégré au nouveau système d’exploitation signale à l’utilisateur si le même mot de passe est utilisé pour différentes plateformes.  Pour se faire il doit accéder au menu Réglage – Mot de passe et compte – Mot de passe web. Et suivez les indications. Dès l’instant que le même mot de passe est utilisé pour un nouveau compte un onglet alerte apparaîtra pour le signaler.

3 – La production de mot de passe complexe

Le nouveau système permet à l’utilisateur d’avoir un générateur intégrer de mot de passe. Lorsque ce dernier voudra ouvrir un nouveau compte sur la plate-forme safari ou une application mobile, le système lui fournira un mot de passe assez solide de façon automatique. Pour activer cette fonctionnalité,  vous devrez d’abord activer le trousseau iCloud. Pour cela aller dans paramètres mot de passe et compte – iCloud – trousseau.

4 – L’ajout de générateur de mot de passe Tiers

Cette fonctionnalité est une manière pour le système Apple de combiner ces fonctionnalités avec celles d’applications tierce que vous aurez installées. C’est le cas d’autres gestionnaires de mot de passe. De la sorte, le clavier vous aidera à piocher vos mots de passe dans vos applications déjà installées sur le mobile, histoire de vous faciliter la tâche. Vous n’avez donc plus à choisir entre elle et vos applications vu que vous aurez une proposition émanant des applications au même moment. Pour activer cette fonctionnalité aller dans le réglage section mot de passe et compte.

5 – Le partage entre appareils Apple de mots de passe

Avec la version 12 de iOS vous avez la possibilité d’envoyer des mots de passe vers d’autres terminaux de la marque Apple cela peut-être un ordinateur c’est-à-dire un Mac ou encore une Apple TV.

6 – Exécution automatique du remplissage de code de sécurité

Cette fonctionnalité concerne généralement l’authentification à double facteur.

En effet lorsque vous agissez sur internet et que vous recevrez un code de sécurité pour confirmation secondaire, il vous sera plus aisé avec cette nouvelle version du système. En effet le clavier de votre mobile sous version 12 d’iOS fera une proposition automatique du code reçu par texto pour accélérer l’authentification. ça sera plus simple et plus ergonomique.

7 – La sécurisation contre les logiciels espions

Apple dans cette version d’iOS améliore la sécurité et la prévention contre les logiciels espions en particulier, les mouchards avec le système de prévention  contre le tracking.  Le but est d’empêcher les sites internet de pister leurs visiteurs à travers la fonctionnalité «partagez» où d’autres fenêtres et « utilitaire »

8 – Mise à jour automatique du système

Cette nouvelle version propose une mise à jour automatique.

Dans ce contexte, dès l’instant qu’un patch de sécurité sera disponible, le mobile se chargera de façon automatique une fois connecté à Internet d’effectuer des actions de mise à jour. Ce qui permettra bien évidemment aux utilisateurs de ne pas oublier, négliger, ou même ignorer, ses mises jour. C’est littéralement une bonne chose. Mais pour se faire,  activez cette fonctionnalité aux réglages section mise à jour logicielle.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage