Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

2021 marquera l’ouverture de la première banque dédiée à la cryptomonnaie aux États-Unis

En se fondant sur un ensemble de publications faites sur plusieurs réseaux sociaux en particulier Twitter, Caitling Long, ancien PDG de wall street, a annoncé en grande pompe, qu’un travail est en cours pour assurer l’ouverture en 2021 d’une banque crypto friendly, dont les activités seront guidées essentiellement vers des services dont le fondement serait des actifs numériques tel que la crypto monnaies.

Cet article va aussi vous intéresser : Comment pirater une cryptomonnaie : Checkpoint met en évidence quatre stratégies utilisées par les pirates informatiques

L’ambition des créateurs de cette institution financière future, serait d’assurer une certaine cohabitation et plus loin une position entre les méthodes de finances classiques et celles qui sont aujourd’hui numériques. Son siège en sera situé dans l’État du Wyoming, et sera dénommée Avanti Bank. A la question de savoir pourquoi l’état du Wyoming, il serait dû notamment un ensemble de loi qui ont été édifiées dans cette région des États-Unis en faveur de la blockchain. Et ce qui est certain, cette banque sera clairement la première institution officielle en matière de gestion d’actif numériques. Il faudra s’attendre à une ensemble de services lié au stockage et à la monétisation de cryptomonnaies en respectant certaines normrs de sécurité.

Le terme utilisé pour la dénomination de la banque semble assez dichotomique avec la situation. En effet Avanti signifie en italien Ancien, pour une institution qui est censée s’investir pour des méthodes du futur. Le protocole de sécurité sera similaire à certains qui sont exigés dans le secteur des finances ou dans tout usage de la cryptomonnaie classique tel que KYC et AML. En tant qu’institution financière légale respectant les normes bancaires, elle sera encadrée par les lois relatives aux institutions de dépôt à usage spécial donc sous la tutelle de divisions bancaires du Wyoming.

Par conséquent 2021, les premières actions en faveur d’un usage maîtrisé et contrôlé, officiel surtout des actifs numériques seront réalisées. Un rêve qui devient peu à peu réalité. « Il manque un élément critique de l’infrastructure du marché américain – une banque réglementée qui peut servir de pont pour la Fed pour les paiements + la crypto-conservation pour les gros fonds institutionnels qui en ont besoin avant d’entrer dans la crypto de manière importante » explique l’ancien dirigeant de Wall street.

En outre, on ne va pas nier que ce projet est très audacieux. En effet, la sécurité des actifs numériques a toujours été considérée comme étant quelque chose d’assez complexe. Les autorités ont jusqu’à présent éviter de s’y intéresser à cause du risque potentiel qui est très grand que cela recouvre de gérer ou d’ordonnancer ce genre de chose.  Et tout ceci explique le fait que les États-Unis ont marqué un retard dans le développement de l’usage permanent des actifs numériques, c’est à quoi vers midi Long. « Pour diverses raisons réglementaires, les banques et les sociétés financières américaines ne peuvent pas fournir des services optimaux concernant les cryptomonnaies. Avanti prévoit de briser ce blocage et ainsi aider à empêcher les États-Unis de prendre du retard sur d’autres pays dont les banques réglementées servent déjà des institutions sur ce marché. ».

Un partenariat à cet effet est prévu avec Blockstream, une société spécialisée dans la fourniture de logiciels bitcoin, tout ce qui touche la conservation de ce genre d’actifs : « Blockstream apporte un logiciel pour le protocole bitcoin. … Avanti apporte un véhicule de livraison réglementé pour le livrer sur les marchés américains. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La sécurité d’un téléphone portable chez les cadres d’entreprises ?

« Les cadres dirigeants doivent absolument se pencher sur la sécurité de leur portable.

Ceux-ci sont devenus une cible étonnamment facile et très rentable pour les hackers. » selon, le Directeur technique de chez Palo Alto Networks, Eric Antibi.

Cet article va aussi vous intéresser : Les entreprises privées face aux vulnérabilités des objets connectés

Cette position de ce responsable de la sécurité s’explique par le fait qu’il est courant d’entendre dans l’actualité que telle ou telle personnalité publique s’est fait pirater son terminal. Quand Ce ne sont pas des artistes, ce sont des PDG d’entreprises très connu comme Amazon. Un clin d’œil au piratage du téléphone de Jeff bezos. Les pirates commencent à aimer de plus en plus ce genre de victime. Non seulement, cela s’avère généralement très rentable, mais la masse d’informations compromise est véritablement énorme. Il arrive souvent que les experts ne décèlent même pas de trace de piratage informatique. Un problème sérieux donc il faut prendre par les cornes.

Et qu’est-ce qui peut expliquer cela véritablement ? Au début avec l’explosion des technologies de communication, les entreprises avaient généralement tendance à offrir à leurs cadres des terminaux ne contenant que des outils professionnels. Mais aujourd’hui avec le smartphone qui sert à la fois du tout d’appareil de travail et personnel, le pirate informatique va d’abord s’intéresser à certaines données à caractère personnel tel que des photos privées, des échanges de messages, pour s’intéresser par la suite à d’autres activités que l’installation de programme malveillant permettant d’espionner l’utilisateur. Par ce genre d’action une fuite donnée est vite réalisée, et des secrets dévoilés, voire dérobés à des fins malsaines. Les entreprises deviennent de plus en plus vulnérables à cause de cela. L’on utilise trop souvent des appareils ayant un double usage personnel et professionnel, ce qui est plus dangereux qu’avantageux, surtout si certaines mesures en matière de cybersécurité ne sont pas respectées. « Quand nous utilisons notre portable pour des taches professionnelles, nous élargissons la surface d’attaque des cybermenaces. Il est important de bien en tenir compte, car de nombreuses sociétés non seulement ne comprennent pas bien les menaces qui planent sur ces appareils, mais manquent également de personnel expérimenté pour y remédier avec d’autres outils que des gestionnaires basiques. ».

Alors, quels sont les différents défis liés à l’utilisation professionnelle de nos smartphones privés et vice-versa ?

Le tout premier va se situer au niveau des applications. En effet, les applications ne cessent d’augmenter de jour en jour et proposent toujours plus de services qui peuvent nous intéresser. Si certains géants tels que Google et Apple font de leur mieux pour rendre plus sûres leurs applications, cela n’est pas toujours le cas pour d’autres logiciels fournis par des programmeurs tiers. « La sécurité des applications tierces reste préoccupante. Nous avons ajouté de nombreuses fonctionnalités dans nos téléphones, et nombre d’entre elles ont permis aux cybercriminels d’accéder plus facilement à nos contacts professionnels et à leurs numéros de téléphone. Les criminels s’infiltrent dans nos téléphones au travers d’applications frauduleuses qui se voient soudain avoir une seconde vie ou au travers de vulnérabilités dans des applications communes comme WhatsApp. Il n’est alors pas difficile pour eux d’installer des malwares professionnels pour le jailbreak, l’espionnage, le ransomware ou l’exfiltration de données. » notait Eric Antibi.

En deuxième lieu l’explosion de méthode de piratage hors applications. En effet, aujourd’hui il est possible avec un numéro de téléphone d’avoir accès à un certain nombre d’informations et des données personnelles. Ces informations peuvent permettre alors d’engager certaines actions pouvant nuire à la vie professionnelle de toute personne visée. On parle notamment du SIM Swapping, ou du Simjacking.

Cependant, ce problème de sécurité n’est pas une calamité en soit. Pour remédier à tous ses inconvénients, le dirigeant ou le responsable d’entreprise doigts comme le signifie Éric Antibi, adopter de bonnes pratiques. « En tant que dirigeant, vous devriez appliquer personnellement ces bonnes pratiques et vous assurer du déploiement et de la mise en œuvre de procédure de sécurité mobile efficaces pour tous les employés. Vous êtes dans une position de force unique pour envoyer le bon message à vos collègues et vos employés. Votre téléphone est tout autant un ordinateur que n’importe quel poste de travail, ordinateur portable ou serveur. Protégez-le tout autant. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand le livre attire les pirates informatiques

Selon une estimation faite par les autorités italiennes, les attaques informatiques dirigées contre les maisons d’édition principalement numériques, causent un dommage qui peut s’élever à hauteur de 528 millions d’euros en Italie.

Ce qui bien sûr fait perdre au fisc italien plus de 200 millions d’euros en terme de taxe qui ne seront jamais perçus malheureusement.

Cet article va aussi vous intéresser : De plus en plus de victimes de rançongiciels parmis les PME

L’une des conséquences liées à cela est aussi d’ordre sociale car plus de 8 800 emplois ont été perdus dans ce contexte. l’Associazione Italiana Editori et de la Federazione Italiana Editori Giornali, l’industrie du livre se porte de plus en plus mal en Italie. En effet non seulement les librairies se ferment pour manque de lecteurs de plus en plus, mais on observe vous aussi une recrudescence du piratage des ouvrages numériques. Environ 300 000 piratages par jour selon l’Association des éditeurs. Ce qui revient à une évaluation de plus de 500 millions d’euros de perte en terme de gain. « Le manque à gagner est de 324 millions d’euros pour l’édition de romans et d’essais avec 29 millions d’exemplaires vendus en moins, 105 millions d’euros pour l’édition universitaire, avec 4 millions d’exemplaires non vendus, et 99 millions d’euros à l’édition professionnelle. ».

Et le grand perdant est le fisc italien qui voit plus de 200 millions d’euros en taxe lui échapper. Mais ce piratage aussi accroît aussi le nombre de chômeurs. En effet au niveau de la chaîne d’approvisionnement, il a été constaté une perte de plus de 3 600 emplois. Quant au industrie connexe, on parle de 8 800 perte d’emplois.

Les éditeurs de l’association tiennent absolument à ce que les autorités fassent plus d’efforts pour une juste et « une forte application de la loi et d’éduquer des utilisateurs qui ne sont pas toujours pleinement conscients des effets de leur comportement ». La question de l’éducation est essentielle, car selon une autre enquête cette fois-ci menée par Ipsos, 36 pourcents des Italiens âgés de plus de 15 ans ont déjà été confrontés à un acte de piratage portant sur un ouvrage littéraire numérique. Sans oublier que 80 % des paliers de la même catégorie d’âge savent pertinemment que ce genre d’actions est totalement illégal. Au niveau des étudiants 80 % ont reconnu avoir profité du piratage de livre. Et malheureusement cela ne se limite pas simplement qu’aux jeunes mais aussi aux professionnels adultes. En effet « 61 % des avocats, notaires, ingénieurs ou architectes sont également concernés. ».

Les éditeurs affirment qu’ils ont l’impression que rien n’est fait pour sanctionner ces genres de dérives. Et cela ça s’explique par le fait que majorité des personnes interrogées sur la question ont signifié que cela serait totalement difficile pour les autorités d’y mettre fin.

Les pertes sont énormes les risques de continuer au détriment des professionnels du livre. Le président de l’Associazione Italiana Editori s’alarme : « Ces chiffres sont dramatiques et vont au-delà de toutes nos prévisions, il faut une forte action de lutte contre ce phénomène. ».  Et les conséquences malheureusement se font sentir sur le coût des livres. « Même des studios d’experts-comptables pratiquent le piratage. Il faut faire comprendre à tous que cela constitue un vol social comme l’évasion fiscale. Se procurer illégalement un livre oblige les autres à le payer plus cher. Sans le piratage, leur prix pourrait être inférieur de deux euros. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’histoire d’un activiste qui a voulu récompenser des personnes suffisamment courageuses pour attaquer les systèmes d’institutions financières

Un individu du nom de Phinéas Fisher avait marqué un certain moment l’histoire des activistes.

En effet, en 2019 il avait incité bon nombre de pirates informatiques à utiliser leur talent pour mettre mal les systèmes informatiques des différentes institutions représentant pour lui le capitalisme. Selon ce dernier : « L’élite financière mondiale oppresse, ses institutions ne sont pas des victimes […]. Le piratage des représentants de cette élite et la restitution de la plus infime fraction de la richesse volée ne font pas d’eux des victimes ».

Cet article va aussi vous intéresser : Ces hackers qui gagnent beaucoup d’argent… légalement

Dans une publication partagée par plusieurs médias, Phinéas Fisher avait promis une récompense pouvant s’élever jusqu’à 100 000 dollars, à tous pirates informatiques, qui réussira à effectuer une attaque contre une institution à simple but politique. Il l’avait lancé sous le ton d’un défi. Le but est de réussir non seulement l’attaque informatique, mais que cette attaque puisse conduire à la divulgation de documents secrets voir très importants. À titre d’exemple il a cité certaines sociétés telle que la firme israélienne de cybersécurité NSO, spécialisé dans la fourniture de solutions de piratage informatique aux états, ou encore Halliburton, la compagnie pétrolière. La somme promise pour ses exploits exigés serait versé en cryptomonnaie, peu importe la cryptomonnaie choisie. Il notera : « C’est de la cybercriminalité, mais c’est aussi de l’activisme. C’est motivé par un désir de changement social. Le piratage pour obtenir et divulguer des documents d’intérêt public est l’un des meilleurs moyens pour les pirates informatiques d’utiliser leur capacité au profit de la société. »

Le pirate informatique a de son côté organiser une sorte de bug Bounty, qui à la différence de celui les entreprises ne visent pas à découvrir les failles pour les colmater, mais plutôt pour en profiter et causer le maximum de dégâts. Son seul argument, consiste à avancer l’idée de la lutte contre les inégalités. Car internet représente à ses yeux « Un outil puissant contre les inégalités ». Pour prouver sa détermination et la firme avoir réussi à hacker le système d’une banque. Cette banque mais rien d’autre que la banque et compagnie la Caïmans Bank and trust Company. Une banque située sur l’île de Man. Le piratage aura été réalisé en 2016.

Mais il semblerait que ce n’est pas la seule car Fisher affirme que plusieurs institutions ont été ces victimes. Parmi lesquels on pourra citer le piratage du système de sécurité d’un fabricant de logiciel espion dénommé FinFisher précisément en 2014, on peut aussi citer le piratage informatique d’une société italienne travaillant avec la police nationale et plusieurs autres agences Internationale en matière de sécurité, reconnu avoir créé un logiciel de surveillance utile pour ses autorités de maintien de l’ordre. Des attaques informatiques contre les autorités policières espagnol ou encore des autorités politiques en Turquie…

Et un dernier point important soulever, Phinéas Fisher fait partie de ces pirates informatiques les plus influents du moment. Alors il faut croire que son défi est véritablement quelque chose à prendre au sérieux. « Je pense que le piratage informatique est un outil puissant pour lutter contre les inégalités économiques, explique-t-il à Motherboard. Le hacktivisme n’a encore montré qu’une fraction de sa capacité de nuisance. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La faille de sécurité à l’intégration de PayPal à Google Pay

Il se pourrait que depuis un certain moment, il serait possible à des pirates informatiques d’utiliser des comptes PayPal pour effectuer des achats.

Cet exploit est possible grâce à une faille de sécurité qui a existerait dans la procédure d’intégration de PayPal à Google Pay.

Cet article va aussi vous intéresser : Une campagne de phishing contre les utilisateurs PayPal

Le problème a été révélé par plusieurs utilisateurs de PayPal qui ont affirmé avoir observé dans leur historique plusieurs transactions qui n’ont pas été effectuées par eux-mêmes et qui provenait de Google Pay. On pouvait voir ces témoignages sur plusieurs plateformes comme des forums dédiés à PayPal, sur Twitter et même Reddit. Ces témoignages étaient généralement accompagnés de captures d’écrans ou on pouvait voir que c’est généralement dans des magasins américains que les achats illicites ont été effectués avec des comptes d’utilisateurs. Une grande partie des victimes étaient des utilisateurs allemands.

Si du côté de PayPal les responsables ont annoncé qu’une enquête était en cours, du côté de Google, silence radio. On se demande alors quel a pu être le problème.

Un Chercheur en sécurité Informatique d’origine allemande a voulu expliquer à sa manière les causes de ce bug informatique. C’est sur Twitter qu’il essaie de démontrer sa théorie.

Markus Fenske, le chercheur en sécurité, déclare que les transactions illicites effectuées sur le compte des utilisateurs puisent leurs sources dans une faille de sécurité. Il aura signalé cette faille depuis février 2019, faille qu’il a découverte avec son collègue du nom de Andreas Mayer. Malheureusement, la firme financière n’a pas véritablement diligenté pour corriger cette vulnérabilité. Selon notre spécialiste de la sécurité informatique, tout se passe à l’heure de l’intégration du compte PayPal à Google Pay.

Durant cette procédure, PayPal va mettre en place une sorte de carte visuelle comportant son propre numéro de carte et d’autres informations permettant facilement l’identification de l’outil tel que la date d’expiration de la carte et le code de sécurité. En principe, l’idée est le permettre à tout les utilisateurs de Google Pay, de pouvoir se servir de cette carte visuelle pour effectuer une transaction en comptant sur ses fonds se trouvant sur PayPal.  « Si la carte virtuelle était verrouillée pour ne fonctionner que sur les paiements en point de vente physique, il n’y aurait aucun problème.

Mais PayPal permet d’utiliser cette carte virtuelle pour les transactions en ligne également », explique l’expert. Alors, les hackers auraient sûrement pu trouver des moyens pour lire les informations sur ces cartes visuelles toujours selon Markus Fenske, les récolter et s’en servir pour réaliser les transactions à l’insu des véritables utilisateurs. Cependant, l’expert n’a pas manqué de soulever le fait que toutes ses explications ne sont que des Hypothèses. Que c’est par rapport à la faille de sécurité découverte depuis l’année dernière qu’ils se sont permis de faire une telle supposition.

PayPal de son côté a annoncé avoir lancé une enquête interne, pour éclaircir encore plus l’affaire. Ils ont affirmé prendre en compte les remarques faites par Markus Fenske, sans oublier le rapport qu’il avait rédigé avec son collègue en février 2019. « La sécurité des comptes de nos clients est une priorité absolue dans notre entreprise (…) Nous vérifions cette information et nous prendrons toutes les mesures appropriées et nécessaires pour protéger davantage nos clients. ». Annonçait le porte-parole de PayPal.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage