Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Les organisations sont-elles prêtes à assumer la vague de cyberattaques qui ciblent les hôpitaux ?

La crise au sanitaire a montré un autre visage de la cybersécurité.

Les hôpitaux sont constamment ciblés par les pirates informatiques, et malheureusement elles ne peuvent rien pratiquement contre ces vagues de cyberattaques, du moins, c’est l’impression que nous avons. Et cela est de même du côté des autorités.

Cet article va aussi vous intéresser : Les hôpitaux beaucoup plus vulnérables aux cyberattaques à cause de la crise sanitaire

Ces derniers temps, les institutions sanitaires aux États-Unis et au Canada ont été secoués par incidents informatiques basés sur des attaques au rançongiciels. C’est tout un système qui a été ébranlé et que continue de l’être car les attaques n’ont pas cessé pour autant.

On retient de cette mésaventure le système hospitalier américain et canadien que l’utilisation des programmes de rançon sont les plus privilégiés par la cybercriminalité. Et plusieurs raisons peuvent expliquer cela. « Le « rançongiciel » est l’AK-47 de la cyber délinquance. Cela consiste à infecter une machine ou un réseau de machines et à chiffrer les disques durs. Le rançongiciel rend vos données totalement indéchiffrables et va vous racketter pour vous donner une clé qui va vous permettre de déchiffrer votre disque dur et enfin avoir accès à vos informations. C’est vraiment un grand classique. Il n’y a même pas besoin d’avoir des compétences techniques pour utiliser ce genre de choses. Dans les différents problèmes que l’on peut avoir dans la cyber sécurité, c’est vraiment la chose qui peut toucher tout le monde, de l’expert comptable à la multinationale. » explique Fabrice Epelboin, enseignant à Sciences Po et cofondateur de Yogosha, une firme spécialisée en sécurité informatique et en économie collaborative.

Ces programmes informatiques prolifèrent depuis un bon moment. Cependant la crise sanitaire que traverse le monde entier a rendue encore plus pertinent ces incidents informatiques initiés par des pirates informatiques.

Pour ce qui concerne les rançons, leur teneur varie selon les cyberattaquants et les organisations qui ont été ciblées. C’est que nous explique Fabrice Epelboin : « On va aussi avoir des demandes de rançons beaucoup plus modestes. Par exemple, pour celle de Wannacry en 2017, il y a eu une attaque sur pleins de disques durs à travers la planète, et cela avait paralysé une certaine quantité d’hôpitaux. A la base, on a un groupe inconnu, les Shadow Brokers qui ont dérobé tout un tas d’armements électroniques de la NSA. Puis, ils ont fait un story telling et ont distribué sur Internet. Ils ont intégré une faille informatique qui était dans le système de partage de Windows, et qui permettait d’envoyer un « rançongiciel ». Ils ont infecté une machine, ainsi que tout le réseau qui était connecté à cette machine. Et ils ont attaqué un nombre considérable de machines.  Ils ont paralysé une partie du système hospitalier anglais ». Hormis ces exemples, il y a certains cas ou des pirates informatiques ont exigé le paiement de rançons s’élevant à plusieurs millions d’euros, comme fut le cas pour le groupe de BTP français Bouygues construction.

À la question de savoir pourquoi les hôpitaux sont autant ciblés, les spécialistes s’accordent alors à dire que c’est un secteur qui n’est pas protégé efficacement. Et cela s’explique par le fait que dès le début, la numérisation des secteurs hospitalier n’a pas pris en compte l’aspect de la cybersécurité. De ce fait, elle devient très difficile de déployer avec les complications qui pourraient en découler, un bon système de sécurité informatique ou un protocole de protection. Coupler à cela, il faut noter que les hôpitaux proposent sans le vouloir énormément de vecteur d’attaques informatiques. Ce qui devient plus facile pour les pirates informatiques qui en profitent lors des campagnes de cybermalveillance. Le problème aurait pu être résolu ou facilement géré si depuis la base, les bons investissements avaient été réalisés sur cet aspect important. « Le problème de la protection est qu’il faut mieux la prévoir en amont plutôt qu’après coup. C’est beaucoup moins cher et beaucoup plus simple si vous prévoyez la sécurité de l’informatique avant un problème. La plupart du temps, tous les projets informatiques sont gérés d’un point de vue économique, mais ce n’est pas quelque chose qui se voit. Généralement, on ne fait pas l’investissement au départ. », explique notre spécialiste.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité des élections présidentielles : Donald Trump s’oppose au rapport des agences gouvernementales

Après les élections américaines qui ont des qualités comme gagnant l’adversaire de Donald Trump qui n’est autre que Joe Biden.

Le démocrate, le président sortant américain met en doute le rapport fourni par les agences gouvernementales à propos de la sécurité de ce scrutin et de son intégrité. Que ce soit l’agence nationale de cybersécurité américaine des infrastructures, la CISA, ou tous autres autorités présentes sur la tenue du scrutin, la décision est claire et nette, les élections américaines sont à valider car elles se sont déroulées dans de bonnes conditions. « L’élection du 3 novembre a été la plus sûre de l’histoire des Etats-Unis », pouvait-on lire dans un communiqué fourni par plusieurs autorités sur la question. Il faut noter par ailleurs que l’agence de cybersécurité des infrastructures de l’État américain dépend entièrement du ministère de la sécurité intérieure, un point très important du gouvernement Trump.

Cet article va aussi vous intéresser : Quand les élections présidentielles Américaines deviennent la cible des pirates informatiques Chinois et Iranien

« Il n’existe aucune preuve d’un système de vote ayant effacé, perdu ou changé des bulletins, ou ayant été piraté de quelque façon que ce soit », soulignent les autorités électorales, la CISA incluse. Déclaration qui contredit totalement le président sortant, Donald Trump. « Bien que nous sachions que notre processus électoral fait l’objet de nombreuses affirmations sans fondement et de campagnes de désinformation, nous pouvons vous assurer que nous avons une confiance absolue dans la sécurité et l’intégrité de nos élections », insistent les autorités.

Il faut noter que pour soutenir sa position ferme, Donald Trump affirme avec plus de 2,7 million de votes ont été, selon ses dires, effacés. Une déclaration qu’il n’a pas manqué de relayer via Twitter, son réseau social favori. Il accuse par conséquent le système informatique au cœur de la gestion des votes connu sous le nom de Dominion. Ce système aurait été manipulé pour effacer plus de 2 million de votes en faveur de sa candidature. Il affirme aussi que le système a permis de réattribuer plus d’une centaine de milliers de votes au candidat démocrate connu comme vainqueur des élections, en particulier en Pennsylvanie est dans plusieurs autres entités fédérées.

Selon les rumeurs qui courent, le président sortant envisage la possibilité de se débarrasser de l’actuel patron de l’agence gouvernementale de la cybersécurité, Chris Krebs, qui n’a pas manqué ces jours-ci à affirmer haut et fort, qu’aucune fraude électorale n’a eu lieu du moins de grande ampleur.

De plus, il faut soulever un point important. Même du côté républicain, seulement une poignée des politiciens du côté républicain ont reconnu rapidement que le démocrate Joe Biden est vainqueur des élections. Pour le moment plusieurs voir la majorité reste encore silencieux. Certains ont même soutenu le président Donald Trump dans sa dynamique d’accuser ses élections de frauduleuses. Pour le moment quel que soit les accusations portées à l’encontre de l’intégrité de ces élections, aucune preuve concrète n’a été apporté par le camp Donald Trump pour justifier les dires.

« Les républicains du Congrès sèment délibérément le doute sur nos élections, simplement parce qu’ils ont peur de Donald Trump », a déclaré Chuck Schumer le chef du parti démocrate au sénat, ce jeudi lors d’une conférence de presse. « Nous venons de vivre une élection présidentielle clivante et remportée de haute lutte, mais au lieu de rassembler le pays pour que nous puissions combattre notre ennemi commun, le Covid-19, les républicains du Congrès propagent des théories du complot, nient la réalité et empoisonnent les fondements de notre démocratie », ajoute-il.

Dans une lettre adressée au président Donald Trump, plus de 150 anciens au responsable des organismes Américains (notamment l’ancien patron de la CIA et de l’Agence nationale de sécurité américaine, Michael Hayden et Chuck Hagel, ancien chef du Pentagone) ont prévenu sur le risque de l’attitude de Donald Trump a refusé la pratique politique traditionnelle en se braquant contre le résultat fourni par les autorités électorales. Il parle d’« un risque grave pour la sécurité nationale ». Par conséquent, il demande de permettre au président élu Joe Biden de pouvoir accéder à certaines des informations « nécessaires pour faire face aux questions urgentes de sécurité nationale, comme le rapport quotidien ». Des informations reçues par le président pour qu’il puisse avoir une idée claire et nette des menaces qui pèsent sur les États-Unis en temps réel et sur le monde de manière générale. Cela se comprend par le fait que jusqu’à présent, Joe Biden affirme n’avoir pas encore pu accéder à ses rapports de sécurité. Si cela n’est pas nécessaire avant son investiture, il n’empêche que cela peut être bien utile lorsqu’il prendra en fait les reines du pays.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La majorité des salariés veulent continuer en télétravail

Dans une récente étude réalisée précisément durant ce mois d’octobre par un cabinet de recherche indépendant du nom de Censuswide pour le compte de la société Russe de cybersécurité Kaspersky, près de 8 076 employés de petites et moyennes entreprises (de 10 à 250 employés), il a été retenu que la majorité des employés préfère le télétravail au mode de travail traditionnel.

Notons pour préciser que l’enquête réalisée pour le compte de la société de cybersécurité s’est étendue partout dans le monde. Les pays concernés ont été le Luxembourg, la Belgique, le Brésil, la Chine, l’Allemagne, la France, le Mexique, l’Italie, le Japon, l’Espagne, le Pays-Bas, la Malaisie, la Russie, l’Afrique du Sud, des États-Unis, les Émirats arabes unis et le Royaume-Uni. Les PME approchées lors de cette étude sont dans tous les secteurs.

Cet article va aussi vous intéresser : Les télétravailleurs ne se rendent pas compte de leurs responsabilités en matière de sécurité

On retient en pratique que 74 % de salariés approchés lors de l’étude propose de réorganiser le système traditionnel de travail de manière concrète le télétravail. En France la tendance est de 60 % d’employés. En d’autres termes, le travail au bureau ne convient plus totalement ou exclusivement aux employés qui souhaitent très bien sur une situation d’alternance avec le télétravail. Selon 47 % des employés, il serait préférable de s’organiser de sorte à permettre de travailler depuis le domicile, car cela le permet de passer plus de temps avec leurs proches. Selon 41 %, cela pourra permettre d’économiser plus d’argent, 32 % souhaite le télétravail de façon exclusive.

En d’autres termes, la crise sanitaire affecte les entreprises de diverses manières. D’un côté les responsables qui doivent réorganiser tout un schéma de fonctionnement pour inclure de nouvelles exigences et de l’autre côté les employés qui essaie tant bien que mal de s’adapter à une situation qui leur propose deux cadres différents de travail.

« Avec la pandémie de Covid-19 et la crise qui s’ensuit, plusieurs changements sont à l’œuvre au sein des organisations. D’une part, les chefs d’entreprises doivent relever les défis imposés par le télétravail massif de leurs salariés. De l’autre, les employés profitent de l’évolution de leurs routines de travail, lesquelles perdent en rigidité, pour réévaluer leurs priorités et redessiner de nouvelles normes de travail, plus agiles. Pour autant, la comparaison des résultats globaux avec ceux des salariés français permet de voir des différences visibles. » précise le rapport de Kaspersky.

Pour ce qui concerne l’envie des travailleurs À la période d’après coronavirus, on retient de l’étude de Kaspersky que :

– 39 % des employés sur le plan mondial souhaite modifier le fonctionnement qui exige des horaires de travail fixe. Seulement 28 % des travailleurs français opte pour cette alternative ;

– 34 % de salariés sur le plan mondial affirme être en mesure de se passer du travail en présentiel en optant exclusivement pour le travail à distance. Cette alternative est avouée par 15 % des employés français. 29 % souhaite le télétravail à temps partiel.

Par ailleurs au niveau des aspects positifs de la pandémie à coronavirus sur le comportement des employés au travail, le rapport présente un avantage au niveau familial pour 47 % des employés interrogés, un profit en terme d’économies réalisées pour 41 % de salariés, un avantage au niveau la mobilité professionnelle pour 32 %. C’est 3 points se présentent comme étant les trois avantages que les salariés ont pu obtenir de cette situation du au coronavirus. Au niveau des travailleurs français, les deux premiers points sont précisés par 43 % des salariés approchés. Pour ce qui concerne la mobilité professionnelle et la possibilité de travailler depuis le domicile, ainsi que pour les loisirs préciser par 29 %.

« Nous assistons à de réelles transformations. Il est clair que cette pandémie a pour effet d’accélérer le mouvement de transformation numérique, avec une porosité de plus en plus évidente entre vie professionnelle et vie personnelle. Nous voyons les salariés utiliser la technologie pour construire de nouvelles manières de travailler, et prendre activement en main les transformations induites par la situation actuelle en vue d’une plus grande flexibilité. Les entreprises ont désormais pour mission de s’adapter à ces changements en accompagnant leurs collaborateurs et en remodelant les structures de travail pour les rendre plus efficaces, adaptables et source de stabilité », donne son point de vue au regard du rapport, Alexander Moiseev, Directeur des affaires chez Kaspersky.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Microsoft corrige 17 failles critiques lors du patch Tuesday

Avec le patch Tuesday de novembre 2020, le géant de Redmond a pu corriger près de 112 failles de sécurité dont 17 présentent un caractère critique.

Par ailleurs, la majorité de ces vulnérabilités pouvait permettre à des pirates informatiques d’exécuter à distance de code malveillant. Microsoft a aussi profité de l’occasion pour colmater la faille de sécurité de type Zero day découverte par les spécialistes du Google Project Zero.

Parmi ces failles de sécurité critiques, il avait une qui affecte directement le protocole NFS de Windows et son port 2049.

Cet article va aussi vous intéresser : Faille de sécurité corrigée chez Microsoft

On imagine d’avance le travail qui pèsera sur les ingénieurs de Microsoft pour la publication de ce temps ensemble de correctif de sécurité du mois de novembre. Car c’est plus d’une centaine de faille de sécurité qu’il faudra corriger. Parmi ces 112 failles de sécurité, 93 se présentent comme importante avec deux failles de sécurité faible. Plusieurs de ces failles entraînes l’exécution des codes malveillants à distance. La plus importante qui a été identifié sous l’identification de CVE-2020-17051, présente dans le NFS (Network File System) est la vulnérabilité à corriger le plus rapidement possible.

À titre de rappel il faut préciser que le Network File System protocole important en ce sens qu’il est le protocole client-serveur car il permet aux utilisateurs d’avoir accès à des fichiers sur un réseau informatique et de les utiliser comme si ces derniers étaient présents dans un répertoire local des fichiers. Selon les experts en sécurité informatiques, les cybercriminels ne vont pas tarder à étudier de plus près le port 2049 qui est assez propre au NFS, pour déterminer si le correctif à bel et bien colmaté la brèche.

De plus, il faudra faire attention à certaines vulnérabilités telles que les CVE-2020-17053 et CVE-2020-17052. ce sont des failles de sécurité qui peuvent permettre aux cybercriminels de corrompre facilement la mémoire du moteur de Internet explorer, le navigateur de Microsoft. Pour la faille présente dans le spouleur d’impression, CVE 2020-17042, elle a été corrigée par Microsoft. Elle était susceptible de permettre aussi les criminels d’avoir beaucoup plus de privilège « L’exploitation de cette vulnérabilité exige l’interaction de l’utilisateur, mais elle se caractérise par une attaque de faible complexité, ce qui augmente le risque de compromission », note dans son analyse du Patch Tuesday, Qualys. Selon ce dernier, il faudra s’intéresser particulièrement correctif de sécurité qui porte sur les postes de travail dont Exchange Server, codecs Windows, GDI+, les navigateurs, à cause du développement croissant du télétravail.

En outre, pour ce qui concerne en la faille CVE-2020-17087, détecter dévoilé par le groupe de recherche de Google, le Project Zero, et qui faisait la une la semaine dernière, Microsoft l’a aussi corrigé avec une autre qui touche directement le navigateur de Google, Chrome. Pour la faille decouverte par Google, la firme de Redmond note que le Google exagère un peu concernant la gravité de celle-ci. Microsoft appuie l’idée qu’il faut forcément un accès physique au terminaux de Windows server, Windows 10, RT, 8.1, 7 pour réussir le piratage décrit.

Avec le Patch Tuesday de novembre, Microsoft en profite pour supprimer la section de description des CVE. Le Security Response Center de la firme privilégie un recours plus important au Common Vulnerability Scoring System (CVSS). « C’est une méthode précise qui décrit la vulnérabilité avec des attributs tels que le vecteur d’attaque, la complexité de l’attaque, si un adversaire a besoin de certains privilèges, etc. » écrit Microsoft. Certains experts ont critiqué ce choix estimant que beaucoup de données utiles pour les administrateurs vont être perdues et qu’ils auront du mal à prioriser les failles à corriger.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

WhatsApp : l’arnaque dont il faut être au courant

Dans la pratique courante, les cybercriminels cherchent toujours des moyens pour arnaquer les utilisateurs de services numériques.

Pour cela ils ne lésinent pas sur les moyens et sur les stratégies. Leur champ d’action favori et les réseaux sociaux, en particulier ces réseaux qui engrangent le maximum d’utilisateurs. Et c’est de ça que nous allons aborder dans cet article. Le réseau social concerné ici est la célèbre messagerie WhatsApp. L’arnaque dont il s’agit est déjà en vogue depuis quelques semaines. Presque tout le monde en parle. Dans tous les cas, ce ne sera pas la première fois ni la dernière fois que WhatsApp est concerné par ce genre d’escroquerie à grande échelle.

Cet article va aussi vous intéresser : L’utilisation d’un groupe WhatsApp pour l’extension des activités de cybercriminalité

Ces derniers temps, les utilisateurs du réseau social ont remarqué que des questions leur étaient posées dans un message qu’il recevait. Il leur était exigé des codes de vérification composé de 6 chiffres. Dans ce message on pouvait lire entre autres : « Bonjour, désolé, je vous ai envoyé un code à 6 chiffres par SMS par erreur, pouvez-vous me le transmettre? il est urgent ». Pour un utilisateur standard, il est fort probable que vous ne fassiez pas attention à ce genre de demande. Il est vrai que vu que l’expéditeur n’est pas forcément connu de vous vous ne lui feriez pas confiance, cependant, vous n’y prêterez pas véritablement attention. Cependant les cybercriminels ont pensé à tout. Ils passeront par quelqu’un que vous connaissez très bien, un autre utilisateur que vous avez enregistré comme étant un contact. Il va tout simplement usurper l’identité de l’individu pour rendre sa pratique crédible. À cet instant précis l’objectif d’ici des criminels et de voler votre compte WhatsApp. Car en effet, le compte WhatsApp est un atout non négligeable pour le cybercriminel.

Pour certaines personnes, l’intérêt de cette manœuvre serait de voler des informations ayant une importance financière. Cela peut-être des données bancaires ou des identifiants de connexion permettant de pirater d’autres terminaux. Malheureusement sur les réseaux sociaux, ce genre de pratique fonctionne très et facilement. Et il y a des forte de chance cela fonctionne aisément.

De manière pratique voici ce que font les pirates informatiques. Ils installent tout d’abord l’application WhatsApp sur leur smartphone. Ensuite, ils saisissent le numéro de la personne ciblée on le fait lorsqu’on se connecte ou qu’on crée un compte WhatsApp. Ensuite ils envoient un message avec un code pour la vérification de l’identité. En passant par le contact d’une de vos correspondances, il vous demande de leur envoyer le code qu’ils vous auraient envoyé par erreur. La personne dont l’identité est utilisée est sûrement une personne dont le compte WhatsApp a déjà été volé. Si par malheur, vous leurs envoyez effectivement le code que vous recevez par message, vous perdrez alors comment comme votre contact, le contrôle de votre compte, ainsi que toutes les données qui lui sont affiliées, c’est-à-dire vos contacts et voir les messages stockés. C’est pour cette raison qu’il est recommandé d’ignorer les messages reçus de la sorte.

De façon claire, éviter de partager les codes que vous avez par message sans que vous n’ayez auparavant engager aucune action, tendant à cela. Surtout lorsqu’une telle technique peux passer très facilement sans que cela n’éveille de soupçon. Surtout avec les personnes qui ne sont pas véritablement familiarisées avec la manière dont les codes de WhatsApp fonctionnent.

Par conséquent, la première règle lorsqu’on vous écris même si c’est une connaissance, de ne jamais transférer un code que vous avez reçu par message. Cela peut prendre la forme de plusieurs types de pratiques malveillantes. Demandez tout simplement à la personne de reprendre son opération pour qu’elles récupèrent son code.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage