Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Le pirate canadien Karim Baratov a été condamné à 5 ans de prison pour avoir piraté la sécurité de Yahoo.

Un jeune pirate informatique Canadien dont les enquêteurs Américains disent avoir involontairement travaillé pour des espions Russes a été condamné à cinq ans de prison mardi pour son rôle dans un piratage massif de sécurité Yahoo dont les agents fédéraux Américains disent avoir été commandité par une agence de renseignement Russe.

Le juge Américain Vince Chhabria a également infligé une amende de 250 000 $ à Karim Baratov lors d’une audience de détermination de la peine à San Francisco.

Karim Baratov, le Canadien qui a piraté 500 millions de comptes Yahoo!, 23 ans, a plaidé coupable en novembre à neuf accusations de piratage de crime. Il a reconnu dans son accord de plaidoyer qu’il avait commencé à pirater à l’adolescence il y a sept ans et qu’il avait facturé 100 dollars par hack aux clients pour accéder aux courriels sur le Web. Les procureurs américains allèguent qu’il était «un hacker international pour l’embauche», qui piratait indistinctement des clients qu’il ne connaissait pas, notamment des douzaines de services payés par le Service Fédéral de Sécurité de Russie.

Baratov, né au Kazakhstan mais résidant à Hamilton, a demandé aux clients d’obtenir les mots de passe de messagerie Web d’une autre personne en les incitant à entrer leurs informations d’identification dans une fausse page de réinitialisation de mot de passe.

Il a été arrêté à Hamilton en mars 2017 en vertu de la loi sur l’extradition, après que les autorités américaines l’aient inculpé de piratage informatique, d’espionnage économique et d’autres crimes.

Après avoir plaidoyer la culpabilité de Baratov, ses avocats ont déclaré aux journalistes qu’il n’avait piraté que huit comptes et qu’il ne savait pas qu’il travaillait pour des agents Russes liés au piratage de Yahoo.

« Il a été transparent et franc avec le gouvernement depuis qu’il est arrivé ici », a déclaré l’avocat Andrew Mancilla à l’époque.

En août 2017, Baratov a décidé de renoncer à son audience d’extradition pour faire face aux accusations en Californie. Son avocat Canadien à l’époque avait affirmé que le mouvement visait à accélérer le processus judiciaire.

Pendant ce temps, les procureurs Américains ont déclaré dans des documents judiciaires que le site Web en langue Russe de Baratov, baptisé « webhacker », annonçait des services de « piratage des comptes de courrier électronique sans prépaiement ».

Ils ont dit que le service de sécurité Russe a embauché Baratov pour cibler des dizaines de comptes de messagerie en utilisant des informations obtenues à partir du piratage Yahoo. Les procureurs ont fait valoir que le Service Fédéral de Sécurité de la Russie ciblait les journalistes Russes, les fonctionnaires des États-Unis et de la Russie ainsi que les employés des services financiers et d’autres entreprises privées.

Baratov et ses avocats ont également déclaré que son travail avec l’agence d’espionnage Russe était involontaire.

Les documents de la cour allèguent Baratov a affirmé qu’il pourrait accéder aux comptes de messagerie Web maintenus par Google et les fournisseurs russes tels que Mail.Ru et Yandex. Il fournirait aux clients une capture d’écran du compte piraté et a promis qu’il pourrait changer les questions de sécurité afin qu’ils puissent garder le contrôle du compte.

Le département Américain de la Justice a également accusé deux espions Russes d’avoir orchestré la faille de sécurité de Yahoo en 2014 pour pirater les données de 500 millions d’utilisateurs. Dmitry Aleksandrovich Dokuchaev et Igor Anatolyevich sont toujours en liberté et les procureurs croient qu’ils vivent en Russie, qui n’a pas de traité d’extradition avec les États-Unis.

Il aurait recueilli plus de 1,1 million de dollars en salaire, qu’il a utilisés pour acheter une maison et des voitures coûteuses.

« La dissuasion est particulièrement importante dans un cas comme celui-ci », a déclaré le juge lors de l’audience. Il a rejeté les appels des procureurs pour une peine de prison de près de 10 ans, notant l’âge de Baratov et le casier judiciaire vierge avant son arrestation.

L’avocat Amedeo DiCarlo, qui représentait Baratov alors qu’il était au Canada, a déclaré dans un courriel que Baratov était satisfait de la décision du tribunal.

« Le juge a utilisé tous les critères possibles pour aider Karim et, étant donné le temps qu’il a déjà passé et le temps prévu pour servir, il sera absent dans environ trois ans », a déclaré DiCarlo. « Le système de justice a fonctionné pour un homme qui a pris la responsabilité et je suis sûr qu’il a appris beaucoup de leçons. »

Baratov est en détention depuis son arrestation l’année dernière. Il a dit au juge mardi que son temps derrière les barreaux était « une expérience très humiliante et révélatrice ».

Il s’est excusé auprès de ceux qu’il a piratés et a promis « d’être un homme meilleur » et d’obéir à la loi dès sa libération.

Article à lire : Votre mot de passe est facile à pirater !

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Le site de Ticketfly est hors ligne après qu’un pirate ait accédé à sa page d’accueil et à sa base de données.

Suite à ce qu’il appelle un « incident cybernétique », le distributeur de billets d’événement Ticketfly a mis sa page d’accueil hors ligne jeudi matin. La société a laissé ce message sur son site web, qui reste toujours indisponible quelques heures plus tard :

« Suite à une série de problèmes récents avec les serveurs de Ticketfly, nous avons déterminé que Ticketfly a été la cible d’un incident cybernétique. Par précaution, nous avons temporairement mis hors service tous les systèmes Ticketfly alors que nous continuons à nous pencher sur le problème. Nous travaillons pour remettre nos systèmes en ligne dès que possible. Veuillez revenir ultérieurement.

Pour obtenir des informations sur des événements spécifiques, veuillez consulter les comptes de réseaux sociaux y participants pour en savoir plus sur la disponibilité / le statut des spectacles à venir. Dans de nombreux cas, des spectacles sont toujours en cours et des billets peuvent être disponibles à au guichet. »

Avant que Ticketfly reprenne le contrôle de son site, un pirate informatique s’appelant IsHaKdZ l’a détourné pour afficher des fichiers de base de données apparents, ainsi qu’un masque de Guy Fawkes et un contact par e-mail.

Selon la correspondance avec Motherboard, le hacker a apparemment exigé un seul bitcoin (d’une valeur de 7 502 $, au moment du piratage) pour divulguer la vulnérabilité qui a laissé Ticketfly à l’attaque. Motherboard indique qu’elle a pu vérifier la validité d’au moins six ensembles de données utilisateur répertoriés dans les fichiers piratés, qui comprenaient les noms, adresses, adresses e-mail et numéros de téléphone des clients Ticketfly, ainsi que certains employés. Nous mettrons à jour cette histoire dès que nous en serons plus.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les mots de passe les plus populaires en 2017 vous surprendra à coup sûr.

Comme la plupart des services passent au numérique, il est très important de choisir un mot de passe imprévisible et difficile à pirater. Les mots de passe garantissent la sécurité de votre compte et par conséquent, vous devez sélectionner les mots de passe très soigneusement. Cependant, ce n’est pas ainsi que les choses se passent réellement. Une dernière étude a révélé malgré de nombreux cas de hacks et de piratages de données, la plupart des gens choisissent des mots de passe qui sont pratiques plutôt que sûrs. C’est parce qu’il est difficile pour les humains de mémoriser des mots de passe uniques.

Nous avions publié le TOP 25 : Les 25 mots de passe les plus populaires de 2017.

Une étude de Dashlane sur les 61 millions de mots de passe divulgués par l’université Tech et l’entreprise de sécurité a révélé les mots de passe les plus courants de l’année dernière. L’étude a révélé que la plupart des gens choisissent des expressions émotionnelles telles que « f*** you » et « iloveyou » comme mots de passe pour un compte en ligne. Les mots de passe tels que ‘qwerty’ et ‘123456’ figurent également en tête de liste, selon un rapport Daily Online.

Les gens définissent souvent leurs marques préférées, films, musique, icônes de la culture pop et équipes de football comme mot de passe. L’étude a été menée par Gang Wang de Virginia Tech en association avec le gestionnaire de mots de passe Dashlane pour compiler la liste des mots de passe les plus populaires de 2017. Pour préparer le rapport, Wang a analysé 61,5 millions de mots de passe sur 107 services en ligne ces huit dernières années.

L’étude a également révélé que la plupart des utilisateurs réutilisent les mots de passe entre leurs comptes en ligne. Au moins 52 % des utilisateurs ont réutilisé leurs mots de passe. Wang a dit que les gens gardent des mots de passe faciles car il est difficile pour les humains de mémoriser des mots de passe uniques. Le chercheur a dit que réutiliser des mots de passe ou les modifier légèrement est une pratique dangereuse.

Les mots de passe autour de l’amour, avec « nice », « lovelove » et « iloveyou » sont également très bien classés dans la liste. La vulgarité, « bull*** » et « f*** off » étaient aussi fréquemment utilisés par les utilisateurs.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Google attribue 36 000 $ à un adolescent dans le cadre de son programme Bug Bounty.

Google a récompensé un adolescent Uruguayen pour avoir signalé une vulnérabilité qui aurait permis aux pirates d’apporter des modifications aux systèmes internes de l’entreprise. Ceci marque le cinquième bug que Ezequiel Pereira a soumis au programme de Bug Bounty de Google. C’est aussi le plus précieux, lui rapportant plus de 36 000 $.

Pereira a commencé l’informatique à l’âge de 10 ans et a programmé à 11 ans. Il a passé plusieurs années à enseigner divers langages de programmation et a participé à plusieurs concours de codage en Californie.

Sa quête pour la chasse aux bugs a commencé quand il était plus jeune. Il a dit qu’il a rapidement trouvé un bug qui lui a valu 500 $.

« J’ai trouvé quelque chose presque immédiatement qui valait 500 $ et c’était vraiment incroyable », at-il déclaré à CNBC. « J’ai donc décidé de continuer à trouver des bugs. »

En juin de l’année dernière, Pereira a découvert un bug qui lui a valu 10 000 $ et utilisé une partie de cet argent pour demander des bourses d’études aux universités Américaines. Aucune des écoles qu’il a contactées ne l’a accepté, alors il étudie actuellement l’ingénierie informatique dans sa ville natale de Montevideo. Il espère qu’il pourra utiliser ses gains pour financer ses études, car il espère un jour obtenir une maîtrise en sécurité informatique.

Pour le moment, Pereira a seulement soumis des bugs au programme Bug Bounty de Google, mais de nombreuses entreprises de technologie et de jeux vidéo offrent des récompenses similaires pour la découverte et le signalement de bugs. Les entreprises espèrent qu’offrir des récompenses monétaires encouragera les pirates à signaler les exploits plutôt que de les vendre à de mauvaises personnes.

Pour sa part, Pereira a encouragé ses amis et d’autres à s’impliquer dans la chasse aux bugs. Quand ses amis disent qu’ils ne pensent pas qu’ils ont de bonne connaissance, Pereira répond que « n’importe qui peut apprendre ces choses ».

A lire aussi : Comment éviter un pirate de compte GMail ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Comment rendre votre smarpthone résistant face aux piratages ?

Des milliards de personnes utilisent un smartphone Android et donc les pirates savent que s’ils ciblent les téléphones Android, un grand nombre de personnes seront touchées. Il est donc essentiel, notamment pour les utilisateurs de smartphones Android, de prendre quelques précautions pour que leur smartphone Android puisse pirater la protection. Avec l’avancement de la technologie, il est devenu très facile de pirater vos appareils. Vous ne pouvez rien faire contre les hackers. Cependant, vous pouvez garder vos proches et vous-même en sécurité en sécurisant votre smartphone Android contre le piratage.

Que se passera-t-il si votre smartphone Android est piraté ?

Un pirate aura alors accès à :
• Vos données privées.
• Les détails du compte bancaire et les mots de passe des autres comptes.

Ils peuvent utiliser vos données personnelles pour des activités illégales et ils peuvent même espionner vos activités quotidiennes. Cela semble dangereux, non ? Eh bien, ne vous inquiétez pas parce que nous vous dirons comment vous pouvez protéger votre smartphone Android.

Comment faire votre smartphone Android pirater la preuve ?

Ne sauvegardez aucun mot de passe dans votre gestionnaire de mot de passe pour gagner du temps, la plupart des gens sauvegardent le mot de passe de leurs différents comptes. Les pirates peuvent ensuite utiliser ces mots de passe. Vous pouvez enregistrer les mots de passe des comptes qui ne sont pas importants, mais vous devez vous retenir strictement d’enregistrer les mots de passe du compte bancaire et d’autres comptes importants.

Utiliser la sécurité intégrée d’Android.

Chaque smartphone Android est livré avec un système de sécurité intégré sous la forme d’options de verrouillage telles que le code PIN, le mot de passe, le motif et le déverrouillage des doigts. Ce système de sécurité donne une couche supplémentaire de protection à votre smartphone. Gardez un mot de passe qui, selon vous, serait difficile à deviner pour les pirates.

Ne pas utiliser d’applications tierces.

Téléchargez les applications disponibles uniquement sur Google Play Store. C’est parce que vous ne savez jamais quel type d’applications vous téléchargez à partir d’un magasin d’applications tiers. L’idée d’obtenir gratuitement des applications premium peut sembler une bonne idée, mais vous ne savez jamais ce que vous donnez en échange pour cette application gratuite. Les applications téléchargées à partir d’un site Web tiers peuvent contenir un virus et, par conséquent, il est préférable de refuser ces applications.

Consultez les applications installées.

Les applications reçoivent fréquemment des mises à jour. Si vous mettez à jour les applications sans lire les conditions générales, il est temps de passer en revue toutes les applications que vous avez installées. Désinstallez les applications qui semblent être suspectes.

Utiliser le cryptage des données.

Dans la section « Sécurité » de votre téléphone, vous pouvez activer l’option « Chiffrer le téléphone ». C’est le meilleur moyen de sécuriser votre smartphone. Vous devriez toujours chiffrer tous les titres avec une couche supplémentaire de mots de passe.

Gardez votre smartphone à jour.

Lorsque le fabricant de votre smartphone lance une nouvelle mise à jour, installez-la immédiatement. Chaque mise à jour supprime les bugs et les défauts du logiciel d’exploitation précédent et des nouvelles fonctionnalités,. Aussi, des mesures de protection sont ajoutées. Gardez toujours le logiciel de votre appareil à jour.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage